RSS

Archives de Catégorie: Espionnage

Facebook garde un œil sur les mouvements de votre souris

 

Source : ZDNet

Juridique : Aux États-Unis, Facebook a livré ses réponses écrites à questions posées par les élus du Congrès lors de l’audition de Mark Zuckerberg. Le réseau social clarifie notamment les données qu’il collecte sur ses utilisateurs et sur la surveillance de leur activité.

Le réseau social Facebook a publié en ligne un épais document rassemblant toutes les réponses écrites ayant été transmises aux élus américains à la suite de l’audition de son dirigeant Mark Zuckerberg par le Congrès. L’audience avait été particulièrement longue et les réponses écrites de Facebook sont à l’avenant : compilées, celles-ci représentent un peu plus de 225 pages, visant à apporter une réponse aux quelque 2000 questions écrites posées par le Congrès.

Si vous trouviez donc que l’audition au Congrès avait été un peu courte, c’est donc sur ce document qu’il vous faudra vous pencher . Facebook y détaille notamment les données que le réseau social collecte sur les utilisateurs, sur son site et de manière générale.

On y apprend ainsi que Facebook n’hésite pas à analyser les mouvements de souris de l’utilisateur : l’objectif affiché par le réseau social est avant tout de renforcer la sécurité de ses utilisateurs en utilisant cette métrique pour déterminer si l’utilisateur qui se connecte au réseau est un humain ou un bot. C’est globalement la même méthode que celle utilisée par Google et ses captchas, qui analysent le mouvement du pointeur de la souris pour vérifier qu’un internaute est bien humain.

Outre ces informations, le réseau social explique également dans ses réponses aux questions des élus américains collecter plusieurs types de données sur les internautes : système d’exploitation, matériel, versions utilisées, niveau de batterie, espace disque, présence ou non de connectivité bluetooth, nom des fichiers et leurs types ainsi que les informations liées à leur navigateur et aux plug-ins utilisés.

Facebook explique également collecter les données liées au fournisseur d’accès de l’utilisateur et à son type de connexion à internet, ainsi que les données liées « aux appareils situés à proximité » tels que des TV ou appareils domotiques connectés. Enfin, Facebook collecte les données liées au GPS, aux photos ou à la caméra de l’appareil si l’utilisateur a donné l’autorisation d’accès à l’une des applications mobile de Facebook.

Comme l’expliquait également le directeur de la sécurité de Facebook, ces informations ainsi que les informations liées aux sites visités par les utilisateurs sont utilisées par les équipes de sécurité de Facebook afin de vérifier que l’utilisateur qui se connecte à leur service est bien un utilisateur légitime.

Publicités
 
 

Étiquettes : , ,

Regin, le nouveau logiciel espion qui fait trembler entreprises et administrations

 

Source : ZDNet

Sécurité : L’éditeur de solutions de sécurité Symantec a découvert un nouveau logiciel malveillant destiné à espionner des cibles parmi les entreprises et les organisations gouvernementales. Sa sophistication laisse supposer la main d’un État.

Dimanche, Symantec a fait état de l’existence d’un nouveau logiciel malveillant capable d’espionner des cibles à leur insu au sein d’entreprises, d’organisations gouvernementales et de centres de recherche. Baptisé Regin, il s’agit d’un cheval de Troie qui sévirait depuis 2008 en ayant provoqué des brèches de sécurité dans au 10 pays aux premiers rangs desquels figurent la Russie et l’Arabie saoudite.

Une fois infiltré dans un système, Regin peut notamment faire des captures d’écran, voler des mots de passe ou récupérer des fichiers effacés."Même lorsqu’on parvient à l’identifier quelque part, il est extrêmement difficile de déterminer ce qu’il a fait ou ce qu’il recherche", explique l’éditeur de solutions de sécurité qui souligne la sophistication de ce spyware.

Sa structure s’apparente à celle des poupées russes avec une attaque en 5 étapes où chaque phase prépare et exécute la suivante. “Il est assez probable que son développement ait pris des mois, si ce n’est des années et ses auteurs ont pris soin de couvrir leurs traces”, ajoute Symantec.

Et de conclure que “ses capacités et le niveau des ressources derrière Regin indiquent que ce est l’un des principaux outils de cyberespionnage utilisées par un État-nation.” (Eureka Presse)

 

Étiquettes : , , , , ,