Best pratices

TwitterFacebook
Get flash to fully experience Pearltrees
La sécurité des réseaux sociaux est le dernier cheval de bataille des spécialistes des solutions de sécurité qui multiplient les études afin notamment de mettre en lumière la crédulité des utilisateurs de ces sites Web. Après une première étude en 2007 auprès des utilisateurs britanniques de Facebook , l’éditeur Sophos a lancé une nouvelle opération de social engineering dirigée cette fois contre des internautes australiens présents sur ce réseau social. L'email très facile à obtenir auprès des jeunes utilisateurs Sophos a crée deux faux utilisateurs , Daisy Felettin, 21 ans, avec comme photo dans son profil un canard en caoutchouc, et Dinette Stonily, âgée de 56 ans et illustrée par deux chats allongés sur une couverture. Ces deux profils factices (qui auraient donc pu être des individus malveillants) ont ensuite envoyé des demandes d’ami à 100 internautes sélectionnés de manière aléatoire dans leur tranche d’âge respective.

Les utilisateurs de Facebook font confiance à un canard en plast

http://www.zdnet.fr/actualites/trop-confiants-les-utilisateurs-de-facebook-devoilent-facilement-des-donnees-39711372.htm

Des fausses attaques testent la vigilance des salariés

http://www.atelier.net/trends/articles/fausses-attaques-testent-vigilance-salaries Social Pet éprouve la politique de sécurité des entreprises à coups de simulations de courriels pirates.
Les fraudes à la visualisation et le bourrage URL sont des pratiques courantes dans le monde de la publicité sur Internet.

La publicité en ligne gangrenée par la fraude

http://www.atelier.net/trends/articles/publicite-ligne-gangrenee-fraude
http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/comment-effacer-des-informations-me-concernant-sur-un-moteur-de-recherche/ 04 avril 2011 Vous avez tapé votre nom dans Google, Bing, ou un autre moteur de recherche. Les informations qui vous concernent nuisent à votre image ou à votre réputation ? La CNIL vous explique comment les faire disparaître. Un moteur de recherche permet d'obtenir, à partir d'une expression ou d'un mot, une liste de références de pages internet les comportant.

Comment effacer des informations me concernant sur un moteur de recherche ?

Trends / Social Net ...

Afin de protéger la confidentialité des recherches sur Internet, des chercheurs espagnols proposent un protocole qui regroupe puis brouille les recherches effectuées par plusieurs personnes au même moment. Les moteurs de recherche composent en général des profils des internautes en fonction des recherches qu'ils ont effectuées. L'argument principal étant de leur proposer des réponses adaptées à leurs goûts. " Le problème, c'est qu'il pourrait être possible que ces données confidentielles soient vendues à des tiers ", explique à L'Atelier Jordi Castellà-Roca, chercheur de l'Université Rovira i Virgili. " Ce que ne souhaitent évidemment pas les entreprises et les particuliers".

Moteurs : le mélange des requêtes rend l'internaute anonyme

http://www.atelier.net/trends/articles/moteurs-melange-requetes-rend-linternaute-anonyme
http://korben.info/comment-chiffrer-ses-emails.html La plupart d'entre vous utilise des webmails comme Yahoo!, Gmail, ou encore Hotmail. Et nous l'avons vu dans l'affaire Twitter , c'est toujours très dangereux de laisser ses données à la merci de n'importe quel pirate.

Comment chiffrer ses emails

Groupe mondial de sous-traitance pour les secteurs médical, pharmaceutique et biotechnologique, Parexel emploie 10 000 salariés répartis sur 70 sites. En raison de la manipulation de données médicales sensibles, comme des informations patients, Parexel est soumis à certaines obligations réglementaires, notamment en matière de traçabilité. Pour son activité, Parexel s’appuie sur près de 150 applicatifs métier. Un utilisateur du système d’information dispose d’un compte dans en moyenne une quinzaine de ces applications, et jusqu’à 30 comptes pour certains d’entre eux. Une quinzaine de comptes en moyenne par utilisateur Cette complexité n’est pas exempte de contraintes. http://www.zdnet.fr/actualites/gestion-des-mots-de-passe-parexel-combine-sso-et-rfid-39710512.htm

Gestion des mots de passe : Parexel combine SSO et RFID - Actual

http://www.atelier.net/trends/articles/questionner-linternaute-activites-recentes-verifier-identite Pour identifier un internaute légitime, il serait plus pertinent de l'interroger sur son emploi du temps que de poser des questions personnelles trop générales.

Questionner l'internaute sur ses activités récentes pour vérifie

About

Build an information foundation. Each of the over 1,200 companies has a profile that will help you learn more about their technology, their business, and their privacy policies. At Ghostery, we believe in enabling informed decisions about your control over your online privacy. http://www.ghostery.com/about