Un hacker connu sous le nom de « Orange » a diffusé une liste de 500 000 identifiants de connexion et mots de passe
d’utilisateurs et utilisatrices des services de VPN
de Fortinet.
Dés qu’on est sur un cloud il peut y avoir une fuite, et une fuite de cette taille est le résultat de plusieurs défaillance, la société, c’est incontestable mais également les utilisateurs on répétera jamais assé de régulièrement changer les mots de passe (voir les emails).
Il y aura toujours des hackers bien ou mal intentionnés, la sécurité s’améliore de jour en jours mais on partaient de LOINNNNNN
Tout les jours on apprend des fuites… (le service des VISA hier je crois)
Bref, on est pas rendu…
Lol …
Il n’est pas question de cloud ici, mais d’une faille connue et déjà patchée exploitée sur des firewall physiques Fortinet d’entreprises qui ne sont pas maintenus a jour.
« la sécurité s’améliore de jour en jours mais on partaient de LOINNNNNN »
La sécurité 100% n’existera jamais, il existera toujours des failles et pas que humaine.
C’est vrai qu’on part de loin mais bon …il serait peut-être temps de faire évoluer l’authentification… On demande toujours plus de sécurisation avec des mots de passe de 25 voire 32 caractères différents d’un équipement a un autre. Ça devient vraiment compliqué de se souvenir de tout …du coup obligé pour des pros d’utiliser des coffres forts… Bref la sécurité devient une vraie gymnastique 
1 « J'aime »
la double authentification permet de se protéger de mot de passe défectueux
2 « J'aime »
Aucun rapport avec le Cloud, pour le reste oui, même si ça reste aux clients de suivre et de mettre à jour leur produit, surtout quand ils ne sont justement pas lié à un service de check Fortinet ou autre en Cloud…etc
Ton assertion est trompeuse, certes peut-être que la sécurité 100% n’existera jamais puisqu’un mec peut toujours se pointer derrière l’utilisateur avec un flingue,
Mais la sécurité 99.9% générale est largement atteignable, toutes les failles sont des failles humaines, des erreurs très souvent grossières. Plusieurs tendances augmentent la sécurité, comme l’utilisation de grosses librairies opensource et éprouvées, aussi les techs en général vont arriver à maturité donc sur 100 ans/1000 ans on aura tout épuré, et puis l’IA va venir s’en mêler et là ça sera la fin des failles grotesques.
Ah ben moi qui a mon mot de passe sur un post-it collé sur l’écran ce n’est pas bon ?
ça fuite de partout et on est qu’à la fin de l’été … qu’est ce que ça sera en hiver 