Actualité
Auto piratage à l'UMP
Publié le 08-04-2006 à 14:10:18 dans le thème Réseau - Sécurité
Pays : France - Auteur : Damien Bancal
Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!
Présidentielle2007 : Nous savions que la communication de l'UMP, sur Internet, était agressive, voir dans certains cas, intrusive. Dernier fait en date d'une communication à la sauce "je clic-clic-clic, la diffusion, par erreur, de plus de 3 000 noms, mels, adresses, téléphones d'adhérents de l'U.M.P. Paris. Deux fichiers Excel qui ont été envoyés, par e-mail, en piéce jointe, alors qu'ils n'auraient pas dû bouger de l'ordinateur qui les garde.
À noter que la sécurité semble EXCELLENTE au service Comm' de l'U.M.P. Deux bases de données, non cryptées, dans une machine connectée au web. Un vrai bonheur, surtout pour les 3 594 inscrits qui se retrouvent, aujourd'hui, avec leurs données privées, dans la nature numérique.
Dans cette liste, des enfants de personnalités politiques et économiques de premier ordre tels que les enfants de Madame Panafieu, de Balkany, de la famille Partouche, du groupe Barrière, ... autant dire des cibles potentielles pour des kidnappeurs, terroristes, ...
Cette "fuite a été possible alors que La section "Jeunesse" de l'U.M.P. souhaitait diffuser un courrier électronique, le 4 avril, pour soutenir le collectif antiblocage nommé "SOS FACS BLOQUEES". Dans un second mel, le lendemain de la boulette, la Comm' de l'U.M.P. explique ceci : "Chers Amis, Vous avez été récemment destinataire d’un message électronique de l’Union pour un Mouvement Populaire relatif à la mobilisation contre le blocage des facs. Nous avions annexé en pièce jointe à cet e-mail, par erreur, un fichier informatique comportant les coordonnées de certains d’entre vous. Nous vous invitons, après lecture, à supprimer cet e-mail et la pièce jointe, et surtout à n’en faire aucune exploitation. En effet, l’utilisation et la diffusion de fichiers de données personnelles sont très strictement encadrées par la loi et passibles de poursuites pénales. Nous tenions également à vous informer que nous avons immédiatement porté à la connaissance du Président de la Commission Nationale de l’Informatique et des Libertés (CNIL) cette regrettable erreur. Nous vous prions de bien vouloir nous excuser ce désagrément. Cordialement, Le service Internet de l’UMP"
Pour information, le Pénal risque d'être pour le service comm' de l'U.M.P. Il suffit qu'une seule personne, inscrite dans cette liste dépose plainte. La Loi Informatique et Liberté précise clairement que le détenteur d'une base de données, contenant des informations personnelles et privées, doit tout mettre en œuvre pour protéger cette "récolte". Mais comme l'a précisé, cette semaine, Alex Türk, Président de la Commission Nationale Informatique et Liberté (CNIL) "Nous manquons de moyen pour agir !"
A noter que les fichiers Excel diffusés recèlent aussi quelques informations précises sur les auteurs du document. D'abord la machine employée, les auteurs, leurs mels, ... Pour rappel, on ne cesse de le dire, Word, Excel, ainsi que d'autres logiciels gardent en mémoire des informations qui ne devraient pourtant pas s'y trouver.
Pour le service comm' de l'U.M.P., par exemple. Le document révèle le chemin d'accès du disque dur employé. Le nom de l'imprimante utilisé pour imprimer les listes (HP5100\hp deskjet 5 100 séries). Les mels employés en interne, par quelques personnes ayant eu accés à ce document. On terminera par le numéro de licence du logiciel ou encore les initiales du dernier auteur du fichier.
Des informations qui peuvent être exploitées par un pirate. Il pourrait réaliser de faux documents U.M.P., par exemple !
# En relation avec ce contenu
Auto piratage à l'UMP
A voté
Communiqué de la Ligue Odebi
Projet de loi droit d’Auteur (DADVSI)
Vive la DADvsi
Urgence !
Bové piraté par Sarkozy
Ça va finir par se voir qu'ils sont incompétents
Communiqué de la Ligue Odebi
La politique selon Google
Menace made in major
Relaxe d'un téléchargeur via P2P
Jack piraté par Nicolas ?
Sarko squatte Google
# Liens connexes
En savoir plus
Derniers contenus
Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
DailyMotion HS: Fait trop chaud
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Fête nationale à la sauce guerre électronique
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Nouvelles arrestations chez wawa mania
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Usenet coupable de violation de la propriété intellectuelle
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Sur le même thème : Réseau - Sécurité
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Codes d´accès de jury du bac en accès libre sur la toile
Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.
Problème de confidentialité corrigé sur le site Amaguiz.com
Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.
Un piège électronique sur le site Presseregional.fr
Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.
Facebook corrige une faille liée à la vie privée de ses abonnés
Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.
Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions
Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Dans le cœur de Wawa mania
- Michael Jackson est vivant
- Nouvelles arrestations chez wawa mania
- DailyMotion HS: Fait trop chaud
- Pirate Bay racheté par un éditeur de jeu vidé...
- Interoute Internet Barometer
- Piège Twitter
- Usenet coupable de violation de la propriété ...
- Forfaits vraiment illimités chez Virgin Mobil...
- Casinos en ligne: attention aux arnaques
- Une enseignante diffuse du X perso à ses élèv...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Air Keyboard – clavier à détection de mouveme...
- Poc Phpmyadminrce.sh Cve-2009-1151 - Phpmyadm...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
- L'actualité juridique du mois de Juin
Derniers communiqués de presse
Un site pour sauver des vies
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Interface de programmation RapiShare disponible
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Forfaits vraiment illimités chez Virgin Mobile
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
Stars-buzz.com
Clara plume: P?tit plaisir à saisir
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Speech Debelle, le nouveau clip sur Stars-buzz
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa, la démarante
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]
