Tag Archives: Sécurité

Messagerie sécurisée, attention à votre carnet de contact !

Une des questions cruciales à se poser sur une messagerie « sécurisée » est comment sont gérées les méta-données? Par exemple, il est intéressant pour la NSA et autres états qui surveillent en masse de savoir qui parle à qui et à quelle fréquence. Ça permet aisément de construire des réseau de relations à faible coût. Regardons […]

Dossier partagé entre utilisateurs sous Linux

La problématique du jour est de faire un répertoire partagé entre les utilisateurs d’un même ordinateur sous linux. Permissions Unix, la mauvaise solution Les permissions Unix sont très performants pour restreindre les accès mais rendent la création d’un répertoire partagé impossible en pratique. La solution classique serait de créer un groupe qui regroupe les utilisateurs […]

Yahoo délocalise vos données personnelles

La protection de la vie privée est trop contraignante en France, pas de problème pour Yahoo qui délocalise ses serveurs en Irlande. Concrètement, Yahoo ne respectera plus la loi française sur la protection des données personnelles, mais la loi irlandaise. Yahoo EMEA remplace Yahoo! France SAS en tant que responsable de traitement des données personnelles […]

Le Parlement de Turquie renforce le contrôle d’Internet

Le Parlement turc a adopté, mercredi 5 février, une série d’amendements controversés qui renforcent le contrôle de l’Etat sur Internet, dénoncés comme « liberticides » par l’opposition turque et de nombreuses associations. Une série de mesures permettent, notamment, à l’Autorité des télécommunications (TIB) de bloquer l’accès à une page dans un délai de quatre heures sans avoir […]

Si j’étais un terroriste

Si j’étais un terroriste, j’aurais un compte Facebook et communiquerais en utilisant la stéganographie sur mes photos perso. Si j’étais un terroriste, je déposerais une bombe dans un sac dans un TGV vu que l’accès au train est libre et que tout le monde peut y déposer un bagage sans même avoir un billet. Si […]

La NSA collecte vos SMS

Si vous êtes passés à coté de l’info, Snowden affirme par des documents remis au Guardian que la NSA collecte les SMS en masse. Et pas qu’un peu : 200 millions par jour en 2011 !Ceci afin de construire votre réseau de relations, votre position, mais aussi récupérer vos infos bancaires et autres secrets qui […]

Etat des lieux de la messagerie chiffrée

Tout d’abord, je vais ré-préciser quelque chose de fondamental. Une communication aussi sécurisée et chiffrée qu’elle soit est in fine déchiffrée sur l’OS de l’utilisateur pour être affichée à l’écran et stockée dans un historique de conversation. Donc quelque soit le système de protection de communication que vous utilisez, si votre OS est troué ou […]

Une backdoor dans les routeurs Cisco, Linksys et Netgear

Le Français Eloi Vanderbeken a découvert une porte dérobée valide sur un grand nombre de routeurs de marque Cisco, Linksys et Netgear. La liste des routeurs vulnérables est assez impressionnante. Si le votre vous inquiète, un petit script en Python permet de tester facilement si votre routeur est vulnérable. Pour votre propre sécurité, utilisez des […]

La NSA aurait payé 10 millions de $ à RSA pour qu’elle choisisse la méthode Dual Elliptic Curves dans ses produits

La méthode de chiffrement Dual Elliptic Curves a soulevé quelques interrogations sur une possible backdoor en 2007. Snowden a révélé que la NSA avait poussé le NIST à le reconnaître comme sûr. Snowden a aussi révélé que le générateur de nombre aléatoire a en fait été conçu par la NSA sans que la NSA n’ait […]

Sécurité des avions

On a vu récemment qu’il était possible de fabriquer un « lance-patate » avec 3 mentos et 1 coca et 2 piles :-) On peut aussi venir avec son couteau en dent de requin, carbone, plastique, etc… sans faire sonner le détecteur de métaux. On peut aussi imprimer de fausses carte d’embarquement, mais souvent, les cartes ne […]