|
Les internautes ne se méfient pas assez
Cédric L. -
publié le Mardi 14 Août 2007 à 12h51 -
posté dans Société 2.0
Facebook met la lumière sur le peu d'importance qu'accordent les internautes à la confidentialité de leurs informations. Pendant ce temps, les organismes financiers enregistrent un accroissement inquiétant de nombre de fraudes basées sur l'usurpation d'identité.
Pour preuve, un test mené par Sophos pour voir dans quelle proportion les utilisateurs donnaient accès à leurs coordonnées. La société a crée un faux profil afin d'envoyer 200 requêtes d'amis au hasard sur le site. Résultat : sur les 87 internautes qui ont accepté, 82 donnaient accès à leurs informations personnelles comme l'e-mail (72 %), la date de naissance (84 %), l'adresse (78 %), ou même le numéro de téléphone (23 %). "Il est alarmant de voir comment il peut être facile de se faire accepter en tant qu'ami" commente l'analyste de Sophos Ron O'Bien. "Même si il est peu probable que cela donne lieu à un vol, [Facebook] fournit la plupart des éléments requis pour accéder aux comptes personnels. De plus, il révèle les intérêt des utilisateurs, permettant aux hacker de concevoir des malwares ciblés ou des e-mails d'hameçonnage auquels ils auront plus de chances d'être réceptifs si le hacker les connaît déjà" Si cela ne posait pas réellement de soucis au lancement du site puisque les utilisateurs acceptaient avant tout leurs camarades de classe, son succès ne les a pas forcément ôté la confiance qu'ils lui accordaient pendant que le risque d'utilisations mal intentionnées devenait beaucoup plus grand. Et même si les utilisateurs restreignent l'accès à ces données, rien ne semble les mettre à l'abri pour autant, comme le révèle cette faille de sécurité qui a valu à Facebook de voir un de ses codes secrets relayé par plusieurs blogs (merci à ddgun2000 pour l'info). "De plus en plus de consommateurs s'inscrivent chaque jour sur ces sites et ont des chances d'y mettre leur date de naissance, adresse, e-mail, métier et statut marital" explique Neil Munroe, directeur des affaires étrangères chez Equifax, une des trois plus grandes agences de crédit aux Etats-Unis. "Les fraudeurs peuvent utiliser ces informations pour voler l'identité d'un individu et ouvrir un compte en son nom". Et ce ne sont pas les chiffres publiés par le service britannique de prévention des fraudes CIFAS qui lui donneraient tord. Même si aucun lien direct n'a été démontré, force est de constater que 40.000 usurpations d'identité ont été commises durant cette première moitié de l'année au Royaume-Uni, un record. Et selon l'Apacs, une association britannique portée sur les systèmes de paiement, les fraudes auraient augmenté de moitié courant 2006.
Sur le même sujet
9
Commentaires à propos de Les internautes ne se méfient pas assez
 Jean_R
Le 14 Août 2007 à 23h36
Pour vous protégé des hackers, c'est facile, laissé moa votre login et mot de passe de votre connection internet en mp et je m'okupe de tous. Voala .
  ddgun2000
Le 15 Août 2007 à 07h19
A propos des organismes financiers :
Elcomsoft, la firme de crackage de password rendue célèbre par son aventure avec Adobe’s eBoock, nous signale que les produits Quicken, non moins célèbre pour ses activitées liées au domaine financier, a introduit un Backdoor dans ses outils. Officiellement: - cela "serait" utilisé pour retrouver un mot de passe éventuellement perdu. Officieusement: - cela "permettrait" aux organismes de contrôle des fraudes de pouvoir éventuellement jeter un œil sur vos finances. Personnellement: - le job du hacker n’est plus ce qu’il était. Tout se perd ma p’tite dame, tout se perd… Source, entre autre.  Jongsoo
Le 15 Août 2007 à 07h40
Attention car le "officieusement", dans l'article en question, est loin d'être pris au sérieux. Au menu des backdoors on a déjà tout eu comme légendes urbaines. Le FBI pouvant se connecter sur n'importe que PC Windows étant parmis les plus fa(-u)meuses
ddgun2000
Le 15 Août 2007 à 09h04
Attention car le "officieusement", dans l'article en question, est loin d'être pris au sérieux. Au menu des backdoors on a déjà tout eu comme légendes urbaines. Le FBI pouvant se connecter sur n'importe que PC Windows étant parmis les plus fa(-u)meuses Bien sur  D'où les " " répétées... Mon propos (ma réflexion) était sur les "organisme financier" qui mettent en garde contre les fraudes, piratages de comptes et hack financier en tous genres (il est vrai que cela est exponentiel) mais qui de leurs côtés ne font que très peu d'effort pour sécuriser les comptes client. L'exemple d'Intuit est flagrant, cette news a quand même deux mois, rien ne semble avoir était fait pour solidifier le système (clé de 512-bit RSA ,c'est du pipeau) et l'étrange silence de Quicken perdure depuis. Le baratin de vente de ces produits jouent allègrement sur la notion de haute sécurité des comptes, transactions etc, en oubliant de notifier au client que c'est de l'instanté et que ce qui peut suivre est uniquement de sa responsabilité. Ou alors c'est marqué en très petit sur une page inaccessible par le commun des navigateur.  Nothern
Le 15 Août 2007 à 11h03
Le FBI pouvant se connecter sur n'importe que PC Windows étant parmis les plus fa(-u)meuses Bonjour Jongsoo, Il ne faut évidemment pas voir le mal partout mais tu ne peux pas toi non plus affirmer, à l'inverse, "qu'il n'y a pas de backdoor dans Windows" ... Comment peux tu être certain qu'il n'y a pas de vilaines choses dedans ? Qu'est ce que tu en sais en fait ? Ils te l'ont assuré ? (même pas !) Et le FBI, c'est pour les "affaires" interieures, la CIA les "affaires" extérieures et la NSA pour le "rensignement". A savoir : * la NSA a, elle seule, plus de budget que la CIA et le FBI réunis : c'est bien eux qui aurait / (serait en mesure) de faire ce genre de chose. * depuis la fin de "la guerre froide" : ils ont un tant soit peu recadré leurs activitées sur l'espionnage "écononique" ( Cf affaire Thomson au brésil ) * Microsoft a toujours refuser de donner les codes de leur soft, même devant des juges (on a bien trouvé qqs partie du code de WIN2000 sur internet, mais sans aucun intérêt ...) Tu comprendras que je suis sous Windows mais que je n'ai "strictement" aucune confiance en ce pu**in de PC sous Windows. Et je comprends pourquoi des millions de gens sont passés sous Linux ... Et même là, il est bien difficile d'avoir une entiere confiance ! Avez vous décortiqué le code du noyau quand vous installez les binaires depuis un cd ? Seule une Gentoo si j'ai bien compris, pourrait donner "un peu plus" de confiance ... Mais ton Vista : mon Dieu, je n'en veux pas ! Jongsoo
Le 15 Août 2007 à 17h10
Mon propos (ma réflexion) était sur les "organisme financier" qui mettent en garde contre les fraudes, piratages de comptes et hack financier en tous genres (il est vrai que cela est exponentiel) mais qui de leurs côtés ne font que très peu d'effort pour sécuriser les comptes client. L'exemple d'Intuit est flagrant, cette news a quand même deux mois, rien ne semble avoir était fait pour solidifier le système (clé de 512-bit RSA ,c'est du pipeau) et l'étrange silence de Quicken perdure depuis. Le baratin de vente de ces produits jouent allègrement sur la notion de haute sécurité des comptes, transactions etc, en oubliant de notifier au client que c'est de l'instanté et que ce qui peut suivre est uniquement de sa responsabilité. Ou alors c'est marqué en très petit sur une page inaccessible par le commun des navigateur. C'est net. Et même avec une haute sécurité logicielle, il reste toujours le facteur humain, dont les failles sont allègrement exploitables avec souvent beaucoup plus de facilité Le FBI pouvant se connecter sur n'importe que PC Windows étant parmis les plus fa(-u)meuses Bonjour Jongsoo, Il ne faut évidemment pas voir le mal partout mais tu ne peux pas toi non plus affirmer, à l'inverse, "qu'il n'y a pas de backdoor dans Windows" ... Comment peux tu être certain qu'il n'y a pas de vilaines choses dedans ? Qu'est ce que tu en sais en fait ? Ils te l'ont assuré ? (même pas !) De la même façon que je suis certain qu'il n'y a pas d'éléphants roses sur la face cachée de la lune: en raisonnant logiquement. Avec le nombre d'équipes qui travaille d'arrache-pied à chercher la moindre faille (et il faut voir ce qu'ils trouvent!), quelque chose d'aussi énorme qu'une backdoor n'aurait pas nécessité plus de quelques jours d'investigation avant d'être découvert, et je pense qu'on aurait eu droit à un scandale autrement plus retentissant qu'un billet basé sur des "preuves" inexistantes publié sur Slashdot, perdu dans la masse de désinformation. Dans le même genre on pourra aussi citer le pourriel qu'à peu près tout le monde a reçu, concernant les "terribles menaces" planant sur les utilisateurs de Vista, preuves farfelues à l'appui. Poubelle également... Nothern
Le 15 Août 2007 à 17h57
De la même façon que je suis certain qu'il n'y a pas d'éléphants roses sur la face cachée de la lune: en raisonnant logiquement. Avec le nombre d'équipes qui travaille d'arrache-pied à chercher la moindre faille (et il faut voir ce qu'ils trouvent!), quelque chose d'aussi énorme qu'une backdoor n'aurait pas nécessité plus de quelques jours d'investigation avant d'être découvert Pourquoi donc associes tu un "backdoor" à une "faille" toi ? Y'a rien à voir ... Je te parle du "comportement" des logiciels et pas de leurs failles ou bugs ! Tu as déjà entendu parler du port-knocking par hasard ? (http://fr.wikipedia.org/wiki/Port_knocking) [Ce n'est qu'un exemple parmis des centaines qui peuvent "modifier" le comportement d'un système] => Ils envoient une séquence précise et "svchost.exe" leur renvoit un petit paquet bien enveloppé ... Tu vas certainement me reparler d'éléphants roses mais tu ne peux pas me prouver que ce n'est QUE de la SF !  Axis
Le 16 Août 2007 à 13h51
Il ne faut évidemment pas voir le mal partout mais tu ne peux pas toi non plus affirmer, à l'inverse, "qu'il n'y a pas de backdoor dans Windows" ... Comment peux tu être certain qu'il n'y a pas de vilaines choses dedans ? Qu'est ce que tu en sais en fait ? Ils te l'ont assuré ? (même pas !) Tu vas certainement me reparler d'éléphants roses mais tu ne peux pas me prouver que ce n'est QUE de la SF ! Non, ce n'est pas de la SF. C'est même tout à fait possible en théorie. En pratique, MS n'a pas inclus de backdoor ou autre joyeuseté dans Windows, tout simplemennt car cela aurait été découvert depuis. Les programmeurs de MS connaissent leur boulot bien sûr. Mais en face certains utilisateurs ne sont pas moins doués. Il y a pléthore de sociétés spécialisées (en réseaux, en sécurité AV, spywares, pare-feu...), nombres de hackers/crackers et autres dont le seul but et de passer au crible le comportement de Windows afin de le rendre plus sécurisé, ou au contraire d'en utiliser les failles. Une backdoor ou toute autre technique incluse par MS dans son logiciel aurait été découverte depuis bien longtemps, c'est une évidence.  Jailbreak
Le 18 Août 2007 à 01h59
...Ou alors, Microsoft tient enfin son premier truc fonctionnel: Une Backdoor
|
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
387.784 produits comparés
544.885 prix actualisés
26.492 avis de la presse référencés !
  Logiciels à télécharger
|
