En matière de sécurité, nul n’est inviolable. Les exemples ne manquent pas, dernière preuve en date avec ces pirates informatiques qui ont dérobé plus de 45 millions de dollars. Pour s’en prémunir, il est nécessaire de renforcer, encore et encore, les mesures de sécurité, puis de les éprouver.
Une banque américaine, dont le nom a été gardé secret, a engagé Nisha Balla, président de Security Compass, une société spécialisé, comme son nom l’indique, dans la sécuritéinformatique, pour tester leur système. Résultat de l’audit: création sauvage d’un compte en banque et approvisionnement totalement illégal de plus de 14 millions de dollars (ticket de solde comme preuve).
Nisha Balla a détaillé l’exploit, et sa relative facilité, à CNN. Une fois connecté au réseau sans-fil de la banque, il aura suffi d’établir une carte dudit réseau puis d’inspecter minutieusement l’un des routeurs, à la recherche d’identifiant et autre mot de passe non crypté. Une fois ces données récupérées, il aura été un jeu d’enfant de se créer un compte en banque et de l’approvisionner avec autant de zéros que désiré.
La banque aura tout naturellement, immédiatement après la démonstration de l’expert, clôturé le compte et renforcer la sécurité de tout son réseau…
Source: Gizmodo.fr
Aucun commentaire:
Enregistrer un commentaire