background preloader

Thème 1. Les données structurées

Facebook Twitter

La CNIL retoque (encore) le méga-fichier biométrique des « gens honnêtes » Un important incendie détruit une partie des serveurs OVH. Un incendie s’est déclaré cette nuit à Strasbourg, sur l’un des sites de la société OVH.

Un important incendie détruit une partie des serveurs OVH

Connue pour héberger une partie du web français sur ses serveurs, l’entreprise emporte avec elle une partie de son datacenter. Heureusement, aucune victime n’est à déplorer. L’incident aura rapidement eu d’importantes conséquences pour le web français, qui pourraient d’ailleurs perdurer dans le temps. Ce matin, plusieurs milliers de sites web répondaient aux abonnés absents. Parmi les sites toujours inaccessibles, plusieurs médias, des clubs sportifs, et quelques sites de partis politiques, à l’image de l’UPR. Point commun entre l’ensemble de ces sites, tous étaient hébergés par l’entreprise OVH, connue pour accueillir près de deux tiers du web français sur ses datacenters. Webseminaire SNT Les données et leur traitement. Booking, Expedia : 100 000 numéros de cartes de crédit exposés en ligne.

Accueil » Booking, Expedia : 100 000 numéros de cartes de crédit exposés en ligne L’une des plateformes de gestion de réservation d’hôtel les plus populaires n’avait pas bien sécurisé 10 millions de documents de données personnelles de ses utilisateurs.

Booking, Expedia : 100 000 numéros de cartes de crédit exposés en ligne

La faille est réparée, et aucune opération frauduleuse n’a été détectée. Une faille de sécurité informatique a été décelée dans une plate-forme de réservation d’hôtel en ligne, utilisée par les plus grands sites de réservation en ligne tels que Booking.com, Expedia, ou Hôtel.com. La plate-forme en question est Prestige Software, une société espagnole, inconnu du grand public mais très largement répandue dans le secteur pour gérer automatiquement les disponibilités.

iPhone : un millier d'applis vérolées interceptent les données des utilisateurs. De nombreuses applications iPhone et iPad hébergeraient un SDK publicitaire malveillant capable d’intercepter les différentes requêtes d’un utilisateur.

iPhone : un millier d'applis vérolées interceptent les données des utilisateurs

Au total, ces applications cumulent 300 millions de téléchargements chaque mois. S’il arrive régulièrement que des applications Android soient épinglées pour héberger des malwares ou être un peu trop intrusives, les utilisateurs d’iPhone ne seraient pas forcément beaucoup plus protégés. Comme l’ont découvert les chercheurs en sécurité de Snyk, du code malveillant a été retrouvé dans plus de 1200 applications iOS qui utilisaient toute la plateforme publicitaire chinoise Mintegral. Ce code malveillant permettait de copier toutes les requêtes recueillies par l’application, et les renvoyaient par la suite à Mintegral. Au total, le SDK malveillant aurait été intégré à plus de 1200 applications iOS, pourtant bel et bien présentes dans l’App Store d’Apple. Promo Apple iPhone XR (64Go) - Noir. Les données de 235 millions d’utilisateurs d’Instagram et TikTok en fuite. Une base de donnée non protégée et disponible librement sur la toile comprenait les informations personnelles de 235 millions d’utilisateurs d’Instagram, TikTok et YouTube.

Les données de 235 millions d’utilisateurs d’Instagram et TikTok en fuite

On pouvait y retrouver le nom réel des utilisateurs ainsi que la description de leurs comptes, les photos de profil, l’âge, le genre, le nombre d’abonnés et même les statistiques d’engagement. Un chercheur en sécurité de Comparitech vient de faire la découverte d’une immense base de données compilant les informations de près de 235 millions d’utilisateurs de réseaux sociaux très plébiscités tels que YouTube, Instagram ou encore TikTok.

L'Olympique de Marseille ouvre son propre "data lab" L’OM veut exploiter un maximum de données pour optimiser son modèle économique mais aussi améliorer les performances de ses footballeurs.

L'Olympique de Marseille ouvre son propre "data lab"

Pour cela, le club marseillais inaugure l’OM Data Lab. L’application TikTok accusée d’avoir collecté en secret certaines données de ses utilisateurs. Comme si le spectre du bannissement de TikTok des Etats-Unis ne suffisait pas, voilà l’application de partage de vidéos accusée d’avoir collecté subrepticement certaines données de ses utilisateurs.

L’application TikTok accusée d’avoir collecté en secret certaines données de ses utilisateurs

Selon une enquête du Wall Street Journal, l’application de partage et de visionnage de vidéos récupérait, jusqu’au mois de novembre dernier et une mise à jour de l’application, les adresses MAC des téléphones mobile Android sur lesquels elle était installée. Bon plan : le disque dur externe WD My Book 10 To à 187€ Fabricant historique de matériel informatique, Western Digital a développé une gamme de disques durs externes pour offrir une solution de stockage de qualité.

Bon plan : le disque dur externe WD My Book 10 To à 187€

Le WD My Book intègre plusieurs fonctionnalités importantes, comme la protection par mot de passe avec chiffrement ou encore la sauvegarde automatique. Western Digital propose également un logiciel pour importer vos photos, vidéos et documents depuis les réseaux sociaux ou services cloud comme Facebook, Dropbox et Google Drive.

Données personnelles : quand le numérique nous transforme en produit - Vidéo Sciences numériques et technologie. L’Histoire : une nouvelle application fait son apparition à Troupaumé.

Données personnelles : quand le numérique nous transforme en produit - Vidéo Sciences numériques et technologie

Elle donne plein d’informations sur les sorties dans la ville et gratuitement ! Les copains se jettent dessus et reçoivent très vite plein de publicités qui correspondent à leurs centres d’intérêt. Sur le fond : si c’est gratuit c’est toi le produit, illustration de cet adage, toutes les informations qu’on laisse volontairement ou non sur un site, a fortiori s’il est gratuit, sont pain béni pour les publicitaires. « Eh regardez ce truc, c'est génial ! » Je reviens du monde d'avant par Giv Anquetil. Sans titre. Bahreïn, le Koweït et la Norvège ont déployé certaines des applications de traçage des contacts liées au COVID-19 les plus intrusives au monde, qui mettent en danger le droit au respect de la vie privée et la sécurité de centaines de milliers de personnes, révèle une enquête menée par Amnesty International.

sans titre

Le Security Lab d’Amnesty International a examiné des applications de traçage des contacts déployées en Afrique du Nord, en Europe et au Moyen-Orient, et procédé à l’analyse technique détaillée de 11 applications utilisées en Algérie, à Bahreïn, aux Émirats arabes unis, en France, en Islande, en Israël, au Koweït, au Liban, en Norvège, au Qatar et en Tunisie ; certaines de ces applications ont été jugées mauvaises et d’autres dangereuses pour les droits humains.

Sans titre. L'application StopCovid conserverait-elle plus d'informations que celles censées être enregistrées ?

sans titre

Alors même que le gouvernement avait assuré en avril dernier que la collecte des informations ne se limiterait qu'aux utilisateurs de la plateforme qui "se croisent pendant une certaine durée, et à une distance rapprochée", le site d'investigation Mediapart a révélé, lundi, que cette dernière "collecte, et transfère le cas échéant au serveur central, les identifiants de toutes les personnes qui se sont croisées via l'appli". LIRE AUSSI >> StopCovid : ce qu'il faut savoir si vous hésitez encore à installer l'application Cette découverte, faite par Gaëtan Leurent, pourrait bien refroidir les utilisateurs de l'application, censée traquer les éventuels malades du Covid-19 et ainsi éviter la propagation de l'épidémie.

Votre soutien est indispensable. Abonnez-vous pour 1€ Nous soutenir. Un méga-fichier européen pour les données biométriques. D’ici 2023, il sera possible de rechercher en un clic l’identité d’un individu à partir d’un portrait ou d’une empreinte digitale au sein d’une énorme base de données européenne. Un chantier au long cours qui concerne plus de 400 millions de ressortissants de pays tiers.

Ce système partagé de correspondances biométriques (sBMS) va être développé par un consortium français : l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) a en effet confié le contrat-cadre à IDEMIA et Sopra Steria. Le groupe devra livrer ce système d’ici 2022, qui aboutira l’année suivante à un portail de recherche.

Coronavirus: de fausses applis de traçage cherchent à voler des données personnelles. Service civique : une BDD de 5 Go avec 1,4 million d’enregistrements était librement accessible. La base de données MongoDB était géré par un sous-traitant, qui ne l’avait pas protégée par un mot de passe. Elle a été mise en ligne le 25 mai, répertoriée dans le moteur de recherche spécialisé Shodan le 27 mai et découverte par Bob Diachenko de Comparitech le 30 mai. On y trouvait des détails sur 373 892 volontaires, plus d’un million de données sur des utilisateurs du site (email, nom et mot de passe « chiffré » selon le Service Civique cité par ZDNet) et « un répertoire de 1 913 contacts de haut niveau ». Avec l’aide de Baptiste Robert (alias Elliot Alderson sur Twitter), ils sont remontés à la source et ont prévens le Service civique.

Trois heures plus tard, l'accès était coupé. StopCovid : la CNIL aiguise ses recommandations sur l'application de suivi. La CNIL a rendu public son avis portant sur le projet de décret encadrant l’application de suivi de contacts StopCovid. Le texte est actuellement ausculté par le Conseil d’État, comme l’a indiqué Édouard Philippe dans le courrier aux sénateurs dévoilé par Next INpact hier.

L’application StopCovid n’est pas qu’une brique technologique pour lutter contre la pandémie. La solution, défendue par Cédric O, secrétaire d’État au Numérique, recèle aussi un traitement de données personnelles où l’autorité de contrôle a évidemment un droit de regard, RGPD faisant. Sans titre. Sans titre. Convert CSV to SQL Use this tool to convert CSV to SQL statements. From CSV/Excel To CSV/Excel. Sans titre. Convert CSV to XML Use this tool to translate CSV into XML.

From CSV/Excel To CSV/Excel. CSV to JSON - CSVJSON. Home — OpenData MEL. Sans titre. Sans titre. Virgin Media a reconnu que les coordonnées de 900.000 personnes ont été exposées dans une base de données marketing mal configurée. Ces données ont été consultées par des acteurs extérieurs au moins une fois, mais Virgin Media assure qu’elles sont désormais correctement sécurisées.

La base de données en question contenait des adresses électroniques, numéros de téléphone et adresses physiques de « clients et clients potentiels » mais pas d'informations financières ni de données de connexion. Ces données ont été exposées pendant environ 10 mois, d'avril 2019 à février 2020. Virgin Media dit avoir contacté directement les personnes concernées pour les avertir. « Nous avons mis en place des processus et des politiques de sécurité stricts mais, dans ce cas, nous n'avons pas respecté nos normes habituelles », a reconnu la société britannique dans un communiqué . Ce type d’incident est de plus en plus fréquent. Source : Cnet.com, Virgin Media. Sans titre. Comme l’explique Médiacités, c’est la conséquence d’une « erreur de sécurité imputée à la société [française Gedivote, filiale de Gedicom, ndlr] mandatée par l’Université Fédérale Toulouse Midi-Pyrénées pour organiser le vote électronique du représentant étudiant de son conseil d’administration ».

Sans titre. Un rapport établi par les polices nationales de dix États membres de l'UE, dirigé par l'Autriche, appelle à l'introduction d'une législation européenne pour interconnecter les bases de données de reconnaissance faciale dans chacun des 27 États membres. Le rapport, que The Intercept a obtenu d'un responsable européen préoccupé par le développement du réseau, a été distribué aux responsables européens et nationaux en novembre 2019, et appelle aussi à son interconnexion avec les bases de données similaires américaines. Sans titre. Sans titre. Twitter : Une nouvelle faille a permis à un chercheur en cybersécurité d’accéder à 17 millions de numéros de téléphone. Aller au fond de la différence entre: synchronisation, sauvegarde et stockage dans le cloud. Nous entendons des mots associés au cloud tout le temps, des mots comme la synchronisation du cloud, la sauvegarde du cloud et le stockage dans le cloud. Ils font tout le buzz, on les trouve partout, mais que signifient-ils?

Et quelle est la différence? Publicités ciblées à la télévision : un futur espion dans le salon ? Jusqu’alors interdits en France, les spots publicitaires ciblés pourraient arriver sur les écrans dans les mois qui viennent. Cybercriminalité: le FBI ferme un site au coeur d'un trafic de milliards de données piratées. Centre de données à Bissen: À terme, Google aura besoin de 12% de la consommation nationale d'électricité. Twitter : Une nouvelle faille a permis à un chercheur en cybersécurité d’accéder à 17 millions de numéros de téléphone.

Aller au fond de la différence entre: synchronisation, sauvegarde et stockage dans le cloud. Publicités ciblées à la télévision : un futur espion dans le salon ? Sans titre.