21-Year-Old British Man Arrested In Connection With VTech Hack - Slashdot. 79433057 story Ewan Palmer writes: A man has been arrested in connection with the alleged hacking of electronic toy manufacturer VTech which affected millions worldwide. The 21-year-old was arrested in Berkshire, South East England, on suspicion of unauthorized access to computers to facilitate the commission of an offence and suspicion of causing a computer to perform function to secure/enable unauthorized access to a program/data following the data breach in November.
From the BBC's coverage of the arrest: In the attack, servers used to support VTech's Learning Lodge app were compromised. ... The Learning Lodge database logged names, email addresses, encrypted passwords, IP (internet protocol) numbers and other personal data. Vous pourriez arrêter d'utiliser du chiffrement de bout en bout s'il vous plait ? Quand on a épuisé toutes les solutions pour casser un chiffrement et qu'on n'a plus de moyen de pression pour empêcher les gens de l'utiliser, qu'est ce qu'on fait ? Et bien on demande gentiment... C'est en tout cas ce que vient de faire le FBI qui à force de s'épuiser a décidé, par la voix de son Directeur, James Comey, mercredi dernier au Sénat américain, de demander aux sociétés tech de reconsidérer leur business model et d'arrêter de fournir des solutions de chiffrement de bout en bout (end to end). Du chiffrement end-to-end, ça signifie qu'il n'y a que vous et votre correspondant qui êtes capable de déchiffrer les messages.
Avant de partir, le message est chiffré sur votre ordinateur puis il est déchiffré sur l'ordinateur de votre correspondant. Le service au milieu ne possède pas vos clés et il lui est impossible à lui, au pirate ou à la police de déchiffrer quoi que ce soit sans que vous leur ayez donné la clé. Source. Microsoft récupère vos clés de chiffrement. Voici comment les en empêcher... Mauvaise nouvelle pour tous les Windowsiens... Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données en cas d'oubli de mot de passe, est envoyée sans votre consentement sur les serveurs de Microsoft et associée à votre compte Microsoft.
En effet, par défaut, sur les versions Pro ou Enterprise, la clé de déchiffrement est stockée sur les serveurs de Microsoft (OneDrive) ou sur le serveur Active Directory si celui-ci est disponible. Pour les versions Home, comme il n'y a pas d'Active Directory, ça part direct vers OneDrive. Cela veut dire que quiconque a accès à cette base de données chez Microsoft (un employé, un pirate, la NSA...etc.) peut ensuite déchiffrer les données qui se trouvent sur votre disque dur. Mais vous le savez comme moi, l'enfer est pavé de ces bonnes intentions.
On va d'abord suspendre le chiffrement BitLocker : Source. Vous pourriez arrêter d'utiliser du chiffrement de bout en bout s'il vous plait ? Qui est ce gouvernement qui veut en savoir plus sur les défenseurs des libertés en ligne ? Ce qu'on sait, c'est qu'on ne sait rien... Enfin pas grand chose, mis à part que Twitter a averti certain de ses utilisateurs que des vilains hackers essayent d'obtenir leur numéro de téléphone, leur adresse email et leurs adresses IP.
Comment ? Ça, Twitter ne le dit pas vraiment, mais ce qui est "sûr" c'est qu'ils n'ont vu aucun signe qui montre que ces données ont été compromises. Toujours d'après Twitter, cette opération serait d'origine gouvernementale. Des francophones aussi ont reçu ce message comme , fondateur de ethack.org ou encore Maxeric, membre de l'April et défenseur des libertés en ligne.
Un autre de leurs points communs possibles, c'est qu'ils utilisent tous TOR... On sait encore bien peu de choses sur cette histoire et j'ai hâte que Twitter nous en dévoile un peu plus. Source Rejoignez les 56218 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..