Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
INFORMATIQUE - L'entreprise qui révèle ce casse est loin d'être transparente sur l'ampleur réelle du problème...
Stéphane NEREAU's insight:
Peur sur le Net. Le vol présumé d’1,2 milliards de mots de passe et logins par des hackers russes, révélé mardi, constituerait, selon Hold Security, le plus grand casse de données de l’histoire d’Internet. Mais la firme, qui propose aussitôt un service de protection payant, semble un peu trop pressée d’exploiter la panique.
Suite à un piratage de ses serveurs, l'opérateur téléphonique Orange a été victime d'une fuite de données personnelles : 800 000 de ses clients sont concernés.
Stéphane NEREAU's insight:
Un porte-parole d'Orange a déclaré à l'AFP que les données volées, qui concerneraient environ 800 000 clients de l'entreprise, comprennent les noms, prénoms, emails et adresses postales de ces derniers. Les mots de passe n'ont, eux, pas été récupérés. Néanmoins, les informations dérobées s'avèrent suffisantes pour composer une base de données pour des campagnes de phishing ou faciliter l'usurpation d'identité en ligne par le biais de courriels trompeurs.
Les clients touchés par cette intrusion, soit environ 3% du parc d'abonnés d'Orange, ont déjà reçu ou vont recevoir sous peu un mail d'alerte pour les mettre en garde contre d'éventuelles tentatives d'hameçonnage.
Nouvelle attaque, nouvelle fuite et nouveau vol de données appartenant à des internautes. Cette fois, c'est le portail de financement participatif KickStarter (un MajorCompagny américain, ndr) qui vient de subir le passage dans sa base de données.
800 000 clients de l’opérateur Orange ont vu certaines de leurs données personnelles dérobées via une injection SQL. Mais qu’est-ce qu’une injection SQL ? Comment ces attaques sont-elles perpétrées et comment en limiter les risques ?
Stéphane NEREAU's insight:
Comment limiter le risque de ces attaques ?
Il est important de s’assurer que les applications sont bien conçues en intégrant cette problématique de sécurité, à savoir en « nettoyant » tout ce qui peut provenir des utilisateurs. Ainsi, avec une application correctement développée, le code SQL injecté par un attaquant n’est pas pris en compte par la base de données. Il est également important de compléter ces mesures de protection via des Web Application Firewall (WAF) permettant de protéger les applications web.
To get content containing either thought or leadership enter:
To get content containing both thought and leadership enter:
To get content containing the expression thought leadership enter:
You can enter several keywords and you can refine them whenever you want. Our suggestion engine uses more signals but entering a few keywords here will rapidly give you great content to curate.
Peur sur le Net. Le vol présumé d’1,2 milliards de mots de passe et logins par des hackers russes, révélé mardi, constituerait, selon Hold Security, le plus grand casse de données de l’histoire d’Internet. Mais la firme, qui propose aussitôt un service de protection payant, semble un peu trop pressée d’exploiter la panique.