Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-10-2012 16:52:56

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Au nom du pèze, du fric, et de la Société Générale

Jérôme Kerviel serait-il un hacker ?  apparemment oui et non mais pas un hackeur de haut vol. L'ancien trader de la Société Générale qui vient d’être condamné aujourd'hui à 5 ans de prison dont 3 ferme et à 4,9 milliards d'euros de dommages intérêts (n'importe quoi) par la cour d'appel de Paris, a en effet profité d'une faille de sécurité au sein système de contrôle de la banque. Encore une fois, c'est une question de sécurité informatique...


Voyons voir comment ça marche:

Représentons nous maintenant un trader dans une « salle des marchés ». L’application des règles du contrôle interne veut qu’il existe un montant maximal qu’il puisse passer pour une même transaction ; de même, il doit exister des « systèmes de limites », c’est à dire notamment des montants maxima par contrepartie (celui avec qui on passe contrat), par nature d’instrument, par zone géographique etc. Dès que le trader a effectué l’opération, un service, en principe proche mais qui ne dépend pas de lui, le « middle office », est informé de façon automatique et vérifie le respect des règles, puis donne son aval. Pour que la transaction soit validée, la contrepartie transmet une demande de confirmation qui reprend les caractéristiques de la transaction (nature, montant, durée, taux …) au « back office », unité totalement indépendante des précédents. Ce dernier vérifie leur exactitude, contrôle à nouveau le respect des règles (limites) et s’agissant d’opérations de couverture, vérifie l’adéquation de la transaction avec l’actif couvert et, au besoin, s’assure qu’elle s’inscrit dans les choix stratégiques arrêtés par les responsables ; ce n’est qu’une fois reconnue la conformité que la confirmation est envoyée (…) Imaginons un trader qui se livre à des transactions douteuses. Il faudrait que le middle-office ne constate rien d’anormal. Soit, admettons : la Société Générale précise que les positions prises été « annulées » par des positions fictives. Dans ce cas, il est peut être possible « d’enfumer » le middle-office qui n’a pas forcement tous les outils pour démêler le vrai du faux. En revanche, le back-office ne prend en compte que les demandes de confirmation des contreparties; dès lors, on ne voit pas comment il peut intégrer des opérations fictives ; d’autant que celles ci doivent ressortir lors du rapprochement avec les opérations enregistrées par le middle-office; enfin, le calcul des résultats des positions aurait du faire ressortir les pertes, lesquelles devaient conduire à des appels de marge considérables … N’oublions pas que les positions prises par le trader incriminé auraient pu atteindre 50 milliards d’€ – moitié plus que les fonds propres de la banque -. Et tout cela, sans qu’aucune des unités intervenant dans le processus ne nourrisse le moindre doute ? » src. [koztoujours.fr]

Evidemment:

« Le trader en question, Jérôme Kerviel, a réussi son coup à partir d’un procédé simple qui consistait à créer dans le système interne de la Société Générale de fausses contreparties, autrement dit de faux clients. Le système en question s’appelle Eliot, c’est le système central du département dérivés actions dans lequel l’ensemble des « deals » sont « bookés« . C’est forcément un système très sensible, très contrôlé par différents middle & back offices.  Problème, Jérôme Kerviel était issu de ces départements et il a sans doute gardé des logins lui donnant des accès privilégiés à ce système. (j’ai moi-même gardé en tête des codes front de la maîtrise d’ouvrage donnant accès à pas mal de données…) A partir de là, il était facile pour lui de traiter sur les marchés en prenant des positions au nom de la Société Générale, des positions, bien sûr, totalement fictives car sans contreparties…. »

Encore et encore...

Il est tout simplement ahurissant de constater qu’une profession aussi règlementée, disposant de plusieurs échelons de contrôle, d’une Inspection Générale, et dont tout le système repose sur la confiance, puisse se montrer aussi laxiste en termes de sécurité informatique.




En rouge et noir, Jeanne Mas a écrit :

Si l´on m´avait conseillée,
J´aurais commis moins d´erreurs,
J´aurais su me rassurer,
Toutes les fois que j´ai eu peur,
Je me serais blottie au chaud,
A l´abri d´un vent trop fier,
Et j´aurais soigné ma peau,
Blessée par les froids d´hivers...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-10-2012 17:01:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Au nom du pèze, du fric, et de la Société Générale

Amen!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
société offshore par kisoutofcontrol
1 603 07-09-2011 19:30:47 par noireaude

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.019 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]