 Your new post is loading...
Your new post is loading...
L’OIF lance la 2e saison des "innovathons" de la Francophonie. Après le développement durable l’année dernière avec les 55h, la thématique de 2016 se concentre sur la cybersécurité à travers le concours #RiSk[S].
L’Internet étant un important vecteur de ces menaces, l’OIF organise en Côte d’Ivoire, en février 2016, une conférence internationale pour discuter des enjeux de la lutte contre la criminalité en ligne et proposer une déclaration et un plan d’actions dans le domaine de la cybersécurité et de la cyberdéfense.
Le Fonds francophone pour l’innovation numérique (FFIN) s’associe à cette initiative afin que de jeunes professionnels ivoiriens du numérique, spécialistes en matière de cybersécurité, puissent proposer à leurs administrations publiques des solutions numériques pour lutter contre la cybercriminalité.
Les citoyens acteurs de leur propre sécurité? C’était l’enjeu du hackathon Nec Mergitur organisé le week-end dernier par la mairie et la préfecture de police de Paris. A l’arrivée, un arsenal de hacks pour gérer les situations de crise et lutter contre le terrorisme.
Les plans de la master key qui ouvre tous les cadenas certifiés par les autorités aériennes viennent d'être diffusés. Et la clef fonctionne.
Né à Tokyo après la catastrophe de Fukushima, Safecast mesure les radiations à l'aide d'un boîtier DiY et partage les données sur une carte. Rencontre avec l’équipe fondatrice du projet.
Quand on télécharge un fichier, par exemple une iso de distribution Linux, on veut être sûr que le fichier a été correctement téléchargé/est le bon. Pour cela, il existe des commandes (MD5, Sha1), des sortes de moulinette qui génère un code unique pour le fichier. On compare ce code unique du fichier que l’on a sur notre ordinateur avec le code qu’indique le site qui a mis à disposition le fichier. Si le fichier est modifié, différent, corrompu, incomplet, le code est différent. Si le fichier est strictement identique, on aura le même code, on est sûr que le fichier est bon.
HSTS permet à un site web en HTTPS de notifier au navigateur web qu’il doit toujours revenir le voir en HTTPS et non en HTTP. Concrètement, ça prend la forme d’une entête spéciale envoyée par le serveur lors de la consultation d’une page web en HTTPS. Donc il faut que votre visiteur visite au moins une fois votre site web en HTTPS pour que la règle soit prise en compte.
Windows XP devrait passer open source, suggère un expert ...
Cette décision serait même salutaire d'un point de vue de la sécurité, puisqu'elle donne la possibilité de prolonger la maintenance de l'O.S.
Voila une bonne nouvelle de plus pour tous les chercheurs de sécurité, les pentesteurs et les pirates du côté du nouveau Kali Linux. Les développeurs de l’un des systèmes d’exploitation Open Source les plus avancés dédiés tests de pénétration, « KALI Linux » ont annoncé hier le lancement de sa dernière version, Kali Linux 1.0.7 avec quelques fonctionnalités intéressantes.
Sources sur Numerama : TrueCrypt ferme pour insécurité, et conseille de faire confiance à... Microsoft Crédit : Simon Gee Giraudot (Creative Commons By-Sa)
Je vous ai déjà parlé à plusieurs reprises de BTSync, le logiciel de synchronisation P2P initié par Bittorrent. Il est top, mais y'a 2 trucs qui me gênent avec cet outil : - 1/ Il suffit d'entrer une clé pour que ça se synchro. Pas de mot de passe, pas d'approbation de l'ajout...etc. Du coup, même si le risque est limité, n'importe qui peut "deviner" ou voler votre clé et se synchroniser avec vous.
- 2/ Les sources ne sont pas ouvertes.
Et c'est là qu'entre en scène Syncthing. Cette solution sous licence MIT ressemble beaucoup à BTSync. Elle n'est pas encore très user friendly, mais des binaires sont dispos pour OSX, Windows et Linux donc pas besoin de vous lancer dans de la compilation. Une fois téléchargé, lancez le soft et vous serez automatiquement redirigé vers une interface locale sur votre navigateur.
Le concept de logiciel open source est apparu au début des années 80 comme un moyen pour les universitaires spécialisés en informatique et les chercheurs de travailler en collaboration pour élaborer le meilleur logiciel possible et relever de nouveaux défis. Alors que l’adoption des nouvelles technologies a trouvé un nouvel élan dans les années 90, l’intérêt pour une approche "ouverte" a continué de croître et les utilisateurs y ont trouvé un réel intérêt.
Si comme moi vous hébergez un blog sur votre serveur, le besoin d’avoir une connexion sécurisée https se fait vite ressentir, que ce soit pour accéder à la partie administration de votre site ou pour la manipulation de vos bases de données avec phpMyAdmin par exemple. Je vous propose donc ici un petit tutoriel avec le serveur Apache2 qui explique comment rendre accessible en https un site web (ici libre-experience.org).
A l'occasion du Mobile World Congress qui s'ouvre ce lundi à Barcelone, Geeksphone et Silent Circle ont donné le coup d'envoi du Blackphone, un téléphone sécurisé open-source basé sur une version modifiée d'Android, et doté de nombreuses applications dédiées au respect de la confidentialité.
|
L’OIF lance la 2e saison des "innovathons" de la Francophonie. Après le développement durable l’année dernière avec les 55h, la thématique de 2016 se concentre sur la cybersécurité à travers le concours #RiSk[S].
L’Internet étant un important vecteur de ces menaces, l’OIF organise en Côte d’Ivoire, en février 2016, une conférence internationale pour discuter des enjeux de la lutte contre la criminalité en ligne et proposer une déclaration et un plan d’actions dans le domaine de la cybersécurité et de la cyberdéfense.
Le Fonds francophone pour l’innovation numérique (FFIN) s’associe à cette initiative afin que de jeunes professionnels ivoiriens du numérique, spécialistes en matière de cybersécurité, puissent proposer à leurs administrations publiques des solutions numériques pour lutter contre la cybercriminalité.
Ne plus dépendre de Gmail, Yahoo ou Outlook.com, ne plus avoir toutes ses conversations stockées et centralisées sur les serveurs des géants du web étasunien… C’est un peu le Graal des Dupuis-Morizeau.
Mais comment faire, lorsqu’on a peu de connaissances en informatique, pour avoir une boite email vraiment indépendante et pouvoir chiffrer ses échanges ?
Les barbu-e-s du logiciel libre le savent, la solution la plus sensée réside dans l’auto-hébergement, et c’est souvent complexe à mettre en place.
Mais des solutions innovantes, à base de logiciel et de matériel libre, naissent pour aider notre famille témoin à reprendre le contrôle de leurs emails sans se fouler le clavier.
Aujourd’hui, nous interrogeons Pierre Parent, co fondateur de Own-Mailbox : un petit boîtier qui pourrait bien être une solution simple, respectueuse et efficace pour tous les Dupuis-Morizeau qui nous entourent.
Des torrents de dollars. Après la publication, jeudi 5 février sur le site ProPublica, d’un article faisant état de ses difficultés à réunir de l’argent, les donations ont soudainement afflué dans les poches de Werner Koch.
Vous ne connaissez probablement pas cet Allemand : il est pourtant l’auteur et le principal responsable des lignes de codes parmi les plus importantes de la sécurité sur Internet. Il a créé (et s’occupe toujours) de GNU Privacy Guard (« GNU’s Not UNIX » [littéralement, « GNU n’est pas UNIX »] – GPG), un code informatique qui met en musique le standard de cryptage OpenPGP : c’est grâce à lui que de nombreuses entreprises, journalistes, activistes, ou « simples » internautes protègent leurs courriels des indiscrets. Souvent, ces derniers utilisent GPG sans le savoir, puisque le logiciel libre peut être gratuitement réutilisé partout, et l’est dans plusieurs logiciels, comme GPG4Win (sa déclinaison pour Windows) ou Enigmail.
Vous le savez déjà ou vous allez l’apprendre maintenant, Google a annoncé au mois d’août sa décision de favoriser dans les résultats de recherche les sites utilisant le protocole HTTPS en lieu et place de HTTP. La problématique du passage de HTTP à HTTPS va donc se poser pour mal de webmasters désireux de conserver un « ranking optimal ».
Voici une petite check-list des diverses choses à entreprendre pour un passage en douceur de votre site en HTTPS. C’est la procédure que j’ai suivi pour l’ensemble des sites de la galaxie Check my Website qui sont désormais tous opérés avec le plus haut niveau de sécurité SSL histoire de préparer la commercialisation du service qui ne saurait tarder désormais.
Le fournisseur de vidéos en streaming Netflix livre sous licence Open Source certains de ses outils de sécurité, en l'occurrence Scumblr, pour pister sur le web des signes de menaces pour ses services.
PRISMicide is an open security platform based on smart card and by far the most secure Bitcoin Hardware Wallet.
Pourquoi amener avec soi un mini-routeur lors de ses voyages, alors que les gares, aéroports, hôtels, campings et autres restaurants proposent (quasi) systématiquement un accès WiFi ? Pour faire quelques économies, mais surtout pour surfer en toute sécurité. Que ce soit en France ou à l’étranger, rares sont les touristes (ou professionnels itinérants) qui n’essaient pas de connecter leurs terminaux (smartphone, tablette, ordinateur, etc.) aux nombreux hotspots WiFi proposés par les lieux d’hébergement et de restauration. Si ces points d’accès sans fil sont aujourd’hui perçus comme indispensables, ils sont en réalité nos meilleurs ennemis (infographie : Réseaux Wi-Fi publics : amis ou ennemis ?), car peu ou pas du tout sécurisés : nos données personnelles (identifiants, mots de passe, courriels, documents, etc.) y sont particulièrement exposées.
Maintenant que TrueCypt est dans les choux pour une raison vraiment mystérieuse, je me suis dit qu'en attendant, ce serait intéressant de vous proposer quelques alternatives libres de qualité pour remplacer ce logiciel et quand même accéder à vos conteneurs TrueCrypt d'origine. Il s'agit d'outils COMPATIBLES avec TrueCrypt uniquement. Si vous vous moquez de la compatibilité et que vous souhaitez découvrir d'autres outils de chiffrement efficaces, je vous invite à consulter cette page du wiki qui parle notamment de NCrypt, d'AxCrypt, d'eCryptFS et bien évidemment d'encFS. Pensez aussi à Tomb. Allez, on commence...
Désormais conscients et informés que nos actions et nos données en ligne sont faciles à espionner et l’enjeu de monétisation en coulisses, il nous restait l’espoir que quelques pans des technologies de sécurité pouvaient encore faire échec à la surveillance de masse et au profilage commercial. Pas facile pour les utilisateurs moyens d’adopter des outils et des pratiques de chiffrement, par exemple, cependant de toutes parts émergent des projets qui proposent de nous aider à y accéder sans peine. Mais quand les experts en sécurité, quittant un moment leur regard hautain sur le commun des mortels à peine capables de choisir un mot de passe autre que 123AZERTY, avouent qu’ils savent depuis longtemps que tout est corrompu directement ou indirectement, jusqu’aux services soi-disant sécurisés et chiffrés, le constat est un peu accablant parce qu’il nous reste tout à reconstruire…
Avec l'affaire Snowden, il y a eu pas mal de "morts" dont la société Lavabit. Je ne sais pas si vous vous en souvenez pour pour vous rafraichir la mémoire, Lavabit était un service d'email sécurisé créé par Ladar Levison. Snowden avait eu la bonne idée de créer sa boite là bas pour éviter que ces communications soient lues par la NSA. Malheureusement, la justice américaine a exigé de Ladar Levison qu'il communique les clés de déchiffrement pour tout son service, ce qui mettait en péril tous ses clients. Il a alors préféré saboter son propre service et a fermé sa société. Adios Lababit !
L’open source occupe désormais une place non négligeable au sein de l’écosystème de l’IT. L’évolution de l’open source a créé une mutation de la vision de cet environnement par les entreprises.
Si celles-ci précédemment adoptaient les solutions open source principalement pour leur gratuité, les mentalités ont évolué et les entreprises sont désormais beaucoup plus séduites par la qualité et la sécurité des solutions open source.
C’est ce qui ressort du huitième rapport annuel de Black Duck Software. Parmi les entreprises sondées, près de 80% ont déclaré avoir choisi l’open source en raison de la qualité de son code par rapport aux solutions propriétaires, tandis que 70% étaient favorables à l’open source à cause de la sécurité renforcée qu’il fournit.
Que nous révèle Edward Snowden ? Tout d’abord que, contrairement à ce que tendraient à faire croire les glapissements indignés de l’administration américaine, ce n’est pas une affaire d’Etat, mais l’affaire de tous les Etats. La faiblesse, voire l’absence, des réactions diplomatiques montre assez que Prism et sa galaxie de programmes de surveillance, si elles se sont construites sous l’égide de la NSA, constituent aujourd’hui en réalité une Bourse mondiale d’échanges de données personnelles à laquelle tous les alliés des Etats-Unis participent de très près ou d’à peine plus loin. Répétons-le, Prism et consorts ne sont pas le fait d’un Etat mais des Etats.
|
