dissabte, 24 d’abril de 2010

Venda de dades del Facebook

2,5 cts. $  es lo que demana l´hacker Rús Kirllos per facilitar les dades personals d´usuaris del Facebook.
El preu varia segons la quantitat de fitxers i del amics que tingui l´usuari.
Aquest, ha posat en venda més de 2.000.000 de fitxers personals.

Per els pirates és una oportunitat més d´agrandar la seva base de dades per enviar spam.

Segons el director de la unitat de Cyber Inteligència de Verisign, sembla que Kirllos ja ha venut més de 700.000 identitats.

Kirllos va anunciar la venda en un fòrum.

** La xarxa continua essent una caixa de sorpreses.

dijous, 22 d’abril de 2010

La criminalitat informàtica aumenta

Sursaut sensible de la cybercriminalité en 2009 selon Symantec

S'il est toujours délicat de prendre au pied de la lettre une étude sur les risques liés à internet établie par un fournisseur de solutions de sécurité pour internet, le rapport annuel "Global Internet Security Threat Report" publié mardi 20 avril par Symantec, numéro un mondial de la sécurité, mérite l'attention. Ne serait-ce que parce qu'il attire l'attention sur les menaces les mieux identifiées sur le web et dont il faut absolument se protéger.

Outre les armes traditionnelles utilisées par les pirates (spam, phishing), le rapport révèle que de plus en plus d'attaques trouvent leur source dans les réseaux sociaux. Les pirates exploitent les réseaux sociaux pour renforcer leurs attaques. Les informations disponibles sur les pages des membres de ces réseaux leur permettent de lancer des attaques spécifiques, notamment sur des employés clés au sein des entreprises visées.

Autre tendance nette, la disponibilité de "kits d'attaque" qui permettent aux pirates d'infiltrer plus facilement des ordinateurs et d'accéder à des informations et à des données privées. Symantec cite en exemple le programme Zeus, qui, pour 700 dollars, permet d'automatiser le processus de création de logiciels malveillants capables de pirater des ordinateurs tout en échappant aux programmes de sécurité.

"Les pirates informatiques sont passés des simples escroqueries à des campagnes d'espionnage extrêmement sophistiquées visant quelques-unes des plus grandes entreprises mondiales et des entités gouvernementales", explique Stephen Trilling, vice-président du département Security Technology and Response de Symantec.

Selon Symantec, le nombre de menaces sur la Toile (programmes malveillants, spam, virus, etc.) a grimpé de 71% l'an dernier par rapport à 2008. Symantec base son rapport sur les données générées par 133 millions de systèmes connectés à internet et 240 000 capteurs de réseau installés dans 200 pays. Les chiffres donnent le tournis. L'éditeur indique avoir identifié 240 millions de nouveaux programmes malveillants distincts en 2009, soit deux fois plus qu'en 2008. La société a dû éditer 2,9 millions de nouvelles signatures antivirus, un chiffre en hausse de 71% sur un an.

Les Etats-Unis concentrent 19% de l'activité malveillante sur internet, et pointent en tête devant la Chine (8%) et le Brésil (6%), qui gagnent deux places. Suivent l'Allemagne, l'Inde, le Royaume-Uni, la Russie, la Pologne, l'Italie et l'Espagne. La France, classée huitième en 2008, sort du Top 10 et occupe la 13ème place.

L'éditeur en appelle aux plus hautes autorités face à l'ampleur de la tâche. "La portée de ces attaques et le fait qu'elles viennent des quatre coins du monde donnent une dimension internationale à ce problème, qui demande la coopération à la fois du secteur privé et des gouvernements mondiaux".

Agence Relaxnews & http://securite.reseaux-telecoms.net

dimecres, 21 d’abril de 2010

Llegenda?

LEYENDA CON AGILIDAD MENTAL:

Cuenta una antigua leyenda, que en la Edad Media, un hombre muy virtuoso fue injustamente acusado de haber asesinado a una mujer. En realidad, el verdadero autor era una persona muy influyente del reino y por eso, desde el primer momento buscaron a un "chivo expiatorio" para encubrir al verdadero culpable.

El hombre fue llevado a juicio, ya conociendo que tendría escasas o
ninguna oportunidad de escapar al terrible veredicto: ¡LA HORCA!

El Juez, también cómplice, cuidó de dar todo el aspecto de un juicio
justo y por esta razón le dijo al acusado:

"Conociendo tu fama de hombre justo y devoto del Señor, vamos a dejar en manos de Él tu destino. Vamos a escribir en dos papeles separados las palabras culpable e inocente. Tu escogerás uno de ellos y será la mano de Dios la que decida tu destino"

Por supuesto, el funcionario corrupto había preparado dos papeles con la misma leyenda: "CULPABLE" y la pobre víctima, aún sin conocer los detalles, se dio cuenta que el sistema propuesto era una trampa. No había escapatoria. El Juez conminó al hombre a tomar uno de los papeles doblados.

Éste inspiró profundamente, quedó en silencio unos cuantos segundos con los ojos cerrados pensando, y cuando la sala comenzaba ya a  impacientarse, abrió los ojos y con una extraña sonrisa, escogió y agarró uno de los papeles y llevándolo a su boca, lo engulló rápidamente.

Sorprendidos e indignados los presentes, le reprocharon airadamente.

Pero... ¿qué hizo?... ¿Y ahora?... ¿Cómo vamos a saber el veredicto?

"Es muy sencillo" respondió el acusado, "Es cuestión de leer el papel
que queda y sabremos que decía el que yo escogí"

Con rezongos y disgustos mal disimulados, tuvieron que liberar al
acusado, y jamás volvieron a molestarlo.

*_Moraleja_: *

Por más difícil que se nos presente una situación, nunca dejemos de buscar la salida ni de luchar hasta el último momento.
 ¡¡¡ SE CREATIVO !!!

 CUANDO TODO PAREZCA PERDIDO,

 USA LA IMAGINACIÓN.

  En los momentos de crisis:

  "Sólo la imaginación es más importante que el conocimiento"

   Albert Einstein

Periodistes?

Corrupt Practices Accelerating the Decline of American Journalism

We have people posturing as journalists on TV who get paid as business spokespeople, financial reporters who retire to work for Goldman Sachs -- media parasites. 
No matter how much this week's Pulitzer Prize triumphalism hides it, the fact remains that journalism these days is "a disaster," as Ted Koppel said recently. And unfortunately, retrospection dominates the news industry's self-analysis. Like dazed tornado victims, most media experts focus on what happened and why, oh lord, why?.


The queries are important, though just as critical are two prospective questions: 1) If, to butcher a Chinese aphorism, every crisis is an opportunity, then who is making an opportunity out of journalism's current crisis and 2) are those opportunity-maximizers actually parasites destroying journalism for the long haul?.

***Els periodistes mai han tingut ética. Qui paga mana.
Avui blanc  demà negre.

The answer to the initial question is three groups, starting with the Access Traders. These are reporters like The New Yorker's Ryan Lizza, Newsweek's Jonathan Alter and NBC's Chuck Todd, who, while covering politics for major media, are also signing separate contracts to write books chronicling White House gossip. Facing a crisis in audience share, these correspondents' employers encourage the double-dip opportunities, hoping book exposure will result in residual attention. But the simultaneity is problematic: As the Washington Post's Howard Kurtz notes, hard-hitting stories in these reporters' day jobs "might alienate potential (book) sources and flattering ones might loosen tongues."

The dynamic's deleterious effect on journalism is obvious.

"The oozing conflicts lead to things like a glowing New Yorker profile of (Obama aide) Rahm Emanuel followed by an even more one-sided love letter to (Obama aide) Larry Summers, both from Lizza," says Salon.com's Glenn Greenwald. "It's what causes Alter to proclaim one day – when Obama favored it – that real health reform 'depends on whether Obama gets approval for a public option' only to turn around – once Obama said (the public option) was unnecessary – and proclaim that the left is foolishly obsessing on the unimportant public option. And it's what leads Todd, in the form of 'covering the White House' for NBC, to serve as an amplifying vessel and justifier for whatever the White House happens to be saying."

Add to this the Double Agents – those making opportunities out of journalism's revenue crisis. Knowing cash-strapped media outlets are providing platforms to corporate advocates rather than spending extra money to employ their own independent voices, various chameleons at once posture as journalists and get paid as business spokespeople.

Richard Wolffe, for instance, has appeared on MSNBC as a supposedly objective pundit while also being employed by a business advocacy firm. Likewise, Jeff Birnbaum heads a lobbying and PR company while writing a Washington Times column – and a recent one attacked Democrats for defying industries that pay his company.

Birnbaum, of course, was previously the Washington Post correspondent covering the lobbying industry, and so his career shift also puts him in the last group: the Former Watchdogs.

To understand why these turncoats so threaten journalism, consider not only Birnbaum, but also Stephen Labaton. This New York Times financial reporter just announced he is taking a job with Goldman Sachs – a move that makes you wonder if Labaton watered down his Times coverage in order to get his new gig.

As with similar revolving-door situations, it's a legitimate worry – after all, Labaton knew Goldman probably wouldn't hire a muckraker who had been aggressively exposing bank transgressions. Then again, maybe Labaton did nothing wrong. Either way, though, the damage is done because the concern now can – and must – be aired, which itself helps destroy the idea that traditional news is impartial and trustworthy.

In aggregate, this all ends up answering the original query: Are many of today's opportunity-maximizers destroying journalism? Clearly, yes – and unless media sachems institute some basic ethics rules, the parasites within their ranks could end up making sure there's no journalism industry left to save.
David Sirota is the author of the best-selling books Hostile Takeover and The Uprising. He hosts the morning show on AM760 in Colorado and blogs at OpenLeft.com.

Ja podeu canviar les contrasenyes de Google

Cyberattack on Google Said to Hit Password System

Ever since Google disclosed in January that Internet intruders had stolen information from its computers, the exact nature and extent of the theft has been a closely guarded company secret. But a person with direct knowledge of the investigation now says that the losses included one of Google’s crown jewels, a password system that controls access by millions of users worldwide to almost all of the company’s Web services, including e-mail and business applications.


Article complet al NYT: 
http://www.nytimes.com/2010/04/20/technology/20google.html?hpw

dimarts, 20 d’abril de 2010

Per no llegir el contracte... i un video sobre la suplantació d'identitat

Un site marchand anglais a rajouté une clause dans son contrat de vente en ligne, indiquant que les acheteurs acceptaient de donner leur âme au diable pour toute transaction.

GameStation, vendeur en ligne de jeux vidéo et consoles, a ainsi modifié ses conditions de vente afin de prouver que 88 % des clients, et les internautes en règle générale, ne les lisaient pas. L’opération est un large "succès" puisque pas moins de 7 500 clients ont échangé leur âme contre un produit du distributeur.

Une case laissait pourtant la possibilité de s’affranchir de cette clause, et offrait même un bon d’achat de 5 Livres Sterling. Que les dupés se rassurent pour leur âme, les dirigeants du web marchands ont affirmé qu’ils ne feraient pas valoir leur droit.


Video de la Tv Suisse Romande (streamming)
http://www.tsr.ch/tsr/index.html?siteSect=500000#channel=emission;vid=11973372

Webs infectats i documents interns Facebook i Microsoft (cryptome)

Segons un document publicat per l’empresa AVAST, editora de programes antivírics, els dominis acabats en .fr inclosos els de govern, són els més infectats.
La companyia que ha trobat més de 250.000 dominis infectats (300 a frança. D’aquests 300 dominis .fr el més importants són els asso.fr, free.fr i gov.fr. Aquest últim correspon als llocs oficials de l’estat francès (ministeris i i serveis administratius)
L’estudi esta basat en l’anàlisi de 150.00 webs francesos dels quals 300 semblen estar infectats.


(PRAGA, República Checa, 16 de Marzo) Los investigadores de ALWIL Software, desarrolladores de los programas avast! Antivirus, han descubierto una campaña para infectar la publicidad que se ofrece a través de los servicios líderes de publicidad en línea.
Este ataque infecta la publicidad servida en numerosos anunciantes en internet, posibilitando la colocación de malware en los equipos de las personas que visitan páginas líderes tales como Google y Yahoo.
Los servicios más perjudicados son yieldmanager.com (Yahoo) y fimserve.com (FOX Audience Network) que cubren más del 50 por ciento de la publicidad en línea. La lista de servicios de publicidad “envenenados” es extensa e incluye advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com y zedo.com. Doubleclick.com, un servidor de publicidad afiliado de Google, está quinto en el ranking del Laboratorio de Virus de avast! de servidores infectados.

El método de infiltración a través del envenenamiento de esta publicidad está creciendo en popularidad porque no necesita que los usuarios hagan clic en nada”, explica Jiri Sejtko, Analista de Virus Senior de avast!. Un usuario puede verse infectado tan solo leyendo su periódico favorito o realizando una búsqueda sobre un tema de actualidad; la infección comienza justo después de que el anuncio infectado se carga en el navegador”
El Laboratorio de Virus de avast! ha llamado a este vector de ataque JS:Prontexi. Se trata de un código JavaScript que actúa como puente para el ataque del malware a software vulnerables tales como Adobe entre otros.


Documents de Microsoft i Facebook. Els logs dels usuaris...

diumenge, 18 d’abril de 2010

la vergonya dels correus anònims enviats a militants del PS

Edición Impresa LA DIRECCIÓ DEL PARTIT I EL CORRENT D'ESQUERRA SOCIALISTA, CONTRARIS A L'ENVIAMENT DEL DOCUMENT A UNA SEIXANTENA DE MILITANTS

Goya lamenta la "usurpació" del símbol del PS al pamflet anònim

  1. • El primer secretari de la formació critica l'ús de correus electrònics personals
  2. • López qualifica de "menyspreable" i "intolerable" la forma i el fons del missatge



Bartumeu i Goya, el dia en què la seva candidatura tenir un suport del 80% dels militants, al setembre. Foto: TONY LARA TONY LARA
I. ANDREU M. RODRIGUEZ
ESCALDES-ENGORDANY
El primer secretari del PS,
Ferran Goya, i el Subsíndic general i integrant del cor-
rent d'opinió intern d'Esquerra Socialista, Esteve López, van lamentar ahir el contingut i la forma de distribució del pamflet enviat a una seixantena de militants i en el qual, des de l'anonimat, s'acusa la direcció de la formació de tenir "segrestat" el partit. Goya va mostrar la seva disconformitat amb "el fet que s'hagi usurpat el símbol del PS per fer el pamflet" i per "l'ús de correus electrònics personals que, en principi, només tenim al partit", defensant que "el partit és de tothom i ni Jaume Bartumeu ni jo no hem segrestat res".
Per començar, segons Goya, perquè "tant ell --Bartumeu-- com jo estem al PS des del dia de la seva fundació; per tant, no sé què podem haver usurpat ni a qui". A més, pel que fa a l'autoria d'aquest document, el primer secretari del PS va recordar que els militants van tenir la possibilitat de poder-se pronunciar a l'últim congrés, al qual només va concórrer una candidatura, tot i que seguidament va expressar: "Dubto fins i tot que els autors siguin militants del partit, encara que parlen com si ho fossin".
Mentrestant, López va titllar de "menyspreable" i "intolerable" tant la forma de distribució com el contingut d'un missatge que, en cas de tenir l'autoria de gent del partit, "seria lamentable i decebedor", ja que hi ha altres vies per mostrar les diferents sensibilitats. A més, el socialdemòcrata ordinenc va ampliar, a títol personal, que "el sistema emprat sembla més d'altres èpoques", mostrant-se igualment en disconformitat amb el contingut del document. De fet, Goya va il.lustrar que "no s'ha detectat al partit cap sector que comparteixi les idees expressades al pamflet".

***Font El Periòdic d´Andorra

Nou escàndol de correus?

Varis militants del Partit SocialDemòcrata han rebut a la seva bústia de correu un missatge amb fotografia inclosa, criticant la gestió de Govern del Partit.


Segons el Periòdic d'Andorra (edició en paper) de dissabte 17 d'abril a part de militants, dins del grup receptor del correu també hi figuren Consellers.


Com ha aconseguit el remitent del missatge les adreces de correu?.

divendres, 9 d’abril de 2010

Chez le voisins Français. Fuite de de données i Cv´s a l´abast de tothom


Prenez un site Internet Ministériel, celui du Ministère de la Culture. Rajoutez-y un bug étonnant et vous voilà avec une fuite de plusieurs centaines de données appartenant aux visiteurs de ce site Étatique. ZATAZ.COM a pu constater un fichier statistique laissé en pâture sur le site culture.gouv.fr. Un fichier comprenant plusieurs milliers d'IP et le moyen de tracer l'adresse Internet (Lieu, ville, ...).
Le document reprenait les connexions du mois de février et le nombre d'accès par IP. ZATAZ.COM a pu constater une forte affluence Russes, indiennes et japonaises durant cette période. Ca sent les tentatives de piratage (DDoS).
Pour rappel, en août 2007, la CNIL rappelait que l'IP est une donnée personnelle. Pour d'autres, l'IP n'est rien d'autre qu'une plaque d'immatriculation, comme la plaque minéralogique des voitures. Il y a un an, nous étions alors en février 2009, la Chambre criminelle de la Cour de cassation déposait un arrêt qui stipulait clairement que la collecte des adresses IP n’est dorénavant plus soumise à la moindre autorisation préalable de la Commission nationale informatique et liberté (CNIL). En gros, n'importe qui peut aujourd'hui stocker de l'adresse IP.



Un site Internet Français spécialisé dans le conseil carrière et mobilité professionnelle ne protège pas les CV de ses utilisateurs.
Quoi de plus sensible qu'un CV ? Le site Internet Nucleo, spécialiste dans la rédaction de CV et de lettre de motivation, ne protège pas sur Internet les curriculum vitae de ses clients. Plutôt gênant, surtout pour des chercheurs d'emploi qui n'auraient pas encore averti leur employeur du moment. Sans parler de toutes les possibilités malveillantes que pourraient mettre en action un escroc. Si le site est pour le moment fermé pour "être au plus près des attentes de ses clients !" Il nous a été impossible de joindre la moindre personne, via notre protocole d'alerte [HaideD 330], afin de faire disparaitre les données sensibles et privées qui se promène sur la toile... depuis 2008, date du premier CV exposé. Le dernier est notifié au 1e avril 2010.

dissabte, 3 d’abril de 2010

Els navegadors i la privacitat de l´usuari

Plugging the CSS History Leak

03.31.10 - 06:41am
Privacy isn’t always easy.

We’re close to landing some changes in the Firefox development tree that will fix a privacy leak that browsers have been struggling with for some time. We’re really excited about this fix, we hope other browsers will follow suit. It’s a tough problem to fix, though, so I’d like to describe how we ended up with this approach.
History Sniffing

Visited and Unvisited LinksLinks can look different on web sites based on whether or not you’ve visited the page they reference. You’ve probably seen this before: in some cases, visited links are purple instead of blue. This is just one of the many features web designers use to make the web the best it can be, and for the most part that’s a good thing.

The problem is that appearance can be detected by the page showing you links, cluing the page into which of the presented pages you’ve been to. The result: not only can you see where you’ve been, but so can the web site!...

http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/


http://startpanic.com/
http://www.haveyourfriendsbeenthere.com/forum/index.php?topic=5.0
http://caughtyouwatching.com/

*** Informació de MOZILLA FOUNDATION i enllaços existents a la xarxa

dijous, 1 d’abril de 2010

El perill de les anomenades xarxes "SOCIALS"

La red social Facebook sigue suscitando polémica por sus problemas de privacidad. Algunos investigadores han advertido de que la plataforma puede ser susceptible a ciertos ataques que podrían permitir a alguien secuestrar una cuenta mientras un usuario interactúa con otro sitio web. Esto implicaría también cierta peligrosidad en las aplicaciones de terceros, las cuales “tienen un defecto de diseño”, según señala el investigador Nitesch Dhanjani.
Esta brecha se habría abierto aún más con la nueva filosofía de privacidad de la compañía de Mark Zuckerberg. Facebook suele avisar con un pop up de que la aplicación que se quiere añadir podría obtener acceso a los datos de los usuarios, algo que sirve como disuasor para no añadirla. Sin embargo, con la nueva política algunas aplicaciones pueden optar por no mostrar este mensaje de advertencia, con lo que muchos usuarios desconocen que su información personal están siendo cedida.
“Esto permite a Facebook obtener una mayor adopción de apps de terceros, lo cual puede traducirse en ingresos” al no haber barreras disuasorias, señala  Dhanjani.
El experto comparte con otro especialista israelí, Shlomi Narkolayev, la preocupación por esta brecha. Según ambos, los atacantes podrían secuestrar fácilmente las cuentas de Facebook engañando a los usuarios al llevarles a páginas web que alberguen código malicioso, según recoge Cnet.
El año pasado se dieron varios ataques contra la red social y esta privacidad más laxa podría hacer que la vulnerabilidad de Facebook creciera. No obstante, para tranquilizar a los usuarios, desde la firma señalan que simplemente fueron ataques ordinarios y que también ocurrieron en otras plataformas como Twitter.
"Si nos enteramos de un sitio que está usando clickjacking contra nuestros usuarios, lo añadimos a nuestra lista negra para que no se pueda transmitir a través de la red", asegura el portavoz de Facebook, Simon Axten."Trabajamos también con terceros para descubrir esos sitios maliciosos y sumarlos a las listas negras del navegador o eliminarlos por completo”.

Article de seguretat

Sécuriser Internet : doit-on laisser place au fatalisme ?
mars 2010  par Emmanuelle Lamandé
L’Epita organisait la semaine dernière une conférence sur le thème « TIC : une arme à part entière ? ». Nicolas Arpagian, Rédacteur en Chef de la revue Prospective Stratégique, orchestrait le débat sur les enjeux et conséquences inhérents à la cyberguerre. Malgré un champ d’action limité en la matière, doit-on pour autant renoncer à sécuriser Internet ?
Pour Patrick Pailloux, Directeur Général de l’ANSSI, l’analyse stratégique dans le domaine de la SSI s’avère complexe pour différentes raisons :
- Les mécanismes classiques de sécurité/défense ne s’appliquent pas à la cyber-sécurité. On ne peut pas cantonner la SSI à un domaine précis, d’où la difficulté.
- Le problème d’attribution des attaques : on ne sait généralement pas attribuer une attaque informatique, car dans la plupart des cas, on a du mal à remonter jusqu’au bout de la chaîne.
- Les notions de territoire, pays, zone, frontière,…, ne fonctionnent absolument pas dans ce domaine.
- Au niveau des cyber-attaques, la prolifération a déjà eu lieu. Les états ne maîtrisent pas ce qui se passe, et doivent se contenter de suivre, ce qui est exceptionnel en matière de défense.
- Il n’existe pas vraiment d’organisations clairement structurées.
Internet n’est pas sécurisable. Mais, doit-on pour autant limiter les efforts et renoncer à la sécurité ? Non. Les experts sont unanimes. Pour Patrick Pailloux, la seule solution serait de faire table rase et de reconstruire quelque chose de nouveau. Des travaux de recherche existent d’ores et déjà aux Etats-Unis en la matière. La France devrait également travailler sur ce type de perspective.
Aujourd’hui, le seul moyen de se défendre est d’être extrêmement branché sur la menace. De plus, la sécurité du système doit être vérifiée en permanence ; il faut donc la tester régulièrement. Pour parer à une éventuelle attaque, il est également important de prévoir un plan d’action : que faire en cas d’attaque, comment communiquer en cas de coupure du réseau (Internet, téléphonie,…), quel type de message faire passer à la population,… Pour Jean-Pierre Vuillerme, ADIT, ancien Directeur Sécurité de Michelin, il faut partir en continu à la recherche des signaux faibles. Il conseille également de bien séparer en entreprise l’aspect maîtrise d’ouvrage et maîtrise d’œuvre.

Le niveau de sécurité, c’est le niveau de confiance qu’on accorde au moment où on donne une information à quelqu’un

Mais ces mesures ne sont rien sans une sensibilisation des utilisateurs, souligne Patrick Pailloux. Leur éducation est primordiale en la matière, surtout à notre époque où les frontières sont de plus en plus minces entre les sphères personnelles et professionnelles. En matière de sécurité informatique, chacun a son rôle à jouer. Pour Maître Etienne Drouard, Avocat Cabinet Morgan Lewis, le niveau de sécurité, c’est le niveau de confiance qu’on accorde au moment où on donne une information à quelqu’un. Protéger sa vie privée, c’est être conscient de ce que les autres peuvent faire de cette information. « Il faut arrêter de faire croire aux gens qu’ils sont protégés et qu’ils ont une vie privée. Sur Internet, les gens parlent à tort et à travers. Le sentiment d’ « anonymat » désinhibe les individus sur la toile, et ce sentiment de vie privée et de sécurité laisse croire aux gens qu’ils ne sont pas en danger. On travaille sur l’illusion. Ca ne sert à rien de dépenser des mille et des cents en sécurité, si on ne fait pas de prévention, de sensibilisation et d’éducation ».
Dans ce débat, Olivier Ricou, Enseignant Chercheur et Directeur du LRDE (Laboratoire de Recherche) Epita, met en exergue trois éléments :
- la protection de la vie privée : les entreprises qui gèrent les données privées ne devraient-elles pas être contrôlées ?
- le libre accès au service : quel intérêt d’utiliser Internet si on ne peut pas communiquer ?
- la garantie du bon correspondant, via la signature électronique. Les solutions techniques (cryptographie,…) existent, et sont déjà utilisées sur le Web. Cependant, l’adaptation de la crypto aux mails pose des problèmes de mise en œuvre, notamment en raison du coût. Seules les grandes entreprises achètent aujourd’hui des certificats.

Qui veut vraiment d’une police de l’Internet ?

Pour Gérard Leymarie, RSSI Accor, et les autres experts, différentes pistes de réflexion sont à envisager :
- L’éducation Internet devrait être un passage obligatoire à l’école, comme l’éducation civique.
- Il faut se doter d’une architecture parallèle.
- La peur du gendarme ; il faut faire quelque chose au niveau mondial. Personne n’a aujourd’hui pour mission de sécuriser Internet. Il n’existe pas de police de l’Internet.
La question est de savoir qui a vraiment besoin d’une police de l’Internet ? D’un côté, personne car nous souhaitons malgré tout garder notre liberté. D’ailleurs, il semblerait plus qu’incertain que tous les pays dans le monde souhaitent mettre en place un tel dispositif. De plus, à partir du moment où il y aura limitation, il y aura contournement (Hadopi en est l’exemple, avec l’utilisation du chiffrement et de proxy pour contourner cette loi). Plus on fera de communication sur les mesures coercitives d’Internet, plus les personnes réfléchiront aux moyens d’y échapper. Le problème majeur dans ce débat est que les moyens de lutte et de répression ont en moyenne 20 ans de retard.
Font: http://www.globalsecuritymag.fr/Securiser-Internet-doit-on-laisser,20100331,16840.html