dimecres, 29 de desembre de 2010

APPLE denunciada


INTERNET - La firme est accusée de laisser ses applications transmettre des données personnelles d’utilisateurs d'iPad et d'iPhone à des annonceurs...

Certaines applications de l’App Store ne font pas que vous distraire ou vous informer. Elles transmettent aussi des informations personnelles à des annonceurs, sans le consentement des utilisateurs d’ iPad et d’iPhone. C’est en tout cas ce qu’affirment deux plaintes déposées contre Apple aux Etats-Unis et révélées mercredi par Bloomberg.



Orientations sexuelle et politique

Selon ces plaintes, le système des iPhones et des iPads permet de savoir quelles applications sont téléchargées, à quelle fréquence elles sont consultées par les internautes et combien de temps ceux-ci passent dessus.

Par ailleurs, certaines applications (américaines) vendraient ainsi des données concernant les revenus, le sexe, l’origine ethnique ou encore les orientations politique et sexuelle des utilisateurs. Ce n’est pas la première fois que les applications de l’App Store sont en délicatesse avec le respect de la vie privée. Mi-décembre déjà, le Washington Post pointait les informations qu’il était possible de se procurer sur un utilisateur via certaines applications téléchargées. La firme n’a pas réagi à la polémique pour l’instant.
20minutes.fr

dimarts, 28 de desembre de 2010

Infos de la xarxa. Sancions i errors

http://www.20minutes.fr/article/644436/economie-alcaltel-lucent-condamne-payer-137-millions-dollars-corruption-Etats#xtor=RSS-145

AMENDE - L'entreprise franco-américaine est épinglée aux États-Unis...

Alcatel-Lucent a accepté de verser plus de 137 millions de dollars dans le cadre d'un règlement à l'amiable d'une affaire où l'équipementier télécoms était accusé par la justice américaine d'avoir corrompu certains responsables afin de gagner des contrats en Amérique latine et en Asie.

Costa Rica, Honduras, Malaisie…

La Securities and Exchange Commission (SEC) a précisé lundi que le groupe franco-américain était accusé d'avoir payé des représentants du gouvernement dans des pays tels que le Costa Rica, le Honduras, Taïwan et la Malaisie pour décrocher ou conserver des contrats représentant des dizaines de millions de dollars.

En tout, Alcatel-Lucent a dit avoir dégagé 48,1 millions de dollars de bénéfices à la suite de ces versements indus, a précisé le département de la Justice américain. Le groupe va verser plus de 45 millions de dollars à la SEC et 92 millions de dollars au département de la Justice américain. En février dernier, Alcatel-Lucent avait dit avoir provisionné 93 millions d'euros dans le cadre de l'affaire et assuré que ce dossier n'aurait aucune incidence sur ses résultats 2010.                         
T.S avec Reuters
...

Alcatel condamnée aux USA...mais en France, rien?
Ah, oui, c'est vrai chez nous la criminalité en col blanc à tous les droits et notre cher gouvernement dépénalise le droit des affaires à tour de bras!
...
____________________________

http://securite.reseaux-telecoms.net/actualites/lire-les-fichiers-personnels-de-carte-grise-pourront-etre-commercialises-22899.html

Les fichiers personnels de carte grise pourront être commercialisés

Edition du 15/12/2010 - par Agence Relax News

Les fichiers personnels de carte grise pourront désormais être rendus accessibles à des fins commerciales, révèle mardi 14 décembre Le Parisien. Une loi, votée il y a quelques mois mais qui n'est pas encore entrée en vigueur, permet à l'Etat de céder à des entreprises, et notamment des constructeurs automobiles, toutes les informations fournies par les particuliers lors de leur demande de carte grise. C'est une première en France, affirme Le Parisien qui révèle que cette loi a été votée "discrètement il y a quelques mois". Celle-ci permet à l'administration de céder à des sociétés privées les informations que fournissent les automobilistes lors d'une demande de carte grise en préfecture, comme le nom, la date de naissance, l'adresse, et la marque du véhicule acheté. "L'objectif des promoteurs de la loi, les sénateurs UMP Gérard Longuet et Gérard Cornu, est de faciliter le rappel des voitures pour des questions de sécurité mais aussi pour des opérations commerciales et statistiques", indique le quotidien. Particularité importante, l'Etat n'a pas d'obligation de prévenir les usagers de ces ventes d'informations personnelles. Les automobilistes n'auraient ainsi aucun moyen d'opposition pour exiger que la société acheteuse les retire de son listing, selon l'avocat Olivier Hugot, cité par Le Parisien. Ce texte est intégré dans la loi d'orientation et de programmation sur la performance de la sécurité intérieure (Loppsi 2), qui n'est pas encore entrée en vigueur. Il devrait être abordé cet après-midi à l'Assemblée nationale. Les députés devraient notamment examiner un amendement permettant à l'Etat d'enquêter sur les acheteurs de ces fichiers afin d'éviter que les informations privées "ne tombent dans des mains malveillantes".

__________________________________

Mozilla Mistakenly Posts File Containing Registered User Data, Including MD5 Hash Passwords, to Public Web Server

Chris Lyon, Director of Infrastructure Security at Mozilla, sent the following email to registered users of addons.mozilla.org on Monday:

Dear addons.mozilla.org user,

The purpose of this email is to notify you about a possible disclosure of your information which occurred on December 17th. On this date, we were informed by a 3rd party who discovered a file with individual user records on a public portion of one of our servers. We immediately took the file off the server and investigated all downloads. We have identified all the downloads and with the exception of the 3rd party, who reported this issue, the file has been download by only Mozilla staff. This file was placed on this server by mistake and was a partial representation of the users database from addons.mozilla.org. The file included email addresses, first and last names, and an md5 hash representation of your password. The reason we are disclosing this event is because we have removed your existing password from the addons site and are asking you to reset it by going back to the addons site and clicking forgot password. We are also asking you to change your password on other sites in which you use the same password. Since we have effectively erased your password, you don't need to do anything if you do not want to use your account. It is disabled until you perform the password recovery.

We have identified the process which allowed this file to be posted publicly and have taken steps to prevent this in the future. We are also evaluating other processes to ensure your information is safe and secure.

Should you have any questions, please feel free to contact the infrastructure security team directly at infrasec@mozilla.com. If you are having issues resetting your account, please contact amo-admins@mozilla.org. We apologize for any inconvenience this has caused.

Chris Lyon

Director of Infrastructure Security

____________________-

dimarts, 14 de desembre de 2010

La seguretat a la xarxa i a Andorra telecom?


The emails and passwords of around 1.3 million registered users – including those of Gawker Media owner Nick Denton and its employees – were accessed and subsequently published online. The group's publishing system and source code were exposed. All of these details were made available on filesharing sites, BitTorrent and The Pirate Bay.
The hackers managed to crack more than a quarter of a million passwords in the Gawker database. Within this group, more than 2,600 used the word "password" or "qwerty" – the first six characters along the top line of English-language keyboards – as their login. One of these users is registered with a government email address, while other accounts trace back to Nasa.”






MADRID. (EP).- El ejercito de EE.UU. ha comenzado a formar a 30.000 soldados para configurar un cuerpo de expertos que puedan afrontar ataques por la red. El general Keith Alexander será el encargado de controlar las acciones de este nuevo comando.
Los últimos ataques informáticos a algunas páginas de empresas multinacionales han sido el detonante para que el ejercito americano haya decidido crear un cuerpo especializado en luchar contra las amenazas en Internet.
El plan de creación de un cuerpo de estas características es un proyecto que ya se valoró durante la administración de George W. Bush. Con el gobierno de Barack Obama, el interés por este frente se ha incrementado y ya había dicho anteriormente que la ciberseguridad es "uno de los retos de seguridad más grandes para una nación".
La creación del Comando Cibernético, presentado por el Pentágono, puede suponer un antes y un después. Tras los ataques informáticos de las últimas semanas en apoyo aWikiLeaks y la polémica por la intervención del tráfico de Internet por parte de China el mes pasado, se ha popularizado el término Guerra Cibernética. Con la creación de este comando militar Estados Unidos crea el primer ejército reconocido para este nuevo conflicto.”


I al país :

Des del divendres passat el servidor de correu andorra.ad tenia “alguns problemes”.
Ahir a les 15.40 ja no es podia rebre el correu.

Comunicada la incidència detectada el divendres a l'Agència de Protecció de Dades, ahir per la tarda vaig declarar al servei de policia l'incident.
El vespre, les dades que jo i altres podien veure en accedir al seu propi compte de correu , ja   no hi eren.
Suposadament el problema estava solucionat.