Après la cyberattaque du ministère de l’Intérieur, les hackers ont publié hier soir une capture d’écran censée prouver leurs exploits. Mais leurs revendications, sur le papier spectaculaires, se heurtent au scepticisme des experts, Baptiste Robert en tête.
Ils pourraient mettre des accents dans les messages d’alertes les admins.
Ta banquière doit mettre sa carte dans le lecteur, s’identifier etc pour ne serait-ce que consulter ton compte, c’est effectivement bizarre qu’à leur niveau tu puisses te loguer à un site simplement avec log/mdp.
2 « J'aime »
prouvoir leurs exploits??? nouveau verbe au dico?
Laurent Nuñez a confirmé ce matin sur France Info qu’il y avait bien eu exfiltration de données mais il n’a indiqué aucun chiffre (pas des millions de données en tout cas), précisant juste que l’accès aux données avait duré quelques jours.
https://www.franceinfo.fr/en-direct//message/69425f70ef37fd047f88595c.html
https://www.franceinfo.fr/en-direct//message/6942602aef37fd047f88595d.html
https://www.franceinfo.fr/en-direct//message/694260adef37fd047f88595e.html
3 « J'aime »
Désolé les loups,
Article écrit tard dans la nuit (et j’avais même oublié un sous-titre 2H 
) mais c’est corrigé 
3 « J'aime »
Rien de nouveau sous le soleil : le laisser aller habituel, quasi généralisé partout, en matière de sécurité.
Le Louvre, la place Beauvau, les boites…Et je ne parle pas de mon entourage !
2 « J'aime »
Totalement, oui.
Il serait temps que les choses changent et avancent vraiment. Peut-être que l’épisode du MinInt servira (enfin) d’électrochoc !
Merci de ne pas tout généraliser, c’est précisément ce qu’attendent ces « gens » qui nous attaquent quotidiennement.
En matière cyber, les choses sont bien en train de changer.
Les états ne communiquent pas sur leurs ripostes.
Pour la sécurité physique des individus, on rappelle que c’est plus de 60 attentas que nos services ont déjoué, soyons en leur reconnaissant.
1 « J'aime »
Pouvroi pas ?
Et ils voudraient que l’on donne des informations (où/quand/combien) sur les Cold Wallets ?
Autant faire une liste de personne possédant un lingot d’or chez eux et la diffuser comme ça les voleurs n’auront qu’à se servir.
1 « J'aime »
C’est pas faux !
À l’ère des plus grands exploits de piratage, un ministère comme celui de l’intérieur, sensé lutter aussi contre cela, est pourtant si peu protéger que cela en est risible 
et honteux au regard des impôts payés…on se croirait au Louvre
1 « J'aime »
À l’exception du titre c’est l’article que clubic aurait dû sortir hier. Plus prudent, plus informé, plus précis et moins « sensas ». Bon boulot !
Hello,
Ce qui serait électrochoque c’est de sanctionner ceux qui se font avoir, qui ne sécurisent pas assez…virés et leur faire payer la note…
1 « J'aime »
Le fait que certains décideurs adeptes de marketing, n’ayant aucune connaissance technique ont permis la mise en place d’usine à gaz très complexe à gérer, ingérables avec des interconnections dans tous les sens, donc énormément de porosité en fait, au lieu d’appliquer des principes éprouvés, fiables qui ont fait leurs preuves depuis des décennies.
1 « J'aime »
Oui mais malheureusement dans l’administration du service public c’est comme les politiques, responsable mais pas coupable.
Ils vont avoir une gomette rouge sur leur cahier …
T’en fait pas, tu vas la payer la note. Quand à la SSI/le dev qui a pondu le code, autant te dire qu’elle a été payé au lance pierre, qu’elle n’est plus en contrat depuis des années, et que son remplaçant va s’empresser de faire un « il va falloir faire un audit » (quelque centaines de keur), puis « il va falloir tout remplacer » (quelque milliers de keur), pour au final, avoir un bousin encore plus infâme qu’avant (et donc qui soit encore plus poreux avec des tas de CVE non fixées, encore plus dépendant de techno étrangère, etc…)
C’est incroyables, l’incident n’est pas terminé, on a aucune idée de ce qu’il s’est réellement passé. Les auteurs présumés prétendent une chose, le ministre une autre, mais on a déjà toute une ribambelle d’experts qui nous assurent qu’il s’agit de malveillance et qu’il faut faire tomber des têtes.
Franchement chapeau les gars. Juste une question rapide, avec des compétences pareilles et une sagacité sans limite, pourquoi vous ne bossez pas pour les services de renseignement ? Laissez moi devinez, le genoux c’est ça ? C’est à se demander qui a besoin d’électrochoc…
Non plus sérieusement, il faudra sans doute une commission d’enquête pour avoir le fin mot de l’histoire ou alors voir débouler les fichiers sur la place.
Parce qu’on rigole on rigole mais l’ANSSI a ce que je sache c’est pas vraiment des tocards dans le domaine hein.
Bref, hâte de lire un post mortem fait par des gens informés.
1 « J'aime »
"
Plus de 257 millions d’euros pour un système inutilisable : le logiciel pénal de la police nationale étrillé par la Cour des comptes
Le développement de cet outil, désormais nommé XPN et destiné à la rédaction des procès-verbaux, inadapté aux besoins, a pâti des lourdeurs bureaucratiques et de la dilution des responsabilités.
[…] " source LE MONDE .
Les gars qui ont fait ce scandale ne seront pas poursuivis car il est très difficile de le faire soit disant…
Les gars qui se plaignent du déficit de la France qui grandit à vitesse grand v ,ne devrait pas être étonné, faire partie de l’administration vous protège des bêtises les plus extrêmes.