Articles contenant le tag sécurité
Sécurité : Facebook ou la libre circulation des données utilisateurs
Posté par Aref JDEY dans Réseaux sociaux le 29 juillet 2010
La nouvelle fait vibrer la communauté sécurité informatique depuis quelques jours, et fait froid au dos aux autres internautes. Un fichier de plus de 2 Go de taille comportant les données de 100 millions d’utilisateurs Facebook est mis en ligne par un spécialiste de la sécurité informatique : Ron Bowes. Le fichier s’échange depuis comme des petits pains sur les réseaux P2P et les serveurs de partage de fichiers comme Hotfile, Megaupload…
Il est important de préciser que ces données sont libres d’accès, et facilement identifiables et trouvables à l’aide de certains services en ligne. Ron Bowes, dont le blog est hors service depuis 48h vu l’afflux qu’il rencontre depuis la publication du fichier, a seulement développé un certain nombre de scripts pour automatiser la collecte des données.
Donc au total, 100 millions noms d’utilisateurs qualifiés sont disponibles et en libre circulation, avec les détails suivants :
- Nom d’utilisateur (Nom/Prénom/Surnom)
- Numéro identifiant sur Facebook du profil utilisateur
- URL du profil
Petite précision, il s’agit des utilisateurs dont les profils sont indexables par les moteurs des recherches et donc accessibles à leurs robots. Hors, ces mêmes données sont aussi accessibles via le service Facebook Graph, en précisant par exemple le nom d’utilisateur ou son numéro de profil à la fin de l’adresse suivante : https://graph.facebook.com/
L’annuaire des noms de famille de Facebook permet lui aussi d’accéder aux mêmes données.
Cette masse de données, même si elle est impressionnante, ne comporte pas pour le moment de grands risques de sécurité en soi. Mais ce sont bien les recoupements et les traitements automatisés de ce type de données et de listings, par des utilisateurs mal-intentionnés qui constitue un vrai risque pour la vie privée.
Update du 30/07/10 (Source) : les téléchargements du fameux fichier des données utilisateurs Facebook se font entre autres à travers des adresses IP officielles de grandes entreprises comme : Apple, Boeing, Disney, Deutsche Telekom, IBM, Intel, Motorla, Raytheon pour ne citer que celles là…
Quand le salarié menace la sécurité de son entreprise
Posté par Aref JDEY dans Réseaux sociaux le 5 février 2010
D’après l’Economist Intelligence unit, les réseaux sociaux, services de partage de fichiers ou smartphones peuvent faire courir des risques aux entreprises. Il est en effet difficile pour les entreprises de contrôler la façon dont leurs salariés font usage de ces services, d’autant que le télétravail prend de l’ampleur et que la génération Y est fan de nouvelles technologies. D’après une étude de l’Economist Intelligence Unit et de Trend Micro, 48% des cadres européens sont favorables à une libre utilisation des outils technologiques au bureau, tandis que 47 % s’y opposent.
Express.be (03/02/10)
Les entreprises françaises en retard en matière de sécurité informatique ?
Dans le cadre d’une étude mondiale intitulée « Global State Information Security » et menée par le cabinet PricewaterhouseCoopers auprès de 7 200 responsables en entreprise, démontre que ces les entreprises françaises ne protègent pas encore assez leurs données.
En 2009, les attaques ciblant directement les données des entreprises dans le monde ont presque doublée (+44%) et ont provoquée une perte financière de près de 1 million de dollars. Globalement, les décideurs prennent au sérieux cette menace émergente : au niveau mondial 63 % d’entre eux souhaite maintenir ou augmenter leur budget sécurité IT pour cette année. En France, la perception du risque reste étrangement faible. Les entreprises françaises se pensent en effet, moins touchées par le vol de données. Près de 60% des responsables dans le entreprises françaises ne peuvent dire s’ils ont subi des incidents de sécurité. Ainsi seuls 35% des entreprises françaises ont prévu de consacrer plus de moyens à la sécurité informatique en 2010.
Télécharger les résultats de l’étude (PDF)
Télécharger l’étude complète (PDF)
Via le CDSE
Comment protéger ses informations lors de déplacements à l’étranger
Posté par Aref JDEY dans Intelligence économique le 28 janvier 2010
L’emploi de téléphones mobiles, d’ordinateurs portables et d’assistants personnels a favorisé le transport et l’échange de données.
Parmi ces informations, certaines peuvent présenter une sensibilité importante, tant pour nous-mêmes que pour l’administration ou l’entreprise à laquelle nous appartenons. Leur perte, leur saisie ou leur vol peut avoir des conséquences importantes sur nos activités et sur leur pérennités.
Il nous faut donc, dans ce contexte de nomadisme, les protéger face aux risques et aux menaces qui pèsent sur elles, tout particulièrement lors de nos déplacements à l’étranger.
C’est dans ce but que vous est proposé ce passeport de conseils qui présente des règles simples à mettre en œuvre pour réduire les risques et les menaces, ou en limiter l’impact.
Télécharger le guide sur le site de l’ANSSI (PDF)
Panorama de la Cyber-criminalité – Année 2009
Posté par Aref JDEY dans Intelligence économique le 25 janvier 2010
-
Flux RSS et Newsletter
