Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 531 à 540.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/08/2007 17:15:31)
Un vol de données plus important que prévu chez Monster
Les chiffres n'en finissent plus d'enfler. Après 46 000, puis 1,6 million, ce serait désormais plusieurs millions d'informations confidentielles qui auraient été volées aux serveurs de Monster.com lors de l'attaque de la semaine dernière. Pire, cette attaque n'était pas un cas isolé, selon les aveux même des responsables du site à l'agence de presse Reuters. Et Sal Iannuzzi, le directeur général du site d'emploi ne peut garantir une sécurité absolue à ses utilisateurs, malgré un investissement promis de 80 à 100 M$ dans la sécurisation du site et la surveillance du trafic. « Je veux être clair et franc : il n'y a pas de solution garantie, » avoue-t-il. « J'aimerais pouvoir dire qu'il n'y a absolument aucun risque pour que notre site soit à nouveau compromis. Mais je ne peux pas faire cette promesse et aucune société sur Internet le peut. » Il encourage même tous les utilisateurs de Monster à être vigilants dans la réception de leurs mails. Les internautes ne désertent pas les sites piratés Si jusqu'à présent 200 à 300 chercheurs d'emplois ont annulé leurs comptes Monster suite à ce vol, la société comme les autres victimes malheureuses de ce type de vol ne devrait pas trop en souffrir. En effet, le résultat d'un sondage commandité par Tablus, éditeur spécialisé dans la protection des données, mené auprès de 406 internautes américains adultes montre que seuls 21,1 % cesseraient d'utiliser un site qui a avoué s'être fait volé des informations confidentielles sur ses clients. 43 % d'entre eux continueraient sans changer leurs habitudes et 39,96 % n'ont pas d'avis tranchés. Toutefois, une très large majorité - 90 % des sondés - estime qu'il est du devoir des entreprises de protéger les informations confidentielles de leurs clients. Il semble donc que les utilisateurs soient indulgents, mais n'aiment pas la récidive. Victime d'un piratage de données en 2001, Amazon s'en est depuis parfaitement remis. (...)
(24/08/2007 13:02:28)Monster stoppe la fuite des données
Monster.com a débranché le serveur par lequel transitaient les données personnelles des chercheurs d'emploi dérobées par les pirates la semaine dernière. Et promet de contacter les utilisateurs infectés. Quelque 1,6 million de données utilisateurs avait été volées par un groupe de hackers. Parmi les étapes du méfait, les données personnelles volées (email, noms, adresses postales) devaient être stockées sur un serveur, en vue de lancer dans une vaste opération de phishing. Sur son site Internet, Monster confirme avoir « identifié puis fermé » la source qui distillait le logiciel malicieux à l'origine de l'attaque (Infostealer.Monstres). Le n°1 des sites d'emploi confirme dans la foulée que seuls les adresses email et postales, les noms ainsi que les numéros de téléphone avait été subtilisés, principalement aux Etats-Unis. (...)
(16/08/2007 09:25:01)RSA achète une technologie "anti fuite"
RSA, la "division sécurité d'EMC", est sur le point d'acheter Tablus, entreprise spécialisée dans la surveillance de contenu. Son "logiciel phare" se nomme Content Sentinel, et sert à mettre en évidence les origines des fuites d'information. L'usage de ce genre de programme est devenu nécessaire au sein des grandes entreprises souhaitant s'assurer de leur mise en conformité. Le communiqué de RSA ne donne aucune indication sur le montant de la transaction. (...)
(30/07/2007 12:42:02)Les systèmes de vote électronique perforés par les chercheurs californiens
Une équipe de chercheurs de l'Université de Californie a passé les deux derniers mois à étudier la sécurité des machines de vote électronique de Diebold Election Systems, Hart InterCivic et Sequoia Voting Systems. Le résultat est accablant : « Les équipes de sécurité ont pu contourner les protections physiques et logicielles de chaque système qu'elles ont testé », a expliqué Debra Bowen, secrétaire d'Etat de la Californie. A ce titre, Debra Bowen est responsable de l'organisation des élections, et donc chargée de certifier les machines que les différents comtés de l'Etat pourront acheter. En tout, 15 problèmes ont été identifiés. Les chercheurs ont pu, par exemple, exploiter un bug de Windows pour accéder directement aux données du système GEMS de Diebold. Ils disent avoir réussi à obtenir un même niveau d'accès sur les WinEDS de Sequoia. Il était possible, disent les chercheurs, de faire en sorte qu'au redémarrage suivant, la machine charge un firmware pirate donnant le contrôle de la machine. De même, le remplacement du firmware de la machine de Diebold (« les testeurs ont trouvé plusieurs façon de faire », précise le rapport), a permis de modifier par la suite les droits d'accès et privilèges des utilisateurs, pour transformer un électeur en administrateur, par exemple. Des accès au système des machines Hart permettant de manipuler les résultats ont aussi été démontrés. Des défauts de protection aussi bien au niveau physique qu'au niveau logique Côté protection physique, le rapport des chercheurs relève que des vis du système de Sequoia n'étaient pas protégés, et que dans certains cas il était possible d'introduire des instruments sous des caches en plastique et de manipuler des boutons internes sans endommager les sceaux externes. « Avec des objets ordinaires », il était également possible de désactiver l'imprimante du système Diebold, pour empêcher toute vérification. Les résultats pour les machines d'ES&S (Election Systems & Software), utilisées dans le comté de Los Angeles, ne sont pas encore connus, le fabricant ayant tardé à soumettre son matériel à l'examen des chercheurs. Des porte-parole de Sequoia et de Diebold ont demandé un peu de temps avant de commenter les résultats de l'étude. Sequoia a toutefois déjà indiqué que les tests pratiqués ne reflétaient pas « les processus et les procédures employés lors de la tenue d'une élection normale ». Sachant que les prochaines élections en Californie ont lieu le 5 février, et qu'enlever la certification d'une machine de vote demande un préavis de 6 mois, Debra Bowen rendra ses conclusions le 3 août. (...)
(09/07/2007 17:35:16)La Cnil lance une alerte à la société de surveillance
La Commission nationale de l'informatique et des libertés (Cnil) tire un bilan inquiétant de son activité en 2006. Cette dernière ne cesse de croître, menace de plus en plus directement la vie privée alors que les moyens pour contrôler et la volonté politique font défaut.
La numérisation de la société et les gisements de contrôle et de fichage qui en découlent se sont traduits par une augmentation de 570% de l'activité de la Cnil en trois ans.
Alors que les dernières déclarations de Nicolas Sarkozy, Président de la République, montrent que 2007 sera l'année de l'explosion de la vidéosurveillance, la Cnil lance "une alerte à la société de surveillance" qui menace "la protection des données et nos libertés". Le nombre de déclarations de mises en place de systèmes de surveillance est passé de 300 en 2005 à 880 l'an dernier. Une augmentation qui n'est rien par rapport à la multiplication par dix en un an des dispositifs biométriques à propos desquels la Cnil se dit "vigilante mais préoccupée".
La Cnil s'inquiète que les traitements et la conservation des données se fassent à l'insu des personnes et que les moyens de contrôle ne suivent pas le développement des activités à contrôler.
Pour Alex Türk, président de la Cnil, " Le temps technologique accélère constamment, tandis que le temps juridique demeure particulièrement lent." Surtout si l'on se souvient que, fin novembre 2006, le président de la Cnil constatait qu'un budget de 9 M€ et des effectifs de 90 personnes en faisait l'autorité indépendante la moins bien lotie d'Europe.
Alors qu'elle n'a commencé à user de son pouvoir de sanction qu'en juin, la Cnil a mis à l'amende seize sociétés en douze mois.
En septembre dernier, le Crédit Lyonnais a décroché un double record : à la fois celui d'être le premier à écoper d'une amende d'un montant jusque-là inégalé : 45 000€. La banque avait non seulement inscrit abusivement un de ses clients au fichier central "retraits CB" mais aussi entravé l'enquête de la Cnil.
Le rapport 2007 risque d'être aussi angoissant que les précédents.
Sur le même sujet
- La Cnil réclame des moyens et regrette des « échecs sanglants » chez notre confrère www.cio-online.com
- La Cnil condamne le Français Tyco Healthcare à 30 000 € d'amende
(...)
Trois rustines critiques sur six dans la prochaine fournée de Microsoft
Mardi prochain, le 10 juillet, Microsoft livrera six rustines de sécurité. La moitié d'entre elles sont notées "critiques", le niveau d'alerte le plus élevé dans la classification de Microsoft. Ces rustines critiques concernent Windows Server 2000 et 2003, Excel et .Net 1.0, 1.1 et 2.0. Les failles critiques de .Net sont aussi présentes sous Windows Vista. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |