En bref : des chercheurs trouvent une faille dans le cloud
http://www.futura-sciences.com/fr/news/t/internet/d/en-bref-des-chercheurs-trouvent-une-faille-dans-le-cloud_42569/
Récupérer les données et les mots de passe stockés dans le « cloud », c’est-à-dire sur des serveurs lointains, est possible, démontre une équipe d’informaticiens américains. De quoi, de leur aveu même, avoir moins confiance dans le cloud computing.
L’informatique dans les nuages, ou cloud computing, a le vent en poupe, permettant d’utiliser la mémoire et la puissance de calcul d’une multitude de serveurs, via Internet, donc à la demande et sans limite. Mais une équipe d’informaticiens vient de jeter un pavé dans la mare en décrivant dans un document en libre accès le principe d’une machine à pirater. L’idée est d’installer un logiciel malveillant dans le « cloud », c’est-à-dire, concrètement, de le confier à un hébergeur qui l’enregistrera dans un serveur installé quelque part.
Dans leurs propres installations, ces informaticiens ont placé un logiciel de ce type, qui simule une machine virtuelle utilisant l’hyperviseur Xen. Ces installations peuvent héberger sur un même ordinateur des logiciels tournant sous différents systèmes d’exploitation. Leur outil a pu récupérer des données confidentielles (avec mots de passe) présentes dans le même serveur.
Il ne s’agit donc pas d’un acte de piraterie ciblé sur toutes les données d’une entreprise qui seraient réparties sur différents ordinateurs : ne peuvent être dérobées que les informations physiquement présentes dans la même installation. Le risque est donc faible d’autant que cette attaque semble complexe à mettre en œuvre. L’un des signataires est Ari Juels, responsable scientifique de RSA, division de recherche de EMC, spécialisée dans la sécurité. Les autres sont des chercheurs de l’université du Wisconsin et de Caroline du Nord. Leur conclusion est que les données vraiment très confidentielles ne devraient pas partir dans les nuages…
L’informatique dans les nuages, ou cloud computing, a le vent en poupe, permettant d’utiliser la mémoire et la puissance de calcul d’une multitude de serveurs, via Internet, donc à la demande et sans limite. Mais une équipe d’informaticiens vient de jeter un pavé dans la mare en décrivant dans un document en libre accès le principe d’une machine à pirater. L’idée est d’installer un logiciel malveillant dans le « cloud », c’est-à-dire, concrètement, de le confier à un hébergeur qui l’enregistrera dans un serveur installé quelque part.
Dans leurs propres installations, ces informaticiens ont placé un logiciel de ce type, qui simule une machine virtuelle utilisant l’hyperviseur Xen. Ces installations peuvent héberger sur un même ordinateur des logiciels tournant sous différents systèmes d’exploitation. Leur outil a pu récupérer des données confidentielles (avec mots de passe) présentes dans le même serveur.
Il ne s’agit donc pas d’un acte de piraterie ciblé sur toutes les données d’une entreprise qui seraient réparties sur différents ordinateurs : ne peuvent être dérobées que les informations physiquement présentes dans la même installation. Le risque est donc faible d’autant que cette attaque semble complexe à mettre en œuvre. L’un des signataires est Ari Juels, responsable scientifique de RSA, division de recherche de EMC, spécialisée dans la sécurité. Les autres sont des chercheurs de l’université du Wisconsin et de Caroline du Nord. Leur conclusion est que les données vraiment très confidentielles ne devraient pas partir dans les nuages…
http://www.futura-sciences.com/fr/news/t/internet/d/en-bref-des-chercheurs-trouvent-une-faille-dans-le-cloud_42569/
Aujourd'hui à 18:27 par Satanas
» TIKTOK et la Vallée de l'Étrange
Hier à 21:51 par Schattenjäger
» La France en 2024
Jeu 16 Mai - 7:00 par Mulder26
» 30 ANS PLUS TARD il RÉAPPARAIT : L' HISTOIRE inexplicable
Mer 15 Mai - 9:22 par Schattenjäger
» DANS LES SOUS-SOLS LES PLUS HANTÉS DU MONDE (le grand JD)
Mer 15 Mai - 9:08 par Schattenjäger
» Ils voient des ovnis partout (courrier international)
Dim 12 Mai - 12:09 par Mulder26
» L’Enlèvement de Yoshihiro Fujiwara: Un Voyage Extraordinaire ou une Illusion Nocturne?
Sam 11 Mai - 15:11 par Achim
» Une force inconnue perturberait notre Système solaire, causée par... la Planète Neuf ?
Dim 5 Mai - 11:12 par Schattenjäger
» Les "X-Files" secrets au FBI
Sam 4 Mai - 14:06 par Schattenjäger
» 5 THÉORIES SUR RED DEAD REDEMPTION 2
Sam 4 Mai - 13:56 par Schattenjäger
» Nuages de glace stratosphériques polaires
Sam 4 Mai - 10:45 par Schattenjäger
» Naachtun - La cité maya oubliée | ARTE
Ven 3 Mai - 22:46 par Schattenjäger
» L'énigme archéologique autour des dodécaèdres romains est-elle sur le point d'être résolue ?
Ven 3 Mai - 16:33 par anoy
» Il y aurait bien une planète géante à découvrir aux confins du Système solaire
Ven 3 Mai - 9:36 par Schattenjäger
» Et si la vie était pourpre sur d'autres planètes ?
Ven 3 Mai - 9:32 par Schattenjäger