14046 shaares
1058 results
tagged
SECURITE
Face à la menace du piratage des voitures connectées, le patron de la filiale de Google dans ce domaine dévoile sa stratégie : limiter la connexion de ses automobiles.
C’est un pari difficile que de vulgariser des concepts techniques. C’est étonnamment bien réussi de la part de Tristan Nitot, dans son live « Surveillance://, Les libertés au défi du numérique:comprendre et agir ». Expliquer les enjeux de la surveillance et les moyens mis en place par les Etats et les entreprises privées, n’est pas chose aisée. Les non-spécialistes ont tendance à rapidement utiliser le point #spagrave, #jairienacacher ou #jinteressepersonne. Et pourtant, lorsqu’on leur explique que même s’ils n’ont rien à cacher, ils ne donnent pas leur numéro de carte bancaire à un inconnu, que même s’ils ont de belles fesses, ils se promènent habillés plutôt que nus, ils comprennent assez bien l’idée que l’on souhaite leur faire passer.
Le ministre de la défense Jean-Yves Le Drian appelle la France à se préparer à une éventuelle tentative de déstabilisation lors de l'élection présidentielle qui aura lieu dans quelques mois.
Le collectif des Exégètes Amateurs dévoile sa stratégie juridique contre le fichier TES, découvert fin octobre 2016, et lance un appel aux contributions extérieures pour consolider son action.
Le soir du nouvel an, Trump a affirmé à des journalistes qu'aucun ordinateur n'était sécurisé et qu'il fallait privilégier la communication par courrier à l'ère des piratages de masse.
Alors que l'élection présidentielle française se profile à l'horizon, un député remet le problème des machines à voter sur le devant de la scène.
BlackArch Linux 2016.12.20 a été publié. BlackArch est une distribution en live d’Arch Linux (de 6,2 Go!) Avec une importante collection d’utilitaires conçus pour les tests de pénétration et l’analyse forensique. Cette nouvelle version est livrée avec un noyau Linux et un système de base mis à jour, ainsi que plus de 100 nouveaux outils: « Aujourd’hui, nous avons publié de nouvelles images ISO BlackArch Linux. Voici le changeLog: le noyau linux 4.8.13 est inclu, ont été fixé le problème de l’arrêt et le redémarrage LXDM; … l’ajout de plus de 100 nouveaux outils, la mise à jour de tous les outils BlackArch, mise à jour de tous les paquets système, mise à jour des menus des gestionnaires de fenêtres (Awesome, Fluxbox, Openbox). WFNinja – outil qui contient deux fonctions pour attaquer les pare – feu d’application Web…. » Visiter la page des nouvelles du projet pour lire L’annonce de sortie et tous les ajouts récents. Téléchargement.
Le chiffrement existe sur les smartphones. Pourquoi pas sur les appareils photo ? C'est ce que demande une coalition de 150 photographes et cinéastes aux principaux fabricants.
Je t’écris aujourd’hui pour te narrer mon expérience sur Qubes OS. Alors, d’abord, qu’est-ce ? En 2 mots, c’est un système qui simplifie l’usage de plusieurs VM en desktop pour isoler ses tâches. Concrètement, cela veut dire que l’OS sur lequel vous allez démarrer n’est qu’un hyperviseur dom0 Xen qui démarre d’autres VM. Un point à noter, je n’ai testé que des VM Linux, il est possible d’après la doc d’utiliser d’autres systèmes comme NetBSD. Voire de démarrer des systèmes obscurs2 comme Windows sur une VM complète.
Quel meilleur moyen pour repérer les terroristes que recourir à l’intelligence artificielle ? Dans un article pour le site Lawfare, Walter Haydock, spécialiste du terrorisme, suggère d’utiliser des chatbots susceptibles de discuter en ligne avec divers interlocuteurs et de rapporter aux autorités ceux qui pourraient avoir des tendances à l’agressivité et au passage à l’action. Mais nous apprend Boing Boing, la data scientist Cathy O’Neil et l’experte en sécurité Susan Landau ont rédigé, également pour Lawfare, une tribune expliquant pourquoi ce serait une très mauvaise idée.
Les raisons en sont multiples :
Les raisons en sont multiples :
Hier, Edward Snowden répondait à une session de questions-réponses avec des internautes. Le lanceur d'alerte a longuement abordé les problème de la désinformation et de la collecte de données personnelles.
Mise à jour du 14 décembre 2016 : L'Assemblée Nationale a adopté hier l’extension de l'état d'urgence jusqu'en Juillet 2017. Jeudi 15 décembre, c'est au tour du Sénat de se prononcer.
***
Paris, 13 décembre 2016 — L'Assemblée nationale et le Sénat s'apprêtent à prolonger, pour la cinquième fois consécutive, l'état d'urgence instauré en France le 13 novembre 2015, il y a plus d'un an. Le gouvernement de Bernard Cazeneuve demande une prolongation jusqu'au 15 juillet 2017, sans aucune garantie qu'à cette date l'état d'urgence soit enfin arrêté. La France s'installe dans un état de suspension des droits permanent, et donc dans une régression des libertés fondamentales qui devient, jour après jour, de plus en plus difficile à enrayer. La Quadrature du Net appelle les parlementaires à refuser cette prolongation et à revenir, dans cette période d'élections cruciales, à l'État de droit et au respect des droits et libertés.
(...)
Malgré les nombreuses inquiétudes et mises en garde émises à la fois au sein de leurs rangs et par d'autres organes, le troupeau des députés et sénateurs continuera-t-il de nous mener vers un état d'urgence permanent ? Ont-il réellement une vision à long terme du régime qu'ils veulent pour la France ? Se borneront-ils encore à voter en fonction de l'émotion ambiante accentuée par les discours anxiogènes du gouvernement ? Ces députés et sénateurs qui voteront cette cinquième prolongation de l'état d'urgence et probablement dans les semaines à venir une nouvelle loi sécuritaire s'engagent à pérenniser et à inscrire encore plus profondément dans le quotidien des français un régime d'exception qui par sa nature même porte atteinte aux droits fondamentaux. La Quadrature du Net les engage au contraire à prendre leurs responsabilités et le temps d'une réelle réflexion sur les impacts à long terme de cette politique visant à abattre peu à peu tous les gardes-fous qui font un État de droit.
***
Paris, 13 décembre 2016 — L'Assemblée nationale et le Sénat s'apprêtent à prolonger, pour la cinquième fois consécutive, l'état d'urgence instauré en France le 13 novembre 2015, il y a plus d'un an. Le gouvernement de Bernard Cazeneuve demande une prolongation jusqu'au 15 juillet 2017, sans aucune garantie qu'à cette date l'état d'urgence soit enfin arrêté. La France s'installe dans un état de suspension des droits permanent, et donc dans une régression des libertés fondamentales qui devient, jour après jour, de plus en plus difficile à enrayer. La Quadrature du Net appelle les parlementaires à refuser cette prolongation et à revenir, dans cette période d'élections cruciales, à l'État de droit et au respect des droits et libertés.
(...)
Malgré les nombreuses inquiétudes et mises en garde émises à la fois au sein de leurs rangs et par d'autres organes, le troupeau des députés et sénateurs continuera-t-il de nous mener vers un état d'urgence permanent ? Ont-il réellement une vision à long terme du régime qu'ils veulent pour la France ? Se borneront-ils encore à voter en fonction de l'émotion ambiante accentuée par les discours anxiogènes du gouvernement ? Ces députés et sénateurs qui voteront cette cinquième prolongation de l'état d'urgence et probablement dans les semaines à venir une nouvelle loi sécuritaire s'engagent à pérenniser et à inscrire encore plus profondément dans le quotidien des français un régime d'exception qui par sa nature même porte atteinte aux droits fondamentaux. La Quadrature du Net les engage au contraire à prendre leurs responsabilités et le temps d'une réelle réflexion sur les impacts à long terme de cette politique visant à abattre peu à peu tous les gardes-fous qui font un État de droit.
Le ministère de la défense met en place un commandement des opérations cyber pour coiffer l'ensemble des unités opérationnelles capables d'agir sur les réseaux.
Face aux menaces informatiques, l’armée française passe la deuxième. D’ici le mois de janvier 2017, le ministère de la défense aura réorganisé ses forces de manière à faire émerger un véritable « cyber-commandement », qui sera placé directement sous la responsabilité directe du chef d’État-major des armées et qui coiffera l’ensemble des unités opérationnelles spécialisées de la « grande muette ».
« L’émergence d’un nouveau milieu, d’un champ de bataille cyber, doit nous amener à repenser profondément notre manière d’aborder l’art de la guerre », juge Jean-Yves Le Drian, en déplacement pour inaugurer le Pôle d’Excellence Cyber dans les locaux de la direction générale de l’armement, Maîtrise de l’Information. « L’arme cyber peut avoir des effets tout à fait comparables à l’armement plus conventionnel ».
Face aux menaces informatiques, l’armée française passe la deuxième. D’ici le mois de janvier 2017, le ministère de la défense aura réorganisé ses forces de manière à faire émerger un véritable « cyber-commandement », qui sera placé directement sous la responsabilité directe du chef d’État-major des armées et qui coiffera l’ensemble des unités opérationnelles spécialisées de la « grande muette ».
« L’émergence d’un nouveau milieu, d’un champ de bataille cyber, doit nous amener à repenser profondément notre manière d’aborder l’art de la guerre », juge Jean-Yves Le Drian, en déplacement pour inaugurer le Pôle d’Excellence Cyber dans les locaux de la direction générale de l’armement, Maîtrise de l’Information. « L’arme cyber peut avoir des effets tout à fait comparables à l’armement plus conventionnel ».
Deux parlementaires, Mme Isabelle Attard, députée (non-inscrite) du Calvados, et Mme Joëlle Garriaud-Maylam, sénatrice (LR) des Français établis hors de France, de deux chambres et de deux bords politiques différents, interrogent, par voie de question écrite (question n° 101223 et question n° 24267), le ministre de la Défense, M. Jean-Yves le Drian, sur le contrat « Open Bar » qui lie le ministère à Microsoft depuis 2009.
Silence est une application libre (GPL v3) pour Android de SMS et MMS, permettant de chiffrer les communications avec les autres utilisateurs de Silence. Silence vous permet donc d’envoyer du texte et des images en toute sécurité, mais le texte et les images passeront en clair par les réseaux vers les utilisateurs classiques. Cette application est disponible sous forme de code source sur GitHub et binaire sur F-Droid et le Play Store de Google.
Les géants américains ont décidé de s'associer pour lutter contre la propagation de contenu terroriste sur leurs plateformes. Une base de données commune « d'empreintes numériques » leur permettra désormais de se montrer plus réactifs dans la suppression de ces publications.
Le budget 2017 de l'Union Européenne consacrera plus de 1,9 million d'euros au soutien des logiciels libres et à la création d'un programme de Bug Bounty.
La messagerie sécurisée ProtonMail fournit désormais l'authentification forte avec la version 3.6 de son application. Ce mécanisme renforce significativement le degré de protection des comptes.
Si la position du gouvernement français sur la cryptographie est connue de longue date, celle des autres États européens l'était moins, jusqu'à ce qu'une ONG révèle quelques pistes sur le sujet.
Le projet Aadhaar, porté par le gouvernement indien, a déjà numérisé les empreintes digitales, les iris et le visage de plus d’un milliard d’habitants. Objectif annoncé : intégrer l’ensemble des Indiens dans les registres de l’administration, ce qui faciliterait la redistribution d’aides sociales. Mais le système éveille les craintes d’une surveillance de masse destinée, un jour, à contrer toute contestation sociale ou politique. Dans le même temps, les acteurs de ce secteur en pleine expansion, comme l’entreprise française Safran qui a raflé le marché indien, exportent leurs systèmes de fichage biométrique sur tous les continents.