dimanche, juin 26, 2005

Affaire Master Card: compléments d'informations

L'affaire du vol présumé de 40 millions de numéros de cartes bancaires chez CardSystems fait grand bruit dans la presse et dans le monde de la sécurité des systèmes d'information. Retour sur un « cyber-casse » hors du commun


(...)


-Une faille IIS en cause ?


Peu d'informations circulent à propos de la ou les failles que le pirate aurait utilisées pour commettre son braquage virtuel. Cependant un récent communiqué de presse émis par la société eEye laisse entrevoir un début de réponse. En effet, la firme américaine vient de déployer en urgence leur produit « SecureIIS » chez CardSystems Solutions. Un serveur Web Microsoft IIS non « patché » serait donc le fautif ?

 

Google
 
Web eurenet.blogspot.com