💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Une fausse alerte au missile à Hawaii déclenchée par un mauvais clic mais une vraie alerte aux mauvais comportements #PostIT

Pour les Gouvernements, voici un événement à intégrer dans les leçons apprises pour éviter des vraies catastrophes. Le 13 janvier dernier, les Hawaïens se sont en effet retrouvés avec une alerte angoissante sur leur mobile :

JavaScript is not available.

No Description

Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD

Le problème proviendrait d’une mauvaise interface graphique (GUI) avec une option qui rendrait trop facile l’option « envoyer la population de l’état une alerte d’urgence ».

Des excuses pour la fausse alerte sont venues de HI-EMA et du gouverneur d’Hawaii, qui a expliqué que l’erreur avait été commise « lors d’une procédure standard au changement de quart [quand] un employé poussait le mauvais bouton ». La chronologie de l’incident a d’ailleurs été publiée:

Cliquer pour accéder à 20180113-NR-HI-EMA-statement-on-missile-launch-false-alarm.pdf

Le problème pourrait s’arrêter ici si une photo prise récemment à l’agence de gestion des urgences d’Hawaï ne soulève de sérieuses inquiétudes quant aux pratiques de cybersécurité.

Sur une photo, on voit un agent des opérations EMA d’Hawaï poser devant son bureau avec de multiples écrans d’ordinateur dans l’établissement, dont deux ont des notes post-it jaunes. Les utilisateurs de médias sociaux aux yeux aiguisés ont zoomé sur l’un d’entre eux pour constater que la note comportait un mot de passe griffonné. La deuxième note comprenait un rappel pour l’utilisateur de « SIGN OUT » 🙁  et sans commentaire.

https://hotforsecurity.bitdefender.com/blog/hawaiis-missile-alert-agency-keeps-its-password-on-a-post-it-note-19461.html

‘Jesus’: Password for Hawaii’s emergency agency found on a Post-it note in this photo

The photo is making waves on social media and has already drawn criticism, outrage and ridicule online.

Yes, Hawaii emergency management stuck a password on a sticky note

and nobody bothered to vet the photo taken of that sticky note and distributed by AP.

Pour en savoir plus sur cette boulette:

Hawaii’s ballistic missile false alarm and a user interface failure

Each and every one of us goofs up every day – the only difference is that for most of us it doesn’t make international headlines.

Hawaii missile alert triggered by one wrong click

The false alarm about a missile was too easy to make and too hard to stop

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.
Si ce contenu vous aide à y voir clair, vous pouvez l’aider à continuer.

Soutenir cette veille pour un café, merci !

Soutenir DCOD, c’est aider à payer l’hébergement, les outils pros et les licences nécessaires pour produire une veille cybersécurité fiable et accessible à tous.

×