Securi-toile

Il y maintenant, en France, un délit d'usurpation d'identité sur internet. Ainsi en a décidé l'Assemblée nationale dans le cadre de la loi sur la sécurité intérieure (Loppsi 2) discutée depuis mardi et jusqu'à jeudi.

Jusqu'à présent, prendre l'identité d'autrui pour lui faire endosser des délits qu'il n'avait pas commis pouvait être sanctionné par la loi : l'article 434-23 du code pénal précisait en effet que "le fait de prendre le nom d'un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d'emprisonnement et de 75000 euros d'amende". Mais les cas de poursuites ont été élargis avec la loi Loppsi 2, votée dans la soirée de mercredi. Désormais, celles-ci seront possibles lorsque cette usurpation d'identité "trouble la tranquillité" ou "porte atteinte à l'honneur ou à la considération" de la personne. Elle sera dès lors punie de deux ans de prison et de 20.000 euros d'amende.

Le phishing devient un délit

Surtout, cette mesure sera aussi valable lors l'identité est usurpée sur internet. Ces pratiques de "hameçonnage" (phishing) consistent à usurper l'identité d'une banque par exemple pour récupérer des données (mot de passe, coordonnées bancaires...) à des fins crapuleuses.

Par ailleurs, l'Assemblée a adopté sans surprise mercredi soir les volets cybercriminalité, vidéosurveillance et fichiers. Les débats les plus vifs ont tourné autour du blocage des sites internet pédopornographiques et sur la vidéosurveillance. Quelques députés UMP et du PS ont essayé en vain de réintroduire le juge judiciaire dans le processus de blocage des sites pédopornographiques. Jeudi, elle devait s'attaquer jeudi à l'assouplissement du permis à points et aux mesures traduisant le discours de Grenoble.

Source : tf1news.fr

Un concours de hacking, ça vous tente ? C'est ce que propose le site Pirate-moi.com. Derrière le nom de domaine un peu provoc', une proposition complètement indécente : organiser un concours de piratage d'applications web. A partir du 1er janvier prochain, le site ouvrira ses canaux et proposera à des « experts » en hacking de prendre le contrôle d'une application web. Le premier qui aura réussi à prendre le contrôle de l'application devra dévoiler la solution employée pour pirater l'application aux organisateurs. But de l'opération : faire apparaître au grand jour et corriger les failles contenues dans les applications.

Lire la suite sur commentcamarche

Au sein des entreprises, la sécurité des applications web est un sujet délaissé par de nombreuses directions métiers.

Faites le test vous-même : Posez la question "Tu connais le Cross-site Scripting ?" à l'un des développeurs ou à un administrateur système de votre société. En réponse à cette question, il y a de fortes chances que vous obteniez ou des yeux globuleux ou alors une question en retour du genre "le cross... quoi ?".

Bingo, les personnes concernées n'ont pas regardé le film hier soir : Si cela se trouve, votre site Internet diffuse des attaques ou sert de base arrière pour un site de phishing.
Lire la suite sur le blog Orange buisness

C’était tout bête : «aucun contrôle ni filtre n’était appliqué à la variable passée par LeMagIT à Google pour les recherches sur le site Web. Une tierce personne pouvait dès lors l’utiliser pour injecter du code JavaScript arbitraire, via l’URL ou directement dans le champ recherche des pages Web,» explique Eric Séguinard.