IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

La NSA publie « Démêlez le Web, un guide de recherches sur Internet »

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 453
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 453
    Points : 155 267
    Points
    155 267
    Par défaut La NSA publie « Démêlez le Web, un guide de recherches sur Internet »
    La NSA publie « Démêlez le Web, un guide de recherches sur Internet »,
    Son manuel du cyberespion

    L'agence américaine de renseignement NSA a rendu public un guide pour mieux utiliser les moteurs de recherche, archives et autres outils sur le Web afin de « dénicher les informations confidentielles accidentellement tombées dans le domaine du public ».

    À destination de ses cyberagents, le document n'aurait rien d'illégal et, selon ses auteurs, ne permettrait en aucun cas de pirater des données confidentielles.

    Les experts expliquent que les données sont à la portée de n'importe quel internaute dès lors qu'il est doté d'un certain bagage en informatique.

    Un journaliste a proposé une situation hypothétique dans laquelle un cyberespion, œuvrant pour le compte de la NSA, a pour mission de chercher des informations sensibles sur des entreprises sud-africaines. Il demande alors aux experts de la NSA comment doit s'y prendre leur collègue.

    « Il suffit de rechercher des documents Excel que cette entreprise aurait publiés, par erreur ou inadvertance, en tapant simplement 'filetype:xls site:za confidential' sur Google » conseillent-ils.

    Sur une autre situation mettant en scène un cyberespion devant impérativement trouver des mots de passe d'un site russe, ils conseillent juste d'écrire 'filetype:xls site:ru login', expliquant que « même si les sites sont rédigés dans une langue différente de l'anglais, les termes "identifiants" et "mot de passe", eux, restent généralement écrits en anglais ».

    Bien que les auteurs aient précisé qu'ils n'encourageaient pas le piratage de sites Web ou de serveurs, ils livrent néanmoins quelques astuces pour y parvenir.

    Source : guide de la NSA (au format PDF)

    Et vous ?

    Qu'en pensez-vous ?

    Ces méthodes ainsi décrites peuvent-elles être considérées comme une menace pour la sécurité sur le Web ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2006
    Messages : 927
    Points : 2 079
    Points
    2 079
    Par défaut
    cyberespion... recherche sur le web...



    D'habitude je n'aime pas qu'on m'espionne, mais là je veux bien que Google utilise les éventuels fichiers XLS que j'aurais laissé sur le net pour cibler sa pub, pas de soucis !
    "If you can't teach it then you don't know it."

  3. #3
    Candidat au Club
    Profil pro
    Inscrit en
    octobre 2012
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2012
    Messages : 3
    Points : 4
    Points
    4
    Par défaut
    Il ne faut pas mettre "site:.ru" plutôt?

  4. #4
    Membre averti

    Profil pro
    Inscrit en
    octobre 2006
    Messages
    67
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : octobre 2006
    Messages : 67
    Points : 408
    Points
    408
    Par défaut
    Un problème semblable se pose pour la publication des failles de sécurité. Faut-il les rendre public ou les garder secrètes?

    Les publications concernant la sécurité ont très souvent les deux faces: la blanche et la noire. Si l'on peut utiliser ces publications dans de mauvais buts, de même on peut aussi en tirer parti pour se protèger.

    C'est ce que je retiens du document de la NSA: connaissant les techniques de "Google hacking" (un exemple parmi d'autres figurant dans ce guide plutôt imposant avec ses 600 pages), on peut en déduire les moyens de se prémunir contre ces fuites d'information.

    Dans le domaine de la sécurité, l'ignorance est certainement le plus grand danger.

  5. #5
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2006
    Messages : 927
    Points : 2 079
    Points
    2 079
    Par défaut
    Je pense que le manuel d'utilisation de Google à tout à gagner à être publique. Et d'autres règles comme "ne pas utiliser qu'un seul moteur de recherche" ne peuvent pas faire de mal.

    J'apprécie l'outil qu'est le moteur de recherche.


    Si expliquer comment se servir de Google est considéré comme dangereux pour la sécurité des internautes, alors que dire de Google en lui même ? Et inversément !?



    Ceci dit, je trouve inhumain de fliquer toute la population pour mieux la cerner pour ainsi vendre plus de produits.

    En faisant ainsi (en traçant les internautes), on peut dégotter l'information qui va permettre au commerçant d'être encore plus aimé de ses clients (bien écouter le client c'est utile, et le regarder aussi). Mais on pourrait, pour le même prix, faire une étude plus poussée permettant de savoir où appuier chez le client pour le faire avancer (le manipuler).

    La différence entre manipulation et "communication" (?) est floue exprimée ainsi, mais en même temps, quand on voit les articles et discussions qui pulullent sur le net à ce sujet, on doit bien admettre que reconnaitre un manipulateur n'est pas chose aisée.
    "If you can't teach it then you don't know it."

  6. #6
    Membre habitué
    Inscrit en
    novembre 2006
    Messages
    111
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 111
    Points : 179
    Points
    179
    Par défaut
    Comme le dit Wired, cela rappelle simplement le livre Google hacking...

    Sur la surveillance d'internet par les services américains: http://news.yahoo.com/ap-exclusive-c...175316106.html

    Pour la paranoïa, lire plutôt:
    http://www.guardian.co.uk/commentisf...ded-fbi-boston
    http://www.schneier.com/blog/archive...es_and_ea.html

  7. #7
    Invité
    Invité(e)
    Par défaut NO COMMENT...
    Merci la NSA,
    Quelqu’un pourrait me rappeler quelle est sa fonction à la base ???
    Encore un grand merci NSA...heureusement que tu pense a nous tous...

  8. #8
    Membre confirmé
    Inscrit en
    janvier 2009
    Messages
    598
    Détails du profil
    Informations forums :
    Inscription : janvier 2009
    Messages : 598
    Points : 608
    Points
    608
    Par défaut
    Ce que je ne comprend pas c'est pourquoi la NSA qui est ce qu'elle est fait ce geste qui va à l'encontre des intérêts des commanditaires de la NSA.
    Cliquez ici et reprenez le pouvoir !
    A bas IE !, Google, et le pistage du net, testons DuckDuckGo.com
    Lords Of The Realm II Download : Lords of the realm 2
    Infos en anglais :Ici

  9. #9
    Membre éprouvé
    Inscrit en
    juin 2006
    Messages
    795
    Détails du profil
    Informations forums :
    Inscription : juin 2006
    Messages : 795
    Points : 1 170
    Points
    1 170
    Par défaut
    Citation Envoyé par dragonno Voir le message
    Ce que je ne comprend pas c'est pourquoi la NSA qui est ce qu'elle est fait ce geste qui va à l'encontre des intérêts des commanditaires de la NSA.
    Peut-être parce qu'ils trouvent ça trop facile de récupérer des infos importantes.
    En publiant cet article, on peut penser que les entreprises deviennent un peu plus prudente. Résultat : la NSA pourra toujours se procurer les documents (Patriot act) mais les autres non !

    C'est vrai quoi, il faut se mettre à la place de la NSA.
    Ca doit être énervant pour ces mecs de s'appercevoir que tu peux trouver un document confidentiel en cherchant sur Google, alors que toi, tu es parti fouiner dans les terabytes de documents divers des differents serveurs de cloud...
    C'est dévalorisant !

  10. #10
    Membre confirmé
    Inscrit en
    janvier 2009
    Messages
    598
    Détails du profil
    Informations forums :
    Inscription : janvier 2009
    Messages : 598
    Points : 608
    Points
    608
    Par défaut
    Ah je vois
    Merci de la précision, c'est une idée...
    Cliquez ici et reprenez le pouvoir !
    A bas IE !, Google, et le pistage du net, testons DuckDuckGo.com
    Lords Of The Realm II Download : Lords of the realm 2
    Infos en anglais :Ici

Discussions similaires

  1. La NSA publie des détails sur les abus de ses employés
    Par Hinault Romaric dans le forum Actualités
    Réponses: 3
    Dernier message: 30/12/2014, 00h03
  2. La NSA publie en open source l’un de ses outils d’espionnage
    Par Amine Horseman dans le forum Sécurité
    Réponses: 16
    Dernier message: 12/12/2014, 17h52
  3. La NSA publie en open source l’un de ses outils d’espionnage
    Par Amine Horseman dans le forum Actualités
    Réponses: 9
    Dernier message: 27/11/2014, 19h57
  4. La NSA publie son premier rapport de transparence
    Par Stéphane le calme dans le forum Actualités
    Réponses: 8
    Dernier message: 30/06/2014, 23h58
  5. [Routeur] Voir son serveur web local sur internet
    Par romain3395 dans le forum Applications
    Réponses: 13
    Dernier message: 16/12/2004, 11h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo