Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Failles Exchange : l’Autorité bancaire européenne est parmi les victimes

Failles Exchange : l’Autorité bancaire européenne est parmi les victimes

Le 09 mars 2021 à 08h13

Dans un communiqué succinct, elle rappelle que, comme ces brèches concernent les serveurs de messagerie, « l'accès à des données personnelles via les e-mails peut avoir été obtenu par l'attaquant ».

L’enquête est toujours en cours. En attendant, et « par mesure de précaution, l'ABE a décidé de mettre ses systèmes de messagerie hors ligne ». L’Autorité bancaire européenne n’est pas la seule institution visée, loin de là. Ces failles auraient en effet permis de pirater des « centaines de milliers » de serveurs.

Le 09 mars 2021 à 08h13

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Basic Timeline: “Jan. 5: DEVCORE alerts Microsoft of its findings.”



Microsoft a donc mit deux mois pour réagir…
https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/

votre avatar

L’absence de diversité des solutions techniques et la surconcentration crée des géants aux pieds d’argile.
Le pire dans tout cela est que la majorité des entreprise touchées ne va pas pour autant chercher à diversifier ses outils.
Les actionnaires sont des joueurs de poker invétérés qui ne sont pas conscients (ou qui ne veullent pas voir), qu’ils se sont fait bluffer.

votre avatar

Diversifier les outils pourquoi pas mais quoi en alternative a exchange qui se connecte gentillement à AD et unifie le calendrier, contacts , note etc.

votre avatar

Il n’existe plus de concurent sérieux à ma (faible), connaissance pour l’s grosses sociétés. Ayant vu l’ancienne solition IBM en action, c’est juste affligeant.



Après, il ne faut pas se leurer: microsoft se distingue plus par sa force commerciale que par sa qualité technique. Ils ont très souvent gagné des contracts sur des bases non techniques, dans la lignée de Dos 1 vs CP/M



Le salut pourrait venir sur des solutions adaptées aux pme comme celles a base de next cloud. Un terrain permettant l’émergence de nouveaux acteurs.

votre avatar

Le problème c’est qu’il n’y a pas vraiment d’équivalent à Exchange, en termes de fonctionnalités.
Alors oui, on pourrait partir sur autre chose en acceptant de perdre en confort, mais gagner en sécurité, mais bon, c’est pas une décision facile à faire accepter :D

votre avatar

wanou a dit:


L’absence de diversité des solutions techniques et la surconcentration crée des géants aux pieds d’argile. Le pire dans tout cela est que la majorité des entreprise touchées ne va pas pour autant chercher à diversifier ses outils. Les actionnaires sont des joueurs de poker invétérés qui ne sont pas conscients (ou qui ne veullent pas voir), qu’ils se sont fait bluffer.


La réponse la plus entendue à cet incident est : Exchange Online n’est pas concerné. Bref, tu vois déjà vers ou les choses vont aller. Après, il faut bien reconnaitre que la concurrence s’est juste fait massacrer par la supériorité d’Exchange sur le plan fonctionnel.

votre avatar

Cela semblent être des attaques ciblées, rien d’étonnant.

votre avatar

J’admet que ce ne sera pas simple de se passer d’exchange. Mais avec ce joli “single point of faillure” offert aux pirates, cela peut valoir le coup non?

votre avatar

En gros, tu expliques que vu que Exchange est attaqué, il faut migrer d’Exchange vers autre chose, comme ownCloud et que ça réduira les risques ?




  • Pourquoi comparer un serveur de mail on-premise (grosso modo) avec une suite collaborative cloud ? surtout, sachant que EXO n’est pas impacté par cette attaque, la solution la plus simple serait de pousser à la migration, non ?

  • en quoi ownCloud, qui a une surface d’attaque bien plus grande vu son aspect multi produits, sera plus sécurisé ?

  • en quoi remplacer une infra de mail avec une autre infra élimine le risque de “single point of failure” ? Corolaire, en quoi démultiplier des infra de mails différentes pour avoir plusieurs produits et plus un “single point” réduit la possibilité de se faire attaquer ?



On parle d’une campagne d’attaque étatique (présumée, certes), avec un état qui investi fortement sur ses capacités offensives… S’ils veulent attaquer quelque chose, qu’importe ce que tu mettras en face, tout sera compromis quand même à la fin. Et je doute que des petits acteurs spécialisés tels que tu le pousses ont ce qu’il faut pour se prémunir de ses attaques.

votre avatar

Vorphalax a dit:


Diversifier les outils pourquoi pas mais quoi en alternative a exchange qui se connecte gentillement à AD et unifie le calendrier, contacts , note etc.


Bluemind ?



C’est une question, je ne connais pas le produit.

votre avatar

Par curiosité ça coûte combien en licences et support par an ce truc ?

votre avatar

Le problème est que la course est tellement effrénée que la consolidation n’existe plus.
Les bugs et autres failles migrent de version en version. Tout est interconnecté, des dizaines de plugins, des micro services, des millions et des millions de lignes de codes, et des nouveaux bugs et failles à exploiter.
Bugs dans le hard, dans le soft, bugs everywhere.
C’est devenu tellement complexe, c’est un bordel sans nom.
Il est grand temps que les IA viennent nous filer un coup de main.
Et je parle même pas de la réduction du coût et de l’outsourcing mondial du développement, même chez les plus grands. La qualité prend une sacrée torgnole.

votre avatar

C’est ce que certains ce sont dits et ils ont lâchés skynet…

votre avatar

J’avais plus en tête une “ia de bureau” moi, pas une arme de destruction ^^’

Failles Exchange : l’Autorité bancaire européenne est parmi les victimes

Fermer