Services
Les efforts de Twitter pour protéger les usagers contre les logiciels et les sites malveillants semblent être déficients, d'après des experts en sécurité.
Des tests démontrent clairement que le mécanisme de filtrage est décevant. Selon l'avis des experts, la protection de Twitter est toujours en mode expérimental, puisque plusieurs failles y ont été décelées.
Par exemple, si un internaute tente d'intégrer un lien vers un site web suspect, le filtre devrait le détecter. Une fenêtre d'avertissement apparaît avec le texte suivant: «Ooops! Votre tweet comporte une URL conduisant à un site malveillant!».
Or, Dancho Danchev, un consultant indépendant en sécurité et analyste des cybermenaces américain, prouve qu'il est facile de contourner les défenses de Twitter.
Un tweet faisant accéder à une page hameçonnée de MySpace déclenchera le filtre. Cependant, il suffit de rajouter simplement «http://» ou enlever les «www» pour outrepasser le mécanisme de sécurité.
De plus, Twitter étant régulièrement attaqué (vers, hameçonnage, piratage), il est surprenant de constater que le site ne tire même pas profit de la banque de données de Stopbadware. C'est ce qu'on pourrait appeler une belle occasion manquée.
La banque de données répertorierait déjà 380 000 sites considérés suspects et plusieurs liens publiés sur Twitter conduiraient directement les internautes vers des sites suspects.
Néanmoins, M. Danchev est d'avis que les efforts effectués pour augmenter la sécurité du site prouvent que «Twitter a finalement développé des pratiques de sécurité proactives et non plus simplement réactives».
par Aude Boivin Filion
Pour ceux qui souhaitent micro-bloguer sur une plateforme libre, il y a identi.ca qui est bien de chez nous et qui est basé sur un logiciel open-source (laconica). C'est assez populaire, même en dehors du Québec.
