Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1141 à 1150.
| < Les 10 documents précédents | Les 10 documents suivants > |
(14/04/2009 13:01:52)
Pour Pâques, Twitter a récolté des vers
Les réseaux sociaux ne sont plus à l'abri des attaques. Après Facebook affecté par le ver Koobface, c'est le site de microblogging Twitter qui a été victime d'une série d'attaques virales durant le week-end. Entre samedi matin et lundi, le réseau a subi l'assaut de quatre vers différents. Les deux premiers, lancés samedi, ont été créés « par ennui » par Michael Mooney, un New-Yorkais de 17 ans qui a lancé un site rival de Twitter, StalkDaily. Avouant sa faute sur des sites spécialisés, celui-ci affirme qu'il voulait démontrer les failles de Twitter et faire de la publicité pour son propre site. Depuis, deux nouveaux vers ont attaqué Twitter (l'un dimanche et le dernier lundi matin), sous couvert de nettoyer les comptes infectés par les deux premiers virus. À l'heure actuelle, l'équipe de Twitter assure avoir éliminé toute trace des vers en effaçant plus de 10 000 messages et en supprimant quelque 200 comptes. Le fondateur du phénomène de micro-blogging, Biz Stone, promet sur le blog de la société, « qu'aucun mot de passe, numéro de téléphone ou autre information sensible n'a été compromis lors de ces attaques ». Il a également annoncé que le site va réévaluer et renforcer sa politique de sécurité, tout en partageant les informations découvertes avec les autres réseaux sociaux. D'autre part, Biz Stone compte bien poursuivre les créateurs des vers incriminés. Les utilisateurs de comptes infectés sont invités à changer leur mot de passe Twitter et à effacer toutes les données postées durant le week-end. Et à choisir plus sérieusement à l'avenir leur fil de discussion. Si ces attaques n'étaient que des nuisances, d'autres exploitants des failles similaires pourraient être utilisées pour installer des spywares sur les ordinateurs des usagers. (...)
(14/04/2009 12:36:21)Espionnage de Greenpeace : EDF suspend les responsables de sa sécurité
Les barbouzeries présumées d'EDF continuent de faire des vagues. Après qu'une instruction a été ouverte sur des faits d'intrusion dans un système informatique de Greenpeace prétendument ordonnée par EDF, ce dernier endosse le costume de la victime collatérale et nie toute implication dans le dossier. EDF vient ainsi de suspendre Pascal Durieux et Pierre François, deux de ses collaborateurs responsables de la sécurité, « pour garantir la sérénité nécessaire au bon déroulement de l'enquête judiciaire en cours relative à des faits d'intrusion frauduleuse dans des systèmes d'information ». Le fournisseur d'électricité est soupçonné d'avoir, via ses deux spécialistes de la sécurité, mandaté Kargus Consultants, une entreprise de protection de l'information et de sécurité industrielle, pour surveiller les activités des militants antinucléaires, dont Yannick Jadot, l'ancien responsable des campagnes de Greenpeace. Pour cela, Kargus se serait tourné vers Alain Quiros, un informaticien chargé d'accéder aux données stockées sur l'ordinateur de Yannick Jadot. Las pour les protagonistes, l'affaire n'est pas restée drapée dans la confidentialité à laquelle ils tenaient certainement. Une instruction pour intrusion dans un système d'information a ainsi été ouverte et Pierre François mis en examen, en compagnie du patron de Kargus Consultants et d'Alain Quiros. Pascal Durieux, le numéro un de la sécurité d'EDF a, quant à lui, hérité du statut de témoin assisté. Depuis la révélation de l'affaire, les principaux acteurs se renvoient la responsabilité des actes de piratage. Kargus et Alain Quiros reconnaîtraient le piratage de l'ordinateur de Yannick Jadot tout en affirmant avoir agi sur ordre d'EDF. L'électricien, pour sa part, se targue d'une pureté virginale en se défaussant sur ses responsables de la sécurité qui auraient donc oeuvré spontanément, sans avoir reçu d'ordre. « EDF condamne fermement toute méthode visant à obtenir des informations de manière illicite », promet l'entreprise dans un communiqué. Ces déclarations de principe n'ont cependant pas suffi pour que le juge en charge du dossier accède à la demande de constitution de partie civile formulée par EDF. Quant à Pascal Durieux, lâché par son employeur et mis en cause par son sous-traitant, il nie « formellement » les accusations formulées à son encontre. (...)
(09/04/2009 16:28:11)Microsoft condamné à verser 388 M$ à Uniloc pour violation de brevet
Microsoft devra verser 388 M$ de dommages et intérêts à l'éditeur Uniloc pour violation de brevet. C'est ce que vient de décider un tribunal de l'Etat de Rhode Island (Etats-Unis). Le juge a estimé que l'éditeur de Windows avait délibérément utilisé un brevet portant sur un système de prévention du piratage permettant d'empêcher la copie de logiciel. La société Uniloc, spécialisée dans les solutions de sécurité, est installée à Singapour et en Californie. Elle a intenté ce procès en octobre 2003. Microsoft se dit déçu par le verdict. Il considère que le brevet en question est invalide et compte demander l'annulation de la décision. Cette dernière vient contredire un précédent jugement en faveur de Microsoft, qui établissait qu'aucune infraction n'avait été commise. (...)
(07/04/2009 15:39:45)La majorité présidentielle grande gagnante des Big Brother Awards
La majorité peut pavoiser : sa récolte de « prix Orwell » 2009 est abondante. Ces distinctions, remises chaque année depuis une décennie par l'ONG Privacy International dans le cadre de la cérémonie des Big Brother Awards, sont décernées à « celles et ceux qui se sont illustrés en matière de promotion de la surveillance, d'atteintes aux libertés ou à la vie privée ». Deux membres du gouvernement ont été récompensés cette année. Michèle Alliot-Marie, la ministre de l'Intérieur, hérite ainsi d'un Orwell pour l'ensemble de son oeuvre. A travers ce prix, Privacy International met en lumière le « goût immodéré des fichiers de police » de la ministre, pointant une progression de 70% en trois ans du nombre de bases de données, d'Ardoise à (feu) Edvige, en passant par Cristina(1) ou Gesterex(2). MAM hérite également de cet 'Award' pour sa « novlangue », un terme issu du monde imaginé par George Orwell, qui se caractérise par une extrême simplification d'une langue aboutissant à l'impossibilité d'exprimer des concepts subversifs ou critiques. Appliqué à la locataire de la place Beauvau, ce concept vise « sa promotion de la vidéosurveillance, ses invitations à la délation et son talent à fabriquer un 'ennemi intérieur' ». Autre ministre primé, Eric Woerth, en charge du Budget, reçoit l'Orwell 'Etats et Elus'. Il voit récompensé son goût pour les fichiers, notamment pour le RNCPS(3), un « fichier central qui remet au goût du jour le funeste projet Safari des années 70, menant à l'interconnexion massive des bases de données avec le NIR (numéro d'inscription au répertoire c'est à dire numéro de sécurité sociale) comme identifiant unique. » Unanimité du jury pour Frédéric Lefebvre La majorité présidentielle est encore primée avec l'Orwell 'Mention spéciale' accordée à Frédéric Lefebvre, député et porte-parole de l'UMP. Privacy International met en avant « son incompétence et son insistance à vouloir contrôler Internet par le biais du CSA, ses arguments iniques pour soutenir la loi Hadopi, pour vouloir traquer la délinquance dans les maternités et bien d'autres choses... ». Un temps pressenti pour succéder à Eric Besson au secrétariat d'Etat à l'Economie numérique, l'homme qui ignorait ce qu'est le Web 2.0 est parvenu à recueillir l'unanimité du jury. Pour ne pas froisser l'opposition, la manifestation des Big Brother Awards a tenu à remettre l'Orwell 'Localité' à Bertrand Delanoë, le maire de Paris, et Christophe Caresche, son ancien adjoint à la sécurité. Les deux élus sont primés « pour avoir succombé aux sirènes de la vidéosurveillance, faisant allégeance à la surenchère sécuritaire du gouvernement, faisant fi des études démontrant son inefficacité ». (1) Cristina : Centralisation du renseignement intérieur pour la sécurité du territoire et des intérêts nationaux (2) Gesterex : Gestion du terrorisme et des extrémismes à potentialité violente (3) RNCPS : Répertoire national commun de la protection sociale (...)
(01/04/2009 15:49:56)EDF impliqué dans une affaire d'espionnage informatique de Greenpeace
« Si l'implication d'EDF était avérée, on est là devant un scandale énorme. » Cette phrase, prononcée par Yannick Jadot, l'ancien directeur des campagnes de Greenpeace, illustre les retombées que pourrait avoir l'affaire d'espionnage révélée par Mediapart. Selon nos confrères, deux responsables du fournisseur d'électricité auraient fait appel à une entreprise de protection de l'information et sécurité industrielle, Kargus Consultants, pour obtenir des informations sur les activités des antinucléaires. Un informaticien employé par cette société aurait, pour ce faire, accédé illégalement à l'ordinateur de Yannick Jadot. Une instruction pour « intrusion frauduleuse dans un système informatique » a été ouverte, qui vise notamment, en plus de l'informaticien de Kargus Consultants, Pierre François, ancien policier en charge de la sécurité d'EDF. Son supérieur hiérarchique, Pascal Durieux, serait quant à lui entendu comme témoin assisté. Greenpeace, sur son site Web, s'emporte contre les « barbouzeries d'EDF et de ses officines privées ». De son côté, EDF nie l'existence d'une directive officielle ayant abouti au cyber-espionnage et annonce s'être constitué partie civile « pour obtenir réparation de son préjudice ». (...)
| < Les 10 documents précédents | Les 10 documents suivants > |