Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 75 758
    Points
    75 758
    Par défaut Débat : les sites de réseaux sociaux sont-ils suffisament sécurisés ?
    Débat : les sites de réseaux sociaux sont-ils suffisament sécurisés ?

    Les récentes actualités en matière de sécurité informatique ont de quoi faire froid dans le dos aux utilisateurs assidus des réseaux sociaux qui ont été la cible d'attaques puissantes.

    Certains surfeurs en sont même devenus accros au point d'avoir de réelles crises de manque quand leur site préféré est hors-service pour cause de d'attaque DDoS.

    Cette fois-ci, la cible de l'attaque semblait être une personne précise (un blogueur pro-Géorgien appelé "Cyxymu" que les services secrets Russe auraient voulu réduire au silence). Mais qu'en sera-t-il lorsque ce seront les réseaux sociaux eux-même qui deviendront la cible à abattre ?

    Twitter vient de subir hier ce qui semble être une seconde attaque par déni de service (les résultats de l'enquête en cours sont attendus pour confirmer cette hypothèse). Le site avait également subi l'invasion de deux vers programmés par un jeune pirate de dix sept ans ! Les réseaux sociaux ont toujours été pointés du doigt pour leur insuffisance sécuritaire. Ils est évident que des experts en sécurité informatique, ou des hackers de génie, sauraient aisément les mener à mal.

    La nouvelle ne manquera pas de réjouir certains patrons qui reprochent à leurs employés de passer trop de temps sur ce genre de sites web pendant leurs heures de travail. Toujours est-il que ces récentes actualités font émerger des questions et que la situation a de quoi être inquiétante. Enormément de gens utilisent les réseaux sociaux et y publient tout un tas d'informations, parfois financières, sensibles, ou simplement personnelles.

    Certains économistes prévoient même des soucis économiques mondiaux si des attaques venaient à rendre indisponibles ces sites pendant une période de temps assez conséquente. Il ne faut pas oublier que les revenus générés par les annonces publicitaires et les informations commerciales qui y sont diffusées représentent des milliards de dollars.

    Pour en revenir à la protection des données des utilisateurs et au respect de la vie privée, Twitter a opéré quelques changements depuis juin 2009 avec l'arrivée d'un système d'authentification de l'utilisateur très perfectionné. Seule ombre au tableau, cette technologie n'est pour l'instant disponible que pour les célébrités. Ainsi, les comptes de personnalités comme Britney Spears, Oprah Winfrey, Shaquille O'Neal, Ashton Kutcher bénéficient de cette protection rapprochée d'un nouveau genre.

    Il serait tout de même intéressant que cette fonctionnalité soit proposée au commun des mini-blogueurs. Rien n'indique pour l'instant son éventuelle démocratisation.

    En se référant à l'actualité récente, on ne peut que se dire que les attaques envers les réseaux sociaux seront de plus en plus fréquentes, et, peut-être, de plus en plus violentes. De plus, comme ces sites génèrent de très gros revenus, ils attirent de plus en plus des pirates à la recherche de profit facile, et ceux qui pratiquent un chantage du type argent contre protection ou lorsque payer permet d'éviter une attaque. Car même si les données contenues par ces sites sont relativement bien protégées, il n'en va pas de même concernant l'assurance que le site restera stable et en ligne face à certaines attaques.

    Pensez-vous que les réseaux sociaux soient fiables et assez sécurisés ?

    Ces sites peuvent-ils se défendre contre les menaces qui les attendent ? Si oui, comment ?

  2. #2
    Membre habitué
    Profil pro
    Inscrit en
    novembre 2007
    Messages
    81
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : novembre 2007
    Messages : 81
    Points : 141
    Points
    141
    Par défaut
    Alors tout dépends le type d'attaque, si tu arrive à choper l'adresse mail, avce tous les sites tu n'aura aucun problème, concernant le DDOS, malgrès que tu peux y avoir des centaines de techniciens qui blacklist tu sera toujours à la mercie des botnets. Après concernant tout ce qui est attaque classique là on peux insister que tout est au point, mais l'erreur est humaines et vu que c'est codé et géré par des humains tu n'ai jamais à l'abris.

  3. #3
    Membre du Club
    Profil pro
    Développeur multimédia
    Inscrit en
    mai 2005
    Messages
    57
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia

    Informations forums :
    Inscription : mai 2005
    Messages : 57
    Points : 67
    Points
    67
    Par défaut
    On est jamais à l'abri d'un "accès non-autorisé au système d'information".

    Dans le cas de Twitter où un pirate a réussi à entrer sur le compte admin, c'est :
    1/ l'admin stockait son mot de passe Twitter dans son webmail chez Yahoo
    2/ Yahoo permet(-tait ?) de changer le mot passe du Webmail trop facilement
    (source : http://www.zataz.com/news/18961/)

    C'est pas vraiment la programmation chez Twitter qui est mis en cause dans ce cas précis...

    -

    Dans mon expérience, on a subi une fois un greffage de scripts de phishing détecté dans les heures qui ont suivies. Et une autre fois un oubli d'anti SQL injection sur un formulaire indiqué par un White Hat, je trouve ça sympa !

  4. #4
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 785
    Points
    5 785
    Billets dans le blog
    4
    Par défaut
    De toute façon, Web et sécurité c'est un peu une oxymore.. Du moment que des données un tant soit peu sensibles sont mises en partages sur le web, toute question de sécurité deviens relative étant donné que aucune sécurité n'est inviolable. Peut-être qu'ils en font assez pour les attaques mineures, mais si un gros ponte du piratage informatique s'attaque à ces site, je ne pense pas que leurs sécurités soient suffisantes.
    De toute façon, je n'ai jamais été pour ces sites la, donc je suis surement subjectif.
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  5. #5
    Membre du Club
    Profil pro
    Développeur multimédia
    Inscrit en
    mai 2005
    Messages
    57
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur multimédia

    Informations forums :
    Inscription : mai 2005
    Messages : 57
    Points : 67
    Points
    67
    Par défaut
    Alors que penser des banques en ligne ??? Le responsable info qui assure que tout est ok ! Le script peut passer en prod. Il a de sacrées "corones" !

  6. #6
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 785
    Points
    5 785
    Billets dans le blog
    4
    Par défaut
    bah, les sites sont sécurisés, sauf que jamais assez, et surtout, dès que les transactions passent par le protocole http (même le https) les flux de donnés peuvent être interceptés. La nouvelle mode des pirates c'est quand même de traquer les flux, et de changer les données en cours de transfert.. C'est pas super cool non plus..
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

Discussions similaires

  1. Les frameworks de persistance (ORM) sont-ils dangereux pour les performances ?
    Par SQLpro dans le forum Débats sur le développement - Le Best Of
    Réponses: 205
    Dernier message: 04/02/2017, 17h43
  2. Réponses: 41
    Dernier message: 07/08/2014, 16h28
  3. Réponses: 12
    Dernier message: 19/08/2012, 01h52
  4. Les Smartphones sont-ils assez sécurisés ?
    Par Djug dans le forum Actualités
    Réponses: 2
    Dernier message: 19/11/2009, 15h41
  5. [Lazarus] Les composants de la JVCL sont-ils utilisables ?
    Par martinus45 dans le forum Lazarus
    Réponses: 3
    Dernier message: 11/09/2009, 20h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo