du 18 janvier 2019
Date

Choisir une autre édition

Trend Micro : la régie Adverline (La Poste) a été utilisée pour attaquer 277 sites d'ecommerce français

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’AEPD, équivalente espagnole de la CNIL, vient d’infliger une sanction financière à l’encontre de la compagnie Vueling. À l’index ? Sa politique de cookies.

L’autorité reproche à l’entreprise de renvoyer les internautes vers les paramètres du navigateur pour qu’ils puissent exercer leur droit d’opposition, seule option offerte.

Aucun panneau de configuration ne leur est proposé pour s’opposer à ces traceurs de manière plus chirurgicale. Pour cette lacune, l’entreprise écope d’une sanction de 30 000 euros sur l’autel du RGPD.

En France, le Conseil d’État a déjà considéré qu’un renvoi aux paramètres du navigateur n’était pas tolérable pour refuser l’installation des cookies publicitaires. L’affaire, dont les faits étaient antérieurs à l’entrée en application du RGPD, concernait le site Challenges.fr.

Voilà quelques semaines, la CNIL a exigé du Figaro.fr la révision de sa politique de cookies. Une internaute reprochait à nos confrères notamment un dépôt de traceurs dès son arrivée sur le site.

Le 4 juillet dernier, la même commission a toutefois considéré que les responsables de traitement ne pouvaient plus déduire l’acceptation de ces traceurs de la seule poursuite de la navigation. Elle leur a toutefois laissé un an pour se mettre d’aplomb, avant de possibles sanctions.

Enfin, dans un arrêt du 1 er octobre, la Cour de justice de l’Union européenne a estimé pour sa part qu’on ne pouvait déduire le consentement des personnes physiques par le biais d’une simple case cochée par défaut.

Copié dans le presse-papier !

Disponible depuis longtemps outre-Atlantique (et dans d'autres pays), ce service est désormais accessible en France depuis hier, directement dans l'interface de Prime Video.

Contre un abonnement mensuel de 1,99 à 9,99 euros (en plus de l'accès au service de streaming), vous avez accès à des chaînes supplémentaires.

Starzplay, Geo Televison, MGM, TFou Max, Gulli Max, Action Max, Mubi, AutoMoto, Toute l'Histoire, Mon Science & Vie Junior, Crime District, Hopster, Canal J et Mezzon sont actuellement proposées.

D'autres contenus seront prochainement ajoutés promet Amazon.

Copié dans le presse-papier !

« Concernant les messages des dirigeants mondiaux sur Twitter, nous reconnaissons qu’il s’agit en grande partie d’un terrain nouveau et sans précédent », explique le réseau social dans un nouveau billet de blog

Il fait suite à un autre en juin dernier, expliquant qu'un nouvel « Avis » était en préparation pour les tweets de politiciens abusant des règles. La société l'affirme désormais : « les comptes des dirigeants mondiaux ne sont pas totalement au-dessus de nos règles »… un peu, mais pas trop donc.

Dans certains cas, même les tweets des politiciens seront supprimés : promotion du terrorisme, menaces et/ou violence envers une personne, publication de données personnelles, promotion de l'automutilation, exploitation sexuelle d'enfants, publication ou partage de photos/vidéos intimes sans autorisations.

Ce n'est pas tout. Il ne sera pas possible d'aimer, répondre, partager ou retweeter un message placé derrière un « Avis » car jugé d'intérêt public par Twitter, même s'il est « controversé » ou « pourrait contrevenir aux conditions d'utilisations ».

Copié dans le presse-papier !

Le système mobile était depuis peu sous les feux des projecteurs. Dans la description de la protection contre les sites frauduleux dans Safari, on pouvait lire que des données étaient envoyées à Google ou Tencent.

Dans une réponse envoyée à Mark Gurman (Bloomberg), la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.

Pourquoi la mention de Tencent dans les explications du fonctionnement de cette protection ? Parce que pour les utilisateurs chinois, la liste est transmise par Tencent.

Tout irait donc bien, et la réponse est « logique ». On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.

En outre, Apple n’aborde pas la question des adresses IP éventuellement transmises. Mais la firme ajoute que la fonction peut, évidemment, être coupée.

Copié dans le presse-papier !

Dans ses annonces hier soir, le moteur de recherche, centré sur le respect de la vie privée, a présenté plusieurs nouveautés, dont un thème sombre remanié pour mieux s’accorder avec celui des navigateurs, désormais courant. Il détectera d’ailleurs quel thème est utilisé pour basculer automatiquement.

La recherche s’améliore également avec quelques ajouts, notamment l’important « L’année dernière » pour les filtres de recherche, qui permet de n’afficher que les résultats datés de l’année écoulée.

Enfin, pour répondre aux plaintes sur les lenteurs du service en Inde, DuckDuckGo annonce qu’un nouveau serveur a été installé dans le pays. Les utilisateurs concernés devraient constater une hausse notable des performances.