starbuck http://commedansdubeurre.ch Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles FutureBlogs/0.8.6 fr

Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles.

L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social "Google Buzz". Un arrangement entre les parties contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants et à la sensibilisation sur la protection de la sphère privée. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201009061108599 http://commedansdubeurre.ch?p=201009061108599 http://commedansdubeurre.ch?p=201009061108599#comments Mon, 06 Sep 2010 09:08:59 GMT commedansdubeurre analyses protection des donnees donnees personnelles google buzz ...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201009021037055 http://commedansdubeurre.ch?p=201009021037055 http://commedansdubeurre.ch?p=201009021037055#comments Thu, 02 Sep 2010 08:37:05 GMT commedansdubeurre trojan enseignement universites virginia hacking

Il paraît que le plus dur lorsque l'on interrompt ses habitudes quelques semaines, c'est de les reprendre. En quelque sorte, c'est assez vrai (difficile d'avoir tort d'ailleurs sur un tel sujet).

J'ai pris quelques décisions durant ce mois d'août, qui auront un impact assez direct sur ce blog. Une en particulier: votre dévoué blogueur s'est officiellement mis à son compte. En gros, cela se traduit par une orientation professionnelle à 120% sur des problématiques abordées dans ce blog tout en réduisant considérablement le temps régulièrement disponible pour en parler.

C'est un peu la mode Twitter en ce moment, avec les micro-messages ne dépassant pas les 140 caractères. Du coup, je vais m'en inspirer et m'atteler à communiquer régulièrement avec vous de façon plus concise (moins d'analyses, plus de références externes). Objectif: 2'000 caractères maximum par billet!]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201009020942081 http://commedansdubeurre.ch?p=201009020942081 http://commedansdubeurre.ch?p=201009020942081#comments Thu, 02 Sep 2010 07:42:08 GMT commedansdubeurre hs

Un pirate informatique aurait réussi à introduire une extension frauduleuse contenant un backdoor (porte dérobée pour les anglophobes) au sein des modules mis à disposition par la fondation Mozilla, éditeur du navigateur Firefox.

L'attaque a été détectée cinq semaines après la mise en ligne de l'extension sur le portail de téléchargement par un utilisateur. Le comportement de son navigateur lors de l'audit de sécurité d'une application web lui a paru suspect. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201007181631026 http://commedansdubeurre.ch?p=201007181631026 http://commedansdubeurre.ch?p=201007181631026#comments Tue, 20 Jul 2010 09:00:00 GMT commedansdubeurre securite analyses firefox

La Federal Trade Commission a publié le 24 juin dernier les conclusions de son investigation menée sur Twitter, le service de diffusion de messages courts suite aux attaques informatiques menées sur le service durant l'année 2009 et qui ont conduit à l'usurpation de l'identité de plusieurs utilisateurs, dont celle du Président des Etats-Unis.

La plainte se conclut par un accord à l'amiable enjoignant Twitter à mettre en oeuvre une série de contrôles et mesures de sécurité dans l'application hébergeant le service. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201007170225098 http://commedansdubeurre.ch?p=201007170225098 http://commedansdubeurre.ch?p=201007170225098#comments Mon, 19 Jul 2010 07:00:00 GMT commedansdubeurre securite analyses twitter ftc securite web
Avant de revenir au traitement de l'actualité, je reviens donc sur cette seconde journée de l'OWASP Appsec Research 2010, qui je le rappelle réunissait des experts et chercheurs venus de tous coins présenter les résultats de leurs recherches dans le domaine de la sécurité logicielle.

L'une des trois thématiques majeures de cette seconde journée s'est focalisée sur un sujet que j'affectionne tout particulièrement: la gouvernance de la sécurité dans le cadre des projets de développement d'applications. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201007141529090 http://commedansdubeurre.ch?p=201007141529090 http://commedansdubeurre.ch?p=201007141529090#comments Wed, 14 Jul 2010 14:12:32 GMT commedansdubeurre securite conferences events owasp stockholm appsec appsecfr sdl sdlc opensamm bsimm

Mercredi, 8 heures 50 sonnantes et trébuchantes, l'auditorium 1 du centre de conférences Magna à l'Université de Stockholm accueille les premiers participants pour l'édition 2010 de la conférence OWASP Appsec Research Europe, où seront discutés les résultats d'études et travaux de recherche en sécurité des applications web. (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201006240221085 http://commedansdubeurre.ch?p=201006240221085 http://commedansdubeurre.ch?p=201006240221085#comments Thu, 24 Jun 2010 07:00:00 GMT commedansdubeurre securite conferences events owasp stockholm appsec

Cette question, ici posée dans le contexte d'une société française employant un peu moins de 2'000 collaborateurs, est certainement sur la bouche de nombreux responsables de la sécurité: comment sécuriser l'iPhone?

Un défi particulièrement intéressant et révélateur des grands défis de la sécurité de l'information de nos jours, à savoir, comment garantir la sécurité du système d'information de l'entreprise lorsque les utilisateurs y forcent l'intégration d'outils allant naturellement à contresens de cette fermeture?

Si l'auteur de la question passe par ici, je ne peux lui recommander qu'une chose si ce n'est déjà fait: déléguer à un tiers la réalisation d'une analyse de risques et la faire lire, comprendre et approuver (oui, la compréhension fait souvent défaut) par la direction. Ensuite seulement, 'tenter' d'amener la sécurité...


Question de curiosité: mes lecteurs utilisent-ils l'iPhone pour se connecter aux services de leur entreprise? (lecture des emails, transfert de fichiers depuis le poste de travail, accès au VPN, etc.)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201006111034570 http://commedansdubeurre.ch?p=201006111034570 http://commedansdubeurre.ch?p=201006111034570#comments Fri, 11 Jun 2010 08:34:57 GMT commedansdubeurre securite iphone

Lu sur LeMonde.fr: la directrice générale de Facebook, Sheryl Sandberg, aurait déclaré:

"Facebook ne gagne pas plus d'argent si ses utilisateurs partagent plus d'informations. Au contraire, cela bénéficierait plus à nos concurrents ou nos partenaires tiers, qui peuvent ainsi mieux cibler leur propre publicité"

Ah bon??? (...)]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201006021809522 http://commedansdubeurre.ch?p=201006021809522 http://commedansdubeurre.ch?p=201006021809522#comments Thu, 03 Jun 2010 07:00:00 GMT commedansdubeurre securite analyses donnes personnelles protection des donnees confidentialite facebook

"Protégez vos données sur Internet grâce à SuisseID" ???? Il va falloir que l'on m'explique ce que l'on entend par là...

En un sens, ça tombe bien, la société e-xpert solutions (à Genève) organise un petit séminaire sur la question. 16 juin prochain, à Genève, informations et inscriptions en cliquant ici.]]> starbuck@nospam.org http://commedansdubeurre.ch?p=201006021709171 http://commedansdubeurre.ch?p=201006021709171 http://commedansdubeurre.ch?p=201006021709171#comments Wed, 02 Jun 2010 15:09:17 GMT commedansdubeurre securite suisseid seminaire events