Vulnérabilités
Un million de portables VAIO (très) vulnérables.
Par Jerome Saiz, le 26 jan 2002 à 11:08:00.
Un million d'ordinateurs portables VAIO de Sony peuvent être contrôlés à distance par un pirate. La faille ne toucherait cependant que les modèles achetés en Asie et au Moyen-Orient. Avis aux grands voyageurs qui auraient voulu faire des économies !
Un vulgaire dépassement de mémoire tampon va coûter près de 1,5 millions d'euros à Sony. Le constructeur contacte en effet tous ses clients japonais (les plus concernés) afin de les pousser à télécharger un correctif pour leur ordinateur portable VAIO acheté après le mois de mai 2001. En outre, le constructeur propose d'envoyer gratuitement un CD-ROM avec le correctif à ses clients qui le demanderaient, et à même mis en place un centre d'appel dédié !
Il faut dire que la faille n'est pas anodine : un pirate peut prendre le contrôle à distance de n'importe quel VAIO vulnérable à l'aide de quelques lignes de script au sein d'une page HTML. Celle-ci peut-être lue sur Internet, ou reçue par email, peu importe. Elle se situe dans le programme "Manual CyberSupport" 3.0 et 3.1, pour lequel un correctif est disponible sur le site du constructeur. La faille n'affecterait cependant que les modèles achetés après mai 2001 en Asie, au Moyen-Orient et en Afrique du Sud.
Le communiqué de Sony est disponible sur le site japonais de la société (en anglais).
Vous pouvez également télégarger ici le correctif.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
