Journal Peut-on accepter la téléphonie mobile ?

Posté par  . Licence CC By‑SA.
Étiquettes :
28
21
mai
2015

Depuis les révélations de Snowden, celles sur les renseignements allemands et maintenant la discussion sur la loi renseignement en France je me demande si les téléphones portables sont tout simplement acceptables.

Le principe du réseau cellulaire

En dehors des technologies satellitaires, le téléphone sera constamment attaché à une antenne, et cela pour pouvoir être appelé à tout moment sans avoir à interroger la terre entière.
L'opérateur doit donc savoir à tout moment où sont ses abonnés, au minimum de la (…)

Journal Snowden : Les services secrets allemands auraient espionné Airbus pour la NSA

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
27
6
mai
2015

Je me demandais combien de temps il faudrait attendre pour avoir les premières fuites. Il y a des soupçons d'espionnage industriel et politique de la part du BND contre Airbus et l'État français, ayant lieu depuis 2008.

http://www.developpez.com/actu/84756/Airbus-compte-porter-plainte-contre-X-suite-aux-recentes-revelations-faites-dans-l-affaire-d-espionnage-impliquant-le-BND-allemand-et-la-NSA/
http://www.afp.com/en/news/airbus-says-will-file-criminal-complaint-over-us-spy-claims

Revue de presse de l'April pour la semaine 18 de l'année 2015

21
5
mai
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Remonter une attaque et trouver la faille avec les logs d'Apache2

60
4
mai
2015
Sécurité

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

Journal Une fausse protection des lanceurs d'alertes, pour de vrais enterrements d'information !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
47
16
avr.
2015

Le gouvernement a fait voter un amendement qui protège les lanceurs d'alerte à l'unique condition que l'alerte reste secrète. Logiquement, un lanceur d'alerte fonctionne avec le public et les médias. Non, ici, il faut aller dénoncer l’État à l’État, avec une peine aggravée en cas de manquement.

http://www.numerama.com/magazine/32816-le-dispositif-anti-snowden-de-la-loi-renseignement.html

Cybersécurité : des enjeux et des techniques au cœur de l’actualité (Évry, 16 avril 2015)

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par bubar🦥. Licence CC By‑SA.
10
11
avr.
2015
Sécurité

L'association étudiante MiNET, fournisseur d'accès internet sur les campus des écoles Télécom SudParis et Télécom École de Management, organise jeudi 16 avril 2015 à Évry un après-midi de conférences autour de la cybersécurité et de la protection des données personnelles.

Depuis que Edward Snowden a révélé en juin 2013 les agissements de la NSA, le grand public a ouvert les yeux sur l'enjeu majeur qu'est la cybersécurité. En effet nous confions de plus en plus de données à différents acteurs du web. Pourtant l'accumulation récente de fuites montrent que nos données sont vulnérables : le piratage de photos personnelles de célébrités sur icloud, l'arrêt des services live de Microsoft et Sony à Noël…

Durant cet après-midi nos six conférenciers (liste en seconde partie de la dépêche) aborderont un large spectre de problématiques liées à la cybersécurité. Le but est de proposer une ouverture sur des domaines bien spécifiques (méthode de triage en forensic, cyberterrorisme, threat intelligence, etc…) tout en posant la problématique de ce que nous, en tant qu'individus, faisons de nos données privées.`

Qui a accès à nos données ? Comment ? Qu'en font-ils ?

Journal Dark side of the law

37
17
mar.
2015

Salut à tous,

Aujourd'hui est une bien belle journée pour les censeurs de tous poils, qui prendront connaissance avec délectation des grandes lignes du projet de loi sur le renseignement.

L'Etat français (ou du moins son gouvernement actuel), sans doute jaloux des jouets de son petit copain d'outre-atlantique, a décidé de se bricoler une sorte de PRISM local, mais en mieux :

  • accès aux données de connexion directement sur les réseaux des opérateurs
  • obligation pour les fournisseurs de service (…)

Revue de presse de l'April pour la semaine 10 de l'année 2015

Posté par  (site web personnel, Mastodon) . Modéré par bubar🦥. Licence CC By‑SA.
19
9
mar.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Les produits de Silent Circle sont-ils compromis ?

Posté par  . Licence CC By‑SA.
Étiquettes :
19
8
mar.
2015

Salut à tous,

Parlons canaris des mines ou plutôt de son alter-ego numérique le Warrant canary. Le principe est simple. Aux États-Unis d'Amériques, des lois autorisent les agences fédérales à forcer les entreprises à fournir toutes les données qu'elles réclament au nom de la sécurité nationale. Ces données peuvent être ciblées comme les adresses de connection d'un utilisateur particulier ou beaucoup plus génériques comme les clés de chiffrement de leurs serveurs. Là où cela devient intéressant c'est que la (…)

Textsecure : les SMS et MMS chiffrés, c'est fini

Posté par  (site web personnel) . Édité par palm123 et Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
34
7
mar.
2015
Android

C'est une mauvaise nouvelle qui vient à nous ce soir concernant TextSecure, l'application Android permettant d'échanger des SMS et MMS de façon chiffrée. Il faut savoir que TextSecure permet trois choses : envoyer des SMS/MMS non chiffrés comme le ferait une autre application classique, envoyer des SMS/MMS chiffrés en passant par le réseau mobile et envoyer des messages chiffrés en passant par le réseau Internet.

Textsecure

Aujourd'hui, les développeurs annoncent qu'ils arrêtent le support de la partie SMS/MMS chiffrés à partir de la prochaine version (2.7.0) .

Journal J'ai écrit à mon ministre des affaires étrangères

Posté par  .
Étiquettes :
24
24
fév.
2015

Bonjour tout le monde,

Ce matin, j'ai pris ma plume électronique, l'ai trempée dans mon encrier plein d'électrons 100% recyclés et j'ai écrit une petite bafouille à Monsieur Didier Reynders, Ministre belge des Affaires étrangères. J'ai imprimé le tout, l'ai glissé dans une enveloppe que j'ai timbrée et postée.

Puis je me suis dit que mon texte pourrait vous servir, alors je vous le dépose ici. Sous licence CC0, je me fiche de l'attribution.

Monsieur le Ministre,

De récentes révélations (…)

Journal De Snowden, Kaspersky, CitizenFour et Gemalto

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
26
24
fév.
2015

Journal bookmark rapide, désolé si ça fait doublon mais je crois pas avoir vu passer.

Le documentaire sur les révélations de Snowden par Laura Poitras a gagné l'oscar du meilleur documentaire, ça on le sait tous.

Mais saviez-vous que le docu est passé (discrètement) dans le domaine public ? C'est l'info rapportée par Cryptome et ce site allemand : http://t3n.de/news/citizenfour-oscar-gekroente-595416/ En gros le docu a été versé au dossier dans le cadre d'une plainte contre le film, et de ce fait (…)

Quand la cybernétique hiberne l'éthique

Posté par  (site web personnel) . Édité par NeoX et Nÿco. Modéré par Nÿco. Licence CC By‑SA.
39
23
fév.
2015
Sécurité

La 19 février 2015, le ministère français de la défense a mis en ligne (sur Youtube) une cybervidéo pour nous parler de la cyberdéfense afin d'arrêter les cybermenaces des cyberméchants. Cette vidéo a notamment été reprise dans Les liens idiots du dimanche de NextINpact sous le titre « Cyberdéfense : la drôle de publicité de l'armée ». Le titre officiel « La cyberdéfense : le combat numérique au cœur des opérations » est plus vendeur.

Le « nouveau terrain d'affrontement » est l'occasion de parler de « propagande djihadiste, des pirates cagoulés qui tapent au hasard sur des claviers, les Anonymous, Stuxnet, etc. avant d'enchainer sur des avions de chasse, sous-marins, hélicoptères et autres artilleries lourdes. »

Évoquons un peu (dans la seconde partie de la dépêche) cette vidéo, avant de faire un petit résumé des épisodes précédents dans l'armée française.

Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nÿco et palm123. Modéré par Nÿco. Licence CC By‑SA.
20
23
fév.
2015
Sécurité

Ok vous vous dites « qu'est-ce que c’est encore cette dépêche ? » (vous n’auriez pas tort) mais sous ce titre il est vrai aguicheur, je vais vous parler d’un article que j’ai lu récemment.
Article très sérieux où il n’est pas question du tout nouveau logiciel open source, mais plutôt de paquet de chips, de cyberespionnage, de plante et de ronronnement d’ordinateur…

La suite de la dépêche a pour but de montrer que la sécurité informatique est un domaine vaste et complexe qui parfois est complètement indépendant de la bonne volonté des informaticiens…

Revue de presse de l'April pour la semaine 6 de l'année 2015

Posté par  (site web personnel, Mastodon) . Modéré par bubar🦥. Licence CC By‑SA.
20
9
fév.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire