Logo

Ma petite parcelle d'Internet...

Un autre regard sur la sécurité informatique, entre autres futilités.

lundi 26 janvier 2009

Oops... I did it again...

Monster

C

'est ce que doivent se dire les gens de chez Monster, après s'être encore fait voler des données utilisateur. Cette fois, ils se sont fait plier leur base de données. Et sévèrement qui plus est puisque même USAJobs est touché. Voilà qui doit laisser pensif plus d'un utilisateur.

D'après la note publiée sur le site, on trouve parmi les données touchées identifiants, mots de passe, identités complètes, adresses email ou encore numéros de téléphone. Mais vous pouvez dormir sur vos deux oreilles braves gens, votre CV n'est pas compromis, c'est bien précisé en gras. Ouf ! Genre le truc pas disponible ailleurs et qu'on ne veut surtout pas laisser connaître. Nous voilà rassurés, ne se sont faites voler que des données personnelles, rien de plus...

Lire la suite...

Note : 4.9/5 pour 8 votes

mercredi 14 janvier 2009

De la pérennité des données numériques...

Recycle bin

L

a fin brutale de Journalspace ne vous a certainement pas échappé. La perte de l'intégralité de la base de données hébergeant les données des utilisateurs de cette plate-forme de blogging a sonné le glas de ce site, sous sa forme initiale en tout cas. Cause du désastre ? Outre une très probable malveillance de la part de l'administrateur de la plate-forme, c'est surtout la si commune confusion entre disponibilité et sauvegarde qui est à blâmer.

Ce qui pose bien évidemment la question de la pérennité de ses données numériques. Nombre d'utilisateurs ont totalement perdu leurs données, et le cache de Google est une bien maigre consolation pour ceux dont les pages étaient accessibles publiquement. Oui, les données numériques sont fragiles, j'en sais quelque chose, et pas seulement à cause de vils problèmes de stockage. C'est ce que les clients de la société FictionWise viennent d'apprendre à leurs dépens...

Lire la suite...

Note : 4.0/5 pour 6 votes

jeudi 8 janvier 2009

SSL n'est pas mort, contrairement à MD5...

Broken door

V

ous n'avez pas pu louper cette annonce. Une bande de joyeux lurons est parvenue à créer une autorité de certification en générant un vrai faux certificat X.509 d'autorité par le truchement d'une collision MD5. Ce que pas mal de gens se sont empressé de reprendre sous des titres du genre "j'ai mal à mon SSL"...

Et de glisser sur l'évidente peau de banane qui se cachait derrière ce talk donné à l'occasion du 25e CCC. Car sans minimiser la qualité du travail du fourni et son impact potentiel sur les communications qualifiées de sécurisées sur le web, ils sont tout de même loin d'avoir, comme on le dit çà et là, cassé SSL.

Lire la suite...

Note : 5.0/5 pour 6 votes