Facebook est-il vraiment sûr ?
Bonjour,
Voici quelques articles qui tendent à douter de la sureté des données dans Facebook.
Ma position en la matière est simple : Même si d’aucun prétendent que la notion d’API Facebook nous protège, rien n’est jamais totalement sûr et certain.
Certains articles récents en attestent.
Je ne mets plus les mains dans cambouie depuis pas mal de temps. J’ai quelques contacts avec des développeurs qui m’ont montré quelques petites choses réalisables dans Facebook pas piquées des vers.
« Il faut dire que mon étonnement sur la sécurité informatique ne date pas d’hier…
J’ai pu assister médusé à la prise de contrôle en tant qu’admin (root en réalité dans le jardon UNIX) de tous les serveurs de l’INT ÉVRY à l’époque par 2 de mes comparses du Mastère en informatique massivement parallèle et télécoms présentaient le fruit de leur « projet » de « travaux pratiques ». Ils l’ont fait grâce à une simple compréhension de RPC (Remote Procedure Call) pourtant programme au « coeur » des systèmes UNIXiens…
J’ai pu ensuite me frotter au sujet en devenant expert sondes et pare-feux puis plus « simplement » Chef de Produit Sécurité Internet…
Quand on voit ce qu’on voit dans les « couches basses », on ne s’étonne pas des petites surprises que nous réservent les codes informatiques.«
Cela veut il dire qu’il faut retourner à l’âge des cavernes ? Certainement pas.
VOUS pouvez agir pour éviter la propagation de vers, hoax, et autres outils visant à exploiter la « nigaucratie » :
- n’ouvrez pas de fichiers suspects (même images, vidéos, ou compressés : zip, tar…) ;
- ne transmettez pas de messages visant à vous faire transmettre à un nombre minimal de vos contacts ;
- n’installez pas d’applications venues de nulle part ou d’on ne sait trop où ;
- méfiez vous des messages d’alerte de sécurité ou vous disant que c’est pour le bien de la planète, le vôtre, ou de Facebook par exemple ;
- veillez à aller vérifier avant sur des serveurs informant sur les alertes de sécurité.
Quelques précautions simples sont souvent suffisantes : Les pirates jouent surtout sur la masse et la crédulité de certains.
Voir également : La nigaucratie vaut aussi sur Facebook.
Bon courage,
Marc JESTIN
Consultant formateur opérationnel
09 54 55 71 17
06 13 03 17 96
Un nouveau ver infecte Facebook
par la rédaction, ZDNet France. Publié le 24 novembre 2009Sécurité – Mettant en scène une bimbo en petite tenue, un encart qui circule sur les pages du site de réseautage invite les abonnés à cliquer sur un lien afin de propager le ver qu’il contient. L’arnaque ne servirait qu’à déclencher du trafic sur des sites pour adultes.
Il se présente sous la forme d’une photo suggestive d’une jeune femme accompagnée de l’invitation à « cliquer sur le bouton ». Le piège est que ce message apparait sur le Mur de l’abonné, laissant croire à un ajout volontaire. Les curieux qui ne résistent pas à l’envie de cliquer sont redirigés vers une page qui injecte le ver dans leur profil Facebook, et ainsi de suite.Le ver est apparemment inoffensif et n’aurait pas d’autre finalité que d’attirer vers des sites pour adultes afin de générer du clic. Mais le procédé est à la fois tellement simple et efficace que certains experts se demandent s’il n’a pas déjà été exploité à des fins nuisibles, comme le vol de données personnelles par exemple. (Eureka Presse)
Quelques autres articles pour vous informer :
- Un nouveau ver infecte Facebook ;
- La sécurité des données sur Facebook de nouveau remise en cause ;
- Les utilisateurs de Facebook et Twitter visés par une attaque de phishing ;
- Facebook : il y a de ces failles de sécurité qui irritent les gens ;
- Facebook encore menacé par attaque virale.
À lire également :
- Quand une marque a clairement défini que sa stratégie de moyen serait construite sur le digital, il fait sens vraiment que ce soit un pure player qui porte ce projet
- Les arnaques par usurpation d’identité semblent se multiplier en France
- Viadeo montre quand même vos contacts
- Dois-je faire une page fan ou pas (Facebook) ?
- Gros défaut du nouveau retweet RT de Twitter : On ne le voit pas dans les « Mentions » #fail
