Certains estiment, à tort, que cela ne peut pas se produire sur un AS/400, mais seulement sur une machine médiocrement administrée. Il est vrai que l'AS/400 est l'un des systèmes les plus " sécurisables " du marché mais, à l'instar d'un coffre-fort de la banque, s'il reste ouvert, il y
>
Tech > Le logiciel remplace-t-il ou modifie-t-il des objets internes (la System Entry Point Table, par exemple) ou des blocs de contrôle ? Contient-il du code qui remplace le code du système d’exploitation ou qui s’exécute à sa place ?
Le logiciel remplace-t-il ou modifie-t-il des objets internes (la System Entry Point Table, par exemple) ou des blocs de contrôle ? Contient-il du code qui remplace le code du système d’exploitation ou qui s’exécute à sa place ?
a un risque d’intrusion ou de perte de données.
L’OS/400 possède toutes les valeurs système et les outils associés à la sécurité.
Si on les utilise mal ou pas du tout, on s’expose aux pires attaques.
Demandez aux fournisseurs si leur code peut remplacer le code de votre système
d’exploitation. Si c’est le cas, vous risquez d’avoir une machine déstabilisée
subissant plus de temps d’immobilisation que prévu, ou pire. Si votre machine
est défaillante et si un fournisseur doit remplacer des objets ou du code interne,
il sera peut-être difficile de déterminer le problème d’origine si la correction
du fournisseur ne résout pas le problème ou en provoque un autre. De plus, l’exécution
du code du fournisseur sur votre système risque de vous faire transgresser les
contrats de licence du système d’exploitation.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- SMS et e-mails : la notification, un enjeu économique stratégique
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
