Salut à tous,
L'on n'en fini plus de trouver des failles dans le réseau tellement, peut être trop populaire, Facebook. Voici donc deux articles tout récents le concernant côté sécurité, provenant du site ¨Le monde informatique.fr¨ :
* Facebook, facilement infiltré par des robots pour la récolte de données !
¨Des chercheurs canadiens ont montré qu'avec l'aide d'outils automatisés, il était possible de mettre en échec les mécanismes de détection de faux compte de Facebook dans 80% des cas.
Pour leur test, qui s'est étalé sur une période de huit semaines, une équipe de chercheurs(Yazan Boshmaf, Ildar Muslukhov, Konstantin Beznosov, et Matei Ripeanu) de l'Université de Colombie Britannique a construit un réseau de 102 robots chargés d'imiter le comportement humain sur les réseaux sociaux, et les a introduits sur Facebook avec la mission de se faire autant d'amis que possible et de collecter des informations privées. « Pour créer un compte utilisateur sur un réseau social en ligne, il faut trois choses : fournir une adresse courriel opérationnelle, créer un profil utilisateur, et parfois résoudre un Captcha ('un test de défi-réponse utilisé dans le domaine de l'informatique, ayant pour but de s'assurer qu'une réponse n'est pas générée par un ordinateur') [...]. Nous affirmons qu'un attaquant peut entièrement automatiser le processus de création du compte, » ont écrit les chercheurs dans un document qu'ils comptent présenter à la 27e édition de l'Annual Computer Security Applications Conference qui se tiendra le mois prochain¨...
http://www.lemondeinformatique.fr/actualites/lire-facebook-facilement-infiltre-par-des-robots-pour-la-recolte-de-donnees-42483.html
------------------
* Des failles majeures sur Facebook et sur Skype !
¨Un spécialiste dans la pénétration des systèmes de sécurité a découvert une brèche importante dans Facebook. De son côté, l'Inria alerte aussi les utilisateurs de Skype sur une faille de sécurité.
Nathan Power teste les niveaux de sécurité de différentes sociétés pour le compte du cabinet de consultant CDW. Il a découvert une vulnérabilité sur Facebook et l'a signalé au site le 30 septembre dernier. La faille a été publiée sur son blog hier et Facebook a reconnu le problème.
Natahan Power écrit que Facebook n'autorise pas l'envoi d'une pièce jointe exécutable via l'onglet « Message ». Si on essaye quand même, le site indique « erreur de téléchargement : Vous ne pouvez pas joindre des fichiers de ce type. » Le spécialiste de la sécurité indique qu'en analysant la navigation dans « Message » envoyée aux serveurs de Facebook, il a découvert une variable appelée « filename » qui scanne le fichier pour l'autoriser ou non. En modifiant simplement cette requête avec un espace juste après le nom du fichier, un exécutable peut être joint à un message. « Ce fut assez pour tromper l'analyseur » souligne Nathan Power. Le danger est qu'un pirate puisse utiliser des techniques d'ingénierie sociale (usurpation d'identité, piratage de compte) pour amadouer une personne et lui faire distribuer la pièce jointe, ce qui pourrait potentiellement infecter les ordinateurs avec des logiciels malveillants¨...
http://www.lemondeducloud.fr/lire-des-failles-majeures-sur-facebook-et-sur-skype-42432.html
-------------------
Et en supplément, un dernier article qui en dit long sur la sécurité, toujours sur Facebook :
* Facebook a versé 40 000 dollars de primes aux chasseurs de bugs !
¨ Facebook a indiqué qu'il payait 500 dollars par bug aux hackers mais qu'il lui arrivait de leur verser plus d'argent lorsqu'il s'agissait de problèmes exceptionnels.
Trois semaines après avoir lancé Security Bug Bounty, programme qui récompense des hackers ayant trouvé des failles sur son site, Facebook a indiqué qu'il avait déjà versé plus de 40 000 dollars de primes aux chasseurs de bugs. Lundi dernier, le réseau social a déclaré que cette opération était une réussite, car elle avait réussi à mobiliser des experts de la sécurité du monde entier. « Nous avons pu nouer des relations avec un beaucoup d'experts en sécurité, dont le nombre ne cesse de croître, et entamé le dialogue avec des personnes de plus de 16 pays, dont la Turquie à la Pologne, passionnés par la sécurité sur Internet, » s'est réjoui Facebook dans un billet de blog consacré à ce programme.
Ces dernières années, les entreprises technologiques ont commencé à payer des hackers pour les encourager à rapporter tranquillement des bugs. Google et Mozilla, par exemple, fonctionnent avec des programmes similaires de primes sur la découverte de failles¨...
http://www.lemondeinformatique.fr/actualites/lire-facebook-a-verse-40-000-dollars-de-primes-aux-chasseurs-de-bugs-34528.html
Pégé
HP Pavillion a6700f / Windows 7 Familiale / Mandriva Spring Free 2,010 LTS. Uniprocesseur libre / Windows XP Professionnel / Linux Mint 9 Isadora LTS/ Mac ¨Tiger¨, version 10.4.11
Aucun commentaire:
Enregistrer un commentaire