Apparement vous n'utilisez pas de bloqueur de publicité.
La publicité pollue nos écrans, nos pensées et nous impose une vision stéréotypée de la société.
Elle ralentit l'affichage des autres contenus et consomme de l'énergie inutilement.
Elle rend dépendants la presse, les créatrices et créateurs, vidant nos médias de leur diversité.
Elle surveille toutes nos actions en ligne pour déceler nos faiblesses et nous pousser à surconsommer.
Pour ton esprit, ta planète, ta culture et ta vie privée, bloque la pub.

Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

Une faille importante qui touche tous les ordinateurs et serveurs du monde !

Publié le vendredi 18 décembre 2015, par Djan

Mis à jour le mardi 11 avril 2017

Mots clés : sécurité,

Si vous traînez un peu sur la toile et si vous vous intéressez un peu à la sécurité informatique vous êtes sans doute tombé sur l’article « Pirater Linux en appuyant 28 fois sur la même touche ». Il est question ici d’un piratage physique de la machine en utilisant un composant du système d’exploitation, le chargeur d’amorçage grub), apparemment insuffisamment sécurisé.

Or il se trouve que depuis les plus grands experts en sécurité se sont réunis et ont découverts une autre faille importante. Cette faille toucherait 100 % des ordinateurs domestique mais aussi des ordinateurs d’entreprises et pire encore les serveurs sur lesquels sont stockés les données également. Ce qui fait craindre le pire aux experts c’est qu’une partie de l’exploitation de cette faille ne nécessite aucune compétence informatique !

Une partie de cette faille ne nécessite aucune compétence informatique !

En effet il a été prouvé qu’a partir du moment ou une personne à un accès physique à une machine elle pouvait généralement sans trop de difficulté accéder au disque dur de cette dernière ! Sur la plupart des ordinateurs modernes un tournevis cruciforme suffit pour accéder au disque dur !

Un tournevis cruciforme suffit !

Avec un accès au disque dur on accède aux dossiers utilisateur·erice·s comme les documents, les vidéos ou les musiques mais également au profil des navigateurs et donc potentiellement aux mots de passes.

Les professionnels de l’hébergement « cloud » ont réagi rapidement en protégeant leurs serveurs dans des datacenters sécurisés dont l’accès est limité à quelques techniciens et administrateurs réseaux. Mais quelles solutions pour les particuliers ? Par exemple lors des repas de famille ou des mariages les invités s’en donne souvent à coeur joie sur les playlists Youtube et Deezer et l’accès à la machine est ouvert !

La solution donnée par les experts est relativement simple à mettre en œuvre. Nos experts vous recommandent de ne pas laisser n’importe qui utiliser votre ordinateur. Ne laisser que des personnes accéder à votre session et pour les autres créer une session « invité ». Au besoin vous pouvez également chiffrer vos données sensibles pour ne pas qu’elles soient accessibles à quelqu’un qui aurait un accès physique à votre machine.

Ne laissez pas n’importe qui utiliser votre ordinateur !

Voilà vous savez maintenant comment vous protéger contre cette faille qui n’est comblée par aucun correctif à ce jour.

Un message, un commentaire ?

Note : Ce forum n'est pas un espace SAV. Merci de soumettre vos problèmes sur un forum spécialisé en rapport avec votre question. Si la question concerne un script que j'ai écrit merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Dernières brèves

Je suis un terroriste 6 juin

J’ai infiltré un réseau d’arnaqueurs au SMS 1er juin

Comment facebook et zuckerberg ont détruit l’humanité 4 mai

ChatGPT est vraiment utile ? 3 avril

Pourquoi la France est bien une dictature 24 mars

La fin de l’impression systématique des tickets de caisse 13 mars

L’utilisation de Google Chrome disqualifie l’expert en sécurité 5 mars

Crise Covid-19 : Les Secrets Dévoilés 3 mars

Le stockage des mots de passe selon Free ou EDF 8 janvier

WhatsApp, 500 millions de numéro dans la nature 24 décembre 2022


Articles épinglés

Rechercher

Agenda du libre en Alsace

Strasbourg : PGDAY France 2023, Du lundi 19 juin 2023 à 14h00 au mardi 20 juin 2023 à 17h30.

Schiltigheim : Install Party Linux – Prolongez la vie de votre PC !, Le samedi 10 juin 2023 de 09h30 à 12h00.

Maxéville : Le Mirabellug fait sa promo, Le vendredi 9 juin 2023 de 20h30 à 23h45.

Metz : Joomladay 2023, Du vendredi 16 juin 2023 à 09h00 au samedi 17 juin 2023 à 18h30.

Vandœuvre-lès-Nancy : Rencontre des AFCCLVN, Le jeudi 4 mai 2023 de 19h30 à 22h00.


no-gafam-zone
Onestlà!
Web0 manifesto