background preloader

Actualités Informatiques Divers

Facebook Twitter

Bloqué par l'Iran, Signal mise sur la décentralisation des serveurs comme solution de contournement et demande aux utilisateurs du monde entier de configurer des serveurs proxy. Qu'a fait Signal au gouvernement iranien pour mériter la censure de son trafic dans le pays ?

Bloqué par l'Iran, Signal mise sur la décentralisation des serveurs comme solution de contournement et demande aux utilisateurs du monde entier de configurer des serveurs proxy

Telle est la question que les Iraniens et de nombreux autres utilisateurs dans le monde se posent depuis plusieurs jours. Pour contrer les mesures de censure de l'Iran, l'application de messagerie, open source et chiffrée par défaut, a encouragé jeudi les défenseurs de la vie privée à faire fonctionner des serveurs proxy. L'Iran semble être le premier pays à avoir ouvertement déclaré la guerre à Signal depuis que des millions d'utilisateurs ont commencé à l'utiliser dernièrement pour sécuriser leurs communications.

Iran vs. À Strasbourg, Dedalus licencie un lanceur d'alerte sur la protection des données de santé. « C’est comme si j’entrais chez toi et que je prenais tout, sans même que tu puisses t’en rendre compte. » Arnaud (le prénom a été modifié) est un développeur de 28 ans.

À Strasbourg, Dedalus licencie un lanceur d'alerte sur la protection des données de santé

Il est devenu un lanceur d’alerte. Cheveux courts, chemise noire et demi de picon à la main, l’informaticien raconte son histoire à la table d’un restaurant strasbourgeois. En avril 2018, il intègre la branche strasbourgeoise de Dedalus France. Sur son site, l’entreprise s’autoproclame « leader européen et acteur mondial clé dans le domaine des systèmes d’information de santé clinique et administratif ». Piratage informatique : ce que l'on sait de la fuite de données médicales de près de 500 000 patients français. L'affaire a été révélée par Libération.

Piratage informatique : ce que l'on sait de la fuite de données médicales de près de 500 000 patients français

"Les informations confidentielles de 500 000 patients français ont été dérobées à des laboratoires et diffusées en ligne", a annoncé le quotidien, mardi 23 février. Nom, adresse, numéro de Sécurité sociale et mots de passe d'un demi-million d'assurés ont ainsi été diffusés, ainsi que certaines données de santé, dans un fichier que franceinfo a pu consulter. Voici les principales révélations sur cette fuite de grande ampleur.

Pour convertir vos proches à Signal, ne leur parlez pas uniquement de chiffrement. Oui, le chiffrement de bout en bout par défaut est l'atout principal de Signal.

Pour convertir vos proches à Signal, ne leur parlez pas uniquement de chiffrement

C'est aussi son argument le plus fort. Mais est-ce qu'il suffit à convaincre tout le monde ? C’est le principal argument qui est brandi lorsque Signal arrive dans la conversation : c’est une application mobile très sécurisée, grâce au chiffrement de bout en bout, qui est actif par défaut. C’est même souvent l’unique argument que l’on entend quand la discussion porte sur les messageries instantanées, surtout s’il s’agit de se demander ce qui est le mieux entre WhatsApp, Telegram ou Signal.

À lire : Qu'est-ce qu'est Signal ? Sur le strict plan de la sécurité informatique, cet argument l’emporte certainement sur tous les autres. Donc, le chiffrement de bout en bout par défaut, c’est formidable. La bonne nouvelle, c’est que le chiffrement de bout en bout, pour important qu’il est, n’est pas le seul argument que l’on peut mettre en avant. Vous en voulez la preuve ? Cyberattaques: "Le Bureau des légendes" au service du gouvernement. La police saisit 50 millions d'euros en Bitcoin, l'escroc refuse de donner le mot de passe depuis 2 ans.

La police allemande a saisi un portefeuille contenant la somme de 50 millions d'euros en Bitcoin.

La police saisit 50 millions d'euros en Bitcoin, l'escroc refuse de donner le mot de passe depuis 2 ans

Malheureusement, les forces de l'ordre ne sont pas en mesure de récupérer les fonds sans le mot de passe du wallet. L'escroc qui détient le portefeuille s'est en effet muré dans le silence depuis son incarcération. Un criminel refuse fermement de fournir le mot de passe de son portefeuille en Bitcoin à la police allemande, rapportent nos confrères de Reuters. Il y a deux ans, la police de Kempten (Bavière) a en effet saisit le wallet de l'escroc, contenant 1 700 bitcoins, soit à peu près l'équivalent de 50 millions d'euros.

L'escroc avait été arrêté pour avoir miné des cryptomonnaies sur des ordinateurs à l'insu des utilisateurs. Sur le même sujet : Elon Musk mentionne le Bitcoin dans sa bio Twitter, son cours bondit de 20% Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne. "La mère de toutes les fuites", déplore le site d'information technologique BGR alors qu'un vol massif, appelée "Comb", a divulgué en ligne une base de données de 3,2 milliards de mots de passe volés.

Cybersécurité : plus de 3 milliards de mots de passe Gmail et Hotmail divulgués en ligne

Certains redoutent déjà "la plus grande collection de données de connexion volées jamais partagée en ligne". De fait, la semaine dernière, ces milliards d'identifiants de connexions à des sites tels que Netflix, LinkedIn, Gmail ou encore Hotmail ont fuité sur des forums de piratage. "Comb" n'est pas un hacking "inédit" mais plutôt la compilation de brèches passées diffusées sur la toile.

Comme l'explique le quotidien belge Sudinfo.be, au total, les hackers ont accumulé 15,2 milliards de comptes piratés et plus de 2,5 milliards d'e-mails uniques, d'après les rapports de CyberNews. La CNIL italienne lance une procédure d’urgence contre TikTok après la mort d’une jeune fille. Le « Garante per la protezione dei dati personali », équivalent italien de notre CNIL, a ordonné au réseau social TikTok de ne plus traiter les données d’utilisateurs « pour lesquels il n'y a pas de certitude absolue quant à l'âge et, par conséquent, au respect des dispositions liées à l'exigence de données personnelles ».

La CNIL italienne lance une procédure d’urgence contre TikTok après la mort d’une jeune fille

TikTok a jusqu’au 15 février pour répondre. Cette décision de blocage intervient après la mort d’une jeune fille de 10 ans, qui s’est asphyxiée dans sa salle de bain alors qu’elle participait à un jeu du foulard (« blackout challenge ») tout en se filmant avec son téléphone portable. La procédure empruntée par la CNIL italienne relève de l’article 66 du RGPD, qui permet à une autorité nationale de prendre des mesures temporaires dans des situations exceptionnelles. Cette fois, il s’agira d’obliger le réseau social à s’assurer que les utilisateurs ont plus de 13 ans, limite en vigueur chez nos voisins. La CNIL interdit au ministère de l’intérieur d’utiliser des drones équipés de caméras. Le Monde et des tiers selectionnés, notamment des partenaires publicitaires, utilisent des cookies ou des technologies similaires.

La CNIL interdit au ministère de l’intérieur d’utiliser des drones équipés de caméras

Les cookies nous permettent d’accéder à, d’analyser et de stocker des informations telles que les caractéristiques de votre terminal ainsi que certaines données personnelles (par exemple : adresses IP, données de navigation, d’utilisation ou de géolocalisation, identifiants uniques). Ces données sont traitées aux fins suivantes : analyse et amélioration de l’expérience utilisateur et/ou de notre offre de contenus, produits et services, mesure et analyse d’audience, interaction avec les réseaux sociaux, affichage de publicités et contenus personnalisés, mesure de performance et d’attractivité des publicités et du contenu. Pour plus d’information, consulter notre politique de confidentialité. Passer trop de temps sur les réseaux sociaux augmente les risques de dépression chez les jeunes. En février dernier, des chercheurs américains ont utilisé un dispositif inédit pour démontrer qu’une utilisation intensive des réseaux sociaux affecte la santé mentale des utilisateurs.

Passer trop de temps sur les réseaux sociaux augmente les risques de dépression chez les jeunes

Plus précisément, ils notaient que passer trop de temps sur ces plateformes entraîne une augmentation conséquente de l’anxiété « à des taux nettement supérieurs à ce qui a été précédemment documenté ». Dix mois plus tard, des scientifiques de l’Université de l’Arkansas viennent enfoncer le clou. Leur travail s’est concentré sur les jeunes adultes et il démontre que s’ils augmentent leur utilisation des réseaux sociaux, ils sont beaucoup plus susceptibles de développer une dépression dans les six prochains mois. La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients. Signal enrage : non, son chiffrement ne peut pas être hacké par le « médiocre » Cellebrite. La couverture médiatique d'un billet de blog rédigé par Cellebrite a fait sortir Signal de ses gonds.

Signal enrage : non, son chiffrement ne peut pas être hacké par le « médiocre » Cellebrite

Non l'entreprise israélienne n'a pas cassé son chiffrement. En réalité, elle est seulement parvenue à collecter les données de l'application lorsque le smartphone est déverrouillé. Tout part d’un article du très sérieux journal israélien Haaretz, publié le 14 décembre « Une entreprise israélienne de piratage de téléphone prétend qu’elle peut maintenant pénétrer sur l’app chiffrée Signal ». Le journal reprend certains termes d’un communiqué de l’entreprise Cellebrite, qui a ensuite été étrangement supprimé avant d’être remis en ligne avec moins de détail. Cellebrite a construit sa réputation sur différents coups d’éclat, notamment dans le piratage des iPhone. Utilisation de messageries instantanées par les soignants : quelle réglementation ? De plus en plus de soignants et de personnels d’encadrement des établissements sanitaires ou médico-sociaux utilisent, dans leur pratique professionnelle, des messageries instantanées (Messenger, WhatsApp, Telegram…) pour échanger sur des patients.

Cette pratique s’est accélérée pendant l’épidémie de COVID19 et les deux confinements. Pourtant, les professionnels de santé n'ont pas le droit d’utiliser ce type de messageries pour dialoguer sur l’état de santé d’un malade et sur les soins et traitements qu’ils lui prodiguent. Explications. Cet article a été rédigé par un juriste en droit de la santé et de la protection sociale, pour Actusoins.com. RGPD : 3 millions d'euros d'amende et une pluie de reproches pour Carrefour. Voilà qui devrait envoyer un signal fort. Dans un arrêt rendu le 26 novembre, la Cnil vient d'infliger une amende d'un peu plus de 3 millions d'euros au groupe carrefour pour des manquements au RGPD. Techniquement, l'amende se divise en deux avec 2,25 millions d'euros pour la chaîne de supermarchés et 800 000 € pour la filiale Carrefour Banque. Entre mai et juillet 2019, le gendarme des données personnelles a effectué des contrôles dans les deux structures à la suite de plusieurs plaintes et a découvert que "les sociétés avaient manqué à plusieurs obligations prévues par le RGPD".

Une manière polie de dire que Carrefour s'est fait épingler dans les grandes largeurs. 49 % des employés de Facebook ne croient pas que l'entreprise a eu un impact positif sur le monde, malgré le renforcement de ses politiques de vérification des faits et de désinformation. Quelle est la différence entre CIFS et SMB ? J’ai reçu pas mal de questions, d’administrateurs système débutants comme chevronnés, à propos des systèmes de fichiers en réseau et des protocoles de partage de fichiers.

Une des questions qui revient souvent est la suivante : « Quelle est la différence entre CIFS et SMB ? » Dans ces domaines, il existe de nombreuses séries de concepts qui peuvent avoir la préférence des uns ou des autres, et la terminologie diversifiée correspondante peut entraîner une certaine confusion ; je vais donc résumer l’essentiel de façon, je l’espère, suffisamment claire. Allons-y. Le sigle SMB signifie “Server Message Block”. Signal améliore ses groupes de conversation.

Microsoft : l'authentification multi-facteurs permet de bloquer 99,9 % des piratages de compte. Lors de la conférence RSA sur la sécurité la semaine dernière, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu'ils traquent chaque mois n'utilisent pas l'authentification multifactorielle, une solution qui stoppe la plupart des attaques de comptes automatisées. Le géant du Cloud computing explique suivre plus de 30 milliards de connexion par jour et plus d'un milliard d'utilisateurs actifs chaque mois.

Selon Microsoft, environ 0,5 % de tous les comptes sont compromis chaque mois, en moyenne. Ce qui correspond, en janvier 2020, à environ 1,2 million de comptes. Un piratage de compte est toujours une mauvaise chose, mais quand il s'agit d'un compte professionnel, les risques sont encore plus élevés. Pourtant, parmi ces comptes comportant des données parfois très sensibles, seuls 11 % ont activé une solution d'authentification multi-facteurs en kanvier 2020, toujours d'après les informations de Microsoft. Source : ZDNet.com Source : ZDNet.com. [Signal] La Commission européenne demande à son personnel de commencer à utiliser Signal pour ses communications vers l'extérieur pour plus de sécurité. Aux États-Unis, une proposition de loi veut casser le chiffrement de bout en bout. Accueil GilbertKALLENBORN. Ssh-chat - Why aren’t we using SSH for everything?

SSH, how does it even? A few weeks ago, I wrote ssh-chat. The idea is simple: You open your terminal and type, $ ssh chat.shazow.net. La messagerie Signal n'utilisera plus nos numéros de téléphone comme identifiants. [Signal] : "Sommé de trahir des clients, l'éditeur n'a pas pu céder" La police pourra extraire toutes les données de vos smartphones en 10 minutes chrono.