Ma petite parcelle d'Internet...

l est des histoires que les gens aiment écouter pour se faire un petit peu peur, mais pas trop. Chez les RSSI, c'est sûrement celle de l'attaque ciblée, du gars super compétent qui vous en veux à mort et va prendre tout son temps pour vous concocter le cocktail mortel inoculé juste là où ça fait mal sans que vous le voyiez venir. Le cauchemar. Seulement, pour le plupart des gens, ce scénario relève de la science fiction. C'est bien évident, les pirates sont tous des roumains boutonneux nourris à la pizza et au coca qui s'emmerdent ferme devant leur écran et leur accès 28,8kbauds.

Sauf que ce n'est pas le cas. L'utilisation de botnets massifs dans des opérations de chantage mafieux par exemple, après avoir été prise avec une légèreté toute comparable, est un fait aujourd'hui avéré et incontestable. Alors quid de l'attaque ciblée ? Censée être furtive, voire indétectable, difficile d'en sortir un exemple. Cependant, un article du SANS Diary nous en livre un exemple particulièrement croustillant.

Lire la suite...

a société SiteAdvisor, à laquelle j'avais déjà consacré un billet, vient de publier une étude appelée "The Safety of Internet Search Engines". À partir de requêtes réalisées entre janvier et avril 2006 sur les cinq plus gros moteurs de recherche, ils ont classé ces derniers par rapport à la dangerosités des sites retournés en réponse. Loin de bouleverser notre vision des moteurs de recherche, les résultats de cette étude n'en restent pas moins intéressants.

Lire la suite...

es temps se font de plus en plus durs pour les chercheurs de failles avec la multiplication des procès intentés à leur encontre. Dernier épisode en date, la condamnation en Californie de Eric McCarthy à 16 mois de prison pour piratage informatique. Il avait découvert une faille sur le site d'inscription en ligne de la University of Southern California permettant d'accéder aux données personnelles des étudiants ayant déposé une candidature. Seulement voilà, après que la faille ait été corrigée par l'intermédiaire de Securityfocus (cf. histoire complète), l'université s'est retournée contre lui, avec les conséquences mentionnées.

Comme le montre Jennifer Granick dans son dernier article sur Wired en citant les mésaventures de Stefan Puffer et Bret McDanel, il ne s'agit malheureusement pas d'un cas isolé. S'agit-il pour autant d'une tendance ? On peut raisonnablement se poser la question.

Lire la suite...

epuis la parution du décret sur l'annuaire universel publié le 13 juin 2005, les opérateurs téléphoniques sont tenus de publier aux fournisseurs d'annuaire les informations concernant leurs clients désireux de figurer dans un tel service. Ainsi, les informations disponibles portent sur l'ensembles des personnes abonnées à un service téléphonique et ne sont plus restreintes à un opérateur ou un type d'abonnement (fixe ou GSM par exemple) particulier.

Et là forcément, qui dit partage d'informations personnelles dit boulette en perspective, et c'est exactement ce qui vient de se produire avec Free.

Lire la suite...

u'est-ce qu'on peut faire avec un coupon de carte d'embarquement usagé ? Vous savez, le petit morceau de carton d'approximativement cinq centimètres sur huit qu'on vous laisse après le dernier check, juste avant de monter dans l'avion. Le truc qu'en général on s'empresse de jeter dès qu'on est arrivé. C'est que nous raconte Steve Boggan du Guardian aujourd'hui.

L'histoire commence quand il trouve un coupon abandonné dans un hall. Sur ce coupon figurent les nom et prénom du passager, le numéro et la date du vol, le siège occupé ainsi que les numéro et niveau de carte de fidélité. Rien de bien croustillant sur la vie du voyageur au fond. Mais dès lors qu'il se décident à regarder d'un peu plus près ce qu'on peut faire avec, les choses deviennent un peu plus intéressantes...

Lire la suite...