Journal Une backdoor dans les ESP32 ?

Posté par  . Licence CC By‑SA.
Étiquettes :
19
8
mar.
2025

À titre perso j'aime bien bidouiller l'ESP32. OK ce n'est pas du hardware libre mais ça s'utilise assez facilement, on trouve facilement de la doc en ligne, des exemples, etc. Bref j'aime bien.

Mais c'est vrai que ce n'est pas libre. Et pas complètement documenté apparemment :

https://www.bleepingcomputer.com/news/security/undocumented-backdoor-found-in-bluetooth-chip-used-by-a-billion-devices/

Même s'il m'étonnerait beaucoup que les chinois s'intéressent à mes quelques bricolages, par principe ça me dérange (« nothing to hide » bin si comme tout le monde) et surtout, savez-vous si (…)

Journal Lettre ouverte au gouvernement anglais par les fournisseurs de messageries et chat cryptés

19
8
juin
2023

La lettre est courte et implacable Open Letter to the British Government Regarding the Online Safety Bill parue le 13 avril 2023. Ne sachant pas si j'ai le droit de publier une traduction, je me contente de citer quelques morceaux :

L'intro est irrésistible

En plus de la loi de l'Union Européenne dite «chat control», un autre projet de loi européenne utilise la protection de l'enfance comme prétexte à une surveillance généralisée des communications par chat, probablement sans raison (…)

Journal Une backdoor vient d’être trouvée dans un paquet npm connu

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
65
26
nov.
2018

Event-stream est une bibliothèque JavaScript développée par Dominic Tarr. C’est une personne connue dans le monde JS. Il a, par exemple, beaucoup contribué aux streams de Node.js. Le monsieur écrit beaucoup de code et, forcément, il n’a pas le temps de maintenir tout ce qu’il écrit. Il a passé la main à un autre développeur pour la maintenance de cette bibliothèque. Et peu de temps après, ce nouveau développeur a mis à jour les dépendances d’Event-Stream, ce qui a (…)

Journal WhatsApp, sa porte discrète du fond et les backdoors de Signal

Posté par  (site web personnel) . Licence CC By‑SA.
6
20
jan.
2017

Nous le savons tous WhatsApp n'a pas de backdoor, c'est d’ailleurs pour ça que son code source n'est pas public : ya rien à voir, tchatez.

Une très bonne explication est publiée sur le site de Reflet :

Il suffit à WhatsApp d’ajouter un nouvel appareil virtuel au compte de Bob, cet appareil recevra ainsi les messages qui lui sont destinés
De manière générale c’est le problèmes des systèmes où le lien entre personne physique et clef de chiffrement
(…)

Revue de presse de l'April pour la semaine 24 de l'année 2016

Posté par  (site web personnel, Mastodon) . Modéré par Nÿco. Licence CC By‑SA.
26
20
juin
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Computrace, une backdoor pour votre plus grand bien

Posté par  . Licence CC By‑SA.
47
20
mai
2014

Bon journal ? En tout cas mauvaise nouvelle.

Il y a de ça quelques mois, la société Kaspersky découvre un logiciel malveillant installé sur au moins 2 millions d'ordinateurs.
Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.

Par la suite il est capable :

  • De sécuriser les données d'un parc de postes à distance
  • De déployer toujours à distance des mises à jour, des licences ou de lancer (…)

Journal Les mails des eurodéputés ont été piratés par un hacker

Posté par  . Licence CC By‑SA.
25
21
nov.
2013

Mediapart publie un article (payant), racontant qu'ils ont rencontré un hacker qui a montré comment pirater l'accès aux boites mails de députés européens.
Il lui a suffi, pour cela, de se mettre à proximité desdits députés, d'activer le wifi de façon à ce que leur smartphone s'y connecte, et d'attendre que l'un d'entre eux cherche à se synchroniser, via l'appli Active Sync de Microsoft, le Parlement européen utilisant Microsoft Exchange pour héberger les boites mails des élus.
Là où c'est (…)