Piratage de Yahoo : les enquêteurs explorent la possibilité qu'un employé ait été au courant
Au moment de la violation de sécurité en 2014

Le , par Michael Guilloux, Chroniqueur Actualités
En fin juillet 2016, un hacker a revendiqué être en possession de plus de 200 millions de données de comptes d’utilisateurs de Yahoo. Vendue pour 3 bitcoins (1800 $) sur le darkweb, la base de données de Yahoo piratée contenait entre autres, les noms d’utilisateurs, les dates de naissance, des mots de passe chiffrés, et parfois des adresses e-mail de récupération de compte, les pays d’origine et des codes postaux pour les utilisateurs américains.

Après avoir mené des investigations sur un éventuel piratage de son réseau, Yahoo a livré ses conclusions en septembre, et contre toute attente, la firme a reconnu un piratage d’une plus grande ampleur. Le fournisseur de messagerie a déclaré avoir été victime, en 2014, d’un piratage touchant plus de 500 millions de comptes. Mais dans son communiqué, la société de services internet a aussi affirmé que l’attaque aurait été menée par des acteurs parrainés par un État.

Dans un rapport sur son activité au troisième trimestre 2016, déposé le 9 novembre à la Securities and Exchange Commission des États-Unis, Yahoo a décidé de donner de plus amples informations sur les investigations en cours. Le fournisseur de services sur internet explique dans son rapport que les enquêteurs explorent la piste selon laquelle un employé aurait pu avoir été au courant au moment du piratage en 2014. Un comité indépendant d’experts « mène des investigations, entre autres, sur la possibilité, qu'au sein de la société, quelqu'un ait eu connaissance [du piratage] en 2014 », indique Yahoo. Ce qui suggère donc que cette personne aurait observé l’accès des pirates, la mesure dans laquelle les informations de compte de certains utilisateurs avaient été consultées, les mesures de sécurité de l'entreprise et les incidents et problèmes connexes.

« En plus, les experts techniques sont en train d'enquêter sur certaines preuves et activités qui indiquent qu'un intrus, considéré comme étant le même acteur commandité par l'État responsable de l'incident de sécurité, a créé des cookies qui auraient pu permettre de contourner le besoin d'un mot de passe pour accéder aux comptes ou informations de comptes de certains utilisateurs », a ajouté la société.

La firme indique également que le 7 novembre 2016, les autorités chargées de l'application de la loi ont commencé à partager, avec elle, certaines données fournies par un hacker qui a déclaré qu’il s’agissait de données de comptes d’utilisateurs Yahoo. Avec l’aide de ses experts techniques, Yahoo dit qu’ils vont analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs.

Source : Rapport de Yahoo déposé à la Securities and Exchange Commission des États-Unis


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de CoderInTheDark CoderInTheDark - Membre éclairé https://www.developpez.com
le 10/11/2016 à 22:23
J'en pense qu'ils ont surtout trouvé un lampiste.
Le laxisme de la direction de Yahoo en matière de sécurité n'y est pour rien c'est sûr
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 15/12/2016 à 1:38
Yahoo annonce le piratage de plus d’un milliard de comptes
dans une autre violation de sécurité datant du mois d’août 2013

En septembre dernier, Yahoo a affirmé avoir été victime d’un piratage parrainé par un État et dans lequel plus de 500 millions de comptes d’utilisateurs avaient été affectés. La découverte de cette violation de sécurité fait suite à des investigations menées par la société après qu’une supposée base de données de ses utilisateurs a été mise en vente sur le dark web.

Pendant que Yahoo menait ses investigations pour avoir des réponses précises sur ce piratage de grande ampleur, le mois passé, la société a expliqué avoir reçu, des autorités chargées de l'application de la loi, de nouvelles données. Elles ont été fournies par un hacker affirmant qu’il s’agissait de données de comptes d’utilisateurs du fournisseur de messagerie. La société a donc dit qu’elle allait analyser et enquêter sur l'affirmation du hacker pour vérifier si les données sont bien celles de comptes de ses utilisateurs. Après enquête, Yahoo vient de confirmer qu’il s’agit effectivement des données de ses utilisateurs. Pire encore, des analyses plus poussées des données permettent à la société d’avancer qu’un intrus a eu accès à son système et volé des données associées à plus d’un milliard de comptes d’utilisateurs.

Cela confirme les propos d’un ancien employé de la société familier des pratiques de sécurité du fournisseur de services sur internet ; lequel avait dit que l'architecture des systèmes back-end de la société est organisée de manière à ce que le type de violation qui a été rapporté en septembre dernier ait pu exposer un nombre beaucoup plus important de comptes d'utilisateurs, jusqu’à un milliard plus précisément. Toutefois, Yahoo affirme qu’il s’agirait d’une autre violation de sécurité, qui daterait du mois d’août 2013.

« Pour les comptes potentiellement affectés, les informations de compte d'utilisateur qui sont susceptibles d’avoir été volées incluent les noms, les adresses email, des numéros de téléphone, des dates de naissance, des mots de passe hachés (en utilisant MD5) et, dans certains cas, des questions de sécurité chiffrées ou non chiffrées », explique Bob Lord, le responsable de la sécurité chez Yahoo. Il ajoute toutefois que « l'enquête indique que les informations volées n'incluent pas de mots de passe en texte clair, de données de carte de paiement ou d'informations bancaires ». Les données de carte de paiement et les informations de compte bancaire ne sont en fait pas stockées dans le système que la société croit avoir été piraté.

Il faut également préciser que Yahoo ne sait pas encore comment ces données ont été volées. « Nous n'avons pas été en mesure d'identifier l'intrusion associée à ce vol », annonce Bob dans son communiqué.

Yahoo a encore annoncé qu’un pirate a eu accès à son code propriétaire, et utilise ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Par ailleurs, nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies ». Yahoo explique que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que les cookies falsifiés ont été utilisés. Les titulaires des comptes touchés ont été notifiés et les cookies invalidés. Derrière cette attaque, Yahoo croit qu’il s’agirait du même acteur parrainé par un État.

Source : Yahoo

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Rachat de Yahoo : entre piratage et espionnage, Verizon réclame une réduction d'un milliard $, estimant une baisse de la valeur Yahoo
Yahoo aurait espionné les emails de ses clients pour le FBI ou la NSA, ce qui aurait causé le départ de l'expert en sécurité Alex Stamos pour Facebook
Yahoo : la sécurité ne semble pas être une priorité pour la PDG Marissa Mayer, d'après des employés de l'entreprise
Avatar de Lyons Lyons - Membre confirmé https://www.developpez.com
le 15/12/2016 à 8:36
La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 15/12/2016 à 9:03
Citation Envoyé par Lyons Voir le message
La plus grosse surprise pour moi c'est qu'il y aie un milliard de compte Yahoo!
Sinon ça commence à être un peu lassant cette mode de toujours essayer de se dédouaner en disant que l'attaquant est une entité étatique pour minimiser la gravité auprès du grand public.
Les passwords hashés en MD5 c'est aussi une bonne blague. Décidément chez Yahoo! y'a pas que l'inovation qui s'est arrêtée en 2005.
S'il n'y avait que Yahoo, ce ne serait pas grave... Mais force est de constater que c'est l'ensemble des logiciels et systèmes connectés (de l'anodin site web lambda aux objets connectés en passant par les systèmes bancaires "sécurisés") qui démontrent tous les jours leur défaillance!!!

Et pendant ce temps, on vante à longueur de journée "le Cloud pour tous!"
Avatar de yoyo3d yoyo3d - Membre confirmé https://www.developpez.com
le 15/12/2016 à 11:52
plus d'un milliard de comptes piraté chez Yahoo...
j'aimerais connaitre le nombre de comptes (actifs) gérés par Yahoo... sachant qu'il y à 7,4 milliards d'être humains sur cette planète, que tout le monde n'est pas "informatisé" et que tout le monde n'a pas non plus un compte Yahoo, si ça se trouve ils se sont fait pirater 100% de leurs comptes...
il faut être honnête, aucune boite ne peut assurer la sécurité des données quelle stocke... on ne peut que faire attention aux données que l'on accepte de perdre... et pour ma part, ça commence par: pas de compte "tweetbookgram.etc" et aucune données dans le cloud (sauf à l'insu de mon plein grés). le plus dur c'est d'interdire l'accès à mon PC sans bloquer les mises à jour importantes.. je ne suis pas un pro...
Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 15/12/2016 à 17:20
Et donc, ils n'ont rien dit pendant tout ce temps. Mais ils sont complètement irresponsables !
Avatar de Bigb Bigb - Membre actif https://www.developpez.com
le 15/12/2016 à 17:32
Yahoo peut être fier d'avoir le record absolu de nombres de comptes piratés... Une belle entreprise qui est morte depuis des années, on le savait et ca ne fait que confirmer que la société n'est plus que l'ombre d'elle meme.
Avatar de Voïvode Voïvode - Membre émérite https://www.developpez.com
le 16/12/2016 à 12:51
Avatar de Malick SECK Malick SECK - Community Manager https://www.developpez.com
le 16/12/2016 à 13:06
Piratage d'un milliard de comptes Yahoo : les données auraient déjà été vendues sur le dark web
Trois acheteurs auraient versé chacun 300 000 $

Suite à une attaque qui daterait du mois d'août 2013 et qui a eu comme conséquence le piratage de plus d'un milliard de comptes d'utilisateurs, l'éditeur en ligne New York Times (NYT) vient de porter à l'attention du public que les données personnelles relatives aux comptes piratés sont actuellement mises en vente sur le dark web.

Pour rappel, les responsables de Yahoo avaient déclaré en septembre dernier que la société a été victime d’une cyberattaque dans laquelle plus de 500 millions de comptes d’utilisateurs avaient été piratés. Les investigations menées par Yahoo pour en savoir davantage sur cette attaque ont débouché sur une autre découverte. Le fournisseur de messagerie a annoncé le mois passé avoir reçu de nouvelles données provenant d’un hacker et qui appartiendraient à ses utilisateurs. L'analyse de ces données a permis à Yahoo de découvrir qu’un intrus a réussi à pirater plus d'un milliard de comptes d'utilisateurs dans une opération qui remonte au mois d’août 2013.

D'après le New York Times, Andrew Komarov, chief intelligence officer à InfoArmor, une société spécialisée dans la cybersécurité, a affirmé qu'en août dernier, un collectif de pirates localisés en Europe orientale avait déjà commencé à commercialiser les données des comptes d'utilisateurs piratés. Komarov aurait même soutenu que trois acheteurs ont pu être recensés, il s'agit de deux spammeurs très connus et d'une entité qui semblait être intéressée par l'espionnage. Ces derniers, d'après le communiqué, ont versé chacun la somme de 300 000 $ afin d'obtenir une copie complète de la base de données volée.

Pour information, les informations volées sont essentiellement constituées de noms d'utilisateurs, de dates de naissance, de numéros de téléphone et de mots de passe. Il faut également noter que les mots de passe en question étaient chiffrés, mais la méthode de chiffrement utilisée peut facilement être cassée par les hackers. Les pirates auraient également à leur disposition des questions de sécurité et des adresses email de secours, et ces informations sont en général utilisées dans le cadre de la réinitialisation de mot de passe. Selon le NYT, plusieurs millions d'adresses email de secours appartiennent à des employés de gouvernements de nombreux pays et concernent aussi bien les civils que les militaires. Le gouvernement américain et ses agences de renseignement dénombrent plus de 150 000 des leurs qui ont été victimes de cette attaque.

Source : New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Avatar de 23JFK 23JFK - Membre éclairé https://www.developpez.com
le 16/12/2016 à 19:47
Tous les médias y vont de leur article sur le "comment protéger son compte yahoo..." Le piratage ayant eu lieu il y a plus de trois années il n'y a plus rien à faire sinon espérer que son mdp était très robuste.
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 29/12/2016 à 23:37
ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo
Une performance que le service dédie à ses mesures de sécurité

Le piratage massif de Yahoo n’est pas passé inaperçu, affectant les données personnelles d’un milliard d’utilisateurs. Les victimes traumatisées ont commencé aussitôt à passer à des solutions alternatives portant plus d’attention à la protection de la vie privée en ligne. Parmi ces solutions, ProtonMail est l’un des services de messagerie qui a vu une montée en puissance du nombre de nouveaux utilisateurs. Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.

Le recours des internautes à ProtonMail n’est pas surprenant, sachant que le service s’est bâti une réputation centrée sur la protection de la confidentialité et la sécurité des emails. Le service a commencé à se faire connaitre sur les réseaux sociaux notamment sur Twitter où de nombreux utilisateurs ont commencé à le clamer comme une alternative viable de Yahoo. À partir du 15 novembre le jour où le piratage de Yahoo a été annoncé, le nombre des inscriptions sur ProtonMail a explosé comme le montre la courbe suivante.


Après l'annonce du piratage de Yahoo, la hausse du nombre d'utilisateurs a été aussitôt multipliée par deux

Si les internautes commencent à passer à ProtonMail, ce n’est pas le fruit du hasard. Le service est reconnu mondialement pour sa sécurité, son respect de la vie privée ainsi que sa facilité d’utilisation. Tous ces atouts combinés ont su attirer les désœuvrés ayant fui Yahoo Mail. La hausse des inscriptions des utilisateurs depuis l’Allemagne a été particulièrement spectaculaire après que le gouvernement allemand ait publié une déclaration sans précédent conseillant aux citoyens allemands d’abandonner Yahoo au plus vite. Du jamais vu dans le monde de la sécurité informatique ! En conséquence, les utilisateurs allemands du service occupent désormais une portion plus importante de la base d’utilisateurs, surpassant de ce fait le pourcentage d’utilisateurs français et britanniques.


Il s’agit du troisième incident de sécurité majeur que Yahoo a connu en trois mois. Dans le premier incident, annoncé le 22 septembre, le nombre record de 500 millions de comptes ont été piratés. Le 4 octobre, des rapports ont révélé que Yahoo a aidé la NSA à mener des vagues de surveillance de masse sur les utilisateurs. Enfin, le 15 décembre, l’entreprise a informé le public que plus d’un milliard de comptes ont été piratés.

Cette révélation est d’autant plus spectaculaire parce qu’elle concerne non seulement un nombre énorme de victimes, mais elle affecte également le service de messagerie de l’entreprise. Le piratage des adresses email peut avoir des répercussions dangereuses sur la vie des victimes et de leur entourage. Dans l’attaque de Yahoo, les pirates ont pu dérober les données personnelles des utilisateurs incluant leurs noms et prénoms, les numéros de téléphone, les mots de passe, les dates de naissance et les réponses aux différentes questions de sécurité. Le pire, c’est que cette attaque a eu lieu depuis 2013, ce qui veut dire que les cybercriminels ont eu le temps pour bien fouiller et exploiter les adresses électroniques et toutes les informations sensibles qui y transitent chaque jour.

Dans un billet de blog, ProtonMail a expliqué que les emails sont particulièrement sensibles puisqu’ils sont souvent liés à d’autres services de grande importance. Si l’adresse email tombe, d’autres comptes tombent avec comme Facebook, Amazon, ou encore iTunes pour ne citer que ces exemples.

L’incident de Yahoo est d’autant plus spectaculaire, car en 2013, l’entreprise utilisait encore l’algorithme de hashage md5 pour protéger les mots de passe. md5 a été considéré comme étant cassé depuis plus d’une décennie maintenant. Le fait qu’une entreprise de la taille de Yahoo a eu recours à cette technologie a largement facilité le travail des pirates. Selon ProtonMail, l’usage de md5 en 2013 a été non seulement une négligence, mais montre aussi le désintérêt de Yahoo vis-à-vis de la sécurité des utilisateurs. Les données dérobées de Yahoo ont été repérées sur le Dark web, un milliard de comptes utilisateurs ont été mis en vente pour 300 000 dollars.

Assurer la sécurité des utilisateurs

Assurer une sécurité optimale est un objectif difficile à atteindre, surtout s’il s’agit de protéger des données. Face à cette réalité, ProtonMail a choisi une approche totalement différente, qui stipule que l’une des meilleures façons de protéger des données personnelles est simplement de ne pas avoir à les garder. ProtonMail a eu recours donc eu chiffrement du bout en bout pour se désengager de cette mission.

ProtonMail a expliqué dans son billet de blog que toutes ses boites de réception sont protégées avec un chiffrement du bout en bout, ce qui veut dire que les opérateurs du service n’ont pas la possibilité de lire les messages. Le point fort de cette mesure est d’empêcher quiconque de mettre la main sur les emails au cas où le service est piraté. ProtonMail a recours également à une protection beaucoup plus accrue qui ne nécessite pas de mot de passe transitant dans le réseau, ce qui réduit le risque d’une attaque de l’homme du milieu.

Malgré la robustesse de cette méthode, le chiffrement du bout en bout n’est pas implémenté par Yahoo et Gmail, car il ne permet pas le scan des données utilisateurs pour des fins publicitaires, une source de revenus incontournable pour les deux sociétés (Yahoo et Google). En effet, leur business model est centré sur l’exploitation des données des utilisateurs pour déterminer leurs centres d'intérêt et ainsi afficher des annonces ciblées, ce qui fait qu’ils ne privilégient pas toujours la sécurité. Du côté de ProtonMail, ils ont choisi de tirer leurs revenus directement des utilisateurs et non de quelconques partenaires commerciaux. Cet alignement des intérêts permet notamment de construire un service sécurisé de par sa conception, tout en étant en mesure d’ajouter des mécanismes de protection des données (comme le chiffrement fort de bout en bout) sans la contrainte de devoir rendre les données disponibles à des fins publicitaires.

Cet incident de Yahoo nous montre une fois encore à quel point il est primordial de faire connaitre les enjeux de la sécurité aux utilisateurs et de leur confidentialité pour qu’ils puissent choisir les services qui respectent leur vie privée.

Source : blog ProtonMail

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Suite à la victoire de Trump, de nombreuses personnes se ruent vers ProtonMail, pour tenter d'échapper à la surveillance de la NSA
Edward Snowden : l'élection de Trump n'est pas notre premier souci, c'est la surveillance de masse qu'il faudrait remettre en cause
Effet Trump : l'Internet Archive veut éviter la surveillance de masse aux États-Unis, en dupliquant sa base de données au Canada
Avatar de z3bulon z3bulon - Membre à l'essai https://www.developpez.com
le 30/12/2016 à 8:35
Je ne pense pas que l'orientation vers des messageries plus sécurisées soit due à l'élection de Trump ni au piratage des comptes Yahoo! mais plutôt le souhait d'aller vers des solutions qui éloignent de la surveillance des GAFAM.
Pour certains il y a un raz le bol d'être pisté en permanence pour alimenter les BDD géantes.
Un profilage systématique de nos allers et venues sur la toile.
Avatar de scandinave scandinave - Membre actif https://www.developpez.com
le 30/12/2016 à 11:24
Cool, avec la reconnaissance de protonmail, je vais enfin pouvoir utiliser cette adresse avec des sociétés sans devoir passer 1/4 d'heure pour leur expliquer l’orthographe. Blague a part, J'utilise protonmail depuis le début. C'est un excellent service, en constante évolution.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 30/12/2016 à 12:34
Une fonctionnalité propriétaire, simple, mais pourtant très pratique.
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 30/12/2016 à 13:29
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.

Indépendemment du fait que Protonmail offre ou non un service de qualité (à chacun de se faire son opinion), dire que sa croissance est due aux malheurs de Yahoo, c'est juste une vaste rigolade.

1. Est-ce que ces jolis graphiques ont été vérifiés par une entité indépendante? Cela m'étonnerait beaucoup donc il faut croire sur parole le service de presse de Protonmail qui nous annonce sa forte croissance. Et comme on sait tous, "exagérer le succès" n'est vraiment pas le genre du métier de publicitaire

2. Si croissance il y a, comment Protonmail peut dire que cela vient de Yahoo? Et bien, Protonmail ne peut pas le dire... Mais en le faisant, cela permet d'adosser le nom de Protonmail à celui de Yahoo, une vieille gloire du net, mais qui est encore mondialement connu!!!

PS: Cher développeur, si vous avez par hasard à faire connaître l'une de vos réalisations, n'oubliez pas d'ajouter dans votre communication une référence du sytle "Microsoft nous a fait parvenir une offre pour nous racheter" ou un "Nous envisageons de déposer plainte contre Apple pour violation de licence", cela fait "Leader mondial de quelque chose"
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 30/12/2016 à 14:34
Pour accéder à la liberté de penser, d'exister, de choix ( politique, religieux, sociétal et/ou autres ), d'expression, d'informer, que ce soit individuelle et/ou collective, cela passe invariablement par le respect de la vie privée. Le web et Internet doivent alors en premier lieu garantir ces libertés minimales. Pour y arriver, la sûreté maximale possible doit être mise en place.
Au jour d'aujourd'hui, compte tenu de la situation géopolitique, il devient plus qu'urgent, sans chercher à juger et/ou condamner les actions passées de chacun, d'offrir à tous, gouvernants comme gouvernés, le même niveau de sécurité afin d'approcher et pouvoir garantir la plus grande équité.
De ce postulat philosophique, que ce soit Proton Mail et autres, toutes initiatives allant en ce sens ne peut être que saluées positivement.
Nous sommes au début de la route donc il reste possible et compréhensible de trouver des désaccords sur le chemin à suivre. Pourtant, les circonvolutions, atermoiements et tergiversations facilitent les tyrannies et le totalitarisme sur cette voie encore longue pour convaincre tout un chacun de la contre-productivité de ces agissements et méthodes dans l'avènement d'un monde juste.

Sans Justice, pas de paix.
Avatar de zobal zobal - Membre averti https://www.developpez.com
le 30/12/2016 à 15:50
Citation Envoyé par NSKis Voir le message
Ouaaah! Une info vantant les succès de Protonmail dont la source est le blog de... ProtonMail!

En d'autres mots, c'est de la pub à peine déguisée.
Sans blague ? Et ça aussi alors ?
http://www.developpez.net/forums/d15...rd-historique/
http://www.developpez.net/forums/d16...ctives-chrome/
http://www.developpez.net/forums/d16...mois-novembre/
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 30/12/2016 à 17:13
Oooooooooooooooh! Un frêle agneau pas encore au fait des réalités de la vie! Libre à toi de croire aux glorieuses informations des services de presse de FaceBook, Google ou autres Microsoft!!! Si tu n'a pas encore compris les méthodes utilisées dans le marketing, je ne peux malheureursement rien pour toi

Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver
Avatar de zobal zobal - Membre averti https://www.developpez.com
le 30/12/2016 à 17:28
C'est vraiment incroyable !
Heureusement que je n'aime pas les fraises.
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 30/12/2016 à 17:54
Citation Envoyé par NSKis Voir le message
Pssst! Un scoop: Quand la pub à la TV te montre un beau yogourt avec plein de fruits bien mûrs, cela va t'étonner... Quand tu l'achètes au magasin, tu ne trouves plus que l'arôme chimique de fruit et... pas la moindre trace de ce beau morceau de fraise qui t'a tant fait rêver

C'est pire que sa, c'est carrément un complot mondial ! le gel dans les cheveux ne permet pas de casser un mur en béton et c'est pareil pour le déo axe... sa n’attire pas les filles
Mais je perd pas espoir, demain j'essaye les nouveaux yaourt pour maigrir et se sentir mieux, la femme dans la pub avait l'air vraiment contente je pense que sa doit etre vrai.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 01/01/2017 à 3:03
Crypter ou chiffrer ?
Citation Envoyé par Neckara Voir le message
Bien tenté, mais non.

Ta démonstration est foireuse, tu n'es pas capable d'argumenter et de justifier ton affirmation, affirmation qui n'a ainsi aucune valeur, point barre. Retentes ta chance avec une autre démonstration, qui tienne cette fois un minimum la route.

Je ne me ferais pas avoir aussi facilement par ce qui ressemble assez bien à un retournement de la charge de la preuve. D'ailleurs, on a pas prouvé ici que "crypter" a une "origine" unique, en dehors du latin et du grec, donc prouver qu'il ai une origine autre, ne permet pas d'invalider l'origine proposée. De plus, il n'est pas nécessaire de trouver la solution à un problème pour invalider une réponse. L'exemple le plus flagrant étant les signatures RSA : on peut vérifier une signature associée à un texte, mais pas trouver la signature associée à un texte sans posséder la clé privée. On est donc bien capable d'invalider une solution sans avoir besoin de trouver la solution. Répondre à la question que tu poses ne serait donc d'aucune utilité.

Au passage, pour un citoyen adulte, tu devrais un peu t'inquiéter de tomber dans des biais de raisonnements aussi gros.
Bon, si tu veux vraiment la réponse à ta question, Google reste ton meilleur ami, et ce n'est pas dur à trouver .
http://www.larousse.fr/dictionnaires.../crypter/20845
Réaliser le cryptage de quelque chose. (En informatique, on dit aussi encrypter.)
Bon, Neckara, tu n'as plus qu'à te plaindre chez Larousse.

Et aussi chez :
https://fr.wiktionary.org/wiki/crypter
Étymologie

Du latin crypta, du grec ancien κρυπτός kruptos (« caché »), de κρύπτω kríptô (« cacher »). Apparenté au sanskrit gopayati dérivé de gup- cacher.

Verbe

crypter \kʁip.te\ transitif 1er groupe (conjugaison)

(Chimie) Encapsuler ou retenir un ion, un élément chimique, dans une structure moléculaire.
Étude de quelques sels de lithium cryptés en relation avec la polymérisation anionique des cyclosiloxanes. — (Sylvie Hubert, Thèse de doctorat d’ingénieur, INIST-CNRS, 1985)
(Cryptographie) Employé en remplacement de chiffrer, coder une information afin de la rendre incompréhensible à toute personne ignorant la méthode ou la clé de chiffrement.
Crypter, c’est transformer un texte clair en un texte inintelligible dit texte crypté. — (Claude Palmeti, Lena Mirlova, Rennes-Le-Château, Une autre approche de l’énigme, Publibook, page 117, 2001)
Décrypter, en revanche, signifie réaliser l'opération de déchiffrement, mais sans en posséder la clé de chiffrement.

--
Donc : oui bien sur, le terme n'est pas encore reconnu par l'Académie, mais le consensus est là et c'est ce qui prévaut, l'Académie est toujours lente à intégrer l'usage courant mais elle finit toujours par y arriver.
Avatar de Citrax Citrax - Membre habitué https://www.developpez.com
le 01/01/2017 à 14:47
yahoo a toujours été une PASSOIRE du mail !
Les autres sont juste des fouineurs plus malins.

Bien sur les mouvements de troupea......foule font toujours sourire.

Je ne vois donc rien d'utile dans l'article a part un grand merci au Staff de PROTON MAIL qui s'est demené comme des betes a une epoque ou tout etait contre eux (sauf l'espoir)
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 02/01/2017 à 4:22
ProtonMail vante les mérites des lois suisses en matière de protection de données. Mais que disent les lois suisses sur le sujet ? Si le passage de Gmail, Yahoo Mail ou Outlook.com à ProtonMail consiste juste à se faire espionner par les services de renseignement suisses au lieu de la NSA, alors il n'y a pas tellement de changement au final.
Avatar de ManusDei ManusDei - Membre expert https://www.developpez.com
le 02/01/2017 à 13:39
Sur protonmail tu as un mot de passe (qui peut être changé à loisir), et une clef.
Cette clef est utilisée pour décrypter les messages, tu ne l'as qu'en local et protonmail ne l'a pas.
Si tu la perd tu peux en générer une nouvelle, mais tu perds l'accès à tous tes anciens mails.
Avatar de Namica Namica - Membre confirmé https://www.developpez.com
le 03/01/2017 à 1:33
Protonmail est une solution de chiffrage de bout en bout.
Les opérations de chiffrement/déchiffrement et les clés pour ce faire sont entièrement sur les PC, pas chez Protonmail.
Tout ce que Protonmail peut fournir à quelque service que ce soit (justice, renseignements, et autres) sont que telle adresse mail a envoyé un message chiffré à telle autre adresse mail.
Les clés sont chez les utilisateurs et nulle part ailleurs (en principe, le bug est souvent entre la chaise et le clavier).

Pour déchiffrer les contenu des messages, il faudrait que la justice contraigne les utilisateurs à fournir leurs clés, ou s'il s'agit de services de renseignements, qu'ils piratent tous les PC de ceux qu'ils veulent surveiller (pas très pratique pour de l'espionnage de masse). Une porte dérobée installée sur les serveurs de Protonmail ne permettrait de récupérer que des messages chiffrés.
Ou alors, pour les services de renseignements, il faudrait corrompre les serveurs de Protonmail afin qu'ils servent aux utilisateurs des programmes de chiffrement/déchiffrement à leur botte. Cependant, ceci, à mon avis, serait sans doute vite découvert par les gestionnaires de Protonmail.

Protonmail est issu d'une équipe du CERN, et je ne crois pas que ce soient des manchots.

https://fr.wikipedia.org/wiki/ProtonMail (pour utiliser une autre source que Protonmail lui-même) :
Lors de la création de son compte, l'utilisateur doit fournir deux mots de passe : un mot de passe de connexion et un second mot de passe que nous appellerons mot de passe de messagerie, car il servira à chiffrer les divers éléments de l'environnement de messagerie de l'utilisateur (c'est-à-dire ses dossiers de messages reçus et envoyés, son carnet d'adresses, son profil et ses paramètres). Le mot de passe de connexion est communiqué à ProtonMail sous forme salée et hachée. Il sera utilisé pour l'authentification de l'utilisateur. Le mot de passe de messagerie n'est pas communiqué à ProtonMail et n'est pas conservé par le navigateur web de l'utilisateur. Il servira à chiffrer et déchiffrer l'environnement de messagerie de l'utilisateur, ainsi que sa clé de chiffrement privée. Comme ce mot de passe n'est pas communiqué à ProtonMail et n'est pas conservé par le navigateur, il n'y a aucune façon de le récupérer s'il est oublié.

Lors d'une connexion, l'utilisateur doit fournir les deux mots de passe pour accéder à son compte ainsi qu'à son environnement de messagerie chiffré et à sa clé de chiffrement privée. Le déchiffrement a lieu côté client, soit localement dans le navigateur web ou dans l'application de l'utilisateur. Comme ProtonMail n'a pas accès à la clé privée (en format non chiffré) ou au mot de passe de messagerie, ProtonMail ne peut ni intercepter les messages ni déchiffrer le contenu des dossiers de messages d'un utilisateur, même s'il reçoit un ordre d'un tribunal.

Les courriels peuvent être envoyés en texte brut ou avec un chiffrement de bout en bout. Les courriels envoyés entre des comptes ProtonMail sont chiffrés à l'aide de la clé de chiffrement publique du destinataire (cette clé est fournie à l'expéditeur par ProtonMail). Les courriels envoyés à des destinataires non ProtonMail peuvent être chiffrés avec un mot de passe. Ce mot de passe doit être fourni par l'expéditeur du message et il doit être connu du destinataire du message. Si désiré, de tels courriels peuvent s'autodétruire après un certain temps
Certains évoquent le fait que les scripts de chiffrement/déchiffrement pourraient être compromis. Mais n'est-ce pas aussi le cas de toute application que vous installez ?

Pas d'inquiétudes concernant Protonmail à l'égard des services de renseignements et surtout pas à l'égard des inquisitions marketing.
Avatar de domi65 domi65 - Membre actif https://www.developpez.com
le 06/01/2017 à 17:40
Il faut rappeler que durant le mois de novembre, après l’annonce de la victoire de Donald Trump dans les élections présidentielles américaines, ProtonMail a connu une ruée sans précédent d’utilisateurs cherchant à trouver un refuge de la surveillance de masse de la NSA.
Ils n'ont réalisé que l'aide apportée par Yahoo à la NSA a eu lieu sous Obama.
P.S. Je ne trouve pas devil pour entourer Trrrrrrump (et ouiais, il fait peuuuuuuur) dans les émoticônes.
Avatar de Coriolan Coriolan - Chroniqueur Actualités https://www.developpez.com
le 14/02/2017 à 12:45
Yahoo : des sénateurs américains frustrés par le manque de coopération
veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise

Après les déboires de sécurité qu’a connus Yahoo l’année dernière, deux sénateurs américains ont donné à la PDG de la firme Marissa Mayer jusqu'au 23 février pour répondre à leurs préoccupations concernant les deux fuites de données massives qu’a connues l’entreprise. Les deux sénateurs ont exprimé leur préoccupation concernant l’absence de volonté chez Yahoo à coopérer avec les membres du Congrès américain.

Les sénateurs John Thune et Jerry Moran ont envoyé une lettre à la PDG Marissa Mayer pour demander plus d’informations sur les deux cyberattaques qui ont conduit au vol des données d’un milliard et demi d’utilisateurs. La lettre a informé que les membres du Senate Commerce, Science, and Transportation Committee chargés de mener les investigations sur les cyberattaques ont été dans l’impossibilité de recevoir des réponses à leurs questions sur la fuite de données malgré plusieurs requêtes envoyées à Yahoo.

La lettre a rappelé aussi que l’annulation, à la dernière minute, d’un meeting prévu avec le staff de Yahoo inquiète les membres du comité sur la volonté de Yahoo de coopérer avec le Congrès en toute franchise afin de clarifier les circonstances des deux récentes attaques.

Les sénateurs ont listé des questions spécifiques pour Yahoo :

1. Concernant les incidents de 2013 et 2014, combien d’utilisateurs ont été affectés ? Veuillez décrire les efforts de Yahoo pour identifier et informer ces utilisateurs.
2. Par rapport aux incidents susmentionnés, quel type de données a été compromis selon Yahoo ? Est-ce que ces données incluent des informations sensibles ?
3. Quelles sont les mesures prises par Yahoo pour identifier et atténuer un préjudice potentiel aux clients liés à ces incidents ?
4. Quelles sont les mesures prises par Yahoo pour restaurer l’intégrité et améliorer la sécurité de leurs systèmes à la suite de ces attaques ?
5. En plus de répondre à ces questions, veuillez fournir un calendrier détaillé de ces incidents, incluant la découverte initiale de la cyberattaque de 2013 par Yahoo, l’investigation légale, les efforts de sécurité ultérieurs et les notifications envoyées aux agences de sécurité ainsi que les utilisateurs affectés.

Yahoo a admis avoir été victime à deux occasions de cyberattaques perpétrées par des pirates parrainés par un État. L’entreprise a révélé en septembre dernier que 500 millions de comptes ont été volés, dans le cadre de ce qui a été considéré comme étant la plus grande fuite de données de l’histoire. Mais en décembre, Yahoo a une fois encore annoncé avoir été victime d’une autre attaque causant le vol d’un milliard de comptes. Ces deux fuites ont été annoncées alors que Verizon se préparait à finaliser son offre pour racheter Yahoo pour 4,8 milliards de dollars. Après l’annonce de ces incidents, Verizon a affirmé qu’il s'était engagé à continuer les négociations pour le rachat.

Source : La lettre

Et vous ?

Que pensez-vous de l'attitude de Yahoo ?
Utilisez-vous encore les services de Yahoo ?

Voir aussi :

ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo, une performance que le service dédie à ses mesures de sécurité
Avatar de hotcryx hotcryx - Membre expérimenté https://www.developpez.com
le 14/02/2017 à 17:27
Une belle occasion pour Verizon de revoir le prix de Yahoo à la baisse (comme par hasard)
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 16/02/2017 à 14:18
Yahoo alerte ses utilisateurs d’une autre activité malveillante qui a affecté leurs comptes entre 2015 et 2016
le nombre de victimes reste inconnu

En décembre dernier, Yahoo a annoncé avoir été victime d’une violation de sécurité qui a affecté plus d’un milliard de comptes utilisateurs. L’attaque informatique qui date du mois d’août 2013 venait s’ajouter à une autre divulguée un peu plus tôt. Au cours de cette dernière qui a eu lieu en 2014, plus de 500 000 millions de comptes avaient été piratés.

Il y avait toutefois une autre activité malveillante sur laquelle le fournisseur de messagerie enquêtait. Yahoo a en effet révélé que des pirates ont eu accès à son code propriétaire, et ont utilisé ce code pour créer de faux cookies qui pourraient servir pour accéder à des comptes sans mot de passe. « Nous avons déjà révélé que nos experts enquêtaient sur la création de cookies falsifiés qui pourraient permettre à un intrus d'accéder aux comptes des utilisateurs sans mot de passe. Sur la base de l'enquête en cours, nous croyons qu'un tiers non autorisé a accédé à notre code propriétaire pour apprendre à falsifier les cookies », avait expliqué l’entreprise.

Yahoo a assuré à ses utilisateurs que les cookies falsifiés ont été invalidés et que ses experts ont identifié des comptes d'utilisateurs pour lesquels ils croient que ces cookies ont été utilisés. Deux mois après, Yahoo annonce procéder à la notification des utilisateurs qui ont été affectés par cette cyberattaque. D’après un porte-parole de la société au quotidien Bloomberg, « Yahoo est en train de notifier tous les détenteurs de compte potentiellement touchés. Yahoo a invalidé les cookies falsifiés pour qu'ils ne puissent plus être utilisés. »

Aux utilisateurs notifiés, Yahoo explique que de faux cookies « ont pu être utilisés entre 2015 et 2016 pour avoir accès à [leurs] comptes ». Sur Twitter, Joshua Plotkin, l’un des utilisateurs affectés, a posté une capture écran du message qu’il a reçu du fournisseur de messagerie.


L’entreprise dit avoir connecté une partie de l'activité malveillante « au même acteur parrainé par un État [qu’elle croit] responsable du vol de données divulgué le 22 septembre 2016 ». Yahoo assure toutefois avoir renforcé ses systèmes pour les protéger contre des attaques similaires. « Nous améliorons constamment nos protections et nos systèmes qui détectent et empêchent les accès non autorisés aux comptes d'utilisateurs », ajoute la société.

Si l’enquête sur cette dernière activité malveillante n’est pas encore terminée, des notifications ont été envoyées à presque tous les utilisateurs concernés. Yahoo ne révèle toutefois pas le nombre de comptes touchés par cette dernière violation de sécurité.

Ces nouvelles arrivent alors que d’après des rapports, Verizon Communications se rapproche d'un accord avec Yahoo pour lui racheter ses activités internet à un prix revu à la baisse. Le contrat initial de 4,8 milliards $ pourrait être réduit de l'ordre de 250 à 350 millions de dollars, d’après une source proche du dossier.

Source : The Guardian

Et vous ?

Avez-vous un compte Yahoo ?
Avez-vous reçu une notification de Yahoo relative à cette activité malveillante ?

Voir aussi :

Verizon digère mal le second piratage annoncé par Yahoo et envisage une réduction de son offre, voire l'annulation du contrat de rachat
Yahoo annonce le piratage de plus d'un milliard de comptes dans une autre violation de sécurité datant du mois d'août 2013
Yahoo : des sénateurs américains frustrés par le manque de coopération veulent des clarifications sur les cyberattaques qui ont frappé l'entreprise
Avatar de Adrien Fervant Adrien Fervant - Membre averti https://www.developpez.com
le 02/03/2017 à 16:14
Yahoo : 32 millions de comptes ont été piratés à l'aide de cookies falsifiés
Marissa Mayer renonce à son bonus annuel après la série de scandales

L’an dernier, Yahoo a révélé avoir été victime de deux piratages massifs de plus de 500 millions de comptes (en 2014) et un milliard de comptes (en 2013). Ce n’était toutefois pas la fin du cauchemar de l’entreprise. Yahoo a également révélé que les mêmes acteurs qui seraient derrière ces deux hacks seraient encore à l’origine d'une autre activité malveillante entre 2015 et 2016.

Selon les experts et les enquêteurs, il s'agit de cookies falsifiés, ce qui a permis aux pirates de s'introduire dans les comptes sans passer par le barrage du mot de passe. Pour information, les cookies ou témoins de connexion servent à mémoriser des informations sur la navigation sur des sites web.

Le mois dernier, nous avons appris que Yahoo alertait les utilisateurs qui étaient concernés. Si le nombre de victimes n’avait pas été divulgué, ce n’est plus un mystère maintenant : 32 millions. Yahoo déclare toutefois que ces fameux cookies falsifiés ont été désactivés pour protéger les utilisateurs d'une nouvelle intrusion.

Rappelons que ces différentes attaques ne sont pas restées sans conséquence. Le rachat de Yahoo par Verizon en a souffert. Yahoo a dû faire un rabais de 350 millions de dollars sur le prix de son rachat, qui est désormais à 4,48 milliards de dollars.

Suite à ces attaques enregistrées pendant son mandat, Marissa Ann Mayer, la PDG de Yahoo depuis 2012 renonce à son bonus annuel de 2016 au profit des employés de Yahoo qui ont contribué au succès de Yahoo, a-t-elle annoncé dans un post sur Tumblr. Dans la haute direction de Yahoo, Marissa n’est toutefois pas la seule à s’appliquer une sanction après cette série de scandales. Le directeur juridique Ronald Bell a, pour sa part, préféré démissionner de chez Yahoo sans indemnités.

Sources : Tumblr, Rapport annuel de Yahoo

Et vous ?

Qu’en pensez-vous ?
Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 03/03/2017 à 13:27
Encore ??? Mais c'est la cata !
Avatar de Asdra Asdra - Nouveau membre du Club https://www.developpez.com
le 03/03/2017 à 14:21
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 03/03/2017 à 17:20
Citation Envoyé par Asdra Voir le message
C'est quand même magique : 1 milliard 532 millions de comptes dans la nature, et la PDG comme sanction renonce à son bonus, merci madame .
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.

Les données perso de 1,5 milliards de comptes dans la nature => pas de bonus annuel, c'est quoi l'échelle alors, il faut 7.5 milliards de compte dans le vent pour que ca démissionne..?

En plus j'ai lu je sais plus ou qu'elle arrêtait Yahoo pour aller bosser chez Verizon, donc visiblement ça dérange personne..
elle utilise la technique de la promotion canapé
Avatar de micka132 micka132 - Membre émérite https://www.developpez.com
le 03/03/2017 à 19:42
Citation Envoyé par Asdra Voir le message
Mais elle devrait être virée et jugée, surtout quand on vois le niveau d'incompétence, des cookies falsifié... 0_0.
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 03/03/2017 à 22:23
Citation Envoyé par micka132 Voir le message
Juger carrément? C'est quoi le crime qu'elle a fait pour que tu puisses estimer cela? Est-ce qu'il faut également juger les techniciens qui ont laissé une faille, surtout que s'il faut parler d'incompétence en se basant sur le coup des cookies falsifiés, ca concerne bien des techniciens et non le travail du pdg.
Et encore on ne peut meme pas parler de "laisser une faille", par définition elle n'est pas connu, à peu prés comme la dizaine de bug que tu as déjà dû faire dans ta carrière. Est-ce qu'il faut te considérer comme un incompétent?
Elle renonce à son bonus, qui normalement est là en cas de "bon boulot", parcequ'assurément elle aurait pu faire des actions pour empecher ces problemes, mais elle en aurait peut etre pas fait qui ont empeché d'autres problemes dont on aura jamais connaissance. Pas de bol y a des problemes qui éclatent et donc il y a des choses à reprocher, mais rien de criminel...
@micka132
Si tu à un minimum suivi l'histoire tu aurait lu que les technicien sécurité de Yahoo! on remonté moult problème de sécurité qui on eus pour réponse de la direction: On ne touche pas !
Si ça tu n'appèle pas ça de l'incompétence moi j'appelle ça "je fais l'autruche et tout vas bien se passer !"
Avatar de KaderAmadeousJospin KaderAmadeousJospin - Nouveau Candidat au Club https://www.developpez.com
le 06/03/2017 à 10:14
Bien fait
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 14/03/2017 à 21:06
Marissa Mayer va quitter Yahoo avec 23 millions $ comme indemnité de départ
en dépit des piratages massifs enregistrés pendant son mandat

Marissa Mayer a commencé sa carrière en 1999 en choisissant de travailler chez Google, alors que celui qui est aujourd’hui le géant de l’Internet n’était qu’une jeune startup fondée par deux étudiants de l’université d’où elle est sortie : Sergey Brin et Larry Page. Chez Google, elle dirige la stratégie de gestion des produits de recherche : recherche Internet et d'images, Groupes, Actualités, Google Product Search, Google Labs, Gmail, Orkut, les logiciels Google Desktop, la barre d'outils Google, etc. Marissa Mayer a travaillé à la conception et au développement de plus d'une centaine de fonctionnalités et produits sur Google.com et a déposé plusieurs brevets dans le domaine de l'intelligence artificielle et de la conception d'interfaces.

Avec toute l’expérience acquise chez Google, en 2012, Marissa Mayer est positionnée à la tête de Yahoo dans l’espoir de sauver le géant des années 90 de sa chute. Cinq ans après, elle ne parvient pas à produire le miracle attendu, et Yahoo est sur le point de faire partie du passé. Marissa Mayer devrait à présent quitter Yahoo, en sortant par la petite porte, avec cette série de scandales qui ont fait surface ces derniers mois. Comme nous le savons, Yahoo a annoncé avoir été victime de deux piratages massifs sous le mandat de Marissa Mayer. La première violation de sécurité annoncée a eu lieu en 2014 avec un bilan de plus de 500 millions de comptes piratés. En ce qui concerne la deuxième, elle s’est produite un peu plus tôt, en 2013, et a affecté plus d’un milliard de comptes Yahoo. À ces deux cas, on enregistre encore une activité malveillante plus récente (2015-2016) et dans laquelle plus de 30 millions de comptes ont été piratés.

Dans tout cela, il faut encore savoir que Marissa Mayer avait sa part de responsabilité. Des témoignages d’anciens employés ont en effet montré que la sécurité ne semblait pas être la priorité de la PDG de Yahoo.

Ces différentes attaques ne sont pas restées sans conséquence et le rachat de Yahoo par Verizon en a souffert. Yahoo a en effet accepté un rabais de 350 millions de dollars sur le prix de son rachat par Verizon, qui passe désormais à 4,48 milliards de dollars. Suite à ces violations de sécurité enregistrées pendant son mandat, Marissa Mayer a donc annoncé qu'elle renonçait à sa prime annuelle estimant que cela devrait être reversé aux employés de Yahoo.

Après cette aventure qui a mal tourné, Marissa Mayer n’a plus de place dans la haute direction de ce qui restera de Yahoo. Dans un document fourni aux autorités financières des États-Unis, Yahoo annonce en effet que Marissa Mayer va quitter ses fonctions après son rachat par Verizon. Elle sera remplacée en tant que PDG par Thomas McInerney, un membre du conseil d’administration de l’entreprise. Marissa va toutefois recevoir 23 millions $ (20 millions en capitaux et 3 millions en espèces) comme indemnités de départ après la clôture de l’opération de vente des actifs Internet de base de la société à Verizon. Ce qui restera de Yahoo sera juste une nouvelle entreprise renommée Altaba, dont les principaux actifs comprennent des actions dans le groupe Alibaba.

Sources : CNN, Variety

Et vous ?

Qu’en pensez-vous ?
Avatar de TiranusKBX TiranusKBX - Expert confirmé https://www.developpez.com
le 14/03/2017 à 21:13
Tien sont renoncement à ça prime annuelle ne semble pas douloureux vus son parachute doré!
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 15/03/2017 à 12:33
Tous le monde n'est pas aussi compétent que la Dr Lisa Su.
Avatar de akoho akoho - Membre à l'essai https://www.developpez.com
le 16/03/2017 à 8:43
Va falloir aller investir dans un pays du tiers monde maintenant, dans un tel pays, avec cette somme, elle pourrait vivre tranquillement comme une reine. Elle pourrait même financer un ou deux "coup" et y mettre son président préféré et ainsi, exploiter les ressources miniers du pays en question.
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 16/03/2017 à 11:09
Les États-Unis accusent deux hackers russes et deux agents du FSB du piratage des 500 millions de comptes Yahoo
suite à l’enquête du FBI

Le FBI dit avoir fait la lumière sur le piratage massif de 500 millions de comptes annoncé par Yahoo en septembre dernier. À l’issue de l’enquête du FBI, les États-Unis ont porté plainte contre quatre Russes, deux hackers criminels et deux agents du FSB, le service fédéral de sécurité russe.

Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers, Alexsey Belan et Karim Baratov, afin d'obtenir un accès non autorisé aux ordinateurs des fournisseurs de services de messagerie et services Internet situés dans le district nord de la Californie et ailleurs. Les hackers ont également reçu instruction de maintenir un accès à ces ordinateurs et voler des informations, y compris des informations personnelles et les communications des utilisateurs de ces services.

L'un des hackers criminels, Belan, a fait l'objet d'un mandat d'arrêt lancé par Interpol et est classé parmi les hackers le plus recherchés par le FBI depuis 2012. Belan réside en Russie, donc dans la juridiction du FSB. Mais les agents du FSB ne l'ont jamais arrêté, et l'ont plutôt utilisé. D'après le FBI, ils lui ont également fourni des renseignements qui l'auraient aidé à éviter d'être détecté par les forces de l'ordre. Il s'agirait entre autres d'informations concernant les enquêtes du FSB sur le piratage informatique et les techniques du FSB pour identifier les pirates criminels. C'est Belan qui aurait fourni aux agents du FSB l'accès non autorisé au réseau de Yahoo.

Comment ont-ils réussi à pirater Yahoo ?

Selon le FBI, le hack aurait commencé par un email de phishing envoyé à un employé « semi-privilégié » de Yahoo au début de l’année 2014. Cette brèche a permis aux hackers d'obtenir un accès non autorisé au réseau de Yahoo pour pouvoir commencer la reconnaissance du terrain. Belan a ainsi pu trouver des ressources précieuses du réseau Yahoo, y compris la base de données utilisateurs (UDB) et l’outil de gestion des comptes (AMT). La base de données contenait entre autres des informations sur les abonnés, à savoir : les noms des utilisateurs, les emails de récupération, les numéros de téléphone, les questions et réponses de sécurité, et certaines informations de sécurité cryptographique associées au compte, appelées « nonces ». L’outil de gestion de compte (AMT) était utilisé par Yahoo pour accéder et modifier les informations stockées dans l'UDB. L'AMT permettait par exemple à Yahoo de suivre les modifications apportées au compte, telles que les modifications de mot de passe.

Dans le cadre de cette intrusion, Belan a téléchargé des fichiers malveillants et des outils logiciels sur le réseau informatique de Yahoo qui ont été utilisés pour avoir et maintenir un accès permanent au réseau de Yahoo et de dissimuler cet accès. En décembre 2014, il aurait ensuite volé une copie de sauvegarde de la base de données utilisateurs de Yahoo et transféré sur son propre ordinateur, en utilisant le protocole FTP. C'est l'UDB et l'AMT qui ont permis à Belan et Karim Baratov de cibler et d'accéder aux comptes de certains utilisateurs à la demande des agents du FSB.

Une fois les comptes identifiés, les pirates ont pu utiliser des « nonces » volés pour générer des cookies d'accès grâce à un script qui avait été installé sur un serveur Yahoo. Ces cookies, qui ont été générés plusieurs fois en 2015 et 2016, donnaient aux pirates un accès libre à des comptes Yahoo sans avoir besoin de mot de passe. Sur les quelque 500 millions de comptes auxquels ils avaient potentiellement accès, ils n’ont généré que des cookies pour environ 6500 comptes.

Mais en plus d'exécuter les tâches demandées par les agents du FSB, Belan a exploité son accès au réseau de Yahoo pour s'enrichir de différentes manières. Il aurait mis en place un système de marketing en ligne, en manipulant les résultats de recherche Yahoo pour certains médicaments. Belan a aussi volé les contacts de plus de 30 millions d'utilisateurs de Yahoo dans le cadre d'un programme marketing de spam. Il a également exploité son accès au réseau de Yahoo pour rechercher des numéros de cartes de crédit et d'autres informations qui pourraient être commercialisées.

Sources : Plainte déposée par le gouvernement des États-Unis, Département US de la Justice
Avatar de Tartare2240 Tartare2240 - Membre régulier https://www.developpez.com
le 16/03/2017 à 12:33
* Clap Clap Clap... *

Non sérieusement... Stop les USA là, vous allez me faire avoir une crise cardiaque à force de rire (jaune) ! Déposer une plainte contre les "méchants" hackers russes alors que la "gentille" CIA a installé des backdoors sur je-ne-sais-plus-combien-mais-beaucoup de % des smartphones et qu'elle se lance désormais dans une chasse aux "méchantes" taupes qui diffusent cette affaire désastreuse... Alors qu'il y a 1,5 milions d'activations d'appareils Android par jour, ils pinaillent pour 500 milions... Par pitié il faut qu'ils arrêtent cette propagande selon laquelle ils ont le droit à tout et qu'ils accusent les russes pour tout et rien.

De plus, je commence sérieusement à remettre en doute la parole du FBI sur toutes les affaires où ils accusent la Russie. Qui dit qu'ils ne les accusent pas justement pour cacher leurs propres activités illégales ?

Et non, je ne suis pas pro-russe, je suis juste pro-liberté.
Avatar de TallyHo TallyHo - Membre actif https://www.developpez.com
le 16/03/2017 à 12:54
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 16/03/2017 à 13:19
Citation Envoyé par TallyHo Voir le message
Ca faisait longtemps qu'on n'avait pas parlé des affreux hackers russes ! Bientôt il ne faudra plus dire "tête de turcs" mais "têtes de russes"...
Carrément !

Maintenant à chaque fois ça me fait penser à ça :

Faut connaitre Scooby-Doo pour comprendre la référence.
Avatar de Luckyluke34 Luckyluke34 - Membre chevronné https://www.developpez.com
le 16/03/2017 à 13:48
Citation Envoyé par Tartare2240 Voir le message
* Clap Clap Clap... *

Non sérieusement... Stop les USA là, vous allez me faire avoir une crise cardiaque à force de rire (jaune) ! Déposer une plainte contre les "méchants" hackers russes alors que la "gentille" CIA a installé des backdoors sur je-ne-sais-plus-combien-mais-beaucoup de % des smartphones

De plus, je commence sérieusement à remettre en doute la parole du FBI sur toutes les affaires où ils accusent la Russie. Qui dit qu'ils ne les accusent pas justement pour cacher leurs propres activités illégales ?
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
Avatar de Tartare2240 Tartare2240 - Membre régulier https://www.developpez.com
le 16/03/2017 à 15:22
Citation Envoyé par Luckyluke34 Voir le message
Je vois pas en quoi les deux seraient forcément mutuellement exclusifs... Ce genre de pratiques n'est pas l'apanage d'un seul Etat sur la planète hein ^^
J'avoue ne pas trop avoir compris la question, du coup désolé à l'avance si je réponds à coté ^^'

Malheureusement, aujourd'hui, quasiment personne n'est à l'abri du piratage (sauf peut-être lui mais bon : http://www.commitstrip.com/fr/2013/0...est-sur-prism/ ) et quasiment tous les pays mettant des ressources dans l'espionnage peuvent accéder à un monticule de données assez hallucinantes. Ni la Russie, ni les USA, ni d'autres pays comme la Chine ou des entités non-étatiques sont clean sur ce point-là. Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix. Et que de l'autre coté, dès qu'un non-américain hacke un américain, il faut l'emprisonner à vie. Y'a qu'à voir Snowden et le fait qu'aucun pays d'Europe ne veuille vraiment l'accueillir alors qu'il a vraissemblablement montré le vrai visage des USA à nous, pauvres pays européens totalement américano-dépendants. Et que la Russie l'héberge, à mon humble avis, juste pour faire chier les USA.

En tant que simple français, je ne vois qu'une seule véritable alternative : une europe forte qui puisse imposer ses valeurs qu'elle perd jours après jours à cause de cette américanisation de l'europe de l'Ouest et cette russification de l'europe de l'Est. Malheureusement, je doute fortement qu'une telle chose arrive, et j'ai peur de la suite des évènements...
Avatar de hotcryx hotcryx - Membre expérimenté https://www.developpez.com
le 16/03/2017 à 15:34
"Les deux officiers du FSB, Dmitry Dokuchaev et Igor Sushchin, ont travaillé avec les deux hackers"

Et quand la CIA, FBI bossent avec des hackers (voir la récente news Wikileaks), là tout le monde s'en bat les ***

Hypocrites!
Avatar de Ryu2000 Ryu2000 - Membre expert https://www.developpez.com
le 16/03/2017 à 15:37
Citation Envoyé par Tartare2240 Voir le message
Ce qui me fait hérisser les cheveux sur la tête, c'est le fait que les sacro-saints USA trouvent tout à fait normal que eux espionnent tout le monde sur cette terre et que, dès que cette pratique est révélée par une personne, il devient un ennemi d'état qu'il faut neutraliser à tout prix.
Ouais c'est clair on dirait que le gouvernement US pense que les les USA sont supérieur au monde entier, qu'ils ont le droit de faire ce qu'ils veulent parce que c'est les USA c'est le bien et ils luttent pour un monde meilleur et la paix dans le monde

Par exemple des drones US volaient en Iran (il y en a un qui a été capturé et les scientifiques Iranien ont réussi à le contrôler).
Pour certains étasuniens si un drone Iranien volait dans les USA ce serait une déclaration de guerre.

Les étasuniens* ne se considèrent pas comme égal avec les autres, ils* se considèrent supérieur. (* = certains)
L'Iran dévoile un drone copié sur un modèle américain capturé en 2011
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 19/03/2017 à 23:20
Sauf que les 2 officiers en question sont déjà emprisonnés pour divulgation de secrets d'Etat à... la CIA.
Reste les 2 hackers dont un a été arrêté mardi au Canada et l'autre est déjà parmi les plus recherchés de la planète pour d'autres faits.

Pour moi, il s'agit de communication pour faire passer la pilule de l'inaction de la direction de Yahoo!.
Le fait que le directeur juridique donne sa démission sans demander d'indémnités sent très mauvais. Verizon n'a sans doute pas fait une très bonne affaire et risque de se retrouver avec une amende assez salée au final; étant donné le courrier de la commission sénatoriale au commerce et à la sécurité : la version originale vaut son pesant de cacahuètes
Avatar de Michael Guilloux Michael Guilloux - Chroniqueur Actualités https://www.developpez.com
le 25/04/2017 à 23:03
Marissa Mayer pourrait empocher 186 millions de dollars à la vente de Yahoo à Verizon
une bonne compensation malgré son échec

D’après un document transmis à la Securities and Exchange Commission (SEC), l'organisme fédéral américain de réglementation et de contrôle des marchés financiers, Yahoo veut régler les derniers détails avant son rachat par Verizon. L’opération est censée être finalisée cet été, et la société appelle ses actionnaires à voter le 8 juin prochain sur la proposition de vente de son cœur d’activités à l’opérateur américain de télécommunications. Il s’agit juste d’une formalité au cours de laquelle le oui des actionnaires est attendu.

Le montant de 4,8 milliards $ initialement fixé pour le rachat de Yahoo par Verizon en juillet dernier a été réduit de 350 millions $ suite aux deux piratages massifs annoncés par Yahoo. Le premier découvert par l’entreprise a eu lieu en 2014 avec un bilan de plus de 500 millions de comptes piratés. En ce qui concerne le deuxième, il s’est produit un peu plus tôt, en 2013, et a affecté plus d’un milliard de comptes Yahoo. À ces deux cas, on a également enregistré une activité malveillante plus récente (2015-2016) et dans laquelle plus de 30 millions de comptes ont été piratés.

Suite à ces violations de sécurité enregistrées pendant son mandat, Marissa Mayer a annoncé qu'elle renonçait à sa prime annuelle et son attribution annuelle d'actions. Il semble toutefois qu’il s’agissait juste d’une petite correction qu’elle a décidé de s’infliger par rapport aux 23 millions $ qu’elle devrait recevoir de Yahoo comme parachute doré, étant donné qu’elle quittera la direction de l’entreprise après son rachat par Verizon.

D’après le New York Times, et en se basant sur le document transmis par Yahoo à la SEC, la clôture de l’opération devrait encore permettre à Marissa Mayer de quitter la société avec 186 millions $. Cela comprend des options d'achat d'actions évaluées à plus de 84 millions de dollars et des unités d'actions restreintes d'une valeur d'environ 25 millions de dollars au cours actuel de l’action de l’entreprise, qui est de 48,15 $. Marissa Mayer détient également environ 1,6 million d'actions Yahoo, d'une valeur de près de 77 millions de dollars. Un total de 186 millions de dollars au cours actuel de l'action de Yahoo. La somme pourrait toutefois varier en fonction du cours de l’action de l’entreprise. Il faut noter que la plupart des paiements de Marissa Mayer sont basés sur une augmentation de 208 % du cours de Yahoo depuis qu’elle a rejoint l’entreprise en 2012.

D’après le quotidien américain, cette compensation, qui sera pleinement acquise au moment du vote par les actionnaires, n'inclut ni son salaire et ses bonus au cours des cinq dernières années, ni la valeur des autres actions que Mme Mayer a déjà vendues. Cela dit, la PDG de Yahoo aura nettement dépassé les 200 millions de dollars, pendant son mandat de 5 ans ; un mandat au terme duquel elle n’a pas pu sortir le géant de l’Internet d’autrefois de ses difficultés.

Sources : New York Times, Securities and Exchange Commission

Et vous ?

Qu’en pensez-vous ?
Offres d'emploi IT
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil