Vous avez un compte Paypal ? Vous êtes certainement fraudeur sans le savoir. C’est une première en France, le tribunal administratif de Pau dans les Pyrénées-Atlantiques a condamné un particulier à une amende de 1500 euros sur motif de l’absence de déclaration de son compte PayPal auprès de l’administration fiscale. Les juges en charge de l’affaire ont conclu qu’"un compte ouvert auprès de la société PayPal Europe, dont le siège se situe au Luxembourg, constitue un compte étranger soumis à l’obligation de déclaration, dès lors qu’il permet à son titulaire d’avoir accès à des services de paiement par Internet et de procéder à des achats en ligne au moyen de fonds disponibles sur ce compte." Car oui, PayPal n’est pas considéré comme un service de paiement, mais comme un établissement bancaire implanté dans l’Union européenne. Néanmoins, suite au débat lancé sur Slate.fr et jusque dans le Figaro, Les échos se sont penchés plus en profondeur sur ce cas précis.
Données privées : le piratage de Target encore plus grave qu’annoncé ? La semaine dernière, l’enseigne de grande distribution américaine Target annonçait avoir été victime d’une grave intrusion au cours de laquelle des pirates informatiques ont dérobé les coordonnées de cartes bancaires de plus de 40 millions de ses clients. Les faits se sont déroulés entre le 27 novembre et le 15 décembre, au beau milieu de la période de Thanksgiving. Target a communiqué officiellement le 19 décembre. Une affaire des plus embarrassantes d’autant que l’on vient d’apprendre que les codes PIN chiffrés de ces cartes bancaires auraient également été détournés. C’est ce qu’affirme Reuters qui cite un représentant de l’une des principales banques américaines qui dit craindre que les pirates parviennent à décrypter ces données pour pouvoir effectuer des retraits. « Nous continuons à n’avoir aucune raison de penser que des données PIN, chiffrées ou non, ont été compromises.
99% des sites Internet français collectent des données personnelles En mai dernier, la CNIL française et 19 autres autorités de protection des données se sont réunies autour d’un projet commun : l’Internet Sweep Day. Objectif affiché : mesurer le niveau et la qualité d’information dont bénéficient les internautes, vis-à-vis de la récolte des données personnelles. Les autorités ont effectué un audit complet de 2180 sites Internet et applications à travers le monde. Les sites les plus visités de chaque pays ont été les premiers visés. Au niveau mondial, plus de 20%¨des sites Internet récoltant des informations personnelles ne fournissent aucune information aux internautes liée à cette récolte. La CNIL fustige également le manque de clarté, d’accessibilité et d’exhaustivité des explications fournies par la plupart des sites Internet. Concernant la France, la CNIL a audité 250 sites Internet parmi les plus visités en France. 99% d’entre eux récupèrent des données personnelles sur les internautes.
Prism, Snowden, surveillance de la NSA : 7 questions pour tout comprendre Les services de renseignement américains espionnent l'ambassade de France à Washington, mais aussi les institutions européennes, et ont même mis en place un système de surveillance des utilisateurs de Google, Facebook ou Skype. Pendant ce temps-là, Edward Snowden est en cavale, mis en examen pour espionnage et vol d'informations confidentielles. Vous n'avez pas tout suivi ? 1. La NSA, pour National Security Agency (agence nationale de sécurité américaine), est l'une des quinze agences de renseignement des Etats-Unis. Les effectifs et les moyens de la NSA ne sont pas connus précisément. Historiquement, les objectifs de la NSA ont toujours été de nature militaire. Mais les activités de la NSA sont suspectées d'avoir régulièrement dépassé ce cadre. 2. Le 6 et 7 juin, le Guardian et le Washington Post ont révélé l'existence d'une surveillance très poussée des moyens de communication numériques (liés à Internet ou aux réseaux de téléphonie mobile). 3. 4. 5. 6.
Surveillance du Net : en quoi la loi de programmation militaire pose problème 01net. le 09/12/13 à 14h59 Glisse t-on subrepticement vers un Etat Orwellien ? Si le contrôle d'Internet entre dans les compétences des services d'Etat chargés de la sécurité intérieure, la loi de programmation militaire, via son article 13, introduit plusieurs changements majeurs qui font craindre une surveilllance généralisée des réseaux. A la veille de sa discussion en deuxième lecture au Sénat, voici les quatre points qui posent problème du point de vue des libertés publiques et de son impact sur l'économie numérique. 1.Ses finalités vont au-delà de la lutte contre le terrorisme Les dispositions de l’article 13 vont bien au-delà de la lutte contre le terrorisme. Concrètement, la sécurité nationale ne sera plus le seul motif à l'origine des demandes d'accès aux données de connexion des opérateurs. 2.Vers une collecte temps réel de tout type d'échange électronique 3.L'absence de véritable garde-fou ou contre-pouvoir judiciaire Lire aussi :
Google suspecté de payer Adblock Plus pour éviter de voir ses publicités bloquées Le site Horizont lâche un pavé dans la mare et accuse Google d’avoir payé les créateurs du module Adblock Plus, l’extension de Chrome et Firefox visant à bloquer les publicités, dans le but d’agir différemment au niveau du filtrage des régies publicitaires du groupe. Google, mais également d’autres sociétés qui n’ont pas été clairement nommées auraient ainsi payé Adblock Plus pour faire entrer une partie de leurs publicités dans la liste blanche diffusée par l’extension auprès des utilisateurs et permettre l’affichage de certains popup, bannières, et publicités. Horizont rapporte qu’il n’est actuellement pas possible de savoir précisément combien Google aurait payé Eyeo, la société à l’origine d’Adblock Plus, pour faire entrer une partie de ses publicités dans les listes blanches. Dans sa page de FAQ, Eyeo indique qu’une liste blanche est proposée auprès des plus petits sites Internet dans le but de les soutenir.
Piratage chez OVH : les données clients compromises Dans un exercice de transparence, OVH informe sur un incident de sécurité. " Il y a quelques jours, nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise ". Si de tels aveux paraissent toujours trop tardifs, il est à souligner que le fondateur et patron du célèbre hébergeur n'est pas avare en détails. Octave Klaba explique qu'un attaquant a pu obtenir " les accès sur un compte email de l'un des administrateurs système d'OVH ". " Grâce à cet accès email, l'attaquant a obtenu l'accès sur le VPN interne d'un autre employé. OVH avait pris des mesures de sécurité mais c'était sans compter sur un " hacker " manifestement chevronné. Pour les conséquences du piratage, elles portent notamment sur la compromission de la base de données de clients en Europe. Le mot de passe n'était pas en clair mais hashé et salé. " Nous n'avons pas été assez parano et on passe désormais en mode parano supérieur. , écrit Octave Klaba.
Alerte rouge pour Adobe : 2,9 millions de comptes compromis et du code source dérobé Chaude alerte de sécurité pour Adobe et mauvaise nouvelle pour ses clients. Adobe a été la victime d'un piratage. Une cyberattaque qui comme souvent en pareil cas est présentée comme sophistiquée et a eu lieu " très récemment ", sans plus de précision à ce sujet. Le réseau d'Adobe a été pénétré par des " hackers " qui ont pu accéder aux identifiants et mots de passe chiffrés des utilisateurs. Pour le moment, Adobe estime " qu'aucun numéro de carte bancaire extrait de nos systèmes n'a été décrypté ". Adobe a décidé de réinitialiser tous les mots de passe de ses clients. Et aussi du code sourcePour noircir encore un peu plus le tableau, du code source de produits Adobe a été dérobé : Adobe Acrobat, ColdFusion, ColdFusion Builder et d'autres. Le risque est que des individus mal intentionnés analysent ce code source afin de tenter de trouver des vulnérabilités de sécurité de type 0-day (sans correctif disponible) à exploiter. , écrit Holder Security.
iPhone 5s : la sécurité du capteur TouchID déjà contournée Il n’aura fallu que quelques jours aux Allemands du Chaos Computer Club (CCC) pour contourner facilement la protection du lecteur d’empreinte embarquée dans l’iPhone 5s. L’enjeu ? Démontrer « encore une fois que les données biométriques pour empêcher les accès non autorisés sont inadaptées ». Une image haute résolution pour tromper le capteur biométrique L’iPhone 5S est la nouvelle star d’Apple pour prendre le relai de l’iPhone 5. Pour mener à bien ce hacking, les Allemands du CCC ont recouru à une manœuvre relativement simple : l’empreinte digitale du propriétaire de l’iPhone 5s a été photographiée en 2400 dpi. Rappeler la dangerosité des empreintes digitales Pour le CCC, il n’y a pas vraiment de surprise dans la méthode utilisée. Hack ou pas hack ? Mais la question de ce piratage peut faire débat. En outre, donner au capteur les informations attendues n’a rien de si facile. Une récompense à la clé La question de l’amélioration de TouchID est donc déjà sur le tapis. Vincent Hermann
Méfiez-vous des applications "anodines"... Lundi 9 décembre Mobiles et PDA - 9 décembre 2013 :: 11:52 :: Par Setra Nous aimons bien ces petites applications anodines. Mais parfois, elles ont aussi parfois leur côté obscur… Utilisez-vous l’application Android « Brightest Flashlight Free »? Une drôle de collecte qui aurait été admise par la société. L’appli « Brightest Flashlignt Free » a été téléchargée plus de 50 000 fois. Suite à l’intervention de la FTC, ces fautes vont certainement être corrigées. Cette nouvelle remet en question la fiabilité des modèles d’applications gratuites et supportées par des publicités. Si l’éditeur de « Brightest Flashlignt Free » va corriger son appli pour se conformer aux exigences de la Federal Trade Comission, nous ne savons pas si d’autres applications « lampe torche » – ou toutes autres appli pseudo-innocentes – font la même chose. Source : FTC/The Guardian Image : Pixabay Plus d'infos sur : Application, lampe, torche
Facebook, Gmail, Yahoo : 2 millions de mots de passe volés Des experts en sécurité informatique ont annoncé, mercredi 4 décembre, avoir découvert que deux millions de mots de passe utilisés sur des sites comme Facebook, Google, Twitter et Yahoo avaient été volés à des utilisateurs dans le monde. Les chercheurs du blog "Trustwave's SpiderLab" ont fait cette découverte alors qu'ils enquêtaient sur un serveur aux Pays-Bas auquel des cybercriminels avaient recours pour contrôler un immense réseau d'ordinateurs connu sous le surnom de "Pony botnet". "123456", le mot de passe le plus courant Les informations volées aux utilisateurs ont été retrouvées dans le serveur et les experts ont prévenu les plus grands des quelque 90.000 sites et fournisseurs de service internet affectés. Cela concernait plus de 326.000 comptes Facebook, 60.000 comptes Google, 59.000 comptes Yahoo et près de 22.000 comptes Twitter. Les victimes se trouvaient, entre autres, aux Etats-Unis, en Allemagne, à Singapour et en Thaïlande.
Il est compliqué en effet de prouver que la personne que l'on est est bien celle dont on réclame le droit à l'oubli. Cela pourrait effacer des données qui n'avaient pas à l'être. by damien_droit_l1 Mar 1
Ce site est un journal indépendant avec un article rédigé par le rédacteur en chef sur le thème recherché. Il propose des liens vers des documents officiels (i.e. réponse de l’ASIC à la consultation publique du CNIL). by annec_groupes2_rattrapage Aug 31