Comme dans du beurre: sécurité logicielle et protection des données

249 - Tué par un policier: piratage des systèmes de la police et des transports publics de San Francisco

starbuck - 19.08.2011 | 2 réactions | #link | rss

Tag(s): commedansdubeurre

cddb

analyses

bart

Vous l'avez probablement lu sur le papier, le site web de la BART (réseau de transports publics métropolitains desservant la région de San Francisco) a été piraté dimanche dernier. Quelques heures après l'intrusion, un fichier contenant les noms d'utilisateurs, accompagnés de leur mot de passe respectif, a été diffusé sur Internet. Les données d'authentification de plus de 2'000 clients du réseau de transports publics ont ainsi été rendues accessibles au public.
lire la suite »

248 - Après le complexe militaro-industriel, voici le complexe... cyber-militaro-industriel

starbuck - 26.07.2011 | 0 réactions | #link | rss

Tag(s): commedansdubeurre

cddb

Quelques articles introductifs ou sensibilisateurs, dont je recommande fortement la lecture, avec attention (ou seul-e, si vous préférez).

Je suis intimement convaincu qu'il est important d'avoir conscience des enjeux et des efforts mis en oeuvre par les organisations, qu'il s'agisse d'États ou d'entreprises, lorsque l'on évolue professionnellement dans un milieu où l'éthique et la déontologie sont régulièrement reléguées au rang de simples "détails".

Inutile de m'y attarder plus longuement publiquement, mais je lirai avec grande attention vos éventuels messages privés! (lien de contact sur la droite)

- The Cybersecurity Industrial Complex (Wired)
- The rise of the cybersecurity-industrial complex (Washington Examiner)
- The Cybersecurity-Industrial Complex - (Reason)

247 - Sécurité des applications web: quelles attaques sont les plus automatisées?

starbuck - 25.07.2011 | 0 réactions | #link | rss

Tag(s): commedansdubeurre

cddb

imperva

analyses

securite

web

sqli

xss

css

rfi

La société Imperva, s'étant déjà fait connaître au travers de plusieurs analyses de grands échantillons de données, a récemment publié les conclusions d'une analyse de plus de 10 millions de requêtes "hostiles".

La méthodologie reste simple sans pour autant être moins efficace: durant six mois, l'observatoire a placé des sondes de collecte de données sur une trentaine de sites web d'importance, secteur d'activité et notoriété variables. D'autres sondes ont également été placées sur plusieurs noeuds sortants du réseau TOR, l'un des réseaux d'anonymisation les plus utilisés par les pirates en recherche de failles de sécurité et souhaitant réduire les traces de leur visite.

Pour consulter le rapport dans son intégralité, c'est ici, pour le résumé, il suffit de lire la suite.
lire la suite »

246 - Vos données ne seront jamais publiées (sic)

starbuck - 20.07.2011 | 2 réactions | #link | rss

Tag(s): cddb

kapoue

klout

donnees personnelles

legal

Inscription au service "Klout", mentionnant un engagement explicite indiquant à l'utilisateur que les trois informations collectées ne seront jamais rendues publiques.

C'est audacieux.

245 - Assurance et Hôpital: ils passent à la caisse!

starbuck - 11.07.2011 | 3 réactions | #link | rss

Tag(s): commedansdubeurre

tcha

wellpoint

ucla

donnees personnelles

vol

legal

Dans ce billet, deux cas de vol de données résultant en amendes pour une compagnie d'assurances et un hôpital universitaire...
lire la suite »

244 - Piratage du site Montreux Jazz Festival et messagerie professionnelle: les suisses bons élèves?

starbuck - 08.07.2011 | 2 réactions | #link | rss

Tag(s): commedansdubeurre

jazz

hack

La presse romande faisait état jeudi dernier d'une tentative de piratage sur le site du Montreux Jazz Festival. Tentative car, selon les organisateurs, les données diffusées par les pirates, environ 5'000 adresses électroniques, dateraient d'un piratage survenu il y a une année.

Le cas est intéressant pour de nombreuses raisons, comme nous allons le voir...
lire la suite »

243 - Opt-in et opt-out sont sur un bateau...

starbuck - 07.07.2011 | 1 réactions | #link | rss

Tag(s): commedansdubeurre

badaboumtcha

swisscom

opt-in: l'utilisateur manifeste son consentement pour être inscrit dans une liste de diffusion ou programme d'information

opt-out: l'utilisateur est inscrit sans son consentement et doit demander à pouvoir être retiré d'une liste de diffusion ou programme d'information (et très fréquemment, l'option de désinscription ne fonctionne pas correctement!)

242 - Vols de comptes Twitter (et autres)

starbuck - 06.07.2011 | 0 réactions | #link | rss

Tag(s): commedansdubeurre

securite

tadaa

heigvd

twitter

obama

pnll

owasp

Un. Le compte Twitter de la société PayPal au Royaume-Uni a été piraté
Les détails de l'attaque n'ont pas été communiqués. Il s'agit de la seconde attaque similaire en une semaine: le compte Twitter de la chaîne américaine d'actualité Fox News a lui aussi été piraté lundi dernier. Les pirates avaient profité de l'opportunité pour diffuser un message factice annonçant l'assassinat de l'actuel président américain Barack Obama.
lire la suite »

241 - Google Plus arrive...

starbuck - 30.06.2011 | 2 réactions | #link | rss

Tag(s): commedansdubeurre

securite

google

plus

...et les responsables de la sécurité vont probablement adorer!

Un petit exemple:

;)

240 - DropBox: pas d'authentification nécessaire? (et autres)

starbuck - 22.06.2011 | 2 réactions | #link | rss

Tag(s): commedansdubeurre

ziiiii

securite

dropbox

cloud

computing

sega

cnn

9546eu

protection

donnees

Au programme dans ce billet:

Dropbox: pas d'authentification nécessaire?
Cloud Computing: pas toujours très sécurisé!
1,3 millions de mots de passe volés à l'éditeur de jeux vidéo SEGA
CNN: des sites web vulnérables à des injections SQL
Union Européenne et protection des données: le devoir de notifier bientôt étendu à toutes les organisations?
Recensement au Royaume-Uni: la base de données des citoyens a-t-elle été volée?

comme dans du beurre
249 - Tué par un policier: piratage des systèmes de la police et des transports publics de San Francisco starbuck - 19.08.2011 \| 2 réactions \| #link \| rss Tag(s): commedansdubeurre cddb analyses securite vol de donnees confidentialite piratage pirates bart san francisco anonymous Vous l'avez probablement lu sur le papier, le site web de la BART (réseau de transports publics métropolitains desservant la région de San Francisco) a été piraté dimanche dernier. Quelques heures après l'intrusion, un fichier contenant les noms d'utilisateurs, accompagnés de leur mot de passe respectif, a été diffusé sur Internet. Les données d'authentification de plus de 2'000 clients du réseau de transports publics ont ainsi été rendues accessibles au public. lire la suite » 248 - Après le complexe militaro-industriel, voici le complexe... cyber-militaro-industriel starbuck - 26.07.2011 \| 0 réactions \| #link \| rss Tag(s): commedansdubeurre cddb Quelques articles introductifs ou sensibilisateurs, dont je recommande fortement la lecture, avec attention (ou seul-e, si vous préférez). Je suis intimement convaincu qu'il est important d'avoir conscience des enjeux et des efforts mis en oeuvre par les organisations, qu'il s'agisse d'États ou d'entreprises, lorsque l'on évolue professionnellement dans un milieu où l'éthique et la déontologie sont régulièrement reléguées au rang de simples "détails". Inutile de m'y attarder plus longuement publiquement, mais je lirai avec grande attention vos éventuels messages privés! (lien de contact sur la droite) - The Cybersecurity Industrial Complex (Wired) - The rise of the cybersecurity-industrial complex (Washington Examiner) - The Cybersecurity-Industrial Complex - (Reason) 247 - Sécurité des applications web: quelles attaques sont les plus automatisées? starbuck - 25.07.2011 \| 0 réactions \| #link \| rss Tag(s): commedansdubeurre cddb imperva analyses securite web sqli xss css rfi La société Imperva, s'étant déjà fait connaître au travers de plusieurs analyses de grands échantillons de données, a récemment publié les conclusions d'une analyse de plus de 10 millions de requêtes "hostiles". La méthodologie reste simple sans pour autant être moins efficace: durant six mois, l'observatoire a placé des sondes de collecte de données sur une trentaine de sites web d'importance, secteur d'activité et notoriété variables. D'autres sondes ont également été placées sur plusieurs noeuds sortants du réseau TOR, l'un des réseaux d'anonymisation les plus utilisés par les pirates en recherche de failles de sécurité et souhaitant réduire les traces de leur visite. Pour consulter le rapport dans son intégralité, c'est ici, pour le résumé, il suffit de lire la suite. lire la suite » 246 - Vos données ne seront jamais publiées (sic) starbuck - 20.07.2011 \| 2 réactions \| #link \| rss Tag(s): cddb kapoue klout donnees personnelles legal Inscription au service "Klout", mentionnant un engagement explicite indiquant à l'utilisateur que les trois informations collectées ne seront jamais rendues publiques. C'est audacieux. 245 - Assurance et Hôpital: ils passent à la caisse! starbuck - 11.07.2011 \| 3 réactions \| #link \| rss Tag(s): commedansdubeurre tcha wellpoint ucla donnees personnelles vol legal Dans ce billet, deux cas de vol de données résultant en amendes pour une compagnie d'assurances et un hôpital universitaire... lire la suite » 244 - Piratage du site Montreux Jazz Festival et messagerie professionnelle: les suisses bons élèves? starbuck - 08.07.2011 \| 2 réactions \| #link \| rss Tag(s): commedansdubeurre badaboumtcha montreux jazz festival hack mjf2011 La presse romande faisait état jeudi dernier d'une tentative de piratage sur le site du Montreux Jazz Festival. Tentative car, selon les organisateurs, les données diffusées par les pirates, environ 5'000 adresses électroniques, dateraient d'un piratage survenu il y a une année. Le cas est intéressant pour de nombreuses raisons, comme nous allons le voir... lire la suite » 243 - Opt-in et opt-out sont sur un bateau... starbuck - 07.07.2011 \| 1 réactions \| #link \| rss Tag(s): commedansdubeurre badaboumtcha swisscom opt-in: l'utilisateur manifeste son consentement pour être inscrit dans une liste de diffusion ou programme d'information opt-out: l'utilisateur est inscrit sans son consentement et doit demander à pouvoir être retiré d'une liste de diffusion ou programme d'information (et très fréquemment, l'option de désinscription ne fonctionne pas correctement!) 242 - Vols de comptes Twitter (et autres) starbuck - 06.07.2011 \| 0 réactions \| #link \| rss Tag(s): commedansdubeurre securite tadaa heigvd twitter obama pnll owasp Un. Le compte Twitter de la société PayPal au Royaume-Uni a été piraté Les détails de l'attaque n'ont pas été communiqués. Il s'agit de la seconde attaque similaire en une semaine: le compte Twitter de la chaîne américaine d'actualité Fox News a lui aussi été piraté lundi dernier. Les pirates avaient profité de l'opportunité pour diffuser un message factice annonçant l'assassinat de l'actuel président américain Barack Obama. lire la suite » 241 - Google Plus arrive... starbuck - 30.06.2011 \| 2 réactions \| #link \| rss Tag(s): commedansdubeurre securite google plus ...et les responsables de la sécurité vont probablement adorer! Un petit exemple: ;) 240 - DropBox: pas d'authentification nécessaire? (et autres) starbuck - 22.06.2011 \| 2 réactions \| #link \| rss Tag(s): commedansdubeurre ziiiii securite dropbox cloud computing sega cnn 9546eu protection donnees Au programme dans ce billet: Dropbox: pas d'authentification nécessaire? Cloud Computing: pas toujours très sécurisé! 1,3 millions de mots de passe volés à l'éditeur de jeux vidéo SEGA CNN: des sites web vulnérables à des injections SQL Union Européenne et protection des données: le devoir de notifier bientôt étendu à toutes les organisations? Recensement au Royaume-Uni: la base de données des citoyens a-t-elle été volée? lire la suite » <<< préc. suiv. >>>	Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles Vous souhaitez me contacter rapidement et de façon confidentielle? cliquez-ici (si le destinataire affiché n'est pas "commedansdubeurre", n'envoyez rien!) Les Quiz en cours Lutter contre le phishing pour pas cher Derniers articles · 269 - Bulletin cybersécurité et menaces Internet - #012 · 268 - Bulletin cybersécurité et menaces Internet - #011 · 267 - Bulletin cybersécurité et menaces Internet - #010 · 266 - Bulletin cybersécurité et menaces Internet - #009 · 265 - Bulletin cybersécurité et menaces Internet - #008 · 264 - Ces applications mobiles qui nous prennent notre liste de contacts · 263 - Bulletin cybersécurité et menaces Internet - #007 · 262 - Bulletin cybersécurité et menaces Internet - #006 · 260 - Bulletin cybersécurité et menaces Internet - #005 · 261 - Sécurité des applications web: cours à Montréal et Ottawa Rubriques Actualité Analyses Billets techniques Hors sujet Autour du même sujet Bruno Kerouanton Sylvain Maret Data breaches chronology Hackersblog project HITB Intelligentzia - Stéphane Koch Secunews.be Sid Swiss security blog Zythom, expert judiciaire Et ailleurs (à compléter) Acerberos Le Scal Turb(l)o(g) Recherche articles réactions Me contacter
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch

Les Quiz en cours

Derniers articles

Rubriques

Autour du même sujet

Et ailleurs (à compléter)

Recherche