Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

RSA rejette la faute sur Flash et les médias sociaux pour l'attaque
Dont a été victime son système d'authentification

Le , par Katleen Erna

5PARTAGES

0  0 
RSA rejette la faute sur Flash et les médias sociaux pour l'attaque dont a été victime son système d'authentification
Mise à jour du 05.04.2011 par Katleen

RSA vient de faire des déclarations concernant la cyber attaque dont elle avait été victime en mars dernier, et dont elle révèle enfin les causes.
Les pirates auraient ainsi procédé à l'envoi de deux messages de type phishing à deux jours d'intervalle. Via ces messages personnalisés qui contenaient un fichier tableur compromis, envoyés sur des sites sociaux à plusieurs petits groupes de salariés, des données sur les employés de la firme ont été volées.

Le code malicieux présent dans la pièce jointe prenait avantage d'une faille zero-day dans Flash (Adobe) pour infecter les ordinateurs et donner un accès à distance aux pirates. Qui en ont profité pour se servir, sans que l'on sache encore ce qu'ils ont pris (RSA n'a toujours pas communiqué sur ce point).

RSA explique que cette attaque montre une chose : que les personnes restent le point faible d'une entreprise.

Source : Le blog de RSA

Pensez-vous en effet que les employés soient les maillons faibles d'une entreprise en terme de sécurité informatique ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de bubulemaster
Membre confirmé https://www.developpez.com
Le 05/04/2011 à 13:07
Citation Envoyé par Katleen Erna Voir le message
Pensez-vous en effet que les employés soient les maillons faibles d'une entreprise en terme de sécurité informatique ?
Oui puisque ce sont les employés (de leur entreprise ou d'une autre) qui on installé Flash, qui ont créé les réseaux sociaux, qui ont programmé Flash avec des failles...
Bref, il y a toujours un employé en bout de chaine à qui jetter la faute, puisque, le monde est rempli d'employé.

Du coup, savoir que c'est la faute d'un/des empoloyés ne fait rien avancer.
1  0 
Avatar de SofEvans
Membre chevronné https://www.developpez.com
Le 05/04/2011 à 23:26
Citation Envoyé par kedare Voir le message
Bloquer la vie privée des employés c'est la meilleur façon de baisser leur productivité...
Hum, quand tu es au boulot, on te paye pas pour que tu y vive ta vie privée.
Je comprend qu'on peut pas bosser tout le temps à fond et qu'on ai besoins de prendre des pauses de temps en temps, mais je voie mal où intervient la vie privé la-dedans.

En l'occurrence, quand on travail à un poste à risque, certaines "sécurité" devrait être prise :

* formation basique des employé
* Blocage de certains site
* Impossibilité de mettre des clef usb (rappelons nous stuxnet)
* et plein d'autre que j'oublie encore

Bref, la vie privé n'a rien à y voir. Surtout que quand on occupe un poste à risque, ca signifie en général "poste à responsabilité" (et ce mot n'est pas la pour faire joli).
1  0 
Avatar de GCSX_
Membre confirmé https://www.developpez.com
Le 05/04/2011 à 13:47
Pensez-vous en effet que les employés soient les maillons faibles d'une entreprise en terme de sécurité informatique ?
S'ils ne sont pas bien formé à la sécurité informatique, oui. Cet exemple en est une preuve : les employés n'aurai de toute manière pas dû accéder à des réseaux sociaux ou à leurs mails personnels depuis leur poste de travail, tout particulièrement dans un environnement contenant des données à risque...
0  0 
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 05/04/2011 à 14:01
Citation Envoyé par bubulemaster Voir le message
Oui puisque ce sont les employés (de leur entreprise ou d'une autre) qui on installé Flash, qui ont créé les réseaux sociaux, qui ont programmé Flash avec des failles...
Bref, il y a toujours un employé en bout de chaine à qui jetter la faute, puisque, le monde est rempli d'employé.

Du coup, savoir que c'est la faute d'un/des empoloyés ne fait rien avancer.
C'est une façon de voir les choses, mais je pense que la question portait plus sur le cas de l'utilisateur qui exécute n'importe quoi sur son PC sans se méfier.

Et qui joue à Facebook pendant les heures de boulot
0  0 
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 08/04/2011 à 15:16
Bonjour,

Il fut un temps ou il etait normal de separer vie privee et vie professionnelle - dans les deux sens : on ne travaille pas a la maison et on ne glande pas au bureau - sauf exception.

Mais ce temps est bien fini, et comme les entreprises tirent parti de cela (voir interview du directeur de Microsoft France sur BFM cette apres-midi par exemple), elles laissent faire, meme si, effectivement, cela cree des failles de securite evidentes.

A part certains developpeurs web, avez-vous deja eu besoin, professionnelement, de la technologie Flash ? Moi jamais. Je ne l'ai d'ailleurs pas sur mon ordinateur professionnel, et je m'en passe tres bien.
0  0 
Avatar de kedare
Membre expérimenté https://www.developpez.com
Le 05/04/2011 à 14:25
Citation Envoyé par GCSX_ Voir le message
S'ils ne sont pas bien formé à la sécurité informatique, oui. Cet exemple en est une preuve : les employés n'aurai de toute manière pas dû accéder à des réseaux sociaux ou à leurs mails personnels depuis leur poste de travail, tout particulièrement dans un environnement contenant des données à risque...
Bloquer la vie privée des employés c'est la meilleur façon de baisser leur productivité...
0  2