11 juin 2012

Actus sécurité en ligne avec Trustico® #01 - Semaine tumultueuse sur le web


Bonjour favicon & bon retour au cadenas ! 


Firefox 14 est arrivé en version de test. Concernant les symboles de sécurité, le cadenas réapparait quand la connexion est sécurisée (via https et donc certificat SSL). Quant au favicon, certains sites avaient annoncé sa disparition, et bien non, il n’est pas totalement éliminé, juste déplacé dans l’onglet de la page.
Ces changements ont pour but d’aider les internautes à ne pas se faire piéger par des webmaster mal intentionnés qui mettent une image de cadenas en guise de favicon.



Info plus : Pour vérifier que le cadenas est bien associé à un certificat SSL, il suffit de cliquer dessus ; une fenêtre s’ouvre avec tous les détails relatifs au certificat (autorité de certification qui l’a émis, durée de validité etc.)


Le malware Flame s’enflamme


Découvert au Proche-Orient, Flame, peut-être le virus le plus puissant de l’histoire du cyber-espionnage, circulait librement depuis plus de cinq ans. Lorsqu’il infecte un ordinateur, ce virus en prend le contrôle total, il peut y collecter toutes les données, utiliser les micros, web-cam ou encore l’impression d’écran à l’insu du propriétaire de la machine.
Ce malware dont la création est attribuée à un Etat par certains experts, serait d’après Symantec™, en train de se suicider. Ainsi, il sera beaucoup plus difficile de l’étudier et donc d’anticiper une prochaine attaque. 

Info Plus : James Todd, responsable technique Europe de FireEye - un leader dans l'arrêt des attaques ciblées - commente : "Alors que les attaques relativement simples contre LinkedIn et eHarmony occupent les grands titres des media, il existe une menace grandissante bien plus importante qui se prépare, et il est évident qu’elle ne disparaîtra pas sitôt. Depuis les strictes mises en garde de l'ONU sur les implications du virus Flame contre les Etats membres, jusqu’à la dernière annonce de Google - nous entrons réellement dans une ère où les super-ordinateurs, le financement public et l’expertise technique constituent le nouvel arsenal."


Les réseaux sociaux ne sont pas sans faille, y compris Linkedin


Le célébre réseau social destiné au professionnels essuie une « fuite de certains mots de passe » de ses clients, soit environ 4% de sa base. Depuis ce week-end, les personnes ayant un compte sur le réseau sont invitées à changer leur mot de passe
Attention, cette fuite largement médiatisée risque très fortement d’intéresser des cyber-criminels experts en spams. Linkedin a indiqué que dans un premier temps, aucun email avec lien ne serait envoyé aux clients, mais qu’ils recevraient une procédure à suivre en ligne afin de recevoir l’email avec le lien pour la réinitialisation de leur mot de passe.

Info Plus : Sur Linkedin, une option permet de passer en mode échanges de données cryptées (dans l'onglet "Account") , mais cela réduit hélas la possibilité d’utiliser certaines applications...



Sécurité des données privées : Foursquare et Skype mal notés


Les politiques de protection des données personnelles de leurs clients de 18 célèbres entreprises du web ont été analysées par l’Electronic Frontier Foundation, afin de déterminer le degré d’engagement de ces sociétés dans la défense de la vie privé de leurs clients
Les élèves Foursquare et Skype rendent copie blanche, tandis que Twitter prouve que même avec plus de 500 millions de membres, il est possible de bien gérer les données privées de chacun d’eux.

Ci-dessous, le détail de la notation, qui est réalisées en fonction de : 
  • La société s'engage à informer son client si ses données sont recherchées par un gouvernement
  • La lutte pour le respect de la vie privée et les droits des utilisateurs devant les tribunaux
  • Le combat pour la défense de la vie privée des utilisateurs devant le Congrés américain
  • La transparence sur la mise à disposition des données d’un utilisateur à un gouvernement





Aucun commentaire:

Enregistrer un commentaire