Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

Articles taggués ‘microsoft’

Espionnage à travers les assistants vocaux …

Posté par Arnaud Pelletier le 30 mai 2018

Les soupçons d’espionnage qui pèsent sur les assistants vocaux des géants du net n’ont jamais été aussi importants. De fait, plusieurs failles de sécurité ont été détectées dans le système de ces assistants vocaux.

Plusieurs témoignages inquiétants ont fait surface sur internet à propos des assistants vocaux vendus par Amazon, Google ou encore Microsoft. Ces derniers laissent ainsi entendre que ces machines pourraient jouer le rôle d’espion. En effet, elles se déclenchent lorsqu’elles entendent un certain mot-clé, et envoient ensuite des informations sur internet pour répondre à la requête de l’utilisateur.

[…]

Par Yoann pour minutenews.fr

En savoir plus :

Source https://www.minutenews.fr/technologie/3-exemples-inquietants-despionnage-a-travers-les-assistants-vocaux-358419.html

Crédit Photo : Shutterstock

1Le groupe informatique américain Microsoft a annoncé aujourd’hui avoir lancé un centre destiné à « faire avancer le combat mondial contre la cyber-criminalité ».

Ce centre « permettra d’associer l’expertise légale et technique de Microsoft ainsi que des outils et technologies innovants à l’expertise déjà développée » pour lutter entre autres contre les virus, les atteintes à la propriété intellectuelle ou la pédopornographie, a précisé la société dans un communiqué.

[…]

Par la rédaction de lefigaro.fr

En savoir plus :

Source http://www.lefigaro.fr/flash-eco/2013/11/14/97002-20131114FILWWW00562-microsoft-va-lutter-contre-la-cybercriminalite.php

Les données personnelles : un enjeu géopolitique …

Posté par Arnaud Pelletier le 29 octobre 2012

Le groupe des CNIL européennes (G29) a récemment rendu publiques les conclusions de l’étude menée au sujet des nouvelles règles  de confidentialité de Google, en vigueur depuis le 1er mars 2012. Il apparait que « les nouvelles règles de confidentialité suggèrent l’absence de toute limite concernant le périmètre de la collecte et les usages potentiels des données personnelles », c’est pourquoi « les autorités européennes demandent à Google de fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles ».

[…]

  • La dualité des technologies américaines

Outre la question de l’exploitation des données personnelles à des fins commerciales, qui constitue le modèle économique des sociétés telles que Google, un enjeu se situe au niveau géopolitique, du fait que le Patriot Act permet aux autorités américaines d’accéder aux données manipulées par les firmes implantées sur le sol étasunien, au nom de la lutte anti-terroriste, y compris lorsque les serveurs sont situés à l’étranger.

[…]

  • Une Europe conciliante

Dans l’optique de protection des libertés individuelles, le G29 fait valoir l’applicabilité du droit européen, notamment auprès de Google au sujet de ses nouvelles règles de confidentialité, mais la politique de l’Union Européenne consiste généralement à céder aux demandes des États-Unis s’agissant d’accès aux données personnelles, comme cela a été le cas au sujet des données relatives aux passagers aériens (Passenger Name Record) et des données bancaires des citoyens européens (accord SWIFT).

[…]

Par la rédaction de knowckers.org

En savoir plus :

source http://www.knowckers.org/2012/10/les-donnees-personnelles-un-enjeu-geopolitique/

C’est au travers d’un communiqué de l’Inria, institut public de recherche dédié aux sciences du numérique, que l’on apprend que deux chercheurs ont découvert une faille majeure au sein du système de sécurité du logiciel de téléphonie par Internet Skype.
En effet, il semblerait qu’il soit possible pour les personnes malveillantes de consulter les fichiers téléchargés en « peer-to-peer » par les utilisateurs. Leurs positions pourraient également être relevées.

Les chercheurs de l’Inria, Steven Leblond, Arnaud Legout et Walib Dabbous avec une équipe du Polytechnique Institute of New York ont ainsi pu mettre à jour une faille de sécurité dans Skype. L’adresse IP des utilisateurs peut, selon les chercheurs, permettre d’être localisé tout en accédant aux fichiers téléchargés via des logiciels d’échange Peer-to-peer. Les personnes malveillantes utiliseraient Skype pour parvenir à créer une passerelle avec les utilisateurs ciblés. Un appel passé (même refusé) permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet. Actuellement, les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent pas nécessairement l’existence.

Selon les chercheurs de l’Inria, cette faille est liée aux communications Peer-to-peer. Elle peut faciliter l’accès aux données privées voire professionnelles pour les entreprises qui n’ont pas pris la peine de restreindre l’utilisation de Skype.

Pour s’en protéger, il suffit de ne pas laisser les logiciels Skype et d’autres logiciels de Peer-to-peer ouverts. L’Inria annonce travailler en collaboration avec les équipes de Microsoft (car Skype appartient désormais au géant de Redmond) pour développer au plus vite un correctif permettant de bloquer les attaques éventuelles tout en préservant « le caractère livre et ouvert d’Internet ».

[…]

Par Alex pour lemondenumerique.com

En savoir plus :

source http://www.lemondenumerique.com/article-27840-skype-decouverte-d-une-faille-majeure-rendant-possible-l-espionnage-des-utilisateurs.html

Microsoft nie les accusations d’espionnage via géolocalisation …

Posté par Arnaud Pelletier le 7 septembre 2011

Microsoft est sous le feu des critiques, au même titre que Apple et Google.

 

La géolocalisation cause bien des soucis aux fabricants d’OS. Après Apple et Google, c’est au tour de Microsoft de se faire accuser de jouer les Big Brothers, avec une plainte déposée la semaine dernière dans l’Etat de Washington. Lundi, l’entreprise s’est défendue via un communiqué: «Parce que nous n’enregistrons pas d’identifiant unique lorsque des données de géolocalisation sont transmises par l’appareil photo des Windows Phone, ces données ne peuvent pas être corrélées à un utilisateur spécifique», affirme Microsoft.

Selon la plainte, Windows Phone transmet en effet des données géolocalisées à Microsoft lorsqu’un utilisateur prend une photo. Ceci sans message d’avertissement. Mais comme Apple et Google, Microsoft joue la carte de l’«anonymisation» des données pour se défendre.

Dans l’absolu, Apple, Microsoft et Google auraient gros à gagner à pouvoir enregistrer de telles données en les associant à chaque utilisateur, notamment pour proposer de la publicité ciblée et géolocalisée.

[…]

Par P.B. pour 20minutes.fr
En savoir plus :

Des milliers de comptes Hotmail piratés

Posté par Arnaud Pelletier le 8 octobre 2009

INTERNET

Les mots de passe de comptes Hotmail ouverts principalement en Europe, ont été identifiés par des pirates informatiques. Microsoft appelle à la plus grande vigilance.

La société Microsoft a annoncé avoir bloqué lundi 5 octobre l’accès à des milliers de comptes de son système de messagerie électronique Hotmail, dont les mots de passe avaient été identifiés par des pirates informatiques. « Nous sommes informés du fait que certains mots de passe de clients de Windows Live Hotmail ont été obtenus illégalement par une technique de phishing et ont été exposés sur un site internet », a déclaré mardi 6 octobre Microsoft. La technique de « phishing » est largement utilisée par les pirates du net et consiste à tromper ses utilisateurs pour leur extorquer des informations ou à télécharger des logiciels malveillants sur leurs ordinateurs. Parmi les tactiques utilisées figurent l’envoi de courriers électroniques frauduleux, assortis de pièces jointes promettant des photos de célébrités dénudées ou de liens vers des répliques convaincantes de pages d’accès à des sites légaux.

Pas de piratage des données internes

« Nous avons pris des mesures pour bloquer l’accès à tous les comptes qui ont été exposés et avons mis en place des ressources pour aider ces utilisateurs à récupérer leurs comptes », a ajouté Microsoft, qui a indiqué avoir pris connaissance du problème pendant le week-end après que des informations sur les comptes Hotmail de « plusieurs milliers » d’utilisateurs, en particulier en Europe, se soient retrouvées sur un site internet.
Cette opération de piratage « n’a pas permis de pénétrer dans les données internes de Microsoft », a indiqué la firme, qui rappelle que le « phishing » est « un problème à l’échelle du secteur » d’internet dans son ensemble. Microsoft conseille aux internautes de « faire très attention avant d’ouvrir des pièces jointes non sollicitées et des liens provenant de sources connues ou inconnues, et d’installer des logiciels anti-virus remis à jour régulièrement », ainsi que de changer de mot de passe tous les 90 jours environ.

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous