Actualité

 

Nouvelles fuites de données grace à un fichier PDF

Publié le 22-05-2008 à 11:06:34 dans le thème Sauvegardes

Pays : Etats-Unis - Auteur : Damien Bancal


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 2.1/5

Un document au format PDF, appartenant au FBI, révéle des petits secrets que les agents pensaient avoir effacé.

Matt Blaze, un professeur de l’université de Pennsylvanie, a mis la main sur quelques informations sensibles que le FBI pensait avoir caché dans un document PDF. Ce fichier, diffusé par le Département américain de la Justice, concernait les commutateurs des compagnies de télécommunication américaines (AT&T, ...). Un document très sérieux traitant des nouvelles réglementations sur les écoutes imposées par le Communications Assistance to Law Enforcement Act (Calea), un petit bijou de loi qui permet au FBI, mais aussi aux autres agences de sécurité d'écouter tout ce qui bouge sans même qu'un juge puisse en donner un quelquonque feu vert. Il suffitisait d'afficher le PDF sur son écran, de cliquer en même temps sur les touches CTRL et C (copier), CTRL et V (coller) dans un bloc note et le tour était joué. Les « Sensitive information redacted » n'étaient plus protégées.

Ce document, publié en ligne au format .pdf, contenait des tableaux qui détaillaient le coût des opérations d'écoute du FBI. Un PDF qui a été corrigé depuis sur le site du DoJ. Des erreurs qui sont assez courantes dans les administrations. En mai 2005, un rapport du DoD, Departement of Defense, affichait les noms et grades des soldats ayant étaient mis en cause à la suite du décès d'un agent secret Italien (LIRE).

Mais le format PDF d'ADOBE n'est pas le seul à garder des informations qui peuvent rapidement devenir embarrassante. Toujours chez ADOBE, le logiciel Photoshop avait piégé une présentatrice de la chaîne TechTV. Alors qu'elle venait de poster quelques gros plans de son visage, il a été découvert que Photoshop avait gardé en mémoire d'autres informations de la dame... des poses légèrement vêtue, voir pas vêtue du tout avec une étrange cigarette à la main. Le genre de clope qui fait rire ! (LIRE)

Les documents Word, Excel, ... ne sont pas en reste. En 2003, le Gouvernement Britannique était pris en flagrant délit de mensonge au sujet de la guerre en Irak. Un document Word prouvait que le rapport annonçant des armes de destructions massives n'était qu'un document réalisé par un étudiant pour sa thèse. (LIRE)

En 2004, le Premier ministre du Danemark, Anders Fogh Rasmussen, se faisait piéger par un document Word, et ses MetaDatas, qui démontrait que le discourt du Ministre avait été écrit par quelqu'un d'autre. (LIRE). 365 jours plus tard, Microsoft diffusait un outil permettant de vider les MetaDatas gardées par Word, Excel, PowerPoint.

Avril 2008, nous vous révélions (LIRE) comment un document Excel de l'armée américaine avait été diffusé avec des données sensibles cachés dans des fenêtres que l'auteur avait oublié d'effacer. En France, la dernière boulette de ce genre date du mois d'octobre dernier. Le journal LIBERATION diffusait en ligne le PDF du jugement du chanteur Bertrand Cantat, le chanteur de Noir désir. Les informations sensibles sensées avoir été cachées, ne l'étaient pas du tout. (VOIR)

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Sur le même thème : Sauvegardes

Failles corrigées pour l'Assemblée Nationale et le Senat

Les deux principales institutions politiques françaises avaient des failles sur leur site Internet.

Un grain de sable dans le Thé

Le site Internet de la société Twinings diffuse des informations privées appartenant à ses clients.

Fuite de données sur eBay

Des ordinateurs sur eBay comportaient des données sensibles appartenant aux employés d´un fabricant de materiels d´assistance médicale.

Les gratuits de la rentrée chez 1and1

Pour célébrer la rentrée, 1and1 Internet France propose jusqu´à la fin du mois d´octobre deux offres gratuit pendant 6 mois.

Testé pour vous

Data Locker, un disque dur portable sécurisé et chiffré équipé d´un digit code.

Share de F-Secure

F-Secure offre Share aux opérateurs. La façon la plus simple de stocker et partager des données sur le Web.

Injection SQL pour le composant com_rapidrecipe Joomla

Attaque du type injection SQL par le biais du composant com_rapidrecipe Joomla

SaveMe Express

SaveMe Express, une solution complète autorisant la sauvegarde automatique, en temps réel et en continu, de l´intégralité du contenu d´un PC vers un disque dur externe USB dédié exclusivement à cette sauvegarde.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA