Bienvenue sur ZATAZ

Actualité

France-pittoresque.net prend l'eau

Publié le 27-08-2008 à 15:31:28 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Note des lecteurs: 4.0/5

Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels sur le web.

Le site Internet France-pittoresque.net propose depuis mars 2007 une "région francophone de détente et de culture sur Second Life". Le site indique avoir plus de 8.500 membres, depuis juin 2008, dans le monde virtuel en 3 dimensions Seconde Life créé par Linden Lab. Un monde entièrement construit et animé par ses e-habitants.

Seulement, un problème de taille vise les membres de ce site et de son "espace" virtuel. La rédaction de ZATAZ.COM a pu constater qu'il était possible d'accéder avec un simple navigateur, sans aucune restriction, aux informations déposées par les participants de France-pittoresque.net. Pseudos, courriels, ...

La rédaction de ZATAZ.COM a contacté par deux fois La France Pittoresque. Il semble que le courriel envoyé soit resté coincé au large de l'île de 65.000 m² de France pittoresque. Des informations d'autant plus génante qu'il est possible pour un pirate, par exemple, d'utiliser les courriels des membres dans un spam ciblé et piégeur, comme une fausse mise à jour de Second Life. En décembre 2007, France Pittoresque est devenue la première marque francophone recommandée par Linden Lab aux nouveaux résidents du monde virtuel Second Life.

Données clients, ce qu'en dit la CNIL

Ce genre de "bug" n'est pas qu'un simple petit fait-divers numérique. Avec de telles données, un spammeur aurait pu noyer les clients de publicités non sollicitées très ciblées. Un cyber-escroc aurait pu exploiter les informations pour proposer une fausse mise à jour. Les utilisateurs inscrits n'y auraient vu que du feu sachant que leurs courriels, en temps normal, n'étaient connus que d'eux et du site Internet France pittoresque.

La Commission Nationale de l'Informatique et des Libertés (CNIL) rappel sur son site quelques élèments bons à retenir comme celui d'éviter la « dilution » des données archivées dans le système informatique de l’entreprise. En application de l’article 34 de la loi du 6 janvier 1978 modifiée, les responsables de traitements doivent mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données archivées notamment contre la diffusion ou l'accès non autorisés ainsi que contre toute autre forme de traitement illicite. "Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès."

Ces mesures doivent assurer un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. La CNIL recommande que l’accès aux archives intermédiaires soit limité à un service spécifique et qu’il soit procédé, a minima, à un isolement des données archivées au moyen d’une séparation logique (gestion des droits d’accès et des habilitations). Elle recommande également que les archives définitives soient conservées sur un support indépendant, non accessible par les systèmes de production, n’autorisant qu’un accès distinct, ponctuel et précisément motivé auprès d’un service spécifique seul habilité à consulter ce type d’archives.

Elle recommande enfin de mettre en oeuvre des dispositifs sécurisés lors de tout changement de support de stockage des données archivées ainsi que de mettre en oeuvre des dispositifs de traçabilité des consultations des données archivées.

# Liens connexes

Le site a corrigé son problème et menace ZATAZ

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Vos réactions ( 3 )

Ecrit par DD_Ra le 27.08.2008 à 18h12

ZATAZien

Inscrit le 27-08-2008

Si j'ai bien compris ce sont les données d'inscription (Non d'avatar, mail d'inscription) à seconde Life qui étaient accessibles ?!?

Pouvait-on aussi avoir accès aux mots de passe ? (ce serait très grave car les compte SL peuvent être liés à un compte paypal ou directement à une CB)

Ecrit par devel le 27.08.2008 à 21h32

ZATAZien

Inscrit le 27-08-2008

Info visible dans le fichier de log concerné :

Email, date d'accès "entre novembre et decembre 2007", des caractères type hash (donc mot de passe mais pas lisible pour tous) et nom de l'avatar.

Le fichier à été depuis supprimé par le webmaster, même si encore dans le cache google jusqu'à renouvellement.

1608 e-mails concernés.

Ecrit par kerunix le 28.08.2008 à 12h46

ZATAZien

Inscrit le 28-08-2008

Bonjour bonjour.

Il existe 2 community gateway :
- gaia (la première)
- france pittoresque (la 2nde, malgrè ce qu'en dit l'article )

Le "hash" n'est pas un mot de passe crypté mais un "UUID" (qui n'est pas un hash du tout en fait), identifiant unique qui n'a rien de secret dans Second Life.

Par contre pour les mails de pishing, c'est facheux oui.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2009