Ufologie & Paranormal

Bonjour,

Nous vous souhaitons un excellent surf sur les pages du forum. Le forum est en libre participation pour les non-inscrits. Une inscription donne néanmoins droit à nombreux avantages :

- Pas de pub
- Un pseudonyme réservé
- Un accès à l'ensemble des catégories
- La participation à la vie du forum
- Participation à nos concours
- Un outils précis pour organiser vos lectures, vos interventions.

Au plaisir de vous compter parmi nos prochains membres.

Le Staff.

VISITEUR


Free counters!

PUB


En bref : des chercheurs trouvent une faille dans le cloud

Partagez
avatar
Macha
Administrateur
Administrateur

Nombre de messages : 7174

En bref : des chercheurs trouvent une faille dans le cloud

Message par Macha le Dim 11 Nov - 8:23

En bref : des chercheurs trouvent une faille dans le cloud

Récupérer les données et les mots de passe stockés dans le « cloud », c’est-à-dire sur des serveurs lointains, est possible, démontre une équipe d’informaticiens américains. De quoi, de leur aveu même, avoir moins confiance dans le cloud computing.

L’informatique dans les nuages, ou cloud computing, a le vent en poupe, permettant d’utiliser la mémoire et la puissance de calcul d’une multitude de serveurs, via Internet, donc à la demande et sans limite. Mais une équipe d’informaticiens vient de jeter un pavé dans la mare en décrivant dans un document en libre accès le principe d’une machine à pirater. L’idée est d’installer un logiciel malveillant dans le « cloud », c’est-à-dire, concrètement, de le confier à un hébergeur qui l’enregistrera dans un serveur installé quelque part.

Dans leurs propres installations, ces informaticiens ont placé un logiciel de ce type, qui simule une machine virtuelle utilisant l’hyperviseur Xen. Ces installations peuvent héberger sur un même ordinateur des logiciels tournant sous différents systèmes d’exploitation. Leur outil a pu récupérer des données confidentielles (avec mots de passe) présentes dans le même serveur.

Il ne s’agit donc pas d’un acte de piraterie ciblé sur toutes les données d’une entreprise qui seraient réparties sur différents ordinateurs : ne peuvent être dérobées que les informations physiquement présentes dans la même installation. Le risque est donc faible d’autant que cette attaque semble complexe à mettre en œuvre. L’un des signataires est Ari Juels, responsable scientifique de RSA, division de recherche de EMC, spécialisée dans la sécurité. Les autres sont des chercheurs de l’université du Wisconsin et de Caroline du Nord. Leur conclusion est que les données vraiment très confidentielles ne devraient pas partir dans les nuages…

http://www.futura-sciences.com/fr/news/t/internet/d/en-bref-des-chercheurs-trouvent-une-faille-dans-le-cloud_42569/

    La date/heure actuelle est Ven 23 Juin - 15:54