La Fibre
Télécom => Réseau => 
Protocoles réseaux sécurisés (https) => Discussion démarrée par: vivien le 09 juin 2021 à 14:15:25
-
Un article et tweet de l'Armée font le buzz... pour la photo qui accompagne le texte.
Les métadonnées de la photo indique qu'elle a été prise le 3 juin 2021. On y voit un PC Windows 7 de la DIREN (on peut se poser des questions sur l'installation des derniers correctifs de sécurité), équipé d'un Firefox qui n'est pas dans la dernière version. C'est le PC de la personne en bas à droite, qui est projeté sur le grand écran à gauche.
Sur la photo on voit également un numéro de téléphone et deux adresses mail au-dessus de la porte et sur la baie informatique, on y retrouve un login / mot de passe pour se connecter sur une session Windows. Ce n'est pas si grave, car cela concerne uniquement le module d'appui à la gestion de crise et le mot de passe doit déjà avoir été changé, mais on note que le mot de passe est peu sécurisé, en suivant les séquence de touche du clavier AZERTY de haut en bas (AQWzsx...) en clair :
(cliquer sur la photo pour zoomer)
(https://lafibre.info/images/ssl/202106_armee_windows7_et_mot_de_passe_en_clair.jpg) (https://lafibre.info/images/ssl/202106_armee_windows7_et_mot_de_passe_en_clair.jpg)
Sur https://www.defense.gouv.fr/operations/territoire-national/france-metropolitaine/autres-operations/territoire-national-entrainements-interministeriels-zonaux-les-eiz-en-mode-covid
la photo est toujours en place ce 9 juin à 14h00, alors qu'il y a eu de multiples signalements depuis hier.
Extrait de l'article :
Face aux risques naturels, technologiques ou sanitaires et aux menaces qui peuvent peser sur la population, l’Etat doit préparer des réponses opérationnelles adaptées.
[...]
Aux côtés de la préfète déléguée à la sécurité en zone Ouest et du sous-préfet du Maine-et-Loire, le général Sutter a pu assister depuis le Module d'appui à la gestion de crise (MAGeC), au déroulé des différents exercices : "Ces entraînements permettent de travailler la gestion de la crise au niveau stratégique. Cela permet aux opérateurs, travaillant ensemble, d’apprendre à se connaître, à se comprendre, et à échanger sur leurs problématiques au niveau opératif. Dans cette ambiance interministérielle, le travail est fait sur la coordination des moyens".
-
Un article et tweet de l'Armée font le buzz... pour la photo qui accompagne le texte.
Les métadonnées de la photo indique qu'elle a été prise le 3 juin 2021. On y voit un PC Windows 7 de la DIREN (on peut se poser des questions sur l'installation des derniers correctifs de sécurité), équipé d'un Firefox qui n'est pas dans la dernière version. C'est le PC de la personne en bas à droite, qui est projeté sur le grand écran à gauche.
Sur la photo on voit également un numéro de téléphone et deux adresses mail au-dessus de la porte et sur la baie informatique, on y retrouve un login / mot de passe pour se connecter sur une session Windows. Ce n'est pas si grave, car cela concerne uniquement le module d'appui à la gestion de crise et le mot de passe doit déjà avoir été changé, mais on note que le mot de passe est peu sécurisé, en suivant les séquenceS de touche du clavier AZERTY de haut en bas (AQWzsx...) en clair :[/size]
Intranet 8)
PS : les données exif d'une photo se modifient facilement même si ce n'est sans doute pas le cas ici.
-
Tout est possible : L'heure EXIF de la photo ne colle pas avec l'heure de la pendule sur la photo.
-
Publication supprimée !
-
C'est un camtar de 138m² le truc du MAGeC : https://fr-fr.facebook.com/securitecivilefrance/posts/le-magec-un-centre-de-crise-de-haut-niveau-mobile-et-ultramodernegescriseembarqu/828300797243022/ :o
-
Publication supprimée !
Il était déjà sur web.archive.org (https://web.archive.org/web/20210608172651/https://www.defense.gouv.fr/operations/territoire-national/france-metropolitaine/autres-operations/territoire-national-entrainements-interministeriels-zonaux-les-eiz-en-mode-covid) au moment ou j'ai publié.
Maintenant, même si cela ne semble pas le cas ici, cela peut être pour faire de la publicité pour l'article en question. Un petit mot de passe qui n'est pas stratégique car pas connecté à Internet et facile à changer.
A noter qu'il y avait également un tweet de l'Armée @EtatMajorFR (https://twitter.com/EtatMajorFR) avec la photo, mais qu'il a été supprimé lui rapidement, il y a très rapidement eu une demande pour savoir si le mot de passe affiché en haut à droite fait parti de l'exercice.
-
Toutenkamion fait de plus joli cars pour la télé que ce truc ....
-
Un article et tweet de l'Armée font le buzz... pour la photo qui accompagne le texte.
Les métadonnées de la photo indique qu'elle a été prise le 3 juin 2021. On y voit un PC Windows 7 de la DIREN (on peut se poser des questions sur l'installation des derniers correctifs de sécurité), équipé d'un Firefox qui n'est pas dans la dernière version. C'est le PC de la personne en bas à droite, qui est projeté sur le grand écran à gauche.
Sur la photo on voit également un numéro de téléphone et deux adresses mail au-dessus de la porte et sur la baie informatique, on y retrouve un login / mot de passe pour se connecter sur une session Windows. Ce n'est pas si grave, car cela concerne uniquement le module d'appui à la gestion de crise et le mot de passe doit déjà avoir été changé, mais on note que le mot de passe est peu sécurisé, en suivant les séquence de touche du clavier AZERTY de haut en bas (AQWzsx...) en clair :
(cliquer sur la photo pour zoomer)
(https://lafibre.info/images/ssl/202106_armee_windows7_et_mot_de_passe_en_clair.jpg) (https://lafibre.info/images/ssl/202106_armee_windows7_et_mot_de_passe_en_clair.jpg)
Sur https://www.defense.gouv.fr/operations/territoire-national/france-metropolitaine/autres-operations/territoire-national-entrainements-interministeriels-zonaux-les-eiz-en-mode-covid
la photo est toujours en place ce 9 juin à 14h00, alors qu'il y a eu de multiples signalements depuis hier.
Extrait de l'article :
Face aux risques naturels, technologiques ou sanitaires et aux menaces qui peuvent peser sur la population, l’Etat doit préparer des réponses opérationnelles adaptées.
[...]
Aux côtés de la préfète déléguée à la sécurité en zone Ouest et du sous-préfet du Maine-et-Loire, le général Sutter a pu assister depuis le Module d'appui à la gestion de crise (MAGeC), au déroulé des différents exercices : "Ces entraînements permettent de travailler la gestion de la crise au niveau stratégique. Cela permet aux opérateurs, travaillant ensemble, d’apprendre à se connaître, à se comprendre, et à échanger sur leurs problématiques au niveau opératif. Dans cette ambiance interministérielle, le travail est fait sur la coordination des moyens".
C'est génial ce truc...même mon installation informatique est d'avantage sécurisée :P
-
Il était déjà sur web.archive.org (https://web.archive.org/web/20210608172651/https://www.defense.gouv.fr/operations/territoire-national/france-metropolitaine/autres-operations/territoire-national-entrainements-interministeriels-zonaux-les-eiz-en-mode-covid) au moment ou j'ai publié.
Maintenant, même si cela ne semble pas le cas ici, cela peut être pour faire de la publicité pour l'article en question. Un petit mot de passe qui n'est pas stratégique car pas connecté à Internet et facile à changer.
A noter qu'il y avait également un tweet de l'Armée @EtatMajorFR (https://twitter.com/EtatMajorFR) avec la photo, mais qu'il a été supprimé lui rapidement, il y a très rapidement eu une demande pour savoir si le mot de passe affiché en haut à droite fait parti de l'exercice.
Vu la nature de l'exercice, ce n'est pas impossible...j'espère même que c'est le cas !