Absolute Software sort un classement des vols d'ordinateurs les plus insolites

[Idelways]

Absolute Software sort un classement des vols d'ordinateurs les plus insolites
Les décideurs IT s'occupent-ils assez de la sécurité des terminaux nomades ?



Absolute Software, spécialiste canadien des solutions anti-vols des ordinateurs portables, vient de publier une bien curieuse rétrospective de l'année 2010.

L'entreprise dresse en effet le top 5 des histoires de vol les plus insolites de l'année, des histoires qui finissent bien, et ce, bien entendu, grâce à ses solutions anti-vols.

L'histoire sacrée la plus insolite est celle d'un acheteur malchanceux qui acquière un ordinateur portable d'occasion – volé. L'acheteur se rend chez un ami policier afin d'utiliser sa connexion.
Aussitôt connecté, Absolute Software le détecte et alerte les forces de l'ordre, qui préviennent à leur tour leur collègue de l'existence d'un ordinateur volé... dans sa propre maison.

L’ordinateur a ainsi pu être rapidement rendu à son propriétaire.

Vient ensuite le cas inédit d'un voleur qui a caché un ordinateur portable dans son... sèche linge. La police, qui a trouvé son adresse grâce aux informations de Absolute Software n'a pas eu trop de mal à trouver le laptop dans le séchoir qui, heureusement, n'avait pas été mis en marche.

Autre cas, celui d'un ordinateur portable qui a fait, grâce à son voleur, le tour du monde durant 2 ans.
Il a été repéré grâce à l'émission de ses premiers signaux alors qu’il se trouvait en Arkansas aux États-Unis, à plus de 11 000 kilomètres de son emplacement initial.

Dernier exemple de ce « pot pourri », celui d'un ordinateur retrouvé en République Tchèque alors que le voleur s'en servait pour finaliser un menu et gérer des commandes.
L’équipe d’Absolute Software en a déduit qu’il s’agissait d’un restaurateur et une brève recherche dans le secteur a permis de localiser et de récupérer rapidement l’ordinateur.

Au delà de ces cas atypiques et qui, pour certains, font sourire, cette étude est une manière de rappeler qu' en moyenne un ordinateur nomade sur douze est perdu ou volé.

Un rappel qu'il est toujours bon de faire, alors que de nombreuses sociétés (66% il y a un an) ne placent pas la sécurité de leurs terminaux mobiles comme prioritaire.

Et dans la votre ?

Source : Absolute Software


En collaboration avec Gordon Fowler

[sevyc64]

Citation:

Dernier exemple de ce « pot pourri », celui d'un ordinateur retrouvé en République Tchèque alors que le voleur s'en servait pour finaliser un menu et gérer des commandes.
L’équipe d’Absolute Software en a déduit qu’il s’agissait d’un restaurateur et une brève recherche dans le secteur a permis de localiser et de récupérer rapidement l’ordinateur.

Cela signifie-t-il qu'en plus de localiser la machine, ce logiciel est capable d'espionner ce qui est fait sur la machine.

PAs besoin d'aller plus loin, HADOPI a trouver son logiciel espion. Et en plus avec l'argument sécuritaire en prime.

[Flaburgan]

Et la votre ? Et bien je dirais largement. Disque dur crypté, mot de passe sur le bios, impossible de booter sur autre chose que le dd de la machine donc, et ma session n'a pas les droits admin. Sur ce point (et celui là uniquement), je lui dirais donc bravo.
Par contre, on a déinstallé le seven qu'elle avait de base pour mettre xp pour mettre ie6 parce que des soit disant soft développé en interne en aurait besoin (je n'utilise que des softs de dév connu, donc je ne suis pas dans ce cas, mais je suis quand même obligé d'être sous xp. Merci.)

[seeme]

Chez moi disque dur crypté au boot + localisation + contrôle à distance.

Par contre je suis admin dessus (et pas de connection en had hoc)

Le top ne me surprend pas du tout.. A force de voir passer des annonces sur la mailling list étudiante "Ai oublié portable/vidéoprojecteur/n'importe quoi de valeur en alle machin, y a mes cours dedans merci de me le rendre"...

[h2s84]

Citation:

Envoyé par sevyc64

Cela signifie-t-il qu'en plus de localiser la machine, ce logiciel est capable d'espionner ce qui est fait sur la machine.

Oulah, je vois que t'as TOTALEMENT raison.

[jblecanard]

Hé bien dans la mienne je peux vous dire que les dds ne sont pas cryptés et que nous sommes admins sur les machines ^^. Et la boîte a souffert d'un vol industriel l'an passé... il n'ont pas dit comment, mais y a pas besoin de se demander longtemps.

Cela dit, nous avons eu droit à une conférence par un spécialiste sécu de la DGSE. C'était très intéressant, et j'espère pour ma boîte qu'il y aura des conséquences sur la politique de sécurité des machines portables. Mais personnellement n'ayant pas de portable, je m'en balance

[vpourchet]

moi j'ai un portable mais je le ramene pas a la maison

mieux vaut utiliser l'acces VPN

et quand j'utilises mon matos pour exporter des VMs je les supprime du DD une fois re-importees.

[Refuznik]

Non mais faut vraiment tomber sur des débiles.

il y a 5 ans, même le clodo en bas de chez moi savait qu'un ordi récupéré ça se formate et après on le revends. Bon par contre il n'avait pas les capacités pour casser une clef (mdp) bios.

@seeme, ça me fait penser à un hacker qui s'est fait piquer son portable avec son compte admin par défaut sans mdp (ce qu'il ne faut pas faire). Par contre il avait ses services réseau qui se lançait aussi au boot ce qui lui à permit de le repérer dès qu'il s'est connecter au net.

Sinon jamais admin à la maison par défaut et avec mot de passe bref personne ne peux cracker mon ordi par contre il peut changer le dd. Au bureau sinon je vois tout les jours les gens avec les mdp utilisateurs en post-it. Pire je dois laisser trainer accessible à tous un papier avec les adresses ip et les mot de passes admin. parce qu'on sait jamais si je ne suis pas là

Bref au sein des entreprises (pme), la plupart des gens s'en contrefoutent et bien sur si il y a quelque chose c'est votre faute.

[10_GOTO_10]

Citation:

Envoyé par Refuznik

Non mais faut vraiment tomber sur des débiles.

il y a 5 ans, même le clodo en bas de chez moi savait qu'un ordi récupéré ça se formate et après on le revends.

Tu pourra dire au clodo en bas de chez toi que ce n'est pas suffisant, si je comprend bien cette page, le logiciel anti-vol est inclus dans le BIOS.

[sevyc64]

Citation:

Envoyé par Refuznik

Non mais faut vraiment tomber sur des débiles.

il y a 5 ans, même le clodo en bas de chez moi savait qu'un ordi récupéré ça se formate et après on le revends. Bon par contre il n'avait pas les capacités pour casser une clef (mdp) bios.

Ben en général il suffit d'enlever toute alimentation secteur évidemment, batterie et aussi la pile bios.

Et puis un formatage ne suffit pas à effacer les données sur un disque.
Le nombre de personnes qui se croient protéger par elles ont formater un disque, et la gueule qu'elles font lorsqu'on leur montre que l'on peut quasiment tout récupérer.

Le nombre de données que j'ai pu récupérer sur des disques d'ocasions, formatés ou pas et que j'aurais pu exploiter si j'avais voulu ...

[Refuznik]

Citation:

Envoyé par sevyc64

Le nombre de données que j'ai pu récupérer sur des disques d'ocasions, formatés ou pas et que j'aurais pu exploiter si j'avais voulu ...

J'ai souvent utilisé des logiciels de récups je te rassure, je parle ici dans le cas du voleur lambda pour du matos tombé du camion.

[Flaburgan]

Citation:

Envoyé par Refuznik

Non mais faut vraiment tomber sur des débiles.

il y a 5 ans, même le clodo en bas de chez moi savait qu'un ordi récupéré ça se formate et après on le revends.

On ne parle pas ici de perte du matos, mais des informations dedans. Si tu effaces le disque et revends le pc, l'entreprise s'en tape, elle a perdu un ordi. Si tu arrives à accéder au contenu du disque et que celui-ci contient tous les fichiers clients, les comptes ou je ne sais quoi, la perte est beaucoup beaucoup plus grosse.

[Elepole]

Citation:

Envoyé par Flaburgan

On ne parle pas ici de perte du matos, mais des informations dedans. Si tu effaces le disque et revends le pc, l'entreprise s'en tape, elle a perdu un ordi. Si tu arrives à accéder au contenu du disque et que celui-ci contient tous les fichiers clients, les comptes ou je ne sais quoi, la perte est beaucoup beaucoup plus grosse.

Y'a t'il une étude sur le nombre de portable volé pour leur donné et non pour le revendre ?
Je pense pas que ce genre de vols soit courant (en même temps je suis assez ignare en la matière, le peu de voleur a qui j'ai eu affaire avait un mode de pensé plutôt .... basique suffisamment pour voler une PS2 a 150€ alors qu'a coté y'avait une trompette a 1500€ )

[sevyc64]

Citation:

Envoyé par Elepole

Y'a t'il une étude sur le nombre de portable volé pour leur donné et non pour le revendre ?
Je pense pas que ce genre de vols soit courant (en même temps je suis assez ignare en la matière, le peu de voleur a qui j'ai eu affaire avait un mode de pensé plutôt .... basique suffisamment pour voler une PS2 a 150€ alors qu'a coté y'avait une trompette a 1500€ )

A partir du moment ou c'est un vol à l'aveugle, on peut imaginer que le vol est plus pour le matos que pour les données qu'il contient. Un vol pour les données sera très certainement toujours un vol ciblé.

Pour ce qui est des voleurs, ils ont un mode de pensé comme tu dis très basique. Mais pas basique dans le sens d'ignare comme tu sous-entend. C'est plutôt basique dans le sens simple et efficace, on s'emmerde pas avec des futilités.
Une PS2 à 150€ a de la valeur pour les voleurs parce que ça se revend facilement sous le manteau. Une trompette à 1500€ ou plus n'a aucune valeur pour la plupart des voleurs parce qu'ils ne sont pas capable de l'écouler ensuite.

C'est certainement aussi pour ça, pour en revenir à une affaire récente, que les voleurs ont rendu le hummer de mikaël young, et pas parce qu'il a lancé un appel comme il veut bien le faire croire. Des hummers en france, il n'y en a pas beaucoup, revendre un hummer volé même maquillé doit être extrêmement difficile voire impossible. Malgré sa valeur factuelle, ce hummer ne devait rien valoir pour les voleurs, voire même représenter un danger pour eux.

[jblecanard]

Citation:

Envoyé par Elepole

Y'a t'il une étude sur le nombre de portable volé pour leur donné et non pour le revendre ?

Il y en a, le type de la DGSE nous en avait parlé. Si mes souvenirs sont exacts, dans les aéroports français, 1 vol de portable sur 3 est ciblé pour les données qu'il contient. Dans tous les cas, je me souviens que le nombre de vols ciblés était impressionnant.

[Refuznik]

Citation:

Envoyé par Flaburgan

On ne parle pas ici de perte du matos, mais des informations dedans. Si tu effaces le disque et revends le pc, l'entreprise s'en tape, elle a perdu un ordi. Si tu arrives à accéder au contenu du disque et que celui-ci contient tous les fichiers clients, les comptes ou je ne sais quoi, la perte est beaucoup beaucoup plus grosse.

Ah bon ? pourtant -"...Au delà de ces cas atypiques et qui, pour certains, font sourire, cette étude est une manière de rappeler qu' en moyenne un ordinateur nomade sur douze est perdu ou volé".

Citation:

Envoyé par jblecanard

Il y en a, le type de la DGSE nous en avait parlé. Si mes souvenirs sont exacts, dans les aéroports français, 1 vol de portable sur 3 est ciblé pour les données qu'il contient. Dans tous les cas, je me souviens que le nombre de vols ciblés était impressionnant.

Bah ce qui veut dire que 2 ordis sur 3 sont volés à l'arrache
D'un autre côté si tu doit cibler un vol d'infos, le plus simple est de choisir un endroit externe à l'entreprise, avec suffisamment de monde pour distraire la victime et dans un endroit où celle-ci à le moins de repères.
Donc en déplacement, dans un lieu avec beaucoup de gens le train et l'avion seront les meilleurs endroits.

Le vol de données n'est pas le seul dans ce cas, c'est exactement pareils pour tout objets de valeurs exemple les bijoux. On a quelques vols de bijouteries en france, mais les plus malins vont plutôt braquer la mallette des représentants.