Cours ... Laurent ... Cours ...

Je ne vais pas épiloguer, mais simplement mettre en perspective 3 événements récents.

• Facebook: des mots de passe dans la nature. Un internaute aurait trouvé une faille qui lui aurait permis de mettre la main sur les identifiants de connexion des utilisateurs Français de Facebook.

(via Zataz)

• Une faille classique sur Orange.fr livre 245 000 mots de passe aux pirates. Orange se serait fait pirater son site orange.fr hier, avec pour conséquence... la divulgation de quelque 250 000 mots de passe d’utilisateurs du service ! C’est en fait l’application du jeu « Photo mystère » - clos il y a plus d’une semaine - qui a été la victime d’une injection SQL.

(via Le Mag IT)

• Le site Stars-buzz.com vient de révéler que l’espace casting de TF1 (etoilecasting.tf1.fr) avait oublié de protéger un dossier contenant des milliers de documents proposés par des apprentis acteurs et actrices. Dans le répertoire, des milliers de photos, mp3 et autres curriculum vitae.

(via The Inquirer)

C'était dans l'air du temps, maintenant c'est officiel. La menace peut aussi venir de l'intérieur.

Me trouvant à la fois du côté entrepreneur web avec Crickee et utilisateur un peu partout ailleurs, j'y attache d'autant plus d'importance ...

C'est à Beyrouth, Liban, chez Buns & Guns. De quoi avoir l'appétit coupé, non ?

Plus de tolérance, depuis ce matin gilet jaune et triangle rouge sont obligatoires dans votre voiture (souvenez-vous !)

Le gilet doit immédiatement être à portée de main, sans sortir du véhicule.
Le marquage "CE" doit être apposé sur le gilet ainsi qu’une référence à l’une des deux normes applicables : "EN 471" ou "EN 1150". Quant au triangle, il peut être dans le coffre mais il doit obligatoirement porter le marquage "E 27 R".

Oh, à propos, si comme moi vous faites du vélo, la loi pour le port du gilet implique également les cycles.
A partir d'aujourd'hui, pour tout conducteur et passager d’un cycle circulant hors agglomération de nuit (ou de jour lorsque la visibilité est insuffisante), le gilet est obligatoire. La loi stipule hors agglomération, mais de nuit, et elle va bientôt tomber tôt, pourquoi ne pas aussi le porter dans Paris ?

La CNIL crée un prix de thèse « Informatique et Libertés » qui sera attribué pour la première fois en 2009.

7,000 euros destinés à faciliter la publication de la thèse récompensée :

Si tu es blonde à forte poitrine, Ce prix s’adresse, en priorité, aux doctorants de 3ème cycle en sciences humaines, droit, histoire, sciences politiques, sociologie et économie auteurs d’une thèse intéressant la protection des données personnelles, ayant obtenu la mention très honorable et soutenue entre le 1er janvier 2006 et le 31 décembre 2008.

Il s’adresse également et dans les mêmes conditions aux doctorants de certaines disciplines techniques (technologies de l’information notamment) dès lors que les travaux présentent des solutions concrètes et appliquées directement à la protection des données personnelles.

Le règlement est à lire ici

L'Internet Crime Complaint Center (IC3) vient de publier son Internet Crime Report 2007, relayé par le FBI.

Selon Neteco, le centre de réclamation aurait enregistré 206.884 plaintes cette année, représentant près de 152 millions d'euros de perte, soit 16% de plus qu'en 2006 :

• 57,6% des plaignants sont de sexe masculin,
• près de la moitié sont âgés entre 30 et 50 ans
• un tiers réside dans l'un des quatre États les plus peuplés: Californie, Floride, le Texas et New York.

Si la plupart sont originaires des États-Unis, l'IC3 a également reçu des plaintes provenant du Canada, du Royaume-Uni, l'Australie, l'Inde et le Mexique.

Bientôt un Interpol de l'Internet ?

Le 7 février, la direction centrale de la sécurité des systèmes d’information, la DCSII, et la direction du développement des médias, la DDM, ont conjointement annoncé la mise en ligne de 2 sites internet destinés à sensibiliser les internautes à la sécurité sur internet.

• www.securite-informatique.gouv.fr est un portail destiné à sensibiliser sur la sécurité informatique. S'adressant aux particuliers et aux entreprises, le site entend « augmenter le niveau de connaissance » sur la sécurité informatique.
• www.ddm.gouv.fr/surfezintelligent, est une campagne de communication ponctuelle, destinée au très grand public. Le site aborde de manière extrêmement simple 3 thèmes, la gestion des mails, de son poste de travail, et de ses données personnelles sur internet.

Une liste de tous les codes PIN circule sur le net.

Je n'ai pas de conseil à vous donner mais changez de code PIN le plus souvent possible, le mien est dans la liste et le vôtre à coup sûr aussi.

via Cynical

En 2008, Microsoft promet d'être plus détaillé et compréhensible via son nouveau blog TechNet dédié à la sécurité.

Security Vulnerability Research & Defense délivrera des info sur les vulnérabilités, les contournements possibles, les attaques actives et autres questions relatives ... sans toutefois trop en dévoiler pour que l'info divulguée ne soit pas exploitée par des pirates.

La présentation est plus qu'austère et s'adresse visiblement aux spécialistes de la question, mais c'est déjà un bon début !

Appli plutôt sympathique, parfois un peu longue à configurer mais vraiment novatrice... et gratuite comme Crickee les aime !

Pour ceux qui en ont assez de vérouiller leur PC à chaque fois qu'ils s'en éloignent puis d'avoir à rentrer leur mot de passe, essayez Banana Security. Une webcam, windows XP (bientôt sous Mac) et le tour est joué. Vous téléchargez BananaScreen, et c'est votre visage qui devient votre mot de passe.

Note : Le "truc" servant aussi de screen saver, il vaut parfois mieux ne pas utiliser ceux de windows pour éviter les conflits ou bien calibrer les délais.

Note2 : L'application n'est pas assez fine pour détecter les jumeaux, mais vous avouerez, le cas est rare ;-)

L'équivalent pour téléphone mobile existe déjà au Japon. Si Banana devenait mobile, ce serait un très bon moyen pour remplacer les codes pin ...

Submergé par les mots de passe ! Il en faut ici et là, tout le temps, partout, et oui, inévitable, incontournable, obligatoire, même sur Crickee !

Même pour les gérer, pour peu qu'on ouvre un fichier où les stocker, il faudrait le protéger d'un mot de passe. Ou alors toujours choisir le même, ce qui est certes pratique mais guère sécuritaire.

Bref, je me demandais comment vous faisiez pour les gérer et je me suis aperçu avec étonnement que beaucoup utilisent encore la méthode fiable et archaïque du petit carnet. Noté à la main et le carnet en lieu sûr. La tradition ça a du bon ;-) Si vous avez d'autres pratiques, fiables et efficaces, je suis preneur.

En attendant, pour vous faire des frayeurs vous pouvez toujours tester le nievau de sécurité de ceux que vous utilisez habituellement ... Testeur de mot de passe