Étiquette : Sécurité

Édito du 22 juin 2016 : problème sur anonymisation des données vu par Apple

Je viens de lire l’article de « 01 Net » suivant « Comment Apple compte collecter nos données sans violer notre intimité« , expliquant comment Apple conte anonymiser vos données pour ne pas violer votre intimité.

Je pense que le problème ne se trouve pas dans la manière de faire (bien qu’une faille de conception puisse … ;-), mais dans la génération de statistique. Par exemple, si au travers de ces données on calcule des classes s’individu pour telle ou telle chose. Alors retrouver statistiquement certaine de vos données (anonymiser) reviens à trouver dans qu’elle classe d’individu vous êtes ! Ainsi en résultat on une liste de données vous concernant.

Pour être plus pragmatique. Si je génère des classes d’individus (homme/femme, age, ville …) , que dans mes données anonymisées j’ai aussi les numéros de téléphone des individuels (ou leur mot de passe), lorsque je veux retrouver le numéro d’un individu (ou mot de passe) parmi les données anonymisé, je n’ai qu’à trouver sa classe. À partir de la classe, j’obtiendrais alors une liste des numéros de téléphone (mot de passe) potentiellement de l’individu ! plus qu’a testé ce jeu restreins ou à utiliser des données publiques pour le diminuer !

Je vous rappelle, qu’un pirate utilise ce genre de technique pour trouver vos mots de passe, mais en utilisant que les données publiques qu’il collecte sur vous .

Alors, où est la sécurité ?

Édito du 13 juin 2016, Gratuité et télémétrie un virus qui vous veux du bien

Cette dernière année, en particulier ses derniers mois Microsoft essaient de vous faire migrer vers Windows 10 de manière plus ou moins honnête. Et cette dernière semaine on apprend qu'il insère un module de télémétries dans votre dos, lorsque vous compilez vos programmes C++ avec leurs outils Visual Studio 15. J'en suis venu à me demander pour quelle raison ?
En gros, j'ai l'impression que Microsoft fait tout pour pouvoir récupérer nos données d'usages sur nos ordinateurs.
Dans quel but ? Pour les vendre ? ...

Lire la suite

Édito du 28 mars 2016 sur la sécurité (piratage, vol) en entreprise

Cette dernière semaine j’ai été à une conférence sur la sécurité en entreprise. La première chose qu’il nous fut dit, est que James Bond n’existe pas ! Pas possible d’avoir un beau mec, avec du charme, une montre Omega et une super voiture qui donne envie aussi bien aux femmes qu’on homme ;-(

Grosso mode les problèmes de sécurité proviennent en majeur parti d’une personne de l’entreprise :

  • Un de vos collaborateurs utilise une clé USB sans la faire vérifier (Antivirus). Résultat : des virus, cheval de trois etc …
    N’est-ce pas ce que fait votre stagiaire pour écouter sa musique sur l’ordinateur de travail ?
  • Les papiers confidentiels (photocopie de  pièce d’identité, salaire ..) que vous jeté à la poubelle sans les détruire auparavant (en confettis). Exemple : la comptable a fait une photocopie d’une pièce d’identité d’un stagiaire ou un employé ( pour des rations administratives) puis il la jette à la poubelle. Si une personne malintentionnée récupère cette photocopie, il peut se faire passer pour la personne de la PI et donc rentrer dans des zones interdites (mail embauche ..) !
  • Votre carte bancaire dont le paiement sans contacte est activé par défaut. Pour information il suffit que quelqu’un vous frôle (ex dans le métro) pour qu’il ait accès à vos informations bancaires se trouvant dans la carte (nom, prénom , numéro de CB, dernière transaction effectuée).
  • Comportement des gens. La plupart laissent trainer leur mot de passe à moins de 10m de leur ordinateur (ben oui, vous les obligez à changer de mot de passe tous les mois).
  • Le cloud, avec des CGV que personne ne lit (à votre décharge, c’est pas facile à lire et à comprendre et donc on regarde que le mot « Gratuit »), dans  lesquelles vous donnez un droit d’usage de vos données à un tiers ! Lisez les CGV de DropBox ça va vous faire peur, en particulier si votre assureur l’utilise ! Et je ne parle pas de « Chrome OS » (tous vos secrets sont aux USA …)
  • Et le plus important, nous avons tous un smartphone qui transmet des données vers des serveurs étranges …. Vous ne savez même pas ce qu’il transmet, sans compter qu’une simple application (ex Miroirs) peut vous écouter, vous géolocaliser, alors que ce n’est pas son usage (quand vous l’avez installé, elle vous l’a pourtant demandé, et vous avez dit oui !).

Alors, faites attention, sinon c’est vous qui parierez les pots cassés !

Alerter les autorités de spam SMS ou d’appels téléphoniques indésirables

Vous voulez faire quelque chose contre ces spams SMS, ou ces appels téléphoniques qui vous renvoient tous vers un numéro surtaxé.

Par exemple :

  • un SMS vous demande d’appeler sur un numéro pour réceptionner un colis en attente,  alors que vous n’attendez rien maintenant.
    De plus en suivant les directives du SMS, vous arrivez sur un numéro surtaxé  (08****).
  • un appel téléphonique qui raccroche après la première sonnerie. Il vous laisse un message vous demandant d’appeler un numéro surtaxé  (08****).
  • un appel téléphonique qui ne vous laisse pas le temps de parler (la dame à une très belle voix ;-), vous indiquant que vous avez un colis en attente, puis qui raccroche.
    Là aussi, vous êtes redirigé sur un numéro surtaxé (08***).
  • un faux bon d’achat, alerte incendie, etc.. Tous aboutissent à un numéro surtaxé ou une arnaque.

Le gouvernement a pensé à vous.
Il a mis en place une plateforme web permettant d’indiquer ses numéros de téléphone et de vous tenir informé des dernières arnaques :

http://www.33700.fr/

Vous pouvez aussi prévenir ce service depuis votre téléphone en envoyant un SMS au 33700 (gratuit) avec le numéro de téléphone incriminé.