divendres, 28 de gener de 2011

Dia Europeu de Protecció de Dades



28 de Gener de 2011 Dia Europeu de Protecció de dades
                                       (assignatura pendent)

La xarxa de Internet. De tot i força. Amiga o enemiga?.
Tot depèn de l'ús que s'en faci.

Les dades que s'hi poden trobar, moltes i sorprenents, algunes han estat publicades per organismes oficials que no tenen cura d'aquestes. Molta gent ni sap que i son.
Bolletins oficials, diaris, blocs, cens, impagats, companyies telefòniques, etc.
Escriviu en qualsevol cercador el nom d'algun conegut, amic, polític o “agent de justícia” i podreu emportar-se alguna sorpresa.

Altres, són publicades per “amics” de amics, de amics, etc. Les xarxes “socials”.
Una aberració. Qualsevol anomenada “invitació” és acceptada sense la més mínima verificació.
Es publiquen tota mena de fotos, dades i documents.

Lo més greu és la suplantació de identitat.
Qualsevol indelicat, pot crear un perfil, un bloc, un web amb un nom qualsevol o un compte de correu amb el nom de la persona que vulgui i si un usuari de bona fe vol crear-ne un no podrà provar que és ell i que l'altre perfil ha estat usurpat.

Els cercadors amb els seus robots remenen i entren fins on poden i més. Les dades recollides són indexades, guardades i fins i tot en el cas de webs ja retirades i esborrades, ells les guarden.

Les dades que han estat publicades a la xarxa sempre hi seran. Els rastres sempre es trobaran.
Webs, blocs, programes d'intercanvi d'arxius .... Amb aquestos podran no trobar un arxiu determinat (si ha estat retirat) però si alguns “elements” que demostraran la seva existència.

Els pirates, delinqüents, ho saben. Amb un mínim de coneixement i el desconeixement del usuari poden robar dades, utilitzar l'ordenador de l'usuari per entrar en d'altres (zombiees), enviar correu no desitjat (spam) i d'altres.

No cal anar gaire lluny per poder comprovar que la seguretat és una assignatura pendent.
El boom de Wiki Leaks n'és un exemple.
Molts usuaris identifiquen els seus ordinadors amb el seu nom i qualsevol eina informàtica impregna els documents amb el nom que l'usuari ha assignat.
Les wifis envien la identificació que s'ha escrit al router, la posició geogràfica i la intensitat de la senyal. Amb això aplanen el camí a una possible vulneració. Molts ni canvien la identificació de fàbrica i no utilitzen cap mena de mot clau per impedir l'entrada de indelicats.

Els navegadors envien de tot i només entrant a un altre ordinador (pàgina web) l'administrador a part de conèixer la IP de l'ordinador coneix la pàgina que ha visitat abans i de on ve (país, poble, regió), quin navegador utilitza, sistema operatiu, definició de pantalla i altres.


L'usuari hauria de conèixer les elementals normes de seguretat : Llegir completament les llicències
dels programes que hagi pogut descarregar i que ho hagi fet de webs legals, no clicar sempre que si,
no donar les adreces de correu, no donar dades personals (telèfon, ciutat, edat,), canviar les contrasenyes de correu cada mes i si en disposa de varies que no siguin les mateixes., esborrar les dades de l'ordinador de manera segura i fer-ne un manteniment regular, si s'esta treballant no cal estar connectat a Internet les 24 hores, instal-lar un bon tallafocs i un antivíric i actualitzar-los setmanalment.

Qualsevol dispositiu de memòria usb a part de permetre la còpia de dades també pot infectar un ordinador.

Però la protecció de dades no és només Internet.

Amb els pagaments amb targetes de crèdit i amb la telefonia mòbil ens tenen controlats. Evidentment per fins lícits de facturació dels serveis.
Els caixers automàtics i les compres amb targetes són un perill en mans de persones desconeixedores (deixar un rebut al caixer) o no controlar el pagament amb targeta en una botiga.
En les compres per Internet cal verificar si l'empresa venedora existeix realment i el seu registre, banc i si han comentaris sobre aquesta.

Segons un informe de la Comunitat Europea Andorra esta “ al dia” en la protecció de dades.
Ho estan els usuaris i algunes companyies?.

dilluns, 24 de gener de 2011

Facebook i el Coprincep Sarkozy

WEB - Un message annonce que le chef de l'Etat ne se représentera pas en 2012...

«Chers Compatriotes, compte tenu des circonstances exceptionnelles que connaît notre pays, j'ai décidé en mon âme et conscience de ne pas me représenter l'issue de mon premier mandat en 2012.» C'est le message que l'on pouvait lire, ce dimanche soir, sur la page officielle de Nicolas Sarkozy sur Facebook.
Le «pot de départ de Nicolas Sarkozy»

Une annonce qui aurait fait l'effet d'une bombe, si le farceur qui en est l'auteur n'avait pas pris soin de renvoyer vers un événement Fcebook bien connu des habitués du réseau social: Le «pot de départ de Nicolas Sarkozy», fixé au dimanche 6 mai 2012, date de la fin du mandat du chef de l'Etat.

Plus de 208.000 personnes ont déjà prévu d'assister à l'événement. Il leur faudra sans doute attendre un peu avant d'être sûrs que celui-ci aura bien lieu, puisque le message annonçant le renoncement de Nicolas Sarkozy a rapidement été effacé de sa page Facebook.

dissabte, 22 de gener de 2011

Noticies de la xarxa

Edition du 18/01/2011 - par reseaux-telecoms.net

A l'heure où Free et SFR proposent aux particuliers des forfaits triple-play qui intègrent les appels téléphoniques vers tous les opérateurs mobiles, l'hébergeur OVH lance la même facilité pour ses clients entreprises.

L'hébergeur OVH propose un forfait de 10 € HT par mois pour les entreprises clientes de son offre Plug & Phone pour assurer les appels illimités vers les mobiles 24h/24 et 7j/7. Il  faut donc avoir souscrit, au préalable, un forfait Plug&Phone utilisable depuis un téléphone OVH sur la ligne correspondante.

Cette offre vient en option du forfait Plug&Phone à 0,99 € HT/mois. Les appels illimités ne sont valables que depuis ce téléphone. Ce forfait à 10 € HT par mois comprend les appels illimités vers les mobiles en France Métropolitaine, 24h/24 7j/7. La limite est de 60 minutes de communication par appel et ce vers 99 numéros (contacts/destinataires) différents maximum par mois. Au-delà, la facturation se fait à la seconde.
...

Edition du 20/01/2011 - par Jacques Cheminat

Un message du PDG d'OVH sur la page travaux de l'hébergeur indique qu'il bloquait définitivement le trafic UDP de son offre minicloud en raison d'un nombre croissant d'attaques lancées depuis ce service.

Octave Klaba, le PDG de l'hébergeur OVH a posté un message sur la page de maintenance de la société daté du 8 janvier dernier, qui indique « face à l'utilisation abusif de miniCloud par les hackeurs pour les attaques, les scans et les flood, nous avons déjà annoncé que nous allons devoir protéger les infrastructures en bloquant le trafic UDP sur le miniCloud. Les abus se sont accélérés depuis 2 jours. Nous sommes maintenant à une dizaine attaques en 48H sur les miniCloud. Nous avons décidé d'aller plus vite que prévu: le trafic UDP sur le mC vient d'être bloqué définitivement. »

Nous avons voulu interroger OVH pour connaître la nature des attaques (un lien avec l'affaire Wikileaks ou autre), l'impact sur les clients de l'offre minicloud (éventuel remboursement), mais la société nous a indiqué n'avoir rien à déclarer sur ces sujets. L'offre minicloud propose une mise à disposition de ressources informatiques dont le coût varie en fonction de la mémoire virtuelle souhaitée (de 0,01 euros HT/h pour 256 Mo à 0,08 euros HT/h pour 2048 Mo).

http://www.reseaux-telecoms.net/

---

Two members of Goatse Security, Andrew Auernheimer and Daniel Spitler, were arrested on Wednesday for accessing information on 120,000 iPad users stored on an AT&T server. In response to the arrests, Goatse’s Jason Gates called the federal complaint highly dubious and unsettling.

Auernheimer and Spitler were charged with “an alleged conspiracy to hack AT&T’s servers and for possession of personal subscriber information obtained from the servers,” a Department of Justice press release revealed.


http://www.thetechherald.com/article.php/201103/6713/Two-arrested-for-exposing-logic-flaws-on-AT&T-s-network

---

La Commission européenne prépare une guerre tous azimuts contre le partage
Publié le 14 Janvier 2011

La Commission européenne vient de lancer une nouvelle consultation sur son rapport désastreux et dogmatique relatif à la directive IPRED, adoptée par l'UE en 2004 et qui concerne la mise en œuvre des droits de propriété intellectuelle. Le rapport -- dont la logique est similaire à l'ACTA -- est basé sur une analyse de l'application d'IPRED. Il appelle à un filtrage massif d'Internet pour contrer le partage de fichiers : la Commission estime que les fournisseurs de services sur Internet doivent "coopérer" dans la guerre contre le partage afin d'éviter la menace de contentieux judiciaires.

http://www.laquadrature.net/fr/la-commission-europeenne-prepare-une-guerre-tous-azimuts-contre-le-partage

---

Developer 2010: The Year in Open Source

With major releases of the Java, Ruby, PHP, Perl and Python languages, along with associated tools, there was no shortage of activity in the open source world in 2010.

http://www.internetnews.com/

---

L’ISEP dédie une formation à l’anonymisation de données personnelles
janvier 2011  par Emmanuelle Lamandé

L’ISEP lance la toute première formation qui permet de piloter un projet d’anonymisation de données à caractère personnel, que ce soit dans le cadre d’une sous-traitance classique avec une SSII basée en Europe, dans un contexte nearshore/offshore ou dans le cadre de la loi dite « CADA » sur la réutilisation des données publiques (Open Data).

Dès qu’une entreprise ou une collectivité détient ou traite des données à caractère personnel, des règles et des contraintes très précises s’imposent à elle au titre de la loi Informatique et Libertés. Parmi les obligations, la sécurisation des données, entre autres pour empêcher « que des tiers non autorisés y aient accès », avec à la clé des risques d’ordre pénal pour le dirigeant et/ou des sanctions de la part de la CNIL.
L’anonymisation des données est l’une des démarches qui permet de respecter ce cadre. Mais comment s’y prendre ?

Pour faire le point sur ce sujet, l’ISEP propose une journée de spécialisation. Elle décrit l’approche projet à adopter pour réussir l’anonymisation de données personnelles et sécuriser la démarche, en apprenant à éviter les pièges propres à cette approche, en découvrant les principes, les stratégies et les techniques d’anonymisation, en prenant connaissance des outils à disposition, en apprenant à auditer une démarche d’anonymisation et découvrir les failles qui permettraient de "ré-identifier" les données.

Cette formation est assurée par un binôme constitué d’un expert en bases de données au sein d’un grand Ministère, qui réalise chaque année de multiples anonymisations, dont certains sur des bases d’une volumétrie très importante, et d’un titulaire du Mastère Spécialisé « Management et protection des données à caractère personnel » de l’ISEP.

Dates : La première session de cette nouvelle formation se tient le 16 mars 2011.

Site Web : http://www.FormationContinue-ISEP.fr/

---

divendres, 7 de gener de 2011

Deixadesa de l'administrador de correu andorra.ad (STA- SOM- ANDORRA TELECOM

El certificat del servidor de correu andorra.ad, administrat per ANDORRA TELECOM (SOM), ex STA está caducat.

En voler enviar un correu es pot visualitzat lo que segueix :



Això denota una deixadesa per part de l'administrador del servidor.
Com sempre els clients paguen i reben un "bon servei".

Feliç 2.011 i bones comunicacions (si l'ex sta ho permet).