X
HPE NIMBLE STORAGE

News Partenaire

HPE NIMBLE STORAGE

En collectant des millions de données chaque seconde, les baies HPE Nimble Storage équipées de processeurs évolutifs Intel® Xeon® atteignent aujourd’hui un taux de disponibilité proche de 100%, un chiffre unique sur le marché.

Ce jour où Google a exposé les données de 282 867 domaines

De nombreux propriétaires de noms de domaine, passés par le service Google Apps for Work, pensaient leurs informations bien protégées. Mais une faille vieille de deux ans a rendu publiques les données de près 283000 sites. 

Pour enregistrer un nom de domaine, il est nécessaire de renseigner certaines informations : nom, prénom, adresses mail, adresse personnelle, numéro de téléphone… Ces données sont publiques par défaut, accessible via WHOIS, en quelque sorte l’annuaire d’Internet. Evidemment, il est possible pour un utilisateur de masquer ces informations, en recourant à des services spécialisés. 

Justement, eNom, un registrar partenaire du service Google Apps for Work, proposait un service ID Protect en option payante. Lequel aurait dû, théoriquement, protéger la confidentialité des propriétaires des noms de domaine enregistrés via le service de Google. Ils étaient un peu plus de 300000 à avoir souscrit à cette offre. 

Une faille vieille de deux ans

Mais, le 19 février dernier, les équipes de Cisco Talos ont découvert une faille dans l’outil de renouvellement de noms de domaine eNom. Le « problème » désactivait le mécanisme de protection des données privées lors du renouvellement des noms de domaine. Et ce sans que les clients, Google ou eNom en soient avertis. En conséquence, les informations précédemment masquées devenaient alors visibles par tous. Et ce depuis mi-2013…

Les données personnelles de 282867 noms de domaines enregistrés chez eNom ont ainsi été exposées. Averti le 20 février par les ingénieurs de Cisco, Google a résolu le problème le 25, mais n’a prévenu ses utilisateurs que le 12 mars. 

Parmi les domaines concernés testés par Cisco, nombreux sont ceux qui ont été affectés par des activités malveillantes. En effet, cette soudaine visibilité a permis des usurpations d’identité en ligne, suivi de campagnes de spam et de phishing, selon les chercheurs. Soit les menaces contre lesquelles les services de protection de confidentialité WHOIS sont censés protéger les noms de domaine. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


A votre avis...

Langages

Langages

Quels sont les langages de programmation les plus utilisés par les développeurs et surtout quels sont ceux à « bûcher » pour trouver du travail et être bien payé ? Et, au contraire, quels...

Stockage nouvelle génération

Stockage nouvelle génération

Le volume des données, structurées ou non, augmente sans cesse sous la montée en puissance de nouvelles applications : IoT, IA, Big Data… de ce fait, le stockage fait régulièrement sa révolution...

Multicloud

Multicloud

Le multicloud est le buzzword de 2018. Une stratégie que, selon les cabinets de conseil, la majorité des entreprises vont mettre en place au nom de la flexibilité. C’est qu’il serait dommage de mettre tous ses...

RSS
Afficher tous les dossiers

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

ENQUÊTE IA & SSI : une attente forte et déjà des solutions concrètes - DPO/DPD : premier bilan du RGPD, pauvre DPO... - Entretien avec Laure de la Raudière, députée - Reportage #Room42 : pas de cyber panique au Luxembourg ! - Cryptojacking - Office 365, cible adorée des pirates - Prophétique Black Mirror - Portrait Nora Cuppens, tête chercheuse...

 

Afficher tous les derniers numéros

Avez-vous le contrôle de vos données Office 365 ? Avez-vous accès à tous les éléments dont vous avez besoin ? À première vue, la réponse est en général « Bien sûr » ou « Microsoft s’en occupe ». Mais à bien y réfléchir, en êtes-vous sûr ?


Tous les secteurs industriels dans le monde sont confrontés à des défis informatiques spécifiques qui conditionnent le succès ou l’échec de l’entreprise.


Au cours de la dernière année, les données volées et vulnérables se sont révélées des armes précieuses pour les adversaires de tous les horizons, dans toutes les régions, et pour toutes les motivations.


Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


Tous les Livres Blancs
Derniers commentaires
Amazon a commencé à tester dans les environs de Seattle, où est basé son siège, la livraison de colis par un petit robot nommé "Scout", a annoncé mercredi le géant américain du commerce en ligne. [Lire la dépêche...]

Prototype de la Un prototype de voiture volante de Boeing a réussi son premier essai en vol, a indiqué mercredi le constructeur aéronautique en dévoilant ce projet qui s'inscrit dans le cadre plus large de futurs taxis aériens autonomes. [Lire la dépêche...]

Un câble de fibre optique sous-marin endommagé sur la plage de Sopelana (Espagne) le 13 juin 2017.Le royaume de Tonga se retrouvait mercredi presque à l'ère pré-internet, avec la rupture d'un câble sous-marin qui prive les habitants de l'archipel du Pacifique de presque tous les sites, notamment Facebook ou YouTube. [Lire la dépêche...]

Sony Europe va passer sous la coupe d'une nouvelle filiale créée aux Pays-Bas, restant ainsi sous les règles de l'Union européenne après le Brexit Le fleuron japonais de l'électronique Sony a décidé de déménager son siège européen depuis la Grande-Bretagne vers les Pays-Bas, dans la perspective de la sortie du Royaume-Uni de l'UE, prévue le 29 mars. [Lire la dépêche...]

Parmi les sources des menaces, le renseignement américain a cité les adversaires traditionnels des Etats-Unis, comme la Russie, la Chine, la Corée du Nord et l'Iran, mais aussi les groupes terroristes et d'autres acteurs non-étatiquesLa Chine a "compressé" les délais pour développer de nouvelles technologies en "volant" la propriété intellectuelle américaine, ce qui lui permet aujourd'hui de contester la suprématie des Etats-Unis dans ce domaine, selon la direction du renseignement américain (DNI). [Lire la dépêche...]

Un véhicule de Waymo, à Las Vegas le 9 janvier 2019Waymo va ouvrir sa propre usine de production de voitures autonomes près de Detroit, berceau historique de l'industrie automobile américaine situé au nord du pays, a annoncé mardi la filiale conduite autonome d'Alphabet, maison mère de Google. [Lire la dépêche...]

La fusée New Shepard de Blue Origin, le 29 avril 2018 au TexasBlue Origin, la société spatiale du patron d'Amazon Jeff Bezos, en concurrence avec Virgin Galactic pour emmener des touristes dans l'espace, réalisera mercredi le dixième vol d'essai de sa fusée. [Lire la dépêche...]

L'amende de 50 millions d'euros infligée lundi à Google par la Cnil au nom de la défense de la vie privée n'est probablement que le début d'une longue série de batailles juridiquesL'amende de 50 millions d'euros infligée lundi à Google par la Cnil au nom de la défense de la vie privée n'est probablement que le début d'une longue série de batailles juridiques, cruciales pour le secteur de la publicité en ligne, estiment les juristes. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 2ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 29 et 30 janvier 2019 à Espace Grand Arche, Paris La Défense. Organisé par PG Promotion.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances), le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

BIG DATA

Conférences et exposition sur le Big Data les 11 et 12 mars 2019 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT