Publié le 22-05-2008 à 11:06:34 dans le thème Sauvegardes

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Un document au format PDF, appartenant au FBI, révéle des petits secrets que les agents pensaient avoir effacé.

Matt Blaze, un professeur de l’université de Pennsylvanie, a mis la main sur quelques informations sensibles que le FBI pensait avoir caché dans un document PDF. Ce fichier, diffusé par le Département américain de la Justice, concernait les commutateurs des compagnies de télécommunication américaines (AT&T, ...). Un document très sérieux traitant des nouvelles réglementations sur les écoutes imposées par le Communications Assistance to Law Enforcement Act (Calea), un petit bijou de loi qui permet au FBI, mais aussi aux autres agences de sécurité d'écouter tout ce qui bouge sans même qu'un juge puisse en donner un quelquonque feu vert. Il suffitisait d'afficher le PDF sur son écran, de cliquer en même temps sur les touches CTRL et C (copier), CTRL et V (coller) dans un bloc note et le tour était joué. Les « Sensitive information redacted » n'étaient plus protégées.

Ce document, publié en ligne au format .pdf, contenait des tableaux qui détaillaient le coût des opérations d'écoute du FBI. Un PDF qui a été corrigé depuis sur le site du DoJ. Des erreurs qui sont assez courantes dans les administrations. En mai 2005, un rapport du DoD, Departement of Defense, affichait les noms et grades des soldats ayant étaient mis en cause à la suite du décès d'un agent secret Italien (LIRE).

Mais le format PDF d'ADOBE n'est pas le seul à garder des informations qui peuvent rapidement devenir embarrassante. Toujours chez ADOBE, le logiciel Photoshop avait piégé une présentatrice de la chaîne TechTV. Alors qu'elle venait de poster quelques gros plans de son visage, il a été découvert que Photoshop avait gardé en mémoire d'autres informations de la dame... des poses légèrement vêtue, voir pas vêtue du tout avec une étrange cigarette à la main. Le genre de clope qui fait rire ! (LIRE)

Les documents Word, Excel, ... ne sont pas en reste. En 2003, le Gouvernement Britannique était pris en flagrant délit de mensonge au sujet de la guerre en Irak. Un document Word prouvait que le rapport annonçant des armes de destructions massives n'était qu'un document réalisé par un étudiant pour sa thèse. (LIRE)

En 2004, le Premier ministre du Danemark, Anders Fogh Rasmussen, se faisait piéger par un document Word, et ses MetaDatas, qui démontrait que le discourt du Ministre avait été écrit par quelqu'un d'autre. (LIRE). 365 jours plus tard, Microsoft diffusait un outil permettant de vider les MetaDatas gardées par Word, Excel, PowerPoint.

Avril 2008, nous vous révélions (LIRE) comment un document Excel de l'armée américaine avait été diffusé avec des données sensibles cachés dans des fenêtres que l'auteur avait oublié d'effacer. En France, la dernière boulette de ce genre date du mois d'octobre dernier. Le journal LIBERATION diffusait en ligne le PDF du jugement du chanteur Bertrand Cantat, le chanteur de Noir désir. Les informations sensibles sensées avoir été cachées, ne l'étaient pas du tout. (VOIR)

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Un grain de sable dans le Thé

Le site Internet de la société Twinings diffuse des informations privées appartenant à ses clients.

Fuite de données sur eBay

Des ordinateurs sur eBay comportaient des données sensibles appartenant aux employés d´un fabricant de materiels d´assistance médicale.

Les gratuits de la rentrée chez 1and1

Pour célébrer la rentrée, 1and1 Internet France propose jusqu´à la fin du mois d´octobre deux offres gratuit pendant 6 mois.

Testé pour vous

Data Locker, un disque dur portable sécurisé et chiffré équipé d´un digit code.

Share de F-Secure

F-Secure offre Share aux opérateurs. La façon la plus simple de stocker et partager des données sur le Web.

Injection SQL pour le composant com_rapidrecipe Joomla

Attaque du type injection SQL par le biais du composant com_rapidrecipe Joomla

SaveMe Express

SaveMe Express, une solution complète autorisant la sauvegarde automatique, en temps réel et en continu, de l´intégralité du contenu d´un PC vers un disque dur externe USB dédié exclusivement à cette sauvegarde.

YuuWaa-nisez votre clé USB

Stocker, sauvegarder, partager. Transformez gratuitement n’importe quelle clé USB en une solution tout-en-un.

Réagissez à ce contenu