Piratage Sony : erreur de débutant pour Microsoft

Le par  |  14 commentaire(s)
Microsoft_Securite

À en croire un responsable sécurité de Microsoft, Sony et RSA ont commis des erreurs de débutant dans leurs récentes affaires de piratage. Selon lui, cela ne pourrait pas arriver à Microsoft.

Microsoft_SecuriteAttention, la sécurité informatique est bien un domaine où il faut faire preuve d'humilité, et peut-être John Howie en maque-t-il un petit peu dans ses propos rapportés par Computing News.

Ce directeur sécurité chez Microsoft fait peser une grosse part de responsabilité à Sony et RSA ( division d'EMC ) dans les attaques informatiques auxquels ils ont été récemment confrontés. L'affaire du PlayStation Network pour Sony, et celle qui a fait naître un doute sur les clés SecurID de RSA.

John Howie flingue sans retenue. Sony et RSA ont commis des " erreurs de débutant ". Difficile de ne pas être d'accord avec lui si l'on s'en tient à ses déclarations : " Sony n'a pas patché ses serveurs, a exécuté des logiciels non mis à jour et a mal codé. […] RSA a été piraté parce qu'une personne a été piégée par ingénierie sociale et a ouvert une pièce jointe douteuse d'un email ( ndlr : voir notre actualité ) ".

Pour John Howie, Microsoft est par contre à l'abri de telles erreurs : " nous avons des mécanismes robustes afin de nous assurer que nous n'avons pas de serveurs non patchés. Nous avons une formation pour le personnel afin qu'il sache comment réagir face à l'ingénierie sociale ".

Qui plus est, il estime que Microsoft est pour ainsi dire imperméable aux attaques par déni de service. " Nous avons largement surdimensionné notre capacité Internet, cela nous protège contre les attaques DoS ".

Une belle assurance qui peut paraître un tantinet teintée d'arrogance. À l'heure du marketing autour du cloud computing, il faut aussi donner confiance sur tous les aspects en matière de sécurité informatique.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #804031
J'imagine que crosoft à fait le nécessaire pendant l'histoire de Sony... Et maintenant ils bombent le torse, pathétique.

Et entre nous, c'est pas Sony qui est en charge de sécuriser Windows, alors c'est bien gentil de casser du sucre sur le dos des autres même si c'est mérité, faudrait déjà être exemplaire soit même avec son matos.
Le #804081
mdr

a part les chevilles mr de chez crosoft ,ta tête va bien ?



Le #804111
Ne pas appliquer des mises a jour de securite, c'est bien sur assez pathetique et effectivement une erreur de debutant.
Maintenant, bomber le torse de la sorte, c'est un peu de la provocation pour les hacker, non? Je sens qu'ils vont s'en donner a coeur joie pour prouver que le fanfaron a eu tord de fanfaronner...

Le #804121
si un ingenieur peux creer un protocole de securite,il est evident qu un autre est capable de le contourner!
une nouvelle protection est en sursis,mais finie toujours par tomber.
Le #804131
les mise à jour de sécu on les fait, et c'est généralement elles mêmes qui créent d'autres failles, donc les débutants... ils installent ce qu'on leur donne.


Le #804151
Venant d'eux c'est risible !
Le #804171
"J'imagine que crosoft à fait le nécessaire pendant l'histoire de Sony... Et maintenant ils bombent le torse, pathétique."

C'est toi qui est pathétique.

"entre nous, c'est pas Sony qui est en charge de sécuriser Windows, alors c'est bien gentil de casser du sucre sur le dos des autres même si c'est mérité, faudrait déjà être exemplaire soit même avec son matos"

Microsoft ne sort pas des patchs de sécurité régulièrement ? Première nouvelle.

Je ne connais pas une petite appli qui n'ai pas quelque mises à jour de sécurité. Et là, on parle pas d'une appli mais d'un OS, qui plus est d'un OS poste client, soit la plus vaste gamme de faille possible. Un vrai poste client s'entends, pas un pauvre linux avec 3 grep qui se courent après...

Alors bon la critique facile à 2 balles contre Ms, c'est un dépassé et facile...
Le #804241
../Alors bon la critique facile à 2 balles contre Ms, c'est un dépassé et facile.../..

de même que la critique d'un os que tu est apparament incapable de faire tourner.
sinon tu connaitrais la stabilité sans avoir besoin de reinstaller tous les x mois en général de 3 à six avec les winmerde.

ICI clair que ms veut se faire un peu de pub il se veut le maitre de la sécurité, alors ça c'est d'un comique, quand on sait tous les trous qu'ils laissent ouverts dans ses logs(volontairement ?)

quand on découvre une porte dérobée crosoft déjà mets des mois avant de la corriger (bah oui faut qu'il ait le temps d'en créer une autre)

et dire que des entreprise fansboys vont sauter sur le cloud..........en plus des fuites ,du racket mensuel....
Le #804261
oldjohn


" Microsoft ne sort pas des patchs de sécurité régulièrement ? Première nouvelle. "

Apprend à lire s'il te plait, je n'ai jamais dit cela...

C'est fout ça, cette habitude d'inventer ce qu'on a pas écrit pour ensuite avoir l'occasion de répondre.
Le #804271
@mapool

Ça sert à rien de lui répondre, il ne sait pas de quoi il cause, oldjohn Bon après c'est toujours marrant de taper dessus, tellement il tend le bâton pour se faire battre…

@oldjohn

Tu me rappelles ta définition d'un antivirus, ainsi que la différence entre TCP et UDP stp - entres autres énormités que tu as déjà sorties plusieurs fois? :] Alors, tu sais, ton avis sur un noyau et les outils libres qui vont avec, on s'en tamponne le coquillard - c'est juste un peu chiant, comme une tique qu'on écrase: quand on ne sait rien, on évite de l'ouvrir

Ceci dit, en effet, Sony a négligé la sécurité de leur réseau (logiciels pas à jour, données des clients en clair, etc).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]