Publié le 28-09-2011 à 09:30:41 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Les nouvelles fonctionnalités de Facebook présentées lors de la conférence f8 posent cinq sérieux problèmes de sécurité et de confidentialité. Les modifications de Facebook ouvrent la voie à des scams interactifs et à des problèmes comme ceux rencontrés sur Twitter. La version 8 de Facebook étant disponible en version francophone courant octobre, il faudra surveiller ces paramètres également lors de votre migration sur cette plateforme

Les modifications de Facebook, annoncées lors de la conférence f8 dédiée aux développeurs, permettant d’augmenter les interactions entre utilisateurs pourraient également conduire à la présence sur le site de spambots dans le style de ceux rencontrés sur Twitter et augmenter le nombre d’attaques ciblées.

Ces dernières semaines ont été riches en événements pour les utilisateurs de Facebook. ZATAZ.COM vous a expliqué, par exemples, la mise à jour des paramètres de confidentialité. Facebook au aussi introduit les « listes intelligentes », la conférence du f8 est passée à un autre niveau de convivialité et de confidentialité avec les « Subscribers », le « News Ticker » (télex) et la rénovation du Mur, les stars de cette conférence f8 étant la « Timeline » et les nouvelles fonctionnalités « Open Graph ». Si ces nouvelles fonctionnalités font augmenter les interactions entre les utilisateurs, les limites de la confidentialité et de la sécurité ont une nouvelle fois été repoussées. Voici les cinq principales sources de préoccupation :

1. Les « listes intelligentes » inciteront les utilisateurs à rendre publiques plus d’informations, fournissant ainsi une arme parfaite pour les attaques ciblées.

La liste intelligente encourage les utilisateurs à compléter leur profil en indiquant leur emploi, leurs études et leurs projets professionnels. À chaque fois que quelqu’un crée une liste de collègues issus d’un emploi donné, cela apparaît dans son profil. En général, il ne s’agit pas d’informations confidentielles et les utilisateurs peuvent accepter ou non ces informations. Cependant, rendre ces informations publiques et indexables facilite l’élaboration d’attaques ciblées de haut niveau. Les attaquants savent exactement qui travaille dans une entreprise donnée, leur poste et, plus important encore, sur quel projet ils travaillent. Rappelons que le réseau compte 800 millions d’utilisateurs.

2. Les « subscribers » pourraient faire augmenter le nombre de spambots, comme sur Twitter.

La principale différence entre les attaques sur Facebook et celles sur Twitter est que Facebook a de nombreux comptes piratés alors que Twitter est envahi de spambots. Avec la nouvelle fonctionnalité « Subscribers », Facebook ouvre la voie aux spambots et aux arnaques pour « obtenir plus de subscribers ». Copier les fonctionnalités de Twitter peut également se traduire par l’importation de ses arnaques de type scams.

3. Tout ce que vous avez partagé sur Facebook est désormais disponible et facile d’accès.

La « Timeline » est une révolution en termes de convivialité mais elle signifie également que notre vie ‘complète’ devient publique. Si l’utilisateur ne modifie pas les paramètres par défaut afin de limiter l’accès à son mur, son histoire sera visible par tous : amis, photos, endroits où il est allé, relations et plus encore. Cette option était déjà disponible mais n’était pas si simple d’utilisation auparavant.

4. La santé devient sociale…et publique.

La « Timeline » de Facebook considère que la santé est un sujet public. Il est désormais facile de partager des informations liées à sa santé comme une fracture, une opération chirurgicale ou une maladie. L’aspect le plus dérangeant ici est que ces informations sont considérées par défaut comme étant « publiques ».

5. Les widgets ... la porte ouverte aux scams interactifs.

Facebook introduit le concept de « widget » dans sa nouvelle « Timeline ». Cela permet aux développeurs d’agir sur plusieurs objets et place l’interaction à un niveau totalement différent. Jusqu’à présent, les personnes ayant une application d’installée interagissaient avec leurs amis à l’intérieur de l’application. Celle-ci se trouve désormais sur le mur de l’utilisateur, ce qui signifie que toute personne interagissant avec le profil utilisateur interagit avec l’application. 

Compte tenu de la durée de vie limitée des applications de spam, cela pourrait accroître considérablement leur efficacité. Bien sûr, la fonctionnalité vient d’être lancée, et cela pourra prendre quelque temps avant que les scammeurs ne l’exploitent. Mais toutes les fonctionnalités virales réussies ont finalement été exploitées par les scammeurs des média sociaux.

Avec des informations de plus en plus nombreuses dans le profil, le problème du piratage de comptes prend de l’importance. Facebook fait beaucoup pour éliminer les désagréments, mais n’a pas pris de mesure importante pour la sécurité. Au vu du grand nombre de problèmes liés à la sécurité sur Facebook, beaucoup s’attendaient à une annonce concernant le piratage de sessions lors de connexions non sécurisées, un problème de sécurité de taille pour de nombreux utilisateurs Facebook. (Bitdefender)

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu