Les mots de passe mis à nu sur le portail de Cisco? - ILOTECH - Le site des Techniciens Télécoms d'Entreprise

Connexion au site

Menu Visiteurs

Accueil

Editorial

Livre d'or (Merci)

Inscription au site

Les Forums techniques

Tous les Forums

Logiciels taxation

Divers Télécoms

Réseaux / VoIP

Cisco

Ascom Aastra

Aastra Matra

Alcatel-Lucent

Avaya

Ericsson

Mitel

Panasonic

Siemens

Appel malade

Outils & Liens

Logiciels/Outils

Les liens Web

Petites annonces

Faq & connexion

Questions fréquentes

Mot de passe perdu

La machine à café

Cour de récré

Participations

Ajouter un lien Web

Soumettre un article

Devenir partenaire

Nous recommander

Voir les sondages

Petites Annonces

Il y a 4 annonce(s)

Offres d'emploi : ( )
Recherches d'emploi : ( )
Ventes de matériel : ( 4 )
Recherches de matériel : ( )
Demandes de stage : ( )

Consulter

Lettre d'information

Ephémérides

En ce jour...

Sondage

Anciens Sondages

Votes : 2886

Article du Jour

Il n'y a pas encore d'Article du Jour.

Anciens Articles

Articles plus anciens

Catégories

Activité du Site

Pages vues depuis 01/04/2001 : 91 288 908

Nb. de Membres : 11 816
Nb. d'Articles : 1 068
Nb. de Forums : 129
Nb. de Sujets : 48
Nb. de Critiques : 4

Top 10 Statistiques

Compteur de visites

Compteur Journalier

Compteur annuel

Information


	Les mots de passe mis à nu sur le portail de Cisco? Samedi 06 août 2005 @ 07:41:00 \| Auteur: boiboisse Un point de rupture dans la sécurité d'un outil de recherche sur le portail Cisco.com, et les mots de passe des clients sont exposés. On fait la queue sur le portail de Cisco ! Après la découverte d'une faille sur un outil de recherche de Cisco.com, le géant des réseaux Internet s'est vu contraint de remettre à zéro la base des mots de passe de ses clients. "Il a été porté à notre attention qu'il existe un risque sur un outil de recherche de Cisco.com d'exposer les mots de passe enregistrés par les utilisateurs", a confirmé un porte-parole du groupe. Du coup, les visiteurs de Cisco Connection Online se sont vu contraints de s'authentifier eux-mêmes, entraînant de forts ralentissements pour l'accès au site. "En réaction, afin de protéger nos utilisateurs, nous avons pris la mesure proactive de remettre à zéro les mots de passe de Cisco.com". En clair, veuillez changer votre mot de passe... Les clients du service de Cisco ont été avertis de la procédure en cours par un e-mail. Mais cette dernière s'avère lourde, car le 'reset' ne concerne pas que les mots passe… Les adresses e-mails et d'autres informations seraient aussi à protéger. De plus, il n'est pas rare qu'un utilisateur concerné par une alerte de sécurité active utilise plusieurs mots de passe, personnel, pour son service, les systèmes d'e-mail corporate, les VPN, etc. Le reset a donc multiplié la difficulté de rouvrir ses comptes ! L'incident tombe mal alors que Cisco fait face à une controverse sur une faille dans ses routeurs, démontrée par un ex-employé du spécialiste de la sécurité ISS lors de la conférence Black Hat de Las Vegas, mais que Cisco et ISS auraient volontairement cachée… Cisco veut affirmer que le nouvel incident sur Cisco.com ne lui est pas imputable: "Inutile de vous dire que nous étudions l'incident qui ne semble pas être dû à une faiblesse dans nos produits et technologies de sécurité ou à notre infrastructure réseau". Les clients du fabricant apprécieront la nuance… Leurs coordonnées d'accès au site étaient exposées au vu des petits malins qui auraient pu (ont pu?) exploiter la faille sur le système L'erreur est chez nous mais c'est pas nous ! Peu importe qu'il s'agisse d'une erreur 'hardware' mettant en cause Cisco ou d'une erreur software sur une page Web ! Source: www.silicon.fr
	Précédent \| Suivant