Je ne sais que dire, si ce n’est que tout ça n’est pas vraiment étonnant, ni même nouveau. Nous savons que des failles existent. Nous savons que certaines sont utilisées et exploitées par des organisations.
Nortel Networks hackers had « access to everything » for years
Nortel, Verisign, des CA de certificats SSL, ne croyez pas à la sécurité contre de grandes organisations ou gouvernements. C’est aussi pour ça que quelle que soit la technicité du prestataire de solution de sécurité, si les échanges reposent sur des certificats, des clefs ou des protocoles détenus par des tiers, vous ne faites que rajouter un risque.
Nortel did nothing to keep out the hackers except to change seven compromised passwords that belonged to the CEO and other executives. The company « made no effort to determine if its products were also compromised by hackers, » the WSJ said. Nortel, which sold off parts of its business as part of a 2009 bankruptcy filing, spent about six months investigating the breach and didn’t disclose it to prospective buyers.
Laisser un commentaire