Auteur Sujet: L'armée publie une photo avec login et mot de passe Windows en clair  (Lu 2910 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
Un article et tweet de l'Armée font le buzz... pour la photo qui accompagne le texte.

Les métadonnées de la photo indique qu'elle a été prise le 3 juin 2021. On y voit un PC Windows 7 de la DIREN (on peut se poser des questions sur l'installation des derniers correctifs de sécurité), équipé d'un Firefox qui n'est pas dans la dernière version. C'est le PC de la personne en bas à droite, qui est projeté sur le grand écran à gauche.

Sur la photo on voit également un numéro de téléphone et deux adresses mail au-dessus de la porte et sur la baie informatique, on y retrouve un login / mot de passe pour se connecter sur une session Windows. Ce n'est pas si grave, car cela concerne uniquement le module d'appui à la gestion de crise et le mot de passe doit déjà avoir été changé, mais on note que le mot de passe est peu sécurisé, en suivant les séquence de touche du clavier AZERTY de haut en bas (AQWzsx...) en clair :


(cliquer sur la photo pour zoomer)


Sur https://www.defense.gouv.fr/operations/territoire-national/france-metropolitaine/autres-operations/territoire-national-entrainements-interministeriels-zonaux-les-eiz-en-mode-covid
la photo est toujours en place ce 9 juin à 14h00, alors qu'il y a eu de multiples signalements depuis hier.

Extrait de l'article :

Face aux risques naturels, technologiques ou sanitaires et aux menaces qui peuvent peser sur la population, l’Etat doit préparer des réponses opérationnelles adaptées.

[...]

Aux côtés de la préfète déléguée à la sécurité en zone Ouest et du sous-préfet du Maine-et-Loire, le général Sutter a pu assister depuis le Module d'appui à la gestion de crise (MAGeC), au déroulé des différents exercices : "Ces entraînements permettent de travailler la gestion de la crise au niveau stratégique. Cela permet aux opérateurs, travaillant ensemble, d’apprendre à se connaître, à se comprendre, et à échanger sur leurs problématiques au niveau opératif. Dans cette ambiance interministérielle, le travail est fait sur la coordination des moyens".

joel19

  • Abonné Orange Fibre
  • *
  • Messages: 1 283
  • Expert en cuistre / Informé /Anti-raciste
    • Ligue Internationale Contre le Racisme et l’Antisémitisme
L'armée publie une photo avec login et mot de passe Windows en clair
« Réponse #1 le: 09 juin 2021 à 15:09:42 »
Un article et tweet de l'Armée font le buzz... pour la photo qui accompagne le texte.

Les métadonnées de la photo indique qu'elle a été prise le 3 juin 2021. On y voit un PC Windows 7 de la DIREN (on peut se poser des questions sur l'installation des derniers correctifs de sécurité), équipé d'un Firefox qui n'est pas dans la dernière version. C'est le PC de la personne en bas à droite, qui est projeté sur le grand écran à gauche.

Sur la photo on voit également un numéro de téléphone et deux adresses mail au-dessus de la porte et sur la baie informatique, on y retrouve un login / mot de passe pour se connecter sur une session Windows. Ce n'est pas si grave, car cela concerne uniquement le module d'appui à la gestion de crise et le mot de passe doit déjà avoir été changé, mais on note que le mot de passe est peu sécurisé, en suivant les séquenceS de touche du clavier AZERTY de haut en bas (AQWzsx...) en clair :[/size]


Intranet  8)

PS : les données exif d'une photo se modifient facilement même si ce n'est sans doute pas le cas ici.

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
L'armée publie une photo avec login et mot de passe Windows en clair
« Réponse #2 le: 09 juin 2021 à 15:26:08 »
Tout est possible : L'heure EXIF de la photo ne colle pas avec l'heure de la pendule sur la photo.

m1jznt8andih110

  • Abonné Orange Fibre
  • *
  • Messages: 61
L'armée publie une photo avec login et mot de passe Windows en clair
« Réponse #3 le: 12 juin 2021 à 00:29:05 »
Publication supprimée !

xp25

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 5 864

vivien

  • Administrateur
  • *
  • Messages: 47 079
    • Twitter LaFibre.info
L'armée publie une photo avec login et mot de passe Windows en clair
« Réponse #5 le: 12 juin 2021 à 09:07:06 »
Publication supprimée !

Il était déjà sur web.archive.org au moment ou j'ai publié.

Maintenant, même si cela ne semble pas le cas ici, cela peut être pour faire de la publicité pour l'article en question. Un petit mot de passe qui n'est pas stratégique car pas connecté à Internet et facile à changer.

A noter qu'il y avait également un tweet de l'Armée @EtatMajorFR avec la photo, mais qu'il a été supprimé lui rapidement, il y a très rapidement eu une demande pour savoir si le mot de passe affiché en haut à droite fait parti de l'exercice.

mattmatt73

  • Expert.
  • Abonné Bbox fibre
  • *
  • Messages: 7 338
  • vancia (69)
L'armée publie une photo avec login et mot de passe Windows en clair
« Réponse #6 le: 12 juin 2021 à 14:29:21 »
Toutenkamion fait de plus joli cars pour la télé que ce truc ....

Shinochaz

  • Abonné Bbox fibre
  • *
  • Messages: 1 004
  • FTTH 500/300 sur Vandoeuvre lès Nancy (54)
    • https://djpod.com/thegroovotape
L'armée publie une photo avec login et mot de passe Windows en clair
« Réponse #7 le: 12 juin 2021 à 16:53:14 »
Un article et tweet de l'Armée font le buzz... pour la photo qui accompagne le texte.

Les métadonnées de la photo indique qu'elle a été prise le 3 juin 2021. On y voit un PC Windows 7 de la DIREN (on peut se poser des questions sur l'installation des derniers correctifs de sécurité), équipé d'un Firefox qui n'est pas dans la dernière version. C'est le PC de la personne en bas à droite, qui est projeté sur le grand écran à gauche.

Sur la photo on voit également un numéro de téléphone et deux adresses mail au-dessus de la porte et sur la baie informatique, on y retrouve un login / mot de passe pour se connecter sur une session Windows. Ce n'est pas si grave, car cela concerne uniquement le module d'appui à la gestion de crise et le mot de passe doit déjà avoir été changé, mais on note que le mot de passe est peu sécurisé, en suivant les séquence de touche du clavier AZERTY de haut en bas (AQWzsx...) en clair :


(cliquer sur la photo pour zoomer)


Sur https://www.defense.gouv.fr/operations/territoire-national/france-metropolitaine/autres-operations/territoire-national-entrainements-interministeriels-zonaux-les-eiz-en-mode-covid
la photo est toujours en place ce 9 juin à 14h00, alors qu'il y a eu de multiples signalements depuis hier.

Extrait de l'article :

Face aux risques naturels, technologiques ou sanitaires et aux menaces qui peuvent peser sur la population, l’Etat doit préparer des réponses opérationnelles adaptées.

[...]

Aux côtés de la préfète déléguée à la sécurité en zone Ouest et du sous-préfet du Maine-et-Loire, le général Sutter a pu assister depuis le Module d'appui à la gestion de crise (MAGeC), au déroulé des différents exercices : "Ces entraînements permettent de travailler la gestion de la crise au niveau stratégique. Cela permet aux opérateurs, travaillant ensemble, d’apprendre à se connaître, à se comprendre, et à échanger sur leurs problématiques au niveau opératif. Dans cette ambiance interministérielle, le travail est fait sur la coordination des moyens".


C'est génial ce truc...même mon installation informatique est d'avantage sécurisée  :P

Shinochaz

  • Abonné Bbox fibre
  • *
  • Messages: 1 004
  • FTTH 500/300 sur Vandoeuvre lès Nancy (54)
    • https://djpod.com/thegroovotape
L'armée publie une photo avec login et mot de passe Windows en clair
« Réponse #8 le: 12 juin 2021 à 16:55:52 »
Il était déjà sur web.archive.org au moment ou j'ai publié.

Maintenant, même si cela ne semble pas le cas ici, cela peut être pour faire de la publicité pour l'article en question. Un petit mot de passe qui n'est pas stratégique car pas connecté à Internet et facile à changer.

A noter qu'il y avait également un tweet de l'Armée @EtatMajorFR avec la photo, mais qu'il a été supprimé lui rapidement, il y a très rapidement eu une demande pour savoir si le mot de passe affiché en haut à droite fait parti de l'exercice.

Vu la nature de l'exercice, ce n'est pas impossible...j'espère même que c'est le cas !