Le géant  Google vient s’ajouter à la longue liste des sites touchés ces derniers jours  par des actions malveillantes.

De nombreux services de Google sont tombés en panne hier, entre 15h00 et 17h00, parmi eux le service de messagerie électronique, gMail.

Pour assurer ses clients, Google n’a pas cessé de publier des messages d’information sur son service‘’ Veuillez nous excuser pour la gène occasionnée. Soyez assuré que la fiabilité du système constitue une priorité de Google : nous veillons à apporter des améliorations continues pour optimiser nos systèmes’’.

zataz précise que l'origine de la panne est une faille découverte par un pirate sur le site internet Google. L’origine de ses problèmes vient d’une  faille de type Cross site Scripting (XSS) qui pourrait s’avérer très critique pour les titulaires d’un compte gMail. Une fois le 0day tombé entre ses mains, le hacker pourrait l’utiliser pour la publication de fausses informations et la diffusion de codes malveillants.Le hacker a indiqué quel a faille serait vendue au plus offrant sur blackmarket. Pour éviter de tomber dans le piège, il est fortement conseillé de saisir l’adresse de gMail sur la barre de navigation de votre navigateur.

De son côté, MailOnline précise que moins de deux pour cent des clients gmail (525 millions) ont été affectées hier par la panne qui a affecté des clients dans différents pays notamment la France. Notre confrère rappelle que Gmail présente toutefois de solides statistiques en termes de fiabilité puisque le service n'est tombé en panne que 7 fois depuis son lancement en 2007 dont seulement une fois durant les 3 dernières années. Le taux de disponibilité du service ressort donc à 98,984% depuis son lancement et 99,99% en 2011.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI