Les disques durs externes Samsung et Crucial victimes de failles de sécurité
Tweeter |
Selon des chercheurs en sécurité, ces failles permettent de récupérer des fichiers chiffrés sans avoir besoin de mot de passe.
Les deux marques, parmi les plus gros vendeurs de disques durs externes, sont accusées de failles de sécurités dans leurs derniers supports de stockage.
Les chercheurs de l'Université de Radboud, aux Pays-Bas, ont publié un rapport étoffé détaillant les diverses conséquences de ces failles de sécurité, considérés comme « critiques » par ces chercheurs.
Ils ont constaté que le mot de passe principal de l'un des disques durs, utilisé pour déchiffrer ses données, « était simplement une chaîne vide et pouvait facilement être exploité ».
Sur un autre disque dur, le contenu peut être déverrouillé avec n'importe quel mot de passe sans aucun contrôle lors de l'accès aux données.
Les auteurs de l'étude indiquent qu’au cas où l'utilisateur aurait utilisé une solution logicielle pour chiffrer ses données, elle serait même dans ce cas inefficace.
Sur les ordinateurs Windows notamment, la solution par défaut, basée sur le logiciel BitLocker, repose exclusivement sur le chiffrement matériel et ….donc finalement criblé de failles.
Les disques MX100, MX200 et MX300 de Crucial, les disques externes USB de T3 et T5 de Samsung ainsi que ses disques durs internes 840 EVO et 850 EVO font partie des modèles pointés du doigt.
Mais les chercheurs soulignent que de nombreux autres disques durs externes pourraient également être victimes des mêmes failles de sécurité.
L'équipe accuse les bases de données cryptographiques utilisées par les constructeurs.
«Les fabricants qui prennent la sécurité au sérieux devraient publier leurs schémas de cryptographie et le code correspondant afin que les revendications de sécurité puissent être vérifiées de manière indépendante » indiquent les chercheurs dans leur étude.
Ils préconisent un logiciel de chiffrement open-source et gratuit, comme VeraCrypt, afin de protéger plus efficacement leurs données et éviter ces failles de sécurité.
Selon le Cabinet de conseil KPMG, un tiers des e-commerçants recourent déjà à l'intelligence artificielle. - News - publié le 06/11/2018
Dans son étude, le cabinet de conseil KPMG et la Fevad (Fédération du e-commerce) analysent l'adoption et les usages de cette nouvelle technologie chez les sites marchands. |
Une innovation de l’entreprise française Qarnot. A Bordeaux chauffage et wifi gratuits grâce à des radiateurs-ordinateurs. - News - publié le 06/11/2018
Un immeuble sera chauffé grâce à des serveurs dès la fin de l'année. C’est la première fois que cette technologie, développée par l’entreprise française Qarnot, est installée dans un bâtiment neuf. |