Un petit post encore sur une news qui m'a été (re)remontée aujourd'hui même. J'allais publier mais j'avais comment dire un train, heu non, un avion ;-) de retard dans ma publication. Il s'agit d'une nouvelle qui va défriser les moutons et faire rugir les lapins....Parce que là, si tout est avéré, on touche à des craintes fortes de la part des passagers, des compagnies aériennes, des services de sécurité d'état et d'aéroports, bref, d'un certain nombre de personnes.
Ces craintes avaient déjà été soulevées il y a quelques années pour ceux qui s'en souviennent. C'est bien pourquoi aussi il est indispensable d'adapter la sécurité au contexte. Dans un environnement d'entreprise, il est de mise de considérer l'isolation logique comme suffisante. On fait des VLANs qui reposent sur des switches virtuels, couplés à des firewalls virtuels. Dans ce monde là, au pire, on perd de l'argent, des données sensibles, etc.... Mais on n'impacte pas (en tout cas pas directement) des vies humaines.
Il y a des cas où une isolation physique est indispensable!!!! On ne doit pas négliger cet aspect.
Et pendant ce temps là, United Airlines offre des miles pour ceux qui arriveraient à pirater son site Web ;-))
Je vous conseille vivement donc la conférence du CDSE en juin sur la sécurité et sûreté aérienne.
Bonne lecture
Tristan
Un hacker pirate le vol d’un avion depuis un siège passager
http://www.silicon.fr/hacker-modifie-vol-dun-avion-systeme-de-divertissement-116431.html
Un hacker aurait pris le contrôle d’un avion en vol grâce à son système de divertissement
http://www.01net.com/editorial/654810/un-hacker-aurait-pris-le-controle-d-un-avion-en-vol-grace-a-son-systeme-de-divertissement/
United Airlines Bug Bounty – Find Vulnerabilities, Win Airmiles!
http://www.tripwire.com/state-of-security/security-data-protection/united-airlines-bug-bounty/
La sécurité et la sûreté aérienne
https://www.cdse.fr/spip.php?article2012
/fdata%2F3623501%2Favatar-blog-1141323782-tmpphp3EdOiO.jpeg){kind=avatar}