Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

samedi, 4. juillet 2020

Hmmm ? Android Verified Calls - comme le verified sur Twitter mais pour les Entreprises

Les Entreprises pourront voir avec Google pour faire un appel "validé".
Et donc, quand un appel arrive, si c'est un numéro "validé" ce sera affiché dans Android.

Why not... mais bon... je préfèrerai plus de démarchage téléphonique DU TOUT, mais un appel utile OUI ;)

De ce que je comprends chez Google: Your contact information stays private with Verified Calls

  • L'entreprise que veut vous appeler en mode vérifié, doit d'abord envoyer sur les serveurs de Google,
    • je suis bidule
    • on va appeler machin à ce numéro
    • pour la raison "Vous avez une fuite !!!!"
    • depuis ce numéro
  • Google envoie ces infos à mon Android
  • ensuite quand l'appel arrive, mon Android vérifie si ça correspond et si oui => appel vérifié

Plus d'infos sur la vie privée, activer/désactiver le truc sur le lien plus haut.

L’appli Téléphone de Google va donner la vraie raison d’un appel

frandroid.com google-apps lappli-telephone-de-google-va-donner-la-vraie-raison-dun-appel.jpg
frandroid.com

vendredi, 3. juillet 2020

01.net - Comment les gendarmes ont siphonné EncroChat, la messagerie chiffrée des criminels

Messagerie sécurisée qui n'a été crackée pour arrêter des criminels.

Impressionnant ces téléphones "spéciaux".

Comment les gendarmes ont siphonné EncroChat, la messagerie chiffrée des criminels

01net.com comment-les-gendarmes-ont-siphonne-encrochat-la-messagerie-chiffree-des-criminels.jpg
01net.com

mardi, 30. juin 2020

Hmmm ... Pixel - Le Monde - L’Inde interdit 59 applications chinoises, dont TikTok et WeChat, pour raisons de « sécurité »

M'enfin, la Chine observe les chorés de ma fille ???

O_o

doit y avoir un langage secret par gestes ... je vais la surveiller aussi ;)
Cryptographe, cryptanalyste, il va falloir se mettre à la danse.

L’Inde interdit 59 applications chinoises, dont TikTok et WeChat, pour raisons de « sécurité »

lemonde.fr pixels l-inde-interdit-59-applications-chinoises-dont-tiktok-et-wechat-pour-raisons-de-securite.jpg
lemonde.fr

mardi, 2. juin 2020

servicesmobiles - l'appli StopCovid passée par Pradeo et comparée à ce qui se fait dans d'autres pays

Note: VOUS faites ce que VOUS voulez. A savoir que sur iPhone, j'ai aussi entendu que le BT ne restait pas allumé en veille (soit), mais aussi éteint (là j'ai fait un lol sur l'info donnée par le journaleux, ben il est éteint, ou juste l'écran est éteint ;) )

Moi je l'installerai.  Bref Pradeo a donne une plutôt bonne note (sécu et confidentialité des données) à notre StopCovid

Covid-19 : sécurité et confidentialité des applications de tracing dans 30 pays

servicesmobiles.fr covid-19-securite-et-confidentialite-des-applications-de-tracing-dans-30-pays.jpg
servicesmobiles.fr

L'article source chez Pradeo: Analyse de sécurité de l’application StopCovid
Le PDF de Pradeo: En conclusion, l’application de tracking française prend la première place ex aequo avec l’Allemagne dans le classement des applications COVID nationales réalisé par Pradeo.

jeudi, 28. mai 2020

eBay - Why is This Website Port Scanning me?

Marrant, j'ai testé, effectivement eBay, cf le screenshot, essaye de se connecter à des ports sur mon ordi en WebSocket.

Pas envie/le temps de chercher ce qui se cache généralement derrière ces ports.  Mais il a fait le taf:

Looking at the list of ports they are scanning, they are looking for VNC services being run on the host, which is the same thing that was reported for bank sites. I marked out the ports and what they are known for (with a few blanks for ones I am unfamiliar with):

5900: VNC
5901: VNC port 2
5902: VNC port 3
5903: VNC port 4
5279:
3389: Windows remote desktop / RDP
5931: Ammy Admin remote desktop
5939:  
5944:
5950: WinVNC  
6039: X window system
6040: X window system
63333: TrippLite power alert UPS
7070: RealAudio

Why is This Website Port Scanning me?

nullsweep.com why-is-this-website-port-scanning-me.jpg
nullsweep.com

samedi, 23. mai 2020

Podcast - Et si vous récompensiez les hackers qui trouvent vos failles de sécurité ? Par Ludwine Probst - humancoders

White Hacker, black Hacker (gentil/méchant),... Bref il y en a qui font ça pour le sport et préviennent ceux qui ont des failles de sécurité...
Il y a des sites, cf plus bas, où les Entreprises proposent aussi des récompenses pour "qui trouvera une faille".

Qu'on se le dise ! Et ça ne fait pas de mal de le répéter ;)

Et si vous récompensiez les hackers qui trouvent vos failles de sécurité ? Par Ludwine Probst

blog.humancoders.com et-si-vous-recompensiez-les-hackers-qui-trouvent-vos-failles-de-securite.jpg
blog.humancoders.com

Je cite:

Les plateformes de bug bounties mentionnées par Julien :

mardi, 19. mai 2020

Autopsie d'un Bad Buzz - Dixit LCI, COVID3D n'aurait pas besoin de fermer - Oui, il est possible de donner ou vendre des visières de protection "maison" (à certaines conditions)

Un des Bad buzz de ce weekend: « Suite aux récentes annonces du gouvernement français, nous avons décidé de fermer définitivement Covid3D. » sur leur papage web covid3d.fr/ . Et après ça a hurlé sur le Grand Capital/méchant pas bô, #macrondemission, toussaHⓒ.

COVID3D, leur pitch:
La plateforme qui met en relation professionnels au contact du public et bénévoles pour la création et la distribution de matériel de protection. 
Vous travaillez au contact du public et vous souhaitez vous équiper de visières de protection imprimées en 3D ?
Sur cette plateforme, vous pouvez faire une demande et un maker de votre région en fabriquera pour vous.

J'étais aller lire (tenter hein, parce que comprendre ce langage cryptique c'est une autre histoire-métier) le entreprises.gouv.fr/covid-19/conditions-d-evaluation-de-la-conformite-des-visieres-de-protection (lien vers le PDF du dedans).  N'étant pas spécialiste et un peu allergique aux formulations des textes de Loi, mon impression était "ben ça a l'air d'être pour des pros vers des pros avec logo, certifications etc" et pas toucher les trucs de solidarité genre les masques respiratoires aussi de particulier à ceux-qui-en-veulent.  Et en plus c'est une retranscription de normes Européennes.
Donc bon, mon mode c'était wait & see avant de râler contre la sur-administration-à-la-française.

Fouettez moi si je me trompe: "à certaines conditions" c'est ne pas mettre de Logo de certification genre CE, homologation de la directive trucbidule 28c9 alinea 12b modifié par la Loi de l'emmerdement maximum, ...

Ben LCI semble avoir la même impression que moi:

Oui, il est possible de donner ou vendre des visières de protection "maison" (à certaines conditions)

lci.fr coronavirus-visieres-de-protection-anti-covid-19-maison-oui-il-est-possible-de-donner-ou-vendre-a-certaines-conditions.jpg
lci.fr

Je cite LCI:

Lire la suite...

jeudi, 14. mai 2020

Dans le monde *mode* et si "tout ira de mal en pis" - LeTemps (CH) A Singapour, le traçage par app dégénère en surveillance de masse

Contexte: ils ont une appli "StopCovid" qui est déjà utilisée, et le Gvt de Singapour vu l'évolution des cas chez eux, la ferait évoluer en "vous voulez utiliser les services publics ou entrer dans un centre commercial, ben maintenant il faut scanner des QrCode pour entrer". Bref, d'un côté volontaire à une utilisation quasi forcée.
Bon je DOUTE franchement, contrairement à SebSauvage qu'on en arrive là ... voir qu'elle sorte et qu'elle soit utilisée cette application.
Rappel, perso, si elle sort, je participerai.

Un gros *hug* à Duck, qui si il me lit, aura de l'eau à son moulin.

A Singapour, le traçage par app dégénère en surveillance de masse

letemps.ch singapour-tracage-app-degenere-surveillance-masse.jpg
letemps.ch

lundi, 11. mai 2020

INRIA - Le projet StopCovid, une solution numérique pour contribuer à la lutte citoyenne contre l’épidémie de Covid-19

INRIA ? Institut national de recherche en sciences et technologies du numérique.

On aime, on n'aime pas.
On veut participer ou on ne veut pas.
En théorie tout ou partie du code source de "StopCovid" sera publiée à partir de demain, mardi 12 Mai 2020.

A vos hackers préférés !  Prêts ?  Codez !

(mais demain hein! Enfin si leur site supporte la charge... généralement après ce genre d'annonce sur des sujets clivants, je ne veux pas être réaliste mais il y a de fortes chances que ça soit un peu saturé demain tendance *paf le chien* =) )

Le projet StopCovid, une solution numérique pour contribuer à la lutte citoyenne contre l’épidémie de Covid-19

inria.fr le-projet-stopcovid-une-solution-numerique-pour-contribuer-la-lutte-citoyenne-contre-lepidemie-de-covid-19.jpg
inria.fr

mardi, 21. avril 2020

LMI - Cybermalveillance.gouv.fr ouvre au public son bug bounty

En gros, white hackers, viendez voir notre site web pour trouver des trous de sécu.  On risque de vous récompenser.

Super mais juste un lol pour le

« J'encourage tous les responsables de projet et directions générales à recourir à ce type d'outils où ce sont des gentils qui sont derrière ».

Un peu de « Les inconnus » inside avec leur sketch Biouman ;)

Cybermalveillance.gouv.fr ouvre au public son bug bounty

lemondeinformatique.fr lire-cybermalveillancegouvfr-ouvre-au-public-son-bug-bounty.jpg
lemondeinformatique.fr
Extrait du sketch parce qu'il le vaut bien:

Lire la suite...

- page 1 de 20