La sécurité selon Facebook

Magazine
Marque
MISC
HS n°
Numéro
4
Mois de parution
octobre 2011
Domaines


Résumé

Le réseau social aux 600 millions d'utilisateurs, véritable « cloud » de données privées, est devenu pour la plupart des internautes le moyen unique et centralisé de partager et de communiquer avec ses proches. Mais le coffre-fort qu'il se doit d'être pour nos informations personnelles est-il vraiment robuste ?


Pour beaucoup de personnes, l'utilisation du Web, voire de l'Internet, se résume à Facebook. Le réseau social permet en effet de partager toutes sortes de contenus, et de communiquer sous différentes formes : messagerie personnelle, messagerie instantanée, publications via un fil d'actualités, et plus récemment les appels vidéo. Cela constitue autant de services existant ailleurs que le réseau social peut remplacer grâce à sa capacité de centralisation.

Son utilisation est désormais possible sur plusieurs types de supports : ordinateurs, téléphones, tablettes tactiles et télévisions connectées ne sont sans doute que les premiers d'une liste qui s'allonge constamment. Ceci implique de nouveaux usages pour les utilisateurs, mais également de nouvelles entrées pour les attaquants, et plus généralement pour ceux qui désirent dégager un profit via Facebook.

Il y a un an, nous proposions une étude sur le comportement des utilisateurs du réseau social et...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.