Vrais-faux certificats Comodo : l’Iran suspecté 25 mars 2011 | Jerome Saiz L’affaire est inédite et gravissime : un attaquant serait parvenu à générer neuf vrais-faux certificats pour des domaines majeurs (Google Mail, Yahoo, Live.com, addons.mozilla.org et Skype notamment…). Cela signifie que, s’il contrôle également l’infrastructure DNS de ses victimes, il est … Continuer la lecture →
Google : du DLP light pour les Apps ? 09 novembre 2009 | Jerome Saiz Google annonce son intention d’étendre les contrôles déjà en place pour les comptes Gmail Premier aux autres applications en ligne de l’offre Google Apps Premier. Le géant dit vouloir offrir aux responsables informatique et sécurité la capacité de mieux contrôler … Continuer la lecture →
Faut-il une loi contre la consolidation des données ? 23 avril 2009 | Jerome Saiz Dans une tribune à charge contre Google, Ira Winkler propose que la corrélation des données – et non simplement leur collecte – soit encadrée par la loi. RSA Conference 2009, San Francisco. « Je peux vous assurer que la NSA rêverait … Continuer la lecture →
All your Facebook friends are belong to us 21 avril 2009 | Jerome Saiz Démonstration intéressante des capacités de datamining de l’outil Maltego à l’occasion de la conférence Black Hat Europe 2009 à Amsterdam. En s’appuyant sur un proxy Squid mouchard, Roelof Temmingh s’offre pour les besoins de l’exercice une indigestion de données personnelles … Continuer la lecture →
GMail, la messagerie de Google, touchée par une vulnérabilité 14 janvier 2005 | Aurélien Cabezon Une vulnérabilité permettant de compromettre la confidentialité d’emails sur Gmail a été annoncée hier matin. A l’heure ou la Silicon Valley se réveille, les ingénieurs du géant américain sont sur le pied de guerre. Il aura fallu a peine une … Continuer la lecture →
Google Gmail était trop bavard 14 janvier 2005 | Jerome Saiz Une faille vient d’être corrigée dans Gmail, le webmail populaire de Google. Elle permettait à n’importe quel abonné au service de lire une partie du courrier des autres utilisateurs. Mais bien que l’affaire soit très médiatisée, la faille, elle, n’était … Continuer la lecture →