Ma vie, mon oeuvre, mon blog

Mais t’es où au juste ?

En utilisant des sites tels que Craigslist, Twitter et Youtube, les chercheurs de l’ISCI (International Computer Science Institute) ont été en mesure de croiser des informations dans des contenus en ligne pour déterminer avec précision l’adresse postale de victimes potentielles, dont celles d’individus ayant publié leurs contenus de façon anonyme.

L’expérience n’a pas duré des semaines, ni même quelques jours ou quelques heures, les adresses ont toutes été obtenues avec une précision redoutable en quelques minutes. Les consommateurs ne réa lisent pas à quel point il est facile de les localiser.

Plus de précisions sur http://fr.readwriteweb.com/2010/07/27/a-la-une/des-chercheurs-mettent-en-garde-sur-les-dangers-du-gotagging/

La Sécurité des services sans fil

Ca se passe de commentaires :

• WEP ==> cracked
• WPA ==> cracked
• WPA2 ==> cracked
• A5/1 (pour GSM) ==> cracked
• A5/3 (pour GSM et UMTS) ==> cracked

http://www.networkworld.com/newsletters/wireless/2010/072610wireless1.html

Hole196 : (le debut de) la fin de la securite du wifi

On connaissait déjà la faiblesse du WEP. Md Sohail Ahmad, chercheur de la société AirTight Networks, affirme maintenant avoir découvert une faille dans le protocole WPA2. Nommée Hole196, cette faille exploitée permet à un utilisateur de bypasser une clé de chiffrement WPA2 pour intercepter et déchiffrer les données d’autres utilisateurs tout en scannant les différents dispositifs WiFi. Cette attaque menée à bien, l’intrus peut alors tenter d’y trouver d’autres vulnérabilités ou installer des malwares, etc.

Lire la suite sur le site de PcInpact : http://www.pcinpact.com/actu/news/58464-hadopi-wpa2-hole196-faille-wifi.htm

Le pirate fait de la resistance

Quand on décide de bloquer un site, il faut une proportionnalité de la mesure par rapport à l’infraction, et donc des mesures strictement nécessaires à l’objectif poursuivi.

Voila en somme ce qu’un tribunal aux Pays Bas a repondu à une demande de filtrage web (dns et ip) de la BREIN. Manque de chance pour la BREIN : la justice néerlandaise vient tout juste de rendre sa décision de référé : un tribunal de district de La Haye a rejeté cette demande de blocage adressée a deux FAI.

Plus d’infos sur le site de PCInpact : http://www.pcinpact.com/actu/news/58357-brein-the-pirate-bay-blocage.htm

Les espions du gouvernement

«Le Parlement européen veut vous enlever le droit de rechercher en toute intimité», écrit le moteur de recherche Ixquick en réaction à l’adoption de la “Déclaration écrite 29“, il y a deux semaines, au Parlement Européen. Un texte qui vise  à mettre en œuvre la directive sur la conservation des données “en l’étendant aux moteurs de recherche” afin de lutter contre les “pédophiles et les auteude-recrs de harcèlements sexuels”.
«Présentée comme une mesure visant à sévir contre les pédophiles», la directive «appelle à une réglementation qui imposerait aux moteurs de recherche de procéder à l’enregistrement de toutes les requêtes» écrit le moteur. Face aux nombreuses attaques contre le texte et les manières utilisées pour le faire adopter, l’euro-député et co-auteur de la déclaration, Tiziano Motti s’est défendu avoir utilisé l’expression “moteurs de recherche” par “souci d’éviter les aspects techniques”. “La vie privée est un droit fondamental et la base d’une société libre”

Plus d’infos sur http://owni.fr/2010/06/29/les-moteurs-de-recherche-amenes-a-devenir-des-espions-pour-le-gouvernement/

La citation du jour

Seul un ordinateur éteint, enfermé dans un coffre-fort et enterré six pieds sous terre dans un endroit tenu secret peut être considéré comme sécurisé, et encore.

Bruce Schneier, expert en sécurité informatique.

Comment rester vierge ?

On en a beaucoup entendu parler il y a quelques semaines. Moi même j’en ai fait référence sur ce site. Les téléphones portables sont de vrais mouchards. Autrefois réservés aux seuls services secrets, les outils et technologies de surveillance, GPS, téléphones et logiciels espions, se “démocratisent”.

Mais plutôt que de tirer la sonnette d’alarme, si on tentait de s’en protéger ?

Read the rest of this entry »

L’Etat doit s’appuyer sur les hackers

Sur le site du Monde.fr, vous trouverez un article intéressant de l’un des experts français en sécurité informatique. Du temps où il était militaire, Eric Filiol avait créé un laboratoire de virologie et de cryptologie au sein de l’école militaire des transmissions. En quittant l’armée, il a emmené avec lui ce laboratoire, unique en son genre, qu’il dirige aujourd’hui au sein de l’Ecole supérieure d’informatique, électronique et automatique (ESIEA) de Laval.

“Corsaire” (et non “pirate“) informatique de la république, spécialiste des virus informatiques, au sujet desquels il a consacré plusieurs livres, Eric Filiol a aussi récemment décrit, dans la revue Défense Nationale, un scénario de “cyberguerre“ particulièrement élaboré et dont la lecture est à recommander à tous ceux qui s’intéressent à la guerre de l’information, ou à la stratégie militaire.

Read the rest of this entry »

J’ai découvert le contrôle social avec Facebook

Trop chronophage, des inquiétudes sur leur vie privée, ou encore la sensation de créer un lien social factice : des lecteurs du Monde.fr racontent pourquoi ils ont quitté Facebook — ou sévèrement limité leur utilisation du réseau social.

Read the rest of this entry »

L’inefficacité des antivirus confirmée

Des experts et passionnés de la sécurité informatique offensive ont réussi à contourner les 15 antivirus les plus vendus dans le monde. Le test avait lieu dans le cadre de la conférence annuelle de sécurité iAWACS organisée par l’école d’ingénieurs ESIEA.

A lire sur Mag Securs : http://www.mag-securs.com/spip.php?article15482