Journal Sécurisation du port USB-C sur smartphone pour moules barbares

Posté par  . Licence CC By‑SA.
Étiquettes :
9
14
oct.
2024

Chers bricoleurs et bricoleuses de l'extrême,

Je sollicite votre expertise pour trouver la méthode la plus efficace pour sécuriser le port USB-C de nos smartphones.

L'objectif est qu'un attaquant soit obligé de changer complètement le port USB-C, ce qui le forcerait à ouvrir le smartphone et à retirer la batterie. Cette contrainte ajouterait une barrière supplémentaire à toute tentative d’accès non autorisé pour dumper la RAM.

Habituellement, je désactive le port USB-C via l'OS Android pour prévenir les attaques. C’est (…)

Forum général.général Quel site utiliser pour signaler une adresse email fuitée ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
1
oct.
2024

Bonjour,

J'ai reçu hier, un email d'un établissement scolaire, me demandant de vérifier et de mettre à jour les information sur ma fille.

Le problème, c'est que l'email a été envoyé à plus de cinq cents destinataires, en copie carbone, avec MS Outlook.

J'ai écrit au lycée, en répondant à l'expéditeur, pour essayer de limiter les dégâts et éviter que cela se reproduise. Je ne suis pas certain que je recevrai de réponse, c'est le silence radio pour le moment.

(…)

Démarches administratives et fracture numérique

Posté par  . Édité par Voltairine, Luc-Skywalker, BAud, Ysabeau 🧶, jch et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
40
31
août
2024
Technologie

Avec la numérisation très rapide des services administratifs français est arrivé le besoin d’authentifier et certifier à distance une personne faisant une démarche avec des outils numériques officiels.

La certification à distance est un problème déjà traité depuis longtemps sur internet. Que ce soit sur LinuxFr.org ou sur un site marchand, « s’enregistrer en ligne » est un acte banal pour beaucoup de monde, effectué machinalement pour certains, ou consciemment et mûrement réfléchi pour d’autres. Lorsqu’il s’agit d’élargir cette certification d’identité à l’ensemble de la population, afin qu’elle puisse accéder à des services auxquels tout à chacun à droit, on peut s’interroger sur les moyens mis en œuvre pour cela.

Puisqu’il s’agit de l’administration publique et non d’un service privé, ils devraient reposer sur des outils ouverts et auditables par la société civile, accessibles à toutes et à tous en termes de moyens et sans dépendances exagérées envers des tierces parties.

Journal France Connect Plusse

Posté par  . Licence CC By‑SA.
Étiquettes :
19
19
juil.
2024

Bonjour

C'est devenu un thème récurrent sur Linuxfr depuis quelques mois, dont un journal publié aujourd'hui même _^ mais il est tellement similaire au problème du choix de notre OS sur notre matériel ..

Mais vu que mes démarches ont été différentes et que j'avais commencé à en parler en commentaire, je vais détailler un peu plus dans un journal dédié.

Donc, même démarche que le journal d'aujourd'hui un document INPI à signer, en l'occurrence pour fermer une auto-entreprise qui (…)

Journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas

Posté par  . Licence CC By‑SA.
Étiquettes :
39
19
juil.
2024

J'avais une démarche à faire auprès de l'INPI. Je me suis gaîment connecté au Guichet Unique à l'aide de FranceConnect, j'ai rempli le bon formulaire, j'ai joint une copie de ma carte d'identité… et là, j'ai été informé que pour signer le formulaire, il fallait que je me reconnecte à l'aide de FranceConnect Plus.

Il s'est rapidement avéré que pour me connecter avec FranceConnect Plus, il me fallait l'application Identité Numérique de la Poste sur mon smartphone (…)