IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Comment expliquez-vous cette ruée des utilisateurs vers ProtonMail ?

Votants
23. Vous ne pouvez pas participer à ce sondage.
  • L’élection de Trump

    10 43,48%
  • Le piratage de Yahoo

    14 60,87%
  • La surveillance de masse de la NSA

    12 52,17%
  • La prise de conscience à l’égard des questions de confidentialité

    13 56,52%
  • La facilité d’utilisation de ProtonMail

    6 26,09%
  • Autres (à préciser en commentaires)

    0 0%
Sondage à choix multiple
Actualités Discussion :

Yahoo pourrait débourser jusqu'à 117,5 millions de dollars suite au recours collectif

  1. #21
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 026
    Points : 23 199
    Points
    23 199
    Par défaut
    Citation Envoyé par psychadelic Voir le message
    Donc selon toi pour qu'un mot soit accepté en Français il faut d’abord en demander l'autorisation à l’académie Française !
    Qu'est-ce qu'il y a de drôle dedans ? .

    Pour qu'une loi entre en vigueur, il faut qu'elle apparaisse au JO, pour que les normes ISO évoluent, il faut passer par les organismes dédiés, de même pour les RFCs. Une loi peut être censurée par le conseil constitutionnel, un acte peut être déclaré incorrect via une jurisprudence, etc.
    Et pour la langue française, c'est l'académie française, il n'y a rien de drôle à cela.

  2. #22
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 749
    Points
    4 749
    Par défaut
    Désolé mais non, l'académie Française, même si elle publie au journal officiel, n'a aucun pouvoir législatif.
    Seuls les fonctionnaires de l'état Français se doivent de respecter ses avis, et non l'ensemble des citoyens Français, et encore moins l'ensemble des locuteurs de la langue Française.

    Il n'existe aucun formulaire à remplir pour créer un mot nouveau.
    Au pire on se fait convoquer par les académiciens pour changer une forme ou un usage, comme c'est arrivé à Mandelbrot quand il à écrit son nouveau mot "fractale" avec un pluriel en "s".

  3. #23
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 026
    Points : 23 199
    Points
    23 199
    Par défaut
    [QUOTE=psychadelic;8715034]Désolé mais non, l'académie Française, même si elle publie au journal officiel, n'a aucun pouvoir législatif.[quote]
    Depuis quand la définition du sens des mots est un pouvoir législatif ?

    Seuls les fonctionnaires de l'état Français se doivent de respecter ses avis, et non l'ensemble des citoyens Français, et encore moins l'ensemble des locuteurs de la langue Française.
    Un français a aussi le droit de parler anglais si il veut... ce n'est pas pour autant que l'anglais est français.

    Il n'existe aucun formulaire à remplir pour créer un mot nouveau.
    Et ?

  4. #24
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 749
    Points
    4 749
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Depuis quand la définition du sens des mots est un pouvoir législatif ?
    Justement, c'est ce que j'ai écrit, aucune loi ne peut imposer ni l'usage ni le sens d'un terme, dans aucune langue.


    Citation Envoyé par Neckara Voir le message
    Un français a aussi le droit de parler anglais si il veut... ce n'est pas pour autant que l'anglais est français.
    Contrairement à ce que tu semble imaginer, les mots n'ont pas de nationnalité, il peuvent voyager librement d'un langage à un autre, par exemple :l'Anglais est truffé de termes "Français", et personne depuis des siecles ne s'intéresse outre manche à en interdire leur usage chez eux.
    De notre coté on utilise aussi des mots "étrangers" en Francais (ex: Week-end, pipeline, clown...) ils sont même dans les dictionnaires et personne ne songe à les y enlever, et pour le coup, si, on peut dire que le mot pipeline est un mot Français (et Anglais).


    >> Il n'existe aucun formulaire à remplir pour créer un mot nouveau.
    Citation Envoyé par Neckara Voir le message
    Et ?
    Et alors, cela signifie qu'il n'y a aucune obligation légale à respecter quand on invente un mot.
    Seul l'usage par un nombre significatifs de locuteurs peut en valider l'utilisation.
    Quand à la question du sens d'un terme, celui-ci peut varier indéfiniment avec le temps, et aucune académie ne saurait en fixer un usage définitif.

    Et c'est pour cette raison que je trouve très amusante l'idée que l'on devrait consulter l'AF avant de créer un mot nouveau.
    Allo , l'académie Française, je compte inventer un mot nouveau, pourriez vous m'envoyer un formulaire de proposition de création de mot ?

  5. #25
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 026
    Points : 23 199
    Points
    23 199
    Par défaut
    Citation Envoyé par psychadelic Voir le message
    il peuvent voyager librement d'un langage à un autre, par exemple :l'Anglais est truffé de termes "Français", et personne depuis des siecles ne s'intéresse outre manche à en interdire leur usage chez eux.
    De notre coté on utilise aussi des mots "étrangers" en Francais (ex: Week-end, pipeline, clown...) ils sont même dans les dictionnaires et personne ne songe à les y enlever, et pour le coup, si, on peut dire que le mot pipeline est un mot Français (et Anglais).
    Parce qu'on les a intégrés à notre langue, et ce parfois même avant que le français ne soit normalisé ou les dictionnaires largement distribués. Cela visant aussi des mots qui n'avaient jusqu'alors pas d'équivalent.
    Mais ce n'est pas pour autant qu'on utilise n'importe quel mot anglais lorsqu'on s'exprime et qu'on mélange dans une même phrase de l'anglais, du français, du chinois, du russe, etc.

    Et alors, cela signifie qu'il n'y a aucune obligation légale à respecter quand on invente un mot.
    Qui parle d'obligation légale ?

    Seul l'usage par un nombre significatifs de locuteurs peut en valider l'utilisation.
    Non. C'est l'académie française qui définie la langue française et son usage. Si tu ne le respecte pas, tu fais donc des fautes de français.

    Si on a besoin de fixer des conventions, c'est parce qu'on en a besoin pour communiquer et se comprendre entre nous.
    Si chacun parle son propre patois, on est pas près de se comprendre !

    Quand à la question du sens d'un terme, celui-ci peut varier indéfiniment avec le temps, et aucune académie ne saurait en fixer un usage définitif.
    Et c'est l'académie qui en fera varier le sens au besoin.

    Et c'est pour cette raison que je trouve très amusante l'idée que l'on devrait consulter l'AF avant de créer un mot nouveau.
    Allo , l'académie Française, je compte inventer un mot nouveau, pourriez vous m'envoyer un formulaire de proposition de création de mot ?
    Parce que j'ai dit cela moi ? .

  6. #26
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 855
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 855
    Points : 13 659
    Points
    13 659
    Par défaut
    Encore une discussion totalement inutile

    Si j'arrive à décrypter, c'est que j'ai trouvé la clé. Donc, je l'ai déchiffré !

    Ca me fais penser au "paradoxe du Crétois" :

    Dis-je la vérité quand j'affirme que je suis un menteur ?
    Si c'est vrai, c'est que je mens. Si je mens, alors ça ne peut pas être la vérité.

  7. #27
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 026
    Points : 23 199
    Points
    23 199
    Par défaut
    Citation Envoyé par Andnotor Voir le message
    Si j'arrive à décrypter, c'est que j'ai trouvé la clé. Donc, je l'ai déchiffré !
    Non.

    Il y a plusieurs moyens de décrypter :
    • faire un test plus ou moins exhaustif des clés possibles, et dans ce cas là, on a trouvé la clé qu'après avoir réussi à décrypter le texte, la clé étant valide que si on a réussi à décrypter le texte ;
    • faire des attaques avec des textes clair et des textes chiffrés, pour en déduire, à partir de textes chiffrés le texte clair associé, et dans ce cas là on a absolument pas besoin de la clé ;
    • faire des attaques en usant de statistiques et de connaissances sur le message clair (e.g. la lettre 'e' est très fréquentes en français, le message suit un format particulier), là aussi, on a pas besoin de la clé ;
    • réussir à inverser une fonction de chiffrement à clé publique, pas nécessairement besoin de la clé privée ;
    • etc.


    Sachant qu'on a aussi des attaques permettant de retrouver la clé, et ainsi de déchiffrer le texte :
    • en trouvant la clé privée à partir de la clé publique ;
    • en récupérant la clé par des canaux cachés (e.g. consommation électrique) ;
    • etc.



    Au passage, être un menteur ne signifie pas mentir en permanence. Ta citation est donc un biais de raisonnement, un faux-dilemne.
    Il n'est pas forcément "menteur en permanence" ou "disant tout le temps la vérité", mais parfois mentant et parfois disant la vérité.

  8. #28
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 855
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 855
    Points : 13 659
    Points
    13 659
    Par défaut
    C'est en moins concis ce que j'exprimais : tu n'auras peut-être pas trouvé la clé mais tu auras trouvé une clé (une méthodologie) permettant de déchiffrer le(s) message(s)

    Mais c'est kif kif bourricot, non ?

  9. #29
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 026
    Points : 23 199
    Points
    23 199
    Par défaut
    Citation Envoyé par Andnotor Voir le message
    C'est en moins concis ce que j'exprimais : tu n'auras peut-être pas trouvé la clé mais tu auras trouvé une clé (une méthodologie) permettant de déchiffrer le(s) message(s)

    Mais c'est kif kif bourricot, non ?
    Je vais pinailler, car tu parlais bien de "trouv[er] la clé" et pas une clé.

    Tu fais aussi une confusion entre les définitions. Entre la clé, en tant que suite de bits donnée en entrée à la fonction de déchiffrement (la clé du chiffre), et une clé, en tant que méthodologie (la clé du système - ce qui est nécessaire à l'intelligence d'un ouvrage, d'un système / ou / la clé d'un mystère/d'une affaire - ce qui permet d'en pénétrer le secret, de bien la connaître), ce qui me paraît un peu abusif ici.

    Si on a pas la clé, on ne peut déchiffrer, car on ne suivra pas alors "un code convenu et secret", vu qu'on passera par une méthode détournée.

  10. #30
    Rédacteur/Modérateur
    Avatar de Andnotor
    Inscrit en
    Septembre 2008
    Messages
    5 855
    Détails du profil
    Informations personnelles :
    Localisation : Autre

    Informations forums :
    Inscription : Septembre 2008
    Messages : 5 855
    Points : 13 659
    Points
    13 659
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Tu fais aussi une confusion entre les définitions. Entre la clé, en tant que suite de bits donnée en entrée à la fonction de déchiffrement (la clé du chiffre), et une clé, en tant que méthodologie (la clé du système - ce qui est nécessaire à l'intelligence d'un ouvrage, d'un système / ou / la clé d'un mystère/d'une affaire - ce qui permet d'en pénétrer le secret, de bien la connaître), ce qui me paraît un peu abusif ici.
    Et qu'est-ce d'autre que le décryptage si ce n'est trouver la clé du mystère ?
    C'est exactement la nuance (déchiffrage : j'ai la clé, décryptage : je ne l'ai pas, je la devine ou je m'en passe) que vous essayez de faire passer dans cette discussion non ?

  11. #31
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 026
    Points : 23 199
    Points
    23 199
    Par défaut
    Citation Envoyé par Andnotor Voir le message
    Et qu'est-ce d'autre que le décryptage si ce n'est trouver la clé du mystère ?
    On peut parler de déchiffrer parce qu'on a trouvé la clé du chiffre, pas quand on a trouvé la "clé du mystère".
    Tu joues donc un peu sur les mots.

    De plus, comme je l'ai précédemment dit, je trouve qu'utiliser la "clé du mystère" pour parler de décryptage me semble quelque peu abusif. Dans ce sens, la ou les clé(s) du mystère peuvent être partiellement ou entièrement connues avant même de commencer l'opération de décryptage. La résultante n'étant pas nécessairement qualifiée de "clé du mystère". Notamment lorsqu'on ne fait qu'appliquer une méthode sans avoir besoin de trouver une astuce ou élément supplémentaire.

  12. #32
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 749
    Points
    4 749
    Par défaut
    Ok, alors moi aussi j'ai une question*:
    comment doit on formuler le fait d'avoir à chiffrer une proposition commerciale, puis ensuite l'action de la crypter pour l'envoyer “chiffrée” à son client potentiel ??

  13. #33
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 026
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 026
    Points : 23 199
    Points
    23 199
    Par défaut
    Citation Envoyé par psychadelic Voir le message
    comment doit on formuler le fait d'avoir à chiffrer une proposition commerciale, puis ensuite l'action de la crypter pour l'envoyer “chiffrée” à son client potentiel ??
    Je vais te sortir un scoop : cela n'a rien d'étonnant. "chiffrer" n'est pas le seul mot à avoir plusieurs sens, il y en a même plein, si, si, je te jures. On appelle même cela une polysémie.
    Si un jour tu ouvres un dictionnaire, tu pourras le constater par toi-même.

    Et ce n'est pas une raison suffisante pour vouloir créer un nouveau mot, d'autant plus en utilisant une argumentation aussi foireuse. Sachant qu'on a pas souvent l'occasion d'avoir à faire à ce jeux de mots.


    "Je dois chiffrer le document évaluant la proposition commerciale X avant de l'envoyer à mon client potentiel".
    "Quand j'aurais fini de chiffrer la proposition commerciale, il faudra que je chiffre le fichier avant de l'envoyer à mon client potentiel".
    "Je dois chiffrer le document chiffrant la proposition commerciale X avant de l'envoyer à mon client".
    "Quand j'aurais fini de calculer le budget de la proposition commerciale X, il me faudra chiffrer le fichier avant de l'envoyer à mon client potentiel".
    etc.

  14. #34
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    Avril 2002
    Messages
    413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Avril 2002
    Messages : 413
    Points : 1 255
    Points
    1 255
    Par défaut Yahoo confirme un vol de données concernant 500 millions de comptes
    Yahoo confirme le piratage de plus d’un demi-milliard de comptes
    la société attribue l’attaque à un groupe parrainé par un État

    Au cours des derniers mois, les réseaux sociaux et d’autres opérateurs du web ont été alertés, alors qu’un hacker surnommé Peace s’est mis à vendre des bases de données d’utilisateurs sur le dark web. LinkedIn, MySpace, VK.com ou encore Yahoo étaient concernés. Plus de 800 millions de comptes de différents sites et services étaient sur le marché, dont 200 millions pour Yahoo uniquement.

    Le piratage des comptes Yahoo datait de 2012 au moment de l’arrivée de Marissa Payer à la tête de la société de services internet. Cette même année, un groupe de hackers dénommé D33ds avait déclaré avoir réussi à pirater Yahoo, mais la société avait minimisé l’ampleur de l’attaque en évoquant seulement 400 000 comptes concernés.

    Vendue pour 3 bitcoins (1800 $), la base de données piratée contenait entre autres, les noms d’utilisateurs, les dates de naissance, des mots de passe chiffrés, et parfois des adresses e-mail de récupération de compte, les pays d’origine et des codes postaux pour les utilisateurs américains.

    Nom : logo yahoo.png
Affichages : 4113
Taille : 12,0 Ko

    Après avoir mené des investigations sur un éventuel piratage de son réseau, Yahoo vient de livrer ses conclusions. Au-delà de notre expectative, Yahoo reconnait un piratage d’une plus grande ampleur : le fournisseur de messagerie reconnait avoir été victime, en 2014, d’un piratage touchant plus de 500 millions de comptes. Mais dans un communiqué, la société de services internet soupçonne également que l’attaque ait été menée par des acteurs sponsorisés par un État : « Une enquête récente de Yahoo a confirmé qu'une copie de certaines informations de compte d'utilisateur a été volée dans le réseau de l'entreprise à la fin de 2014, par un acteur que nous croyons être parrainé par un État. Les informations de compte peuvent inclure des noms, des adresses e-mail, numéros de téléphone, dates de naissance, mots de passe hachés (la grande majorité avec bcrypt) et, dans certains cas, les questions et réponses de sécurité chiffrées ou non. »

    D’après l'enquête en cours, les informations volées ne contiendraient pas les données de cartes de crédit ou autres informations de compte bancaire. Yahoo assure également que ces données ne sont pas stockées sur le système qui a été affecté. En ce qui concerne l’éventuel acteur parrainé par un État, la société ne donne aucune précision, mais sur la base de l’enquête, elle affirme que ce dernier ne serait pas actuellement dans le réseau de Yahoo.

    Alors que Yahoo travaille avec la police sur cette question, le fournisseur de messagerie dit avoir notifié les personnes potentiellement affectées pour leur demander de changer rapidement leur mot de passe. Les questions et réponses de sécurité non chiffrées ont également été invalidées de sorte qu’elles ne puissent plus être utilisées pour accéder aux comptes. Entre autres mesures, tous les utilisateurs qui n’ont pas changé leur mot de passe depuis 2014 sont encouragés à le faire.

    À l’ensemble des utilisateurs de Yahoo, la société demande de respecter des mesures de sécurité comme :

    • changer les mots de passe, questions et réponses de sécurité pour tous les autres comptes pour lesquels vous avez utilisé des informations identiques ou similaires à celles utilisées pour votre compte Yahoo ;
    • se méfier des communications non sollicitées dans lesquelles l'on vous demande des renseignements personnels ou vous réfère à une page web demandant des informations personnelles ;
    • éviter de cliquer sur des liens ou de télécharger les pièces jointes d'e-mails suspects ;
    • etc.



    Source : Yahoo !

    Et vous ?

    Pensez vous que le portail américain doit craindre une fin proche (inquiétude des utilisateurs / désintérêt des actionnaires de Verizon) ?

    Voir aussi :

    Un pirate expose les données de plus de 200 millions d'utilisateurs de Yahoo sur le web obscur et les met en vente pour 3 bitcoins

  15. #35
    Membre expérimenté
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2004
    Messages
    374
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Juin 2004
    Messages : 374
    Points : 1 406
    Points
    1 406
    Par défaut
    - Parrainé par un état
    - Vendu 1800€

    Je sais pas vous mais moi ça me surprend

  16. #36
    Membre éprouvé
    Avatar de yoyo3d
    Homme Profil pro
    Administratif
    Inscrit en
    Avril 2002
    Messages
    413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Administratif
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Avril 2002
    Messages : 413
    Points : 1 255
    Points
    1 255
    Par défaut
    Moi, ce qui m'interpelle, c'est le ratio entre les données rattachées à 200 millions de comptes (même cryptées / chiffrées) et le montant rachitique de la transaction....

  17. #37
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 793
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 793
    Points : 7 298
    Points
    7 298
    Par défaut
    Vous voyez un Etat monter une attaque pour voler 500 millions d identifiants Yahoo ? Pas moi.

  18. #38
    Membre expert
    Avatar de Sunchaser
    Homme Profil pro
    OPNI (Objet Programmant Non Identifié)
    Inscrit en
    Décembre 2004
    Messages
    2 059
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : OPNI (Objet Programmant Non Identifié)
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Décembre 2004
    Messages : 2 059
    Points : 3 204
    Points
    3 204
    Par défaut
    Ma grande surprise, cela n'a pas été l'annonce d'un gros piratage, mais que Yahoo existait encore !

  19. #39
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par marsupial Voir le message
    Vous voyez un Etat monter une attaque pour voler 500 millions d identifiants Yahoo ? Pas moi.
    Lorsque l'on se fait pirater, il vaut mieux affirmer que l'on a été la victime d'un Etat plutôt que d'un simple étudiant boutonneux... On a l'air moins con

  20. #40
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 117
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 117
    Points : 210 215
    Points
    210 215
    Par défaut Piratage de Yahoo : un utilisateur poursuit l'entreprise pour « négligence »
    Piratage de Yahoo : un utilisateur poursuit l'entreprise pour « négligence »,
    le rachat de Yahoo par Verizon pourrait en pâtir

    Après avoir mené son enquête, Yahoo a reconnu avoir été la victime d’un piratage qui date de 2014 et concerne plus de 500 millions de comptes. Dans un communiqué, l’entreprise a évoqué une attaque par une entité sponsorisée par un État : « une enquête récente de Yahoo a confirmé qu'une copie de certaines informations de compte d'utilisateur a été volée dans le réseau de l'entreprise à la fin de 2014, par un acteur que nous croyons être parrainé par un État. Les informations de compte peuvent inclure des noms, des adresses e-mail, numéros de téléphone, dates de naissance, mots de passe hachés (la grande majorité avec bcrypt) et, dans certains cas, les questions et réponses de sécurité chiffrées ou non ».

    Yahoo a fait son annonce jeudi 22 septembre. Mais le vendredi 23 septembre, le groupe a été poursuivi pour « négligence grave » par Ronald Schwartz, un résident de New York qui vise le statut de recours collectif qui va représenter tous les utilisateurs américains de Yahoo! affectés par le vol de leurs informations personnelles. Il entend réclamer des dommages et intérêts. Ses avocats ont déposé la plainte à San Jose (Californie), dans le même État que la maison mère de l’entreprise. À ses côtés, Schwartz à deux spécialistes des recours collectifs : les cabinets Robbins Geller Rudman & Dowd et Labaton Sucharow

    La plainte suggère que Yahoo aurait pu éviter le piratage s’il avait renforcé ses mesures de sécurité étant donné qu’il avait déjà été la cible de pirates par le passé et n’a donc pas tenu à sa promesse de prendre « très au sérieux » la vie privée de ses utilisateurs : Yahoo a démontré de la « négligence à l'égard de la sécurité des informations personnelles de ses utilisateurs qu'il a promis de protéger ».

    Schwartz reproche également à Yahoo d’avoir attendu près de deux mois pour faire un communiqué concernant la faille, ce qui est illégal dans 47 États aux Etats-Unis, qui requièrent que les entreprises qui ont été victimes d’un piratage le fassent savoir à leurs clients même si le délai varie d’un État à l’autre : certains demandent d’en informer les clients sur une période allant de 30 à 45 jours tandis que d’autres utilisent des termes plus généraux « aussitôt que ce sera utile » ou « sans délai déraisonnable ». Dans ces États, la période de notification peut être plus courte comme le montre un cas récent en Californie où l’avocat Aaron Tantleff, travaillant pour le compte de Foley and Lardner, a estimé que même deux semaines représentent un délai trop long.

    Alors combien de temps a attendu Yahoo avant d’en informer ses utilisateurs ? Mais surtout pourquoi l’entreprise n’en a pas informé rapidement ses utilisateurs ? Une source proche de l’entreprise, qui a souhaité gardé l’anonymat, a affirmé ceci à propos du délai : « suite à un rapport plus tôt cet été (juillet 2016) d'un hacker qui a indiqué que 280 millions comptes utilisateurs sont en vente sur le marché noir, nous avons lancé une enquête interne et n’avons trouvé aucun éléments de preuve pour étayer les allégations du pirate. Après avoir terminé cette enquête, notre équipe de sécurité interne a continué de procéder à un examen plus large et plus profond de nos systèmes. Chemin faisant, elle a identifié des preuves du vol par un acteur parrainé par l'État qui a eu lieu en 2014 ». Cependant, même si cette affirmation s’avérait vérifiée, elle ne signifie pas nécessairement que Yahoo a respecté la loi.

    Actuellement, Yahoo et Verizon ont négocié le rachat de l’ancienne gloire d’internet à hauteur de 4,8 milliards de dollars, rachat qui concerne l’acquisition du cœur de métier sur internet de Yahoo mais aussi plusieurs propriétés immobilières. Selon le spécialiste Dan Primack, cette poursuite pourrait bien affecter ce projet. La plus grosse menace à ce rachat se trouve dans un accord signé par les deux parties le 23 juillet 2016 qui avance que : « à la connaissance du vendeur, il n'y a pas eu d'incidents ou de réclamations de tiers alléguant, (i) atteintes à la sécurité : l'accès non autorisé ou utilisation non autorisée d’un des systèmes de technologie de l’information de l’une des filiales du vendeur ou (ii) la perte, le vol , l'accès non autorisé ou l'acquisition, la modification, la divulgation, la corruption ou toute autre utilisation abusive des données personnelles en possession du vendeur ou de l’une de ses filiales, ou d'autres données confidentielles détenues par le vendeur ou ses filiales (ou fournies au vendeur ou ses filiales par leur clients) en possession du vendeur ou de ses filiales, chaque cas (i) et (ii) pourrait raisonnablement avoir un effet défavorable important sur les affaires ».

    Source : Fortune (recours collectif contre Yahoo), Fortune (analyse d'un paragraphe d'un accord signé entre Yahoo et Verizon)

    Voir aussi :

    Verizon va bientôt racheter Yahoo! pour 4,8 milliards de dollars, l'entreprise va bénéficier du cœur d'activité dans les services en ligne de Yahoo!

Discussions similaires

  1. [MySQL] extraire les données de plus d'un an
    Par le nOoB dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 09/12/2011, 12h53
  2. Réponses: 2
    Dernier message: 17/12/2010, 14h49
  3. Réponses: 19
    Dernier message: 16/04/2010, 19h49
  4. [Hadopi] Hadopi : Un cout de plus de 200 Millions d'Euros chez les F.A.I
    Par Pierre Louis Chevalier dans le forum Politique
    Réponses: 24
    Dernier message: 20/05/2009, 12h08
  5. Réponses: 12
    Dernier message: 14/02/2008, 05h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo