Faille Norton : les données de 45 000 étudiants menacées
Le par
Cédric B.
| 10 commentaire(s)

Un des serveurs contenait en effet les noms et numéros d'identification sociale des étudiants étant passés par l'université depuis 2002, précise le communiqué de l'établissement relayé par nos confrères d'InfoWorld.

Le 12 mai, les administrateurs chargés de la sécurité informatique du réseau universitaire ont découvert que le virus était entré sur le serveur grâce à cette vulnérabilité non corrigée et qu'ils n'ont pu colmater eux-mêmes. D'après leurs dires, ils ne pensent pas que le pirate informatique à l'origine de ce virus ait eu l'intention de voler ces informations personnelles mais qu'il cherchait plutôt à s'infiltrer dans d'autres ordinateurs du réseau
" Les paramètres de sécurité du serveur n'étaient pas correctement configurés et ses données sensibles n'étaient pas pleinement protégées " a déclaré Bobby Schnabel, principal adjoint en charge des technologies dans le campus. " Par la combinaison d'erreurs techniques et humaines, ces données personnelles ont été exposées, bien qu'il n'y ait pas de preuve qu'elles aient été acheminées vers l'extérieur ", a t-il ajouté.
Selon un porte-parole de la firme de sécurité Symantec, ses employés ont tenté de contacter l'équipe sécurité de l'université mais cette dernière ne lui a pas encore donné de détails sur l'attaque ni précisé quelle vulnérabilité était incriminée. Chaque étudiant a été averti par courrier de la situation et, selon Todd Gleeson, un doyen de la faculté, des mesures " ont été prises pour s'assurer que toutes les données personnelles soient supprimées des serveurs " incriminés.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
-
Une faille dans la façon dont Norton Antivirus utilise les contrôles ActiveX pourrait causer de sérieux problèmes pour les utilisateurs de Symantec.
-
Symantec, l'éditeur de sa très illustre suite d'utilitaires "Norton", donne dans un registre qu'on ne lui connaissait pas.
Vos commentaires
C'est pas plus mal <img src="/img/emo/cool.gif" alt="8:" />
meme pas 9337 ou 9334 ca depend ca depasse ...
(Encore) une preuve que Windows n'est pas le seul fautif dans les failles de sécurité, Norotn qui est censé éviter ce genre de chose est lui-même vulnérable...
Analogie simple à comprendre :
Ca revient à donner des boucliers en filet de pêche à des fantassins (du moyen age) pour éviter des flèches...
Ch'ais pas en solution professionnelle, mais en version PC, Norton st le plus gros virus de l'histoire informatique. Payant en plus.
J'ai pas assez de soigts pour dire de combien de personnes dont le PC ou internet ne marchait plus j'ai désinstallé Norton. Pouf, plus de problème, plus de veau à la place d'un PC. Surtout que chez ces personnes, Norton ne marchait même plus tellement le PC était devenu lent :crazy:
A quand la mise à mort de cet antivirus pour la sécurité entière de l'informatique ?