Dans les années 90, toute bonne attaque d’ingénierie sociale ne pouvait se passer d’une bonne séance de trashing. Cette visite méticuleuse – et même pas illégale – des poubelles de la future victime offrait une moisson gratuite et considérable de renseignements utiles voire confidentiels. Vous n’imaginez pas tout ce qu’on peut trouver dans une corbeille à papiers entre un trognon de pommes et un vieux chewing gum, au mépris de toutes les règles de sécurité des entreprises.

Mac OS X permet un peu le même genre de pratiques, comme j’ai pu m’en rendre compte ce matin.

Branchez une clé USB ou un disque dur externe sur un mac, effacez-en quelques fichiers, démontez, puis branchez-le sur une autre machine, un mac de préférence, et ouvrez la corbeille. Oh, miracle, tous les fichiers effacés sur la machine précédente sont là, prêts à être restaurés. OS X crée en fait une corbeille par système de fichier, et non par machine. Cela engendre deux problèmes :

  • Effacer le contenu d’un système de fichiers mobile ne permet pas d’en récupérer l’espace sans un vidage préalable de la corbeille globale du système (pratique).
  • Des documents sensibles ou confidentiels peuvent se promener dehors à l’insu du plein gré de leur propriétaire.

Je ne sais pas si c’est le cas sous d’autres plates-formes, mais l’exploitation de ce genre de choses peut être assez amusante. La solution : transférez vos données sur des supports cryptés, ne faites pas confiance aux ordinateurs pour garantir la confidentialité de vos documents, et d’une manière générale, ne faites confiance à personne agent Scully.

Paris by night

Perry the Platypus wants you to subscribe now! Even if you don't visit my site on a regular basis, you can get the latest posts delivered to you for free via Email: