Publié le 08-04-2008 à 16:05:57 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Nous vous parlions, ce midi, d'un problème grave de confidentialité des données appartenant aux clients utilisateurs du site entreparticuliers.com (lire). Dans la foulée, nous avons appris que l'un des concurrents de ce site, Seloger.com, annonçait qu'il assignait en justice Entreparticuliers.com. Le groupe Seloger accuse des concurrents (entreparticuliers.com, Solus-immo, Yakaz, Gloobot, ...) de lui piller ses petites annonces. "Des faits qui remonteraient à 2006" indique le communiqué de presse.

Seulement, voilà des actions en justice qui s'annoncent compliquées. Nous avons découvert des espaces informatiques, appartenant au groupe seloger, pas comme les autres. Des espaces de stockage très particuliers, ouverts, lisible avec un simple navigateur web (IE, Safara, Firefox, ...), sans aucune restriction, ni avertissement.

Dans ces espaces de stockage, en cliquant sur certains fichiers accessibles, nous avons aperçu des "batchs", des routines qui tournent deux fois par jours pour mettre à jour l'ensemble des sites immobiliers du groupe (seloger; immostreet; selogerneuf; lacoteimmo). Parmi les documents accessibles, des fichiers très précis avec login et mots de passe renvoyant sur les FTP du groupe seloger. Nous vous laissons imaginer ce type de documents dans les mains d'un pirate... ou d'un concurrent.

Prévenu hier soir par la rédaction de zataz.com, la directrice de la communication, Blandine Lazennec, nous a confirmé ce jour (14h38), que le service informatique du groupe prenait en charge la correction de ces portes-ouvertes.

Mise à jour (17h33) : Le service technique de la société nous a précisé que les accès (login/ftp) ne permettaient qu'une seule chose, déposer des fichiers. En aucun cas, il était possible d'accéder aux données des autres membres ou d'en diffuser, sans l'aval d'un employé du groupe. A noter que ces fichiers (login/mot de passe) ont été référencés par Google de manière exponentielle.

Mise à jour 18h53 : Yakaz (www.yakaz.fr), entreprise fondée par Fredéric Mahé et Mathurin Ducastelle, citée dans cet article, nous a communiqué un complément d'information que voici : "Yakaz.fr conteste catégoriquement le bien fondé de l'action engagée à son encontre et qu'à ce titre, nous demanderons la comdamnation reconventionnelle de la société exploitant le site SeLoger à des dommages et intérêts pour procédure abusive". Pour le reste, et pour préciser, Yakaz.fr est un moteur de recherche (et non un meta-moteur) local qui référence toutes les petites annonces datant de moins de 15 jours, dans le domaine de l'immobilier, l'emploi, l'auto et la moto. Notre but est d'offrir aux utilisateurs une vue d'ensemble et rapide de l'offre récemment publiée sur Internet et leur permettant de comparer l'offre disponible comme le fait un shopping search, puis d'approfondir leur recherche directement sur les sites référencés. Ainsi, nous envoyons près de 100 000 visites par mois vers le site SeLoger, et ce sans revendiquer la moindre contrepartie financière. Yakaz est un moteur présent en France, UK, DE, IT, US, dans les domaines auto, moto, immobilier, emploi. Yakaz indexe référence plus de 10 millions de pages web contenant des petites annonces, parmi lesquelles celles en provenance de Seloger qui représentent 20% des annonces immobilières référencées sur Yakaz.fr (et moins de 1% de l'ensemble des url référencées sur Yakaz). De mon point de vue, c'est aussi la vision que nous partageons qui est attaquée, celle d'un web ouvert, démocratique et pluriel, dans lequel l'utilisateur conserve toute sa liberté de choisir et de comparer, comme c'est le cas pour la majeur partie des moteurs de recherche, moteurs spécialisés et comparateurs de prix. C'est cette liberté que nous offrons chaque jour à nos utilisateurs."

Mise à jour 09/04 : Gérald Poitevineau Directeur GloObot SA a souhaité réagir aux propos de SeLoger.com " GloObot, en tant que moteur de recherche, conteste formellement les allégations colportées par Seloger dans la presse ces derniers jours. GloObot rappelle qu'il respecte le choix des sites de ne pas être indexés, et qu'en l'espèce, à la première demande de Seloger faite par voie d'assignation, son site a été désindexé. GloObot le fait a chaque demande, contrairement à ce que prétendait le directeur de Seloger dans plusieurs articles récents. Enfin, gloObot attend qu'un juge se soit définitivement prononcé sur le bienfondé des demandes de Seloger avant de communiquer sur le fond de l'affaire, et ne peut pas accepter que Seloger qualifie le moteur de recherche de "pilleur d'annonces ou de bases de données" sur lesquelles Seloger va rencontrer les plus grandes difficultés à démontrer ses droits exclusifs." GloObot SA édite le moteur de recherche gloObot.com co-fondé par Sébastien Sauzay et Gérald Poitevineau depuis 2007. GloObot.com est un moteur de recherche vertical et indexe l'ensemble des pages web présentant des informations immobilières disponibles sur le web. Actuellement déployé en France, GloObot étendra prochainement son service à d'autres pays en Europe.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

StoneGate VPN SSL

Stonesoft intègre des méthodes d’authentification forte dans son appliance StoneGate VPN SSL. Afin de fournir une sécurité efficace, le constructeur finlandais enrichit son VPN SSL de l’authentification forte.

Security BOX version 7.0

Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.

IPS de TippingPoint

Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau.

Network Security Planning Architecture

Des chercheurs du MIT américain mettent en place Network Security Planning Architecture, un outil capable de cartographier la menace numérique.

Loterie Microsoft

Nouvelle loterie signée Microsoft. Ne répondez pas, une arnaque qui pourrait vous coûter chére.

Des données sensibles de scientifiques sur le web

Exclu : Plusieurs centaines d'informations sensibles de chercheurs français, norvégiens, anglais, ... laissées sans protection sur Internet.

Première faille pour le navigateur Chrome

Exclu: A peine sorti est déjà sous les feux de la rampe des hackeurs et autres pirates informatiques. Une première faille découverte pour le navigateur Chrome de Google.

Les données du Prince William sur le P2P ?

Plusieurs centaines de dossiers scolaires appartenant à la County Public School Prince William sur le P2P.

Le retour du tueur à gages

Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.

449 entreprise US ont perdus des infos en 2007

Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?

Réagissez à ce contenu