Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

mercredi 21 novembre 2007

De l'honnêteté spontanée des sociétés commerciales...

Par Sid, mercredi 21 novembre 2007 à 12:12 :: (In)Sécurité
Lu 7853 fois :: en flagEnglish

Homme qui lit le journal

P

armi les lectures incontournables en sécurité informatique, il y a certes des livres, mais également des articles. La plupart d'entre eux sont techniques, d'autres non. Dans cette dernière catégorie, certains font à mon avis école. C'est ainsi que je ne me lasse jamais de lire l'article que Pierre Vandevenne avait écrit pour le SSTIC 2006, "Plus cela change...". C'est un véritable bijou.

Il nous y parle de "motifs" récurrents en sécurité informatique, au nombre desquels se trouve, je cite, le fait que "les sociétés commerciales qui ne sont pas soumises à un contrôle efficace sont fort tentées d’être incompétentes ou malhonnêtes", aussi appelé non sans humour "honnêteté spontanée des sociétés commerciales". Pourquoi est-ce que je m'arrête sur celui-ci en particulier ? Parce que pas plus tard que ce matin, j'apprends que la Secrétaire d'État de Californie a décidé de poursuivre la société ES&S pour avoir vendu des machine à voter non-certifiées. Ou plutôt des versions modifiées de celles qui l'étaient...

Lire la suite...

Note : 4.2/5 pour 6 votes

4 commentaires :: 2 réponses :: aucun trackback

lundi 19 novembre 2007

À Tor, et à travers...

Par Sid, lundi 19 novembre 2007 à 13:42 :: (In)Sécurité
Lu 11723 fois :: en flagEnglish

Anonyme

L

a nouvelle avait fait un peu de bruit début septembre. Un blog monté pour l'occasion, aujourd'hui fermé, Deranged Security, annonçait avoir collecté plus d'un millier d'identifiants de comptes de messageries d'ambassades, agences gouvernementales, ONGs et grosses multinationales... Et en publiait un échantillon d'une centaine...

C'est pourtant ce que le Sydney Morning Herald qualifie de "Hack of the year" dans un long article sur Dan Egerstad, le suédois derrière cette attaque. Principe ? On ne peut plus simple : l'écoute du trafic sortant de cinq nœuds Tor montés pour l'occasion. Ahhh, l'anonymat et la confidentialité...

Plus récemment, dans un registre similaire, Wired nous révèle que Hushmail, célèbre fournisseur de messagerie chiffrée, divulguerait en fait le contenu des boîtes aux lettres de ses utilisateurs aux autorités. Américaines en l'occurence, pour une une affaire de stupéfiants.

Lire la suite...

Note : 4.8/5 pour 8 votes

8 commentaires :: 3 réponses :: 10 trackbacks

jeudi 8 novembre 2007

C'est chaud l'Italie...

Par Sid, jeudi 8 novembre 2007 à 21:36 :: (In)Sécurité
Lu 11640 fois :: en flagEnglish

Écoute téléphonique

E

n Italie, le petit monde de la sécurité informatique est en pleine ébullition. En effet, Roberto Preatoni, fondateur de Zone-H, aurait été arrêté lundi en marge d'une sombre affaire d'espionnage industriel. C'est du moins ce qu'en disent certains. D'autres sources parlent en effet d'interrogatoire, mais pas d'inculpation.

Toujours est-il qu'il est intéressant de voir comment cette affaire, qui semble défrayer la chronique depuis le début de l'année de l'autre côté des Alpes, est à présent reprise plus largement. En effet, Roberto est également co-fondateur du très polémique site de vente de vulnérabilités aux enchères, Wabisabilabi. La perche était trop grosse pour ne pas être saisie et relancer s'il le fallait la polémique autour de ce site que d'aucuns qualifient d'eBay de la faille...

Lire la suite...

Note : 0.0/5 pour 0 vote

27 commentaires :: 6 réponses :: un trackback