Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1401 à 1410.
| < Les 10 documents précédents | Les 10 documents suivants > |
(28/03/2008 17:58:13)
Fuzz, condamné pour atteinte à la vie privée, vient de fermer
Le tribunal de grande instance de Paris vient de condamner en référé fuzz.fr (un site d'informations alimenté par les internautes et exploité par la société Bloobox), à verser 1000 euros de dommages et intérêts et 1500 euros de frais de justice pour atteinte à la vie privée. Le tribunal accuse fuzz.fr d'avoir laissé en ligne un lien impliquant deux célébrités, et renvoyant vers un autre site, avec un article complet. Eric Dupin, créateur de fuzz.fr se défend avec véhémence contre cette accusation, considérant qu'il agit en tant qu'hébergeur de contenu et non pas éditeur de site, auquel cas sa responsabilité n'est pas engagée sur les articles publiés par les internautes. Furieux, Eric Dupin a même fermé fuzz.fr. Sur son blog, on peut lire : « Le tribunal dans son ordonnance a retenu ma responsabilité d'éditeur en considérant que j'organisais l'information sur Fuzz en opérant un tri et une hiérarchisation des liens par catégories. Si vous connaissez notre site et le fonctionnement des Digg-like vous savez tous parfaitement que ceci est inexact. » En tant qu'aggrégateur, Fuzz ne modère pas les liens postés par les internautes. Depuis la loi sur l'Economie numérique (LCEN, qui date du 21 juin 2004), ces sites sont considérés comme de simples hébergeurs, qui fournissent aux internautes des espaces de stockage, mais ne sont pas responsables des informations publiées. Ils sont obligés de supprimer des contenus illicites (pédopornographiques, racistes, négationnistes, etc.) qui leur sont signalés, mais uniquement sur demande par lettre recommandée. Ca n'a pas été le cas d'Eric Dupin, qui a directement été assigné en justice, le TGI considérant que Fuzz est un éditeur, donc bel et bien responsable du contenu qu'il diffuse. [[page]] Cette affaire n'est pas sans rappeler celle qui a opposé Olivier Dahan (qui a gagné un procès contre le site Lespipoles le 28 février dernier) ou encore Jean-Yves Lafesse (qui s'est vu pour sa part débouté par le TGI de Paris dans son procès contre Dailymotion et Youtube). Elle n'a pas manqué de susciter de vives réactions dans la blogosphère. Mais ce jugement très contesté remet surtout sur le tapis la problématique du flou le plus complet qui règne autour du statut d'hébergeur ou d'éditeur de sites Internet, notamment en raison de l'émergence des sites participatifs. D'après Christiane Féral-Schuhl, avocate associée du cabinet Feral-Schuhl / Sainte-Marie, « il faut redéfinir ces statuts, l'avenir de ces sites (comme leur fermeture) sera lié au régime de responsabilité qui sera retenu ». Rappelons toutefois qu'il ne s'agit que d'un jugement en référé, c'est-à-dire traité en urgence afin de faire cesser des troubles « manifestement illicites », mais qu'il peut faire l'objet d'un jugement au fond. Le célèbre avocat blogueur maître Eolas estime pour sa part qu'Eric Dupin a tout intérêt à lâcher le dossier, étant donné qu'il s'en sort avec une condamnation relativement légère comparée à la demande initiale (35 000 euros)... sans compter le formidable coup de publicité que lui apporte cette affaire. (...)
(27/03/2008 17:47:22)Une faille dans Facebook permettait de visionner des photos privées
La polémique autour de la protection des données personnelles au sein de Facebook n'a pas fini d'agiter le réseau communautaire. Dernier scandale en date, la découverte lundi d'une faille permettant de visualiser des photos censées n'être disponibles qu'en accès restreint. Suite à l'annonce de Facebook la semaine dernière qui stipulait que le réseau communautaire avait développé de nouveaux outils pour limiter l'accès au contenu des profils personnels, un informaticien canadien a voulu vérifier la véracité de ces affirmations... avant de constater qu'elles ne correspondaient à la réalité, notamment en ce qui concerne les photos publiées. Le petit malin s'est même amusé à feuilleter l'album de Mark Zuckerberg, fondateur de Facebook. Sur le blog spécialisé ReadWriteBlog, on peut également lire que de nombreux lecteurs ont trouvé des preuves que leurs photos avaient été exposées à des internautes non autorisés, et ce en modifiant une simple URL. L'informaticien canadien a ensuite averti l'agence Associated Press, qui a vérifié le bien-fondé de cette accusation. Un reporter de l'AP a tenté d'exploiter la faille en question. Il a ainsi pu voir les photos les plus récemment publiées par des personnes prises au hasard sur Facebook. Brandee Barker, porte-parole de réseau social, s'est empressée de rassurer les internautes : « Nous prenons très au sérieux la confidentialité des données personnelles de nos membres, et nous continuons à apporter des améliorations au site. » Le bogue aurait été corrigé dans la journée. (...)
(21/03/2008 11:38:53)Microsoft renforce son offre de sécurité avec Komoku
Microsoft vient d'annoncer le rachat de la société Komoku, spécialisée dans la conception de solutions pour détecter les rootkits, ces petits programmes capables d'ouvrir des portes dérobées sur l'ordinateur. Les technologies de Komoku devraient être directement intégrées dans la suite de sécurité de Microsoft destinée au grand public, Windows Live OneCare. Elles seront aussi progressivement ajoutées à la version pour entreprises, Forefront. Le montant de la transaction n'a pas été dévoilé mais on sait que Komoku a été financé à hauteur de 2,5 millions de dollars par le département de recherche de la Défense américaine. Fondée en 2004, cette société s'est spécialisée dès le départ dans les logiciels de sécurité pour des organisations très exigeantes dans ce domaine parmi lesquelles figurent les départements de la Défense et de la sécurité intérieure des Etats-Unis. La transaction prévoit le transfert de William A. Arbaugh, l'actuel président et CTO de Komoku, chez Microsoft. Ancien chercheur pour la NSA (National Security Agency) dans le domaine de la sécurité, il est également professeur agrégé en informatique à l'Université du Maryland. Notons enfin que les menaces associées aux rootkits semblent préoccuper Microsoft ces derniers temps puisqu'il s'agit de la seconde acquisition de l'éditeur dans le domaine. En 2006, Microsoft avait en effet racheté la société Sysinternals, éditrice du logiciel Rootkit Revealer, qui s'est illustrée dans la détection du rootkit installé par Sony sur ses CD audio. (...)
(20/03/2008 16:58:36)Pour la NSA, la virtualisation crée de nouvelles menaces et de nouvelles solutions sécuritaires
Souvent décriée, la NSA (National Security Agency), agence de surveillance américaine, collabore régulièrement avec les industriels pour améliorer la sécurité des produits informatiques, tout en se ménageant un accès discret. Dernier sujet en date : la virtualisation. Sur ce sujet, la NSA a travaillé - entre autres - avec VMWare, IBM, AMD et Trusted Computing Group pour identifier les risques que pose cette technologie et comment y remédier. Pour Don Simard, directeur solutions commerciales à la NSA, le risque majeur concerne la puissance de calcul de certains composants d'un PC : « les cartes graphiques et réseaux ne sont après tout que des ordinateurs miniatures qui voient tout ce qui se passe dans les machines virtuelles. » Elles pourraient donc potentiellement héberger des spywares ou d'autres logiciels malveillants, qui contourneraient ainsi les mesures de sécurité classiques de la machine. Face à ce risque, AMD a introduit dans son protocole AMD-V, un « vecteur d'exclusion » qui indique quelle extension matérielle peut accéder aux machines virtuelles ou non. De même, Intel propose une architecture spécifique pour la virtualisation, Intel VT. Si la virtualisation peut être une menace, elle peut aussi apporter une couche de sécurité supplémentaire, en permettant l'installation d'une couche chargée de la sécurisation de l'ordinateur indépendante du système d'exploitation principal et de ses éventuelles failles. A condition, précise Don Simard, que cette couche ne soit pas elle-même compromise par une conception et une implantation médiocre sur les produits commerciaux. (...)
(20/03/2008 12:04:11)Facebook fait un petit pas vers plus de protection des données
Facebook a présenté hier à Palo Alto de nouveaux outils pour aider ses membres à mieux contrôler leurs données personnelles. Il s'agit surtout de « trier ses amis ». Les adhérents du célèbre réseau social ont désormais la possibilité de créer des groupes (jusqu'à cent) et d'envoyer des messages uniquement à une partie des contacts. Jusqu'à présent, si un membre publiait une information ou une photo sur son profil, elle était visible par l'ensemble de ses contacts. Cet effort peut toutefois sembler dérisoire quand on sait que Facebook est dans le collimateur des associations de protection de la vie privée depuis le lancement de Beacon, son outil de pistage et de ciblage publicitaire en ligne. Le PDG de Facebook, Mark Zuckerberg, avait d'ailleurs présenté ses plus plates excuses aux internautes, en promettant d'améliorer Beacon dans le but de mieux respecter la vie privée des membres de Facebook. Quelques semaines après, on apprenait que Beacon était toujours en service à l'identique. Pour rappel, Beacon est une plateforme publicitaire qui offre aux annonceurs (moyennant finances) un accès direct vers les informations concernant les membres du site communautaire, afin de les aider à mieux cibler leurs campagnes publicitaires. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |