En bref : des chercheurs trouvent une faille dans le cloud
http://www.futura-sciences.com/fr/news/t/internet/d/en-bref-des-chercheurs-trouvent-une-faille-dans-le-cloud_42569/
Récupérer les données et les mots de passe stockés dans le « cloud », c’est-à-dire sur des serveurs lointains, est possible, démontre une équipe d’informaticiens américains. De quoi, de leur aveu même, avoir moins confiance dans le cloud computing.
L’informatique dans les nuages, ou cloud computing, a le vent en poupe, permettant d’utiliser la mémoire et la puissance de calcul d’une multitude de serveurs, via Internet, donc à la demande et sans limite. Mais une équipe d’informaticiens vient de jeter un pavé dans la mare en décrivant dans un document en libre accès le principe d’une machine à pirater. L’idée est d’installer un logiciel malveillant dans le « cloud », c’est-à-dire, concrètement, de le confier à un hébergeur qui l’enregistrera dans un serveur installé quelque part.
Dans leurs propres installations, ces informaticiens ont placé un logiciel de ce type, qui simule une machine virtuelle utilisant l’hyperviseur Xen. Ces installations peuvent héberger sur un même ordinateur des logiciels tournant sous différents systèmes d’exploitation. Leur outil a pu récupérer des données confidentielles (avec mots de passe) présentes dans le même serveur.
Il ne s’agit donc pas d’un acte de piraterie ciblé sur toutes les données d’une entreprise qui seraient réparties sur différents ordinateurs : ne peuvent être dérobées que les informations physiquement présentes dans la même installation. Le risque est donc faible d’autant que cette attaque semble complexe à mettre en œuvre. L’un des signataires est Ari Juels, responsable scientifique de RSA, division de recherche de EMC, spécialisée dans la sécurité. Les autres sont des chercheurs de l’université du Wisconsin et de Caroline du Nord. Leur conclusion est que les données vraiment très confidentielles ne devraient pas partir dans les nuages…
L’informatique dans les nuages, ou cloud computing, a le vent en poupe, permettant d’utiliser la mémoire et la puissance de calcul d’une multitude de serveurs, via Internet, donc à la demande et sans limite. Mais une équipe d’informaticiens vient de jeter un pavé dans la mare en décrivant dans un document en libre accès le principe d’une machine à pirater. L’idée est d’installer un logiciel malveillant dans le « cloud », c’est-à-dire, concrètement, de le confier à un hébergeur qui l’enregistrera dans un serveur installé quelque part.
Dans leurs propres installations, ces informaticiens ont placé un logiciel de ce type, qui simule une machine virtuelle utilisant l’hyperviseur Xen. Ces installations peuvent héberger sur un même ordinateur des logiciels tournant sous différents systèmes d’exploitation. Leur outil a pu récupérer des données confidentielles (avec mots de passe) présentes dans le même serveur.
Il ne s’agit donc pas d’un acte de piraterie ciblé sur toutes les données d’une entreprise qui seraient réparties sur différents ordinateurs : ne peuvent être dérobées que les informations physiquement présentes dans la même installation. Le risque est donc faible d’autant que cette attaque semble complexe à mettre en œuvre. L’un des signataires est Ari Juels, responsable scientifique de RSA, division de recherche de EMC, spécialisée dans la sécurité. Les autres sont des chercheurs de l’université du Wisconsin et de Caroline du Nord. Leur conclusion est que les données vraiment très confidentielles ne devraient pas partir dans les nuages…
http://www.futura-sciences.com/fr/news/t/internet/d/en-bref-des-chercheurs-trouvent-une-faille-dans-le-cloud_42569/
Lun 25 Mar - 16:09 par Satanas
» Le mystere du lac Roopkund
Dim 24 Mar - 11:50 par Schattenjäger
» Un village évacué à cause de forces inconnues : enquête exclusive sur le X-Files italien
Sam 23 Mar - 22:11 par Schattenjäger
» ILS CAPTURENT DES CRÉATURES EXTRATERRESTRES AU BRÉSIL. (L'affaire Varginha)
Sam 23 Mar - 22:07 par Schattenjäger
» Sujet pour les fans de One piece
Sam 23 Mar - 21:50 par Schattenjäger
» Le cas Ana Walshe
Sam 23 Mar - 20:48 par Schattenjäger
» 7 SECRETS SURPRENANTS et INCROYABLES sur les NOMBRES !
Ven 22 Mar - 19:32 par Robot U&P
» 3 HISTOIRES SECRÈTES de SAÔNE-ET-LOIRE
Ven 22 Mar - 16:53 par Robot U&P
» Rennes le chateau, Razes (infos et news)
Lun 18 Mar - 19:16 par RLC
» L'organisation d'un étrange congrès en mars au Zénith fait débat à Limoges, les autorités restent vigilantes
Lun 18 Mar - 8:11 par Satanas
» Ovnis : « Il y a des phénomènes plus qu’intrigants», admet un spécialiste
Dim 17 Mar - 20:02 par anoy
» La RUOL du vendredi 15 mars 2024
Dim 17 Mar - 10:20 par Mulder26
» A L'AIDE SVP !
Sam 16 Mar - 17:36 par anoy
» Ovni : "aucune preuves d'extraterrestres d'après le pentagone ...
Sam 16 Mar - 11:33 par Mulder26
» The Signal (serie)
Ven 15 Mar - 21:05 par Schattenjäger