Une faille dans WhatsApp permettrait à une autre application de collecter tous les messages. La CNIL actualise ses conseils sur le paiement en ligne. Dans ses recommandations sur le paiement en ligne, la CNILa insisté sur la confidentailié des données liées aux cartes bancaires.
Crédit: D.R La Commission nationale de l'informatique et des libertés a décidé de mettre à jour ses recommandations sur le paiement en ligne qui avaient été émises il y a plus de 10 ans et a mis l'accent sur la confidentialité des données relatives aux cartes bancaires. Suite à la multiplication des plaintes et à différents contrôles, la Commission nationale de l'informatique et des libertés (CNIL) a décidé d'actualiser ses recommandations liées au paiement en ligne qui dataient de 2003. Dans un communiqué publié aujourd'hui sur son site, le régulateur a indiqué avoir consulté la Banque de France, le Groupement des cartes bancaires, les représentants des principales associations de consommateurs, ainsi que par les acteurs du e-commerce. Consentement obligatoire. La CNIL inflige une série d'amendes à des entreprises pratiquant la dérobade. Toute l'actualité "Juridique" Edition du 08/01/2014 - par Bertrand Lemaire Ne pas répondre, faire le mort.
Cette stratégie face aux questions et mises en demeure de la CNIL a un coût, celui d'amendes qui viennent de frapper plusieurs entreprises. La patience est certes une qualité mais elle doit avoir des limites. Pour l'avoir oublié, plusieurs entreprises viennent de se voir infliger par la CNIL (Commission Nationale Informatique et Libertés) des amendes pour un total de 33 000 euros. Dans les quatre cas évoqués, la CNIL est intervenue suite à une dénonciation par des salariés. Vidéosurveillances abusives et silence : 30 000 euros d'amendes Le trois premiers cas concernent des vidéosurveillances abusives, parfois jusque dans les toilettes des salariés et sans que ces derniers ne reçoivent d'informations suffisantes sur les dispositifs mis en oeuvre. Géolocalisation abusive : 3000 euros d'amende. CNIL : un pouvoir d'investigation renforcée grâce à la loi Hamon. Faille : des données médicales confidentielles se retrouvent en ligne.
ActuSoins, le site de l’actualité infirmière, révèle que des failles informatiques peuvent rendre accessibles sur le web des données médicales confidentielles.
C’est par hasard que les journalistes ont fait cette découverte étonnante : en tapant le nom d’un médecin dans Google, ils sont tombés sur le serveur de l’hôpital et la prescription à la main, signée, mentionnant les antécédents du patient. Sur les dizaines de failles et maladresses qu’ils ont repérées, certaines ont été réparées depuis qu’ils ont alerté leurs responsables. Voici le résultat de leur récolte [fourni en exclusivité pour Rue89 et anonymisés] : Doit-on chiffrer le Web en entier ? Google active le chiffrement intégral en HTTPS pour Gmail. Crédit Photo: D.R Pour mieux protéger les utilisateurs de l'espionnite aiguë des gouvernements, Google a décidé de renforcer le chiffrement de Gmail en supprimant la possibilité de désactiver le protocole HTTPS.
Si le chiffrement intégral reste sujet à discussion pour les acteurs du web, l'usage de protocole de sécurité HTTPS s'est démocratisé. Ainsi, Google a donné la possibilité en 2008 de chiffrer les sessions Gmail avec ce protocole. Après l'affaire des mails compromis en Chine, la firme l'a ensuite activé par défaut en 2010 pour l'ensemble des utilisateurs, mais avec la capacité de le désactiver manuellement. Google a décidé de supprimer cette possibilité et donc « à partir d'aujourd'hui, Gmail utilisera en permanence une connexion chiffrée HTTPS lorsque vous envoyez ou recevez un email », précise Nicolas Lidzborski, ingénieur en sécurité sur Gmail dans un blog.
Facebook a publié un nouveau rapport de transparence sur les enquêtes des gouvernements sur ses utilisateurs. Le malware bancaire Zeus revient dissimulé dans un fichier .enc. Encapsulé dans un fichier .enc, le malware GameOver Zeus est indétectable par les équipements de sécurité.
Pour échapper aux filtres des firewalls et des antivirus, la dernière version du malware Zeus arrive crypté et encapsulé dans un container «.enc ». Un format de fichier qui n'alerte pas les outils de sécurité, selon Malcovery Security. Un défaut majeur de sécurité menace les utilisateurs de Linux. Certaines distributions Linux majeures ont déjà pris des mesures pour appliquer le correctif de M.
Mavrogiannopolous. Après Mac OS X et iOS, une faille dans la bibliothèque GnuTLS utilisée par les principales distributions Linux a vite été corrigée pour bloquer les attaques de type man-in-the-middle. Une erreur dans le code source de la bibliothèque GnuTLS - un ensemble de lignes de code utilisé dans les principales distributions Linux pour gérer des connexions Internet sécurisées - pourrait s'avérer une grave menace pour la vie privée des utilisateurs de systèmes Linux, tant que les développeurs n'auront pas patché la vulnérabilité.
Nikos Mavrogiannopolous, le développeur à l'origine de GnuTLS, a annoncé lundi dans un message sur une liste de diffusion Gmane qu'il avait mis en place un correctif pour le code source bloquant la faille. Un bug très embarrassant.
La NSA et le GHCQ ont espionné les webcams de millions de personnes. Des millions de webcams d'utilisateurs de Yahoo Messenger ont été espionnées par la NSA et le GHCQ.
Crédit Photo: D.R Selon la presse britannique, les documents d'Edward Snowden montrent que les services de renseignement britanniques et américains ont monté un programme pour intercepter et stocker des images de millions de personnes utilisant leur webcam en messagerie.