IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 698
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 698
    Points : 202 492
    Points
    202 492
    Par défaut Un ancien ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams
    Un ancien ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams,
    Cisco a dépensé 1,4 million de dollars en temps d'employés pour restaurer les dommages causés

    Un ancien employé de Cisco a admis avoir accédé à l'environnement AWS du fournisseur et supprimé 456 machines virtuelles utilisées pour exécuter l'application WebEx Teams.

    Sudhish Kasaba Ramesh a plaidé coupable devant un tribunal fédéral américain de San Jose pour « avoir intentionnellement accédé à un ordinateur protégé sans autorisation et causé imprudemment des dommages », ont déclaré le ministère américain de la Justice (DoJ) et le FBI dans un communiqué conjoint.

    Ramesh a admis avoir intentionnellement accédé à l'infrastructure cloud de Cisco Systems qui était hébergée par Amazon Web Services sans l'autorisation de Cisco le 24 septembre 2018. Ramesh a travaillé pour Cisco et a démissionné vers avril 2018. Au cours de son accès non autorisé, Ramesh a admis qu'il a déployé un code de son compte Google Cloud Project qui a abouti à la suppression de 456 machines virtuelles pour l'application WebEx Teams de Cisco, qui fournissait des visioconférences, des messages vidéo, le partage de fichiers et d'autres outils de collaboration.

    Il a en outre admis avoir agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco. En raison de la conduite de Ramesh, plus de 16 000 comptes WebEx Teams ont été fermés pendant jusqu'à deux semaines, et Cisco a dépensé environ 1 400 000 $ en temps d'employé pour restaurer les dommages causés à l'application et rembourser plus de 1 000 000 $ aux clients concernés. Aucune donnée client n’a été compromise en raison du comportement du défendeur.

    Le 13 juillet 2020, Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixée au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement.

    Nom : cisco.png
Affichages : 23653
Taille : 264,3 Ko

    Source : document de justice

    Et vous ?

    Qu'en pensez-vous ?
    Quelles politiques devraient-elles nécessairement être mises en place lors du départ d'un collaborateur ?
    Quel devrait être le délai avant lequel les identifiants gagneraient à être révoqués ?

  2. #2
    Membre averti
    Homme Profil pro
    jardinier
    Inscrit en
    Avril 2018
    Messages
    199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : jardinier

    Informations forums :
    Inscription : Avril 2018
    Messages : 199
    Points : 410
    Points
    410
    Par défaut révocation
    la mécanique lors de la création de comptes d'accès à des données confidentielles, de définir une durée de vie limitée est bien rodée.
    En même temps que la portée de l'accréditation doit être limitée dans le temps et l'espace, les droits liés au compte ne peuvent décemment pas être suspendus sur un simple signalement mais un licenciement ou une démission devraient être interprétés comme une révocation du système.
    Mais le compte incriminé étant celui d'AWS appartenant à Cisco, le cloisonnement semble désuet puisqu'il ne s'agit pas de s'identifier sur Cisco pour avoir autorité sur un compte lié à AWS mais d'y avoir un accès direct...avec des droits valides sur les deux environnements! la mécanique est grippée de vouloir dans ce cas inférer le gel d'un second compte par neutralisation d'un premier: Anssi:
    La fonction de sécurité de cloisonnement bénéficie d’une popularité bien moindre que celles de confidentialité et d’intégrité.

  3. #3
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 698
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 698
    Points : 202 492
    Points
    202 492
    Par défaut Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams
    Un ex-ingénieur de Cisco admet avoir supprimé 456 VM utilisées pour exécuter l'application WebEx Teams et est condamné à deux ans de prison.
    Cisco a remboursé plus de 1 million de dollars aux clients touchés

    Sudhish Kasaba Ramesh a été condamné à 24 mois de prison et condamné à payer une amende de 15 000 dollars pour avoir intentionnellement accédé à un ordinateur protégé sans autorisation et causé imprudemment des dommages, ont annoncé l'avocat américain David L.Anderson et l'agent spécial du Federal Bureau of Investigation en charge Craig D. Fair. La sentence a été prononcée par l'honorable Lucy H. Koh, juge de district des États-Unis.

    Il s'agit d'un ancien employé de Cisco qui a admis avoir accédé à l'environnement AWS du fournisseur et supprimé 456 machines virtuelles utilisées pour exécuter l'application WebEx Teams. Ramesh a admis avoir intentionnellement accédé à l'infrastructure cloud de Cisco Systems qui était hébergée par Amazon Web Services sans l'autorisation de Cisco le 24 septembre 2018. Ramesh a travaillé pour Cisco et a démissionné vers avril 2018. Au cours de son accès non autorisé, Ramesh a admis qu'il a déployé un code de son compte Google Cloud Project qui a abouti à la suppression de 456 machines virtuelles pour l'application WebEx Teams de Cisco, qui fournissait des visioconférences, des messages vidéo, le partage de fichiers et d'autres outils de collaboration.

    Nom : cisco.png
Affichages : 33766
Taille : 264,3 Ko

    Il a en outre admis avoir agi de manière imprudente en déployant le code et ignoré consciemment le risque substantiel que sa conduite puisse nuire à Cisco. En raison de la conduite de Ramesh, plus de 16 000 comptes WebEx Teams ont été fermés pendant jusqu'à deux semaines, et Cisco a dépensé environ 1 400 000 $ en temps d'employé pour restaurer les dommages causés à l'application et rembourser plus de 1 000 000 $ aux clients concernés. Aucune donnée client n’a été compromise en raison du comportement du défendeur.

    Le 13 juillet 2020, Ramesh a comparu devant la cour fédérale de San José à la suite de cet événement. Sans expliquer si ses intentions étaient préméditées, l’homme a plaidé coupable et indiqué avoir consciemment ignoré les dommages que son acte pourrait causer à Cisco. Son audience a été fixée au 9 décembre prochain. En attendant, il est libéré sous caution, fixée à 50 000 $. La peine maximale qu’il risque est de 250 000 $ d’amende et cinq ans d’emprisonnement.

    Source : décision de justice

    Et vous ?

    Qu'en pensez-vous ?
    Quelles politiques devraient-elles nécessairement être mises en place lors du départ d'un collaborateur ?
    Quel devrait être le délai avant lequel les identifiants gagneraient à être révoqués ?

    Voir aussi :

    Dropbox est la dernière entreprise technologique de San Francisco à rendre le télétravail permanent, des espaces de collaboration et des journées de travail non linéaires sont à l'ordre du jour
    Cisco doit payer une amende de 2 milliards de dollars plus les royalties, pour violation « délibérée et flagrante » de quatre brevets appartenant à Centripetal Networks
    75 % des petites entreprises françaises accélèrent leur transformation numérique en raison de la pandémie, selon une nouvelle étude de Cisco
    Les dépenses mondiales dans le cloud en 2019 ont dépassé les revenus combinés de Cisco, Dell, HPE et Lenovo selon IDC. Le tiers des 233 milliards de dépenses est allé à cinq entreprises

  4. #4
    Inactif  

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2012
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Décembre 2012
    Messages : 63
    Points : 95
    Points
    95
    Billets dans le blog
    1
    Par défaut Avez vous déjà essayé de dormir dans une couverture de survie ?
    Avez vous déjà essayé de dormir dans une couverture de survie ? Pour cela procurer vous en une de ces couvertures dans les commerces elles sont obligatoires et il en faut une dans chaque véhicule et vous allez "voir" pourquoi ! En effet si l'on se couche à poil dans une de ces couvertures en plastique qui viens de la recherche en isolant plastique de l'espace et du cosmos, le corps ne peut plus respirer et se met à transpirer le plus possible. Au bout d'un moment ce n'est plus supportable et la sudation (transpiration) extrême qui est découle deviens insupportable on en sort complétement "trempé" son utilité permet quand même de se protéger de l'eau lorsqu'il pleut éventuellement.

    Puis alors, ils vont devoir retourner à l'assemblé nationale devoir à nouveau tourner les clés dans tous les sens le plus vite possible pour savoir lequel à raison !

  5. #5
    Inactif  

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2012
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Décembre 2012
    Messages : 63
    Points : 95
    Points
    95
    Billets dans le blog
    1
    Par défaut Voila un bon exemple de connerie à ne pas faire....
    Voila un bon exemple de connerie à ne pas faire... Si l'on vous informe de cela c'est pour que ces comportements cesse et que tout le monde le sache.

Discussions similaires

  1. [OL-2007] Apres avoir supprimer un dossier contenant une regule
    Par BARMAKI dans le forum Outlook
    Réponses: 3
    Dernier message: 27/02/2013, 13h14
  2. Suppression d'un tablespace APRÈS avoir supprimer le fichier dbf
    Par Tanebisse dans le forum Administration
    Réponses: 2
    Dernier message: 06/09/2012, 15h44
  3. Gparted, je pense avoir supprimé la MBR que faire ?
    Par te8teur dans le forum Windows 7
    Réponses: 4
    Dernier message: 08/11/2011, 14h09
  4. Recréer après avoir supprimer input avec removeChild
    Par nou366 dans le forum Général JavaScript
    Réponses: 9
    Dernier message: 19/02/2011, 16h06
  5. Suppression d'un DBfile sans avoir supprimé le tablespace
    Par farenheiit dans le forum Administration
    Réponses: 3
    Dernier message: 23/01/2008, 10h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo