Je suis visible sur le Web, comment faire ? C’est décidé, je suis visible sur le web, le site de conseils de Cadre-Emploi. Cadremploi a lance le 21 septembre son nouveau site dédié à la gestion et au marketing de l’identité numérique : www.jesuisvisiblesurleweb.fr Dans la famille « C’est décidé », voici celui de la visibilité Comme le souligne IndiceRH, « c’est décidé, je suis visible sur le Web » est le 6eme du nom « C’est décidé »: Conçu avec les mêmes chartes graphique & éditoriale, vous retrouvez sur JeSuisVisibleSurLeWeb.fr des conseils pratiques des clefs pour s’auto-évaluer, construire son identité numérique pas à pas, se renseigner sur les droits et devoirs liés à une présence numérique. Je suis honorée de figurer dans la liste des spécialistes cités. Ravie surtout de constater qu’un acteur aussi important que Cadre Emploi s’investisse pour proposer des conseils aux chercheurs d’emploi dans la gestion de leur image & leur identité numérique.
Le lancement de ce site marque une avancée ! Apprenez à naviguer en sécurité sur Internet. Voici comment être oublié par Google. Un peu plus tôt ce mois-ci, Google s’est conformé à une décision rendue par la Cour de justice de l’Union européenne afin que les internautes obtiennent le droit à l’oubli en ligne. Ainsi, l’entreprise supprimera les résultats de recherche des citoyens européens qui en font la demande, pour autant que lesdits résultats soient «inadéquats, pas ou plus pertinents ou excessifs au regard des finalités du traitement». Non seulement l’offre est exclusive aux citoyens de l’Union européenne, mais les demandes n’affecteront que les versions européennes du moteur de recherche de Google.
Il sera donc possible pour quiconque de visiter le site américain du moteur de recherche afin d’obtenir des résultats non altérés. Évidemment, puisqu’il s’agit d’une législation européenne, l’offre n’est valide que pour les résidents de l’Europe. Première mise à jour cumulative pour Windows 10 : 18 améliorations. [Oups] Le très sécurisé Blackphone a une faille de sécurité. Coup dur pour le Blackphone, ce smartphone qui promet une sécurité optimale des données et des conversations de ses utilisateurs. Il semble qu’il y ait quelques trous dans la cuirasse… D’après l’expert en sécurité Mark Dowd, le smartphone ne serait pas aussi sécurisé que ses promoteurs le prétendent. Il a en effet découvert une vulnérabilité au sein de l’application de messagerie texte, qui permet à un pirate de subtiliser messages, contacts et informations de localisation.
Un hacker suffisamment dégourdi peut même potentiellement exécuter du code nocif pour obtenir le plein contrôle de l’appareil. Pas terrible quand on vante un mobile ultra-sécurisé… L’app en question, pré-installée dans le Blackphone (et disponible sur Google Play) prend des vessies pour des lanternes, à savoir des données pour d’autres, permettant ainsi au pirate de saturer la mémoire de l’engin pour la remplacer par du code malicieux. Jailbreak iOS : Apple a eu la main lourde. Comme souvent après une mise à jour même mineure, le hacker MuscleNerd (connu pour appartenir à la team evad3rs) conseille aux jailbreakers de rester à l'écart d'iOS 8.1.3.
Il faut dire que cette recommandation semble justifiée à la lecture de la trentaine de corrections de sécurité accompagnant iOS 8.1.3. Parmi ces corrections, il est fait référence à plusieurs reprises à des patchs pour des failles découvertes par la team TaiG, sans oublier une vulnérabilité affectant le noyau d'iOS et identifiée par la team Pangu ainsi que Stefan Esser qui est autrement connu sous son pseudonyme de hacker i0n1c.
Autant dire que cela laisse augurer que la firme à la pomme a eu la main lourde et a massivement mis fin à des exploits utilisés dans des outils de jailbreak untethered, que ce soit Pangu8, TaiG voire le récent jailbreak PP. Via le site chinois de microblogging Weibo, un membre de la team TaiG confirme que les jailbreakers ne doivent pas passer à iOS 8.1.3. Via Twitter, i0n1c est caustique. Sécurisez votre WordPress avec Fail2ban. Sécurité : la biométrie pourra-t-elle remplacer les mots de passe ? Le mot de passe est au centre de la vie connectée, or, le grand public commence à comprendre à quel point il est fragile. D'abord et surtout parce que les internautes et les mobinautes n'en créent pas de suffisamment complexes pour résister aux attaques des pirates.
Avec la multiplication des affaires de fuite de données, se pose donc, de manière encore plus prégnante, la question des alternatives. Celle qui fait le plus parler, s'appuie sur des éléments de notre corps, à savoir la biométrie (identifier un individu par ce qu'il est est et pas seulement ce qu'il sait). Après quelques tentatives sur des PC (comme chez IBM), c'est Apple qui a démocratisé cette technologie avec TouchID, son lecteur d'empreinte digitale. Une belle idée qui malheureusement n'a pas résisté bien longtemps aux assauts des pirates. Et l'an dernier, un hacker a démontré comment une simple photo pouvait permettre de récupérer les empreintes digitales d’un individu.
Après Windows, Google débusque des failles dans OS X d'Apple... Pas de jaloux ! Microsoft est remonté contre Google et son programme Project Zero de divulgation des failles de sécurité. Il ne sera peut-être bientôt pas le seul. Car si la firme de Mountain View ne badine pas sur les délais (90 jours), elle ne fait pas non plus de traitement de faveur. Après avoir dévoilé plusieurs vulnérabilités de Windows, au grand mécontentement de l'éditeur, l'équipe sécurité de Google vient de publier les détails de trois failles zero-day affectant la plateforme OS X d'Apple. Et si ces bugs font l'objet d'une divulgation publique (ou "full disclosure"), c'est car plus de 90 jours se sont écoulés depuis qu'Apple a été alerté de leur existence sans que ne soient diffusés des correctifs de sécurité.
Google qualifie le niveau de risque associé à ces vulnérabilités de sévère. Comme pour chacune des vulnérabilités dévoilées dans le cadre de Project Zero, les chercheurs mettent à un disposition un exploit sous la forme d'un PoC. Google détaille une nouvelle vulnérabilité non patchée dans Windows 7 et 8.1. Sécurité : un nouveau virus surfant sur le slogan « je suis Charlie”
Bien souvent, les pirates tentent d’exploiter les actualités afin de pousser les internautes à exécuter des programmes malveillants. Le laboratoire de recherche des menaces sur Internet de Blue Coat surveille ces activités, et le dernier cas recensé fait état d’un logiciel malveillant redoutable sur le thème « Je suis Charlie », un slogan qui s’est propagé de manière virale suite à l’attaque des bureaux de Charlie Hebdo à Paris le 7 Janvier 2015. Le code malicieux en question est le tristement célèbre DarkComet RAT (aka Fynloski), un outil de prise de contrôle à distance des ordinateurs, disponible gratuitement, et qui peut également se doubler d’un cheval de Troie qui crée une porte d’accès à l’ordinateur pour le pirate (backdoor). DarkComet a été initialement développé par le pirate français DarkCoderSc, qui a arrêté son développement en 2012. La variante utilisée dans cette attaque est camouflée pour la rendre plus difficilement détectable par les scanners des antivirus.
La sécurité de iOS compromise lors des connexions à un PC. Comment sécuriser ses mots de passe ? Le 1er ministre anglais veut bannir le cryptage de What's app et iMessenger. Le 1er ministre anglais David Cameron ne veut pas des services de messagerie permettant de chiffrer les messages. Crédit: D.R Dans un discours prononcé ce lundi, le 1er ministre anglais David Cameron, a indiqué que le fait de pouvoir accéder à des services de communications, comme What's app et iMessenger d'Apple était essentiel pour pouvoir lutter contre le terrorisme. Le Royaume-Uni veut bannir les services de messagerie en ligne qui proposent des fonctions de chiffrement tels que WhatsApp et iMessage d'Apple, en vertu des programmes de surveillance établis par le Premier ministre David Cameron. Le fait que ces outils permettent à des personnes de communiquer entre elles sans fournir d'accès à leurs messages pose un sérieux problème pour renforcer la loi et ainsi lutter contre le terrorisme et d'autres crimes, a indiqué hier le premier ministre britannique, dans un discours.
Des conséquences sur le respect de la vie privée. Comment supprimer mes données bancaires sur iTunes? Vous prêtez votre iPhone à un ami? Vous souhaitez mettre un terme aux achats inconsidérés des enfants sur iTunes? Pensez à effacer vos coordonnées bancaires de la boutique en ligne d'Apple. ● À partir d'un iPhone ou d'un iPad, ouvrez les Réglages, puis choisissez dans la liste «iTunes Store et App Store». Appuyez alors sur votre identifiant Apple. . ● Dans la page de votre compte Apple, appuyez sur «Facturation» . ● À partir d'un ordinateur, lancez iTunes et déroulez le menu Store pour choisir «Voir le compte» . ● Une fois vos coordonnées bancaires effacées, vous ne pourrez plus payer d'articles sur iTunes. Comment fabriquez pour trois fois rien un bouclier anti ondes Tel et Wifi . With This Tiny Box, You Can Anonymize Everything You Do Online. Anonabox No tool in existence protects your anonymity on the Web better than the software Tor, which encrypts Internet traffic and bounces it through random computers around the world.
But for guarding anything other than Web browsing, Tor has required a mixture of finicky technical setup and software tweaks. Now routing all your traffic through Tor may be as simple as putting a portable hardware condom on your ethernet cable. Today a group of privacy-focused developers plans to launch a Kickstarter campaign for Anonabox. The $45 open-source router automatically directs all data that connects to it by ethernet or Wifi through the Tor network, hiding the user’s IP address and skirting censorship. It’s also small enough to hide two in a pack of cigarettes. “Now all your programs, no matter what you do on your computer, are routed over the Tor network,” says August Germar, one of the independent IT consultants who spent the last four years developing the Anonabox.
This has happened before. Google veut sécuriser vos données grâce à une clé USB. Pour limiter les risques de piratage, Google a inauguré une nouvelle méthode d'identification en deux étapes pour son site Web, reposant sur une clé USB. Google teste un nouveau mode de protection pour ses utilisateurs. Il reprend le principe de la double authentification, qui nécessite deux étapes lors de la connexion. Cette méthode était jusqu'alors utilisée principalement avec les SMS: un code est envoyé sur votre téléphone portable après que vous avez entré vos identifiants, et il faut le retaper sur l'ordinateur pour se connecter. Cette nouvelle méthode mêle un dispositif physique. Il faut encore entrer ses informations, puis brancher une clé USB en pressant un bouton situé dessus.
La clé se charge de vérifier que le site est authentique et qu'il ne s'agit pas d'une copie créée par des hackers pour récupérer vos informations. Le petit dispositif valide ensuite la connexion grâce à une méthode de chiffrement, et vous ouvre l'accès à vos données. Dynamic espère que les écrans E-Ink pourraient sécuriser les cartes bancaires. [CES 2015] Les cartes sont des moyens de paiement très pratiques, bien qu’il n’y a pas de fin à la lutte contre les fraudes à la carte bancaire. Quoi qu’il en soit, de nombreuses mesures de sécurité ont été prises avec le temps pour s’assurer que les cartes bancaires soient plus sûres, telles que l’introduction d’une puce intelligente, mais il est possible de faire plus. Dynamic Inc. veut délivrer ce qu’ils appellent la « fonctionnalité interactive » à ses cartes bancaires, grâce à l’utilisation des écrans e-ink.
Dynamic Inc. déclare que les cartes bancaires avec des écrans e-ink sur la façade avant pourront obscurcir numériquement et temporairement des parties du numéro de la carte bancaire – ce qui signifie que ce sera bien plus difficile de connaître le numéro pour le fraudeur, et la zone restera vide – du moins, jusqu’à ce que le bon code PIN soit entré physiquement par un utilisateur autorisé. .