Spécial sécurité : les réseaux sociaux les plus populaires au ban de la sécurité
Aujourd'hui, nos confrères de CNIS, magazine dédié à la sécurité des systèmes d'information, détaillent un classement qui met à mal les pratiques sécuritaire de Twitter et FaceBook, les deux principaux sociaux sociaux.
Sommaire
1 - Facebook, Twitter, Worldpress, bonnets d’âne de la sécurité
2 - Des origines génétiques d’Hadopi
3 - Internet plie sous le poids de la Chine
4 - Trous en série chez Apple
1 - Facebook, Twitter, Worldpress, bonnets d’âne de la sécurité
Georges Ou, de Digital Society, s’est livré à un petit test sécurité des différents services « Web 2.0 » les plus en vogue. De Flicker à Yahoo en passant par eBay, Amazon ou Wordpress, Ou s’est notamment intéressé aux possibilités de détournement de session comme à celles d’usurpation totale de crédence. Et le résultat n’est pas franchement encourageant. Dans bien des cas, le « Sidejacking » (détournement de session par vol de cookies) est possible, alors que ce genre d’attaque est connu depuis des lustres et laissé à la portée d’un enfant de 10 ans. Rares sont les services, tels Gmail, eBay ou Wordpress sous SSL, qui décrochent une bonne note. Wordpress utilisé sans SSL, Twitter, Facebook arrivent, quant à eux, bons derniers du classement et doivent donc être considérés comme dangereux à utiliser. En ce qui concerne Yahoo Mail et Microsoft Hotmail, ils doivent être employés avec prudence (voire pas du tout), certains défauts d’architecture remontant pourtant à plus de trois ans.
Pour compléter le tableau