Inspired by Leonardo da Vinci’s “simplicity is the ultimate sophistication”, LibreOffice developers have focused on file simplicity as the ultimate document interoperability sophistication. This makes ODF and OOXML files written by the free office suite more robust and easier to exchange with other users than the same documents generated by other office suites.

Thanks to the efforts of developers, the XML description of a new document written by LibreOffice is 50% smaller in the case of ODF (ODT), and around 90% smaller in the case of OOXML (DOCX), in comparison with the same document generated by the leading proprietary office suite.

This morning, Adobe announced its roadmap to stop supporting Flash at the end of 2020. Working with Adobe and other browser vendors, Mozilla has prepared ...

As the Facebook CEO travels across the US to ‘learn about people’s hopes and challenges’, the cafeteria workers at his company struggle to make ends meet

Outre un stockage systématique des métadonnées – qui permettent par exemple de savoir quel ordinateur s’est connecté à quel site et quand, ou quels téléphones sont entrés en contact –, Advanced Middle East Systems promet « une surveillance en temps réel des suspects » grâce à des sondes particulièrement intrusives, capables de capter les e-mails, de traquer les SMS, d’espionner les chats ou de surveiller les réseaux sociaux. « A n’importe quel moment, les enquêteurs peuvent suivre l’activité de leur cible en entrant des critères avancés (adresses e-mail, numéros de téléphone, mots-clés) », peut-on encore lire en compulsant la documentation technique. En clair, Cerebro peut aspirer toutes les données qui ne sont pas chiffrées. Une arme de choix pour les gouvernements autoritaires.

Limiter l'utilisation des données personnelles

We present several novel techniques to track (unassociated)
mobile devices by abusing features of the Wi-Fi standard.
This shows that using random MAC addresses, on its own,
does not guarantee privacy.

Cliqz ne rachète pas la totalité de Ghostery, mais simplement son extension et les actifs associés. Le reste des activités sera poursuivi sous le nom original de l’entreprise, Evidon. La vente résout un conflit d’intérêt pour cette dernière qui, d’un côté, fournissait le plug-in anti-tracking, et de l’autre, vendait aux entreprises des données sur les outils de tracking bloqués par les utilisateurs.

Décidément, Microsoft se transforme de plus en plus en geôlier pour ses utilisateurs, Onedrive ne veut plus lire d'autres stockages que les NTFS.

Le groupe britannique Reckitt s’attend à une baisse de ses ventes de plus de 110 millions sur un seul trimestre en raison de NotPetya.

Problème, l’utilisateur sera suivi dans le moindre de ses déplacements, et sa position enregistrée – et probablement exploitée – par Facebook. Même quand l’application ne sera pas utilisée. Un véritable souci du point de vue du respect de la vie privée. Il sera fort heureusement possible de désactiver cet outil.

A journalist from The Guardian revealed he was able to purchase his own Medicare card details from a vendor on the dark web for just $30, from a device called ‘the Medicare machine’.

The data breach on one billion accounts happened in 2013 but Yahoo has only just discovered it and doesn't know who is behind it

Hackers built proof-of-concept malware that can spread from turbine to turbine to paralyze or damage them.

Mise en demeure clôturée

LibreOffce: shorter, sweeter documents make interoperability easier.

Obéissant aux autorités, le groupe américain a retiré de son Apple Store chinois les VPN qui permettent de se connecter sur des réseaux à l’étranger.

Adobe has long played a leadership role in advancing interactivity and creative content – from video, to games and more – on the web. Where we’ve seen a need to push content and interactivity forward, we’ve innovated to meet those needs. Where a format didn’t exist, we invented one �

A mysterious piece of malware has been infecting hundreds of Mac computers for years—and no one noticed until a few months ago.

La start-up retenue, Work4, est un partenaire privilégié de Facebook, désigné dans l’appel d’offres comme « la seule solution technique sur Facebook qui propose à la fois de déposer des offres de manière illimitée et gratuite ». « Les présentes prestations ont fait l’objet d’un marché négocié sans publicité ni mise en concurrence préalable » signale Lyon Capitale. Un comble pour un marché de 340 000 euros HT reconductible deux fois.

Or ils sont nombreux, dans les colonnes de notre confrère, à s’insurger contre cette alliance avec Facebook. « Cet appel d’offres a été fait sans mise en concurrence, alors que d’autres entreprises sont capables de fournir des services de ce genre sur d’autres plateformes » dénonce l’un, quand un autre déplore une « aide » à Facebook plutôt qu’à une autre société plus française, à l’instar du Bon Coin (quoique un peu norvégien sur les bords).

Surtout, on s’interroge sur l’opportunité de financer par de l’argent public un concurrent potentiel de Pôle Emploi et d’autres entreprises locales, qui arguent pouvoir faire de même que Work4 avec d’autres plateformes. La colère gronde et il est question de saisir la justice pour favoritisme.

New Annenberg survey results indicate that marketers are misrepresenting a large majority of Americans by claiming that Americans give out information about themselves as a tradeoff for benefits they receive. To the contrary, the survey reveals most Americans do not believe that ‘data for discounts’ is a square deal. The findings also suggest, in contrast to other academics’ claims, that Americans’ willingness to provide personal information to marketers cannot be explained by the public’s poor knowledge of the ins and outs of digital commerce.Our findings, instead, support a new explanation: a majority of Americans are resigned to giving up their data — and that is why many appear to be engaging in tradeoffs. Resignation occurs when a person believes an ndesirable outcome is inevitable and feels powerless to stop it. Rather than feeling able to make choices, Americans believe it is futile to manage what companies can learn about them. Our study reveals that more than half do not want to lose control over their information but also believe this loss of
control has already happened.

By misrepresenting the American people and championing the tradeoff argument, marketers give policymakers false justifications for allowing the collection and use of all kinds of consumer data often in ways that the public find objectionable. Moreover, the futility we found, combined with a broad public fear about what companies can do with the data, portends serious difficulties not just for individuals but also — over time — for the institution of consumer commerce.

After being an early adopter of Facebook and using it for over a decade, I decided to delete my account. Here’s why.

Graphical wireless scanning for Linux

Broadcom Wi-Fi chips embedded in Android and iOS devices are vulnerable to a bug that allows an attacker to execute code on their devices, without any interaction needed from the user.

Pour accéder à Facebook, il est obligatoire de disposer d’un compte. Et donc d’accepter que la société ait un droit de regard sur nos données personnelles.

Judge dismisses lawsuit accusing Facebook of tracking users’ activity, saying responsibility was on plaintiffs to keep browsing history private

Facebook enregistre et stocke des informations sur la navigation de ses utilisateurs, y compris lorsque ces derniers se sont déconnectés du réseau social mais continuent d’utiliser le même navigateur. Le géant du Web explique que ce suivi est notamment nécessaire pour des raisons de sécurité. Mais de nombreuses associations d’internautes et certains régulateurs européens estiment que ce suivi est contraire aux réglementations sur la protection de la vie privée.

The wiretap order authorized an unknown government agency to carry out real-time intercepts of 3.29 million cell phone conversations over a two-month period at some point during 2016, after the order was applied for in late 2015.

The order was signed to help authorities track 26 individuals suspected of involvement with illegal drug and narcotic-related activities in Pennsylvania.

The wiretap cost the authorities $335,000 to conduct and led to a dozen arrests.

But the authorities noted that the surveillance effort led to no incriminating intercepts, and none of the handful of those arrested have been brought to trial or convicted.

Vendredi 30 juin, trois jours après le début de la cyberattaque internationale Petya, Saint-Gobain n’était toujours pas sorti de l’ornière. Le service informatique du géant mondial des matériaux luttait toujours contre le virus. Jeudi, le site de Lapeyre, l’une de ses grandes filiales de distribution, restait déconnecté. Officiellement, pour « isoler nos outils informatiques afin de protéger nos données », expliquait un encart posté à l’adresse Internet du spécialiste des fenêtres et autres portes.

"Seulement" 45 % pour le chiffre d'affaires

Une affaire de cybersécurité incriminant un organisme public a entraîné la démission de deux ministres sociaux-démocrates.

Ring gives you a full control over your communications and an unmatched level of privacy.

La CNIL adresse un avertissement public au site de partage de véhicules Ouicar. Une faille de ce dernier a exposé les données personnelles de ses utilisateurs, via une simple requête interrogeant son API !

The instruction was sent out to residents in Xinjiang, home to millions of Muslim people.

AgenDAV is a CalDAV web client which features an AJAX interface to allow users to manage their own calendars and shared ones. It's released under the GPLv3 license.

"Cher visiteur, le centre vous informe qu'Unibail Rodamco [groupe propriétaire du centre commercial] est susceptible de collecter des informations personnelles liées à votre identifiant de terminal mobile." Cette phrase a été inscrite sur une petite note colorée. Repérée aux Quatre Temps, dans le quartier d'affaires de La Défense près de Paris, elle serait désormais obsolète. Ce qu'elle révèle n'en est pas moins inquiétant.

Take the company’s decision this week to stop personalizing Gmail ads based on its scanning of words in email messages. It may sound like substantial change, but it’s really mostly a smokescreen. First, it’s important to note that it came about after businesses voiced concern that Google would sweep up sensitive information from their correspondences—not because of consumer outcry.

Second, ads will remain, but “in line with how we personalize ads for other Google products.” That’s a cover-up for saying that heavy-duty data gathering will continue on all the Google products you use that are not Gmail. Google Analytics, for example, is one of the ways Google follows virtually everyone everywhere. Google’s apps allow it to learn your phone number and physical location, and your searches help it to create sophisticated data profiles about you. This then helps marketers target you with specific advertisements.

UpGuard’s Cyber Risk Team can now report that a misconfigured cloud-based file repository exposed the names, addresses, account details, and account personal identification numbers (PINs) of as many as 14 million US customers of telecommunications carrier Verizon, per analysis of the average number of accounts exposed per day in the sample that was downloaded. The cloud server was owned and operated by telephonic software and data firm NICE Systems, a third-party vendor for Verizon.

IEEE Computer Society Digital Library

A darknet trader is illegally selling the Medicare patient details of any Australian on request by “exploiting a vulnerability” in a government system, raising concerns that a health agency may be seriously compromised.

En avril 2017, des attaquants se faisant appeler les Shadow Brokers ont publiquement révélé des outils offensifs, qui proviendraient du groupe Equation, annoncé comme lié à la NSA. Quatre de ces outils permettent d'exploiter des vulnérabilités liées à SMBv1 (ETERNALROMANCE, ERRATICGOPHER, ETERNALCHAMPION et ETERNALBLUE). Le bulletin d'actualité CERTFR-2016-ACT-039 du 26 septembre 2016 précise les faiblesses de ce protocole et rappelle que les systèmes d'exploitation supportant uniquement SMBv1 sont désormais obsolètes (Windows 2000, Windows XP et Windows 2003). Pour des raisons de compatibilité, Microsoft continue d'activer ce protocole, même dans les versions récentes de Windows. Il est ainsi recommandé de désactiver SMBv1.

Les 2 milliards d'utilisateurs atteints mardi

Une nouvelle carte' de développement signée Olimex, la A64-OLinuXino emploie un soC Allwinner A64 et se démarque par son approche Open Hardware.