Actualité
Auto piratage à l'UMP
Publié le 08-04-2006 à 14:10:18 dans le thème Réseau - Sécurité
Pays : France - Auteur : Damien Bancal
Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!
Présidentielle2007 : Nous savions que la communication de l'UMP, sur Internet, était agressive, voir dans certains cas, intrusive. Dernier fait en date d'une communication à la sauce "je clic-clic-clic, la diffusion, par erreur, de plus de 3 000 noms, mels, adresses, téléphones d'adhérents de l'U.M.P. Paris. Deux fichiers Excel qui ont été envoyés, par e-mail, en piéce jointe, alors qu'ils n'auraient pas dû bouger de l'ordinateur qui les garde.
À noter que la sécurité semble EXCELLENTE au service Comm' de l'U.M.P. Deux bases de données, non cryptées, dans une machine connectée au web. Un vrai bonheur, surtout pour les 3 594 inscrits qui se retrouvent, aujourd'hui, avec leurs données privées, dans la nature numérique.
Dans cette liste, des enfants de personnalités politiques et économiques de premier ordre tels que les enfants de Madame Panafieu, de Balkany, de la famille Partouche, du groupe Barrière, ... autant dire des cibles potentielles pour des kidnappeurs, terroristes, ...
Cette "fuite a été possible alors que La section "Jeunesse" de l'U.M.P. souhaitait diffuser un courrier électronique, le 4 avril, pour soutenir le collectif antiblocage nommé "SOS FACS BLOQUEES". Dans un second mel, le lendemain de la boulette, la Comm' de l'U.M.P. explique ceci : "Chers Amis, Vous avez été récemment destinataire d’un message électronique de l’Union pour un Mouvement Populaire relatif à la mobilisation contre le blocage des facs. Nous avions annexé en pièce jointe à cet e-mail, par erreur, un fichier informatique comportant les coordonnées de certains d’entre vous. Nous vous invitons, après lecture, à supprimer cet e-mail et la pièce jointe, et surtout à n’en faire aucune exploitation. En effet, l’utilisation et la diffusion de fichiers de données personnelles sont très strictement encadrées par la loi et passibles de poursuites pénales. Nous tenions également à vous informer que nous avons immédiatement porté à la connaissance du Président de la Commission Nationale de l’Informatique et des Libertés (CNIL) cette regrettable erreur. Nous vous prions de bien vouloir nous excuser ce désagrément. Cordialement, Le service Internet de l’UMP"
Pour information, le Pénal risque d'être pour le service comm' de l'U.M.P. Il suffit qu'une seule personne, inscrite dans cette liste dépose plainte. La Loi Informatique et Liberté précise clairement que le détenteur d'une base de données, contenant des informations personnelles et privées, doit tout mettre en œuvre pour protéger cette "récolte". Mais comme l'a précisé, cette semaine, Alex Türk, Président de la Commission Nationale Informatique et Liberté (CNIL) "Nous manquons de moyen pour agir !"
A noter que les fichiers Excel diffusés recèlent aussi quelques informations précises sur les auteurs du document. D'abord la machine employée, les auteurs, leurs mels, ... Pour rappel, on ne cesse de le dire, Word, Excel, ainsi que d'autres logiciels gardent en mémoire des informations qui ne devraient pourtant pas s'y trouver.
Pour le service comm' de l'U.M.P., par exemple. Le document révèle le chemin d'accès du disque dur employé. Le nom de l'imprimante utilisé pour imprimer les listes (HP5100\hp deskjet 5 100 séries). Les mels employés en interne, par quelques personnes ayant eu accés à ce document. On terminera par le numéro de licence du logiciel ou encore les initiales du dernier auteur du fichier.
Des informations qui peuvent être exploitées par un pirate. Il pourrait réaliser de faux documents U.M.P., par exemple !
# En relation avec ce contenu
Auto piratage à l'UMP
A voté
Communiqué de la Ligue Odebi
Projet de loi droit d’Auteur (DADVSI)
Vive la DADvsi
Urgence !
Bové piraté par Sarkozy
Ça va finir par se voir qu'ils sont incompétents
Communiqué de la Ligue Odebi
La politique selon Google
Menace made in major
Relaxe d'un téléchargeur via P2P
Jack piraté par Nicolas ?
Sarko squatte Google
# Liens connexes
En savoir plus
Derniers contenus
Gestion et sécurisation completes des terminaux SYMBIAN
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
Le jeune pirate tunisien ne s'intéressait pas qu'à Paypal France
Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.
Certification NSS Labs
DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.
Le système Echelon attaqué par des pacifistes
Des pacifistes néo-zélandais ont mis au sol une sphère gonflable dissimulant une prétendue parabole satellite appartenant aux grandes oreilles américaines.
Portes ouvertes à la FAC - II
Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.
Quand les détectives se prennent pour des e-007
Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.
Portes ouvertes à la FAC
Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.
Souriez, le passeport biométrique est officiel
C'est officiel, le passeport biométrique est officiellement lancé. Le Journal officiel a diffusé le décret, ce dimanche.
Sur le même thème : Réseau - Sécurité
Gestion et sécurisation completes des terminaux SYMBIAN
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
Portes ouvertes à la FAC - II
Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.
Portes ouvertes à la FAC
Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.
Les sept pêchés capitaux de la sécurité informatique
Un expert en sécurité informatique met carte sur table et donne ses sept vérités sur la sécurité des réseaux d’entreprise.
Faille étonnante sur le site de la SNCF
Login et mot de passe en clair dans l'espace Grand Voyageur du site de la SNCF.
Partenariat McAfee/Acer
L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.
Voler des données facebook, simple comme un widget
Vous avez toujours confiance en Facebook ? Une démonstration démontre qu'une simple petite application permet de voler les informations des utilisateurs.
SECUSERVE annonce MailinFLASH
MailinFLASH, une interface Webmail révolutionnaire grâce à la technologie FLASH.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Le jeune pirate tunisien ne s'intéressait pa...
- 4 français arrêtés après une escroquerie phis...
- Le système Echelon attaqué par des pacifistes
- Les sept pêchés capitaux de la sécurité infor...
- Quand les détectives se prennent pour des e-0...
- Souriez, le passeport biométrique est officie...
- Pirates arrêtés: Près de 4 tonnes de polycarb...
- Concours de dessin pour la lutte contre le pi...
- Jacky Chan contre les pirates
- Gestion et sécurisation completes des termina...
- Le dimanche c'est... la chanson du dimanche
- Petite correction sur le plugin dcDiggLikeIt ...
- Microsoft fait appel contre la Commission Eur...
- OpenOffice 3.0 en version Bêta
- Vente liée : un particulier gagne de nouveau
- Date, trailer et gameplay pour Dragon Ball On...
- Adobe Media Player : L'application video Ado...
- iBand
- L'audience d'internet en France - 1er trime...
- 2 vidéos critiques sur les produits du moment
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Vulnérabilité Ourgame GLWorld 2.x
- Core Impact De Core Security Avis ?
- Ironie Quand Tu Nous Tiens
- Comment Vérifier La Non Vulnérabilité D' Un Site ?
- A Lire Absolument !
- Ubuntu Party Amiens
- Hello!
- Des Problèmes Avec Win? La Solution...
- Comment éviter Une Déferlante De Spam
- Ne Pas Prévoir, C'est Déjà Gémir
- Victime De Fraude En Ligne ? Comment Agir !
- Zataz, De A à Z... Ou Presque !
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Gestion et sécurisation completes des terminaux SYMBIAN
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
Certification NSS Labs
DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.
Partenariat McAfee/Acer
L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.
Avril : Ne te découvre pas d’un fil !
Des oreillettes dynamiques stéréo au tout nouveau casque audio doté de la technologie active de réduction des bruits, Maxell propose ses nouveautés audio pour toutes les oreilles et toutes les bourses !
Stars-buzz.com
Plus de 2 millions de téléchargements pour Coldplay
Le groupe Coldplay a proposé gratuitement son nouveau single afin de faire connaitre et annoncer la sortie de leur nouvel album. Plus de deux millions d’Internautes ont téléchargé gratuitement «Violet Hill», la nouvelle chanson de Coldplay. Pendant une semaine, le site Coldplay.com a fait un carton plein, au grand bonheur de EMI Music. 600 000 [...]
Nouveau chapitre à la GRANDE saga Stars Wars
Le site officiel Star Wars a mis en ligne la première affiche du film d’animation qui découle de la série des Guerres des étoiles. Ce dessin animé est baptisé «Star Wars: The Clone Wars». Il sera en salle le 15 août prochain. Les américains pourront découvrir la première bande annonce ce jeudi, 19h58, heure locale. [...]
Mariah Carey est casée
La diva s’est mariée aux Bahamas, le 30 avril dernier. Ses photos de mariage avec le comédien Nick Cannon seront dans le prochain magazine américain People. «Nous sommes des âmes s?urs. Je n’avais jamais cru qu’un amour comme ça m’était destiné», annonce Mariah Carey.
Madonna adore les femmes !
Lors de son concert privé Parisien, donné avec deux heures de retard mardi soir, La Madone a trouvé le moyen de faire parler d’elle. D’abord par une boulette. Elle a cité plusieurs chanteuses françaises ayant foulé la salle de spectacle de L’Olympia. Edith Piaf, Juliette Greco. “Elles sont mortes” annonçait Madonna. sauf, que non, Juliette [...]
