Actualité

 

Nouvelles fuites de données grace à un fichier PDF

Publié le 22-05-2008 à 11:06:34 dans le thème Sauvegardes

Pays : Etats-Unis - Auteur : Damien Bancal


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 2.1/5

Un document au format PDF, appartenant au FBI, révéle des petits secrets que les agents pensaient avoir effacé.

Matt Blaze, un professeur de l’université de Pennsylvanie, a mis la main sur quelques informations sensibles que le FBI pensait avoir caché dans un document PDF. Ce fichier, diffusé par le Département américain de la Justice, concernait les commutateurs des compagnies de télécommunication américaines (AT&T, ...). Un document très sérieux traitant des nouvelles réglementations sur les écoutes imposées par le Communications Assistance to Law Enforcement Act (Calea), un petit bijou de loi qui permet au FBI, mais aussi aux autres agences de sécurité d'écouter tout ce qui bouge sans même qu'un juge puisse en donner un quelquonque feu vert. Il suffitisait d'afficher le PDF sur son écran, de cliquer en même temps sur les touches CTRL et C (copier), CTRL et V (coller) dans un bloc note et le tour était joué. Les « Sensitive information redacted » n'étaient plus protégées.

Ce document, publié en ligne au format .pdf, contenait des tableaux qui détaillaient le coût des opérations d'écoute du FBI. Un PDF qui a été corrigé depuis sur le site du DoJ. Des erreurs qui sont assez courantes dans les administrations. En mai 2005, un rapport du DoD, Departement of Defense, affichait les noms et grades des soldats ayant étaient mis en cause à la suite du décès d'un agent secret Italien (LIRE).

Mais le format PDF d'ADOBE n'est pas le seul à garder des informations qui peuvent rapidement devenir embarrassante. Toujours chez ADOBE, le logiciel Photoshop avait piégé une présentatrice de la chaîne TechTV. Alors qu'elle venait de poster quelques gros plans de son visage, il a été découvert que Photoshop avait gardé en mémoire d'autres informations de la dame... des poses légèrement vêtue, voir pas vêtue du tout avec une étrange cigarette à la main. Le genre de clope qui fait rire ! (LIRE)

Les documents Word, Excel, ... ne sont pas en reste. En 2003, le Gouvernement Britannique était pris en flagrant délit de mensonge au sujet de la guerre en Irak. Un document Word prouvait que le rapport annonçant des armes de destructions massives n'était qu'un document réalisé par un étudiant pour sa thèse. (LIRE)

En 2004, le Premier ministre du Danemark, Anders Fogh Rasmussen, se faisait piéger par un document Word, et ses MetaDatas, qui démontrait que le discourt du Ministre avait été écrit par quelqu'un d'autre. (LIRE). 365 jours plus tard, Microsoft diffusait un outil permettant de vider les MetaDatas gardées par Word, Excel, PowerPoint.

Avril 2008, nous vous révélions (LIRE) comment un document Excel de l'armée américaine avait été diffusé avec des données sensibles cachés dans des fenêtres que l'auteur avait oublié d'effacer. En France, la dernière boulette de ce genre date du mois d'octobre dernier. Le journal LIBERATION diffusait en ligne le PDF du jugement du chanteur Bertrand Cantat, le chanteur de Noir désir. Les informations sensibles sensées avoir été cachées, ne l'étaient pas du tout. (VOIR)

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Sauvegardes

Rakabulle : fusionner plusieurs fichiers en un seul executable

Rakabulle Binder donne la possibilité d’assembler plusieurs fichiers en une seule application Microsoft Windows.

Failles corrigées pour l'Assemblée Nationale et le Senat

Les deux principales institutions politiques françaises avaient des failles sur leur site Internet.

Un grain de sable dans le Thé

Le site Internet de la société Twinings diffuse des informations privées appartenant à ses clients.

Fuite de données sur eBay

Des ordinateurs sur eBay comportaient des données sensibles appartenant aux employés d´un fabricant de materiels d´assistance médicale.

Les gratuits de la rentrée chez 1and1

Pour célébrer la rentrée, 1and1 Internet France propose jusqu´à la fin du mois d´octobre deux offres gratuit pendant 6 mois.

Testé pour vous

Data Locker, un disque dur portable sécurisé et chiffré équipé d´un digit code.

Share de F-Secure

F-Secure offre Share aux opérateurs. La façon la plus simple de stocker et partager des données sur le Web.

Injection SQL pour le composant com_rapidrecipe Joomla

Attaque du type injection SQL par le biais du composant com_rapidrecipe Joomla

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA