Fuite d’information

Grincements de dents au Pentagone, où l’on commence à réaliser que les liaisons vidéos des drones de l’USAF utilisés en Iraq ne sont protégées par aucun mécanisme de chiffrement. Le Wall Street Journal et CBS News parmi tant d’autres, rapportent que des preuves tangibles de cette faille de sécurité étaient connues de l’armée avec certitude […]

Le délit de vol d’identité n’existe pas pour les entreprises cotées en bourse. La BBC nous apprend que certains abonnés de T-Mobile dont l’abonnement arrivait à échéance se sont consciencieusement faits courtisés par des opérateurs concurrents. Cette liste de « clients potentiels » aurait été récupérée chez des vendeurs de données –data brokers-, lesquels l’auraient […]

Depuis bientôt 3 semaines, les administrés des serveurs Microsoft Exchange sont systématiquement bombardés de « notes de service » bidon semblant émaner de leur DSI. Voici l’un d’entre eux, pris au hasard du spam « Attention! On October 16, 2009 server upgrade will take place. Due to this the system may be offline for approximately […]

… mais il n’y a pas que les usagers professionnels des messageries qui sont visés. Le secteur grand public microsoftien fait également l’objet d’une attention soutenue de la part des pirates du login/password. Cela commence avec une annonce, celle de la découverte du vol de plus de 10 000 sésames MSN dont le nom commence […]

S’il est presque certain que le téléchargement d’un bêlement « staracadémicien » peut provoquer ipso facto une charge furieuse d’avocats enragés, un déluge de jugements expéditifs sans débat contradictoire et une pluie torrentielle de lourdes amendes, l’hébergement de sites mafieux et l’aide à la diffusion de codes destructeurs semblent à l’abri de telles avanies. C’est […]

Pas content du tout, notre confrère de Mac4Ever, après qu’il ait découvert qu’Apple se permettait manifestement de communiquer les coordonnées téléphoniques des clients de l’Appstore aux développeurs des applications téléchargées. Et, pour appuyer encore ses propos, la rédaction du magazine offre un petit PoC (qui ne fonctionne qu’en Helvétie) capable précisément de dévoiler le numéro […]

Un fait-divers révélateur sur les vieilles pratiques de sécurité par obscurantisme qui frappe encore les officines bancaires Etats-uniennes, à la source deux papiers, l’un publié par Wired, l’autre par MediaPost. Un employé de la Rocky Mountain Bank of Wyoming aurait, par erreur, expédié sur une adresse Gmail une liste de plus de 1300 noms de […]

Mauvaise semaine pour la Défense Nationale Britannique. Le premier mai dernier, le MI6 a avoué avoir du abandonner une opération d’infiltration entrant dans le cadre de la lutte anti-drogue, peu de temps après qu’une des « espionnes de Sa Majesté » ait perdu son sac à main lors d’une correspondance en Colombie. Le sac en […]

Mauvaise semaine pour la Défense Nationale Britannique. Le premier mai dernier, le MI6 a avoué avoir du abandonner une opération d’infiltration entrant dans le cadre de la lutte anti-drogue, peu de temps après qu’une des « espionnes de Sa Majesté » ait perdu son sac à main lors d’une correspondance en Colombie. Le sac en […]

Le hack de l’intermédiaire bancaire Heartland se traduit par une perte de 2,5 millions de dollars sur le dernier trimestre fiscal. Cette perte, précisent nos confrères de Security News, est essentiellement provoquée non pas par le vol des fonds perpétré par d’abominables crackers, mais par une charge de 12,6 millions de dollars dépensés en frais […]