mardi 16 mars 2010
Cachez-moi ces photos que je ne saurais voir...
Par Sid,
mardi 16 mars 2010 à 07:44 :: (In)Sécurité
Lu 4845 fois ::
English
e commentaire de Kevin à mon précédent billet sur la piètre qualité de certains logiciels commerciaux m'a fait penser à une histoire qui date du tout début de l'année. Là, pas de malware à la livraison ni de gros bug logiciel malheureux, mais une faille conceptuelle majeure. C'est Casey Halverson de Seattle Wireless qui décrit la chose sur son blog.
Son cadre photo sans-fil Kodak Easyshare arrive avec un compte FrameChannel, lequel permet à son propriétaire d'y pousser sous forme de flux RSS tout un tas de contenus soit déposés par lui, soit récupérés en ligne. Or, il se trouve que l'accès à ce contenu privé, possiblement assez personnel, n'est conditionné que par la fourniture de... l'adresse MAC du cadre photo...
