(Courriels de diversion: <tutoyons@barrerent-devinions.com> <lisent@afficherait-rouillaient.com> <tâtonnait@phlebites-vilipenderais.com> <cuire@reconduisais-refluerait.com> <federons@improviseriez-intervertirai.com> <philosophais@vin-horrifiants.com> <dissidents@mechant-epigraphiste.com> <visionnons@ficelles-accede.com> <ecoulement@etoffes-reduise.com> <regains@souhaitable-digit.com> )
On Fri, 11 Oct 2002, letux wrote: > Le Vendredi 11 Octobre 2002 10:11, jdd a écrit : > > avez-vous lu l'article du canard enchainé sur la wifi? > > > > comment pirater une multinationale à partir d'un banc des champs élysées... > > Le canard est souvent un précurseur, mais la, le palmipéde > enchainé a été doublé par "le point" qui preuve a l'appui > a surfé sur des sites de la defence, d'ambassades et de grosses boites. > L'article du point date d'il y à plusieurs mois. > > Mais on ne repete jamais assez que des failles existent. > Le wifi peut étre une faille, car comme beaucoup trop de choses > on ne prend pas le temps de le securiser, ou les competences > manquent, ou il y a un manque de coordination. > On rajoute une couche de guerre entre personnes et services, > des mises à jour oubliées et la taille importante de certaines > structures et on écrit chronique d'un désastre annoncé. Le probleme du Wifi c'est que ca coute pas cher et c'est super simple a installer. Donc on a des gens qui n'y connaissent rieng en administration systeme, et encore moins en securite, qui achetent ca comme un consommable, sans passer par les services informatiques. Ils branchent le WAP, ca marche, c'est joli, ca leur plait... et ils realisent pas qu'ils viennent d'ouvrir une beche beante dans la securite de leur boite! En plus c'est quasiment invisible, donc personne s'en apercoit. Remarque que je suis pas sur que tous les services informatiques y connaissent grand chose en securite, vu la quantite d'installations windows non patchees qui semblent exister dans la nature, mais bon, au moins ils ont une chance de s'y interesser, vu qu'ils se sentent parfois un peu responsables si les choses tournent mal! Le wifi ca peut etre tres bien... si c'est fait proprement, et si tout point d'acces ou machine avec une carte sont consideres comme etant en dehors du firewall (mais alors je suppose que les utilisateurs ralent parceque du coup ils peuvent pas partager aussi facilement leur repertoires windows avec le monde entier ;--( En plus (et la c'est la faute a l'IEEE donc je me sent un peu peteux, meme si j'ai rien a voir avec le groupe de travail 802.11) vu le systeme d'encryption (chiffrement en francais?) foireux de la norme, ca peut donner une fausse impression de securite aux utilisateurs, ce qui est pire que tout! Ca me rapelle ce qui s'est passe avec les serveurs web: quand j'etais encore a l'Aero le departement informatique savait pas encore que ca existait que deja un peu partout des utilisateurs en avaient installes sur le reseau interne. Au moins a l'epoque le reseau etait pas ouvert donc ca generait moins de problemes de securite! Michel Rodriguez Perl & XML http://www.xmltwig.com --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@CULTe.org>Le CULTe sur le web: <URL:http://www.CULTe.org/>