Catégories
Newsletter

Newsletter 49/x

Bonjour,

La CNIL publie son rapport pour l’année 2019, en résumé ça monte en puissance, de plus en plus de signalements, de plus en plus d’accompagnements. Bref, même si elle manque parfois à ses devoirs et qu’elle se fait rappeler à l’ordre par diverses associations tout cela va tranquillement (trop ?) dans le bon sens.

Ca a fait le tour un peu partout mais j’ose reposter ça ici : La loi censure se fait bien censurer par le CC, on a droit a pas mal de réactions assez savoureuses.

Proton continue sa mue en accueillant d’autres bibliothèques GPG et, petit à petit tend à devenir un acteur de plus en plus important dans la protection des données, même s’il accuse quelques retards sur d’autres développements.

Et c’était prévisible : StopCovid envoie plus de données que prévu. Quelle surprise…

L’ANSSI s’ouvre de plus en plus en publiant une revue annuelle avec pas mal de contenu attrayant, je vous laisse regarder par vous même, ça se feuillette comme un magazine.

Le CNNUM publie un long rapport sur les identités numériques, pas seulement au sens gouvernemental mais beaucoup plus large. Avec pour rappel que ce sont des données sensibles, à manipuler avec précaution (le fiasco StopCovid et la loi Avia pourront peut être faire ouvrir les yeux à Cédric O sur certaines de ses idées qui sont parfois dangereuses, même si basées sur de la bonne volonté).

C’est tout pour moi, à bientôt.

Catégories
Newsletter

Newsletter 48/x

Bonjour,

Pour ceux qui se demandent comment marche un casseur de mot de passes, ou qui veulent tester les leurs, vous pouvez utiliser Hashcat qui est présenté dans cet article. Attention, si vous utilisez ce logiciel pour des attaques malveillantes c’est sous votre propre responsabilité et vous risquez gros.

Après IBM c’est Amazon et Microsoft qui abandonnent la reconnaissance faciale pour la police. Comme quoi, parfois les géants peuvent entendre raison. Pour l’instant ce n’est que temporaire, simple réaction après les émois de ces derniers jours. Gageons que ces décisions deviennent la norme.

Cozy et Gandi collabore pour offrir plus de fonctionnalités et plus d’espace de stockage. Ces deux acteurs sont, jusqu’à présent, des acteurs de confiance donc il y a moyen que leur collaboration dure et apporte pas mal de bonnes choses.

On pouvait s’y attendre : Des députés défendent les boites noires du renseignement français et prônent leur extension à d’autres domaines (cyebercriminalité par exemple). Le problème de cette surveillance reste entier et devra être débattu dans les jours qui viennent en commission et à l’Assemblée. Espérons que les débats sur StopCovid permettent une meilleurs connaissance des députés sur ces sujets de surveillance.

C’est tout pour moi, à bientôt.

Catégories
Articles

Cyberféminisme

Photo de Canva Studio sur Pexels.com

Quelque chose de peu connu mais qui existe, et qui permet de voir l’informatique et le monde cyber d’un autre oeil : le cyberféminisme.

Après avoir vu une superbe exposition à la gaité lyrique : « Computer Grrrls !  » j’ai pu récupérer une bibliographie très complète sur le sujet. Même si c’est un sujet qui peut paraitre simplement à la mode, c’est surtout quelque chose d’assez porteur et qui fait l’objet de recherches assez poussées depuis bien longtemps. C’est pourquoi je vous propose de vous transmettre cette bibliographie. Vous pouvez piocher dedans à l’envie et ce sera toujours assez passionnant. Même si ce n’est que peu en lien avec ce blog, je pense que c’est une thématique dans laquelle il faut avoir ne serait-ce que l’idée qu’elle existe. Bonne lecture.

Afrocyberféminisme :

Collective, Combahee River, Laura Alexandra Harris, Bell Hooks, Hazel Carby, Audrey Lorde, Barbara Smith, Kimberly Springer, Patricia Hill Collins, Beverly Guy-Sheftall, et Michele Wallace. 2008. Black feminism: Anthologie du féminisme africain-américain, 1975-2000. Editions L’Harmattan.

Nakamura, Lisa. 2007. Digitizing Race: Visual Cultures of the Internet. Minneapolis: University of Minnesota Press.

Nakamura, Lisa. 2011. Race After the Internet. 1re éd. New York: Routledge.

Cyberféminisme : origine et renouveau du mouvement :

Anon. s. d. « Deep Lab ». Deep Lab. Consulté 4 juin 2020 (http://www.deeplab.net).

Costa, Beatriz da, Kavita Philip, Joseph Dumit, Richard C. Lewontin, Richard Levins, Abha Sur, Jacqueline Stevens, Rachel Mayeri, Jens Hauser, Claire Pentecost, Oron Catts, Ionat Zurr, Gary Cass, Troy Duster, Paul Vanouse, Fatimah Jackson, Sherie McDonald, Samir Sur, Karen Cardozo, Banu Subramaniam, Gwyneth Jones, Eugene Thacker, Mark Harrington, Gabriella Coleman, Paul Rabinow, Gaymon Bennett, Jonathan King, Gwen D’Arcangelis, Donna Haraway, Kathy High, et

Larry Carbone. 2010. Tactical Biopolitics: Art, Activism, and Technoscience. The MIT Press.

Fernandez, Maria. 2004. [(Domain Errors!: Cyberfeminist Practices )]. AUTONOMEDIA.

Gajjala, Radhika. 2012. Cyberfeminism 2.0. New edition. New York: Peter Lang Publishing Inc.

Hester, Helen. 2018. Xenofeminism. Cambridge, UK ; Medford, MA: Polity Press.

Reiche, Claudia, et Verena Kuni. 2005. Cyberfeminism: Next Protocols. New York: Autonomedia.

Wajcman, Judy. 2013. TechnoFeminism. 1re éd. Polity.

Féminisme et science fiction, la figure du cyborg :

Anon. s. d. Manifeste cyborg : et autres essais : sciences, fictions, féminismes – Donna Jeanne Haraway – Librairie Mollat Bordeaux.

Braidotti, Rosi. 2011. Nomadic Subjects: Embodiment and Sexual Difference in Contemporary Feminist Theory. 2e éd. Columbia University Press.

Braidotti, Rosi. 2013. The Posthuman. 1re éd. Polity.

Guin, Ursula Le. 2002. L’Autre côté du rêve. Le Livre de Poche.

Haraway, Donna J. 2016. Staying With the Trouble: Making Kin in the Chthulucene. Durham: Duke University Press.

Hayles, N. Katherine. 1999. How We Became Posthuman: Virtual Bodies in Cybernetics, Literature, and Informatics. 74th ed. Chicago, Ill: University of Chicago Press.

Hoquet, Thierry. 2011. Cyborg philosophie. Penser contre les dualismes. Le Seuil.

Larue, Ian. 2018. Libère-toi cyborg ! : Le pouvoir transformateur de la science-fiction féministe. Paris: Cambourakis.

Thompson, Liza, Rosi Braidotti, et Maria Hlavajova. 2018. Posthuman Glossary. 1re éd. Bloomsbury Academic.

Intelligences artificielles, discrimination des données et pouvoir de contrôle :

Anon. s. d. Livre : La résistance électronique et autres idées impopulaires écrit par Critical art ensemble – Eclat.

Apprich, Clemens, Wendy Hui Kyong Chun, Florian Cramer, et Hito Steyerl. 2018. Pattern Discrimination. Minneapolis: University of Minnesota Press.

Galloway, Alexander R. 2006. Protocol – How Control Exists after Decentralization. New Ed. Cambridge, Mass.: MIT Press.

Noble, Safiya Umoja. 2018. Algorithms of Oppression: How Search Engines Reinforce Racism. New York: New York University Press.

Nucera, Diana, Mimi Onuoha, et Stephanie Dinkins. 2020. The People’s Guide to A.I. Brooklyn: Pioneer Works Press.

Santolaria, Nicolas. 2016. « Dis Siri ». Enquête sur le génie à l’intérieur du smartphone. Anamosa.

Le rôle des femmes dans l’histoire de l’informatique :

Ensmenger, Nathan L. 2012. The Computer Boys Take Over: Computers, Programmers, and the Politics of Technical Expertise. The MIT Press.

Evans, Claire L. 2020. Broad Band: The Untold Story of the Women Who Made the Internet. Place of publication not identified: Portfolio.

Hicks, Marie L. (Assistant Professor. 2017. Programmed Inequality : How Britain Discarded Women Technologists and Lost Its Edge in Computing. 1re éd. Cambridge, MA: MIT Press.

Levy, Steven. 2010. Hackers: Heroes of the Computer Revolution – 25th Anniversary Edition. 1re éd. O’Reilly Media.

Les femmes dans l’esthétique et l’art des médias :

Aktypi, Madeleine, et Mehdi Vilquin. 2016. Bog data, Le travail en mutation, mèmes, différends et écosophie. Saint-Étienne: Cité du design IRDD.

Anon. s. d. L’âge des techniciens – Lauren Huret – Librairie Mollat Bordeaux.

Broadhurst, Susan, et Dr Josephine Machon. 2010. Sensualities/Textualities and Technologies: Writings of the Body in 21st Century Performance. Basingstoke England ; New York: Palgrave Macmillan.

Citton, Yves, Claire Hoffmann, Sarah Roberts, Manos Tsakiris, et Lauren Huret. 2019. Praying for my Haters : Lauren Huret. Centre culturel suisse.

Shapiro, Eve. 2015. Gender Circuits: Bodies and Identities in a Technological Age. 2e éd. Routledge.

Terranova, Tiziana. 2004. Network Culture: Politics For the Information Age. London ; Ann Arbor, MI: Pluto Press.

Revues :

Anon. 2019. « #58 Winter 2019 ». Spike Art Magazine. Consulté 4 juin 2020 (https://www.spikeartmagazine.com/issue/58-winter-2019).

Anon. s. d. « Neural n° 61 – Les presses du réel (livre) ». Consulté 4 juin 2020a (https://www.lespressesdureel.com/ouvrage.php?id=7139).

Anon. s. d. « Premier numéro de la revue KLIMA : la science fiction comme réservoir des possibles ». France Culture. Consulté 4 juin 2020b (https://www.franceculture.fr/emissions/les-carnets-de-la-creation/premier-numero-de-la-revue-klima-la-science-fiction-comme-reservoir-des-possibles).

Catégories
Non classé

Newsletter 47/x

Bonjour,

Visiblement les produits Nest sont de plus en plus sécurisés, avec des identifications à plusieurs facteurs (entre autres), ce sont pourtant des produits Google, et personnellement je m’en méfierai toujours, surtout pour ce qui est de la domotique.

Petite présentation d’un logiciel que je ne connaissais pas : Ace Locker, qui a l’air pas mal du tout. Aucune idée s’il est adoubé par la CNIL et l’ANSSI (pas sur mais ce n’est de toute façon pas une prérogative, sauf si vous travaillez exclusivement avec des outils certifiés), ses promesses sont déjà pas mal pour une utilisation « classique ».

Un long, très long, mais très complet, article du cite malekal (encore), cette fois-ci pour à peu près tout savoir sur les règles dynamiques de Ublock origin, que vous utilisez tous, du moins je l’espère.

Il n’y a pas que la Quadrature et les « gauchistes de l’internet » qui s’inquiètent des conséquences de la loi Avia, cela va jusqu’à la célèbre Electronic Frontier Fondation qui aide les Sages de Conseil Constitutionnel pour prendre sa décision finale.

Les nouvelles règles de programmation en C sont disponibles ici, et elles sont éditées par l’ANSSI. Il est à noter qu’on parle de plus en plus du langage Rust pour « remplacer » le quelque peu vieillissant C, mais pour l’instant ce n’est pas encore sur toutes les lèvres.

Pour ceux qui voudraient se reconvertir en cybersec, un très bon article sur medium, centré sur les USA, mais qui donne énormément de ressources et permet de se poser les bonnes questions. Et de toute façon, l’article vaut le coup rien que pour les ressources de formation qu’il donne (toujours en anglais par contre).

Toujours en anglais, une belle liste de définition relatives à la cybersécurité. Mieux vaut être reposé pour lire tout ça, voire en faire des fiches traduites, ce qui serait le mieux, faudrait que je le fasse tient si ça intéresse des gens d’en avoir une version condensée et en français.

Et plutôt que de vous saouler avec des articles et des news sur StopCovid (je continuerai à relayer les articles intéressants, souvent de NextInpact d’ailleurs), je vous conseille de suivre ce compte sur twitter assez passionnant et mesuré sur beaucoup de sujet qui nous intéressent ici.

Et au moins un truc drôle, une antenne de la police américaine met en place une plateforme pour la dénonciation des manifestants lors des derniers jours d’émeutes et manifestation aux USA. Ben des gens ont saturé cette plateforme à grand coup de K-pop, visiblement la délation ne plait pas à tout Internet.

C’est tout pour moi, à bientôt.

Catégories
Non classé

Newsletter 46/x

Bonjour,

Vous avez surement tous vu passer ça : Twitter a, en quelque sorte censuré, ou du moins annoté un post du Donald Trump. Deux choses : il est plutôt bien que ce genre de grandes plateformes se rendent compte de la violence de certains discours (ici celui du président des Etats Unis), mais comme Trump l’a remarqué, et pour une fois il a raison, c’est la première fois que des grandes entreprises comme ça on un tel pouvoir, son décret est politique et pas vraiment effectif mais il pose les bases d’une remise en cause à la fois des politiques mais aussi des plateformes. En quelque sorte les deux acteurs twitter et trump on mis les pieds dans un plat qui leur est présenté depuis longtemps par de nombreuses associations.

Même si HackerOne a le vent en poupe(100 millions de dollars de récompense sur la plateforme) et regroupe de plus en plus de hacker et génère de plus en plus de profit, cet article note que le recours aux hackers éthiques n’est toujours pas rentré dans les mœurs et que le hacker à capuche fait encore et toujours peur, même en 2020.

Le nouveau MISC est sorti et il fait la part belle aux outils python pour l’exploitation et la recherche vulnérabilité. En-joie !

C’est tout pour moi, à bientôt.

Catégories
Non classé

Newsletter 45/x

Bonjour,

Petite étude intéressante inter-européenne sur les pratiques de sécurité des européens en terme de télétravail. Finalement on ne peut pas dégager de grandes tendances sur « tel peuple serait plus discipliné qu’un autre », les pratiques sont différentes, et quelque part tant mieux. L’idéal serait de prendre les meilleurs côtés de chaque population. Alors on continue de se former et d’être à l’écoute, parce que la sécurité et le télétravail c’est une histoire qui commence à peine.

Un article intéressant mi-journaliste, mi-témoignage sur la surveillance au boulot, ou du moins en télétravail. A la fois glaçant et pas tellement étonnant.

Pas d’bol, le Conseil d’Etat interdit les drones de surveillance pour la phase de déconfinement. Le but était de surveiller les déplacement (entre autres) des gens pour éviter une deuxième vague et le respect des gestes barrières. Visiblement ça contrevient à des libertés individuelles (nooon vous croyez ?). C’est une première victoire, on verra pour la suite.

Vous retrouverez la saisine du conseil constitutionnel en cliquant ici, en rapport à la loi Avia. On reste connecté sur le futur de cette loi qui, on l’espère, ne sera jamais vraiment appliquée…

Pour du plus technique vous trouverez une petite intro aureverse engineering avec Ghidra ici , et un petit guide de social engineering ici.

Article passionnant et qui donne énormément de billes sur le sujet de la surveillance qui risque d’émerger après le Coronavirus, notamment des livres à lire, et surtout un questionnement qui émerge déjà depuis de nombreuses années : Ou placer la limite entre liberté et sécurité ?

Si vous êtes passé à côté, je vous conseille cette série de Arte sur les objets connectés. Rien de révolutionnaire, mais très ludique et fun comme contenu avec pourtant un fond assez terrifiant comme vous le savez déjà.

Petite victoire de la quadrature du net sur Hadopi. En effet, les données que recueillait Hadopi étaient visiblement en trop grand nombre et surtout pas tellement Constitution compliant. Du coup perte de pouvoir de cette dernière. Même si elle compte faire appel de cette décision, il semblerait que ce soit le chant du cygne pour cet organe étatique et qu’il devrait sous peu fusionner avec le CSA qui hérite de pas mal de pouvoir relatifs à Internet. A suivre.

Dans la catégorie victoire, il y a aussi celle sur les drones de la police pour le déconfinement. Eh oui, vu qu’ils pouvaient enregistrer des visages (beaucoup) et les filmer, eh bien pareil, ça tombe sous le coup de la loi. Tant pis pour ceux qui rêvait d’une flotte de surveillance dans nos grandes villes, il faut se tourner vers l’humain.

Après étude approfondie la CNIL valide l’application StopCovid, vous pouvez lire un résumé du compte rendu ici, et globalement leur avis a l’air assez neutre et intelligent. Même si des questions demeures sur son utilité réelle et si toutes les promesses seront tenues.

Chez les voisins allemands, la surveillance de l’Internet par les services de renseignement est jugée anticonstitutionnelle. Bien qu’il existe des sortes de « dérogations » mais encadrées assez sévèrement. Ce qui, selon moi, devrait être la norme. On ne surveille pas sans autorisation.

C’est tout pour moi, à bientôt.

Catégories
Non classé

Newsletter 44/x

Bonjour,

Intéressant article sur les devices Ring de chez Amazon qui commencent à pulluler aux USA, merci à Amazon d’équiper la police, qui elle équipe certaines zones. Le tout étant hébergé entre chez la police et chez AWS, génial hein ? Mais attendez il y a mieux, étant donné que les développeurs de chez Amazon sont la plupart blancs, cette technologie n’est pas encore bien adaptée aux visages noir (on parle d’algorithmes « racistes ») et devinez ou sont installés en priorités ces petits appareils miraculeux ?

Finalement c’est non pour la prolongation du test pour les boites noires du renseignement français. Le sénat a tranché et dit non. Pour rappel, ces boites noires permettaient, ou auraient permis de détecter à l’aide d’algorithme des potentiels foyers de terrorisme (oui c’est peu clair c’est bien pour ça que c’est soumis à débat parlementaire en temps normal).

Dans les mauvaises nouvelles,on a une attaque sur une entreprise gérant une partie du parc électrique de Grande-Bretagne. Rien de très très grave vu que le coeur du système n’est pas atteint, mais la plupart des employés ne peuvent plus travailler vu que les ordinateurs sont pour le moment HS. Et tout ça à cause d’un VPN pas mis à jour. Bien joué.

Article intéressant sur un malware assez coriace que vous avez peut être croisé :Ramsay qui apparemment est assez puissant et permet de faire pas mal de trucs sur vos machines si tant est que vous ayez été infecté.

Je vous conseille cet excellent mais long article sur « celui qui a sauvé Internet » en stoppant Wannacry. Petit résumé sur NextInpact et long papier sur Wired en lien dans le résumé.

Article (payant) sur la loi Avia votée cette semaine et qui entre en vigueur début Juillet. On a déjà beaucoup parlé de cette loi et vous retrouverez pas grand chose de nouveau à part un super résumé. Sachez déjà que le groupe LR du parlement a saisi le Conseil Constitutionnel.

Spécial Covid :

C’est tout pour moi, à bientôt. snowwhite

 

Catégories
Non classé

Newsletter 43/x

Bonjour,

On s’en doute, mais les smartphones Xiaomi sont des « Backdoor en forme de smartphone » visiblement ils envoient beaucoup de choses, en clair, et pas forcément pour rendre le monde meilleur…Un papier un peu plus fouillé dans le monde de l’informatique.

Vous retrouverez ici le dernier épisode du comptoir sécu avec le retour d’un RSSI sur son boulot. Toujours intéressant de confronter les points de vue.

Très court article pour présenter l’utilisation de la vidéosurveillance en Allemagne. Très peu de photos dans la BDD, mais de plus en plus de requêtes et de plus en plus ciblées.

Une nouvelle faille zeroday sur iOs, cette fois-ci pas très « grave » mais tout de même assez pour attendre un correctif qui ne devrait tarder. Pas de droit d’accès root ou kernel, juste un décloisonnement entre les applis qui permet de récupérer pas mal de données tout de même.

Chouette article relatant la rencontre (virtuelle) avec des pirates iraniens, pas mal pour jeter un oeil dans ce petit milieu et casser quelques images qu’on pourrait avoir sur eux.

Pour ceux sous LineageOS pensez à mettre à jour, petite faille pas bien grave mais qui peut finir par l’être.

Visiblement des chercheurs pensent avoir trouvé la solution pour détecter la criminalité dans les visages. L’étude n’est pas encore parue et ils ont retiré leur annonce tonitruante, on attend la publication complète de l’étude chez Springer avec beaucoup d’impatience.

Les boites noires du renseignement français ont de beaux jours devant elles. Avec des dispositions au niveau de la loi et des petits arrangements, merci l’urgence terroriste et sanitaires, elles restent d’actualité sans vraiment d’évaluation de leur utilité quant à ce pourquoi elles ont été mise en place. Rendez vous en 2021.

La surveillance par drone est pour l’instant validée, et sous bien des aspects. Pourtant elle pose encore énormément de problèmes et de questionnement juridique autant au niveau de la surveillance directement que des différentes réglementations en vigueur au sujet des drones en général. Pour rappel 650 drones ont été commandés dernièrement par la police.

Des revendeurs de bases de données arrêtés en Pologne et en Suisse. Beau coup de filet et article intéressant sur le fonctionnement de ces groupes, court mais à lire.

Stop Covid :

 

C’est tout pour moi, à bientôt. snowwhite

Catégories
Non classé

NEWSLETTER 42/x

Bonjour,

Visiblement la fraude à la nigériane, connu de tous du moins je l’espère, aurait couté 26 milliards à ce jour.

Ah tiens,nouvelle grosse fuite mais chez les lecteurs du Figaro cette fois-ci.

Pour ceux ayant une micro-entreprise, ces conseils (simples mais efficaces) peuvent être intéressant, même pour un rappel.

Spécial Covid :

  • Le creis terminal met à disposition son guide de survie sur Internet gratuitement, disponible ici.
  • Numerama sort un article pas inintéressant sur les limites du traçage de la population française avec la fameuse application. En résumé : les pays l’ayant utilisé n’ont pas eu une meilleure gestion de l’épidémie que sans, principalement à cause d’autres problèmes techniques. Notamment le fait que l’application ne tourne pas en fond, qu’il faut alors jouer le jeu et mettre à jour régulièrement son application. D’autre part il faut compter sur l’illectronisme, le fait que tout le monde ne possède pas de smartphone et qu’il faudrait énormément de volontaire pour que cette application soit d’une quelconque efficacité, ce qui même avec la moitié du pays couvert n’est pas assuré.
  • Google et Apple rejoigne la recherche sur le traçage des populations. Mais non pas pour se substituer aux états, mais pour travailler sur la couche logicielle de l’application. Restera aux états à s’en saisir pour créer leurs propres applications de traçage de la population et des informations qu’elles voudront bien garder. Cette collaboration, si on doutait qu’elle soit possible, est bien réelle et est étonnante à plusieurs titres. Tout d’abord on aurait pu penser que l’association des deux géants ne se fasse jamais pour garder leurs technologies jalousement gardées et d’autres part certains, dont moi, auraient pensé que ces deux géants proto-étatique auraient déjà dans leur cartons une application de traçage toute prête pour se substituer à la lenteur des états d’aujourd’hui. Il n’en est rien. Le futur est toujours surprenant.
  • On revient sur ZOOM, visiblement y a des comptes qui s’échangent sur les marchés parallèles. Comme quoi le piratage n’est jamais vraiment en sommeil.
  • Petit retour sur les pays ou régions qui ont mis en place une surveillance de leur population. Restera à analyser après coup si c’était les bonnes méthodes et surtout si un retour à la normale sera au programme ou pas.
  • Visiblement, et d’après les premières informations qu’on a,l’application StopCovid sera pourrait être, si elle est bien faite, développée en privacy by design. Toujours est il qu’une question demeure, le sera-t-elle ? Et plus important quelle porte voulons nous ouvrir avec ce genre d’applications ?
  • Google met à disposition des chercheurs les données de géolocalisation de ses utilisateurs pour permettre de visualiser l’avantage du confinement et l’évolution du virus. Ils assurent qu’il ne s’agit pas d’une surveillance mais d’une aide à la recherche, que les données sont anonymisées et que les plateforme seront supprimées à la fin de la crise.
  • Rappel sur ce qu’est le pseudonymat et l’anonymatdans les applications voulant gérer des masses de données.
  • je ne commenterai pas plus, le titre parle de lui même : A Nice des caméras pour détecter le port du masque
  • Vous pouvez retrouver les recommandations de la CNIL par rapport à l’application StopCovid juste ici.
  • Une petite publication du CNRS, ici en résumé sur nextinpact, sur les applications de traçage par Antonion Casilli : en résumé « Il n’existe pas d’application magique capable de remplacer une politique de santé publique solide. »

C’est tout pour moi à bientôt. snowwhite

Catégories
Non classé

NEWSLETTER 41/x

Bonjour,

Le numérique et l’usage de la démocratie revient souvent sur le tapis. Ici vous aurez un petit aperçu des problématiques qui se jouent quand on confronte ces deux notions. En somme, le numérique permet une meilleure implication des citoyens dans la vie de la cité, mais il ouvre la porte (encore plus) à des manipulations de masses. A utiliser avec recul et réflexion donc.

Petit reportage sur les anonymes des réseaux sociaux, oui il y en a beaucoup.

Les plateformes de reventes de données volées c’est pas nouveau, mais il y a toujours des petits nouveaux. Alors on souhaite la bienvenue à dark deals. Et évidemment on rappelle que le vol arrivé souvent, à tous, que payer n’assure en rien la restitution des données ni leur non divulgation.

Comptoir sécu, sechebdo, blabla,cliquez et laissez vous guider pendant une heure (environ).

Les gendarmes reviennent sur l’utilisation et la mise en place de gendnotes qui fait couler beaucoup d’encres. Ce n’est qu’un bloc note connecté et a priori bien protégé. Il remplacera des carnets papier ou des applications non sécurisées. En espérant qu’il soit réellement sécurisé et qu’on assiste à aucune fuite de données.

Le Sénat américain, sous couvert de lutte contre la pédophilie, tente d’interdire le chiffrement de bout en bout. Les vieilles ficelles ont l’air de toujours marcher visiblement. A suivre pour ce qui est des débats, en espérant que la vulgarisation et la communication des différentes associations telles que l’EFF serve à quelque chose.

Quand on dit que le mot de passe a vécu, on se tourne généralement vers la biométrie. Sauf que des petits malins ont réussi à défoncer ce genre de protection avec seulement 2000 dollars de matériel. Donc pour l’instant on pense mot de passe et  2FA.

Firefox est mon navigateur préféré et c’est pas tellement pour rien. Outre ce qu’il fait déjà pour assurer une protection de mes données, aujourd’hui il propose directement de supprimer les données télémétriques qu’il peut générer. Pour plus d’infos vous pouvez allez voir le site malekal qui détaille tout ça.

Petit rappel sur le matériel chinois. Pensez à changer les mots de passes de base ainsi que les ports de connexions. En gros lisez la documentation… Parce qu’il y a toujours des gens qui se font avoir aujourd’hui

Jolie fuite de plus de 800.000 données de français dont des données GPS des domiciles. Visiblement d’un pirate russe et émanant d’un acteur étranger. A suivre pour en savoir plus.

Visiblement les chinois ne sont pas que les premiers affectés par le covid en mangeant du pangolin. Ils sont aussi à la tête de grosse campagne de piratage, comme ici sur Linux ou l’opération aura duré plus de dix ans en restant peu ou prou sous les radars.

Recap intéressant sur lanorme ISO 27701 relative à la protection des données. Je vous recommande d’y jeter un oeil, même distrait.

Article sympa sur une chercheuse suisse en cybersécurité, qui montre que les belles histoires et les gens compétents ben ça existe et c’est tant mieux.

Spécial COVID :

A bientôt et bon confinement à tous. snowwhite