05.05.2008
Revue de presse Sécurité
| 5 Mai 2008 | |
| Par La rédaction, Franceweb 1. Italie : les déclarations de revenus disponibles en ligne
Le site de la SNCF recèle une faille bénigne, certes, mais préoccupante : pour accéder au programme Grand Voyageur, l'internaute doit se connecter en utilisant une URL qui comporte, en clair, son identifiant, son mot de passe, et le numéro de sa carte. Il est donc déconseillé d'accéder à ce site en utilisant un réseau wifi public sans chiffrement des transmissions.
A l'occasion de Defcon 16, les organisateurs de la conférence ont lancé un concours visant à développer des méthodes de contournement des antivirus du marché. Une initiative qui n'a pas du tout faire rire du côté des éditeurs. Ce concours a pourtant le mérite d'être organisé au grand jour, à l'inverse de ce qui se passe pour le développement de vrais virus.
Spécialiste de l'immobilier, 3F a commencé par utiliser un antispam classique basé sur du filtrage par mots-clefs, avant de passer à un système de listes blanches, contraignant les expéditeurs à s'identifier. L'un des principaux avantages des listes blanches par rapport au filtrage réside dans l'absence de faux positifs.
Si les gros sites marchands ont généralement des systèmes fiables, il n'en va pas de même pour les petits marchands qui font souvent des erreurs dans la manipulation des données bancaires de leurs clients, et plus particulièrement dans le stockage des données. En effet, il n'est pas nécessaire de conserver par exemple l'intégralité du numéro de carte, seulement les premiers chiffres. De même, il est hautement déconseillé de conserver le numéro de sécurité figurant au dos de la carte. Quelques conseils simples qui gagneraient vraiment à se généraliser.
Microsoft a mis à la disposition des forces de police un système de déchiffrement à utiliser sur des fichiers chiffrés grâce à BitLocker. Voilà qui ne va pas améliorer la crédibilité de ce logiciel : combien de temps avant que des versions de Cofee ne circulent sur le réseau ?
On s'agite du côté de Bruxelles à propos de la fraude en ligne. Deux directives ont été publiées récemment et la Commission a l'intention de lancer... une campagne de pub. Nous sommes sauvés.
Facebook doit une fois de plus faire face à des dangereux pirates dotés de moyens astronomiques : en l'occurrence, des journalistes du programme TV "Click" diffusé par la BBC qui, au moyen d'un logiciel assez simple, ont réussi à récupérer les informations du profil privé de quatre membres de Facebook.
Voilà qui est original : dans les conditions d'utilisation d'un e-nuisible quelconque, Symantec fait remarquer la présence d'une licence utilisateur menaçant de poursuites la redistribution sans autorisation du code-source.
| |
14:21 Publié dans Sécurité | Lien permanent | Commentaires (0) | Envoyer cette note | Tags : sécurité, internet, faille, site, virus, antispam, source
