S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

LulzSec prévient le NHS anglais d'un défaut de sécurité

Chapeau noir + chapeau blanc = chapeau gris

Le groupe de pirates LulzSec s’est fait connaitre récemment à propos de l’attaque des serveurs de Sony Pictures et le vol, selon eux, des données de plus d’un million de comptes utilisateurs, dont des administrateurs. Sony a répondu hier que seuls 37 500 comptes avaient réellement été volés. Le groupe fait à nouveau parler de lui en prévenant le système de santé anglais d’un manque de sécurité de leur infrastructure.

LulzSec est manifestement à la recherche de cibles potentielles. Le groupe peut être qualifié de « grey hat », c’est-à-dire chapeau gris. La couleur des chapeaux dépend de l’utilisation des connaissances acquises dans la sécurité informatique. Le classement est quelque peu manichéen mais s’affiche ainsi : les black hats (noir) attaquent, les white hats (blanc) informent. LulzSec, qui fait les deux, hérite donc du gris.

Dans un message adressé au NHS (National Health System), LulzSec informe d’un défaut de sécurité : « Il y a quelque temps, nous traversions l’Internet à la recherche de signes des flottes ennemies. Bien que vous ne soyez pas considérés comme un ennemi – votre travail est évidemment génial – nous sommes bel et bien tombés sur plusieurs de vos mots de passe administrateurs, qui sont les suivants ».

lulzsec 

Pour les besoins de la démonstration publique, les mots de passe ont bien entendu été masqués, mais le courrier envoyé au NHS était en clair, pour prouver leurs dires. LulzSec avertit d'ailleurs que ces mots de passe ne resteront masqués que durant la période nécessaire à la correction du problème par le NHS.

Pour témoigner de leurs intentions « pacifiques » envers le NHS, LulzSec a d’ailleurs tweeté dans la foulée un lien menant vers la page permettant de s’inscrire pour les dons de moelle osseuse.
 
Source : BBC
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 10/06/2011 à 12:38

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 36 commentaires

Avatar de Ricard INpactien
Ricard Le vendredi 10 juin 2011 à 12:46:06
Inscrit le mercredi 12 avril 06 - 40910 commentaires
Ils se rachètent une conduite ?
Avatar de -Vlad- INpactien
-Vlad- Le vendredi 10 juin 2011 à 12:47:47
Inscrit le lundi 22 juin 09 - 2624 commentaires
Ils se rachètent une conduite ?


Semblerait
Avatar de ano_634957445057586285 INpactien
ano_634957445057586285 Le vendredi 10 juin 2011 à 12:48:15
Inscrit le mardi 22 janvier 08 - 266 commentaires
Ils ont de la chance le NHS. En France, ils seraient automatiquement condamné à 1500€ d'amende et à la coupure de leurs accés internet : défaut de sécurisation !

Juste un petit bémol sur l'article : même si j'apprécie modérement Sony, tout comme l'auteur apparemment, la distinction chapeau gris/chapeau noir ne me semble pas totalement pertinente. Sauf à considérer les black hat comme de dangeureux pervers névrosés attaquant toutes les cibles à leur portée. Considération qui d'un coup réduirait probablement à zéro le nombre de black hat.


Avatar de misterB INpactien
misterB Le vendredi 10 juin 2011 à 12:49:05
Inscrit le vendredi 22 octobre 04 - 145682 commentaires
la NHS c'est le National Health Service pas security
Avatar de barbapoupa INpactien
barbapoupa Le vendredi 10 juin 2011 à 12:49:17
Inscrit le mercredi 11 juillet 07 - 1355 commentaires
Vrais gentils ou faux méchants

Il y a 36 commentaires

;