SQLpro le SGBD n'est jamais qu'une des briques du système d'information. Le fichier peut bien être blindé verrouillé les failles sont légions, c'est avoir une vision étriqué que de raisonner comme tu le fais. Dans ta même liste oracle sort en 3e position, microsoft en 1er.
J'ai travaillé il y a peu sur un projet full Oracle, en l'occurence Peoplesoft, donc on touche du très sensible. Fin Octobre sort ceci :
A partir de là c'est la fête du slip. Les admins ont mis plus d'un mois à patcher, tellement imbus d'eux-même, ce que je ne te reproche pas. Ils pensent à peu près comme tu sembles le faire, en croyant qu'un nom te protège.
Et combien de systèmes ne sont pas encore patchés dans le monde ?
C'est pas le pire, ces mêmes admins avaient sur trois des 11 instances qu'on faisait tourner un login weblogic : system/Passw0rd
Il se trouve que je suis tombé sur ce login en ouvrant un fichier excel partagé sur un référentiel documentaire en commençant à rédiger mon bilan de fin de projet. Voilà où on en est. C'est toute une culture à revoir, et il ne faut pas penser que ces protections passives t'apportent une garantie avant que tous les autres points faibles, à commencer par l'être humain, n'aient été parfaitement maitrisés.
Je te dirais même pas combien de passwords sont inscrits en dur et accessibles à tous dans ce référentiel documentaire, c'est indécent.
Je ne suis absolument pas un spécialiste sécurité au demeurant
Partager