ZATAZ.com actualités du 24-05-2013
L'espace d'authentification de Numéricâble dangereux
Date : 23-05-2013
Mise à jour 24/05/2013 : A la suite de notre Tweet @zataz sur ce protocole d'alerte, Numéricâble a pris contact avec la rédaction de zataz.com. En moins de 24 heures, le problème a été corrigé. Les clients peuvent se connecter à leur espace en toute sérénité.
Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique. Pas de problème, nous recevons les publicités ! Pas de problème, nous avons écrit au service presse [HaideD 2313 du 04 mai] ! Pas de problème, nous ne nous sommes pas énervés face à l'inertie du robot conseillé Numéricâble "Emilie" ! Pas de problème, le téléphone proposé dans les communiqués de presse Numéricâble se termine par un faux numéro SFR. Bref, zataz.com souhaiterait permettre aux Internautes clients de surfer en paix. Mais à première vue, le problème que zataz.com a pu constater via l'espace d'authentification des clients Numéricâble semble difficile à faire remonter à l'entreprise.
Comme le montre notre capture écran, il est possible d'afficher tout et n'importe quoi via cet espace sensible du Fournisseur d'Accès à Internet. Dans notre cas, nous avons affiché la page de zatazweb.tv. Autant dire qu'un pirate informatique et autres adeptes de phishing pourraient y cacher sans vergogne une fausse page de connexion à l'espace de gestion de compte ... directement via la page officielle de Numéricâble. Un élèment non négligeable dans la barre de navigation de l'internaute ainsi piégé : l'url affichera bien le S (connexion Sécurisée) du HTTPS.
Bref, en attendant la correction, zataz.com propose aux clients Numéricâble de ne cliquer sur aucun lien invitant à rejoindre la page authentification. Préférez taper l'adresse directement dans votre navigateur favori : https://authentification.numericable.fr.
Fuite de données : la justice accuse les admins
Date : 23-05-2013
Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage. Le webzine d'information DataSecurityBreach.fr revient sur un jugement du tribunal correctionnel de Créteil qui va attirer le regard des juristes des entreprises. Le 23 avril dernier, la justice a annoncé que si le responsable d’un système d’information ne sécurise pas son réseau, serveur, ... contre les intrusions, l'internaute qui aura eu accès aux données en question (via Google par exemple, ndlr) l'entreprise fautive ne pourra plus poursuivre l'Internaute qui aura pu accéder aux dites information. Le tribunal indique que s’il n’y pas eu soustraction matérielle des documents, que ces derniers sont toujours à disposition du propriétaire, il n'y a pas "piratage".
Skimmeur dans le Tarn
Date : 23-05-2013
Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé. Le skimming, une technique de piratage informatique visant les données d'une carte bancaire à partir d'un distributeur de billets piégé. Nous vous montrons, dans zatazweb.tv de mai, le fonctionnement de ce type d'attaque. Il y a quelques heures, la rédaction de zataz.com a été informée du piratage de 240 cartes bancaires via un Guichet Automatique de Billets (GAB) situé dans la ville de Graulhet, dans le Tarn (81300), à quelques pas de la Place du Jourdain. La banque visée, le Crédit Lyonnais, a été très rapide à réagir. Les clients ont été avertis par SMS. Les comptes piratés, via les cartes bancaires clonées, ont été utilisés au ... Pérou, à Lima !
Double authentification Twitter... ou pas
Date : 23-05-2013
Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ? Après le piratage de La FIFA, Financial Time, Justin Bieber et Angelina Jolie ... Twitter a décidé de mettre en place la double authentification. Une sécurité exploitée dans certaine banque. L'idée, lors de votre connexion à votre compte Twitter, vous devez rentrer un code unique et secret, en plus de votre authentification de base (login/mot de passe), qu'il vous sera communiqué par SMS. Bilan, les réfractaires du portable peuvent passer leur chemin. Sans mobile, plus de possibilité de Twitter.
Si l'idée "sécurité" n'est pas négligeable, pour le moment, elle est surtout un effet d'annonce. ZATAZ.COM a pu constater que le double verrou ne fonctionnait pas en France. Dès que la souris tente de s'approcher de l'option "Demander un code de vérification lorsque je me connecte." affiche un panneau d'interdiction. Lorsque vous souhaitez remplir le formulaire "Vous devez ajouter un téléphone à votre compte Twitter pour activer cette fonctionnalité." le portail de micro blogging vous explique laconiquement qu'il est "Désolé, nous n'avons pas encore de connexion avec votre opérateur !". Dans la liste des opérateurs partenaires de Twitter, la France ne s'y trouve pas, tout comme la Belgique ou encore la Suisse. Pour les autres, la démonstration de la mise en place se trouve à la fin de cet article.
Pendant ce temps, les XSS Twitter fonctionnent toujours sans parler... de deux iSQL qui sont apparues sur la toile, ces dernières heures. Des injections SQL qui permettraient l'accès à certaines bases de données. Peut-être l'un des moyens utilisés par la Syrian Electronic Army. Comme le montre notre capture écran, le vol de cookies se fait accès facilement. D’autres XSS étaient révélés par DataSecurityBreach.fr, voilà trois semaines.
La mise en place, en vidéo :
Danger via MySpace et DailyMotion
Date : 21-05-2013
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion. Dire que les XSS sont une plaie du web n'est pas usurpé. L'OWASP, l'entité américaine qui regroupe les informations sur les failles qui baladent le web et l'informatique, classe d'ailleurs les XSS dans le top 3 des cochonneries numériques à prendre au sérieux. Le Cross Site Scripting est juste derrière les authentifications détournées et les injections SQL.
Pour rappel, une faille XSS peut permettre d'afficher un message, diffuser un code malveillant, de mettre en place un espace phishing, ... en quelques clics de souris. Il faut pour cela que les internautes cliquent sur un lien particulièrement formé (XSS non permanente, ndlr zataz.com) ou visiter un espace piégé contenant un XSS permanent. Chaque visite transformant cet anodin passage en piège à loup.
Les espaces communautaires MySpace et Dailymotion souffrent d'une telle vulnérabilité. Les deux entités ont été alertées depuis plus d'un mois mais aucune correction. Bref, en attendant les corrections, ne cliquez sur aucun lien vous invitant à rejoindre une page Dailymotion ou Myspace. Préférez taper l'adresse directement dans votre butineur favoris.
Un espace web Nestlé dangereux
Date : 21-05-2013
Mise à jour : Le site a été corrigé. Nestlé nous a communiqué ses remerciements.
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates. Voilà un mois que la rédaction de zataz.com tente de joindre le service presse de Nestlé. Il faut dire aussi que l'entité Suisse n'est pas dès plus causante quand cela ne concerne pas la possibilité de "communiquer" sur un produit qu'elle souhaite vendre. Toujours est-il qu'il serait de bon ton de prendre sa plume numérique et contacter la rédaction de zataz.com pour répondre au protocole d'alerte n'2292 envoyé. Pour le moment, il nous a été proposé de contacter le standard de la société... super !
La rédaction de zataz.com a pu constater un problème sur l'un des espaces de l'entreprise. Un espace sensible, il concerne les jeunes mamans et leurs bébés. Nous n'indiquerons pas la faille, ni l'url, ni l'espace web concerné tant que la correction n'aura pas été effectuée par Nestlé.
En attendant, nous ne pouvons que conseiller aux mamans de ne cliquer sur aucun lien proposant de visiter des sites *.nestle.fr et de préférer taper l'url directement dans votre navigateur.
Le site de George W. Bush dangereux
Date : 21-05-2013
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes. XIIV, bidouilleur francophone et fondateur d'un groupe de pirates informatiques du nom de Unkn0wn a alerté la rédaction de zataz.com d'une faille sur le site georgewbush.org. La vulnérabilité, un XSS (Cross Site Scripting). Une vulnérabilité présente depuis la création de cet espace de l'homme politique américain, mais qui n'a jamais été corrigée. Bilan, les exploitations fleurissent. ZATAZ.COM a pu constater la faille. A noter qu'elle permet de mettre la main, en quelques manipulations, sur l'ensemble des cookies actifs sur un ordinateur. Cession de connexion sur le site américain, comme sur d'autres espaces web. Prudence donc !
Cyber attaque à coups de PDF malveillants
Date : 21-05-2013
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés. Le webzine DatSecurityBreach.fr dédié à l'actualité sécurité informatique pour les PMI/PME revient sur la découverte de l'éditeur d'antivirus ESET. Une attaque d'envergure a été découverte. Elle tente de voler des informations sensibles provenant de différentes organisations, notamment au Pakistan (avec une portée limitée dans le monde). Au cours de cette investigation, plusieurs pistes ont été découvertes qui indiquent que la menace est d'origine indienne et qu'elle sévit depuis au moins deux ans. Cette attaque ciblée a utilisé un certificat de signatures de code délivré par une société apparemment légitime qui aurait produit des signatures binaires malveillantes et favorisé leur potentiel de propagation. La société est basée à New Delhi et le certificat a été délivré en 2011. Le malware se diffuse à travers des pièces jointes aux e-mails. Le malware a volé des données sensibles à partir d'ordinateurs infectés et les a envoyées vers les serveurs des attaquants. Analyse de l'attaque sur Data Security Breach.
Deux ans de prison pour piratage d'écoles
Date : 20-05-2013
Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme. Un pirate informatique, qui avait lancé plusieurs cyber-attaques à l'encontre des sites Internet de la police du Kent et des universités d'Oxford et de Cambridge vient d'être emprisonné pour deux ans.
Lewys Martin, 21 ans, avait lancé, entre autres, des attaques de type iSQL, pour "récupérer" des données sauvegardées dans les serveurs visés. L'ancien étudiant du Collège de Canterbury a crié, à l'écoute de la sentence "deux ans !!" démontrant qu'il ne s'attendait pas à un tel châtiment. Le juge Charles Byers lui a rétorqué que "La peine infligée doit refléter la répugnance de la société pour ce type de crime". L'internaute utilisait le pseudonyme de Sl1nk.
En plus d'injection SQL, le pirate avait lancé des attaques DDoS contre le site web de la police du Kent, bloquant l'espace durant plus de 9 heures. Les lecteurs de ZATAZ.COM ont certainement du réagir en lisant le pseudonyme du pirate. Sl1nk, l'ancien membre du groupe NullCrew ? "Voilà ce qui arrive quand on se fait passer pour quelqu'un d'important alors qu'on ne sait rien faire ?" va rétorquer à la rédaction de zataz.com le vrai Sl1nk, via Twitter.
La police a arrêté Martin le 3 Février. Les "amis du petit déjeuner" ont saisi ses ordinateurs, avec une liste intitulée "Cibles possibles", qui comprenait la BBC, l'armée, la police, le MI5 et Mi6, Channel 5, la CIA, Pfizer, ou encore Sony.
348Go d'images pédophiles par hasard dans un hd
Date : 20-05-2013
Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage. Le piratage a bon dos, mais l'acte n'est pas impossible ! Un internaute de 34 ans de Colmar vient de passer devant la justice pour répondre aux accusations de détentions et diffusions d'images pédophiles. Arrêtés au moins d'août 2012, les "amis du petit déjeuner" l'avaient tracé sur un forum d'échanges de fichiers, les gendarmes en charge de l'affaire avait retrouvé 348Go de photos de mineurs, certains très très jeunes, dans des situations explicites, lors de la perquisition chez l'Alsacien. « J’ai été victime d’un piratage informatique, expliquait-il lors de sa comparution devant le juge. Je n’utilisais pas ce disque dur, mais il était toujours relié à mon ordinateur. Il me servait de disque de sauvegarde. » Une défense comme une autre !
Plus de 300Go de données inconnues sur un disque dur, soyons honnête, ça se voit comme un bouton sur le milieu du visage. Il n'est pas impossible, non plus, que ce dernier était accessible via le web en raison d'une mauvaise configuration du système. ZATAZ en découvre, chaque jour, simplement avec Google. Mais ne doutons pas du dossier monté par le NTech sur ce cas.
L'homme écope de huit mois de prison ferme, une inscription au fichier judiciaire des auteurs d’infractions sexuelles (Fijais) et l'ensemble de son materiel lui a été confisqué.
Bose piraté, base de données volées
Date : 20-05-2013
Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées. Un pirate informatique du nom de Agent 47 (tiré du jeu Hitman, ndlr zataz.com) vient d'annoncer le piratage de la marque de luxe de matériel hi-fi BOSE. Une attaque qui a visé la filiale chinoise du constructeur américain.
La rédaction de zataz.com a pu constater ce piratage par le biais d'un fichier que le e.voleur a diffusé sur la toile, dans un lieu privé. Dans ce document, de plusieurs dizaines de pages, les identités, les adresses, téléphones, emails, mots de passe, ... de centaines de clients. A noter, dans cette fuite, les identifiants de connexion (login et mot de passe) de l'administrateur du site.
Un mot de passe chiffré en MD5... qui n'est rien d'autre que le même mot que celui utilisé comme login !
Hack de badges Mifare Classic avec son smartphone
Date : 20-05-2013
Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner, voilà ce que présent le webzine Datasecuritybreach.fr. MIFARE est une technologie de carte à puce sans contact. Badge d'entreprise et autres moyens d'identification sans contact exploitent cette belle technologie installée dans plus 3,5 milliards de cartes dans le monde. La plupart des smartphones NFC sont équipés d'une puce permettant l'émulation de cette carte. L'application pour Android NFC Mifare Classic Scanner, réalisée par Touf un informaticien chercheur Français, vient d'apparaitre dans sa seconde et nouvelle monture. Datasecuritybreach.fr revient sur les possibilités proposés par cet outil. "L'utilisation principale est de comprendre le fonctionnement des différents systemes exploitant des cartes mifare classic" explique à DataSecurityBreach.fr l'auteur.
L'Agence Bolivarienne d'Activités Spatiales piratée
Date : 20-05-2013
L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée. Cette agence annonçait, fin avril, avoir réussi à neutraliser plus de 45 000 cyber-attaques contre ses infrastructures et celle du gouvernement. Il faut dire aussi qu'il y a peu, le pays était en ébullition avec les élections présidentielles. Dans la liste des cibles numériques, le site Internet du Conseil national électoral. Les Bolivariens étaient fiers d'expliquer que les tentatives de piratage avaient été repoussées. Toutes ? ZATAZ.COM a pu constater le piratage du site abae.gob.ve. L'espace de l'Agence Bolivarienne d'Activités Spatiales (ABAE) a été infiltré par le groupe The Unkn0wn. Plusieurs centaines de données (emails, mots de passe, ...) des utilisateurs et administrateurs du portail gouvernemental ont été corrompus. Bilan, les pirates ont accès, toujours au moment de l'écriture de cet article, à la page administration du site. "Les webmasters n'ayant pas répondu à notre mail, explique le groupe à la rédaction de zataz.com, nous avons décidé d'attaquer discrètement avant que la faille ne soit rebouchée".
Fausse pub, fausse mise à jour Flash
Date : 19-05-2013
Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Comment fonctionne ce piège ? Vous êtes en train de visiter un site web quand soudain une fenêtre s'ouvre dans votre écran. D'après les indications affichaient devant vos yeux, votre possibilité de lire les fichiers au format flash (logiciel de lecture multimédia d'Adobe, ndlr zataz.com) ne serait pas possible. Votre lecteur flash ne serait pas à jour. Les internautes sont incités à cliquer sur le bouton "Installer".
D'après les constatations effectuées par zataz.com lors du week-end de la Pentecôte, le piège aura touché des centaines d'internautes. Une fois l'action lancée, un fichier s'installe dans le PC de la cible. Ce dernier est téléchargé via plusieurs serveurs, ils étaient tous contrôlés, au moment de l'enquête de zataz.com via l'url vidsguide.com.
Malin, le système pirate propose de télécharger un exécutable "FlashPlayer_V.142364252a.exe" qui change de nom à chaque téléchargement (FlashPlayer_V.142363824a ; FlashPlayer_V.142362351a ; ...) Après analyse de ce programme malveillant, 8 antivirus sur 47 (Virus Total) étaient capable d'avertir les internautes du danger.
Cet exécutable installe cinq fichiers dans la machine attaquée. Derrière ce petit monde, le cheval de Troie DomaIQ. Bref, si vous croisez cette "alerte", ne cliquez pas et fermez cette fenêtre malveillante. Cela vous évitera un espionnage de votre vie numérique.
Le XSS Twitter fait encore des dégâts
Date : 19-05-2013
Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army. Voici le grand retour de la Syrian Electronic Army. Les pirates informatiques, pro gouvernement Syrien viennent de frapper une fois de plus sur Twitter. Plusieurs comptes (16) appartenant au journal Financial Times ont été compromis durant quelques minutes : @FTLiveTweets ; @FTTradingRoom ; @ftphotodiary ; @ftdavos ; ... A noter que les pirates ont eu accès au blog de FT. Ils se sont contentés d'inscrire : "Hacked by Syrian Electronic Army". Aucun message politique dans ces nouvelles actions, ce qui reste étonnant pour ces pirates connus pour leurs revendications. Le SEA a déjà piraté la FIFA, le Guardian, E!News, la BBC, The Onion, l'AFP ou encore l'agence de presse Associated Press. D'après les possibilités permettant ce tour de passe-passe, le piratage de comptes Twitter, plusieurs 0day Cross site scripting. Data Security Breach montre plusieurs captures écrans allant dans le sens de possibles XSS.
Big Brothers Awards, le 26 juin 2013
Date : 19-05-2013
Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil. Les Big Brother Awards sont de retour ! Après deux années d’absence, les césars du monde sécuritaire seront à nouveau décernés le 26 juin 2013, à partir de 19h, à la Parole Errante, à Montreuil. Douze ans après la première édition française, l’impertinente cérémonie, nommée d’après le personnage de fiction du roman 1984 de George Orwell, reprend du service pour récompenser les acteurs de la société de contrôle et de surveillance. Créés en 1998 au Royaume-Uni, puis repris dans près d’une
vingtaine de pays, les Big Brother Awards (BBA) dénoncent, depuis lors, les "surveillants qui nous surveillent". Au vu de la perte progressive de nos libertés individuelles, par le détournement de nos données personnelles, au travers de la prolifération des fichiers, par le durcissement sécuritaire des cadres législatifs et par la multiplication des dispositifs de surveillance dans nos villes, les tristement célèbres prix Orwell seront dépoussiérés, afin de mettre un coup de projecteur sur notre réalité sous surveillance.
L’objectif reste le même : "surveiller les surveillants" par un ciblage sélectif des dignes représentants de l’idéologie sécuritaire, notre jury étant, comme à son habitude, composé de défenseurs des droits, philosophes des libertés, journalistes, juristes, etc. ayant produit des analyses critiques sur le sujet. Toute institution, entreprise ou personne s’étant distinguée par son mépris du droit à la vie privée et/ou par sa promotion de la surveillance et du contrôle des individus peut être suggérée comme candidate. L’équipe des BBA vous invite donc à participer à cette grande traque en proposant vos candidats via le formulaire de nomination en ligne ou par mail (date butoir le 31 mai).
Pas d’attaques gratuites, il faut rapporter des faits avérés, accompagnés de sources identifiées. Rappelons que pour être éligibles, les candidatures doivent être basées sur des faits avérés et étayées par des sources publiques.
Cisco corrige une faille... en fait non !
Date : 18-05-2013
Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié ! Un jeune internaute indien de 14 ans, Ali Hasan Gauri, avait découvert en avril dernier un XSS, un cross site scripting sur le site CISCO.COM. Une vulnérabilité étonnante pour un tel site. Mais l'informatique étant ce qu'elle est, les "bugs" ne sont jamais impossibles. Le géant de l'informatique va mettre quelques jours à corriger la faille. Sauf qu'il y a un "problème".
ZATAZ.COM a pu constater que le problème n'avait pas été corrigé intégralement. Si la possibilité d'Ali a été éradiquée, il en existe encore une, ailleurs. Comme le montre notre capture écran, une XSS qui permet d'intercepter le cookie de connexion, et donc de jouer avec son contenu. Nous avons contacté "les" services de communication de CISCO via l'espace presse de l'entreprise US. Nous avons été rapidement contacté par l'équipe Comm' française... depuis... silence radio des Américains ! (Issam)
Opération anti Anonymous en Italie
Date : 18-05-2013
La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous. La police italienne a lancé une vaste opération à l'encontre d'internautes ayant signé des piratages de sites web du gouvernement. Une - op - baptisée "Tango Down". Les attaques numériques avaient été signées Anonymous. La rédaction de zataz.com a appris que les policiers étaient intervenus dans les villes de Venise, Bologne, Rome, Turin, Lecce, Ancona. Au total, quatre arrestations et du matériel informatique a été saisi. Dix raids surprises lancés par les hommes de CNAIPIC (Centro Nazionale Anticrimine Informatico). L'enquête, coordonnée par le Parquet de Rome, a été dirigée contre des auteurs présumés de cyberattaques ayant visés les sites du gouvernement et du Parlement Italiens, ainsi que du Vatican. Le réseau Anonymous Italie indique que ces arrestations sont dues au fait que les présumés pirates avaient signé leurs actes sous le pseudo Anonymous. "Ils utilisaient le nom Anonymous pour se cacher derrière leurs piratages".
Les Anonymous veulent libérer l'Internet Belge
Date : 18-05-2013
Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain. Un Tweet signé par Anonymous Belgium a annoncé, il y a quelques heures, une opération numérique à l'encontre du blocage par les autorités locales de certains sites web. Un blocage qui n'existe pas. Peter DeDecker, un parlementaire a proposé de créer un « pare-feu » gouvernemental qui aurait pour mission de sécuriser les internautes belges contre les pratiques de phishing. En plus de prouver que ce politique n'y connait rien à l'Internet, il aura aussi et surtout inquiéter les internautes d'une probable possibilité d'espionnage transformant les plus fragiles en "terroristes" virtuels. Mais venant d'un parti politique nationaliste, faire peur, c'est un peu un fond de commerce.
Pour Anonymous, ce blocage est une mauvaise réponse aux problèmes sociaux. Bilan, "Anonymous Belgium" veut lancer une opération numérique le 15 juin prochain. Un site web a été mis en place. Le clip diffusé sur ce site web, pour vanter cette action est très... hollywoodien ! Et le créateur n'a pas effacé les méta taggs cachés dans son fichier mp4. Bilan, si on gratte un peu...
Bref, pour le moment, pas plus d'informations sur cette OpBelgium ! La justice belge n'a pas apprécié l'humour est a lancé une enquête sur les auteurs de ces menaces.
Microsoft espionnerait-il via Skype ?
Date : 18-05-2013
Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ? Comme vous le savez peut-être, la justice américaine oblige les entreprises locales de permettre l'espionnage de leurs communications en cas de besoin. Nous vous relations d'ailleurs sur zataz.com, il y a quelques jours, la pression effectuée par le FBI. L'idée de Mulder et Scully, forcer toutes les entreprises de télécoms basées sur les terres de l'Oncle Sam à ne pas trop de se protéger sous peine de devoir payer une amende de 25.000 dollars par jour d'infraction.
Bref, découvrir une société américaine comme Microsoft mettre la main sur Skype a commencé à faire tiquer sur les risques d'espionnages. Un chercheur de chez Heise vient de découvrir ce qui semble être un prémisse d'espionnage. En diffusant, via Skype, une adresse Internet HTTPS (S voulant dire Sécurisé, ndlr zataz.com) quelle ne fût pas la surprise du chercheur de découvrir qu'un "bot", un robot web, venait d'intercepter et utilisé son url. Un "bot" de chez Microsoft (65.52.100.214).
Microsoft a confirmé ce "sniffage" en renvoyant les internautes concernés par la question d'un potentiel piratage vers la politique de protection des données des utilisateurs de Skype. Zataz.com vous reproduit l'article en question "Skype peut avoir recours à une analyse automatique des messages instantanés et des SMS pour (a) identifier le courrier suspecté indésirable et/ou (b) identifier les URL précédemment signalées comme étant à l'origine de courriers indésirables, de tentatives de fraude ou de liens de hameçonnage. Skype peut de temps à autre capturer et passer manuellement en revue des messages instantanés ou SMS en lien avec de précédentes actions de prévention des courriers indésirables. Skype peut, à sa seule discrétion, bloquer ou empêcher la distribution de courrier suspecté indésirable et supprimer les liens suspects des messages".
En janvier dernier, une lettre ouverte signée par l'Electronic Frontier Foundation et Reporters sans frontières exprimait les inquiétudes des ONG face à la prise en main de Skype par une société américaine qui devait, logiquement, se conformer à la loi américaine et permettre aux organismes gouvernementaux et les services secrets d'accéder aux communications effectuées via Skype.