IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Facebook lance la securité personnalisée pour ses utilisateurs, au lendemain du piratage du compte de son CEO
    Facebook lance la securité personnalisée pour ses utilisateurs, au lendemain du piratage du compte de son CEO

    C'est arrivé il y a un peu plus de 24 heures. Mark Zuckerberg s'est fait hacker son profil officiel sur Facebook. Un comble pour le créateur du réseau social, d'y voir sa page exploitée par des pirates qui y ont posté le commentaire suivant, comme s'i l'avait lui-même écrit :

    « Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»

    Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.

    Le message n'est resté en ligne que quelques instants avant d'être supprimé, mais cela lui a suffit pour être "liké" par 1800 personnes.

    Il y a quelques jours, c'était le profil de notre Président Nicolas Sarkozy qui subissait le même sort (avec un statut affirmant qu'il ne se représenterait pas en 2012). Ceci renforce la polémique qui faisait déjà rage à propos de la sécurité de Facebook, jugée insuffisante par beaucoup.

    Les détails concernant la manière dont les pirates s'y sont pris pour pirater le compte du CEO du réseau social n'ont pas été révélés.

    Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

    D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.

    Source: Sydney Morning Herald

    Pensez-vous que les modifications de renforcement de la sécurité du site ont été décidées suite au piratage du copte de Zuckerberg ?

  2. #2
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    bah, la sécurité (de nos données) est de toute façon très relative sur FB.

    maintenant j'ose espérer que ce sont des patchs analysés de longue date et non pas appliqués en 24h...
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  3. #3
    Membre éclairé Avatar de Code62
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Novembre 2008
    Messages
    162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : Conseil

    Informations forums :
    Inscription : Novembre 2008
    Messages : 162
    Points : 898
    Points
    898
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Suite à cela, coïncidence ou non, deux nouveaux paramètres de sécurité ont été ajoutés.

    (...)

    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    c'est pas "suite à ça"... j'ai expérimenté cette mesure de sécurité le 3 janvier...

    et l'annonce de la mise en place du https a été faite y'a un bail aussi...
    "Le premier venu peut écrire du code qu'un ordinateur peut comprendre. Les bons programmeurs écrivent du code que les humains peuvent comprendre."
    "Any fool can write code that a computer can understand. Good programmers write code that humans can understand."
    (Martin Fowler)

  4. #4
    Membre averti
    Inscrit en
    Décembre 2007
    Messages
    222
    Détails du profil
    Informations forums :
    Inscription : Décembre 2007
    Messages : 222
    Points : 434
    Points
    434
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    [B][SIZE="3"]
    « Que le piratage commence : si Facebook a besoin d’argent, au lieu d’aller voir les banques, pourquoi Facebook ne permet-il pas aux utilisateurs d’investir dans Facebook de manière sociale? Pourquoi ne pas transformer Facebook en un ‘business social’ tel que l’a défini le Prix Nobel Muhammad Yunus? Qu’en pensez-vous? #hackercup2011 .»

    Des propos certes un poil fantaisiste au regard des investisseurs et actionnaires sérieux de la firme de Palo Alto, mais tout de même.
    Et il y a combien de prix Nobel dans tes "investisseurs et actionnaires sérieux" ?
    En quoi obtenir un Nobel fait de quelqu'un un "fantaisiste" ?
    La sécurité de l'emploi
    "Ce n’est pas une pratique médicale sensée que de risquer sa vie en se soumettant à une intervention probablement inefficace afin d’éviter une maladie qui ne surviendra vraisemblablement jamais."
    Docteur Kris Gaublomme, médecin belge ("Vaccins et maladies auto-immunes")

  5. #5
    Modérateur
    Avatar de toopac
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juin 2009
    Messages
    940
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2009
    Messages : 940
    Points : 2 913
    Points
    2 913
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    C'est pas nouveau ça, ça m'est déjà arrivé, et pourtant c'était Rennes vs Paris (300 bornes, pas 16 000)

  6. #6
    Membre actif
    Profil pro
    Inscrit en
    Février 2007
    Messages
    248
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 248
    Points : 231
    Points
    231
    Par défaut
    C'est effectivement loin d'être nouveau la reconnaissance d'amis, j'y ai eu droit cet été en europe de l'est...

    Et je veux pas dire de bêtises, mais je crois même que c'était déjà le cas en janvier 2010 !

  7. #7
    Membre actif
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    182
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Avril 2009
    Messages : 182
    Points : 268
    Points
    268
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    [B][SIZE="3"]
    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    vive les proxy.

    Evidamment ils ne vont pas nous reveler ce qu'ils vont reelement mettre en place.

  8. #8
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 636
    Points : 764
    Points
    764
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
    pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
    système. Je doute également que Mark Zuckerberg connaisse chacun de ses
    2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...

  9. #9
    Membre actif
    Profil pro
    Inscrit en
    Février 2007
    Messages
    248
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 248
    Points : 231
    Points
    231
    Par défaut
    Citation Envoyé par ProgVal Voir le message
    Sachant que pas mal de monde met une photo de profil, soit qui ne le représente
    pas, soit où il est avec une autre personne, je doute de l'efficacité de ce
    système. Je doute également que Mark Zuckerberg connaisse chacun de ses
    2 935 271 "amis", ou que Nicolas Sarkozy connaisse ses 388 749 "amis"...
    Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...

  10. #10
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2006
    Messages : 636
    Points : 764
    Points
    764
    Par défaut
    Citation Envoyé par albedo0 Voir le message
    Pour le coup des célébrités ou ceux qui ont vraiment beaucoup d'amis, je suis d'accord, mais pour les gens "normaux" c'est pas un soucis, en fait il s'agit d'une séquence de photos, tu ne dois pas en identifier qu'une seule, mais 3 ou 4 et tu peux en zapper...
    Mais quel est l'intérêt de pirater le compte de quelqu'un peu connu, à part pour les petites vengeances personnelles de kevindu95 ?

  11. #11
    Membre actif

    Inscrit en
    Juin 2005
    Messages
    212
    Détails du profil
    Informations forums :
    Inscription : Juin 2005
    Messages : 212
    Points : 229
    Points
    229
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Katleen Erna Voir le message
    [B][SIZE="3"]D'abord, la possibilité pour les membres du site de le voir via HTTPS (connexion sécurisée), pour protéger des vols de mots de passe lors de surf sur des réseaux publics. Plus sûr, ce protocole est également plus lent pour l'affichage des pages.

    Également, l'endroit d'où vous vous connectez sera analysé. Si votre compte présente une activité aux USA le matin, puis une en Australie l'après-midi, il sera fiché comme "suspect", et vous devrez alors vous authentifier en identifiant vos amis sur des photos les représentant.
    Pour ce qui est de la localisation géographique, j'ai aussi expérimenté la fonctionnalité il y a au moins 15 jours lorsque j'ai voulu me connecter via un proxy.
    Par contre, en ce qui concerne le https, s'il fonctionne, il n'est toujours pas obligatoire

Discussions similaires

  1. GitHub lance un programme de développement pour ses utilisateurs
    Par Francis Walter dans le forum Actualités
    Réponses: 0
    Dernier message: 10/03/2014, 11h08
  2. Amen lance un Application Manager pour ses solutions d’hébergement Linux
    Par Gordon Fowler dans le forum Autres hébergeurs
    Réponses: 0
    Dernier message: 02/06/2011, 12h21
  3. Nordea lance une nouvelle application iPhone pour ses fonds
    Par Mejdi20 dans le forum Communiqués
    Réponses: 0
    Dernier message: 12/10/2010, 00h27
  4. Réponses: 0
    Dernier message: 02/02/2010, 12h16
  5. Réponses: 3
    Dernier message: 19/10/2007, 15h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo