background preloader

Securite

Facebook Twitter

Mercenaires de la surveillance : le marché trouble des logiciels espions. C’est un marché qui peut se révéler très lucratif, mais qui goûte peu la transparence.

Mercenaires de la surveillance : le marché trouble des logiciels espions

Depuis moins d’une dizaine d’années, des chercheurs et des ONG révèlent l’existence de logiciels espions perfectionnés, développés par des entreprises privées et vendus dans le monde entier à des services de renseignement étatiques et à des forces de police. A l’heure où les outils de communication numériques prennent de plus en plus d’importance dans les enquêtes criminelles et antiterroristes, ces sociétés leur fournissent des sésames censés ouvrir les portes de n’importe quel ordinateur ou téléphone. Un marché qui fait, aussi, des victimes collatérales. Des activistes, des chercheurs et des journalistes sont régulièrement la cible de ces logiciels indiscrets sous certains régimes autoritaires. Qui sont ces fabricants de « mouchards » ?

Elles se nomment Hacking Team, FinFisher ou encore NSO Group. M. Sans surprise, ces entreprises fuient la lumière et opèrent en toute discrétion. Microsoft finally reveals what data Windows 10 collects from your PC. There are all kinds of new features in the Windows 10 Creators Update rolling out on April 11, but one change really sticks out.

Microsoft finally reveals what data Windows 10 collects from your PC

Greater transparency about the data that Microsoft collects from your PC. There are new dashboard screens that all Windows 10 users will see the first time they install or upgrade to the Creators Update. Perhaps more interestingly, for the first time Microsoft has detailed information about the user data it collects for diagnostics. Diagnostics collection Let’s start with the diagnostics collection, as Microsoft’s come under heavy fire from privacy advocates for refusing to allow users to disable it completely while simultaneously refusing to detail exactly what information Windows 10 collects from users.

Microsoft published two Technet pages describing the data Microsoft collects from users on the Creators Update. Privacy dashboard Onto the privacy dashboard! Both dashboards show the same information but are arranged differently. Microsoft. Des chercheurs découvrent une version Android du malware Pegasus. Des chercheurs viennent de démasquer une des applications d’espionnage les plus avancées sur le système d’exploitation mobile Android.

Des chercheurs découvrent une version Android du malware Pegasus

Ils l’ont découverte après qu’elle ait réussi à infecter plusieurs dizaines de smartphones ou tablettes. Son nom est Pegasus et n’est pas un Spyware inconnu puisqu’il avait déjà été découvert sur iOS en août dernier après avoir infecté l’iPhone d’un dissident politique aux Émirats Arabes Unis. La Commission européenne conteste vouloir s'attaquer au chiffrement dès juin. Mise à jour : Contactée, la Commission européenne nous affirme préparer une série de mesures sur l'accès aux preuves numériques.

La Commission européenne conteste vouloir s'attaquer au chiffrement dès juin

074000410. Un tribunal américain ordonne à Google de livrer les informations de tous les internautes qui ont cherché le nom d'une victime de fraude. La police d’Edina, une petite ville de l’État du Minnesota, s’est octroyé une ordonnance du tribunal exigeant que Google détermine la personne qui a utilisé son moteur de recherche pour trouver l’utilisateur qui a googlé le nom d’une victime d’une fraude locale.

Un tribunal américain ordonne à Google de livrer les informations de tous les internautes qui ont cherché le nom d'une victime de fraude

Le géant de la recherche devra livrer à la police les identités de tous ceux qui ont cherché le nom de la victime avec son moteur de recherche. Le mandat a été attribué par le juge Gary Larson. Cette ordonnance du tribunal si elle est appliquée, va constituer un précédent aux États-Unis pour les questions non liées au dispositif de la sécurité nationale américaine.

Smartphone : authentification avec vos données biométriques. Trolldi : et si vos pensées étaient piratées par le biais de la réalité virtuelle ? Une chercheuse présente une expérience sur le sujet à l'Enigma. L’évolution d’internet a influencé les habitudes de la société qui a progressivement vu sa façon de communiquer et d’échanger se transformer.

Trolldi : et si vos pensées étaient piratées par le biais de la réalité virtuelle ? Une chercheuse présente une expérience sur le sujet à l'Enigma

Les familles ont commencé à se tourner progressivement vers les courriels, puis les réseaux sociaux pour rester en contact, de nouveaux métiers sont nés, de nouvelles façons de travailler également. En gros, toutes les structures composant la société ont ressenti l’impact de cette évolution. Mais les criminels ne se sont pas laissé distancer par la technologie. Fausses actualités : des politiciens en Allemagne voudraient durcir un projet de loi controversé autour des botnets, pour endiguer leur propagation. Après le résultat des élections présidentielles américaines, un doigt accusateur a été pointé vers les réseaux sociaux qui ont été utilisés pour diffuser largement de « fausses actualités ».

Fausses actualités : des politiciens en Allemagne voudraient durcir un projet de loi controversé autour des botnets, pour endiguer leur propagation

Selon les plaignants, lesdites fausses actualités ont contribué à mener Donald Trump à la victoire. Une conclusion qui a soulevé une polémique. Toutefois, pour Mark Zuckerberg, « l’idée que Facebook ait influencé l’élection de la moindre manière à cause de ses faux articles d’actualité, qui représentent une partie infime de notre contenu, me paraît ridicule ». Pour le New York Times, le problème de l'influence de Facebook sur le discours politique ne se limite pas à la diffusion de fausses actualités, mais aussi à l’utilisation de cette plateforme comme chambre à écho.

Un nouveau décret signé par Trump menace Privacy Shield, un accord censé protéger les données personnelles des citoyens européens. Accès aux données personnelles : Twitter a été forcé par le FBI à partager les données de ses utilisateurs, sans un mandat légal. Rappelons tout d'abord que suite aux révélations faites par Edward Snowden et relatives aux programmes d’espionnage à grande échelle de la NSA ainsi que la probable implication de gros bonnets de l’industrie technologique, certaines grandes entreprises technologiques américaines à l'instar de Microsoft, Facebook, Google, etc. ont joué la carte de la transparence afin de dégager leur responsabilité.

Accès aux données personnelles : Twitter a été forcé par le FBI à partager les données de ses utilisateurs, sans un mandat légal

Mot de passe en clair dans un email, SSLv3 : EBP s'explique. Pour assurer la sécurité de vos mots de passe, la CNIL recommande aux services en ligne de ne pas les stocker et de leur préférer une « empreinte » (ou hash).

Mot de passe en clair dans un email, SSLv3 : EBP s'explique

Mais nombreux sont ceux qui n'en font qu'à leur tête comme Free ou encore EBP. Contacté par nos soins, ce dernier s'explique et annonce du changement. Cyberattaques russes contre les USA : des spécialistes en sécurité mettent en doute les preuves fournies par le DHS et le FBI. La Russie a-t-elle vraiment interféré avec le système électoral des États-Unis pour favoriser le président élu Donald Trump ?

Cyberattaques russes contre les USA : des spécialistes en sécurité mettent en doute les preuves fournies par le DHS et le FBI

Pour de nombreux observateurs, il s’agit d’une conclusion absurde, même si elle est fortement soutenue par le gouvernement Obama et les services de renseignement des États-Unis.