Sécurité

Le site KwizdoO, portail publicitaire, propose un programme promotionnel en ligne gratuit et sans engagement. L’internaute inscrit reçoit entre 1 et 3 offres promotionnelles par semaine. Mais le site Zataz.com a constaté que près de 500 000 adresses e-mails d’abonnés sont consultables en ligne et de façon enfantine depuis n’importe quel navigateur Web !

Une faille de type XSS a été découverte sur un site Internet de La Poste. Jusqu’au 14 avril, le site Imagine Colissimo de La Poste, propose aux internautes de réaliser le design de l’édition spéciale de l’Emballage Collissimo 2011. Sur l’une des pages du concours, un message surprenant apparait.

Les clients de la Banque Populaire sont visés par une attaque de phishing. Elle se présente sous la forme d’un courriel ayant pour objet « Nous avons suspendu toutes nouvelles transactions effectuées avec votre carte ».

Deux failles de type injection SQL ont été découvertes, par un internaute, sur les sites des sociétés Oracle et Asus. Pour Oracle, la faille se trouve dans l’espace « Oracle Labs » et permettrait  à un pirate d’accéder à la totalité des bases de données.

Une nouvelle attaque massive, baptisée Lizamoon, vient de mettre à mal plus de 270 000 sites Internet. Les pirates injectent un code malveillant dans le code source des sites dont ils détectent une faille SQL. L’injection installe alors dans les pages du site le code suivant :

La justice américaine devrait prochainement enquêter sur les accusations concernant les données confidentielles que certaines applications récupèrent à l’insu des utilisateurs, et qui les revendent ensuite aux plus offrants.

La banque américaine JP Morgan Chase a expliqué qu’une de ses bases de données a été dérobée en fin de semaine dernière. Une liste d’adresses de courriers électroniques de clients est concernée. La banque mène l’enquête pour déterminer quelles sont précisément les données volées.

En attaquant son opérateur de téléphonie mobile, un politicien allemand a découvert que tous les déplacements d’un porteur de téléphone portable peuvent être précisément reconstitués à partir des données collectées par son opérateur.

La semaine dernière des pirates sont parvenus à pénétrer au sein de l’entreprise de sécurité RSA afin de dérober des informations liées à son système d’authentification. La cyber-attaque, extrêmement sophistiquée, permettrait aux pirates de contourner les produits SecurID de RSA.

Google vient d’accepter un accord avec la Federal Trade Commission afin de rendre ses procédures de préservation de la vie privée plus transparentes sur Google Buzz.