Comme dans du beurre

202 - Plainte de la Federal Trade Commission contre Twitter

starbuck - 19.07.2010 | 0 réactions | #link | rss

Tag(s): commedansdubeurre

securite

analyses

twitter

ftc

securite web

La Federal Trade Commission a publié le 24 juin dernier les conclusions de son investigation menée sur Twitter, le service de diffusion de messages courts suite aux attaques informatiques menées sur le service durant l'année 2009 et qui ont conduit à l'usurpation de l'identité de plusieurs utilisateurs, dont celle du Président des Etats-Unis.

La plainte se conclut par un accord à l'amiable enjoignant Twitter à mettre en oeuvre une série de contrôles et mesures de sécurité dans l'application hébergeant le service.
lire la suite »

073 - Spotify: les données de plus d'un millions d'utilisateurs exposées

starbuck - 06.03.2009 | 0 réactions | #link | rss

Tag(s): commedansdubeurre

hacks

Une faille de sécurité a été identifiée dans le site web de l'un des distributeurs majeurs de musique écoutable en ligne, Spotify (un concurrent du service Pandora).

Avant que le site ne soit corrigé, l'exploitation de la faille permettait à n'importe quel utilisateur enregistré au service d'accéder à la totalité des données se trouvant dans les bases de données, pour autant qu'il en ait les connaissances techniques.
lire la suite »

069 - Sécurité des applications web - première rencontre OWASP Genève

starbuck - 24.02.2009 | 1 réactions | #link | rss

Tag(s): commedansdubeurre

securite web

owasp

owasp-geneva

82% des applications ou sites web ont des trous de sécurité. Dans 62% d'entre eux, le niveau de risque est qualifié de critique ou élevé. Dans la majorité des cas, le propriétaire du site n'est pas équipé pour détecter une intrusion réussie ou même, en cours.

Comment protéger une application web contre ces intrusions? Comment les pirates opèrent-ils?

Si vous habitez Genève ou alentours et que vous faites partie de ces personnes qui pensent que leur site web est dans les 18% restants, je vous propose comme punition non seulement de contribuer à l'organisation d'un premier meeting du chapitre genevois de l'OWASP mais aussi d'y participer!

Pour plus d'informations, c'est là-bas que ça se passe.

014 - Google va poster des formulaires

starbuck - 14.04.2008 | 0 réactions | #link | rss

Tag(s): securite

google

html

securite web

indexation

Google annonçait vendredi dernier l'arrivée prochaine d'une nouvelle fonctionnalité dans son moteur de recherche : l'envoi de formulaires.

Derrière ce terme d'apparence à la fois simpliste et barbare se cache une bombe à retardement qui risque de remettre en question de nombreux modèles d'affaires actuellement établis sur le web.

Bien entendu, on s'en fout.

Le sujet qui nous intéresse ici est l'impact sur la protection des données personnelles. Et il est gros. Ou du moins...on ne sait pas exactement. C'est le problème...
lire la suite »

comme dans du beurre Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles
202 - Plainte de la Federal Trade Commission contre Twitter starbuck - 19.07.2010 \| 0 réactions \| #link \| rss Tag(s): commedansdubeurre securite analyses twitter ftc securite web La Federal Trade Commission a publié le 24 juin dernier les conclusions de son investigation menée sur Twitter, le service de diffusion de messages courts suite aux attaques informatiques menées sur le service durant l'année 2009 et qui ont conduit à l'usurpation de l'identité de plusieurs utilisateurs, dont celle du Président des Etats-Unis. La plainte se conclut par un accord à l'amiable enjoignant Twitter à mettre en oeuvre une série de contrôles et mesures de sécurité dans l'application hébergeant le service. lire la suite » 073 - Spotify: les données de plus d'un millions d'utilisateurs exposées starbuck - 06.03.2009 \| 0 réactions \| #link \| rss Tag(s): commedansdubeurre hacks securite vol de donnees donnes personnelles securite web Une faille de sécurité a été identifiée dans le site web de l'un des distributeurs majeurs de musique écoutable en ligne, Spotify (un concurrent du service Pandora). Avant que le site ne soit corrigé, l'exploitation de la faille permettait à n'importe quel utilisateur enregistré au service d'accéder à la totalité des données se trouvant dans les bases de données, pour autant qu'il en ait les connaissances techniques. lire la suite » 069 - Sécurité des applications web - première rencontre OWASP Genève starbuck - 24.02.2009 \| 1 réactions \| #link \| rss Tag(s): commedansdubeurre securite web owasp owasp-geneva 82% des applications ou sites web ont des trous de sécurité. Dans 62% d'entre eux, le niveau de risque est qualifié de critique ou élevé. Dans la majorité des cas, le propriétaire du site n'est pas équipé pour détecter une intrusion réussie ou même, en cours. Comment protéger une application web contre ces intrusions? Comment les pirates opèrent-ils? Si vous habitez Genève ou alentours et que vous faites partie de ces personnes qui pensent que leur site web est dans les 18% restants, je vous propose comme punition non seulement de contribuer à l'organisation d'un premier meeting du chapitre genevois de l'OWASP mais aussi d'y participer! Pour plus d'informations, c'est là-bas que ça se passe. 014 - Google va poster des formulaires starbuck - 14.04.2008 \| 0 réactions \| #link \| rss Tag(s): securite google html securite web indexation Google annonçait vendredi dernier l'arrivée prochaine d'une nouvelle fonctionnalité dans son moteur de recherche : l'envoi de formulaires. Derrière ce terme d'apparence à la fois simpliste et barbare se cache une bombe à retardement qui risque de remettre en question de nombreux modèles d'affaires actuellement établis sur le web. Bien entendu, on s'en fout. Le sujet qui nous intéresse ici est l'impact sur la protection des données personnelles. Et il est gros. Ou du moins...on ne sait pas exactement. C'est le problème... lire la suite » suiv. >>>	Vous souhaitez me contacter? cliquez-ici Les Quiz en cours Lutter contre le phishing pour pas cher Derniers articles · 206 - Données personnelles dans Google Buzz: Google paiera 8.5 millions de dollars · 205 - 1 million de dollars détournés via un cheval de Troie · 204 - Le mot de la rentrée · 203 - Firefox: la suite d'outils de tests d'intrusion contenait une backdoor · 202 - Plainte de la Federal Trade Commission contre Twitter · 201 - OWASP Appsec Research 2010 Stockholm – Jour 2 · 200 - OWASP Appsec Research 2010 Stockholm - Jour 1 · 199 - Nouveaux défis de la sécurité informatique en entreprise: les "téléphones sociaux" · 198 - Facebook ne gagnerait pas plus d'argent lorsque les utilisateurs partagent plus? · 197 - SuisseID: ils font même de la pub AdSense! Rubriques Actualité Analyses Billets techniques Hors sujet Autour du même sujet Bruno Kerouanton Sylvain Maret Data breaches chronology Hackersblog project HITB Intelligentzia - Stéphane Koch Peter Fleisher Secunews.be Sid Swiss security blog Terra Incognita Uditis Forensic - Stéphane Droxler Zythom, expert judiciaire Et ailleurs (à compléter) Acerberos Le Scal Turb(l)o(g) Recherche articles réactions Me contacter
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch

Les Quiz en cours

Derniers articles

Rubriques

Autour du même sujet

Et ailleurs (à compléter)

Recherche