IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Un utilisateur doit-il être prévenu s'il fait l'objet d'une investigation de l'Etat ?

Votants
23. Vous ne pouvez pas participer à ce sondage.
  • Oui, c'est son droit après tout

    11 47,83%
  • Non, cela pourrait constituer une entrave à une enquête en cours

    6 26,09%
  • Pas d'avis, cela dépend des circonstances

    6 26,09%
Sécurité Discussion :

Twitter prévient les utilisateurs lorsqu'un gouvernement veut espionner leurs comptes


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 104
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 104
    Points : 209 947
    Points
    209 947
    Par défaut Twitter prévient les utilisateurs lorsqu'un gouvernement veut espionner leurs comptes
    Twitter prévient les utilisateurs lorsqu'un gouvernement veut espionner leurs comptes, que pensez-vous de telles mesures ?

    Mise à jour du 23 / 12 / 2015 : Yahoo rejoint Google, Facebook et Twitter pour prévenir d'un éventuel espionnage par un gouvernement

    Après Google, Facebook et Twitter, qui ont respectivement mis en place des politiques pour prévenir leurs utilisateurs qu'ils sont potentiellement sous le coup d’attaques sponsorisées par l’État en 2012, octobre 2015 et décembre 2015, c’est désormais Yahoo qui emprunte ce chemin. Selon un billet de blog publié sur Tumblr, l’équipe de sécurité de Yahoo a annoncé que « désormais, Yahoo va vous informer si jamais nous avons de forts soupçons sur le fait que votre compte a été la cible d’un acteur sponsorisé par un État ».

    L’équipe promet de donner des notifications spécifiques afin que les utilisateurs puissent prendre les mesures appropriées pour protéger leurs comptes ainsi que leurs dispositifs « à la lumière de ces attaques sophistiquées ». Comme pour illustrer ces propos, ils ont donné des directives applicables immédiatement après avoir reçu de telles notifications de leur part comme activer l’authentification à deux facteurs ou choisir un mot de passe unique et fort pour Yahoo.

    Source : Tumblr
    « Par mesure de précaution, nous vous prévenons que votre compte Twitter fait partie d’un petit groupe de comptes qui pourraient faire l’objet d’un ciblage de la part des acteurs financés par l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.

    À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet. Nous espérions avoir plus de matière à partager, mais nous n’avons pas d’information additionnelle que nous pouvons fournir en ce moment.

    Il est possible que votre compte n’ait pas été une cible spécifique de l’activité suspecte, mais nous voulions vous alerter aussi vite que possible. Nous reconnaissons que cela pourrait être un problème particulier si vous avez décidé de tweeter sous couvert d’un pseudonyme ».


    C’est un message que plusieurs utilisateurs du site de microblogging Twitter ont reçu depuis vendredi dernier. Selon MotherBoard qui aurait approché certains utilisateurs du réseau social ayant reçu ce message, « quelques-uns sont engagés dans l’activisme et sont liés au Projet Tor d’une certaine manière. Quelques-uns sont situés au Canada et sont vaguement associés à une large communauté de sécurité », même si la revue précise n’avoir pas été en mesure de déterminer le dénominateur commun.

    Si Google et Facebook ont déjà mis sur place des politiques pour prévenir leurs utilisateurs qui sont potentiellement sous le coup d’attaques sponsorisées par l’État (Google a commencé en 2012 et Facebook en octobre 2015), Twitter n’avait pas encore fait d’annonce officielle relative au sujet. Il s’agit donc de la première fois que l’entreprise envoie ce type de message à ses utilisateurs.

    Le premier tweet qui a attiré l’attention sur une telle pratique est en provenance de l’utilisateur @coldhakca qui se décrit comme étant une « organisation à but non lucratif dédiée à l’avancement de la vie privée, de la sécurité et de la liberté d’expression ». Ses membres sont localisés à Winnipeg, au Canada. Ils ont été interrogés par MotherBoard sur la raison qui aurait pu justifier qu’ils soient la cible de telles pratiques. Ils ont répondu en disant que : « Colin Childs, l’un des directeurs fondateurs de coldhak, est un entrepreneur du Projet Tor et, en tant que tel, est une cible probable de ce type d’attention. Cela pourrait être également dû au fait que les relais Tor de coldhak sont opérationnels ou alors à cause du projet coldkernel que coldhak est en train de développer ».

    La chercheuse en sécurité, activiste et écrivain Runa Sandvik a également reçu cette note. Elle a également travaillé sur le Projet Tor et entraine désormais les journalistes sur les meilleures pratiques de sécurité ainsi que sur les moyens de garder sa vie privée. Elle estime que cette note est également liée à son travail : « j’ai passé beaucoup de temps à expliquer comment protéger ses informations et sur la sécurité numérique en général », a-t-elle avancé. Mais lorsqu’elle a jeté un coup d’œil sur les autres personnes qui ont reçu cette note, elle a estimé que le lien entre elles n’est pas vraiment clair.

    Par exemple, l’utilisatrice X, qui a également reçu le message, semble n’avoir aucun lien avec le Projet Tor ou la communauté de sécurité. « Je ne suis même pas @SwiftOnSecurity », a expliqué l’utilisatrice résidant en Australie qui a souhaité conserver son anonymat (SwiftOnSecurity est un compte Twitter populaire dont la thématique est la sécurité informatique).

    Lorsqu’il lui a été demandé pourquoi elle pense avoir été ciblée, elle semblait un peu perdue : « je retweet des choses sur la politique tous les jours. Récemment cela concernait plusieurs choses qui supportaient la solidarité entre chrétiens et musulmans dans le combat contre ISIS. Il y avait également des choses concernant Blacklivesmatter, des choses féministes. Pourtant je ne suis pas activiste du tout ».

    « C’est très étrange pour moi. Je me vois comme quelqu’un qui garde un profil plutôt bas, je suis une fervente croyante dans le processus démocratique et la non-violence, je suis difficilement radicale. Pourquoi un gouvernement voudrait en savoir plus sur moi ? Je pense que cela fait qu’il ressemble à un gouvernement autoritaire s’il ne peut tolérer qu’une personne de gauche comme moi puisse avoir un point de vue prodémocratique, non violent », a-t-elle ajouté.

    Source : MotherBoard

    Et vous ?

    Que pensez-vous de telles mesures ? Pourquoi ?

    Voir aussi :

    Des hackers iraniens ont créé de faux profils LinkedIn, pour lancer une campagne d'espionnage

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    A défaut de pouvoir interdire l'accès des comptes au gouvernement, c'est une preuve de bonne foi.

    Reste après l'éternel question, qu'es ce qui me prouve qu'il nous avertissent a chaque fois.

    Quand les flics débarque chez toi à 6H du mat pour une perquisition, tu est avertis. Je vois pas pourquoi se serait différent sur internet. J'aurais tendance (en France pas au État Unis ou la loi et peut être différente) que twitter respecte la loi et pas la police


    Mais la question qui tue serait de demander a la police le motif et les preuves de cette espionnage (Notre puissant algo d'espionnage hyper puissant à vu que tu as taper le mot bombe 2 fois aujourd'hui ).

  3. #3
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)

    De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.

  4. #4
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 187
    Points
    1 187
    Billets dans le blog
    9
    Par défaut
    Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)
    Pas en état d'urgence.

    De plus, si je me réfère uniquement à l'article, les cibles ont l’aire d'être des personnes luttant pour la vie privé... Peu de terrorisme ici.
    Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme

  5. #5
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 431
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 431
    Points : 4 785
    Points
    4 785
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Pas en état d'urgence.
    Tous est relatif pendant l'état d'urgence, qu'es ce qu'un terroriste ?, le gouvernent Français c'est pas privée de profiter de l'état d'urgence pour arrêter 2-3 types qui n'ont rien a voir avec le terrorisme
    La définition du terrorisme n'est pas "relative" d'après la loi : http://www.legifrance.gouv.fr/affich...Texte=20111204

    Le conseil d'état à validé après coup l'assignation à résidence des "2-3 types" dont je pense que tu fais référence. Il s'agit d'un ensemble magistrat indépendant du gouvernement. Donc en théorie ils ont leur raisons... Bon, personnellement je les vois pas et je ne comprend pas pourquoi ils ne communiquent pas dessus...

  6. #6
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    Je tien à préciser que ce n'est pas écris soutenus par l'état mais soutenus PAR UN état, ça fait toute la différence

  7. #7
    Membre actif
    Homme Profil pro
    Inscrit en
    Mars 2006
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 51
    Points : 262
    Points
    262
    Par défaut
    Citation Envoyé par Max Lothaire Voir le message
    Je crois que l'on est informé lorsque l'on est placé sur écoute ( corrigez moi si je dis une bêtise)
    Alors ça, ça m'épaterait. Que l'écoute soit judiciaire ou liée à l'état d'urgence je ne vois pas à quoi elle peut bien servir si on prévient les personnes écoutées : "Bon, les gars, on a mis vos téléphones sur écoute mais vous ne vous gênez pas pour nous, planifiez vos trafics et vos attentats comme si on était pas là"

  8. #8
    Membre régulier
    Homme Profil pro
    Architecte logiciel
    Inscrit en
    Novembre 2015
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Australie

    Informations professionnelles :
    Activité : Architecte logiciel
    Secteur : Finance

    Informations forums :
    Inscription : Novembre 2015
    Messages : 18
    Points : 77
    Points
    77
    Par défaut
    Hello,

    Je trouve que c'est une excellente initiative que d'autre société devrait rejoindre. Sans pour autant empêcher les États d'accéder à ces informations, les utilisateurs ont la capacité de savoir qu'ils sont mis sur surveillance, et pourront, éventuellement, demander des explications à la Justice.

    J'espère sincèrement que d'autres sociétés prendront ce genre de mesure.

    C'est l'une des seules raisons qui m'oblige à reconsidérer en permanence mes positions sur le Cloud Computing : Les États ont accès à ces données sur simple demande auprès du fournisseur, ce qui n'est pas le cas dans le cadre des serveurs on premise. Dans ce cas, si la justice souhaite avoir accès, un mandat de perquisition leur sera nécessaire, et le détenteur, automatiquement informé.

    Amicalement,

  9. #9
    Membre à l'essai
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juin 2011
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2011
    Messages : 10
    Points : 16
    Points
    16
    Par défaut
    Ce message est envoyé seulement quand l'état en question ne passe pas par la voie légale non ? J'imagine que si ça vient d'une décision d'un juge, Twitter est obligé de livrer les données sans prévenir l'utilisateur.

    Si c'est le cas, la réponse "ça risque d'entraver une enquête" n'a pas lieu d'être.

  10. #10
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 406
    Points
    8 406
    Par défaut
    « (...) votre compte Twitter (...) pourrai(en)t faire l’objet d’un ciblage de (...) l’État. Nous pensons que ces acteurs (possiblement associés à un gouvernement) pourraient avoir essayé d’obtenir des informations comme les adresses mails, les adresses IP et/ou les numéros de téléphone.
    À l’heure actuelle, nous n’avons pas de preuves qu’ils ont obtenu des informations de votre compte, mais nous menons des enquêtes sur le sujet.
    vous avez vraiment l'impression qu'on est dans le cadre d'une réquisition judiciaire normale là ? tout est au conditionnel, ça vous met pas la puce à l'oreille ?

    en clair:
    • Twitter est une entreprise US
    • si c'est le gouvernement US qui demande à Twitter l'utilisateur n'est pas prévenu
    • si c'est un autre gouvernement, il ne demande pas à Twitter, il essaye directement de le pirater pour avoir les données (la coopération internationale ayant ses limites assez rapidement atteintes et ledit gouvernement devant malgré tout faire son boulot)
    • Twitter n'aime pas se faire pirater par les gouvernements étrangers, donc Twitter prévient l'utilisateur

  11. #11
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 605
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 605
    Points : 4 140
    Points
    4 140
    Par défaut
    Citation Envoyé par BufferBob Voir le message
    vous avez vraiment l'impression qu'on est dans le cadre d'une réquisition judiciaire normale là ? tout est au conditionnel, ça vous met pas la puce à l'oreille ?

    en clair:
    • Twitter est une entreprise US
    • si c'est le gouvernement US qui demande à Twitter l'utilisateur n'est pas prévenu
    • si c'est un autre gouvernement, il ne demande pas à Twitter, il essaye directement de le pirater pour avoir les données (la coopération internationale ayant ses limites assez rapidement atteintes et ledit gouvernement devant malgré tout faire son boulot)
    • Twitter n'aime pas se faire pirater par les gouvernements étrangers, donc Twitter prévient l'utilisateur
    Qu'est ce que tu entends par pirater twitter au juste ?
    a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
    si c'est ça, c'est pas vraiment ce que j’appelle un piratage.

  12. #12
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 406
    Points
    8 406
    Par défaut
    alors autant pour moi, il semblerait que ce soit même un peu plus subtil encore que le simple fait pour Twitter de trouver des traces de compromissions de son SI ou des comptes de ses utilisateurs

    en farfouillant et en remontant un peu la piste, on apprend (ou pas) que Twitter n'est pas le premier à le faire et que Google était précurseur il y a déjà 4 ans

    et ce qu'on y apprend de plus intéressant encore :
    it doesn't necessarily mean your account has been hijacked.
    It just means that we believe you may be a target, of phishing or malware for example, and that you should take immediate steps to secure your account (...)
    These warnings are not being shown because Google's internal systems have been compromised or because of a particular attack.
    on trouve en revanche très peu de détails sur la façon dont les Google, Twitter et autres Facebook détectent et discriminent les surveillances et/ou les attaques Étatiques

  13. #13
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 431
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 431
    Points : 4 785
    Points
    4 785
    Par défaut
    Citation Envoyé par cuicui78 Voir le message
    Qu'est ce que tu entends par pirater twitter au juste ?
    a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
    si c'est ça, c'est pas vraiment ce que j’appelle un piratage.
    récupéré l'historique des adresse IP de l'utilisateur, et donc les lieux qu'il fréquente. Son mail également, éventuellement ses messages privées supprimés non accessible depuis le compte. Et que sais-je encore combien d'information twitter sait sur l'utilisateur et qui ne sont pas affichées dans le profil...

  14. #14
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 605
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 605
    Points : 4 140
    Points
    4 140
    Par défaut
    tu m'a mal compris, ca ca nécessite de pénétrer la base de donnée de twitter, donc ca ne touche pas qu'un compte directement, et ca doit etre autrement mieux protégé que le pass du compte.

    la c'est une information de compromission ciblé, donc a part le mot de passe je voit pas ce que ca peut etre d'autre.
    Autrement dit qu'elle est le type d'attaque qui permet d'attester de la compromission d'un compte utilisateur précis ??

    a part le pass je vois pas

  15. #15
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 406
    Points
    8 406
    Par défaut
    Citation Envoyé par cuicui78 Voir le message
    tu m'a mal compris, ca ca nécessite de pénétrer la base de donnée de twitter, donc ca ne touche pas qu'un compte directement, et ca doit etre autrement mieux protégé que le pass du compte.
    on parle des moyens gouvernementaux hein, pas des anonymousses de 15 ans qui poncent des LFI dans leur coin, évidemment c'est sans doute très bien protégé, mais c'est aussi un très gros SI, suffit d'1 machine pas suffisamment à jour, mal configurée, voire même de transiter par la secrétaire, le laptop du commercial itinérant etc.

    la c'est une information de compromission ciblé, donc a part le mot de passe je voit pas ce que ca peut etre d'autre.
    ben justement, si y'a que quelques comptes qui sont ciblés on pourrait facilement supposer que c'est plutôt l’œuvre d'un gouvernement non ?

    Autrement dit qu'elle est le type d'attaque qui permet d'attester de la compromission d'un compte utilisateur précis ??
    l'historique des commandes tapées par le pirate dans le sgbd par exemple, les logs de sondes réseau spécifiques ou autres

    mais en l'occurrence -de ce que je comprends- il ne s'agirait même pas forcément de compte piratés, on pourrait imaginer par exemple que Twitter connaisse (...) les comptes ou adresses IP utilisés par des organismes gouvernementaux qui follow des groupes précis de personnes, ce serait un scénario possible dans l'absolu (mais ça n'est probablement pas aussi simple pour autant)

  16. #16
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 677
    Points : 3 837
    Points
    3 837
    Par défaut
    La NSA cherche sans doute à s'attaquer au Deep Web de Tor via Tor. N'oublions pas que la NSA aime véroler ce que les gens utilisent pour pouvoir ensuite exploiter les failles et backdoors qu'ils y ont installé.

    Mais mis à part ça une chose me semble suspecte, à savoir la capture d'écran du mail. J'ai reçu une fois un message de Twitter m'indiquant que mon mot de passe était peut-être compromis et le message n'avait pas cette forme. Cela me semble plutôt sommaire, à moins que cette twittos préfère que ses mails soient affichés sous forme texte plutôt que sous forme HTML. Si je dis ça c'est que ce qu'elle affiche peut très être un fake tellement c'est facile à créer. N'importe qui peut très bien écrire ça avec la police d'affichage et les couleurs qui vont bien, via une page Web, un éditeur RTF type WordPad ou un logiciel plus avancé (traitement de texte type Microsoft Word ou LibreOffice Writer). Bref ce ne sont pas les moyens qui manquent, même pour le premier noob venu. Ensuite il n'y a plus qu'à faire une capture d'écran et à la rogner, quand on n'utilise pas un outil permettant que de ne capturer qu'une partie de l'écran (Shutter sous Linux, Outil Capture sous Windows 7 et ultérieur). Bref moi aussi je peux le faire. Heureusement que ce témoignage semble recoupé par d'autres personnes.

    Pour finir ce genre d'avertissement est aussi bénéfique dans le sens où sa rareté montre la gravité du problème. Tiens personne ne reçoit d'avertissement. Tous les Etats du monde sans exception ne m'espionnent donc pas dans tous les sens ? On m'aurait menti ?

  17. #17
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 677
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 677
    Points : 3 837
    Points
    3 837
    Par défaut
    Citation Envoyé par cuicui78 Voir le message
    Qu'est ce que tu entends par pirater twitter au juste ?
    a part trouver le mot de passe du user cible, que peuvent t'ils faire d'autres ?
    si c'est ça, c'est pas vraiment ce que j’appelle un piratage.
    Il y a les messages privés que peuvent s'échanger des personnes entre elles et qui ne sont pas visibles sur les timelines. Certains comptes sont également protégés et on ne peut pas voir leurs contenus sans suivre le compte, via une autorisation du propriétaire du compte.

    Après Twitter, comme beaucoup d'autres entreprises, à des filiales nationales auxquelles les autorités locales peuvent toujours s'adresser, genre Twitter France. Twitter étant de nature à se coucher devant le premier venu, ils ne sont normalement pas un obstacle dans ce genre de situation.

    Pour le reste BufferBob a raison. Twitter est une entreprise américaine, avec un TLD américain (.com), donc la loi sur Twitter est celle des USA, pas la loi locale.

  18. #18
    Invité
    Invité(e)
    Par défaut
    De la même manière tant qu'à faire on pourrais demander à ce que les personnes qui vont être perquisitionnées soient prévenus 48h à l'avance, le temps de prendre ses dispositions quoi.

  19. #19
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 557
    Points
    26 557
    Par défaut Microsoft avertira désormais ses utilisateurs si elle détecte des attaques mandatées par des États
    Microsoft avertira désormais ses utilisateurs si elle détecte des attaques mandatées par des États
    et rejoint ainsi Yahoo, Facebook et Twitter

    Nombreux sont les utilisateurs qui sont victimes d’attaques sur la toile. Parmi ces personnes, l’on a par exemple des utilisateurs ordinaires, des agents combattants pour les droits de l’homme, des fonctionnaires d’État, etc. Ces personnes en raison leur statut, font l’objet d’attaques de la part d’individus ou de groupes d’individus mandatés par des États.

    Pour assurer une meilleure sécurité à leurs utilisateurs, Facebook, Twitter et plus récemment Yahoo ont amendé leur politique afin d’informer leurs utilisateurs lorsque des soupçons d’attaques ou des attaques de la part d’acteurs sponsorisés par un État sont détectés.

    Microsoft qui fait également l’objet de cible de la part d’individus ou de groupes soutenus par des États vient de mettre à jour sa politique à ce sujet. En effet, dans un souci d’accroitre la sécurité sur ses plateformes telles que Outlook.com ou encore OneDrive pour ne citer que celles-là, la firme de Redmond a annoncé depuis hier qu’elle informera désormais ses utilisateurs si elle estime que leurs comptes ont été compromis ou ont été la cible d’attaques menées « par un individu ou un groupe travaillant pour le compte d’un État ».

    Pour savoir si un compte a été attaqué par un individu lambda ou un individu mandaté par un État, Scott Charney, le vice-président de la sécurité chez Microsoft, explique qu’en principe une attaque mise en œuvre par un État est beaucoup plus complexe qu’une cyberattaque menée par des tiers malveillants.

    Il faut rappeler que Microsoft avertissait déjà ses utilisateurs en leur recommandant certaines mesures lorsque leurs comptes étaient compromis ou étaient attaqués par des tiers. Selon Charney, cette nouvelle mesure doit être perçue comme un effort supplémentaire pour renforcer la sécurité des utilisateurs sur les plateformes de Microsoft.

    Par ailleurs, en recevant une notification pour une attaque sur votre compte, « cela ne signifie pas nécessairement que votre compte a été compromis, mais cela implique que nous avons des preuves que votre compte a été pris pour cible, et il est très important de prendre des mesures supplémentaires pour garder votre compte sécurisé », a précisé Microsoft.

    Il faut souligner que cette annonce semble arriver à temps, car selon deux sources anonymisées par Reuters, des signes d’attaques sur un millier de comptes Hotmail appartenant à des leaders tibétains et des minorités ouïgoures ont été détectés en 2011 par Microsoft.

    Ces attaques ont exploité des failles dans le service messagerie Hotmail afin d’envoyer aux attaquants des copies de messages des comptes piratés.

    En menant des recherches, Microsoft aurait réalisé que ces attaques trouvent leur origine depuis 2009 et s’étendraient même à des fonctionnaires d’autres pays tels que le Japon ou encore des pays africains, rapporte Reuters.

    En plus, selon les sources de Reuters, ces attaques auraient un lien avec le réseau chinois AS4808 associé à plusieurs campagnes d’espionnage. Après avoir découvert ces faits, affirme Reuters, Microsoft aurait décidé de garder secrets les détails de ces informations relatives aux attaquants en demandant toutefois aux détenteurs des comptes victimes de piratage de réinitialiser leur mot de passe.

    Avec cette nouvelle mesure, les utilisateurs des plateformes Microsoft pourraient prendre de meilleures dispositions lorsqu’une attaque ou un compte serait compromis par des individus soutenus par des États.

    Toutefois, ces mesures, bien que louables, dissuaderont-elles les attaquants parrainés par des États de lancer leurs attaques ?

    Source : Blog Microsoft, Reuters

    Et vous ?

    Pensez-vous que cette mesure pourrait efficacement aider à renforcer la sécurité des comptes utilisateur ?

    Voir aussi

    Forum Sécurité

  20. #20
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 605
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 605
    Points : 4 140
    Points
    4 140
    Par défaut
    donc ca ne prendra pas en compte les etats unis, donc surement pas non plus les five eyes et tout autre pays partageant ces infos sécurités comme la France ou l’Allemagne.

    encore une belle leçon d'hypocrisie

Discussions similaires

  1. Comment faire déconnecter les utilisateurs d'une base
    Par ENIT-Info dans le forum Access
    Réponses: 23
    Dernier message: 28/02/2017, 15h57
  2. Réponses: 1
    Dernier message: 22/04/2015, 13h50
  3. Apple veut traquer les utilisateurs dans leur propre maison
    Par Hinault Romaric dans le forum Actualités
    Réponses: 29
    Dernier message: 15/11/2013, 14h00
  4. Les utilisateurs de Hotmail et Yahoo visés à leur tour
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 5
    Dernier message: 12/06/2011, 17h53
  5. Eviter d'inviter tous les utilisateurs au groupe root
    Par ggnore dans le forum Administration système
    Réponses: 24
    Dernier message: 21/10/2004, 21h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo