Bref, je ne ferai pas une grosse introduction car il faut l’essayer pour comprendre et comme une image vaut mille mots, un vidéo en vaut surement quelques milliers.

L’auteur de l’outil a quand même créé l’outil de bonne foi et a également offert une présentation que vous trouverez ici même. (naviguez avec les flèches)

Aucun autre article similaire trouvé

Contrairement aux cookies traditionnels, les cookies flash sont relativement peu connus des utilisateurs et ils ne sont pas contrôlés par les contrôles de confidentialité du navigateur web. Cela signifie que même si un utilisateur pense qu’il a effacé tout les cookies, il en est autrement…

Le procureur américain Joseph Malley a récemment déposé sa troisième poursuite contre des grands médias et leurs agences de publicité, les accusant d’utiliser des cookies Flash illégalement afin de collecter des informations sur les visiteurs de leurs sites Web.

On ne parle pas de sites douteux mais bien de géants comme ABC, NBC, Disney, et MTV. Tous utilisent une fonctionnalité intégrée dans Adobe Flash qui peut créer des cookies lorsque vous chargez un média fichier Flash dans votre navigateur ce qui, ces jours-ci, arrive presque chaque fois que vous visionnez une annonce vidéo.

Dans le cas de Quantcast, celui-ci a utilisé le même numéro d’utilisateur dans son cookie HTML et son cookie Flash. Donc quand un utilisateur décidait de se débarrasser de ses cookies, Quantcast allait simplement récupérer le numéro d’utilisateur dans le cookie flash (car il n’était pas effacé!) et pouvait ainsi réappliquer l’historique de navigation du client à travers l’internet. C’est comme si rien ne s’était passé du coté de la vie privée de l’usager.

Un autre aspect inquiétant : contrairement aux cookies normaux, qui ont une taille maximale de 4K, les cookies Flash peuvent stocker jusqu’à 100K d’information. C’est l’équivalent d’environ 30 pages de texte!

Quelle est la solution?

Vous pouvez contrôler les cookies Flas puisque Adobe propose une page Web où vous pouvez activer ou désactiver ces cookies, contrôler la quantité de stockage qu’ils utilisent ou supprimer les cookies spécifiques.

Pour effacer les cookies

• Allez dans le Gestionnaire des paramètres (en cliquant sur ce lien)
• Allez à l’onglet d’extrême-droite
• Cliquez sur “Delete all sites”

Pour éviter les sites Web n’utilisent les cookies flash sur votre ordinateur

• Cliquez sur le deuxième onglet de gauche (Global Storage Settings)
• Réglez le curseur de paramètres de stockage sur “None”
• Décochez la case “Allow Third Party Flash Content to store data on your computer”

Aucun autre article similaire trouvé

Les principales conclusions du rapport sont les suivants:

• Il existe généralement des attitudes positives à la sécurité de l’information;
• La plupart reconnaissent l’importance de la sécurité de l’information en entreprise;
• Une importante minorité ne veut pas, ou est incapable, de mettre en pratique des actions positives;
• 95% des personnes interrogées pensent que la sécurité de l’information est importante;
• 25% n’ont pas reçu de formation sur la sécurité de l’information;
• 20% ne savent pas comment signaler un incident de sécurité;
• Près d’un quart croient qu’il n’est pas approprié pour les employeurs de surveiller les courriels et l’utilisation de l’Internet et
• 31% estiment que les exigences de sécurité de l’information nuisent les employés dans leur travail.

Trop compliqué les politiques?

19% des employés sondés ne savent pas où trouver leur politique de sécurité, et 14% ne l’ont pas lu ou compris.

Selon Paula Davis de SAI Global, “beaucoup d’organisations se disent « nous avons une politique, tous les bons comportements sont écrits, les gens savent ce qu’ils doivent faire “. Je pense que c’est une position trop risquée. Les règles sont là, elles existent, elles sont écrites, mais les gens vont-ils vraiment les comprendre et savoir comment les appliquer? ”

Qu’est-ce qui pourrait être différent?

L’industrie de la sécurité informatique doit se concentrer un peu plus sur la dimension humaine de la sécurité. Il faut se rappeler que nous sommes tributaires du comportement de l’employé. C’est l’employé qui est la dernière pièce du puzzle pour protéger l’organisation. Il est vital d’avoir un programme de formation continu afin que le message soit bien compris par tous les employés. Je suis surpris que seulement 25% des employés disent ne pas avoir eu de formation sur la sécurité. Ça me semble quand même positif car la sensibilisation n’obtient pas souvent une grosse part du gâteau en termes de budget!

Aucun autre article similaire trouvé

1. Ne pas sécuriser l’environnement de travail physique.

Plusieurs entreprises utilisent des câbles-cadenas pour sécuriser les portables au bureau. En faites-vous autant à la maison ou en voyage? C’est dans ces moments que les ordinateurs portables sont les plus vulnérables.

2. Ne pas mettre en place les mesures de sécurité minimales.

La plupart des routeurs ont un petit pare-feu. L’utilisez-vous? Qu’en est-il du pare-feu intégré dans Windows? N’oubliez pas qu’en dehors des bureaux, vous êtes le département TI! N’hésitez-pas à poser des questions à votre expert en sécurité ou votre équipe TI. Ils seront très heureux de vous aider!

3. Ne pas configurer le réseau sans-fil correctement.

Le réseau sans-fil est probablement l’une des (rares?) technologies qui fonctionne dès qu’on le branche. Pourquoi changer quoi que ce soit quand tout fonctionner du premier coup, vous dites? Activez au moins le chiffrement et utilisez un mot de passe complexe. Vous n’aurez qu’à le taper qu’une seule fois et votre OS le conservera en mémoire…

4. Ne pas séparer “maison” et “bureau”.

Si vous avez un portable appartenant à votre compagnie alors bravo! Sinon, il faut sérieusement en discuter avec votre superviseur. Ce n’est vraiment pas une bonne idée de laisser des données appartenant à la compagnie sur votre ordinateur personnel. Que feriez-vous en cas de vol, bris. Pourriez-vous être poursuivi lors de votre départ ou congédiement pour vol de données?

5. Ne plus se souvenir que le bureau est une place d’affaires.

Vous utilisez le portable de votre entreprise pour naviguer des sites “douteux”…? Même si vous êtes à la maison, c’est une mauvaise idée…!

6. Ne pas sauvegarder les données.

Qu’allez-vous faire si votre ordinateur se brise ou que les données deviennent corrompues? Si vous utilisez un réseau privé (VPN) alors profitez-en pour effectuer une sauvegarde sur le réseau de la compagnie.

7. Ne pas considérer la continuité des affaires.

Même si vous travaillez de la maison, qu’allez-vous faire si un désastre vous impacte? Un dégât d’eau pourrait bousiller votre PC et vous pourriez perdre toutes vos données.

Finalement, un aspect très important lorsque vous travaillez à la maison est que vous devrez probablement sécuriser votre ordinateur vous-même… À moins que tout ne soit déjà fait automatiquement, vous devrez mettre à jour l’anti-virus, le système d’exploitation sans oublier les applications comme Acrobat Reader et plus..!

N’hésitez pas et demandez à votre équipe TI de bien sécuriser votre portable. Ils seront très heureux de le faire pour vous. S’ils ne font pas en mesure de le faire alors n’hésitez pas à escalader le problème de sorte à trouver une ressource disponible.

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Ce n’est pas la première fois que les guichets automatiques sont attaqués. Déjà en mars 2009, le manufacturier de guichets Diebolt a dû faire face à d’énormes problèmes de sécurité après que des criminels russes aient réussi à prendre le contrôle à distance de sa série de guichets Opteva. La Banque TD possède justement plus de 2500 de ces guichets et j’imagine qu’ils sont utilisés par d’autres banques Canadiennes.

Un peu comme l’attaque sur les guichets Opteva, le logiciel malveillant permet de lire la bande magnétique et de récupérer le NIP de l’usager. C’est tout ce qu’il faut pour cloner la carte. Tout ce que l’attaquant a à faire pour récupérer l’information est d’insérer une “carte maître” dans l’appareil, ce qui fera afficher un menu spécial et d’imprimer l’information en utilisant l’imprimante intégrée. Il faut avouer, c’est presque génial.

Pour le moment, les attaques sont surtout effectuées en Europe de l’Est, mais ce n’est qu’une question de temps avant que ce genre d’attaque ne soit beaucoup plus commun en Amérique.

Aucun autre article similaire trouvé

Cli.gs attaqué

Il y a quelques jours, le fournisseur cli.gs a été attaqué. L’attaque en question a redirigé tous les micro-liens vers un seul et unique site. L’attaque aurait pu être possiblement dévastatrice si le site en question aurait hébergé du contenu malicieux. Comble de malheur, le site cli.gs n’avait pas de backup à jour et a donc perdu plus de 160,000 micro-liens…

Phishing sur Twitter?

Voici un autre exemple d’attaque utilisant les micro-liens. Une personne vous envoi un message qui attire votre attention. En cliquant sur le lien en question, vous êtes redirigé vers www.tvviter.com et vous devez vous authentifier.

Si l’on ne fait pas attention, on peu effectivement se tromper. Dans ce cas ci, il s’agit d’une attaque classique où l’usager doit entrer son identifiant et son mot de passe. L’attaquant pourra récupérer cette information pour effectuer de l’ingénierie sociale ou du “spear phishing“.

En vidéo, voyez comment l’attaque s’effectue:

Le compte de Guy Kawasaki piraté?

Plus récemment, les 130,000 “followers” de Guy Kawasaki (ancien évangéliste d’Apple) ont reçu un étrange message les dirigeant vers une vidéo osée. Inutile de dire que cela a mis la puce à l’oreille de bien des gens, mais combien on cliqué? Difficile d’obtenir une confirmation… Voici un vidéo expliquant comment l’attaque s’effectue:

Fait intéressant, l’attaque fonctionne autant sur Mac que sur PC, en autant que l’usager installe le logiciel malicieux, évidemment…

Si l’attaquant aurait utilisé un message plus approprié, comme un message relié aux Mac ou à l’Internet, alors beaucoup plus de gens auraient cliqué sur le lien selon moi.

Comment se protéger?

Les micro-liens, quoi que très intéressants pour les outils comme Twitter sont évidemment très problématiques car l’usager ne sait pas ce qui se retrouve à l’autre bout…

Sous Firefox, il existe un outil nommé “LongURL” qui décode l’URL au complet et l’affiche lorsque vous déplacez le curseur sur un micro-lien. Vous pouvez le télécharger directement ici.

Aucun autre article similaire trouvé