-
Par Lionel kalina le 17 Avril 2006 à 00:56
Décidément, l'heure est aux boulettes dans les services secrets occidentaux. Après la découverte de la liste de 2600 agents de la CIA, voilà que la Police Australienne à son tour se fait prendre en flagrant délit de déni de confidentialité.Une base de données de la police sur Internet. Au menu de cette fuite, des mots de passe de journalistes ou de responsables antiterroristes. Voilà ce qui est possible d'être trouvé sur Internet, via Google, en tapant plusieurs mots-clés précis mais non secrets. La boulette est signée par la police du New South Wales (Australie). Cette base de données a été laissée sur un serveur,le 2 avril, non protégé par la police, les robots de Google ont fait le reste en aspirant l'information. 800 comptes, avec mots de passe, de journalistes et de fonctionnaires de la sécurité Intérieur comme le chef du service antiterrorisme du continent. Les données étaient sauvegardées après l'inscription dans la base du service presse de la police.
Source : zataz.com
5 commentaires
-
Par Lionel kalina le 4 Avril 2006 à 19:42
Les services secrets US ont annoncé avant hier l'arrestation de plusieurs personnes se livrant à des activités frauduleuses sur le réseau.
Intervenant juste quelque temps après sa "boulette" révélée par le Chicago Tribune, les services secrets américains ont indiqué avoir procédé, à 21 arrestations de en l'espace de trois mois.
La plupart des personnes interpellées auraient participé à des appropriations illégitimes de fonds par fraude à la carte bancaire en ligne.
L'opération a notamment viser des sites warez où, se vendent et s'échangent des informations et des outils permettant la commission de ces délits en ligne.
Nous continuerons à adapter nos méthodes et nos techniques d'investigation pour combattre efficacement l'emergence des atteintes frauduleuses contre les institutions financière de notre pays.Cette annonce juste après les révélations des défaillances du système de sécurité de la CIA, le rapport d'IBM révélant que le préjudice lié à la cybercriminalité aurait dépassé celui du monde réel, apparaît à notre sens, comme une véritable tentative de démontrer la maîtrise des réseaux par les pouvoirs publiques et rassurer les internautes sur la vulnérabilité des réseaux.
Sera ce suffisant suffisant pour dissiper le malaise ?
J'en doute. Pour ma part en tous cas, je ne suis toujours pas prêt à laisser mon numéro de carte bancaire à un site marchand en ligne. votre commentaire
-
Par Lionel kalina le 2 Avril 2006 à 02:59
Voilà une information qui fait froid dans le dos et qui n'est pas pour rassurer les nombreux internautes déjà rétifs à l'idée de se lancer dans les transactions électroniques. En effet, un reporter du Chicago Tribune vient de faire une découverte pour le moins surprenante en arpentant le web.
A l'occasion d'une banale opération de compilation de données depuis des sources, gratuites ou payantes, facilement accessibles au grand public, le quotidien américain The Chicago Tribune a eu la surprise d'accèder à la liste de 2653 agent de la centrale dont certains sous couverture, avec les numéros de téléphone en prime !
Le Chicago Tribune a naturellement entendu décidé de ne pas publier les noms ainsi recueillis, se contentant de livrer des détails anonymes suffisamment précis pour confirmer sa découverte.
Le quotidien révèle également avoir découvert une bonne vingtaine d'adresses de "maisons sûres", ces endroits dans lesquels la CIA garde ses agents et d'éventuels transfuges à fin d'interrogatoire et de debriefing.
En outre, elle a obtenu le nom de sociétés et notamment des sociétés de transports servant de couverture notamment pour assurer les fameux "vols secrets de la CIA"
Embarassée, la CIA s'est refusé à tout commentaires, concédant néanmoins qu'Internet pose à l'Agence "un souci sérieux en matière de sécurité", et qu'elle devait revoir les procédure de sécurité et de confidentialité qui n'ont pas totalement intégrées les contraintes liées à l'ouverture des réseaux.
On croit réver !
Si la CIA, gardienne et dépositaire des secrets les mieux gardés du pays le plus puissant, qui soit dit en passant, est à l'origine (avec la NSA) de création du réseau l'internet, et qui a en charge (avec d'autres) la mission d'assurer la sécurité globale du réseau, n'est pas capable d'assurer sa propre sécurité et la confidentialité de ses informations, comment peut-on demander à un internaute de faire confiance à une banque ou à toutes autres sociétés privées pour garantir la confidentialité des ses données personnelles...C'est demander à quelqun deplacer ses économie dans un coffre-fort, alors même que le fabricant du coffre vient de se faire cambrioler !
Au delà du discrédit qui affecte cette institution, cette affaire pose la question de la capacité à assurer un niveau de sécurité suffisant et acceptable pour assurer la viabilité du nouveau modèle économique induit par internet. 1 commentaire
-
Par Lionel kalina le 1 Avril 2006 à 23:06
Il est également question de « concilier la protection du système informatique avec la protection des données personnelles, pour le respect des libertés individuelles et collectives » en Algérie, a-t-il ajouté. Le groupe de travail est chargé de soumettre au gouvernement, dans quelques semaines, un projet de loi relatif à la lutte contre les intrusions frauduleuses dans un système informatique, l’altération de données informatiques, la conception et l’introduction frauduleuse de données.
La lutte contre la cybercriminalité en Algérie devrait prochainement se concrétiser par des outils juridiques avec la proposition d’une loi dont l’élaboration a été confiée à un groupe d’experts.
Le groupe est composé d’experts représentant les ministères de la Poste et des Technologies de l’Information et de la Communication, de l’Intérieur, de la Justice ainsi que la direction générale de la Sûreté nationale et la Gendarmerie nationale. Le secrétaire général du ministère de la Justice, M. Abdessalem Dib, qui a procédé à l’installation de ce groupe de travail, a déclaré à l’APS que ce dernier planchera sur le « comment et le cadre » de recherche des infractions liées à la cybercriminalité, un phénomène considéré, par les spécialistes, comme « une forme toute nouvelle de criminalité », a-t-il relevé.Interrogé par l’APS sur la coopération internationale dans la lutte contre la cybercriminalité, il a souligné que l’Algérie « est tenue de coopérer avec d’autres pays », ajoutant que la coopération internationale, dans le cadre de cette lutte, « est en train de se mettre en place et l’élaboration d’un texte de loi facilitera cette coopération ». L’Algérie avait déjà signé, le 25 octobre 2003, un accord de coopération avec la France pour lutter contre la criminalité organisée, particulièrement la cybercriminalité. L’accord concerne la coopération policière et l’assistance technique à la police algérienne pour traquer les cybercriminels.
Source : Le Quotidien d'Oran 30/03/06
votre commentaire
-
Par Lionel kalina le 31 Mars 2006 à 17:32
Le décret d'application relatif aux conditions d'application de conservation des données personnelles vient d'être publiée. Ce texte publié le 26 mars 2006 intervient près de 5 ans après la loi sur la sécurité au quotidien qui date du 15 novembre 2001, dont elle fixe les modalités d'application en ce qui concerne la conservation des données. Mais, à peine vient-il d'être publié que ce décret paraît déjà périmé. En effet, la clé de voûte de ce dispositif c'est la durée de la conservation des données qui est fixée par le décret à un an.Or, la directive européenne relative à la lutte contre le terrorisme qui a été adoptée le 21 février dernier, dans la foulée des attentats de Madrid et de Londres, a fixé à deux ans la durée de conservation des informations en matière de "terrorisme et de crime organisé". La durée de conservation prévue par ce décret devrait donc être revue à la hausse pour cause d'harmonisation.
Deux options s'offriront alors au législateur.Dans la première, il distinguerait les procédures de "droit commun" pour lesquelles la durée de conservation serait maintenue à un an, et celles relatives "au terrorisme et au crime organisé" dans lesquelles cette durée serait être portée deux ans par transposition de la directive européenne.
Dans la seconde, il pourrait fixer une durée unique de conservation de données à deux ans. La difficulté d'identifier a priori les données pouvant intéresser "les procédures relatives au terrorisme et au crime organisée" des autres, rend cette option plus réaliste. Cette dernière hypothèse pourrait néanmoins se heurter au principe de proportionnalité qui postule que les contraintes imposées pour la défense de l'ordre public soient proportionnées et différenciées au regard des objectifs poursuivis.Quoi qu'il en soit, le choix entre ces deux options sera déterminant dans la mesure où il emporte des conséquences plus ou moins lourdes pour le respect de la vie privée et les charges financières et techniques qui pèseront sur les opérateurs appelés à gérer les données ainsi conservées.
La publication "tardive" et " prématurée" de ce décret, ajoutée au spectacle piteux de l'adoption de la loi DADVSI donne en tous cas, un véritable sentiment de cafouillage et d'incapacité des pouvoirs publics à se mettre au diapason des mutations imposées par la société de l'information... Publier un décret en l'état au journal officieldémontre soit que le législateur n'en avait pas connaissance de la directive européenne (ce qui me paraît invraisemblable, soit qu'il n'en a pas tenu compte. Dans tous les cas cela ne fait pas sérieux ! votre commentaire
Suivre le flux RSS des articles de cette rubrique Suivre le flux RSS des commentaires de cette rubrique
|
 Créer mon blog |
Créer mon compte |