Très intéressant.
Ce qu'il dit en résumé :
- De nombreux serveurs de TV5 sont exposé directement sur Internet, comme par exemple un SAN (système de stockage) EMC qui répondait sur l'IP 62.244.111.96 avant l'attaque.
- TV5 possède plusieurs serveurs sous Windows. Les médias ont expliqué que le "serveur de transmission" a été piraté et ce pourait être un Nexio Volt (de Harris Broadcast), un serveur multimédia capable de diffuser plusieurs flux en SD et HD dans un serveur rack 1U, fonctionnant sur Windows 7 Ultimate Edition x64. =>
http://www.imaginecommunications.com/products/playout/video-servers/nexio-voltIl ne est pas précisé si un durcissement est effectué sur le système d'exploitation par défaut.
- Le réseau utilisé par les journalistes semblent directement connecté à Internet (sans proxy, comme dans la majorité des très grandes entreprises). Quand on interroge les IP publiques de TV5, on voit un Mac Mini qui répond, un bureau à distance Windows, un partage de fichiers SMB, une interface de gestion à distance PowerShell (Windows),...
Bref, cela pose des questions de fond sur leur réseau, qu'ils décrivent comme ultra-sécurisé...
Un firewall, il ne suffit pas de l'acheter : il faut aussi le configurer pour ne pas tout laisser passer...