Besoin d'installer une application sur une machine qui est offline (et donc pas accès aux dépôts ?)

sudo apt download filezilla

et il vous pond un joli petit filezilla.tar.gz contenant tous les .deb nécessaires, assorti d'un install.sh qui se charge de les installer.
(testé sous Linux Mint 18.1)

<3

Dropbox, the online backup and file sharing service claims to have hit 25 million users in a single year. Big news for any start-up. A change in its terms and conditions received a lot less attention because it seemed like adding a common term for online services.

The meta-issue is pretty simple. If you expect a cloud provider to do anything more interesting than simply store your files for you and give them back to you at a later date, they are going to have to have access to the plaintext. For most people -- Gmail users, Google Docs users, Flickr users, and so on -- that's fine. For some people, it isn't. Those people should probably encrypt their files themselves before sending them into the cloud.

Chinese, Russian and United States law enforcement agencies have the ability to eavesdrop on Skype conversations, as well as have access to Skype users' geographic locations. In many cases, simple request for information is sufficient, and no court approval is needed. This ability was deliberately added by Microsoft after they purchased Skype in 2011 for the law enforcement agencies around the world. This is implemented through switching the Skype client for a particular user account from the client-side encryption to the server-side encryption, allowing dissemination of an unencrypted data stream.

Several users have complained about "fake Flash" ads, which if triggered, can lead to a ransomware attack.

See how data travels across the internet and the privacy risks it faces along the way

Sécurité sans Frontières est un collectif de professionnels de la sécurité informatique et de hackers qui se portent volontaires pour prêter assistance aux journalistes, défenseurs des droits de l’homme et organisations à but non-lucratif dans le domaine de la sécurité informatique.

L’administration Trump a annulé une série de mesures prises sous la présidence Obama, dont un ensemble de protections de la vie privée des consommateurs américains.

“Previously we were able to do our job in the background.”

Send FDroid via Bluetooth to someone who does not have it
Send FDroid via NFC+WiFi to someone who does not have it
Send a repo from one device to another via NFC+Wifi
Send FDroid via QRCode+WiFi to someone who does not have it

Notre Framatophe a préparé un manuel de l’Internet à l’intention des Dupuis-Morizeau, cette sympathique famille de français moyens que nous chouchoutons à longueur d’année. Ce n’est surtout pas un livre « pour les nuls » (ça va couper, chérie) mais un bouquin pour ne plus surfer idiot.

A l’occasion de la journée mondiale contre la cyber-censure, Reporters sans frontières (RSF) publie son rapport Censure et surveillances des journalistes : un business sans scrupules. L’ONG y dénonce la soumission des géants du web face à des régimes répressifs au nom de l’intérêt économique et les nombreux cas de surveillance en ligne de journalistes. L’ONG plaide en faveur de mécanismes internationaux de régulation contraignants.

Vers un monde bi-OS

Millions of people use the tool Ghostery to block online tracking technology—some may not realize that it feeds data to the ad industry.

À l’occasion du 28e anniversaire du World Wide Web, son inventeur Tim Berners-Lee a publié une lettre ouverte dans laquelle il expose ses inquiétudes concernant l’évolution du Web, notamment la perte de contrôle sur les données personnelles, la désinformation en ligne et les enjeux de la propagande politique.

Le chercheur Antonio Casilli explique comment, derrière des services en apparence gratuits, Facebook, Amazon, Google… ont créé une « économie du clic ».

With every click on Facebook, you leave a little trail of your social life. Now researchers are saying they can piece those clues together, and pick out who your closest friends are.

Bien qu'Android soit principalement composé de logiciels libres, les appareils sont généralement achetés avec quelques logiciels et services propriétaires qui restreignent l'autonomie des utilisateurs. Libérez votre appareil Android : apprenez comment reprendre le contrôle de vos données, grâce à un système d'exploitation libre et des applications libres !

Abandonnée l’idée des backdoors dans le chiffrement ? Pas si sûr. La France et l’Allemagne poussent discrètement l’Europe à adopter une législation sur le sujet en octobre prochain. Bruxelles est raccord.

‘Chances are you, or at least someone you know, is affected,’ says security expert Chris Vickery, after one of largest spam operations in world’s database exposed

The suspect in a murder case consents to Amazon sharing audio fragments possibly recorded on an Echo device.

Grab the brand new ownCloud Desktop Client 2.3.0 for either Mac, Windows or Linux (or build it from source)!

It features many improvements under the hood as decreased memory (up to 300% !) and CPU usage as well as better time/bandwidth estimation during sync. In the frontend you might notice two big improvements concerning the sync of external storages: You can now easily deny or allow the sync of external storages – both on initial setup as well as later on in the settings. Just like you already could handle large folders to sync or not to sync.

A huge cache of personal data from Dropbox that contains the usernames and passwords of nearly 70 million account holders has been discovered online.

Criticism of Dropbox centers around various forms of security and privacy controversies surrounding Dropbox, an American company specializing in cloud storage and file synchronization. Issues include a June 2011 authentication problem that let accounts be accessed for several hours without passwords, a July 2011 Privacy Policy update with language suggesting Dropbox had ownership of users' data, concerns about Dropbox employee access to users' information, July 2012 email spam with reoccurrence in February 2013, leaked government documents in June 2013 with information that Dropbox was being considered for inclusion in the National Security Agency's PRISM surveillance program, a July 2014 comment from NSA whistleblower Edward Snowden criticizing Dropbox's encryption, the leak of 68 million account passwords on the Internet in August 2016, and a January 2017 accidental data restoration incident where years-old supposedly deleted files reappeared in users' accounts.

All malware is bad, but ransomware is particularly insidious—ask any ransomware victim. That's why a new attack scheme called “Pacman” has raised alarms, because it's even nastier than usual. Think of the classic Pac-Man game's voracious yellow ball, chomping up all of your files. It takes only one click to infect a vulnerable PC, and the attack gives victims only 24 hours to pay the ransom in Bitcoins or risk losing all of the compromised data.

Researchers recently spotted a malvertising campaign that used poisoned ads on Skype to redirect users to the Angler exploit kit.

Last summer, I deleted my Dropbox account after the company admitted to a horrifying security breach. This week, I reluctantly opened a new Dropbox account. Within minutes, I received a message from Dropbox suggesting that their back-end processes are still problematic. Here's why I'm concerned.

De plus en plus d’experts en cybersécurité s’intéressent aux attaques informatiques pratiquées par les gouvernements contre la société civile.

Apple says that its preliminary assessments of the WikiLeaks documents released today indicate that the vulnerabilities it details for iPhone and Mac were..

Un million de personnes auraient déjà téléchargé ces fausses applications, qui renvoient notamment vers des sites d’arnaques, assure une entreprise de sécurité informatique.

Pour le meilleur ou pour le pire, les diaporamas, slides et autres présentations font partie de notre quotidien. Quitte à devoir en faire et en voir, seul·e ou en groupe, autant disposer d’un outil en ligne pratique et respectueux de nos vies numériques, non ?

L’enregistrement vidéo de mon intervention pour présenter la distribution Ubuntu dans le cadre du MOOC “L’essentiel pour maîtriser Linux“.

Bug relies on telnet protocol used by hardware on internal networks.

And now we find that AdBlock Plus (ABP), the popular ad-blocking browser extension, allows advertisers such as Google to pay to get their ads “whitelisted.”

"The core business of the plaintiff is to deliver ads to its visitors. Journalistic content is just a vehicle to get readers to view the ads." – Axel Springer’s lawyer

The makers of the We-Vibe, a line of vibrators that can be paired with an app for remote-controlled use, have reached a $3.75 million class action settlement with users following allegations that the company was collecting data on when and how the sex toy was used.

Ce n'est pas la première, et sûrement pas la dernière fois que des chercheurs en sécurité s'alarment d'une affaire de logiciel malveillant sous Android, mais cette fois-ci, la méthode à de quoi inquiéter. Les chercheurs de CkeckPoint Software Technologies, déjà à l'origine de la découverte de humming whale, viennent de publier un article de blog expliquant que certains téléphones Android de marques diverses étaient infestés par un ou plusieurs malwares avant même d'arriver entre les mains des consommateurs.

Pry-Fi will prevent your device from announcing all the networks it knows to the outside world, but it will still allow background scanning and automatically connecting to Wi-Fi networks. While you are not connected to a Wi-Fi network, the MAC address will constantly be pseudo-randomized, following a pattern that still makes the trackers think you are a real person, but they will not encounter your MAC address again. This will slowly poison their tracking database with useless information.

[…] nous n’avons pas envie d’être contrôlables par quelque « Big Brother » que ce soit. Qu’il existe déjà ou que l’on anticipe son émergence, le mieux est sans doute de faire en sorte qu’il ne puisse pas utiliser, contre nous, tous ces merveilleux outils que nous offrent — ou que lui offrent — les technologies numériques. […]

Même si l’on choisit de ne pas les utiliser directement, d’autres le font pour nous. Alors, autant essayer de comprendre ce que ça implique. […]

While encryption is far more widely used than it was in 2013, many messaging companies encode user data in ways that let them read or scan it. Authorities can force these companies to divulge message contents with warrants or other legal orders. With end-to-end encryption, the companies wouldn't even have the keys to do so.

Le 28 février dernier, le site Troy Hunt, spécialisé en sécurité informatique, révélait un scandale angoissant : les peluches connectées CloudPets ont été la cible de hackers qui ont pu récupérer pas moins de 200 000 enregistrements vocaux et infiltrer 820 000 comptes utilisateurs. Une aubaine pour ces pirates 2.0, qui se sont alors empressés d'effectuer une demande de rançon, auprès de l'entreprise Spiral Toys, dans un premier temps, puis des parents.

Une mise à jour de votre Chromebook et voilà que certains n'ont plus accès à leur machine. Une série de Chromebooks HS qui pose problème à Google.

Farmers like fixing their own equipment, but rules imposed by big corporations are making it impossible. Now this small showdown could have a big impact

It’s been a long time since I wrote openly about technology, with my own voice. Why? Because I spent nine years ghostwriting for Google…

Le site WikiLeaks a publié mardi plusieurs milliers de documents confidentiels de la Central Intelligence Agency, détaillant de nombreux outils utilisés par l’agence.

Mercredi 1er mars, l’entreprise a fait savoir, dans son rapport annuel à l’autorité américaine des marchés financiers (US Securities and Exchange Commission), que pas moins de 32 millions de comptes avaient été touchés.

Data stolen in 2012 breach, containing encrypted passwords and details of around two-thirds of cloud firm’s customers, has been leaked

Dropbox says sorry for stuffing users' folders with files it was meant to have deleted permanently years ago.

For the past several days I have been focused on understanding the inner workings of several of the popular file synchronization tools with the purpose of finding useful forensics-related artifacts that may be left on a system as a result of using these tools. Given the prevalence of Dropbox, I decided that it would be one of the first synchronization tools that I would analyze, and while working to better understand it I came across some interesting security related findings.

The FTC complaint charges Dropbox (.pdf) with telling users that their files were totally encrypted and even Dropbox employees could not see the contents of the file. Ph.D. student Christopher Soghoian published data last month showing that Dropbox could indeed see the contents of files, putting users at risk of government searches, rogue Dropbox employees, and even companies trying to bring mass copyright-infringement suits.

Hello guys, skype just produced this popup in FF on its own, after researching a bit, it seems its been an issue thats been spreading in the last 24 hours and only effecting skype users.

Some Skype users have reported seeing malicious ads inside their Skype clients in recent days that lead to a site that tries to download a fake Adobe or Java update.

While it's not true that all Internet traffic flows through the US, the addition of a few listening posts at key Internet exchanges in Europe (London, Paris) and some in Asia (Hong Kong, Tokyo) ensure that the NSA and its Five Eyes partners can analyse and ingest the majority of international Internet traffic.

In the spring of 2004, Mark Zuckerberg used data from his successful new web site, TheFacebook.com, to hack into the email accounts of two Harvard Crimson...

Les sénateurs sont revenus jeudi 23 mars sur des règles empêchant les fournisseurs d’accès à Internet de revendre les données de navigation de leurs clients sans leur consentement.

Le site vient de publier une deuxième salve de documents issus, selon lui, de la CIA et qui dévoilent plusieurs méthodes de l’agence pour pirater des ordinateurs Apple.

Notre projet historique, l’annuaire de Framasoft, renaît de ses cendres… pour ouvrir encore plus grandes les portes du Libre.

Burn images to SD cards & USB drives, safe & easy.

Encore un mauvais coup de pub

Si vous êtes équipé d'une machine avec un processeur récent vous n'avez plus accès aux mises à jour Microsoft de Windows 7 et Windows 8.

Better is a privacy tool for Safari on iPhone ,iPad, and Mac. It protects you from behavioural ads and companies that track you on the web by enforcing the principles of Ethical Design. You can download the Better apps from the App Store and Mac App Store.

Les règles d’utilisation des deux réseaux sociaux ont été durcies, après les mises en garde répétées d’associations de défense des libertés numériques.

This is very similar to our earlier work on the security of MAC address randomization: http://papers.mathyvanhoef.com/asiaccs2016.pdf They provide some more practical details if you want to implement our probe request fingerprint tracking mechanism. This is a passive tracking technique.

Their method to track all devices requires actively sending packets for every single MAC address that is being tracked. The (imperfect) passive tracking techniques can be used to reduce the number of MAC addresses you have to try though. Nice finding overall! And it will likely be hard to patch this issue..

Sometimes there are also silly driver bugs that allow you to get the real MAC address of a device when the user is using a spoofed MAC address :) http://www.mathyvanhoef.com/2013/11/unmasking-spoofed-mac-address.html

A Tactical Tech project which aims to increase transparency about the online data industry by illustrating who tracks us when we browse the internet.

Oversec constantly monitors the text on your screen. When it finds an encrypted text, it tries to decrypt it and then shows the decrypted text as an overlay in place of the encrypted text.

Guardian Project creates easy to use secure apps, open-source software libraries, and customized mobile devices that can be used around the world by any person looking to protect their communications and personal data from unjust intrusion, interception and monitoring.

Recently unsealed records reveal a much more extensive secret relationship than previously known between the FBI and Best Buy's Geek Squad, including evidence the agency trained company technicians on law-enforcement operational tactics, shared lists of targeted citizens and, to covertly increase surveillance of the public, encouraged searches of computers even when unrelated to a customer's request for repairs.

Si par miracle vous appreniez qu'il existe une alternative à Windows, comment feriez vous pour acheter un PC sous Linux ? On n'a pas de System76 en France

Test situation for this study.Credit: Image courtesy of University of TwenteSome electronic energy meters can give false readings that are up to 582% higher than actual energy consumption. This emer

« En laissant un acteur du marché offrir gratuitement ses produits ou ses services à l'État, la contrepartie est évidemment de les imposer au grand public qui en aura pris l'habitude – le risque étant démultiplié dans certains secteurs sensibles comme l'éducation où cette fourniture gratuite de produits et services aboutira à former et formater des millions d'enfants à leur usage à un âge où ils auraient au contraire besoin de comprendre qu'il existe une grande diversité de possibilités »

Que pèse le respect de la vie privée au regard des stratégies technologiques et commerciales mises en place par ces géants de l’Internet ayant pour nom Google, Facebook et autre Apple ? Le journaliste américain Michael Keller, spécialiste des nouveaux médias, et l’auteur de bande dessinée Josh Neufeld ont enquêté dans les méandres du big data, ces données personnelles que recueillent en nombre phénoménal un petit nombre d’entreprises privées ayant pignon sur le Web. Ils ont interviewé des chercheurs, des universitaires, des hommes politiques pour les besoins d’une plongée documentée, non dénuée d’humour, au cœur de ces pratiques qui n’en finissent pas de poser question. Leur album sortira le 14 mars aux éditions Çà et Là. Nous vous proposons d’en lire en exclusivité les 30 premières pages.