Monthly Shaarli
September, 2017
Un changement de paradigme
This Add-on allows to have HTML temporarily allowed in the currently displayed message by only one click. When switching to another message, it'll be shown automatically again in plain text or simple html mode (if this is your default mode).
IntroductionIn order to start figuring out how to speed up and optimise this website, I thought I would start by using some popular website speed test tools ...
Une enquête du CSA mesure leur inquiétude
Sleepy in the sheets, slick in the streets.
Des cookies pour les visites physiques
Onstage at TechCrunch Disrupt SF 2017, Signal's at times elusive privacy revolutionary Moxie Marlinspike spoke modestly about how his secure text message app is taking over the world. Marlinspike directly addressed the controversy that Telegram Messenger founder Pavel Durov stirred up earlier this …
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
Windows disparaît des radars
European Union states could have lost 5.4 billion euros in tax revenues from Google and Facebook between 2013 and 2015, according to a report of the EU lawmaker responsible for a corporate tax reform that could raise online giants’ tax bill.
Facebook knows what millions of people do on their phones, even if they don’t actually use the social network, a new report claims.
The company is claimed to have been using data gathered from another firm for detailed insights on people’s app and website usage habits, such as which apps they use, how frequently they use them and even how long they use them for.
This information has also been used to shape Facebook’s product roadmap, and led to it buying WhatsApp and continuing to rip Snapchat’s Stories feature.
Une cinquantaine d'applications françaises fournissent à une entreprise tierce les données de localisation de 10 millions de Français, toutes les trois minutes, à des fins publicitaires. Cette traque massive de la population est organisée dans le secret d'une startup du neuvième arrondissement nommée Teemo, anciennement Databerries. Enquête.
Si les systèmes de reconnaissance vocale dotés d’algorithmes d’intelligence artificielle (IA) sont supposés assister leurs utilisateurs au quotidien, ils pourraient bien se transformer en complice des pirates. Des chercheurs ont découvert comment piloter les Siri, Google Assistant/Now, Alexa et autre Cortana à l’aide d’ultrason, une fréquence inaudible pour l’oreille humaine.
Le fabricant Sonos ne permettra pas aux clients de refuser la nouvelle politique de confidentialité. Ils doivent accepter la collecte de données, sinon plus de mises à jour et le risque que le produit cesse de fonctionner. Peut-on encore parler de consentement ?
Records of roughly four million Time Warner Cable customers in the US were exposed to the public internet after a contractor failed to properly secure an Amazon cloud database.
Un adware qui revient cher
Firefox respects your desire to do other things while you browse the web. Firefox doesn’t use as much RAM as Chrome. And it doesn’t hog your ability to do more things at once. Instead, Firefox strikes a balance by using four content processes at any given time. Why four? Because four is the right number for many internet users: an amount that apportions enough RAM for superior browser performance, while also leaving more RAM for other apps and programs to use.
Verizon’s new rewards program helps customers get concert tickets and phone upgrades, but they must provide their location and personal information.
Informations personnelles en vente sur le darknet
A monopoly both in search and advertising, Google, unfortunately, shows that they are not able to resist the misuse of power.
Très utilisés aux Etats-Unis, notamment en marque blanche par les fournisseurs d’accès comme AT&T, plusieurs modem-routeurs Arris sont affectés de cinq failles de sécurité majeures.
La plupart permettent de prendre le contrôle du boîtier et de le transformer, par exemple, en machine à spam ou à détourner les connexions.
[...]
Pas moins de 220 000 boîtiers Arris sont concernés par une des failles, selon les experts en sécurité.
Suite à la question d’une sénatrice, la ministre des Armées confirme le renouvellement du contrat Open Bar avec Microsoft et se justifie.
Voici une liste de 176 sociétés et brevets rachetés par Google depuis 2001. Elle est mise à jour constamment afin d’aider à comprendre la stratégie globale de Google. Ces derniers mois Google investit beaucoup dans le cloud et encore le mobile.
En France, Google écrase totalement la concurrence avec + de 90% de parts de marché depuis très longtemps, à tel point qu’on ne parle plus des concurrents (Bing, Yahoo, Orange/LeMoteur). C’est dommage car on a besoin de diversité, et qu’on a quelques tentatives d’autres moteurs. Par exemple Qwant (dont je n’arrive pas à trouver la moindre information fiable sur ses parts de marché en France).
Le groupe de pirates, APT28, utilise la faille de WannaCry pour pirater le WiFi de plusieurs hôtels en Europe et voler des données clients.
Après la cyberattaque du malware NotPetya, les victimes pansent leurs plaies et calculent le coût de l’offensive. Plusieurs sociétés ont déjà annoncé l’impact financier comme le groupe pharmaceutique Reckitt (110 millions d’euros) ou Saint Gobain (250 millions d’euros). Aujourd’hui, c’est au groupe danois Maersk de dévoiler le coût de l’attaque à l’occasion de la présentation des résultats financiers. Selon le transporteur maritime, la facture de NotPetya sera comprise entre 200 et 300 millions de dollars.
Premier enseignement : les PME et ETI françaises sont bien au fait de l’existence du problème. Elles sont 88% à considérer le problème des rançongiciels comme une priorité. Une prise de conscience supérieure à la moyenne mondiale (75%).
Mais seules 11% des organisations du territoire national considèrent pertinente l’approche technologique pour lutter efficacement contre les ransomware. Contre 39% dans les autres pays (toujours en moyenne).
Abstract: No. We show that another option, called "Always allow scanning", when activated, makes a device send Wi-Fi frames which can be used to track this device, even if the Wi-Fi switch is off. This option is not clearly described in all Android versions, and sometimes even not deactivatable. Besides, the Google Maps application prompts the user to activate this option.
Elle fera modèle chez les partisans du logiciel libre. Le ministère de l'économie numérique a publié au Journal Officiel de l'Assemblée Nationale une réponse à un député, qui fait office de parfait plaidoyer pour le logiciel libre et les nombreux avantages qu'il procure.
PixelBlock is a Gmail extension that blocks people from tracking when you open/read their emails.
detect.location - An easy way to access the user's iOS location data without actually having access
Exclusive: hackers may have accessed usernames, passwords and personal details of top accountancy firm’s blue-chip clients
Equifax’s chief executive had a simple strategy when he joined more than a decade ago: Gather as much personal data as possible and find new ways to sell it.
Black Hat Europe 2017
The Free Software Foundation Europe and a broad group of organisations including Creative Commons are supporting the Public Money, Public Code campaign. The initiative calls for the adoption of policies that require that software paid for by the public be made broadly available as Free and Open Source Software. Nearly 40 organisations and over 6200 … Read More "Sign the Petition: Public Money Should Produce Public Code"
mail-for-good - An open source email campaign management tool for nonprofits
Thermal images reveal what parts of the screen were tapped, even after it’s left untouched for 30 seconds.
BlueBorne, as the researchers have dubbed their attack, is notable for its unusual reach and effectiveness. Virtually any Android, Linux, or Windows device that hasn't been recently patched and has Bluetooth turned on can be compromised by an attacking device within 32 feet. It doesn't require device users to click on any links, connect to a rogue Bluetooth device, or take any other action, short of leaving Bluetooth on. The exploit process is generally very fast, requiring no more than 10 seconds to complete, and it works even when the targeted device is already connected to another Bluetooth-enabled device.
Le gouvernement américain cherche à se procurer des informations sur tous les visiteurs d’un site Internet critique envers Donald Trump, a-t-on appris lundi 14 août. Un mandat a été présenté par le ministère de la justice le 17 juillet à Dreamhost, l’entreprise hébergeant le site disruptj20.org (« perturbez le 20 janvier »), créé pour organiser les manifestations en marge de la cérémonie d’investiture du 45e président américain.
MCU, SFU, Mesh – what do they really mean? We decided to take all these techniques to a spin to see what goes on on the network.
To that end, we used some simple test scripts in testRTC and handpicked a service that uses each of these techniques:
For mesh we used appear.in
For SFU we used Talky
For MCU we used Blue Jeans
Class action seeking to represent 143 million consumers alleges company didn’t spend enough on protecting data.
Second-hand electronics dealership CeX says two million customers may have had their personal information swiped by hackers.
Companies need user "affirmative consent" to preinstall MITM adware, FTC says.
Dans ses tests sur Windows 10, Firefox utilise moins de mémoire que Chrome, et cela même avec huit processus lancés.
I worked at Microsoft for about 7 years total, from 1994 to 1998, and from 2002 to 2006. The most frustrating year of those seven was the ...
Mais si la surveillance des communications par l’employeur est possible en Europe, elle suppose pour être légale que les salariés soient informés de son existence. Or, M. Barbulescu ne savait pas que le contenu de ses communications pouvait être enregistré, et son droit à la vie privée n’a donc pas été respecté, a tranché la CEDH. « L’avertissement de l’employeur doit être donné avant que celui-ci ne commence son activité de surveillance, a fortiori lorsque la surveillance implique également l’accès au contenu des communications des employés, note la cour dans sa décision.
[...]
Cette décision conforte la pratique française, qui impose une consultation et une information des salariés sur les dispositifs mis en place, les modalités du contrôle et la durée de conservation des données de connexion.
Les consommateurs allemands ont peu goûté les méthodes de Microsoft pour faciliter (pour ne pas dire forcer la main) l’installation de Windows 10 sur les machines dotées de Windows 7 et 8.1. Rappelons que, lors du lancement du nouvel OS en juillet 2015, l’éditeur forçait son pré-téléchargement sur les PC sans le consentement des utilisateurs. Un volume de données qui occupait jusqu’à 6 Go sur le disque.
[...]
Cette affaire est loin d’être la seule à toucher Windows 10. L’OS de Redmond a été sous le feu des critiques à plusieurs reprises. Il a particulièrement été critiqué pour sa tendance à aspirer massivement des données personnelles posant nombre de questions sur le respect de la vie privée des utilisateurs. Une méthode qui a pris fin avec la livraison de Creators Update en avril dernier. Autre initiative discutable : l’affichage promotionnel de produits maison (Edge, Bing…) sur l’écran d’accueil.
Le FBI demande aux entreprises privées américaines de cesser d’utiliser l’antivirus de l’éditeur russe Kaspersky.
Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les plus élevées du programme accompagne la montée en puissance des usages des messageries mobiles et l’intérêt pour les Etats ou les cybercriminels de s’attaquer à ces services. Zerodium justifie le montant de la récompense, par le fait que « la majorité des bug bounty (programme de recherche de bug) récompense mal la découverte de vulnérabilités ou la création de POC (prototype, NDLR)».
A la mi-août, Google Play et son catalogue d’apps ont servi de levier pour une importante attaque DDoS par botnet, qui a attiré la curiosité des experts de sécurité IT à plus d’un titre.
[...]
Celui-ci s’est appuyé sur la connexion de plusieurs centaines de milliers de terminaux Android pour lancer des attaques par déni de service distribué (DDoS).
Des apps infectées sur Google Play (player média, stockage de fichier, téléchargement de sonneries…) ont été utilisées pour mener l’assaut dans une configuration rarement signalée jusqu’ici
How to permanently delete a Facebook account. Clear instructions including a link to the official deletion page. Deactivation is not deletion!
We predicted that the opinions and voting preferences of 2 or 3 per cent of the people in the two bias groups – the groups in which people were seeing rankings favouring one candidate – would shift toward that candidate. What we actually found was astonishing. The proportion of people favouring the search engine’s top-ranked candidate increased by 48.4 per cent, and all five of our measures shifted toward that candidate. What’s more, 75 per cent of the people in the bias groups seemed to have been completely unaware that they were viewing biased search rankings. In the control group, opinions did not shift significantly.
À Toulouse, le personnel de la ville a procédé à la migration de nombreux postes de travail afin de remplacer la suite bureautique propriétaire Microsoft Office par une solution libre. Cette bascule vers LibreOffice a permis de faire économiser à la ville pas moins d'un millions d'euros en trois ans.
What is Gmail Image Caching?
Google stores a cached version of the images opened in emails via Gmail clients (web browser and mobile app) and serves these images through its own servers. This cau...
Une nouvelle version très prometteuse
Who placed the JavaScript code on two primetime dot-coms? So far, it's a mystery
uncap - Map Caps Lock to Escape, or any key to any key
But anyone who understands how Facebook works shouldn’t have been surprised. That’s because the same digital platform that offers us social interaction, news, entertainment and shopping all in one place makes its money by making it cheap and easy to send us commercial or political messages, often guided by algorithms. The recent scandal is just a reminder.
Code packages available in PyPI contained modified installation scripts.
Our new Multi-Account Containers extension for Firefox means you can finally wrangle multiple email/social accounts. Install it and be who you want to be!
Un présumé défaut de sécurité sur le système d’affichage des notifications d’Android peut inciter un détenteur d’un terminal à installer un malware coriace à son insu.
It's impossible to be certain of safety while using Gmail, Yahoo mail and other web-based email systems. The best solution is a radical one: It's time to return to plain, text-only email.
If you want to know if you were one of the 143 million people whose data was breached in a hack of Equifax’s data, the company has a website you can use to find out — but there appears to be a catch: To check, you have to agree to give up your legal right to sue the company for damages. The outrage that clause has now generated could complicate the company’s efforts — backed by Republican lawmakers — to block an imminent rule that would ban companies from forcing customers to agree to such provisions.
The founder of a nonprofit aimed at stopping tech companies from “hijacking our minds” says internet users must reclaim their humanity.
Les numéros de cartes de crédit de 209 000 clients américains ont été piratés, selon Equifax, qui se dit prête à collaborer avec les autorités américaines, mais aussi canadiennes et britanniques, dans la mesure où des clients ont également été touchés dans ces deux pays.
L’attaque a été repérée le 29 juillet. Equifax a donc attendu plus d’un mois pour prévenir ses clients. Selon l’agence AP, trois dirigeants d’Equifax ont revendu l’équivalent de 1,8 million de dollars d’actions quatre jours après la découverte du piratage. Le titre a perdu 13 % en bourse après l’annonce faite jeudi. Un communiqué assure que les trois cadres « n’avaient pas connaissance de l’intrusion au moment de la cession de leurs titres ».
[...]
Ce piratage de grande ampleur est loin d’être le premier du genre. Le groupe Yahoo avait annoncé l’an dernier qu’un milliard de comptes avaient été piratés. Le géant de la distribution Target et le site de rencontres Adult Friend Finder ont eux aussi subi une attaque.
Les données de 28 millions d’utilisateurs de Taringa !, un forum très populaire en Amérique latine souvent comparé à Reddit, ont été piratées, a annoncé l’entreprise, confirmant une information du site spécialisé HackerNews. Parmi les données dérobées se trouvent les adresses e-mail et les mots de passe des utilisateurs, qui étaient chiffrés en utilisant l’algorithme MD5, considéré comme très peu robuste.
L’école s’ouvre aux outils numériques proposés par Google, Apple, Facebook, Amazon ou Microsoft (Gafam), malgré des risques quant à l’utilisation des données scolaires des élèves.
Sous couvert d’installation et mise à jour de systèmes biométriques, la CIA espionnait ses partenaires, le FBI, la NSA et le DHS.
90% des entreprises attaquées par des failles de plus de 3 ans
Et 60% des entreprises subissent des tentatives d’intrusion à base de vulnérabilités vielles de 10 ans.
Nous les geeks, nous savons bien qu’avec une bonne distribution Gnu/Linux et un coup de pinceau anti-poussière de temps en temps, un ordinateur peut vivre très longtemps.
Les fondateurs de la société M Carré remettent en forme les PC familiaux et vont s’attaquer à ceux des entreprises. Sans se poser en intégristes du Libre, ils rééduquent doucement avec la seule arme qui marche : des résultats.
Remercions-les pour tous ces dimanches qu’on ne passera plus à réinstaller le PC du beau-frère.
Si les métiers de développeurs et de spécialistes serveurs souffrent de la pénurie de candidats, le monde de l’Open Source n’est pas épargné. Selon le rapport « Open Source Job » 2017 de la Fondation Linux, 89% des responsables des ressources humaines déclarent avoir « des difficultés à recruter des talents ayant des compétences dans l’Open Source », en hausse de 2% par rapport à l’édition 2016. Ils sont 58% à vouloir recruter plus de candidats de ce type dans les 6 prochains mois que lors du semestre précédent. Pour 67%, ce type de recrutement est même une priorité par rapport à d’autres emplois.
Firefox, le plus performant sur mobile Android
[...]
C’est ici Firefox qui remporte la mise, avec une nette avance sur UC Browser et Chrome. Une contre-performance pour l’offre de Google.
[...]
S’il n’est que peu utilisé (il n’apparait même pas dans le Top5 des parts de marché de StatCounter), Firefox est pourtant le navigateur web le plus rapide des trois sous Android pour accéder aux applications web.
Trente-cinq cas de « faux positif », et une arrestation d’un innocent : c’est le bilan catastrophique d’une expérience de « vidéosurveillance intelligente », menée à la fin d’août durant le carnaval de Notting Hill à Londres, selon une enquête de la télévision nationale Sky News.