TJX, WEP, et makis

Bon, oubliez les "makis", c'est juste que je n'ai pas beaucoup mangé ce midi et que j'ai comme une envie de cuisine japonaise... :->

Vous avez tous entendu parler de l'"Affaire TJX" je suppose ? Au cas où, voici un rappel des faits parmi tant d'autres ...

De nouvelles informations concernant la compromission et l'enquête sont apparues depuis, le papier le plus intéressant ressortant de mes lectures étant celui de Sid que vous pouvez lire ici.

Il en ressort à nouveau le faible niveau de sécurité et un gros problème de... WEP :-/

Commentaires

1. Le mardi 8 mai 2007, 12:52 par Bruno Kerouanton

Et oui, toujours le wep...
Ayant eu maille à gérer différents environnements industriels dans une précédente vie, je ne peux que confirmer que la grande majorité des fournisseurs de solutions à vocation industrielle (lecteurs de codes barre, caisses enregistreuses, terminaux de gestion de stock, encodeurs RFID (!), etc. ne savent pas encore ce qu'est le WEP, et encore moins le WPA... dramatique. A la rigueur encore heureux qu'une histoire comme celle-ci soit médiatisée, ça en sensibilisera peut-être certains...

Mais compte-tenu de la nature des auteurs de la malveillance (la mafia russe ou de pays de l'Est si j'ai bien suivi), de toute manière si la liaison Wifi avait été mieux sécurisée ils auraient sans doute agi autrement. Mon avis étant qu'ils se sont fixés un objectif à atteindre coûte que coûte, et la faille trouvée leur a simplement permis de gagner du temps. Mais je n'étais pas là et je n'ai aucun élément me permettant de juger.

En tout cas,intéressante cette affaire...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://bl0g.cedricpernet.net/trackback/28

Fil des commentaires de ce billet