Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

Une faille importante qui touche tous les ordinateurs et serveurs du monde !

Publié le vendredi 18 décembre 2015, par Djan

Mis à jour le vendredi 11 août 2023

Mots clés : sécurité,

Si vous traînez un peu sur la toile et si vous vous intéressez un peu à la sécurité informatique vous êtes sans doute tombé sur l’article « Pirater Linux en appuyant 28 fois sur la même touche ». Il est question ici d’un piratage physique de la machine en utilisant un composant du système d’exploitation, le chargeur d’amorçage grub), apparemment insuffisamment sécurisé.

Or il se trouve que depuis les plus grands experts en sécurité se sont réunis et ont découverts une autre faille importante. Cette faille toucherait 100 % des ordinateurs domestique mais aussi des ordinateurs d’entreprises et pire encore les serveurs sur lesquels sont stockés les données également. Ce qui fait craindre le pire aux experts c’est qu’une partie de l’exploitation de cette faille ne nécessite aucune compétence informatique !

Une partie de cette faille ne nécessite aucune compétence informatique !

En effet il a été prouvé qu’a partir du moment ou une personne à un accès physique à une machine elle pouvait généralement sans trop de difficulté accéder au disque dur de cette dernière ! Sur la plupart des ordinateurs modernes un tournevis cruciforme suffit pour accéder au disque dur !

Un tournevis cruciforme suffit !

Avec un accès au disque dur on accède aux dossiers utilisateur comme les documents, les vidéos ou les musiques mais également au profil des navigateurs et donc potentiellement aux mots de passes.

Les professionnels de l’hébergement « cloud » ont réagi rapidement en protégeant leurs serveurs dans des datacenters sécurisés dont l’accès est limité à quelques techniciens et administrateurs réseaux. Mais quelles solutions pour les particuliers ? Par exemple lors des repas de famille ou des mariages les invités s’en donne souvent à coeur joie sur les playlists Youtube et Deezer et l’accès à la machine est ouvert !

La solution donnée par les experts est relativement simple à mettre en œuvre. Nos experts vous recommandent de ne pas laisser n’importe qui utiliser votre ordinateur. Ne laisser que des personnes accéder à votre session et pour les autres créer une session « invité ». Au besoin vous pouvez également chiffrer vos données sensibles pour ne pas qu’elles soient accessibles à quelqu’un qui aurait un accès physique à votre machine.

Ne laissez pas n’importe qui utiliser votre ordinateur !

Voilà vous savez maintenant comment vous protéger contre cette faille qui n’est comblée par aucun correctif à ce jour.

Un message, un commentaire ?

Note : Ce forum n'est pas un espace SAV. Merci de soumettre vos problèmes sur un forum spécialisé en rapport avec votre question. Si la question concerne un script que j'ai écrit merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Dernières brèves

Outlook copie vos données vers les serveurs Microsoft 15 novembre

Les VPN sont-ils utiles ? 1er novembre

IAB TCF : où en est-on ? 31 octobre

À propos de « Chat Control » 31 octobre

Ce que l’écologie peut apprendre du logiciel libre 13 octobre

Mastercard revend les données de transactions bancaire 27 septembre

Microsoft menace la sécurité nationale US 26 septembre

À propos du DSA et de la loi SREN 12 septembre

Lettre ouverte aux internautes et aux créateurs 2 septembre

Microsoft décrypte vos fichiers dans le cloud 26 août


Articles épinglés

Rechercher

Agenda du libre en Alsace

Maxéville : Petits trucs super cools, Le vendredi 8 décembre 2023 de 20h30 à 23h30.

Troyes : Install Party, Le samedi 2 décembre 2023 de 14h00 à 18h00.

Strasbourg : Install-party smartphone, Le samedi 18 novembre 2023 de 14h00 à 19h00.

Maxéville : Présentation de Emmabüntus, Le vendredi 10 novembre 2023 de 20h30 à 23h00.

Metz : Café Numérique. Thème : Le logiciel libre., Le samedi 21 octobre 2023 de 14h00 à 17h00.


no-gafam-zone
Onestlà!
Web0 manifesto