Retour de la newsletter !
Juste pour info, une mise à jour pour TAILS et TOR est disponible. Pour ceux qui utilisent ce genre d'outils, les màj sont indispensable donc je me permet de vous en faire part ici.
https://www.nextinpact.com/brief/ta [...] s-8159.htm
Ça faisait longtemps, on a donc droit à un super leak de 2,2 millions de mails et de mots de passe français. Il s'agit vraisemblablement d'une compilation sans qu'on identifie vraiment la faille. Mais c'est un bon rappel pour se dire de regarder régulièrement si vos identifiants ont fuité avec notamment have I been pwned.
https://www.zataz.com/data-leak-2-m [...] -francais/
https://haveibeenpwned.com/
Après le bug bounty lancé par la Suisse on s'aperçoit ( oh surprise ! ) que leur système de vote n'est pas sur et contient des failles critiques. Même si la Suisse était déjà prévenue sur certaines failles, on voit de plus en plus que le système de vote électronique ou en ligne n'est pour l'instant, et à mon avis ne le sera jamais, assez sur pour être déployé à grande échelle pour des élections importantes.
https://www.developpez.com/actu/251 [...] hercheurs/
Faites des sauvegardes ! Maintenant, c'est un ordre. Myspace, sans backup a perdu 12 ans de musique connement. Alors au lieu de faire confiance à un service qui peut merder, ou simplement disparaitre sauvegardez vous même, sur un NAS, sur un cloud, sur un disque dur, bref le plus possible pour ne pas vous retrouver avec plus rien du tout. Vraiment faites le.
https://www.numerama.com/tech/47237 [...] ardes.html
Et mettez à jour, parce qu'on a pu se rendre compte que les attaques sur smartphones avaient doublé en 2018. Les attaquants changent de cible, ils s'adaptent, à vous d'en faire autant. Et lorsque vous voulez installer quelque chose qui n'est pas dans un store officiel, prenez conscience que c'est peut être dangereux pour vous données, donc à vous de voir, je ne vous jugerai pas. :v
https://www.latribune.fr/technos-me [...] 10478.html
Si vous n'avez jamais entendu parlé de Mirai, je vous conseille de vous mettre à la page, c'est un virus assez sympa qui a la base visait les serveur mais qui a été remanié pour viser plutôt les objets connectés, c'est une des premières initiatives de ce genre qu'on peut étudier dans la presse publique (il en existe d'autre) même si, il faut le dire et le répéter la plupart des objets connectés sont vulnérables et seront la porte d'entrée pour beaucoup de gredins et de voyous. :v
https://www.01net.com/actualites/mi [...] 55208.html
Retour sur l'identité numérique et ses traces sur le web avec ce résumé d'une étude qui semble très intéressante, bien que longue, et qui a remporté le prix CNIL-INRIA. Ce qui en ressort c'est que l'identification est relativement facile au vu des traces que nous laissons lors de notre navigation et les recommandations sont principalement de virer Javascript et d'aller vers une standardisation du HTML et autres polices ou emoji. En très très gros.
https://cursus.edu/articles/42738/n [...] JFgg6TfuaM
Je vous en avais déjà parlé ici, mais on a droit ici à une belle critique du livre The Age of Surveillance Capitalism. The Fight for a Human Future at the New Frontier of Power de Shoshana Zuboff. Je ne vous en dis pas plus, l'article est long, parfois dense, mais à mon sens indispensable, et même si je n'ai pas encore lu ce livre il est en haut dans ma pile des "à lire quand j'aurais le courage". Ne vous attendez pas à un éloge complet, l'article est parfois bien critique et c'est salutaire.
https://laviedesidees.fr/Surveiller-et-predire.html
Il me semble vous avoir déjà donné cet article mais dans le doute je préfère me répéter. Il est vraiment à lire et revient, encore une fois sur le livre cité plus haut, mais aussi sur des concepts émergeant comme FOMO (Fear Of Missing Out), en bref c'est un bon résumé de ce dont nous traitons ici et il devrait sinon vous ravir, au moins vous faire un rappel de plein de choses intéressantes. A noter qu'il a été repris dans son intégralité par le site info chrétienne, donc même si les chrétiens commencent à se soucier de ces problématique c'est que la parti est en passe d'être gagnée, enfin euh... presque.
https://theconversation.com/jusquou [...] ies-113366
Un article payant d'un média que je ne connais pas, mais le titre et les lignes disponibles m'ont mis l'eau à la bouche. En gros les USA s'énervent que la DGSE n'attribue pas certaines attaques qui selon les US émanent de la Russie. Je rappelle donc une phrase que j'aime beaucoup "en matière de renseignement, demandez vous toujours pourquoi l'information est rendue publique." Ici dans ce cas c'est l'attribution d'attaques à la Russie. Sachant que l'attribution d'une attaque peut être parfois très difficile. A vous de fouiller et de vous faire votre opinion.
https://www.intelligenceonline.fr/d [...] 349749-art
Encore une fois un retour sur une information déjà passée ici mais qui connait du développement. Les militaires russes ont lancé un réseau, en quelque sorte parallèle à Internet. Ce qui est une des premières pierres de l'établissement d'un internet souverain russe alors que cette question est encore débattue au sein du Parlement russe. Donc on peut se douter que comme d'habitude, Poutine continue de faire ce qu'il veut sans forcément de son avis à quiconque.
https://www.lecourrierderussie.com/ [...] de-combat/
Vous l'avez surement vu passé mais je vous en parle quand même. Il s'agit de l'amende record pour Google, on parle de 1,49 milliards d'euro, c'est pas rien, même pour eux. Après il faut voir que cette position dominante qui est reproché ici avait déjà été critiquée en 2016 et avait apparemment cessée. Donc on peut peut être voir ça plus comme une intimidation et une préparation aux taxes qui se construisent sur les grands acteurs du numérique que comme une véritable amende.
https://www.droit-technologie.org/a [...] ds-deuros/
Avec un peu de méfiance je vous fais passer cet article qui résume assez bien ce qu'est la cybersécurité, avec des sources pas mal. Très axé marketing et bullshit management, mais ça peut aider à comprendre comment ces personnes (marketing et management) peuvent voir ça. Il y a des approximations, parfois des micro erreurs. Mais je pense que c'est nécessaire quand on vulgarise un peu, et ce sur tous les sujets. Si ça peut vous permettre de mieux discuter avec les membres de votre entreprise, pour ceux axé cybersécurité c'est toujours gagnant.
http://www.mbadmb.com/2019/03/12/l [...] ponsables/
Encore une fois la sensibilisation est à l'honneur, mais cette fois-ci c'est un appel à l'aide. On s'est aperçu que malgré les efforts de sensibilisation les mots de passes, autant chez les utilisateurs que chez les informaticiens chevronnés restaient faible, principalement parce que les conditions de mise en place de mot de passe fort peuvent toujours être contournées comme nous le rappelle l'article. Il y a donc peut être une place à prendre sur ce créneau. Si des intéressés pour lancer quelque chose je suis disponible par MP, mail ou commentaire. :v
http://www.dsih.fr/article/3195/la [...] -2019.html
En complément à tout ça vous avez la sortie de Devenir gardien de son Internet ainsi que d'autres initiatives listées dans le lien. Ce qui peut permettre à ceux qui font de la sensibilisation de trouver plein de pistes intéressantes pour la formation, mais aussi pour vous faire des rappels ou pour former vos enfants correctement à la navigation et globalement la vie connectée. Je le répète mais oui c'est nécessaire. Digital native is a lie. :v
https://www.isoc.fr/devenir-gardien-de-son-internet/
Et pour aller avec ça vous avez un petit retour sur le rapport de Villani, qui plaide pour une ouverture des boites noires des algorithmes. J'en avais déjà parlé ici (répéter c'est pédagoger). Donc on peut dire que si on continue d'en parler c'est qu'on est sur la bonne voie. En tout cas on croise les doigts.
https://www.ladn.eu/tech-a-suivre/h [...] ificielle/
Et pour se détendre deux émission à écouter sur France culture : qui a trahi le web ? et une autre sur l'enseignement de la culture numérique.Je n'ai pas pu y accéder, apparemment le contenu est corrompu, mais je pense les écouter plus tard. Dans tous les cas enjoy.
https://www.franceculture.fr/emissi [...] -mars-2019
https://www.franceculture.fr/emissi [...] eme-siecle
Et toujours dispo sur mon blog à faire tourner.
https://snowdamnwhite.wordpress.com [...] etter-4-x/