|
|
|
Apple et Amazon renforcent les mesures pour éviter de nouveaux piratag
Sujet ouvert par
Mindo
- Dernière réponse le 08 août 2012 à 14h16
piratage,
apple,
twitter,
gmail,
pirate,
compte gmail,
contenu,
amazon,
le contenu,
utilisateur,
iCloud,
son,
html,
compte,
aura,
Pourquoi faut-il toujours qu'une personne se fasse avoir avant qu'il y est de meilleurs procédures en place ? C'est pas mieux de prendre les devants ?
Kazer67, le 08/08/2012 - 09:36 C'est parce que des failles dans le système sont trouvées que le système peut-être amélioré. Ca fonctionne de la même manière en programmation : on développe un logiciel en faisant au maximum attention aux éventuelles failles, et si le logiciel se fait hacker, on étudie la technique d'attaque pour mettre en place une stratégie défensive conter ce type d'attaque. Il n'est pas facile (et surtout pas humble) de dire que l'on a déjà envisagé toutes les possibilités. 
JAMAIS, je ne confierai de données personnelles à un Cloud.
Ca peut être aussi pratique que vous voulez, aussi facile d'accès aussi sécurisé, je veux rester propriétaire de mes données et surtout je ne veux pas que des bots puissent lire mes données pour dénicher mes centres d'intérêts, mes activités, mes idées... Le jour où un gouvenrment autoritaire arrivera en France (pas si improbable que ça, le FN a fait 20% aux dernières présidentielles) et qu'on vivra en direct ce qu'Orwell décrit dans 1984 (Google et d'autres ont aidé plusieurs gouvernement totalitaires à traquer les dissidents politiques), je n'ai pas envie d'être fiché comme activiste que ce soit vrai ou non...
Samuel_Vimaire, le 08/08/2012 - 10:39 une solution peut-être de se créer un cloud personnel, car le concept du cloud computing est intéressant, c'est confier ses données à des sociétés privées qui est problématique 
Samuel_Vimaire, le 08/08/2012 - 10:39 Je crois qu'il est illusoire de croire qu'on peut garder la maîtrise de ses données personnelles lorsqu'elles interviennent dans des échanges sociaux. La maillon faible c'est l'autre, celui qui attache moins d'importance à vos données personnelles, et qui ne s'embête pas de votre accord en les mettant en ligne. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Votre emploi informatique avec
   Télécharger
anti spam,
redtube video downloader,
windows 7 gratuit,
voissa anonymo,
pro evolution soccer,
aspirateur youtube,
cpu z,
index php,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
L'infortune du journaliste Mat Honan aura au moins eu ce mérite : pousser Apple et Amazon à revoir leur procédure de récupération de compte suite à un piratage. Wired signale en effet des changements chez le géant du commerce électronique et la firme de Cupertino. Désormais, il ne sera plus possible de téléphoner à l'assistance des deux sociétés pour réaliser des modifications à distance sur un compte.
Dans le cas d'Amazon, l'utilisateur ne pourra plus réaliser certaines opérations par téléphone afin de limiter les tentatives de piratage basées sur l'ingénierie sociale. Concrètement, le magazine américain a noté qu'un client ne peut plus appeler pour changer le(s) numéro(s) de carte de crédit présent(s) sur le compte ou pour modifier le(s) adresse(s) de courrier électronique servant à la réinitialisation du mot de passe.
De son côté, Apple a également pris des mesures. L'entreprise ne permettra plus la réinitialisation du mot de passe par téléphone. L'utilisateur devra passer par des procédures dédiées, comme iforgot.apple.com ou appleid.apple.com. Wired a constaté que la réplique de l'attaque ne fonctionnait plus, suite au gel de la procédure pendant 24 heures puis la maintenance du système.
Ces modifications sont bienvenues et devraient prochainement complétées par de nouvelles mesures, afin d'empêcher la prise de contrôle d'un compte par un pirate. Dans le cas du journaliste Mat Honan, l'assaillant n'a jamais eu besoin de mettre en défaut le mot de passe de l'utilisateur ou les sécurités d'Amazon et d'Apple : il a exploité les faiblesses des procédures de récupération de compte.
L'affaire avait eu des conséquences fâcheuses sur les activités numériques de Mat Honan. Après la prise de contrôle de ses comptes Amazon et iCloud par l'agresseur, ce dernier avait ensuite réinitialisé les mots de passe de ses autres comptes, liés les uns aux autres : le compte Gmail a été piraté peu après, tout comme le profil Twitter. Au passage, le contenu de ses appareils Apple a été effacé.
Lire la suite