Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Déjà contraint par la décision de la Cour de Justice Européenne de supprimer certains résultats de recherche à la demande des internautes européens, Google se voit obligé par la CNIL à opérer cette suppression sur l'ensemble de ses domaines d'ici 15 jours. Après, il risque une amende de 300 000 euros. 
No comment yet.
Sign up to comment
Scoop.it!
Après la découverte d’une vulnérabilité dans SSL 3.0, Microsoft et Google ont décidé de corriger les dernières versions de leur navigateur et prévoient de le désactiver dans les prochaines moutures.
Stéphane NEREAU's insight:
Il y a quelques semaines, des chercheurs de Google ont découvert une faille dans SSL 3.0, un protocole de chiffrement très employés dans les navigateurs et les sites web, qui date de près de 18 ans. La vulnérabilité en question peut permettre à un assaillant de dérober des mots de passe et les cookies d’un navigateur et elle passe par une attaque de type « man-in-the-middle », l’attaquant devant s’interposer entre le site web et le navigateur ciblé. Les chercheurs ont nommé ce bogue sous l’acronyme Poddle (Padding Oracle On Downgraded Legacy Encryption).
Stephane Manhes's curator insight,
November 3, 2014 3:07 AM
La vulnérabilité en question peut permettre à un assaillant de dérober des mots de passe et les cookies d’un navigateur et elle passe par une attaque de type « man-in-the-middle », l’attaquant devant s’interposer entre le site web et le navigateur ciblé. Les chercheurs ont nommé ce bogue sous l’acronyme Poddle (Padding Oracle On Downgraded Legacy Encryption). 
Michel CAZENAVE's curator insight,
November 3, 2014 7:05 AM
RIP #Poodle d'accord mais quelle sera la prochaine vulnérabilité cryptologique ?
Scoop.it!
La méthode est connue, utilisée depuis des années : des pirates exploitent les réseaux publicitaires pour diffuser des codes malveillants dans les ordinateurs des visiteurs de site Internet. Des cyber-criminels ont exploité la puissance de deux réseaux de publicité en ligne pour infecter et infiltrer des millions de potentielles victimes.
Stéphane NEREAU's insight:
L’attaque a été détectée à la fin du mois août dernier. Depuis, des millions d’ordinateurs ont probablement été exposés au code malveillant Zemot. Un microbe que les antivirus mis à jour détectent les yeux fermés. Google a confirmé l’attaque et a fermé l’ensemble des serveurs permettant la diffusion des publicités piégées. Ce qui est intéressant, dans ce cas, est la facilité déconcertante qu’ont eu les pirates à pirater les administrations de diffusion, à installer leurs publicités et à permettre la mise en ligne sans que personne ne puisse s’en inquiéter.
Scoop.it!
Nos confrères de Ars Technica ont mis la main sur un document « à diffusion limitée » émis par le DHS, département de la sécurité intérieure des Etats-Unis.
Stéphane NEREAU's insight:
Ce document prévient des risques de Googlehacking à l’encontre de sites mal conçus, et donne quelques indications et axes de recherche en matière de test et de renforcement des mesures de confidentialité : chiffrement des données sensibles, contrôle des accès par mot de passe, rédaction d’un fichier « robot.txt » sérieux… les recettes sont quasiment aussi vieilles que les premières communications de Johnny « I hack Stuff » Long, le père du GoogleHacking, le premier qui alerta l’opinion sur l’indélicatesse des crawlers émis par les principaux moteurs de recherche.
Scoop.it!
Stéphane NEREAU's insight:
Google va travailler avec une équipe de recherche de l'université de Californie de Santa Barbara pour développer des microprocesseurs quantiques. Les chercheurs dirigés par le physicien John Martinis vont rejoindre le projet "Quantum Artificial Intelligence Lab", dans le cadre duquel le géant de l'internet collabore avec un centre de recherche de la Nasa, et une organisation coordonnant des programmes de recherche dans le secteur spatial (USRA, Universities Space Research Association), pour étudier les applications des technologies quantiques à l'intelligence artificielle.
Scoop.it!
Suite à notre article « Espionnage de la NSA : les 8 leçons d’Edward Snowden », dans lequel la présence de backdoor dans des VPN et Firewall Barracuda est mentionnée, cette société nous écrit, estimant que cet article prête à « confusion ». Basé sur le rapport de la société Lexsi, notre article mentionnait la présence de backdoor ou vulnérabilités dans de nombreux produits de marques diverses (Juniper, Cisco, Dell, Huawei…). Dont Barracuda. Sans toutefois affirmer que la NSA aurait eu un rôle quelconque dans l’implantation de ces backdoor. « Nous n’avançons pas le fait que la NSA ait demandé l’implantation de ces portes dérobées », confirme Vincent Hinderer, un des deux auteurs de l’étude de Lexsi joint ce jour au téléphone.
Stéphane NEREAU's insight:
48 000 extensions ont été passées au crible. 130 sont clairement malveillantes, dont une utilisée par 5,5 millions d’internautes, qui transmet la liste de tous les sites que vous visitez à un serveur tiers. 4 712 autres extensions sont suspectées d’opérer certaines actions douteuses, rapporte PCWorld : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité, détournement des réseaux sociaux, etc.
Scoop.it!
Stéphane NEREAU's insight:
Plus concrètement, dans le milieu de l’entreprise, les claviers conservent une place prépondérante lorsqu’il est question d’optimiser la vitesse de prise de notes, la souris lorsqu’il s’agit de la précision du pointeur. La compétition qui règne sur le marché des périphériques est d’une nature bien spécifique, la complémentarité des périphériques entre eux est plus réaliste que leur substitution mutuelle. La R&D des entreprises technologiques comme Fujitsu travaille donc depuis longtemps à la construction de tablettes, sans pour autant devoir en faire le standard de sa gamme de périphériques. Du stylet au "gant électronique", la R&D des leaders du marché se lance dans des projets adaptés à des usages émergents (les graphistes, les jeux vidéo) plus que dans une conquête active du couple traditionnel souris-clavier. Certaines interfaces sont néanmoins en voie de bouleversement, mais concernent seulement un détail dans l’expérience utilisateur au travail. C’est le cas des mots de passe qui laissent leur place au "login sans contact", ce qui allège la procédure d’authentification traditionnelle grâce à la reconnaissance visuelle.
Eric Janet's curator insight,
August 27, 2014 10:54 AM
Evolution du Design Interface Homme Machine = Evolution des usages. Exemple type : Google Glass.
Scoop.it!
Stephane Manhes's curator insight,
July 28, 2014 3:37 AM
La France serait le pays le plus actif avec 17 500 demandes, puis viendraient l'Allemagne (16 500), la Grande Bretagne (12 000), l'Espagne (8 000), l'Italie (7 500) et les Pays-Bas (5 500).
Scoop.it!
Le 13 mai dernier, la Cour de justice européenne a confirmé l’application du droit de la protection des données aux moteurs de recherche. Conséquence : les internautes peuvent demander, sous conditions, la suppression des liens vers des informations portant atteinte à la vie privée. Google puis Bing ont créé des formulaires à cet effet. L'agence Reputation Squad résume les tenants et aboutissants de ce nouveau "droit à l'oubli" sur les moteurs de recherche dans une infographie.
Scoop.it!
Google vient de dévoiler son intention de recruter des hackers pour constituer une nouvelle équipe de chercheurs baptisée « Project Zero ». Les nouvelles recrues auront pour mission de détecter les failles de sécurité présentes sur internet dans le but d’empêcher les cyber-attaques. L’objectif principal de ce programme sera d’identifier les failles zero-day et de diffuser l’information largement en cas de menace. Le but est d’éviter que trop de temps ne s’écoule entre la découverte d’une menace et sa divulgation au public concerné, comme cela a été le cas dans certaines entreprises victimes d’attaques récentes. Parmi les attributions relatives à la sécurité sur internet, l’équipe sera également chargée d’effectuer des recherches sur la manière dont les attaques auront été portées et la façon d’y remédier.
Stéphane NEREAU's insight:
Toutes les entreprises doivent surveiller leur propre système informatique pour être en mesure de détecter une activité anormale – par exemple si les fichiers sont déplacés de façon inhabituelle ou bien si des utilisateurs se connectent alors qu’ils ne le devraient pas. Comprendre ce qu’est un événement « normal » est la clé pour permettre l’identification d’un comportement suspect – et qui peut être mieux placé que l’entreprise elle-même pour faire la différence entre une activité habituelle et anormale ? La surveillance continue du réseau alliée à l’intelligence collaborative représentent l’idéal de la cyber-sécurité et nous pouvons espérer que l’équipe « Project Zero » de Google nous en rapprochera. Nous sommes tous en train de construire le même puzzle et le fait de travailler ensemble devrait nous aider à trouver la pièce maîtresse qui manque aujourd’hui.
Scoop.it!
Stéphane NEREAU's insight:
Google souhaite à présent s’attaquer aux vulnérabilités critiques, ou Zero-Day, menaçant les utilisateurs du Web au travers d’une nouvelle initiative baptisée Project Zero. Des programmes consacrés à ces failles existent déjà, comme le ZDI d’HP. Mais selon l’ingénieur sécurité de Google, Chris Evans, il y a ici une vraie différence.
's comment July 16, 2014 11:23 AM
Avec cela et ses bases de données, google se transforme en pirate potentiel.
|
Scoop.it!
Gmail gagne en sécurité via l’implémentation du Content Security Policy. De nouvelles fonctionnalités font également leur apparition.
Stéphane NEREAU's insight:
Google propose plusieurs avancées pour sa solution de messagerie Gmail. La firme intègre tout d’abord le CSP (Content Security Policy), un mécanisme de sécurité qui permet de se prémunir des failles de type cross-site scripting.
Scoop.it!
SSL 3.0 a plus de 15 ans et n’est presque plus utilisé. Malgré tout, une vulnérabilité critique du protocole peut être exploitée via une attaque Man-In-The-Middle en provoquant une erreur sur le TLS et en contraignant le basculement sur SSL 3.0.
Stéphane NEREAU's insight:
La faille dans le protocole autorise ainsi un attaquant disposant d’un accès réseau à lire des communications pourtant chiffrées. Baptisée POODLE (Padding Oracle On Downgraded Legacy Encryption) affecte à la fois sites Internet et navigateurs Web supportant SSL 3.0.
Scoop.it!
Ces derniers mois, différentes procédures et condamnations ont touché Google au sujet de l'unification de sa politique de vie privée et de données personnelles mise en place en 2012. Suite à cela, le G29, regroupant les CNIL européennes, vient de dévoiler un pack de mesures pratiques pour « aider » Google à se mettre en conformité.
Stéphane NEREAU's insight:
Le G29, qui regroupe ce que l'on peut appeler les CNIL européennes, vient ainsi de dévoiler un pack de mesures pratiques « afin d'accompagner la société Google dans ses efforts de conformité à la suite de ces décisions ». La commission française précise même qu'il a pour but de proposer à l'Américain « des mesures précises et pratiques qui pourraient être mises en œuvre rapidement par la société, pour répondre aux exigences du cadre juridique européen en matière de données personnelles ».
Scoop.it!
Stéphane NEREAU's insight:
Il apparaît que les éléments les plus récents de ce fichier datent au mieux de 2009. Si le mot de passe de votre compte Gmail a été changé après 2009, vous ne risquez donc à priori rien (sauf s’il vous arrive de réutiliser d’anciens mots de passe). Dans le cas contraire, plusieurs méthodes sont à votre disposition pour vérifier si vous êtes concerné. La version expurgée de l’archive ‘google_5000000.7z’ (28,7 Mo) référence tous les e-mails touchés. Elle se trouve aisément sur la Toile. Un site a également été mis en place. En y saisissant votre adresse e-mail, vous pourrez vérifier qu’elle ne se trouve pas dans la liste diffusée aujourd’hui.
Scoop.it!
Stéphane NEREAU's insight:
Google devra faire davantage de concessions pour clore le dossier portant sur un abus de position dominante présumé en Europe dans la recherche et la publicité sur internet au vu des commentaires extrêmement négatifs de ses concurrents sur sa dernière offre, a déclaré la Commission européenne lundi.
Scoop.it!
En examinant à la loupe 48 000 extensions pour le navigateur Chrome de Google, des chercheurs en sécurité ont découvert qu'un grand nombre d'entre elles étaient utilisées pour la fraude aux programmes d'affiliation en ligne et le vol de données. Ils interviennent cette semaine sur le symposium Usenix Security à San Diego.
Stéphane NEREAU's insight:
Selon une étude réalisée par des chercheurs en sécurité qui doit être présentée aujourd'hui à San Diego dans le cadre du Usenix Security Symposium (20-22 août), sur 48 000 extensions pour le navigateur Chrome de Google, un nombre important sont utilisées pour la fraude en affiliation et le vol de données, et la plupart du temps, leurs actions sont indétectables par l'utilisateur. Ce rapport laisse présager un nombre croissant de problèmes de sécurité autour des extensions dans la mesure où les cybercriminels cherchent à tirer profit des données riches contenues dans les navigateurs Web.
Scoop.it!
Stéphane NEREAU's insight:
La problématique n’est pas nouvelle. Les flux HTTPS représentent déjà une part significative du trafic Internet. Mais l’annonce faite récemment par Google, l’acteur leader du référencement surtout en Europe, de sa volonté de privilégier sur son moteur de recherche les sites proposant des connexions HTTPS (combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS) risque de donner un sérieux coup d’accélérateur au phénomène. Avec des conséquences pour les webmasters, mais surtout pour les responsables sécurité (RSSI) des entreprises, comme l’explique Dominique Loiselet, directeur général del’éditeur américain Blue Coat pour la France.
Scoop.it!
Stéphane NEREAU's insight:
Le service Safe Browsing proposé par Google permet de se prémunir contre le téléchargement de virus, vers, chevaux de Troie et autres logiciels indésirables.
Scoop.it!
La société de sécurité informatique BlueBox a annoncé ce mardi 29 juillet qu'elle avait découvert une faille dans Android. Cette faille remonte à 2010 et la version 2.1 d'Android, mais elle n'avait jamais été remarquée jusque-là.
Stéphane NEREAU's insight:
La faille a été surnommé « Fake ID » (fausse pièce d'identité en français), parce que, comme l'explique le site spécialisé Ars Technica : « Elle permet un accès spécial aux ressources Android qui sont normalement hors-limites à des applications malveillantes. Un peu comme un permis de conduire frauduleux qu'un adolescent pourrait utiliser pour rentrer dans un endroit interdit aux mineurs. »
Scoop.it!
Stéphane NEREAU's insight:
« Une boîte de Pandore qu’il sera difficile de refermer »… C’est ainsi que Reporters Sans Frontières (RSF) a qualifié l’arrêt européen du 13 mai 2014 sur le traitement des données personnelles par les moteurs de recherche. Rappelons que cet arrêt impose le droit à l’oubli à Google comme aux autres moteurs de recherche.
Scoop.it!
Google aura presque réussi son coup. Obligé par l’Europe à modifier ses listings de recherche au nom du cadre législatif relatif au droit à l’oubli (l’outil pour faire la demande est disponible ici), le géant du web a lancé ces dernières semaines une campagne de communication sur le thème « le droit à l’oubli est une atteinte à la liberté d’expression« , une campagne qui s’appuyait sur quelques ratés très minoritaires pour mieux faire oublier le fait que de nombreux liens continuent de diffamer des individus, de propager des informations fausses sur leurs comptes, ou bien de fournir des éléments datés ou plus à jour qui peuvent nuire à la carrière professionnelle, quand ce n’est pas plus grave. Il faut dire que Google est un peu débordé par le nombre colossal de demandes de retraits, qui se montent déjà à plus de 70 000.
|
Google doit respecter le droit à l'oubli fixé par l'union européenne sur l'ensemble de ses sites et pas seulement ceux des pays européens, a ordonné la CNIL (Commission Nationale de l'Informatique et des Libertés) à Google, accordant un délai de 15 jours à la société pour se plier à cette décision. La CNIL contraint en effet Google à enlever les résultats de recherche concernés par le droit à l'oubli de l'ensemble de ses domaines, incluant Google.com, auquel cas il s'expose à une amende de 300 000 euros. Jusqu'à présent, Google avait seulement supprimé les résultats affichés sur ses sites européens, incluant Google.fr et Google.de.