Journal Encore un demi million d'identités personnelles volées !

Posté par  .
Étiquettes : aucune
9
26
oct.
2009
Le site de jobs du journal anglais s'est vu voler l'identité de 500.000 personnes.
[http://www.theinquirer.net/inquirer/news/1559727/hackers-tar(...)]

La préoccupation plus hexagonale est plutôt... Monster avec le record de 4.5Millions en Janvier qui subissait (1) alors son deuxième vol [http://help.monster.com/besafe/jobseeker/index.asp] en moins de 6 mois ! [http://linuxfr.org/~guerrier/25143.html]

Pourquoi se méfier du phishing si des informations très confidentielles et complètes circulent par le biais de site majeurs ?

Tout ceci devient préoccupant :/

(1) quand on est une société de cette taille, et qu'on a déjà détecté des failles, peut on encore parler de "subir" ?
  • # L'informatique nébuleuse, c'est bien

    Posté par  (site web personnel) . Évalué à 7.

    Le futur de l'informatique est dans les nuages, c'est trop bien, on peut bosser de partout, on a le monde pour bureau et plus à se soucier du stockage… :-/

    Sur ce, je retourne à mes applications légères (concrètement parlant, dans le sens qui prend moins de mémoire, autrement dit des applications natives) et à mes disques durs bien au chaud chez moi.
  • # Comprend pas...

    Posté par  . Évalué à 5.

    On doit être à une moyenne d'un demi million d'identités dans la nature depuis plusieurs années, et les boites chargé de gérer ces données n'ont toujours pas mis en place des protections suffisantes là dessus !?
    Ça devient de la négligence caractérisé !! Ça rentre pas dans l'HADOPI ?

    À quand toutes les données du service de impôts en libre service ?
    • [^] # Re: Comprend pas...

      Posté par  . Évalué à 6.

      Ce qui semble assez fous, c'est que comme Monster ce site est hébergé sur une plate-forme Microsoft Windows .Net machin IIS. Faire traiter ses propres infos personnels par de tels système est plutôt périlleux.
      • [^] # Re: Comprend pas...

        Posté par  (site web personnel) . Évalué à 4.

        Comme pour toutes les autres solutions du genre, le problème est dans la très grande majorité des cas, chez l'utilisateur... Les failles exploitables à cause de .Net/ISS, même si supérieur aux solutions libres (ce dont je doute, mais là n'est pas la question), elles restent très faible....
        • [^] # Re: Comprend pas...

          Posté par  (site web personnel) . Évalué à 8.

          Tu ne mets pas les informations sensibles sur un système d'exploitation qui a un nombre incalculable de virus/trojan/... que tous les autres réunis, c'est évident.
          La diversité est essentielle en sécurité. Uniformise ton environnement et tu es mort !
          Ensuite c'est clair, c'est l'utilisateur qui a mis le trojan ... Il a branché une clé USB et Windows c'est occupé de le lancer (pas l'utilisateur, le trojan (des fois j'aimerais bien que Windows lance l'utilisateur)) !

          Bon ok, il a cliqué ok sur la fenêtre qui disait "Voulez-vous vraiment lancer "Destroy My Server Now" ?" ... Mais il a cru que ça faisait partie des 42 fenêtres Microsoft qui lui disait : "Trops d'icônes non-utilisées", "Nouvelles Mise à jour", "Ordinateur pas en sécurité", "Windows a installé les mise à jour, redémarrer maintenant ou après" (toutes les 15 minutes celle-ci), "Découvrez Windows ...", "Êtes-vous sûre de vouloir exécuter le blocnote ?", "As-tu sorti les poubelles ?", "Le téléchargement illégal est illégal." ...
          Windows fait trop de choses automatiquement (après trois mois de réglages, ça devient viable), il est tout le temps en train de sortir des bulles d'aide, des fenêtres, ... pour tout et n'importe quoi, du coups les admins que je vois sont toujours en train de cliquer sans lire ... Une fois il clique la mauvaise fenêtre et c'est la fin !
          Pour un système sérieux prenez n'importe quoi d'autres, mais on gère des serveurs, on est pas à la maternité ...

          PS: Mon expérience Windows s'arrête à 2003 Server, peut-être qu'aujourd'hui les admins sont plus traités comme des bébés.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.