La fondation XMPP donne le signal d'un chiffrement généralisé des échanges Le XMPP est un protocole utilisé essentiellement pour les solutions de messagerie, mais son usage peut être plus général. Dans un monde marqué par l’actualité sur la sécurité des données, la XMPP Standards Foundation a annoncé lundi le démarrage d’une opération visant le chiffrement des connexions pour un maximum de services utilisant le protocole. XMPP, un protocole largement utilisé XMPP, pour Extensible Messaging and Presence Protocol, est en fait l’ancien Jabber. Si XMPP est largement utilisé, il n’obéit pas strictement à un organe centralisé. Le début d'un effort généralisé de chiffrement des données La situation pourrait devenir plus complexe pendant un certain temps. Cet effort de chiffrement concerne avant tout les communications client/serveur et n’est d’ailleurs qu’une première étape, même si elle est cruciale. TLS 1.2 est à préférer pour tous les échanges Les échanges qui ne le faisaient pas vont donc employer désormais TLS (Transport Layer Security). Et ensuite ?
Computrace - Le mouchard universel présent sur les PC, Mac et appareils Android Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ? La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société Absolute et qui permet OFFICIELLEMENT : De sécuriser les données d'un parc de postes à distanceDe déployer toujours à distance des mises à jour, des licences ou de lancer des auditsDe géolocaliser des ordinateurs volésDe produire des rapports concernant les machinesDe récupérer des fichiersD'effacer à distance des documents ou tout le disque dur Et qui est OFFICIEUSEMENT un trou béant dans la sécurité de votre ordinateur, car il peut être utilisé par un attaquant pour faire ce qu'il veut sur votre PC. Angoisse ! Mais alors ?
Pourquoi faut-il se protéger de la surveillance de masse ? Depuis l’avènement d’internet et des nouvelles technologies, nous savons que l’on est beaucoup plus vulnérable en ce qui concerne nos données personnelles. Malgré cela, beaucoup ne se soucient pas de ces risques. Analysons de plus près les différentes raisons qui font que peu à peu l’on abandonne notre droit à la vie privée et à l’anonymat en échanges de services soi-disant gratuit mais qui dans les faites nous utilise comme produit. N’oublions pas que si un service est gratuit, c’est que la plupart du temps, nous en somme le produit. Ou face à des gouvernements qui sous le couvert de la sécurité national mettent en place des systèmes de récolte de données et d’espionnage tel que PRISM, le Patriot Act ou encore la LSCPT en Suisse. Je ne suis pas un criminel donc je ne suis donc pas un suspect. C’est une affirmation que l’on retrouve souvent lorsque l’on parle avec l’utilisateur lambda. J’ai confiance en mon gouvernement et il faut bien traquer les criminels. En êtes-vous bien sûr ?
Faire tourner des applications iOS sous Android : C'est possible ! Depuis qu'iOS et Android sont devenus hits planétaires, le saint Graal que tout le monde recherche c'est : Comment faire tourner des applications iOS sous Android ? Et bien il semblerait que des chercheurs de l'Université de Colombia aient réussi cet exploit et pas seulement via une simple machine virtuelle. Leur outil baptisé Cider est en réalité un système d'exploitation compatible avec les 2 architectures (destinées à iOS et Android). Cider est une version d'Android modifiée dont le noyau est capable de faire tourner du code iOS non modifié et qui utilise des fonctions intermédiaires (libdiplomat) qui jouent le relai entre les bibliothèques natives d'Android et les applications iOS. Pour le moment, c'est encore un proto qui rame un peu et qui ne supporte pas encore toutes les caractéristiques du matériel, mis à part le GPS (et la géolocalisation) mais les chercheurs espèrent pouvoir nous en montrer plus rapidement. Voici une démo de Cider : Source
Snapchat, ou l'illusion de l'éphémère Snapchat. Une application permettant d'échanger des messages éphémères avec ses contacts.Les messages, dont la durée de vie est limitée, sont censés être effacés du smartphone de votre contact de manière irrémédiable, permettant ainsi d'éviter des fuites de photos génantes ou assimilé. Sauf que… Pour plusieurs raisons, cette publicité est mensongère. les transmissions sont chiffrées de manière vaseuse1;les transmissions passent par de multiples serveurs et autres appareils avant d'arriver à destination;on ne maîtrise pas l'appareil de destination;on ne peut pas assurer que l'écran ne sera pas photographié, ou qu'aucune capture d'écran ne sera faite;En gros, Snapchat, c'est de la poudre verte2 avec de la licorne magique dedans : "faites-nous confiance, mais surtout ne grattez pas trop la couche de vernis". On va creuser et expliquer pourquoi les différents points ci-dessus posent plus de problèmes qu'autre chose. L'éphémère n'existe pas quand on parle du monde numérique.
défense et mise à jour myEnigma — quelques précisions myEnigma1 est une application suisse permettant, un peu comme Whatsapp, d'échanger des messages, images et documents avec ses contacts. L'avantage par rapport à Whatsapp est qu'elle est suisse, à priori chiffrée, et que les serveurs sont localisés en Suisse. J'ai pu obtenir une interview de l'entreprise Qnective AG2, société basée à Zürich. Les questions posées couvraient les points suivants : Sécurité : quelles sont les mesures prises face aux failles type Heartbleed, s'ils s'étaient fait attaquer, etcStatistiques : comment est employée l'application, où, combien, etcPlans futursLégal : si le gouvernement a émi des demandes d'accès, logs, etcDivers questions d'ordre plus généraleUtilisation (j'ai pu faire quelques tests)SécuritéMalheureusement, ils ne sont pas très communicatifs, principalement au niveau de la sécurité présente autour de leurs systèmes…À chaque fois, j'ai reçu un « on ne partage pas d'information sur nos mesures de sécurité », ce qui, de nos jours, peut être mal vu.
Faille et piratage Enseigner le code à l’école ? Les Français sont d’accord ! via 01Business le 21/05/14 à 11h58 Ce sondage va ravir Axelle Lemaire. Dans un chat avec les internautes de 20minutes.fr, la secrétaire d’Etat au numérique s’est dit favorable à l’apprentissage de la programmation dès l’école élémentaire. « On apprend l’anglais, le chinois, il faut apprendre à coder ! » Axelle Lemaire rejoint ainsi une des propositions du rapport parlementaire sur le développement numérique des députées Laure de La Raudière (UMP) et Corinne Erhel (PS). Et qu’en pensent les Français ? 70 % des parents d’élèves prêts à accompagner le mouvement Les personnes sondées voient dans ce type enseignement des bénéfices en termes d’usages personnels et de vie quotidienne (49 %), mais également au niveau professionnel (47%) et de l’orientation scolaire (37 %). Crédit photo : Bartmoni
Google optimise l'ergonomie de Chrome OS IOS Android PRISM en résumé Bon, voilà, je pars quelques jours et PAF, un scandale mondial éclate ! Le Washington Post nous explique que les services de renseignement américain (NSA, FBI et compagnie) disposent d'un accès direct pour piocher des infos directement sur les serveurs de grandes entreprises du web comme Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple...etc. A l'origine de la fuite, un ancien employé des renseignements américains qui a transmis un PowerPoint dans lequel figure ce slide : Je vous avoue que je n'ai pas été surpris par une telle annonce. PRISM concerne à priori uniquement les demandes FISA (Foreign Intelligence Surveillance Act) qui sont des demandes de renseignements sur les non-Américains uniquement. L'homme qui a dévoilé l'affaire s'appelle Edward Snowden. Voilà tout ce que j'ai pu synthétisé de ce "buzz" très riche. En tant qu'étranger, nous pouvons nous faire ponctionner nos données sans même être au courant... Sources