lundi 25 juillet 2016
 
News Partenaires
BYOD et sécurité : quels sont les challenges à relever en entreprise ?
Nous vivons dans une ère où les technologies mobiles sont omniprésentes. Cela a créé de nouvelles réalités sur la façon et le lieu où nous sommes en mesure de travailler, en raison de la possibilité de rester connectés sans être nécessairement au bureau. La possibilité de travailler partout et à tout moment, en utilisant une multitude d'appareils portables différents, a eu un impact énorme sur la productivité et l'efficacité des employés dans de nombreuses entreprises. Mais ces capacités sans précédent entraînent d'importantes contreparties en matière de sécurité pour les professionnels de l’IT, au premier rang desquelles se placent les menaces liées à l’utilisation massive d’appareils connectés par des salariés de plus en plus mobiles. [Lire l'article...]

Le plus gros site porno américain piraté !

Digital Playground, qui est le site pornographique numéro 1 outre Atlantique, a été piraté. Les données de plus de 73 000 de ses utilisateurs ont été dérobées. De quoi en embarrasser certains...

Des pirates informatiques ont affirmé avoir pénétré les serveurs du site du studio pornographique californien. Ils disent avoir volé des noms, adresses e-mail et mots de passe, mais aussi des données bancaires (les numéros, dates d'expiration et codes de sécurité de plus de 40 000 cartes de paiement). Les utilisateurs du domaine seraient donc bien avisés de prendre les mesures nécessaires auprès de leur banque, afin d'éviter tout risque.

The Consortium, des nouveaux venus 

Les hackers derrière cette action appartiennent à un groupe encore inconnu : The Consortium, et ils se disent proches des Anonymous. Cette attaque est la seconde a avoir visé un site géré par Manwin, et a avoir atteint son but.

Tandis qu'une enquête est menée pour tenter d'en découvrir les causes et l'étendue, le site de Digital Playground reste disponible, mais il n'accepte plus les nouvelles inscriptions. De plus, son espace communautaire a été mis hors ligne.

Une sécurité "pleine de trous"

Le groupe The Consortium a publié une partie des données qu'il a dérobées (dont des identifiants admin) et a déclaré que la sécurité du site laissait à désirer et qu'elle était "pleine de trous" : "la sécurité de cette entreprise... Si nous ne savions pas qu'il s'agissait d'un vrai business, nous aurions pensé qu'il s'agissait d'une blague ! Une blague que nous avons trouvée bien plus amusante qu'eux", ont-ils déclaré dans un communiqué.

Des échanges de courriels internes (messages privés) ont aussi été mis en ligne, ainsi que des détails sur les quatre serveurs du site.

The Consormium ajoute que certaines informations bancaires étaient stockées en clair (!!!). Pour sa défense, Manwin explique avoir pris la gérance du site il y a seulement onze jours, et émet l'hypothèse que les failles aient été présentes bien avant cela.

Les membres de Digital Playground ont été contactés et informés de l'incident. Cet évènement rappelle l'attaque qui avait visé YouPorn en février

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Advertisement

/// DERNIERS MAGAZINES PARUS

TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0




/// L'agenda des événements IT
Les experts en sécurité informatique se retrouvent à la conférence Black Hat USA qui se tient du 30 juillet au 4 août 2016 à Las Vegas (Mandala Bay) pour 4 jours de formation intense suivis par 2 journées de "briefings". Organisé par UBM.

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 2 au 7 septembre 2016. Organisé par Messe Berlin.

Les Salons Solutions - ERP, CRM, BI, E-Achats, Dématérialisation, Archivage en ligne, SDN/InfoToDoc, Serveurs & Applications - se tiennent du 20 au 22 septembre 2016 à Paris, Porte de Versailles (Hall 5.2 et 5.3). Organisés par Infopromotions.

Les tech.days, "laboratoire d'innovations live & web", qui fêtent leurs dix ans deviennent les Microsoft Expériences'16. Rendez-vous les 4 et 5 octobre 2016 à Paris (Palais des Congrès de la Porte Maillot). Organisés par Microsoft.

La conférence utilisateurs Salesforce se tient du 4 au 7 octobre 2016 à San Francisco (Moscone Center). Organisé par Salesforce.

Les Assises de la sécurité et des systèmes d'information se tiennent du 5 au 8 octobre 2016 à Monaco. Organisées par DG Consultants.

Voir tout l'agenda
Derniers commentaires