Symantec (société leader de développement de logiciels de sécurité informatique) a lancé un avertissement en déclarant qu’un des réseaux les plus populaires dans le monde, Facebook.com, pendant plusieurs années, aurait laissé fuiter des informations personnelles.

Les experts croient que les annonceurs sur les réseaux sociaux ont eu l’accès non seulement aux informations des profils des clients, mais également aux pages contenant les albums de photos et à la correspondance personnelle. De plus, ils sont en mesure de poster de faux messages.

Les applications du réseau social ont aussi des problèmes avec la sécurité des informations personnelles. Les experts estiment que des fuites sont possibles depuis plus de 100 mille applications.

L’administration de Facebook a été informée de ces problèmes et est déjà en train de prendre des mesures pour garantir la sécurité des utilisateurs. Cependant, aucun commentaire n’a été reçu de la part de la société.

L’exploration de données (analyse profonde des données) — terme commun utilisé pour un ensemble de méthodes de détection des connaissances auparavant inconnues, inhabituelles, déchiffrables et utiles en pratique, en tableaux de données pouvant être utilisées pour la prise de décisions dans différents domaines des activités humaines.

Tout le monde sait que la confidentialité complète dans le monde d’aujourd’hui est une utopie: nos noms apparaissent quotidiennement dans de différentes listes et rapports. Nous payons pour des biens et des services avec des cartes de crédit, utilisons des téléphones portables, achetons des billets… Et lorsqu’il s’agit d’Internet, nous laissons un nombre énorme de traces: à partir des adresses des pages visitées jusqu’aux requêtes des moteurs de recherche – tout peut être intercepté, consigné et stocké dans une seule base de données.

L’objectif premier de l’extraction de données réside dans l’analyse d’énormes quantités de données dans ces bases de données (impliquant des modèles analytiques spéciaux).

Par exemple, il n’y a rien de suspect dans le transfert d’argent d’un compte à un autre, ni dans l’achat du billet d’avion pour une grande ville, ni dans l’achat d’une grosse cargaison d’engrais. Ni, disons, dans l’achat d’un minuteur de cuisine ou de plusieurs téléphones portables à prix réduit dans une boutique en ligne. Toutefois, si tous ces achat on été effectués par une seule personne, les forces antiterroristes locales devraient certainement les examiner de plus près.

Il semblerait que la combinaison d’autant de pièces d’informations hétérogènes est une tâche trop complexe. Cependant, un tel système est tout à fait possible et fonctionne probablement depuis un certain temps maintenant.
Le programme Total Information Awareness a été élaboré par le Pentagone du 2002 au 2003 et visait à détecter des modèles de comportement suspects. Suite à un certain nombre de manifestations publiques, le programme a été renommé en Terrorism Information Awareness (TIA) et est devenu presque entièrement confidentiel. Le rapport du Département de sécurité intérieure cite trois programmes actifs de ce type. Des solutions analogiques ont également été élaborées par d’autres pays: la Chine, le Royaume-Uni, l’Israël et l’Allemagne.

La légitimité de telles analyses est l’objet d’un âpre débat public et aucune des parties n’est capable de décider si la sécurité est plus importante que la confidentialité (ou vice versa). Et tandis que le débat bat son plein, la collecte et l’analyse de données se développent dans Internet – la Loi n’a pas encore définitivement mis le pied sur ce terrain.

Il n’y a pas longtemps, le propriétaire d’un ordinateur Apple (Josh Kaufman) a eu une triste expérience. Son MacBook a été volé et la police n’était pas intéressée à mener l’enquête. Généralement, ce serait la fin de l’histoire, mais cette fois-ci il y a quelque chose encore qui s’est passé.

Juste avant le vol, le propriétaire avait installé un programme sur son MacBook qui a traqué en cachette l’utilisateur. Il a fait des saisies d’écran, des photos à l’aide de la camera intégrée et a même identifié l’emplacement probable de l’appareil en utilisant le réseau Wi-Fi. Le logiciel envoyait régulièrement toutes ces données sur l’e-mail du propriétaire.

Le propriétaire de l’ordinateur volé a mis en ligne un blog intitulé “This Guy Has My MacBook” (Cet homme a mon MacBook) et a commencé à publier des captures d’écran et des photographies en espérant d’identifier le cambrioleur ou d’intéresser un peu plus la police. Heureusement, le cambrioleur n’a pas effacé le disque dur et n’a pas vendu l’ordinateur portable, il l’a gardé et l’utilisait lui-même. En résultat, Kaufman a rapidement accumulé un tas de photos du cambrioleur qui dormait, était assis à l’ordinateur, guidait sa voiture, etc.

Quelques jours plus tard, la police a arrêté le criminel et a restitué l’ordinateur volée au propriétaire. Selon la police, ils ont pu arrêter le malfaiteur grâce aux photographies fournies par Kaufman.

Cette histoire a provoqué un tas de discussions parmi les propriétaires de MacBook. Beaucoup d’entre eux ont demandé à Apple d’ajouter une application pareille aux services déjà existants Find My iPhone (Trouver mon iPhone ) et Find My iPad (Trouver mon iPad) pour iOS dans les futures versions de MacOS.

Un scandale embrase le web aujourd’hui car il s’avère que Ant Video Downloader and Player, une extension Firefox et Internet Explorer pour le téléchargement de vidéos, espionne ses utilisateurs.

Le plugin fait correctement son travail : jusqu’à aujourd’hui, il avait un 5 sur 5 de notation et le nombre d’installations par jour atteignait 7000. Sa partie espion a également été développée par des professionnels : les URL des sites visités et d’autres informations personnelles (associé à un identificateur d’utilisateur unique) sont envoyés vers une adresse inconnue, même en mode privé ou lors de l’utilisation de mécanismes de cryptage de données comme Tor.

Avec une base de données de 11 millions d’utilisateurs et de leurs pages visitées, les pirates peuvent facilement identifier les personnes et leur rendre la vie beaucoup plus difficile : juste avec ces informations à portée de main. On ne sait pas encore exactement quels renseignements ont été volés et comment ils seront utilisés.

Une telle activité de l’extension a été détectée par des experts en sécurité le 10 mai, mais le plugin est encore disponible pour installation dans Firefox et Internet Explorer. Malheureusement, il n’existe aucun moyen efficace de bloquer de tels logiciels espions et leurs activités pour le moment.

Les entrepreneurs et les gérants des sociétés partout dans le monde ont de plus en plus besoin d’une surveillance de qualité de leurs employés pour les raisons de la sécurité d’informations ainsi que pour les raisons d’évaluation de la performance des employés. Et comme on dit, la demande crée l’offre.

Les ingénieurs de Sony (Japon) et Anybots (USA) ont trouvé leurs propres solutions à ce problème. Ils suggèrent d’utiliser des robots à contrôle à distance pour simuler la présence d’un gérant dans le bureau.

Sony a développé un périphérique appelé Telepresence Balloon – (Ballon de téléprésence)– un périphérique relativement petit ressemblant à un ballon dirigeable de 3 pieds de largeur environ qui flotte à travers les espaces ouvertes du bureau à l’aide des petites hélices. L’utilisateur peut le commander à distance en regardant les flux de la webcam en direct, pendant que le visage de l’utilisateur est projeté sur la surface du ballon. Cela peut paraître en quelque sorte menaçant, mais cela doit également produire l’effet voulu (au moins dans une certaine mesure).

Anybots a présenté un produit moins conceptuel et moins effrayant — leurs robot utilisent des roues pour flâner dans le bureau et ressemblent à WALL-E, le personnage du dessin animé populaire, mais avec un cou plus long. A cause de son design, il a un point faible important – les escaliers.

Pete Warden et Alasdair Allan, des experts en informatique britaniques, ont découvert que les téléphones et les tablettes d’Apple équipés d’un module 3G enregistrent les informations de localisation des utilisateurs dans un fichier caché.

Cette information (semblables aux journaux GPS aux formats GPX ou KML) est stockée dans un fichier appelé consolidated.db sous une forme ouverte et est copiée sur le PC lors de la synchronisation ou la sauvegarde.

Cette fonction a été trouvée dans toutes les versions d’iOS à partir de la version 4. De cette façon, toute personne ayant accès au PC ou au téléphone d’un autre utilisateur aura également accès à une grande base de données assez précise, concernant les emplacements physiques du propriétaire de l’appareil depuis juin 2010 (lorsque iOS 4 a été publié).

Warden et Allan ont créé un analyseur compact pour les ordinateurs Mac qui permet aux utilisateurs d’afficher les coordonnées recueillies par l’appareil sur une carte.

Des imprécisions relatives ou les coordonnées enregistrées prouvent qu’elles ne sont pas recueillies en utilisant le récepteur GPS intégré, mais qu’elles sont calculées en utilisant les coordonnées des stations de base dans les réseaux GSM.

Apple n’a pas fourni de commentaires sur cette situation.

Une nouvelle vague de virus d’extorsion dans le réseau social le plus populaire en Russie, VKontakte, utilise les vulnérabilités des navigateurs ainsi que des méthodes typiques d’ingénierie sociale pour se distribuer.

Comme « appât », on promet à l’utilisateur un meilleur classement dans le réseau social, ou une certaine somme d’argent dans la devise interne du réseau.

L’utilisateur est dirigé vers un site d’hameçonnage qui imite l’interface du réseau social et invite à entrer son mot de passe. Le mot de passe est alors volé et utilisé pour envoyer cette offre à des amis de l’utilisateur, tandis que l’utilisateur recevra un fichier exécutable qui copiera le contenu du fichier hôte du système d’exploitation.

Ensuite, lorsque l’utilisateur essaiera d’entrer dans presque tous les réseaux sociaux populaires (Vkontakte, Odnoklassniki, Mail.ru), il se retrouvera sur le site Internet du fraudeur, qui leur demandera d’envoyer un message SMS payant.

La meilleure façon de retirer une telle infection est de nettoyer manuellement le contenu du fichier C:\\WINDOWS\system32\drivers\etc\hosts et de vérifier les lecteurs de l’ordinateur avec un programme antivirus de qualité.

L’algorithme de chiffrement utilisé dans Apple AirPlay a été piraté avec succès par des experts en sécurité américains. La technologie AirPlay est utilisée pour la diffusion de contenu multimédia sur des appareils mobiles d’Apple.

A ce jour, la clé de cryptage de cet algorithme a été utilisée à des fins pacifiques seulement : elle a été utilisée pour permettre la diffusion vers des appareils qui ne sont pas de marque Apple, y compris ceux basés sur Windows. Les experts ont utilisé une station Apple AirPort Express Wi-Fi pour pirater l’algorithme.

Grâce à ce piratage déjà surnommé ShairPort, les utilisateurs peuvent désormais transférer des flux musicaux provenant de leur bibliothèque iTunes vers d’autres ordinateurs et dispositifs Wi-Fi activés.

Les entreprises travaillant dans le domaine de la sécurité Internet ont effectué des recherches annuelles pendant plusieurs années sur la protection des données dans les organisations. Leurs rapports montrent que, de 2008 à 2011, la situation a considérablement changé. Le vol et les fuites d’informations secrètes ont massivement augmenté.

Dans le même temps, les pirates attaquent plus souvent les sites web des sociétés et volent avec succès les secrets des entreprises. Il existe des raisons spécifiques pour cela.

1. Les données sont sauvegardées sur des dispositifs difficiles à sécuriser.

Avec le développement des technologies mobiles et les systèmes de communication sans fil, les employés des grandes entreprises sont de plus en plus intéressés par l’accès à leurs informations de travail par le biais de dispositifs mobiles (téléphones, smartphones, ordinateurs tablettes, ordinateurs portables). Il est extrêmement difficile de protéger ces dispositifs même contre un vol simple, alors qu’ils contiennent souvent des informations importantes sur l’entreprise.

2. Systèmes d’accès distant à l’environnement de travail.

Ils deviennent de plus en plus populaires, et ils sont beaucoup plus simples à percer que les réseaux d’entreprise internes fermés.

3. Utilisation des services d’informatique en nuage (cloud computing) pour stocker des informations.

Les systèmes d’informatique en nuage des entreprises n’ont souvent pas la sécurité nécessaire et le risque de perdre les informations qui y sont stockées est élevé. En outre, ces systèmes sont souvent situés hors de la portée des spécialistes de l’entreprise (hébergement dans d’autres pays), ce qui rend l’organisation des mesures de sécurité appropriées plus difficiles.

4. Forte demande pour les données d’entreprise.

La demande a augmenté de manière significative et le coût élevé de ces services encourage les pirates à attaquer les réseaux d’entreprise. Les pirates peuvent facilement vendre à un prix élevé des données statistiques commerciales volées ou des codes de développement de nouveaux logiciels.

5. Mauvaise réponse aux vulnérabilités découvertes.

Dans de nombreux cas, les entreprises ne réalisent même pas que l’information a été volée. De plus, seule la moitié des entreprises qui découvrent les fuites d’informations tente de restaurer et d’améliorer leur système de sécurité. Seulement 30% se tournent vers les consultants en sécurité des réseaux et des experts.

Les experts recommandent, par mesure de précaution, que les entreprises contrôlent strictement les membres du personnel qui ont accès à des informations secrètes.
Il est nécessaire que les appareils mobiles soient soigneusement contrôlés avec, au minimum, une protection par mot de passe.

Les informations sur les systèmes informatiques internes (ainsi que les informations stockées) ne doivent pas être mises à la disposition des personnes qui n’ont aucun lien avec les services de sécurité de l’entreprise.

Comme Android, une plateforme mobile open source, ne cesse de gagner en popularité, de plus en plus d’applications sont lancées. Le revers de cette popularité, cependant, est l’émergence dans les applications standard, de modules de logiciels malveillants, d’outils de portes dérobées et autres « Easter eggs » inattendus et désagréables, qui sont souvent utilisés pour collecter davantage d’informations relatives aux utilisateurs que nécessaire et permis.

Heureusement, les utilisateurs ont maintenant une solution décente (et abordable) à ce problème. Un ensemble de deux outils de sécurité, Privacy Blocker et Privacy Inspector, vous aideront à garder les programmes de votre smartphone trop curieux à distance.

Privacy Inspector est un scanner de vulnérabilités. Il scanne l’ensemble du système, vérifie chaque programme installé et signale les fonctions suspectes qu’ils utilisent. Une application voleuse peut être retirée en une fois ou “trompée” en utilisant le deuxième outil du kit.

Privacy Blocker peut également analyser votre système d’exploitation Android et vous montrer quels sont les programmes qui demandent des données sans rapport avec leur objectif principal. Mais ce n’est pas tout. Private Blocker permet d’utiliser les programmes suspects si vous en avez vraiment besoin. Cependant, il leur fournira un charabia totalement inutile au lieu des renseignements souhaités, alors soyez certains que vos renseignements personnels sont en sécurité et ne seront pas transmis à des tiers.