Fou à lier
Nuage de tags
Mur d'images
Quotidien
Flux RSS
  • Flux RSS
  • ATOM Feed
  • Daily Feed
Liens par page
  • 20 links
  • 50 links
  • 100 links
page 1 / 6
108 results tagged privacy  ✕
Appcanary - Everything you need to know about HTTP security headers
20/12/2018 12:00:21 archive.org
QRCode
cluster icon
  • Hygiène numérique pour l’administrateur système : Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est par...
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • HOPE, rencontres du onzième type – Techn0polis : Très bon compte-rendu de la conférence HOPE (que je ne connaissais pas, mais qui donne envie du coup). À lire. via : https://twitter.com/Zythom/sta...
  • IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites. : J'suis totalement clean. Super ce test. C'est toujours fou de voir tout ce qu'on peut récolter rien qu'en se connectant sur un site. Je pense d'ail...
  • Information on BCP 195 » RFC Editor : Le RFC des bonnes pratiques TLS. Indispensable & pratique ! via : https://www.bortzmeyer.org/8143.html

Un petit condensé des en-tête de sécurité sur HTTP(S) : raison, fonctionnement, mise en place.

HTTPS informatique pratique privacy sécurité
https://blog.appcanary.com/2017/http-security-headers.html#csp
Download - Get Blackbird
18/12/2018 10:57:27 archive.org
QRCode
cluster icon
  • Alex - Catch insensitive, inconsiderate writing : Mais WHAT ? Un programme qui propose des corrections dans vos textes, afin de les rendre neutres par rapport au genre, race, religion, etc. (EN only...
  • Comparison of JavaScript charting frameworks - Wikipedia, the free encyclopedia : Décidément, je fais bien de vider les Shaarli du patron (Seb) que j'avais mis de côté (certains datent de deux ans !) Ici, le tableau Wikipedia des f...
  • Cozy Cloud: be the master, not the product! : J'ai testé CozyCloud. Pour l'instant, c'est loin de me convenir (j'ai déjà plus ou moins tous les services, et j'exploite au maximum mon Synology D...
  • Gestionnaire de compte inactif - Paramètres de compte : Tiens, je découvre cet "outil" des comptes Google. Vous pouvez gérer un compte devenu inactif à cause d'une trop longue période d'inutilisation. L...
  • GitHub - p-e-w/maybe: :rabbit2: See what a program does before deciding whether you really want it to happen. : À garder sous le coude : un utilitaire (sous Python) qui décortique des programmes sous Linux, via l'interception des appels systèmes. Ça ne marche pa...

Un outil pour débarrasser Windows 10 de pas mal de merdes. À garder sous le coude.

informatique outil pratique privacy Windows10
https://www.getblackbird.net/download/
Am I unique?
09/01/2018 18:58:33 archive.org
QRCode
cluster icon
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Biométrie : une nouvelle technologie Qualcomm pourrait changer la donne - JDN Web & Tech : « Elle devrait aussi être plus fiable, et reconnaitre plus facilement les empreintes, et être plus difficile à tromper. » Bon, bah dépêchez-vous, sin...
  • Foxit PDF Download Center | Foxit Software : > ConnectedPDF Technology, The Better Way to PDF Rien que cette phrase est un condensé de la pire merde de toute la merde actuelle (d'ailleurs, je ...
  • HOPE, rencontres du onzième type – Techn0polis : Très bon compte-rendu de la conférence HOPE (que je ne connaissais pas, mais qui donne envie du coup). À lire. via : https://twitter.com/Zythom/sta...
  • L'amour au temps du chiffrement : Beau. L'amour au temps du numérique, de l'espionnage massif, de la pérennité de la moindre donnée. Une histoire d'amour et de hackers. Je n'ai pas lu ...

Un service qui permet de voir si son empreinte de navigateur est unique, juste avec les informations qu'il envoie.
Donc, même sans cookie, j'ai une empreinte unique. Bim.

Chier.

via : https://twitter.com/bortzmeyer/status/932255493476831232

informatique navigateur privacy
https://amiunique.org/
Amesys : les tribulations égyptiennes d'un marchand d’armes numériques français - Le monde bouge - Télérama.fr
07/07/2017 00:53:15 archive.org
QRCode
cluster icon
  • Affaire Amesys : le récit de la torture | Une Vigie Rue89 : Un extrait de Mediapart sur Rue89 : la torture d'Adallah Senoussi pratiqués sur des Lybiens. J'entends dire en ce moment que nous serions à l'heure...
  • Maitre Eolas ن sur Twitter : "La CEDH condamne la France sur l'intrusion disproportionnée que constitue le fichier de police STIC. http://t.co/nFcH6Pr3Xw" : « La CEDH condamne la France sur l'intrusion disproportionnée que constitue le fichier de police STIC » C'est malheureux qu'on ait besoin de la CED...
  • PasteBay.com - Free uncensored text hosting : AHAHAHAHAH ! IM-BA ! Une demande de recrutement un peu farfelue pour une entreprise qu'on connaît bien. Et la réponse tout aussi farfelue qui vien...
  • (Attention, pavé colère) Aujourd'hui, je ne... - Vinciane Jacquet : Une journaliste, correspondante de Le Soir, se fait virer parce qu'elle refuse l'angle odieux du journal sur l'accident de l'avion d'Egyptair. Je mets...
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...

Bordel, Amesys continue tranquillement son bordel. De façade seulement les politiques français s'étaient exprimés. Encore beaucoup d'hypocrisie.

Combien de morts encore ?

Amesys Bull Cerebro droits-de-l-homme Eagle Libye meurtres Philippe-Vannier privacy Égypte
http://www.telerama.fr/monde/amesys-les-tribulations-egyptiennes-d-un-marchand-d-armes-numeriques-francais,160002.php
Hygiène numérique pour l’administrateur système
31/05/2017 17:41:22 archive.org
QRCode
cluster icon
  • Information on BCP 195 » RFC Editor : Le RFC des bonnes pratiques TLS. Indispensable & pratique ! via : https://www.bortzmeyer.org/8143.html
  • Let's Encrypt Stats - Let's Encrypt - Free SSL/TLS Certificates : Wow, Let's Encrypt est un véritable succès. Il est actuellement sur une croissance quadratique avec un fort taux de pénétration. Résultat : d'après F...
  • WordPress Security Plugin | Wordfence : Je recommande chaudement ce plugin Wordpress : Wordfence. Il gère les aspects sécurité de l'installation, et ils sont nombreux : - defacing (payant) ...
  • ddrescue, dd_rescue, myrescue : récupérer ses données après un crash disque - LinuxFr.org : Super utile ! Méthode et outils pour sauver un disque mourant. À garder définitivement sous le coude. via : http://sebsauvage.net/links/?YqhZOA
  • Attaque par démarrage à froid ou : Impressionnant : qu'est-ce qu'une attaque informatique « à froid ». Où on apprend que la RAM peut conserver ses données plusieurs minutes après extinc...

Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est parfois grossier, discutable ou limité. Ça fait au moins une sorte de checklist utile.

EDIT : le son est ici, si on veut écouter.

via : https://mastodon.social/users/maliciarogue/updates/2537747

imba informatique Linux pratique privacy sécurité TLS utile
https://confs.imirhil.fr/20170513_root66_securite-admin-sys/
Information on BCP 195 » RFC Editor
04/05/2017 16:17:48 archive.org
QRCode
cluster icon
  • guide_tls_v1.1.pdf : Le guide des bonnes pratiques TLS par l'ANSSI. Pour quelqu'un qui s'intéresse au sujet, il y a beaucoup de redites, mais également quelques perles, co...
  • Hygiène numérique pour l’administrateur système : Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est par...
  • RFC 6698 - The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA : Je découvre qu'avec DNSSEC, le champ TLSA permet de vérifier le certificat émis par le serveur, à la place de, ou en complément du / des CA. C'est ...
  • Blog Stéphane Bortzmeyer: Utiliser un résolveur DNS public ? : Intéressant : suite aux nombreux problèmes des DNS chez les FAI français (je soupçonne des mesures de censure en cours de déploiement) beaucoup on rec...
  • IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites. : J'suis totalement clean. Super ce test. C'est toujours fou de voir tout ce qu'on peut récolter rien qu'en se connectant sur un site. Je pense d'ail...

Le RFC des bonnes pratiques TLS.
Indispensable & pratique !

via : https://www.bortzmeyer.org/8143.html

best-practices bonnes-pratiques pratique privacy sécurité TLS utile
https://www.rfc-editor.org/info/bcp195
Inspection et fouille des bagages: beaucoup d'agents de sécurité privée dans l'illégalité ! - Le blog de la sécurité privée
26/04/2017 15:13:54 archive.org
QRCode
cluster icon
  • Creepy Long Pat-down of Child by Creepy TSA Officer - YouTube : *Is that thing real ?* :fearful: Comment on en est arrivé là ? via : https://twitter.com/MarkRuffalo/status/847681057700823040
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Blog Stéphane Bortzmeyer: La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ? : Pas mal cet article synthétique de Bortzmeyer. Il rappelle les limites de la cryptographie pour protéger nos secrets. Petite précision de fin d'art...
  • Blog Stéphane Bortzmeyer: Utiliser un résolveur DNS public ? : Intéressant : suite aux nombreux problèmes des DNS chez les FAI français (je soupçonne des mesures de censure en cours de déploiement) beaucoup on rec...
  • Crypto Law Survey - Page 2 : Excellent boulot ce site ! Il liste et catégorise les lois relatives à la cryptographie dans le monde (utilisation, import, export, limitations d'usag...

Les règles en matière de surveillance, fouille des bagages, palpation de sécurité. Où l'on apprend que beaucoup d'agents sont dans l'illégalité, et certains décrets attaquables.

via : https://twitter.com/blog83629/status/857000709589434373

contrôle droits fouille palpation privacy société sécurité
http://www.83-629.fr/2017/04/inspection-fouille-et-palpation-par-des-agents-de-securite-incoherence-totale.html
L'amour au temps du chiffrement
19/04/2017 16:41:51 archive.org
QRCode
cluster icon
  • Blog Stéphane Bortzmeyer: La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ? : Pas mal cet article synthétique de Bortzmeyer. Il rappelle les limites de la cryptographie pour protéger nos secrets. Petite précision de fin d'art...
  • CryptCheck, vérifiez vos implémentations de TLS : Excellent article sur la sécurité de TLS (via OpenSSL). Ça m'a permis de changer le chiffrement d'un outil que je développe (non critique, bien heure...
  • HOPE, rencontres du onzième type – Techn0polis : Très bon compte-rendu de la conférence HOPE (que je ne connaissais pas, mais qui donne envie du coup). À lire. via : https://twitter.com/Zythom/sta...
  • LA NSA aurait payé RSA pour modifier son outil de chiffrement : Affreux. La NSA aurait payé 10M$ à la société RSA pour utiliser un algorithme faible. Et la société aurait accepté. Il est loin le temps des barbus...
  • Les Etats-Unis ont bien piraté l’Elysée en 2012 : Donc, maintenant la NSA utilise des moyens actifs pour espionner ses alliés (ici, la France) et la France fait de même au Canada. Ça va être bien la s...

Beau. L'amour au temps du numérique, de l'espionnage massif, de la pérennité de la moindre donnée. Une histoire d'amour et de hackers. Je n'ai pas lu le récit, mais ça donne envie.

via : https://twitter.com/Maitre_Eolas/status/853940456853471232

amour beau chiffrement crypto espionnage geek histoire informatique OTR privacy
https://www.franceculture.fr/emissions/la-vie-numerique/lamour-au-temps-du-chiffrement
Let's Encrypt Stats - Let's Encrypt - Free SSL/TLS Certificates
22/02/2017 18:35:29 archive.org
QRCode
cluster icon
  • Hygiène numérique pour l’administrateur système : Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est par...
  • Let's Encrypt - Free SSL/TLS Certificates : Youpi, Let's Encrypt, ça me fait vraiment plaisir. D'abord, parce que c'est gratuit, et automatisé. Ensuite, parce qu'ils implémentent le protocole C...
  • Passage de ce blog à Let's Encrypt : C'est intéressant ce genre de retour d'expérience. Bortzmeyer a passé son blog sur Let's Encrypt, avec deux difficultés techniques : - il y a trois m...
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Attaque par démarrage à froid ou : Impressionnant : qu'est-ce qu'une attaque informatique « à froid ». Où on apprend que la RAM peut conserver ses données plusieurs minutes après extinc...

Wow, Let's Encrypt est un véritable succès. Il est actuellement sur une croissance quadratique avec un fort taux de pénétration.
Résultat : d'après Firefox, on passe de 38% environ de pages chiffrées en Novembre 2015, à 51.5% actuellement. Ça ne suit pas exactement l'ampleur du mouvement, mais je suppose que les gros sites de GAFA représentent une part importante des pages chargées.
croissance Let's Encrypt

Trop bien. Pensez à faire un don.

croissance imba informatique Lets-Encrypt privacy succès sécurité TLS
https://letsencrypt.org/stats/
ssh-agent - Wikipedia
17/02/2017 16:12:48 archive.org
QRCode
cluster icon
  • Blog Stéphane Bortzmeyer: La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ? : Pas mal cet article synthétique de Bortzmeyer. Il rappelle les limites de la cryptographie pour protéger nos secrets. Petite précision de fin d'art...
  • Ceci n'est pas un blog: Le challenge du logo ANSSI : Excellent. Je ne savais pas que l'ANSSI avait glissé un challenge dans l'un de ses fonds d'écran. Awesome. via : https://twitter.com/Klaire/status/...
  • CryptCheck, vérifiez vos implémentations de TLS : Excellent article sur la sécurité de TLS (via OpenSSL). Ça m'a permis de changer le chiffrement d'un outil que je développe (non critique, bien heure...
  • Crypto Law Survey - Page 2 : Excellent boulot ce site ! Il liste et catégorise les lois relatives à la cryptographie dans le monde (utilisation, import, export, limitations d'usag...
  • Google Authenticator For SSH | Linux.org : Intéressant. Un outil qui permet de rajouter la Google-authentification sur SSH. Pour l'instant je filtre certains accès à mon serveur avec la double ...

Hmmm, j'suis un peu déçu là, du rôle du ssh-agent. C'est la première fois que j'en mets un en place, et en fait c'est juste un process en mémoire qui conserve les clés déchiffrées et qui les restitue entièrement au client demandeur.
Sachant qu'en gros n'importe quel programme apte à lire le socket de l'agent pourra requérir les clés. Bref, pas secure du tout.

Je pensais honnêtement, vu le boulot qui a été fait (et bien fait) autour de SSH, que l'agent était capable de répondre aux requêtes du client (signe-moi ça, calcule-moi ce hash, etc.) En gros, il conserverait la clé privée mais fournirait une API pour accéder aux primitives cryptographiques.

Bon, heureusement, il y a un agent un chouilla plus sécurisé dans KeePass (keeagent) : il peut demander une interaction à chaque utilisation, mais ça n'empêche pas complètement les usages délictueux.

J'espère qu'une sorte de v2 sortira un jour :)

EDIT : changer le vocable autour des routines cryptographiques

clé connexion crypto cryptographie Linux privacy protocole SSH sécurité
https://en.wikipedia.org/wiki/Ssh-agent
Crypto Law Survey - Page 2
10/02/2017 22:54:55 archive.org
QRCode
cluster icon
  • C'est l'histoire de trois jihadistes - Authueil : On nous emmerde de lois antiterroristes et voila ce qui arrive (quand-même) Désolant. via : https://twitter.com/Maitre_Eolas/status/51563574816737...
  • Face à TrueCrypt : L'article 132-79 est une véritable saloperie. Afin de condamner plus fortement les coupables qui auraient refuser de donner leurs clés de chiffrement...
  • Loi renseignement : le Conseil constitutionnel en valide l’essentiel - Rue89 - L'Obs : Nom de dieu. Comment ? Je comprends pas ? Pourtant je suis un ayatollah de la DDHC et je me demande comment ça a pu être validé, notamment eu égard ...
  • CryptCheck, vérifiez vos implémentations de TLS : Excellent article sur la sécurité de TLS (via OpenSSL). Ça m'a permis de changer le chiffrement d'un outil que je développe (non critique, bien heure...
  • LA NSA aurait payé RSA pour modifier son outil de chiffrement : Affreux. La NSA aurait payé 10M$ à la société RSA pour utiliser un algorithme faible. Et la société aurait accepté. Il est loin le temps des barbus...

Excellent boulot ce site ! Il liste et catégorise les lois relatives à la cryptographie dans le monde (utilisation, import, export, limitations d'usage, etc.). Il y a une jolie carte et c'est extrêmement bien sourcé.

D'ailleurs, ça fait chaud au cœur de voir d'où l'on vient en France et qu'il y a eu pas mal de progrès.

Il y a aussi un truc à noter : je me souviens de la gueulante terrible des internautes sur la LCEN en 2004. Pour une raison que j'ignorais. Pas parce que je trouvais que c'était un beau projet de loi, mais plutôt parce que je ne m'intéressais pas beaucoup à la question. Finalement, le nombre de progrès importants qui ont été enregistrés par cette loi me font dire que c'était une très bonne loi, bien qu'également le cache-sexe de lois bien horribles qui sont sorties en même temps ou par la suite.
Bref, si quelqu'un se souviens des motivations des militants du "contre" je suis tout à fait preneur.

EDIT : Bon, en fait je suis allé faire un tour sur Wikipedia pour m'informer sur la LCEN. Les raisons de la polémique étaient en fait tout à fait valables. Point positif : il semble que la démocratie ait fonctionné plutôt bien cette fois, et d'ailleurs je confirme que la LCEN est une bonne loi telle qu'elle fût adoptée.

accords carte chiffrement commerce cryptographie exportation importation justice LCEN loi politique privacy réglementation sécurité
http://www.cryptolaw.org/cls2.htm#fr
L’appli qui imite les voix
06/02/2017 14:45:57 archive.org
QRCode
cluster icon
  • Microsoft améliore la reconnaissance vocale pour les téléphones en imitant le cerveau | BlogNT : Margaux m'avait, il y a longtemps, demandé de lire ce truc. Bien qu'il y ait assez peu de détails, ça reste intéressant : Microsoft ferait du biomimé...
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Biomimétisme : peut-on trouver l’algorithme qui dessine les rayures du zèbre ? | Rue89 : Une interrogation tout à fait intéressante sur le bio-mimétisme. Le bio-mimétisme est très utilisé en informatique, notamment pour la recherche opé...
  • Biométrie : une nouvelle technologie Qualcomm pourrait changer la donne - JDN Web & Tech : « Elle devrait aussi être plus fiable, et reconnaitre plus facilement les empreintes, et être plus difficile à tromper. » Bon, bah dépêchez-vous, sin...
  • Claude Shannon : Le monde en binaire : Pour le centenaire de Claude Shannon, le CNRS a fait cette jolie page. On y parle de ses travaux, multiples, mais aussi de leurs répercutions aujourd...

Woké. Apparemment, un logiciel est désormais capable de synthétiser la voix d'une autre personne, et ça semble assez fiable. Super flippant.

via : https://twitter.com/Padre_Pio/status/828198923416301568

application futur informatique privacy science synthèse synthèse-voix voix
http://www.lemonde.fr/m-perso/article/2017/02/04/l-appli-qui-imite-les-voix_5074680_4497916.html
Ces affreux jojos viennent d'être décorés de la Légion d’honneur | StreetPress
22/01/2017 18:53:04 archive.org
QRCode
cluster icon
  • Adama Traoré, dans le temps imparti des radios - Arrêt sur images : Incroyable. Une mort causée par la police, un faux rapport d'autopsie (sitôt doublement contredit), une maire qui appelle les français de souche à s'a...
  • C10pB0QW8AAf5my.jpg:large (Image JPEG, 1198 × 675 pixels) : Woké… Le mec reçoit la médaille du meilleur apprenti en menuiserie de France, et il reçoit une OQTF parce que son parcours scolaire montre qu'il n'est...
  • Comment l'Assemblée nationale met 800 000 documents en open data - Liens en vrac de sebsauvage : J'partage tellement cette exaspération. Franchement, ça montre le niveau d'incompétence et le manque de volonté qui existent. J'ai un peu la sensat...
  • Digital Agenda sur Twitter : "Is your city or region connected to fast #broadband? Here is some new data & map https://t.co/eNh5sjjUM6 https://t.co/1YCNyjq773" : Une image pour décrire l'état du haut débit en France. Un pays banc au milieu d'une Europe bleue.
  • Face à la corruption, s'indigner ne suffit plus - Page 1 | Mediapart : Appel de Fabrice Arfi de Mediapart à se sortir les doigts. Et c'est bien senti, sans jeu de mot. > Des numéros de cette qualité, la France en a des w...

À quoi ressemble un gouvernement qui n'a plus d'idées ? À ça : StreetPress s'est intéressé aux décorés de la légion d'honneur, édition du premier janvier 2017 (la dernière sous Hollande donc).
Au menu : des fraudeurs fiscaux, des manif' pour tous, des vendeurs de softs d'espionnage à des dictatures, des vendeurs d'armes à des dictatures (ou presque), etc.

Gerbant.

via : https://twitter.com/MatMolard/status/822093034070441984

armes dictature France fraude-fiscale légion-d-honneur médaille politique privacy reflets.info triste
http://www.streetpress.com/sujet/1484828082-affreux-jojos-legion-d-honneur
Blog Stéphane Bortzmeyer: Utiliser un résolveur DNS public ?
20/01/2017 15:06:18 archive.org
QRCode
cluster icon
  • Espionnage : comment Orange et les services secrets coopèrent : « « Le rapport entre France Télécom et la DGSE n'est pas de même nature que celui révélé dans le programme Prism de la NSA, qui a des liens contractue...
  • Blog Stéphane Bortzmeyer: RFC 6844: DNS Certification Authority Authorization (CAA) Resource Record : Explications claires du nouveau champ DNS CAA, sa mise en place et son utilité. En même temps, ça vient de Bortzmeyer.
  • "Moi, censuré par la France pour mes opinions politiques" : Bon bah voilà. On y est. 5 sites bloqués, et visiblement déjà un truc qui tourne pas rond. On pouvait pas passer par un juge ? Demander le retrait à l...
  • Analysez le réseau de votre opérateur / FAI « Korben Korben : J'ai testé ce soft d'analyse réseau sur mon réseau mobile (Free). Résultat : PPTP bloqué, résol DNSSEC qui pose problème :-\ …, et deux enregistrem...
  • Des nouvelles de nos amis d'Orange : Ceux qui me suivent savent à quel point je conchie Orange et tout leur business de merde. L'actualité nous l'apprend chaque jour, avec notamment le Wi...

Intéressant : suite aux nombreux problèmes des DNS chez les FAI français (je soupçonne des mesures de censure en cours de déploiement) beaucoup on recommandé de passer sur des résolveurs publics. Comme OpenDNS (arf), GoogleDNS (arf) ou ceux de FDN…

Mais tout cela a de nombreux inconvénients listés ici par Bortzmeyer (a.k.a. môssieur DNS).
Il recommande donc d'utiliser son propre résolveurs puis de rebondir en récursif sur des DNS non-menteurs mais avec une connexion chiffrée (DNS over TLS).

Il y a par exemple ceux de Lorraine Data Network.

censure DNS FAI Free Internet Orange privacy sécurité TLS TODO
https://www.bortzmeyer.org/dns-resolveurs-publics.html
Viljami Kuosmanen ⭐ sur Twitter : "This is why I don't like autofill in web forms. #phishing #security #infosec https://t.co/mVIZD2RpJ3"
05/01/2017 16:27:27 archive.org
QRCode
cluster icon
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Blog Stéphane Bortzmeyer: La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ? : Pas mal cet article synthétique de Bortzmeyer. Il rappelle les limites de la cryptographie pour protéger nos secrets. Petite précision de fin d'art...
  • Blog Stéphane Bortzmeyer: Utiliser un résolveur DNS public ? : Intéressant : suite aux nombreux problèmes des DNS chez les FAI français (je soupçonne des mesures de censure en cours de déploiement) beaucoup on rec...
  • Crypto Law Survey - Page 2 : Excellent boulot ce site ! Il liste et catégorise les lois relatives à la cryptographie dans le monde (utilisation, import, export, limitations d'usag...
  • Fund: A public TrueCrypt Audit - Fundfill : Quand le crowdfunding rejoint le courant OpenSource. Un crowd pour financer un audit public de TrueCrypt. Faudra voir quels experts de revu de code cr...

Ouch, je ne connaissais pas cette faille des navigateurs : l'autofill ne rempli pas seulement les champs visibles, donc peut potentiellement leaker des informations personnelles (adresse perso par exemple…).
Chaud.

via : https://twitter.com/edasfr/status/816995456400101376

autofill navigateur privacy sécurité
https://twitter.com/anttiviljami/status/816585860661518336
TorrentReactor, TorrentHound, LimeTorrents et TorrentFunk bloqués en France, aux frais des majors
11/12/2016 11:50:36 archive.org
QRCode
cluster icon
  • 1314332 – Web of TrusT (WOT) Addon is malicious according to news reports : Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff. > (Note: I'm ...
  • Blog Stéphane Bortzmeyer: Utiliser un résolveur DNS public ? : Intéressant : suite aux nombreux problèmes des DNS chez les FAI français (je soupçonne des mesures de censure en cours de déploiement) beaucoup on rec...
  • Foxit PDF Download Center | Foxit Software : > ConnectedPDF Technology, The Better Way to PDF Rien que cette phrase est un condensé de la pire merde de toute la merde actuelle (d'ailleurs, je ...
  • Affaire Bettencourt : la cour d’appel de Versailles impose une censure | Rue89 : Mediapart censuré par la cour de Versailles. Lire à ce propos les articles sur la cour de Versailles qu'avait écrit … Mediapart. Mediapart est l'un...
  • Biométrie : une nouvelle technologie Qualcomm pourrait changer la donne - JDN Web & Tech : « Elle devrait aussi être plus fiable, et reconnaitre plus facilement les empreintes, et être plus difficile à tromper. » Bon, bah dépêchez-vous, sin...

Wow, une étape de plus a été franchie dans le délire censeur des majors et des FAI. Bouygues Telecom intercepte les requêtes DNS et ment sur les réponses !
Va maintenant falloir passer par des résolveurs qui supportent le chiffrement.
C'est plus du tout du net neutre là.

via : https://twitter.com/JohnShaftFr/status/807600947639762944

Bitorrent Bouygues BouyguesTelecom censure FAI informatique majors privacy technique triste
http://www.nextinpact.com/news/102458-les-majors-font-bloquer-4-sites-streaming-et-19-miroirs-mais-doivent-en-supporter-cout.htm#/comment/5793968
Le CNRS demande aux chercheurs qui consultent des sites jihadistes de se signaler pour éviter des poursuites
08/12/2016 19:49:40 archive.org
QRCode
cluster icon
  • ▶ John Oliver (HBO) - Neutralité du net (VOSTFR) - Vidéo Dailymotion : Ahah, pas mal. J'adore vraiment ces comic'shows aux USA. C'est toujours très drôle et souvent très pertinent. Ici, sur la Neutralité du Net. Les U...
  • Espionnage : comment Orange et les services secrets coopèrent : « « Le rapport entre France Télécom et la DGSE n'est pas de même nature que celui révélé dans le programme Prism de la NSA, qui a des liens contractue...
  • Il y aura bien un Patriot Act à la Française - Korben : Korben est très énervé. C'est beau, et j'aurais pas dit mieux évidemment. Pour ces élections qui approchent, je me suis pour la première fois inte...
  • Le Sénat vote le blocage sans juge des sites de proxénétisme : La boîte de Pandore est ouverte. Qui sait ce qu'elle contient ? via : http://lehollandaisvolant.net/?id=20150330201438 EDIT : je trouve ça assez...
  • Loi de programmation militaire : le scandale qui fait sploutch - Le nouvel Observateur : Un historique à propos de la LPM.

OK génial, il faut maintenant que des gens dont c'est le métier, se signalent auprès de leur direction pour pouvoir surfer librement sur le net. Ouch.
Ceci dit, si le CNRS garde effectivement confidentielle cette liste en attendant une enquête sur telle ou telle personne, ils le font aussi pour protéger leur personnel… le problème est ailleurs.

via : https://twitter.com/CamillePolloni/status/805891278877626369

CNRS espionnage Internet jihad navigation neutralité privacy recherche triste
http://www.francetvinfo.fr/monde/terrorisme-djihadistes/le-cnrs-demande-aux-chercheurs-qui-consultent-des-sites-jihadistes-de-se-signaler-pour-eviter-des-poursuites_1954527.html
The new travel advice booklet – When travelling abroad, keep your information safe! | Agence nationale de la sécurité des systèmes d'information
26/11/2016 19:04:33 archive.org
QRCode
cluster icon
  • guide_tls_v1.1.pdf : Le guide des bonnes pratiques TLS par l'ANSSI. Pour quelqu'un qui s'intéresse au sujet, il y a beaucoup de redites, mais également quelques perles, co...
  • Hygiène numérique pour l’administrateur système : Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est par...
  • Administration et optimisation générales Mysql : Une bonne page pour l'optimisation générale de MySQL (dont InnoDB). Ça liste un peu toutes les variables importantes et ce qu'il faut faire.
  • Gestionnaire de compte inactif - Paramètres de compte : Tiens, je découvre cet "outil" des comptes Google. Vous pouvez gérer un compte devenu inactif à cause d'une trop longue période d'inutilisation. L...
  • HOPE, rencontres du onzième type – Techn0polis : Très bon compte-rendu de la conférence HOPE (que je ne connaissais pas, mais qui donne envie du coup). À lire. via : https://twitter.com/Zythom/sta...

Encore quelques conseils de l'ANSSI, cette fois pour les périphériques (clé USB, téléphones, ordinateurs) lors de voyages, notamment dans des zones craignos.
Pas de règles particulièrement compliquées ici, simplement du bon sens et une dose de paranoïa utile.
(idéalement, pour les voyages d'affaires avec des données critiques, il vaudrait mieux utiliser un matériel dédié qui sera complètement reseté au retour)

ANSSI danger données espionnage informatique pratique privacy recommandations utile voyages
https://www.ssi.gouv.fr/en/actualite/the-new-travel-advice-booklet-when-travelling-abroad-keep-your-information-safe/
Passeport biométrique : bataille feutrée autour de vos empreintes - Rue89 - L'Obs
24/11/2016 15:18:00 archive.org
QRCode
cluster icon
  • Jean-Jacques Urvoas (PS) revendique s’être "inspiré de Gandhi" pour préparer la loi sur le renseignement - Le Lab Europe 1 : Le mec de la PJL qui se revendique de Gandhi ? On aura tout vu. Le passé est mutable et nos politiques usent de doublepensée. L'ignorance, c'est la f...
  • Alan White sur Twitter : "The Independent’s front page is superb http://t.co/TwUVU5PRm9" : Très bonne couverture du journal “The Independent” anglais.
  • Biométrie : une nouvelle technologie Qualcomm pourrait changer la donne - JDN Web & Tech : « Elle devrait aussi être plus fiable, et reconnaitre plus facilement les empreintes, et être plus difficile à tromper. » Bon, bah dépêchez-vous, sin...
  • Ces affreux jojos viennent d'être décorés de la Légion d’honneur | StreetPress : À quoi ressemble un gouvernement qui n'a plus d'idées ? À ça : StreetPress s'est intéressé aux décorés de la légion d'honneur, édition du premier janv...
  • Confession d'un espion du siècle - Les blogs du Diplo : Pouah, j'ai rarement lu un article aussi balaise. Ça donne envie d'aller voir le film sur Snowden « Citizen Four » Citations : - « Nous devons dév...

Ce matin, on m'a demandé 8 empreintes de doigts (et notamment index) pour faire mon passeport… Alors que depuis fin 2011, ils ne doivent prendre plus que deux empreintes.
Du coup, en cherchant ce qu'il en est (pour signalement à la CNIL) je trouve ce joli article où l'on voit un certain Jean-Jacques Urvoas s'opposer au fichage.

J'avais fini par oublier que ce mec était autrefois du bon côté. Mais c'était une autre époque, un autre vent, qui depuis a tourné…

biométrie CNIL empreintes fichage Jean-Jacques-Urvoas passeport politique privacy trahison
http://rue89.nouvelobs.com/2013/01/14/passeport-biometrique-bataille-feutree-autour-de-vos-empreintes-238578
Make a More Secure Web with Let's Encrypt! by Sarah Gran | Generosity
18/11/2016 19:43:58 archive.org
QRCode
cluster icon
  • Let's Encrypt - Free SSL/TLS Certificates : Youpi, Let's Encrypt, ça me fait vraiment plaisir. D'abord, parce que c'est gratuit, et automatisé. Ensuite, parce qu'ils implémentent le protocole C...
  • Defending Our Brand - Let's Encrypt - Free SSL/TLS Certificates : Ahah, ouais. Effectivement, les CA ont les chtouilles. ![rente des CA @commitstrip](http://www.commitstrip.com/wp-content/uploads/2016/06/Strip-Meme-...
  • Information on BCP 195 » RFC Editor : Le RFC des bonnes pratiques TLS. Indispensable & pratique ! via : https://www.bortzmeyer.org/8143.html
  • LA NSA aurait payé RSA pour modifier son outil de chiffrement : Affreux. La NSA aurait payé 10M$ à la société RSA pour utiliser un algorithme faible. Et la société aurait accepté. Il est loin le temps des barbus...
  • La fin d’une rente incompréhensible | CommitStrip : Et du coup :)

Envisagez-donc un petit don à Let's Encrypt, pour lui permettre de vivre et d'être indépendant, mais surtout parce qu'au delà des discours, il est une vrai solution au problème d'espionnage massif aujourd'hui. Du concret cette fois.

via : https://twitter.com/MaliciaRogue/status/799561497424830464

argent certificats don espionnage Lets-Encrypt privacy projet SSL TLS utile
https://www.generosity.com/community-fundraising/make-a-more-secure-web-with-let-s-encrypt
page 1 / 6
2412 links
Shaarli - Le gestionnaire de marque-page personnel, minimaliste, et sans base de données par la communauté Shaarli - Theme by kalvn