Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

Une faille importante qui touche tous les ordinateurs et serveurs du monde !

Publié le vendredi 18 décembre 2015, par Djan

Mis à jour le vendredi 22 décembre 2023

Mots clés : sécurité numérique,

Si vous traînez un peu sur la toile et si vous vous intéressez un peu à la sécurité informatique vous êtes sans doute tombé sur l’article « Pirater Linux en appuyant 28 fois sur la même touche ». Il est question ici d’un piratage physique de la machine en utilisant un composant du système d’exploitation, le chargeur d’amorçage grub), apparemment insuffisamment sécurisé.

Or il se trouve que depuis les plus grands experts en sécurité se sont réunis et ont découverts une autre faille importante. Cette faille toucherait 100 % des ordinateurs domestique mais aussi des ordinateurs d’entreprises et pire encore les serveurs sur lesquels sont stockés les données également. Ce qui fait craindre le pire aux experts c’est qu’une partie de l’exploitation de cette faille ne nécessite aucune compétence informatique !

Une partie de cette faille ne nécessite aucune compétence informatique !

En effet il a été prouvé qu’a partir du moment ou une personne à un accès physique à une machine elle pouvait généralement sans trop de difficulté accéder au disque dur de cette dernière ! Sur la plupart des ordinateurs modernes un tournevis cruciforme suffit pour accéder au disque dur !

Un tournevis cruciforme suffit !

Avec un accès au disque dur on accède aux dossiers utilisateur comme les documents, les vidéos ou les musiques mais également au profil des navigateurs et donc potentiellement aux mots de passes.

Les professionnels de l’hébergement « cloud » ont réagi rapidement en protégeant leurs serveurs dans des datacenters sécurisés dont l’accès est limité à quelques techniciens et administrateurs réseaux. Mais quelles solutions pour les particuliers ? Par exemple lors des repas de famille ou des mariages les invités s’en donne souvent à coeur joie sur les playlists Youtube et Deezer et l’accès à la machine est ouvert !

La solution donnée par les experts est relativement simple à mettre en œuvre. Nos experts vous recommandent de ne pas laisser n’importe qui utiliser votre ordinateur. Ne laisser que des personnes accéder à votre session et pour les autres créer une session « invité ». Au besoin vous pouvez également chiffrer vos données sensibles pour ne pas qu’elles soient accessibles à quelqu’un qui aurait un accès physique à votre machine.

Ne laissez pas n’importe qui utiliser votre ordinateur !

Voilà vous savez maintenant comment vous protéger contre cette faille qui n’est comblée par aucun correctif à ce jour.

Un message, un commentaire ?

Si la question concerne un script que j'ai écrit, merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Dernières brèves

La nouvelle informatique 25 mars

Fin des cookies tiers : quelle efficacité pour la vie privée ? 25 mars

France Travail, fuite de 43 millions de comptes 15 mars

À partir de juin 2024 les bloqueurs de publicité seront pourris sur Chrome 9 mars

Polyfill a été revendu à une boite chinoise 4 mars

Quand la complexité prend le pouvoir 27 février

Internet en 7 protocoles pour les nulls 23 février

Faille critique dans Outlook 22 février

IA : le devenir légume de l’humanité ? 21 février

Allez dématérialiser vos mères 10 février

Dernière brève et flux RSS 24 décembre 2023

Cyberattaque : la carte des villes, départements et hôpitaux victimes en 2023 19 décembre 2023

Google Drive et le voyage dans le temps 4 décembre 2023

Outlook copie vos données vers les serveurs Microsoft 15 novembre 2023

Les VPN sont-ils utiles ? 1er novembre 2023


Articles épinglés

Rechercher

Agenda du libre en Alsace

Reims : Visioconférence : Evolution de notre site Web, Le jeudi 11 avril 2024 de 18h30 à 20h00.

Vandoeuvre-lès-Nancy : Réunion OpenStreetMap, Le mercredi 24 avril 2024 de 18h00 à 20h00.

Vandoeuvre-lès-Nancy : Sciences participatives, Le mardi 23 avril 2024 de 18h00 à 20h30.

Vandoeuvre-lès-Nancy : Sciences participatives, Le mardi 9 avril 2024 de 18h00 à 20h30.

Strasbourg : Apéro OpenStreetMap Strasbourg, Le mardi 19 mars 2024 de 19h00 à 23h00.


no-gafam-zone
Onestlà!
Web0 manifesto