Serveurs de l'armée US pénétrables !!!
Les américains ont quelques ennemis sur la planète, qui ne le sait pas… ...
Les américains ont quelques ennemis sur la planète, qui ne le sait pas…
Qui dit ennemi, dit forcément tentative d’intrusion dans les systèmes informatiques de l’état. Ce dernier doit bien entendu les protéger au mieux.
Cependant, nous apprenons chez les très sérieux Reuters que des dizaines de milliers d'ordinateurs de l'armée américaine et du gouvernement, contenant des données sensibles, sont facilement accessibles depuis internet. Un cabinet de sécurité informatique a déclaré avoir pénétré les systèmes en question. hier. Effectivement, y’a comme un problème, semble t-il !
Brett O'Keefe, président de ForensicTec Solutions indique : " Nous avons été assez choqués par les mesures de sécurité ou leur absence ".
Selon lui, cela touche les techniques de codage de l'armée, les éléments de correspondance entre généraux, les numéros de cartes de crédit et de Sécurité sociale des recrues et d’autres données. Ils sont souvent stockées sur des ordinateurs connectés à internet protégés par des mots de passe assez facilement devinables.
Les consultants du cabinet ForensicTec ont réussi à pénéter le réseau de la base américaine de Fort Hood au Texas, pendant qu'ils travaillaient pour un autre client. Ils ont pu accéder à d'autres réseaux internes, d'autres bases militaires ainsi que des agences gouvernementales comme la direction nationale de l'Aéronautique et de l'Espace, le ministère de l'Energie et le ministère des Transports !
Le problème est que les mots de passe sont trop faciles à trouver puisqu’ils correspondent souvent au nom de l'utilisateur ou tout simplement nommés " password", selon le cabinet. Il est alors assez facile de s'introduire dans les ordinateurs, ajoute O'Keefe.
Ils ont pu consulter des mails envoyés entre hauts-gradés, des coordonnées bancaires ou numéros de Sécurité sociale de militaires ainsi que des documents décrivant les techniques de cryptage radiophonique, de guidage laser et des informations sur les porteurs de valises secrètes. Cependant, ils n'ont pas eu accès aux données classées.
Tout cela a été découvert sur un petit nombre d’ordinateurs parmi les dizaines de milliers utilisés, il est facile d’imaginer que des personnes indélicates, ayant une dent contre les USA (et il y en a un paquet), aient accès à des informations plus délicates.
O'Keefe ajoute : " Oui, il y avait un risque à continuer (de fouiller), mais si nous ne l'avions pas fait, qui peut dire si la prochaine personne à pénétrer ces réseaux aurait eu de bonnes intentions ? "
Toujours est-il qu’aucune personne du département de la Défense n’a voulu commenter cette information…
Qui dit ennemi, dit forcément tentative d’intrusion dans les systèmes informatiques de l’état. Ce dernier doit bien entendu les protéger au mieux.
Cependant, nous apprenons chez les très sérieux Reuters que des dizaines de milliers d'ordinateurs de l'armée américaine et du gouvernement, contenant des données sensibles, sont facilement accessibles depuis internet. Un cabinet de sécurité informatique a déclaré avoir pénétré les systèmes en question. hier. Effectivement, y’a comme un problème, semble t-il !
Brett O'Keefe, président de ForensicTec Solutions indique : " Nous avons été assez choqués par les mesures de sécurité ou leur absence ".
Selon lui, cela touche les techniques de codage de l'armée, les éléments de correspondance entre généraux, les numéros de cartes de crédit et de Sécurité sociale des recrues et d’autres données. Ils sont souvent stockées sur des ordinateurs connectés à internet protégés par des mots de passe assez facilement devinables.
Les consultants du cabinet ForensicTec ont réussi à pénéter le réseau de la base américaine de Fort Hood au Texas, pendant qu'ils travaillaient pour un autre client. Ils ont pu accéder à d'autres réseaux internes, d'autres bases militaires ainsi que des agences gouvernementales comme la direction nationale de l'Aéronautique et de l'Espace, le ministère de l'Energie et le ministère des Transports !
Le problème est que les mots de passe sont trop faciles à trouver puisqu’ils correspondent souvent au nom de l'utilisateur ou tout simplement nommés " password", selon le cabinet. Il est alors assez facile de s'introduire dans les ordinateurs, ajoute O'Keefe.
Ils ont pu consulter des mails envoyés entre hauts-gradés, des coordonnées bancaires ou numéros de Sécurité sociale de militaires ainsi que des documents décrivant les techniques de cryptage radiophonique, de guidage laser et des informations sur les porteurs de valises secrètes. Cependant, ils n'ont pas eu accès aux données classées.
Tout cela a été découvert sur un petit nombre d’ordinateurs parmi les dizaines de milliers utilisés, il est facile d’imaginer que des personnes indélicates, ayant une dent contre les USA (et il y en a un paquet), aient accès à des informations plus délicates.
O'Keefe ajoute : " Oui, il y avait un risque à continuer (de fouiller), mais si nous ne l'avions pas fait, qui peut dire si la prochaine personne à pénétrer ces réseaux aurait eu de bonnes intentions ? "
Toujours est-il qu’aucune personne du département de la Défense n’a voulu commenter cette information…
Source :
Reuters
Teuf
le 17 août 2002 à 09:47
(1 141
lectures)
Actualités et brèves relatives
