Infos - Souscription

09 75 18 80 51

Sécurité

actualité sur la sécurité internet. Alerte virus, attaques massives, phishing, failles de sécurité, spam...

Apple répond sur le tracking d'iOS

Apple répond sur le problème avec les données de géolocalisation contenu dans son système d'exploitation mobile iOS et sa sauvegarde dans iTunes au moyen de questions/réponses.

Apple propose, dans ses téléphones et ses tablettes, un système GPS assisté (A-GPS) par les réseaux WiFi et GSM. Les informations de géolocalisation mis à jour par l'application iPhone Tracker n'est autre que le cache d'une base de donnée des antennes-relais et des réseaux WiFi utilisés par l'iPhone ou l'iPad 3G pour affiner la localisation GPS ou en remplacement lorsque le signal GPS fait défaut.

Le PSN victime d'une attaque

Depuis quelques jours, les amateurs de consoles et services Sony ne peuvent plus utiliser les services en ligne du constructeur japonais, notamment le service de jeu en ligne PlayStation Network (PSN) et le service de téléchargement Qriocity.

Android traque aussi les antennes-relais

Les iPhones et les iPad 3G enregistrent les localisations des antennes-relais des opérateurs. Grâce à ces informations, il est possible de suivre les mouvements de l'utilisateur du téléphone. Le défaut est que ces données sont présents dans un fichier caché de la sauvegarde de l'iPhone mais ce dernier n'est pas crypté (sauf si la sauvegarde de l'iPhone ou de l'iPad l'est). Mais les équipements sous iOS, le système d'exploitation de l'iPhone, ne sont pas les seuls.

L'iPhone traque les antennes-relais des opérateurs

Deux chercheurs en informatique ont découvert que les équipements Apple sous iOS 4.0 (iPhone et iPad 3G) enregistrent des positions GPS dans un fichier caché mais pas protégé. Ce dernier est présent dans l'équipement mais est sauvegardé dans la sauvegarde qu'iTunes effectue lorsque l'iPhone ou l'iPad se synchronise.

HADOPI directement dans les box?

La Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet (HADOPI) a publié un projet des spécifications fonctionnelles des moyens de sécurisation. Ces spécifications doivent permettre aux éditeurs de logiciels de créer leurs logiciels qui seront proposés et vendus aux internautes ayant peur de l'HADOPI.

Attaque sur le code de Wordpress

Dans une note sur le blog officiel de WordPress, le fondateur de WordPress, Matt Mullenweg, explique qu'Automattic, l'hébergeur de la plateforme de blog, a subi une attaque de bas niveau qui aurait permis d'accéder au code source de WordPress et à certaines informations concernant les blogs hébergés.

La CNIL indique comment disparaitre des moteurs de recherche

Les données personnelles peuvent être collectés par les moteurs de recherche via leurs bots. La solution la plus simple pour voir ces informations est de faire une recherche sur un des moteurs (Google, Bing, Yahoo!, le moteur Orange,...).

Les courriels d'une société de marketing mis en clair

Un hacker a pénétré dans les serveurs d'Epsilon, une société de marketing en ligne. Du coup, plusieurs sociétés utilisant les services d'Epsilon ont du prévenir de la diffusion de leurs noms et de leurs courriels. Epsilon envoie annuellement plus de 40 milliards de courriels publicitaires.

Le spam envahit Twitter

Le service de micro-blogging commence à être victime de son succès. Depuis quelques jours, le spam commence à envahir les flots de discussions des utilisateurs. Ces derniers temps, un spammeur francophone crée des comptes Twitter contrôlés par des bots, des Twitbots, qui interpellent des utilisateurs autour d'un thème correspondant à un trend topic, le Top 10 des thèmes sur Twitter.

La Commission Européenne victime d'une attaque sérieuse

Deux portes-paoles de la Commission Européenne ont indiqué à l'AFP que les ordinateurs de l'institution européenne ont été victime d'une attaque informatique. L'attaque a également affecté les services de la Haute Représentante de l'Union Européenne pour les Affaires Etrangères.

L'attaque s'effectue via un virus dont les services de sécurité de la Commission étaient en train de travailler. Le personnel de la Commission ne peuvent plus utiliser leurs messagerie électronique vers l'extérieur et plusieurs pages du site officiel ont été neutralisés.

Pages