Apparement vous n'utilisez pas de bloqueur de publicité.
La publicité pollue nos écrans, nos pensées et nous impose une vision stéréotypée de la société.
Elle ralentit l'affichage des autres contenus et consomme de l'énergie inutilement.
Elle rend dépendants la presse, les créatrices et créateurs, vidant nos médias de leur diversité.
Elle surveille toutes nos actions en ligne pour déceler nos faiblesses et nous pousser à surconsommer.
Pour ton esprit, ta planète, ta culture et ta vie privée, bloque la pub.

Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

Une faille importante qui touche tous les ordinateurs et serveurs du monde !

Publié le vendredi 18 décembre 2015, par Djan

Mis à jour le mardi 11 avril 2017

Mots clés : sécurité,

Si vous traînez un peu sur la toile et si vous vous intéressez un peu à la sécurité informatique vous êtes sans doute tombé sur l’article « Pirater Linux en appuyant 28 fois sur la même touche ». Il est question ici d’un piratage physique de la machine en utilisant un composant du système d’exploitation, le chargeur d’amorçage grub), apparemment insuffisamment sécurisé.

Or il se trouve que depuis les plus grands experts en sécurité se sont réunis et ont découverts une autre faille importante. Cette faille toucherait 100 % des ordinateurs domestique mais aussi des ordinateurs d’entreprises et pire encore les serveurs sur lesquels sont stockés les données également. Ce qui fait craindre le pire aux experts c’est qu’une partie de l’exploitation de cette faille ne nécessite aucune compétence informatique !

Une partie de cette faille ne nécessite aucune compétence informatique !

En effet il a été prouvé qu’a partir du moment ou une personne à un accès physique à une machine elle pouvait généralement sans trop de difficulté accéder au disque dur de cette dernière ! Sur la plupart des ordinateurs modernes un tournevis cruciforme suffit pour accéder au disque dur !

Un tournevis cruciforme suffit !

Avec un accès au disque dur on accède aux dossiers utilisateur·erice·s comme les documents, les vidéos ou les musiques mais également au profil des navigateurs et donc potentiellement aux mots de passes.

Les professionnels de l’hébergement « cloud » ont réagi rapidement en protégeant leurs serveurs dans des datacenters sécurisés dont l’accès est limité à quelques techniciens et administrateurs réseaux. Mais quelles solutions pour les particuliers ? Par exemple lors des repas de famille ou des mariages les invités s’en donne souvent à coeur joie sur les playlists Youtube et Deezer et l’accès à la machine est ouvert !

La solution donnée par les experts est relativement simple à mettre en œuvre. Nos experts vous recommandent de ne pas laisser n’importe qui utiliser votre ordinateur. Ne laisser que des personnes accéder à votre session et pour les autres créer une session « invité ». Au besoin vous pouvez également chiffrer vos données sensibles pour ne pas qu’elles soient accessibles à quelqu’un qui aurait un accès physique à votre machine.

Ne laissez pas n’importe qui utiliser votre ordinateur !

Voilà vous savez maintenant comment vous protéger contre cette faille qui n’est comblée par aucun correctif à ce jour.

Un message, un commentaire ?

Note : Ce forum n'est pas un espace SAV. Merci de soumettre vos problèmes sur un forum spécialisé en rapport avec votre question. Si la question concerne un script que j'ai écrit merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Dernières brèves

Le stockage des mots de passe selon Free ou EDF 8 janvier

WhatsApp, 500 millions de numéro dans la nature 24 décembre 2022

Intrusion chez Lastpass 23 décembre 2022

Les petits secrets de nos téléphones portables 16 décembre 2022

Zoom zoom zen - La dénumérisation 12 décembre 2022

Libre à vous #159 sur Mastodon (réseau social libre et décentralisé) 6 décembre 2022

Les antivirus sous Windows c’est le mal ! 2 décembre 2022

Chiffrement de messagerie instantanée : à quel protocole se vouer ? 28 novembre 2022

Google est en train de verrouiller progressivement Android 27 novembre 2022

Matrix vs XMPP 11 novembre 2022


Articles populaires

Rechercher

Agenda du libre en Alsace

Vandœuvre-lès-Nancy : Rencontre des AFCCLVN, Le jeudi 2 février 2023 de 19h30 à 22h00.

Strasbourg : HOP !, ateliers d’Alsace Réseau Neutre / Repair Café de l’aCROciation, Le samedi 4 février 2023 de 14h00 à 17h00.

Strasbourg : Slash (visio), Le jeudi 9 février 2023 de 20h00 à 22h00.

Strasbourg : La réunion d’Alsace Réseau Neutre (en visio), Le mardi 14 février 2023 de 19h30 à 21h00.

Strasbourg : Slash (visio), Le jeudi 23 février 2023 de 20h00 à 22h00.


no-gafam-zone
Onestlà!
Web0 manifesto