background preloader

Actualités Informatiques Divers

Facebook Twitter

La Chine bloque la messagerie Signal. AFP, publié le mardi 16 mars 2021 à 08h28 L'application de messagerie sécurisée Signal, l'une des rares plateformes étrangères jusqu'ici à ne pas être bloquées en Chine, semblait inaccessible mardi dans un pays où l'internet est étroitement contrôlé.

La Chine bloque la messagerie Signal

La Chine dispose d'un vaste système de surveillance de l'internet qui lui permet d'en expurger tout contenu jugé sensible, comme les critiques politiques ou la pornographie. Et au nom de la stabilité, le pays impose aux géants du numérique d'avoir leurs propres censeurs pour réaliser cette tâche en amont. A défaut de se plier à cette réglementation, l'immense majorité des moteurs de recherche et réseaux sociaux étrangers (Google, Facebook, Twitter...) sont bloqués en Chine et ne peuvent être utilisés qu'avec un logiciel de contournement -- un VPN.

Active directory : Un ancien salarié d’Engie condamné après avoir mis à jour une vulnérabilité critique. Août 2020.

Active directory : Un ancien salarié d’Engie condamné après avoir mis à jour une vulnérabilité critique

La sécurité informatique du groupe énergétique Engie s’affole. Une personne a réussi à se rendre maître brièvement d’une de ses forêts – un regroupement de plusieurs domaines – Active directory, soit 188 000 machines et 232 000 comptes utilisateurs. Au cœur de la torpeur estivale, un ancien salarié du deuxième producteur d'électricité en France, alors en poste, a en effet réussi, grâce à une escalade de privilèges, à s'octroyer les droits les plus élevés sur l’Active directory, cet annuaire qui permet la gestion centralisée des comptes, ressources et permissions.

L’Active directory représente toujours un talon d’Achille très critique Une découverte sensible, qui prouve que l’Active directory représente toujours un talon d’Achille très critique pour de nombreuses organisations. Une peine finalement plutôt clémente. Bloqué par l'Iran, Signal mise sur la décentralisation des serveurs comme solution de contournement et demande aux utilisateurs du monde entier de configurer des serveurs proxy. Qu'a fait Signal au gouvernement iranien pour mériter la censure de son trafic dans le pays ?

Bloqué par l'Iran, Signal mise sur la décentralisation des serveurs comme solution de contournement et demande aux utilisateurs du monde entier de configurer des serveurs proxy

Telle est la question que les Iraniens et de nombreux autres utilisateurs dans le monde se posent depuis plusieurs jours. Pour contrer les mesures de censure de l'Iran, l'application de messagerie, open source et chiffrée par défaut, a encouragé jeudi les défenseurs de la vie privée à faire fonctionner des serveurs proxy. L'Iran semble être le premier pays à avoir ouvertement déclaré la guerre à Signal depuis que des millions d'utilisateurs ont commencé à l'utiliser dernièrement pour sécuriser leurs communications.

Iran vs. À Strasbourg, Dedalus licencie un lanceur d'alerte sur la protection des données de santé. « C’est comme si j’entrais chez toi et que je prenais tout, sans même que tu puisses t’en rendre compte. » Arnaud (le prénom a été modifié) est un développeur de 28 ans.

À Strasbourg, Dedalus licencie un lanceur d'alerte sur la protection des données de santé

Il est devenu un lanceur d’alerte. Cheveux courts, chemise noire et demi de picon à la main, l’informaticien raconte son histoire à la table d’un restaurant strasbourgeois. En avril 2018, il intègre la branche strasbourgeoise de Dedalus France. Sur son site, l’entreprise s’autoproclame « leader européen et acteur mondial clé dans le domaine des systèmes d’information de santé clinique et administratif ». Piratage informatique : ce que l'on sait de la fuite de données médicales de près de 500 000 patients français.

L'affaire a été révélée par Libération.

Piratage informatique : ce que l'on sait de la fuite de données médicales de près de 500 000 patients français

"Les informations confidentielles de 500 000 patients français ont été dérobées à des laboratoires et diffusées en ligne", a annoncé le quotidien, mardi 23 février. Nom, adresse, numéro de Sécurité sociale et mots de passe d'un demi-million d'assurés ont ainsi été diffusés, ainsi que certaines données de santé, dans un fichier que franceinfo a pu consulter. Voici les principales révélations sur cette fuite de grande ampleur.

De quoi s'agit-il ? Pour convertir vos proches à Signal, ne leur parlez pas uniquement de chiffrement. Oui, le chiffrement de bout en bout par défaut est l'atout principal de Signal.

Pour convertir vos proches à Signal, ne leur parlez pas uniquement de chiffrement

C'est aussi son argument le plus fort. Mais est-ce qu'il suffit à convaincre tout le monde ? C’est le principal argument qui est brandi lorsque Signal arrive dans la conversation : c’est une application mobile très sécurisée, grâce au chiffrement de bout en bout, qui est actif par défaut. C’est même souvent l’unique argument que l’on entend quand la discussion porte sur les messageries instantanées, surtout s’il s’agit de se demander ce qui est le mieux entre WhatsApp, Telegram ou Signal. Cyberattaques: "Le Bureau des légendes" au service du gouvernement.

La police saisit 50 millions d'euros en Bitcoin, l'escroc refuse de donner le mot de passe depuis 2 ans. La police allemande a saisi un portefeuille contenant la somme de 50 millions d'euros en Bitcoin.

La police saisit 50 millions d'euros en Bitcoin, l'escroc refuse de donner le mot de passe depuis 2 ans

Malheureusement, les forces de l'ordre ne sont pas en mesure de récupérer les fonds sans le mot de passe du wallet. L'escroc qui détient le portefeuille s'est en effet muré dans le silence depuis son incarcération. Un criminel refuse fermement de fournir le mot de passe de son portefeuille en Bitcoin à la police allemande, rapportent nos confrères de Reuters. Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne. "La mère de toutes les fuites", déplore le site d'information technologique BGR alors qu'un vol massif, appelée "Comb", a divulgué en ligne une base de données de 3,2 milliards de mots de passe volés.

Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne

Certains redoutent déjà "la plus grande collection de données de connexion volées jamais partagée en ligne". De fait, la semaine dernière, ces milliards d'identifiants de connexions à des sites tels que Netflix, LinkedIn, Gmail ou encore Hotmail ont fuité sur des forums de piratage. "Comb" n'est pas un hacking "inédit" mais plutôt la compilation de brèches passées diffusées sur la toile. Comme l'explique le quotidien belge Sudinfo.be, au total, les hackers ont accumulé 15,2 milliards de comptes piratés et plus de 2,5 milliards d'e-mails uniques, d'après les rapports de CyberNews.

La CNIL italienne lance une procédure d’urgence contre TikTok après la mort d’une jeune fille. Le « Garante per la protezione dei dati personali », équivalent italien de notre CNIL, a ordonné au réseau social TikTok de ne plus traiter les données d’utilisateurs « pour lesquels il n'y a pas de certitude absolue quant à l'âge et, par conséquent, au respect des dispositions liées à l'exigence de données personnelles ».

La CNIL italienne lance une procédure d’urgence contre TikTok après la mort d’une jeune fille

TikTok a jusqu’au 15 février pour répondre. Cette décision de blocage intervient après la mort d’une jeune fille de 10 ans, qui s’est asphyxiée dans sa salle de bain alors qu’elle participait à un jeu du foulard (« blackout challenge ») tout en se filmant avec son téléphone portable. La procédure empruntée par la CNIL italienne relève de l’article 66 du RGPD, qui permet à une autorité nationale de prendre des mesures temporaires dans des situations exceptionnelles.

Cette fois, il s’agira d’obliger le réseau social à s’assurer que les utilisateurs ont plus de 13 ans, limite en vigueur chez nos voisins. La CNIL interdit au ministère de l’intérieur d’utiliser des drones équipés de caméras. Le Monde et des tiers selectionnés, notamment des partenaires publicitaires, utilisent des cookies ou des technologies similaires.

La CNIL interdit au ministère de l’intérieur d’utiliser des drones équipés de caméras

Les cookies nous permettent d’accéder à, d’analyser et de stocker des informations telles que les caractéristiques de votre terminal ainsi que certaines données personnelles (par exemple : adresses IP, données de navigation, d’utilisation ou de géolocalisation, identifiants uniques). Ces données sont traitées aux fins suivantes : analyse et amélioration de l’expérience utilisateur et/ou de notre offre de contenus, produits et services, mesure et analyse d’audience, interaction avec les réseaux sociaux, affichage de publicités et contenus personnalisés, mesure de performance et d’attractivité des publicités et du contenu.

Pour plus d’information, consulter notre politique de confidentialité. Passer trop de temps sur les réseaux sociaux augmente les risques de dépression chez les jeunes. En février dernier, des chercheurs américains ont utilisé un dispositif inédit pour démontrer qu’une utilisation intensive des réseaux sociaux affecte la santé mentale des utilisateurs. Plus précisément, ils notaient que passer trop de temps sur ces plateformes entraîne une augmentation conséquente de l’anxiété « à des taux nettement supérieurs à ce qui a été précédemment documenté ». Dix mois plus tard, des scientifiques de l’Université de l’Arkansas viennent enfoncer le clou. Leur travail s’est concentré sur les jeunes adultes et il démontre que s’ils augmentent leur utilisation des réseaux sociaux, ils sont beaucoup plus susceptibles de développer une dépression dans les six prochains mois.

Pour ce faire, les chercheurs ont recruté plus de 1000 adultes américains âgés de 18 à 30 ans. La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients. Signal enrage : non, son chiffrement ne peut pas être hacké par le « médiocre » Cellebrite. La couverture médiatique d'un billet de blog rédigé par Cellebrite a fait sortir Signal de ses gonds. Non l'entreprise israélienne n'a pas cassé son chiffrement. En réalité, elle est seulement parvenue à collecter les données de l'application lorsque le smartphone est déverrouillé.

Utilisation de messageries instantanées par les soignants : quelle réglementation ? De plus en plus de soignants et de personnels d’encadrement des établissements sanitaires ou médico-sociaux utilisent, dans leur pratique professionnelle, des messageries instantanées (Messenger, WhatsApp, Telegram…) pour échanger sur des patients. Cette pratique s’est accélérée pendant l’épidémie de COVID19 et les deux confinements. Pourtant, les professionnels de santé n'ont pas le droit d’utiliser ce type de messageries pour dialoguer sur l’état de santé d’un malade et sur les soins et traitements qu’ils lui prodiguent.

Explications. RGPD : 3 millions d'euros d'amende et une pluie de reproches pour Carrefour. Voilà qui devrait envoyer un signal fort. Dans un arrêt rendu le 26 novembre, la Cnil vient d'infliger une amende d'un peu plus de 3 millions d'euros au groupe carrefour pour des manquements au RGPD. Techniquement, l'amende se divise en deux avec 2,25 millions d'euros pour la chaîne de supermarchés et 800 000 € pour la filiale Carrefour Banque. Entre mai et juillet 2019, le gendarme des données personnelles a effectué des contrôles dans les deux structures à la suite de plusieurs plaintes et a découvert que "les sociétés avaient manqué à plusieurs obligations prévues par le RGPD". 49 % des employés de Facebook ne croient pas que l'entreprise a eu un impact positif sur le monde, malgré le renforcement de ses politiques de vérification des faits et de désinformation.

Quelle est la différence entre CIFS et SMB ? J’ai reçu pas mal de questions, d’administrateurs système débutants comme chevronnés, à propos des systèmes de fichiers en réseau et des protocoles de partage de fichiers. Une des questions qui revient souvent est la suivante : « Quelle est la différence entre CIFS et SMB ? » Dans ces domaines, il existe de nombreuses séries de concepts qui peuvent avoir la préférence des uns ou des autres, et la terminologie diversifiée correspondante peut entraîner une certaine confusion ; je vais donc résumer l’essentiel de façon, je l’espère, suffisamment claire. Signal améliore ses groupes de conversation. Microsoft : l'authentification multi-facteurs permet de bloquer 99,9 % des piratages de compte. Lors de la conférence RSA sur la sécurité la semaine dernière, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu'ils traquent chaque mois n'utilisent pas l'authentification multifactorielle, une solution qui stoppe la plupart des attaques de comptes automatisées.

[Signal] La Commission européenne demande à son personnel de commencer à utiliser Signal pour ses communications vers l'extérieur pour plus de sécurité. Aux États-Unis, une proposition de loi veut casser le chiffrement de bout en bout. Accueil. Ssh-chat - Why aren’t we using SSH for everything? SSH, how does it even? A few weeks ago, I wrote ssh-chat. The idea is simple: You open your terminal and type, $ ssh chat.shazow.net Unlike many others, you might stop yourself before typing “ls” and notice — that’s no shell, it’s a chat room! While the little details sink in, it dawns on you that there is something extra-special going on in here.

SSH knows your username When you ssh into a server, your client shares several environment variables as inputs to the server, among them is the $USER variable. . $ ssh neo@chat.shazow.net Well look at that, you’re the one. La messagerie Signal n'utilisera plus nos numéros de téléphone comme identifiants. [Signal] : "Sommé de trahir des clients, l'éditeur n'a pas pu céder" La police pourra extraire toutes les données de vos smartphones en 10 minutes chrono.