Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 571 à 580.
| < Les 10 documents précédents | Les 10 documents suivants > |
(26/03/2007 12:33:27)
Un chercheur réussit à pirater une puce RFID placée sous la peau
Les puces RFID ne seraient pas sûres, estime Adam Laurie, un chercheur indépendant britannique spécialisé dans les systèmes de sécurité. C'est d'ailleurs ce qu'il a démontré lors de la ShmooCon Convention de Washington en réussissant à pirater la puce RFID qu'un membre de l'assistance s'était fait poser sous la peau. Ce dernier utilisait la puce en question pour déverrouiller son PC portable. Bien entendu, il n'a fallu que quelques minutes à Adam Laurie pour accéder au contenu de l'ordinateur et pour en fournir les identifiants, mot de passe compris, à l'assemblée. Il désirait ainsi mettre en garde certains responsables scolaires californiens qui souhaitent placer des puces sous la peau de leurs étudiants. La ShmooCon Convention peut être considérée comme la grand-messe hétéroclite et conviviale du piratage de la côte Est. On y croisait ce week-end aussi bien Johnny Long, fameux hacker responsable d'attaques violentes contre le site Google, qu'un spécialiste de la sécurité du gouvernement fédéral ou encore des chercheurs de Symantec. (...)
(16/03/2007 10:32:21)Cebit 2007 : Sophos adopte le NAC suite au rachat de Endforce
Sophos intégrera un outil de contrôle d'accès au réseau (NAC, Network Access Control) à son antivirus Endpoint Security au cours des 12 prochains mois selon Steve Munford, PDG de l'éditeur spécialisé dans la sécurité, qui s'exprimait dans le cadre du Cebit 2007 qui se tient à Hanovre du 15 au 21 mars. Le support des différents protocoles NAC développés par Microsoft, Cisco et consorts sera assuré. Il s'agira en fait pour Sophos d'intégrer à ses produits la technologie héritée du rachat en janvier de Endforce, spécialiste du NAC. Un logiciel NAC indépendant de l'antivirus sera également commercialisé et ce dès le mois prochain. Avec cette annonce Sophos rejoint nombre de ses concurrents ayant d'ores et déjà intégré une couche NAC à leurs suites. Il s'agit notamment de contrôler l'accès des flottes d'ordinateurs portables aux serveurs centraux de l'entreprise en toute sécurité et confidentialité et d'interdire l'accès aux machines non mises à jour en termes d'antivirus ou de rustines. Il s'agit également de gérer les autorisations d'accès au réseau en fonction des profils connectés. D'après le cabinet d'étude Analysis, après les grands comptes ce sera aux entreprises de taille moyenne (de 500 à 2 500 salariés) d'adopter massivement les technologies NAC au cours des prochains mois. Les structures plus petites devraient suivre dans les deux ans à venir. (...)
(15/03/2007 15:43:59)Aux Etats-Unis la confidentialité des informations est loin d'être assurée
L'université de l'Etat de Washington, à Seattle, s'est penchée sur le traitement réservé aux informations confidentielles aux Etats-Unis. Selon les chercheurs, 200 000 données comportant des informations aussi importantes que le numéro de sécurité sociale, le numéro de carte bancaire ou la date de naissance seraient dispersées chaque mois dans la nature ou égarées. Mieux, le total des données perdues depuis les années 80 frôlerait les 72 millions. Une véritable aubaine pour les fraudeurs et les escrocs en tout genre, sans oublier les spécialistes du renseignement. La faute n'en reviendrait pas majoritairement aux cyberpirates mais bien à l'Administration américaine, aux entreprises privées et aux organismes indépendants. Ceux-ci endosseraient 61% des incidents divers (mise en ligne par distraction, pertes de supports numériques, absence de systèmes de sécurité fiables...) qui sont autant d'atteintes à la vie privée des individus. Les données confidentielles des entreprises font également l'objet de « bavures ». Les cyberpirates seraient quant à eux responsables de 31% des détournements d'information, tandis que 9% seraient dus à des causes inconnues. Ce qui n'est pas le moins inquiétant. Ces résultats recoupent ceux provenant d'autres sources. Ainsi un rapport de l'IT Policy Compliance Group, qui regroupe à la fois des entreprises privées comme Symantec et des instituts de recherche, attribuait la grande majorité des pertes et des détournements d'informations confidentielles à des erreurs humaines. Selon ce document publié la semaine dernière, les hackers ne seraient responsables « que » de 20% des fuites de données sensibles. (...)
(15/03/2007 13:34:02)Cebit 2007 : la Commission européenne ne veut pas réguler la RFID pour ne pas l'entraver
« Chaque année, je viens ici annoncer une nouvelle réglementation. Aujourd'hui, ce ne sera pas le cas. » Très attendue pour sa première intervention sur le Cebit, portant sur la RFID, Viviane Reding, commissaire européenne chargée de la société de l'information et des médias, a expliqué que « malgré la pression de certains Etats qui souhaitent tout réguler », la Commission européenne avait décidé après un an d'étude, à 11 heures ce matin, de ne pas publier de réglementation spécifique. « Nous ne devons pas sur-réglementer », a expliqué Viviane Reding. Au contraire, dit-elle, la Commission doit fournir aux industriels l'assurance qu'ils peuvent se lancer dans ce marché sans entraves. Tout en les prévenant qu'une grande responsabilité leur incombe, sur le chapitre du respect de la confidentialité des données personnelles. Viviane Reding a clairement expliqué que ce sont des considérations économiques qui ont conduit à cette décision. Si on prend en compte la valeur ajoutée (logiciels, matériels, services) en sus des étiquettes RFID, « le marché européen pourrait passer de 500 millions d'euros en 2006 à plus de 7 milliards d'ici 10 ans ». Sachant que « les Européens sont très forts dans les domaines concernés : mobilité, fabrication de puces... » En revanche, la Commission s'appuie sur une étude de la Deutsche Bank pour estimer que le taux de croissance du marché RFID en Europe, évalué pourtant à 45%, est en deçà de celui du marché mondial, évalué pour sa part à 60% (il se serait vendu un milliard d'étiquettes RFID dans le monde en 2006). Autrement dit, des emplois et de la croissance passeraient déjà sous le nez de l'Europe. Une simple mise à jour de la directive sur la vie privée La commissaire européenne dit aussi s'être appuyée sur un sondage en ligne mené entre juillet et septembre 2006, qui a obtenu 2190 réponses, de simples citoyens européens essentiellement (à 70%) mais aussi d'industriels, de chercheurs, d'institutions publiques, etc. L'enquête a révélé un manque d'information sur ces étiquettes radio intelligentes (à 60%), et certaines inquiétudes sur le respect de la vie privée. Ainsi, 74% se disent très inquiets sur l'usage de la RFID par les employeurs pour suivre les employés tant au sein de leur entreprise qu'en dehors. Pour les sondés, indique la Commission européenne, le renforcement de la protection de la vie privée viendra des solutions techniques (à 70%), de la transparence et de l'information (67%) et de la mise à jour des réglementations actuelles (55%). C'est donc la voie qu'a choisie Viviane Reding, puisque la Commission compte proposer vers le milieu de l'année, « dans le cadre du réexamen des lois communautaires sur les télécommunications, des modifications à la directive 'vie privée et communications électroniques' afin qu'elle tienne compte des applications RFID ». La recommandation devrait être publiée fin 2007. D'ici là, la Commission crée un groupe de travail qui accueillera l'ensemble des acteurs du marché, industriels et éditeurs de logiciels par exemple, mais aussi le groupe de travail existant déjà sur la protection des données. Les communiqués et les études sont disponibles sur le site de la Commission européenne consacré à la RFID. (...)
(08/03/2007 12:32:32)Une facture de 48,86 Md$ pour les usurpations d'identité sur le Web aux Etats-Unis en 2006
Gartner s'inquiété de la progression de la cybercriminalité visant les particuliers aux Etats-Unis. Selon le cabinet, environ 15 millions d'Américains auraient ainsi subi des usurpations d'identité entre juillet 2005 et juin 2006. Cela représente une hausse de plus de 50 % si l'on se réfère à l'étude de la Federal Trade Commission réalisée en 2003, qui dénombrait 9,9 millions de victimes d'actes de cyberpiraterie. En ne considérant qu'un échantillon de 5 000 internautes, Gartner a évalué que la perte moyenne par victime en 2006 s'élevait à 3 257 $, contre 1 408 $ un an plus tôt. Ramené à 15 millions d'individus, le calcul donne le tournis : ce seraient 48,86 Md$ qui se seraient « trompés » de poche. Pour la même période, les opérations de recouvrement des fonds ainsi détournés ont chuté de 87 à 61 %. La progression des ventes sur Internet, la prolifération des jeux et loteries et le manque de solutions de paiement parfaitement sécurisées semblent donc habilement exploités par les pirates. Selon Avivah Litan, vice-président de Gartner, les hackers s'intéressent tout particulièrement à certaines liaisons peu sécurisées des systèmes de paiement américains. Ces liaisons seraient, excusez du peu, utilisées par plus de 5 millions de sites commerciaux et pour de nombreux échanges entre consommateurs. Un phénomène qui prolifère est l'usurpation d'identité afin d'ouvrir un compte et d'obtenir une carte de crédit. Le montant moyen des sommes ainsi détournés aurait doublé en un an et atteindrait 5 962 $. Toujours selon Gartner, la perte engendrée par les détournements de cartes de paiement aurait grimpé de 734 $ à 2 550 $. (...)
(07/03/2007 16:36:07)Les Japonais pourront retirer de l'argent avec leur téléphone portable
Alors que la France adopte timidement le téléphone portable comme un porte-monnaie électronique, les Japonais songent quant à eux à utiliser leur objet fétiche pour effectuer des retraits d'argent. Il s'agit bien sûr de la suite logique de la révolution financière commencée voici bientôt cinq ans avec l'apparition de la carte sans contact Felica, développée par Sony et vendue à ce jour à 200 millions d'exemplaires. C'est évidemment NTT DoCoMo qui est à l'origine de cette évolution. Avec environ 48 millions d'abonnés, l'opérateur est toujours numéro un au Japon. Cependant l'adoption dans ce pays de la portabilité du numéro lui fait perdre des clients au profit de KDDI, son principal concurrent. Innover est donc pour l'inventeur de l'i-Mode une nécessité absolue. Cette annonce tombe donc à point, même s'il paraît sûr que les autres opérateurs pourront s'approprier cette technologie. Tous devront toutefois négocier avec les banques qui devront à la fois adapter leur réseau de distributeurs - ce qui ne pose pas trop de problèmes - et mettre en place des systèmes de sécurité performant, ce qui risque d'être plus compliqué. Ce n'est pas la même chose que payer sa boisson avec son téléphone que de retirer une grosse somme au distributeur du coin. (...)
(07/03/2007 14:48:25)La sécurité des passeports britanniques remise en cause
Quatre heures seulement ! C'est le temps qu'il a fallu aux équipes du journal anglais pour craquer la sécurité des nouveaux passeports biométriques anglais. En cause, une faille dans la puce radio-fréquence du passeport. Celle-ci contient en effet de façon encryptée toutes les informations imprimées sur le passeport. Pour le Daily Mail, l'expert en sécurité Adam Laurie a pu lire ces information grâce à un petit lecteur sans contact et en devinant le bon code. En effet, la clé d'encryptage n'est pas décidée aléatoirement sur ces passeports, elle est constitué du numéro du-dit passeport, de la date de naissance du détenteur et de la date d'expiration du passeport, soit 10 ans jour pour jour après sa délivrance. Des informations assez faciles à se procurer, et une fois le contenu de la puce lu, il peut alors être réintégrer dans un passeport cloné, mais aussi servir à ouvrir un compte en banque, à toucher des allocations gouvernementales ou effectuer différentes sortes de transactions dans un pays où la carte d'identité n'existe pas pour vérifier l'identité d'un individu lors d'une transaction. (...)
(07/03/2007 11:23:19)Spam : la Russie submergée
A la lecture de certaines statistiques, quelques administrateurs de messagerie vont se sentir moins seuls. Kaspersky, éditeur russe d'outils de sécurité, vient de publier son rapport annuel sur l'état du spam en Europe de l'Est : 70 à 80% du volume de trafic smtp moyen est constitué de spam. L'étiage le plus bas a été constaté le 4 janvier 2006, avec « seulement » 44% du volume de courriels échangés, et la crue la plus violente a été mesurée à 91% du trafic le 26 novembre dernier. Et, déplorent les statisticiens moscovites, c'est qu'une bonne partie de ce spam provient directement de Russie, devant les autres grands pays spammeurs que sont les Etats-Unis et la Chine (respectivement 22, 20 et 11% du volume). Le contenu desdits pourriels est d'une affligeante banalité : 16% de « viagra », 14% de phishing et emails d'escroquerie assimilés, 13% de propositions commerciales de formation, 8,6% d'offres de boursicotage et de spéculations douteuses, et 8% de propositions concernant des ventes de logiciels et accessoires (cartouches d'imprimantes, etc.) à des prix défiant toute concurrence. La conclusion du rapport n'est guère plus originale, et nous laisse présager un millésime 2007 encore plus florissant, malgré les « énormes progrès faits en la matière par les logiciels de filtrage de courriers non sollicités ». A la seule idée que toute personne privée, toute entreprise, soit obligée de payer un abonnement d'accès Internet dont la valeur marchande est à 70% exploitée par des commerçants douteux et des escrocs patentés, on se demande véritablement où se situe le progrès en question. Un antispam ne supprime pas le spam, il le masque, tout comme un emplâtre ou un bandage ne peut éradiquer la gangrène qui ronge un membre. Les techniciens de l'équipe Kaspersky notent également une autre tendance, déjà signalée par de nombreux autres spectateurs du monde du cybercrime : la localisation de plus en plus soignée des attaques en phishing. « English-language spam will be adapted for a Russian audience ». Si la croissance en volume du spam risque bientôt d'atteindre son asymptote, l'on risque de constater hélas que l'évolution de son chiffre d'affaire n'est pas prête de s'infléchir. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |