Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles.

L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social "Google Buzz". L'arrangement final contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants.
lire la suite »

Un campus de l'université de Virginie (E.U.) a récemment été victime d'un détournement de fonds d'un montant de près d'un million de dollars. L'opération aurait été réalisée au moyen d'un cheval de Troie, installé sur l'ordinateur de l'un des comptables/réviseurs du campus.
lire la suite »

Un pirate informatique aurait réussi à introduire une extension frauduleuse contenant un backdoor (porte dérobée pour les anglophobes) au sein des modules mis à disposition par la fondation Mozilla, éditeur du navigateur Firefox.

L'attaque a été détectée cinq semaines après la mise en ligne de l'extension sur le portail de téléchargement par un utilisateur. Le comportement de son navigateur lors de l'audit de sécurité d'une application web lui a paru suspect.
lire la suite »

La Federal Trade Commission a publié le 24 juin dernier les conclusions de son investigation menée sur Twitter, le service de diffusion de messages courts suite aux attaques informatiques menées sur le service durant l'année 2009 et qui ont conduit à l'usurpation de l'identité de plusieurs utilisateurs, dont celle du Président des Etats-Unis.

La plainte se conclut par un accord à l'amiable enjoignant Twitter à mettre en oeuvre une série de contrôles et mesures de sécurité dans l'application hébergeant le service.
lire la suite »

Non je n'ai pas oublié mes fidèles lecteurs et non il ne m'est rien arrivé de grave, pas d'inquiétude. Deux mandats exigeant des bons gros rapports combinés à une météo particulièrement procrastinatrice ont simplement eu raison de ma plume blogueuse!

Avant de revenir au traitement de l'actualité, je reviens donc sur cette seconde journée de l'OWASP Appsec Research 2010, qui je le rappelle réunissait des experts et chercheurs venus de tous coins présenter les résultats de leurs recherches dans le domaine de la sécurité logicielle.

L'une des trois thématiques majeures de cette seconde journée s'est focalisée sur un sujet que j'affectionne tout particulièrement: la gouvernance de la sécurité dans le cadre des projets de développement d'applications.
lire la suite »

Mercredi, 8 heures 50 sonnantes et trébuchantes, l'auditorium 1 du centre de conférences Magna à l'Université de Stockholm accueille les premiers participants pour l'édition 2010 de la conférence OWASP Appsec Research Europe, où seront discutés les résultats d'études et travaux de recherche en sécurité des applications web.
lire la suite »

Cette question, ici posée dans le contexte d'une société française employant un peu moins de 2'000 collaborateurs, est certainement sur la bouche de nombreux responsables de la sécurité: comment sécuriser l'iPhone?

Un défi particulièrement intéressant et révélateur des grands défis de la sécurité de l'information de nos jours, à savoir, comment garantir la sécurité du système d'information de l'entreprise lorsque les utilisateurs y forcent l'intégration d'outils allant naturellement à contresens de cette fermeture?

Si l'auteur de la question passe par ici, je ne peux lui recommander qu'une chose si ce n'est déjà fait: déléguer à un tiers la réalisation d'une analyse de risques et la faire lire, comprendre et approuver (oui, la compréhension fait souvent défaut) par la direction. Ensuite seulement, 'tenter' d'amener la sécurité...


Question de curiosité: mes lecteurs utilisent-ils l'iPhone pour se connecter aux services de leur entreprise? (lecture des emails, transfert de fichiers depuis le poste de travail, accès au VPN, etc.)

Lu sur LeMonde.fr: la directrice générale de Facebook, Sheryl Sandberg, aurait déclaré:

"Facebook ne gagne pas plus d'argent si ses utilisateurs partagent plus d'informations. Au contraire, cela bénéficierait plus à nos concurrents ou nos partenaires tiers, qui peuvent ainsi mieux cibler leur propre publicité"

Ah bon???
lire la suite »

"Protégez vos données sur Internet grâce à SuisseID" ???? Il va falloir que l'on m'explique ce que l'on entend par là...

En un sens, ça tombe bien, la société e-xpert solutions (à Genève) organise un petit séminaire sur la question. 16 juin prochain, à Genève, informations et inscriptions en cliquant ici.

La société TEKsystems a récemment engagé des poursuites contre l'un de ses ex-collaborateurs, lui reprochant d'avoir enfreint aux clauses de non-concurrence stipulées dans son contrat de travail.

Après son départ volontaire, l'ancienne collaboratrice aurait repris contact avec ses ex-collègues au travers du site de réseautage professionnel LinkedIn, leur demandant s'ils étaient à la recherche de nouvelles opportunités, comme l'indique la pièce ci-après:

"Tom -- Hey! Let me know if you are still looking for opportunities! I would love to have you come visit my new office and hear about some of the stuff we are working on! Let me know your thoughts! B."

Les clauses de non-concurrence stipulaient qu'il lui était interdit d'initier le contact non seulement avec les clients de la société mais aussi avec ses collègues, en cas de départ.

L'affaire constituera très certainement un précédent dans ce nouveau genre de litige confrontant les employeurs aux employés et intégrant les réseaux sociaux. Plus particulièrement, des experts s'attentent à ce que le Juge se prononce enfin sur une question brûlant les lèvres de nombreux employeurs : faut-il demander aux démissionnaires de couper les liens établis dans les réseaux sociaux avec leurs collègues lors de leur départ ?


http://www.hreonline.com/HRE/story.jsp?storyId=436127008&topic=Main