background preloader

La NSA cherche à casser tous les cryptages avec un ordinateur quantique

La NSA cherche à casser tous les cryptages avec un ordinateur quantique
En fournissant près de 80 millions de dollars à l’Université du Maryland pour développer un ordinateur quantique capable de casser tous les codes de chiffrement, la NSA veut devenir un super Big Brother. Crédit D.R. L'agence d'espionnage américaine finance un projet d'ordinateur quantique capable de casser tous les systèmes de chiffrement, selon le Washington Post. L'Agence de sécurité nationale US tente de construire une nouvelle génération de super-ordinateurs qui pourrait théoriquement ne faire qu'une bouchée des systèmes de chiffrement actuellement utilisés pour sécuriser les communications numériques. Le projet de construire « un ordinateur quantique utilisable en cryptographie » fait partie d'un projet de recherche d'un montant de 80 millions de dollars baptisé « Penetrating Hard Targets » et localisé sur le campus de l'Université du Maryland, selon le Washington Post. L'informatique quantique fascine Related:  quentinc64SurveillanceSurveillance

Espionnage : la NSA aurait effectivement demand l'int gration d'un backdoor dans Linux, selon le p re de Linus Torvalds La NSA aurait approché Linus Torvalds, le père du kernel Linux, pour savoir s’il était possible d’ajouter une porte dérobée dans le noyau. Les documents publiés par Edward Snowden ont levé le voile depuis plusieurs mois sur un vaste programme d’espionnage à l’échelle mondiale des services secrets américains. Selon plusieurs rapports, la NSA et le FBI auraient approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes. Dans la foulée du tollé médiatique créé par cette affaire, Linus Torvalds, lors d’une séance de questions/réponses pendant la conférence LinuxCon, avait été interrogé le 18 septembre dernier pour savoir s’il avait déjà été approché par une agence du gouvernement américain pour ajouter une porte dérobée à Linux. Torvalds avait répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Source : falkvinge.net

Les profils Linkedin siphonnés par une armée de robots Crédit Photo: D.R Le réseau social professionnel a attaqué en justice une société qui utilise des robots pour collecter les profils des utilisateurs de Linkedin et ensuite les revendre. De même, une autre entreprise propose une extension pour navigateur qui dévoile les adresses mails des abonnés. En janvier, Linkedin a déposé une plainte contre X pour la création de faux profils pour pouvoir se connecter à des utilisateurs et siphonner leurs profils professionnels. Linkedin veut maintenant obtenir des dommages et intérêts de Shon Burton et HiringSolved, qui vend ses données entre 199 et 799 dollars à ses abonnés. Une extension très indiscrète Shon Burton s'est défendu en niant qu'il avait fait quelque chose de mal. « Je peux dire que nous ne croyons pas avoir quelque chose d'illégal. Ce système de collecte d'informations sur les profils semble se développer sur Linkedin.

L'ANSSI dévoile son guide des bonnes pratiques de la sécurité informatique La sécurité informatique est parfois trop prise à la légère par certains, avec toutes les conséquences désastreuses que cela peut avoir. Afin de limiter les dégâts et de prodiguer quelques conseils, l'ANSSI et la CGPME ont publié un guide des bonnes pratiques de la sécurité informatique. Une première approche intéressante, mais est-ce suffisant ? Selon un rapport de l'éditeur GFI, l'année 2014 a été relativement épouvantable pour la sécurité informatique avec plus de 7 000 failles identifiées, contre un peu moins de 4 800 l'année précédente. Pour début 2015, la situation ne s'améliore pas vraiment avec, par exemple, Adobe, plusieurs banques (Carbanak), l'affaire Gemalto, Labio.fr, Lenovo et Microsoft qui ont été victimes de pirates informatiques aux cours des dernières semaines. Premières règles : un mot de passe robuste et des logiciels à jour Premier élément abordé : l'incontournable mot de passe. La question de la sauvegarde des données, du stockage en ligne et du chiffrement

NSA. Ici l’Amerique espionne le monde Enquête au cœur de l’Utah sur les grandes oreilles de la NSA qui créent une crise diplomatique sans précédent. Dans les replis d’une vallée reculée de l’Utah, au cœur du pays mormon, les démiurges de l’Agence nationale de la sécurité américaine (NSA) ont inventé une machine infernale d’un genre nouveau. L’œil du monde. Ses oreilles, aussi. Et, avant même sa mise en service, elle semble déjà avoir échappé à la maîtrise de ses créateurs. Cette Babel du renseignement sera chargée de capter, décoder et analyser toutes les données issues des communications classiques (conversations téléphoniques, e-mails, mots clés sur les moteurs de recherche...) mais aussi les ­informations issues du « Web profond » : données financières, transactions boursières, communications diplomatiques, dossiers médicaux... A terme, l'ensemble des données conservées par la NSA équivaudrait à 250 trillions de DVD «La puissance des data centers de Google est unique.

Les technologies « finger printing » permettent de tourner la page du cookie ? Après l’affaire PRISM de l’été 2013 et la joute entre Google et la CNIL (Commission Nationale Informatique et Liberté) en France, la collecte et l’utilisation de données digitales personnelles ou anonymes sont des sujets qui suscitent des interrogations légitimes chez les consommateurs dans tous les pays. Pour les cookies, les temps sont durs. Ces fichiers s’apparentent à des logiciels espions installés directement dans les navigateurs et permettent à un annonceur, à l’éditeur d’un site internet ou bien à un prestataire publicitaire d’identifier de façon anonyme un internaute et de construire un profil plus ou moins détaillé de ce dernier sur la base des informations collectées. Le processus d’harmonisation de la réglementation européenne sur la protection des données personnelles est en marche. L’ensemble des acteurs du marché de la communication digitale et plus particulièrement les spécialistes de la publicité en ligne sont directement concernés par ces questions du moment.

Mise à jour de sécurité sur PostgreSQL Les utilisateurs de PostgreSQL utilisant des applications sécurisées doivent mettre en place rapidement la dernière mise à jour de la base. Des correctifs importants ont été livrés il y a quelques jours par les équipes de développement de la base de données Open Source PostgreSQL. Ils viennent corriger plusieurs failles de sécurité, identifiées dans les annonces CVE-2014-0060 à CVE-2014-0066, et des problèmes de réplication et d'intégrité de données. Il est précisé que cette mise à jour doit être appliquée le plus tôt possible, en particulier en cas d'applications sécurisées ou d'utilisation de la réplication binaire. L'équipe de PostgreSQL alerte aussi sur la faille de sécurité CVE-2014-0067 liée à la fonction « make check » et qui fera l'objet d'un correctif distinct.

Faille Heartbleed, quels risques pour les internautes ? Tous les acteurs d’Internet, experts en sécurité, développeurs, blogueurs, consommateurs et internautes sont inquiets. Une faille de sécurité critique a été découverte sur Internet dans la nuit du 7 au 8 avril 2014. Son nom: Heartbleed. Heartbleed est le nom d’une faille de sécurité critique qui serait présente dans la quasi-totalité des connexions web chiffrées. Cette faille serait due à une défaillance du protocole OpenSSL qui permet d’accéder aux transactions cryptées utilisées par de nombreux services dont les banques en ligne, les chat, les messageries, les VPN y compris le réseau Tor. 66% des serveurs Web pourraient être touchés Des experts en sécurité informatique ont dévoilé cette faille présente dans OpenSSL, utilisé par 66% des serveurs Web. Une faille qui daterait de 2012 Cette faille serait présente depuis plus de deux ans.

Numérique / Cookies : réglementation et bonnes pratiques La récente condamnation de Google à l’amende maximale de 150 000 euros que peut prononcer la Cnil (Commission nationale Informatique et Libertés) concerne sa politique de confidentialité des données, jugée non conforme à la loi Informatique et Libertés. Concrètement, Google n’informe pas suffisamment les utilisateurs de ses services sur la finalité des cookies qu’elle installe dans leurs terminaux et les dépose sans leur accord préalable. En décembre dernier, la Cnil a publié ses recommandations en la matière(1). Un document, destiné aux éditeurs de site et émetteurs de cookies (régies publicitaires, réseaux sociaux, éditeurs de solutions de mesure d’audience…) pour les aider à se mettre en conformité. Cookies soumis à accord préalable des internautes Pour la Cnil, compte tenu des risques qu’ils entraînent sur la vie privée, les cookies nécessitant une information et un consentement préalables des utilisateurs sont notamment : - ceux liés aux opérations relatives à la publicité ciblée ;

Unicode Converter / Encoder - Protect your Email Address from Spam Bots Spam: A serious and growing problem.In 2001, 8% of the email sent was spam. In 2008, according to industry experts, 64% to 85% of all email sent is spam. Spam is a huge productivity drain on business. Where does spam come from? Should I worry? How to avoid being spammed. find all occurrences of <a href=“mailto:myname@mydomain.com”>myname@mydomain.com</a> and replace with <a href="mailto:myname&#64;mydomain&#46;com">myname&#64;mydomain&#46;com</a> We tested several demo-version email harvesting programs and found that changing the "@" and "." to their Unicode equivalents was sufficient to fool the spambots. There are several other methods of hiding your email address, each with advantages and disadvantages. STEP TWO: Use “disposable” contact email addresses on your website. Does Unicode email encoding stop spam? Will the spambots learn to read Unicode in the future? In conclusion...1) If you don't do anything to protect your email address, it most likely will be spammed. 1. 2. 3. 4. 5. 6.

Des ingénieurs choqués d'apprendre jusqu'à quel point leur société est espionnée par les services de renseignements britannique Des ingénieurs choqués d’apprendre jusqu’à quel point leur société est espionnée par les services de renseignements britannique Dans tous les documents révélés par Snowden, on trouve en autre la preuve que les services de renseignement britannique (GCHQ) ont pénétré au plus profond du réseau de la société allemande Stellar, un FAI qui fournit des accès Internet satellitaires à ses clients dans le monde entier. Un journaliste allemand du Spiegel présente les dernières révélations de Snowden aux ingénieurs en chef de Stellar et ces derniers se décomposent au fur et à mesure de ce que le journaliste leur montre. On voit vraiment que les mecs ont les boules... Cette vidéo est intéressante, car elle montre combien il est difficile humainement, même au sein d'une société, de constater ce "viol" à la fois dans la vie personnelle des employés, de celle de leurs clients, dans leur société et surtout dans leur travail au quotidien. Source Vous avez aimé cet article ?

Comment faire face à la faille critique Heartbleed Le point sur la méthode à mettre en place pour combler la grave faille OpenSSL de l'extension Heartbleed. Un problème qui affecte un demi-million de sites dans le monde. Affectant 17% des sites implémentant le système de chiffrement SSL, la faille Heartbleed dont tout le monde parle depuis quelques jours (même si elle a été identifiée en 2011) peut permettre d'accéder à tout contenu chiffré sur le serveur compromis. Comment faire face au problème ? Du côté des directeurs techniques, la première chose à faire sera naturellement d'appliquer le correctif, qui est désormais disponible sur le site du projet OpenSSL. Pour finir, il sera plus prudent d'accroître la surveillance des serveurs qui auront été compromis, et éventuellement ajouter des briques de sécurité supplémentaires. A lire aussi : Faille Heartbleed : quels sont les géants IT touchés Un demi-million de sites web touchés par la faille Heartbleed Heartbleed : Cisco et Juniper touchés de plein fouet

Related: