|
Auteur | Sujet : [Topic Unique] Protection des données FP màj merci glubovore |
---|
Publicité | Posté le 21-02-2019 à 19:05:51 |
Profil supprimé | Posté le 22-02-2019 à 12:53:39 On repart comme hier vu que ça vous a plu. Au niveau fuite de données c'est moins intense aujourd'hui, mais la journée n'est pas finie.
En bonus une rapide analyse de Global Security Mag qui nous rappelle les évidences : http://www.globalsecuritymag.fr/Fu [...] 84736.html On reste dans le darknet avec un petit article pour les novices qui rappelle qu'on peut acheter des comptes d'un peu toutes les plateformes sur ce genre de réseaux. Les prix vont de 1,5€ à 15€ voire plus pour certains comptes dont les compagnie aérienne, ben oui on peut voyager pour pas cher ou gratuitement avec ce que contient certains comptes. En conclusion vous avez différents rappel des bonnes pratiques, assez léger mais tout de même intéressant. Vous vous souvenez de l'identité numérique ? On repart en plein dedans avec le problème de la monétisation de cette dernière. On a droit à un très bon article sur la omnétisation de ses données. La Californie voudrait que les géants du Web rémunère les utilisateurs pour leurs données. Ce qui émerge c'est déjà plusieurs problèmes, même si des startup, notamment en France propose déjà ce genre de solutions. On a également des think tank libéraux qui pousse dans ce sens. On retourne chez global mais on reste dans l'identité numérique dans un angle beaucoup plus commercial avec un petit article sur l’identité mais vu du côté des sites marchands, avec ses forces et ses faiblesses et en fin les deux problèmes qui semblent des plus importants pour le futur. Rien de très très passionnant mais au moins on a petit rappel sur les évolutions grâce au RGPD, notamment le droit à l'oubli qui reste à peaufiner. Par contre j'ai exactement le même article qui poppe sur un site appelé Undernews. Vous pensez ça normal ? Pas normal ? Maintenant ça va être à vous de bosser. La CNIL et la CADA propose une consultation pour l'élaboration de leur guide sur la publication de données en ligne et la réutilisation de données publiques. Ca peut vous concerner puisque vous publiez souvent ici, déjà, et que l'open data peut être un super outil quand il est bien pris en charge. Aujourd'hui les institutions pratiquant l'open data, pas toutes heureusement, mettent à disposition des fichiers difficilement utilisable pour produire des appli ou des services sympa. Donc avec ce guide on aurait une norme intéressante à établir pour aller plus vite, plus haut et plus fort. Une étude assez intéressante qui nous apprend que la population est très inquiète par rapport aux cybercrimes, que pas mal en ont fait les frais et que la plupart ne savent pas s'en prémunir. On constate également l'ignorance face au cyber qui atteint des proportions étonnantes. Ces informations devraient nous alerter vu que si les personnes sont énormément inquiète face à la cybercriminalité, c'est que l'alerte est bien donnée, mais si la plupart sont aussi ignorant et démuni face à ce genre de problèmes c'est que la sensibilisation ne marche pas et qu'il faudrait se réinventer sur ce sujet. Toujours en écho au articles sur ce sujet que je vous transmets, la définition de la folie c'est refaire la même chose en espérant un changement et franchement on en est pas loin. Au moins en Russie on s'emmerde pas avec ce genre de problème. Déjà que le Runet avance bien, l'internet exclusivement russe, à la chinoise quoi. Maintenant on prend directement des mesures contre les technophobes ou assimilés. Vu que des soldats se sont mis à publier sur les réseaux des informations un peu sensible, une loi est directement passée pour prendre des sanctions contre ceux qui publient des informations sur leurs réseaux (entre autre). Simple, clair, net et précis. On verra si ça en inspire par chez nous. Pour rappel on a retrouvé des bases secrètes à cause de certains militaires qui faisaient leur footing et postaient leurs courses sur Strava. Une solution d'un autre ordre est aussi préconisé chez Global, mais je pense qu'il y a un paradoxe dans cet article. Il y a et il y aura pénurie de profils intéressant et employable en cybersec, c'est indéniable. D'autant qu'en plus de ça, les réseaux se complexifie et la gestion au quotidien prend de plus en plus de temps, que ce soit des taches prévues ou des incidents imprévus à gérer. Ce qui est proposé c'est une automatisation des taches et des incidents. Mais pour moi cela revient à rajouter de la complexité à de la complexité et qui, in fine, reviendra à devoir gérer encore plus de taches et d'incidents. Mais je peux me tromper. Un dernier rapport qui nous vient du Forum économique mondial, rien de bien nouveau encore une fois. Mais on peut voir que c'est régulièrement les mêmes problèmes qui sont mis en avant. Reste à voir les propositions qui émaneront de ces rapport. Attention, ici ce n'est qu'un commentaire et j'ai pas vu ou était téléchargeable le rapport, si quelque le trouve il peut le mettre à dispo ça serait sympa. Encore du Unernews donc à prendre avec des pincettes, mais on a ici un petit résumé de ce qu'est le formjacking pour les non initiés. En soit c'est assez simple comme attaque/piratage, mais je vous laisse vous documenter dessus tranquillement. Un rapport de chez cisco qui est ici résumé par Global encore et toujours, que je vous conseille également de suivre. Les menaces sont sensiblement les mêmes que chez les autres (cryptomining, IoT etc) mais ici on ajoute les malware modulable et une partie intéressante sur l'intimidation avec un historique qui permet de se mettre au point sur les menaces beaucoup plus globales. On doit toujours garder à l'esprit que même si on ne peut que voir des actes isolés ces nouveautés, même si elles n'en sont pas forcément, se comprennent dans un contexte global mondialisé et que c'est à analyser en trois dimension (pour ça vous pouvez vous renseigner sur le combat aérien qui est une belle métaphore de la cyberguerre, mais attention, une métaphore ne permet pas de comprendre tous les enjeux d'une problématique même proche). Maintenant un peu de prospective, toujours avec la même source. On peut voir que les affirmations précédentes restent vraies et que si on parle d'automatisation c'est aussi que l'IA et amenée à jouer un grand rôle dans la cybersec, déjà aujourd'hui, mais encore plus pour demain. On peut également noter qu'on passe d'une doctrine de résistance à une doctrine de la résilience, c'est à dire accepter la menace et pouvoir l'absorber pour revenir à un état initial le plus rapidement possible (on a un parallèle avec la menace terroriste pour ceux intéressés également par ce sujet). On termine avec une bonne nouvelle, GitHub augmente son plafond pour récompenser les bug bounty. Même si on est pas à proprement parler dans la cybersec c'est un des problèmes inhérent à la conception informatique, faire quelque chose sans trop de failles. Et la récompense est toujours un bon moyen d'attirer les meilleurs. Même si parfois on peut voir que ce sont toujours les mêmes qui engrangent les récompenses, mais c'est un autre débat. Et enfin pour les plus motivés une conférence du directeur de l'ANSSI sur la cybersec au collège de France. On peut voir par là que c'est une problématique qui n'échappe pas aux universitaires mêmes les plus prestigieux, heureusement j'ai envie de dire. Bon week end à vous. Je serais en vacances à partir de ce soir donc je publierais moins mais j'essayerais de passer vous faire part de quelques trucs si jamais j'en ai la possibilité. edit : Et pour ceux qui seraient amené à faire des enseignements sur le sujet vous avez quelques ressources pas trop mal de cette association https://nothing2hide.org/fr/ du genre un quizz sur le RGPD, à remanier pour que ça ressemble à un truc un peu plus fun mais la base est là. Message édité par Profil supprimé le 22-02-2019 à 13:02:01 |
Daphne kernel panic | Tin Zataz qui a un numéro en 0899, ça fait bizarre quand même |
lonithe1 | Je garde le lien de la CNIL sous le coude. Si j'ai le temps d'ici le 6 avril (et que j'y pense) j'irai jeter un oeil. |
yggy Beamish for ever | Bueno ! Merci Blaska, super intéressant ! |
lonithe1 | C'est le cas pour tout le monde, HFR inclus. T'as le contact dpo sur la page suivante : https://www.hardware.fr/html/donnees_personnelles/ Je doute qu'ils se soient amusés à fouiner dans la bdd pour aller effecer des TT... Message édité par lonithe1 le 02-03-2019 à 14:27:31 |
Poly | Merci Blaska. |
lonithe1 |
|
Publicité | Posté le 05-03-2019 à 17:08:50 |
Profil supprimé | Posté le 06-03-2019 à 16:09:14 En place au mars@hack apparemment c’est telecomsudparis qui mène. |
Profil supprimé | Posté le 07-03-2019 à 09:57:36 Je passe en coup de vent vous filer ça : https://www.ina.fr/contenus-editori [...] rsonnelles
|
Profil supprimé | Posté le 07-03-2019 à 10:45:32
edit : Et en cadeau un article pour ceux qui veulent porter des hoodie noir et murmurer avec la voix de Batman "I'm in" https://www.lemondeinformatique.fr/ [...] 74482.html Message édité par Profil supprimé le 07-03-2019 à 11:37:39 |
Profil supprimé | Posté le 12-03-2019 à 15:45:59 On commence léger parce que c'est ma reprise. La CNIL sort son MOOC sur le RGPD, ce qui est plutôt pas mal, mais il faudrait que je termine déjà celui de l'ANSSI qui était très bien foutu. Il a l'air d'être du même bois donc je ne me fais pas trop de souci pour la qualité de l'enseignement. Même si rien ne remplace un professeur, quand on est passionné un MOOC peut vous amener bien loin. La preuve je n'ai aucun diplome en informatique, juste en lettres. Reste à voir si ce MOOC et celui de l'ANSSI sont certifiants pour de vrai, c'est à dire s'il nous permettent d'attester une niveau qui peut valoir quelque chose face à un potentiel employeur ou pour accèder à une formation plus complète.
Encore un article sur l'éducation nationale et le traitement des données des élèves, entre autres. Evidemment c'est payant, évidemment y a des manques. Pour vous dire, les données sont hébergées par Amazon, pas toujours anonymisées et certains comportements sont TRES à risques : échanges de sujets du bac sur des dropbox partagées et ce genre de trucs. Et si vous en doutiez, les rectorat et gros bahuts sont régulièrement attaqués, y a plein de gens qui veulent savoir ce qu'on met dans la tête de nos enfants alors que lesdits enfants ne veulent rien avoir dedans. C'est fou ! Mieux vaut tard que jamais, les députés semblent prendre en compte la menace chinoise en matière de cybersécurité. Bon après ça réagit à la mode diplomatie occidentale et république hein, on fait une commission en trois jours pour dire qu'on va faire quelque chose. Mais il faut apprendre à être patient avec les animaux à cravate longue et chaussures pointues. On va dans le bon sens, oui je vais le répéter souvent, c'est une sorte de mantra, ne me jugez pas. Et pour se redonner un peu d'espoir, un entretient de Tim Berners Lee, aka le papa du web et sur ce qu'il entrevoit du futur de son enfant. Sans vraiment de surprise on peut voir qu'il n'aime pas trop ce que c'est devenu, qu'il souhaite quelque chose de plus axé vers l'humain. Il parle notamment d'un système de récompense pour les internautes se comportant bien, ce genre de choses, plutôt que d'aller vers de la censure pure et simple comme c'est proposer aujourd'hui notamment en France. D'ailleurs il aime pas mal le RGPD, ce qui est plutôt bon signe. Et enfin rions un peu, mais jaune, avec deux articles beaucoup plus axés grand public ou on peut voir que les cyberattaques font très très peur au français. L'émission de France culture est intéressante dans le sens ou elle laisse la parole aux usagers et ou on peut voir que c'est là que le prochain combat est, s'il fallait encore en douter d'ailleurs. Et pour enfoncer le clou, qui a déjà traverser la planche, la botte et le pied pour être dans le sol bien planté vu comment je rabâche dessus, les résultats d'une étude qui montre la peur qu'engendre les pirates/hackers aux yeux des français alors que de simples formations peuvent désamorcer tout ça. On se revoit surement demain si j'ai des choses à vous dire. Je l'ai aussi mise en ligne sur mon blog, donc si jamais vous le voulez, vous pouvez aussi pousser dans ce sens là : https://snowdamnwhite.wordpress.com [...] etter-1-x/ Message cité 2 fois Message édité par Profil supprimé le 12-03-2019 à 15:47:26 |
Profil supprimé | Posté le 12-03-2019 à 15:54:33 |
Profil supprimé | Posté le 12-03-2019 à 16:02:38 Ah oui, je n'ai pas dit le contraire, je critique plus cet accord que filer du pognon à ProtonMail... Enfin si le but, c'est de garantir les données d'utilisateurs de l'Union Européenne, accord ou pas accord, c'est quand même dommage de filer ça à Proton qui n'est pas basé dans l'Union Européenne non ? Message cité 2 fois Message édité par Profil supprimé le 12-03-2019 à 16:03:01 |
Profil supprimé | Posté le 12-03-2019 à 16:04:08
|
Profil supprimé | Posté le 12-03-2019 à 16:14:08 Oui c'est clair... Bon bah je reste sur NetCourrier (enfin bientôt Mailo) en attendant Merci pour l'info, j'ai déjà reçu l'attestation du MOOC de l'ANSSI, après, étant dans l'informatique, je ne l'ai pas trouvé assez technique mais ce n'était pas le but initial Je vais regarder pour le RGPD même si le sujet de base m'intéresse déjà beaucoup moins Message édité par Profil supprimé le 12-03-2019 à 16:14:24 |
RancidFan |
Rasthor |
Maintenant, c'est des accords scientifiques, donc il y a sûrement un retour sur investissement qui va bénéficier au grand public, d'une façon ou d'une autre. Je vais essayer de me renseigner sur le projet, ca doit surement etre quelque part sur le site d'H2020. Message cité 1 fois Message édité par Rasthor le 12-03-2019 à 19:37:05 |
Profil supprimé | Posté le 12-03-2019 à 19:37:58
|
Profil supprimé | Posté le 12-03-2019 à 19:44:12 Je n'ai aucun problème avec la Suisse hein... C'est juste pas dans l'Union Européenne... (On sait pourquoi ? ) Pour le reste, j'ai mon avis sur l'UE et ce n'est pas le débat ici |
Rasthor |
Mais on parle d'Horizon 2020, qui est un programme cadre de l'UE (plus exactement FP8), qui inclus donc tous les pays de l'UE + 16 autres pays associes, dont la Suisse: C'est un peu l'Eurovision de la science.... Message édité par Rasthor le 12-03-2019 à 20:36:44 |
Profil supprimé | Posté le 13-03-2019 à 09:48:17 On commence gentiment en parlant algorithme. Dans cet article on peut voir que tout tend vers plus de transparence dans les algorithme qui sont pas mal utilisés dans nos vies. La plupart des rapports à l'international (de Villani en passant par des mecs de NYC) milite pour une ouverture des boites noires, un audit de ces algo et une meilleure prise en main des moulinettes qui passent nos données (volontairement mises en ligne ou "transparente" comme on en avait parlé sur l'identité numérique, rappel avec l'association Panoptykon). Selon moi il ne suffira pas de former les gamins au code pour plus de transparence mais aller vers plus d'audit et de transparence pour que des gens habitués à analyser ce genre d'outils mettent des mises en garde. Bref sortir de la zone grise quoi.
|
Rasthor | C'est safe ce truc?
|
Profil supprimé | Posté le 13-03-2019 à 11:36:18 J'aurais tendance à croire que oui. FF surfe sur la vague de la protection des données et a recruté pas mal de gens dans ce sens, lance des projets comme ça assez régulièrement ou du moins les annonce. |
Rasthor |
Message cité 1 fois Message édité par Rasthor le 13-03-2019 à 11:40:51 |
speedboyz30 Guide Michelin :o | Attends proton drive |
Profil supprimé | Posté le 13-03-2019 à 11:48:36
|
Rasthor |
|
Rasthor |
Mais y'a peut-etre pas encore. Message cité 1 fois Message édité par Rasthor le 13-03-2019 à 11:57:56 |
Profil supprimé | Posté le 13-03-2019 à 11:57:48
|
sapaudie |
Profil supprimé | Posté le 14-03-2019 à 08:44:33 C'est comme dans les jeux vidéos, tant que tu rencontres des obstacles et des ennemis ça veut dire que tu vas dans le bon sens. |
speedboyz30 Guide Michelin :o |
|
Profil supprimé | Posté le 14-03-2019 à 15:21:58 Finalement proton est revenu de ce que j'en sais. Peut être parce que la fronde contre l'internet souverain russe commence à chauffer un peu. C'est à surveiller, pour l'instant j'ai pas grand chose qui filtre mais ça peut venir, donc stay tuned. |
Cuistot Philosophe éleveur de poules | Les hackers n’ont pas à se fouler. Certaines données sensibles sont déjà en libre accès
--------------- docteur, docteur & docteur en hyper recherches propres... . -. -.. -. ..- -.. . ... |
Profil supprimé | Posté le 15-03-2019 à 12:25:53 Mais faut surtout pas les alerter sinon tu te fais attaquer par la dite entreprise. |
Rasthor | (Je voulais poster dans ce topic, mais j'ai poste dans l'autre, desole pour le doublon. )
|
Publicité | Posté le |
Sujets relatifs | |
---|---|
Formula E [Topic unique] | [Topic Unique] Amazon Prime Video - La SVOD Premium |
[TU] Instant Pot ---> R2D2 cuisine pour vous !!!!! | [Topic unique] Arrival (2016) |
[topic unique] Blade Runner 2049 - sortie 4/10/2017 avec Harrison Ford | Topic Unique Jeu Conan de Monolith |
topic unique - GIN-MAKERS @HFR | [Topic unique] Cent Patates |
[Topic Unique] La contraception – Où, quand, comment ? | [Topic unique] Miss France 2017 - Miss Guyane élue Miss France 2017 |
Plus de sujets relatifs à : [Topic Unique] Protection des données FP màj merci glubovore |