L’accès administrateur ouvert au tout-venant !

Pour développer cette visibilité et accompagner les entreprises dans leur mutation vers le libre, la CCI Hérault a déployé deux outils, l'annuaire des prestataires internet du territoire, et le guide des logiciels du libre, en partenariat avec la CCI de l'Oise.

"Sur les 63 agences référencées dans l'annuaire, 70 % accompagnent déjà les clients vers des solutions basées sur du logiciel libre : Wordpress et Prestashop, détaille Jean-Christophe Poncet, conseiller expert IT et numérique à la CCI Hérault. On croit que le libre est peu répandu, mais il représente 85 à 90 % des serveurs web. Ce sont des solutions sécurisées et capables de distribuer des quantités de datas. Notre difficulté est d'identifier des prestataires capables d'accompagner nos TPE-PME dans leur transition."

La vulnérabilité vieille de 17 ans qui touche toutes les versions de Microsoft Office sur l’ensemble des plateformes Windows a attiré l’attention de pirates.

[...]

La faille Office les intéresse d’autant plus que celle-ci permet d’exécuter du code à distance sur la machine affectée. Il suffit pour cela que l’utilisateur ouvre un fichier infectieux, envoyé par email notamment, ou depuis un serveur WebDAV.

La procédure d’infection ne fait pas appel à une macro comme c’est souvent le cas avec les fichiers bureautiques.

Pour sa part, Corbalt diffuse par email un fichier texte RTF afin d’activer le téléchargement d’autres exécutables infectieux.

GPS, sensor and network status

Big Brother knows what you're getting for the Holidays.

La quasi-totalité de la population (94 %) est désormais équipée de téléphones mobiles. Le portable confirme son ascendant sur le fixe, qui continue de perdre du terrain (avec un taux d’équipement de 86 %, en baisse de 2 points). Le smartphone est devenu en quelques années incontournable : 73 % des Français en possèdent un (+ 8 points en un an), contre seulement 28 % en 2012.

[...]

Aujourd’hui, les Français passent cependant prioritairement par leur téléphone mobile pour accéder à Internet. C’est le terminal privilégié de 42 % des personnes interrogées, contre 38 % qui lui préfèrent l’ordinateur et 7 % qui optent pour la tablette.

Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.

The LiMux (or Limux)
initiative in Munich has been heralded as an example of both the good and
bad in moving a public administration away from proprietary systems. Free
Software Foundation Europe (FSFE) President Matthias Kirschner reviewed the
history of the initiative—and its recent apparent downfall—in a talk at
Open Source Summit Europe in Prague. He also looked at the broader
implications of the project as well as asking some questions that
free-software advocates should consider moving forward.

Par dizaines, ils se nichent dans des applications mobiles utilisées quotidiennement par des millions de Français. Ils capturent discrètement des données, souvent personnelles, sans que les utilisateurs n’en soient nécessairement conscients, alimentant au passage une industrie opaque et méconnue. Certains de ses acteurs disposent de données sur des millions de Français.

Il s’agit de trackers, de petits logiciels incorporés dans des applications mobiles du quotidien (réseaux sociaux, médias, banques, sites de rencontre). Chaque application en compte 2,5 en moyenne, selon une analyse de plus de 350 applications, réalisée par un groupe d’activistes, rassemblés depuis octobre en association, et publiée vendredi 24 novembre sur leur plate-forme baptisée Exodus. Rares sont les applications qui en sont dépourvues et certaines vont jusqu’à en intégrer une quinzaine. Ce paysage n’est pas exhaustif : la plate-forme ne cherche que les trackers qu’elle a préalablement identifiés, soit une quarantaine.

A direct consequence of my attending Capitol du Libre 2016 was to redo Pepper&carrot website over the last weeks. I wanted to solve something important: remove all the CDN libraries I was using. It took me long to accept the challenge. It was like cleaning the Augean Stables and of course it was longer and harder than I expected because I'm no Hercules... This work was full of challenges and contraints but also creativity and happy accidents. Here are my notes about it.

Pas de répit pour Uber. Après de nombreuses crises au cours des derniers mois, le nouveau PDG Dara Khosrowshahi a dû révéler hier que les données de 57 millions d'utilisateurs ont été piratées à travers le monde, fin 2016 - une attaque que le géant des VTC avait cherché à dissimuler.
Ce coup de piratage est le dernier d'une longue série : l'année dernière, Yahoo avait annoncé avoir été victime de piratages d’envergure, concernant la totalité des comptes Yahoo - soit trois milliards - et avec eux les données personnelles des usagers.
Yahoo n'est pas le seul groupe ayant subi un piratage aussi important ces dernières années : en mai 2016, MySpace confirmait le piratage de 427 millions de comptes et LinkedIn annonçait que 117 millions d’utilisateurs étaient concernés par un vol de données survenu en 2012.

Android phones are tracking your location even if you actively turn off location services, haven't used any apps, and haven't even inserted a carrier SIM card.

The social network allowed advertisers to buy ads specifically targeting "Jew haters" and people who were "interested in" other anti-Semitic topics, according to a new report from ProPublica.

The publication found that Facebook's advertising portal contained a number of anti-Semitic categories ad-buyers could use to help target their ads on Facebook. These categories, which have since been removed, included "Jew haters," "How to burn Jews,” and “History of ‘why jews ruin the world," and "Hitler did nothing wrong."

These repugnant "categories" were apparently created automatically because a small number of Facebook users listed them on their profiles under "interests" or "fields of study." Facebook's advertising tools automatically generate ad categories based on these fields.

Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.

Radio-Canada a découvert un important réseau de faux profils et de sextorsion sur Facebook. Voici comment.

A new study out from health startup Cardiogram and the University of California San Francisco (UCSF) suggests wearables like the Apple Watch, Fitbit and others are able to accurately detect common but serious conditions like hypertension and sleep apnea.

Cardiogram and UCSF previously demonstrated the ability for the Apple Watch to detect abnormal heart rhythm with a 97 percent accuracy. This new study shows the Watch can detect sleep apnea with a 90 percent accuracy and hypertension with an 82 percent accuracy.

« Des développeurs codent imprudemment leurs codes d’accès dans des applications mobiles qui utilisent l’API [connecteur logiciel, ndlr] ou le SDK [kit de développement] Twilio Rest », a expliqué Appthority dans une contribution blog datée du 9 novembre.

Cette vulnérabilité offre la possibilité à des pirate d’accéder aux méta-données de leurs comptes Twilio (fournisseur de modules d’outils de communication pour apps mobiles), incluant les SMS, les informations portant sur les appels téléphoniques et les enregistrements des échanges vocaux.

Selon Appthority, au moins 685 applications d’entreprise sont concernées (44% Android, 56% iOS), dont 170 étaient encore proposées dans les app stores d’Apple et Google fin août.

À elles seules, les applications Android rendues vulnérables par cette faille auraient été téléchargées plus de 180 millions de fois, évoque l’éditeur dans un billet de blog.

Bien que le transfert des données utilisateurs entre Facebook et Whatsapp soit temporairement et partiellement suspendu, les Cnil européennes estiment que les garanties présentées par la messagerie instantanée à ses utilisateurs européens ne sont pas satisfaisantes. Aux géants américains aussi, il faut expliquer la notion de consentement.

Nous sommes allés voir le documentaire Nothing To Hide de Marc Meillassoux : il évoque la surveillance numérique de masse à travers les témoignages de lanceurs d’alerte, d’activistes et de défenseurs des libertés numériques.

According to Google, which is actively working to remove Intel’s Management Engine (MINIX) from their internal servers (for obvious security reasons), the following features exist within Ring -3:

- Full networking stack
- File systems
- Many drivers (including USB, networking, etc.)
- A web server

Have you ever written a comment, or Facebook status, before deciding not to post it? According to new Facebook research, 70 per cent of us do this regularly.

The study found that men are more likely to 'self-censor' their social network posts, compared to women, and this is especially the case if they have a lot of male friends.

More surprising, however, is the reason why the site knows this information - because it can track what you type, even if you never post it.

In an email sent to Logitech customers and confirmed via Logitech's phone support, owners of Harmony Link devices will be in for an unpleasant surprise come March 16, 2018. Logitech is going to intentionally brick the Harmony Link that allows users to control home theater and other sound equipment using an app. The device was released in 2011.

Estonia abruptly suspends digital ID cards as crypto attacks get easier and cheaper. [...] When researchers first disclosed the flaw three weeks ago, they estimated it would cost an attacker renting time on a commercial cloud service an average of $38 and 25 minutes to break a vulnerable 1024-bit key and $20,000 and nine days for a 2048-bit key.

près avoir fait une nouvelle installation d’Arch Linux sur mon vieux Thinkpad X220, je m’apprêtais à installer le paquet laptop-mode-tools [0] et sa relativement pénible configuration, quand je suis tombé par une pure coïncidence (et un peu de curiosité quand même) sur TLP [1]. La différence entre les deux est de grande taille : TLP [1] ne nécessite aucune configuration, mais vraiment aucune, vous installez trois ou quatre paquets et c’est tout et l’économie d’énergie est très significative, j’ai gagné entre 30 et 45 minutes si ce n’est plus.

Avec VersionPress, annuler la mise à jour d'une extension devient un jeu d'enfant. Fini les mises à jour qui endommagent votre site Web et qui génèrent des plaintes de la part de vos visiteurs. La question du versionnement de base de données est un sujet complexe sous WordPress.

Dans ce tutoriel, vous apprendrez comment réaliser un programme Python capable d'apprendre à localiser un objet au sein d'une image.

Signal Desktop is now available in a new, standalone form, and the Chrome App has been deprecated.

AirPlay audio player. Shairport Sync adds multi-room capability with Audio Synchronisation

Le très populaire service d’hébergement d’images imgur a annoncé, ce 24 novembre, avoir été alerté sur l’existence d’une importante faille de sécurité, touchant potentiellement les comptes de ses utilisateurs. Selon un message publié par l’entreprise, les comptes de 1,7 million d’utilisateurs ont été touchés par un vol de données personnelles, qui se serait produit en 2014 mais n’a été découvert que ce 23 novembre.

Les données dérobées étaient chiffrées, détaille imgur, mais en utilisant un protocole jugé dépassé aujourd’hui, qui n’offre donc qu’une protection relative aux données. Les utilisateurs qui disposaient d’un compte sur le service en 2014 sont invités à changer leur mot de passe, sur imgur comme sur tous les autres services qui auraient pu utiliser le même mot de passe.

AdAway is an open source ad blocker for Android using the hosts file.

Preferences Manager is an Open Source application that allows you to seamlessly edit application's preferences.

This application requires a rooted phone! Without root access, it can't do anything.

<Thread> Hi @WikoMobile 👋! Let's talk about the ApeSaleTracker and ApeStsMonths apps found in your phones. These apps are pre-installed system apps which send regularly and silently the user infos to a Chinese 3rd party called Tinno by HTTP or SMS without user consent

Among the changes being worked on for this major update to LibreOffice include Calc spreadsheet multi-threading, an initial Qt5 interface plugin, flicker-free OpenGL transitions, a new default table style in LibreOffice Writer, spell check improvements, a new default slide format in Impress/Draw of 16:9, the inclusion of Noto fonts by default, OOXML filter improvements, and various user-interface improvements.

Vim Vixen is a Firefox add-on which allows you to navigate with keyboard on the browser. Firefox started to support WebExtensions API and will stop supporting add-ons using legacy APIs from version 57. For this reason, many legacy add-ons do not work on Firefox 57. Vim Vixen is a new choice for Vim users since Vim Vixen uses the WebExtensions API.

Un bon rappel pour changer de mot de passe

You may know that most websites have third-party analytics scripts that record which pages you visit and the searches you make. But lately, more and more sites use “session replay” scripts. These scripts record your keystrokes, mouse movements, and scrolling behavior, along with the entire contents of the pages you visit, and send them to third-party servers. Unlike typical analytics services that provide aggregate statistics, these scripts are intended for the recording and playback of individual browsing sessions, as if someone is looking over your shoulder.

The stated purpose of this data collection includes gathering insights into how users interact with websites and discovering broken or confusing pages. However the extent of data collected by these services far exceeds user expectations [1]; text typed into forms is collected before the user submits the form, and precise mouse movements are saved, all without any visual indication to the user. This data can’t reasonably be expected to be kept anonymous. In fact, some companies allow publishers to explicitly link recordings to a user’s real identity.

Si vous ne pensez pas réutiliser Facebook, vous pouvez demander que votre compte soit définitivement supprimé. Rappelez-vous que vous ne pourrez ni réactiver votre compte ni récupérer tout contenu ajouté. Au préalable, il est possible que vous souhaitiez télécharger une copie de vos informations de Facebook. Ensuite, si vous souhaitez que votre compte soit supprimé de façon définitive sans option de récupération, connectez-vous à votre compte et faites-le-nous savoir.
Si vous supprimez votre compte, personne ne pourra le voir sur Facebook. Jusqu’à 90 jours peuvent être nécessaires à partir du début du processus de suppression pour supprimer tout ce que vous avez publié, comme vos photos, statuts ou autres données stockées dans les systèmes de sauvegarde. Ces informations ne sont pas disponibles sur Facebook pendant que nous les supprimons.
Certaines de vos activités sur Facebook ne sont pas stockées dans votre compte. Par exemple, un(e) ami(e) conservera toujours vos messages, même après la suppression de votre compte. Ces informations persistent même après la suppression de votre compte.

Hackers stole the personal data of 57 million customers and drivers from Uber Technologies Inc., a massive breach that the company concealed for more than a year. This week, the ride-hailing firm ousted its chief security officer and one of his deputies for their roles in keeping the hack under wraps, which included a $100,000 payment to the attackers.

Compromised data from the October 2016 attack included names, email addresses and phone numbers of 50 million Uber riders around the world, the company told Bloomberg on Tuesday. The personal information of about 7 million drivers was accessed as well, including some 600,000 U.S. driver’s license numbers. No Social Security numbers, credit card information, trip location details or other data were taken, Uber said.

In a recently published paper, researchers at the University of Washington demonstrate that practically anyone can spend a little cash and track, in relatively real time, the location of a human target. That's digital surveillance, made available to any and all with money on hand, brought to the masses by your friendly neighborhood Silicon Valley disrupters.

The idea is straightforward: Associate a series of ads with a specific individual as well as predetermined GPS coordinates. When those ads are served to a smartphone app, you know where that individual has been.

"The first step to enable location tracking using ads is to obtain the target’s MAID [Mobile Advertising ID] by sniffing their network traffic (see below), which allows us to specify ads to only be served to the target device," explain the study authors. "Then we create a series of ads, each targeted at that MAID, but each also targeted at a different GPS location. This creates a geographical grid-like pattern of ads. Then we can observe which of these ads gets served, and this indicates where the target actually was."

In May 2017, Google announced that there are over two billion active Android devices. If we look at the latest stats (the far right edge), we can see that nearly half of these devices are two years out of date. At this point, we should expect that there are more than one billion devices that are two years out of date! Given Android’s update model, we should expect approximately 0% of those devices to ever get updated to a modern version of Android.

I have some news: the Internet of Things is a mess. A hacked refrigerator sounds slightly scary, but a vibrator-controlling app that records all your sex sounds and stores them on your phone...

Last weekend, in the hours after a deadly Texas church shooting, Google search promoted false reports about the suspect, suggesting that he was a radical communist affiliated with the antifa...

Criteo built itself into one of the star performers in the ad tech sector by using a technique called “retargeting”--serving ads to people who have already visited a website to remind them to return.

Retargeting relies heavily on dropping cookies to track users as they leave one website and continue browsing elsewhere on the web.

Depuis dimanche, les Paradise Papers secouent les médias. Des célébrités, grandes entreprises, hommes politiques et autres stars sont impliqués dans de vastes opérations d’optimisation fiscale. Apple, l’une des principales sociétés pointées du doigt, se défend en s’abritant derrière la légalité des processus.

[...]

Selon les calculs de l’économiste Gabriel Zucman pour Le Monde, ces « trous noirs de la finance mondiale » coûtent la bagatelle de 350 milliards d’euros de pertes fiscales par an à l’ensemble des États, dont 120 milliards pour l’Europe et 20 milliards pour la seule France.

L’article qui suit n’est pas une traduction intégrale mais un survol aussi fidèle que possible de la conférence TED effectuée par la sociologue des technologies Zynep Tufecki. Cette conférence intitulée : « Nous créons une dystopie simplement pour obliger les gens à cliquer sur des publicités »

Multiple online user reports claim that the MantisTek GK2 mechanical keyboard's configuration software is sending data to an Alibaba server. One of the reports even includes an analysis of the software’s traffic, which seems to include how many times keys have been pressed.

Behind the Facebook profile you’ve built for yourself is another one, a shadow profile, built from the inboxes and smartphones of other Facebook users. Contact information you’ve never given the network gets associated with your account, making it easier for Facebook to more completely map your social connections.

This add-on allows you to export your saved passwords and disabled login hosts using XML or CSV files that can be imported later. Note: This add-on won't work in Firefox 57. It may eventually if the APIs to access passwords are implemented.

Quickly and easily capture an image of a web page. Options allow you to control output format (PNG or JPEG), file name and more. This is a new WebExtensions implementation of Page Saver. It does not contain all of the features of its predecessor.

Nous sommes allés voir le documentaire Nothing To Hide de Marc Meillassoux : il évoque la surveillance numérique de masse à travers les témoignages de lanceurs d’alerte, d’activistes et de défenseurs des libertés numériques.

How our team got together to trial five Raspberry Pi projects for turning one into an engaging CryptoAus workshop

forked-daapd is a Linux/FreeBSD DAAP (iTunes), MPD (Music Player Daemon) and RSP (Roku) media server.

It has support for AirPlay devices/speakers, Apple Remote (and compatibles), MPD clients, Chromecast, network streaming, internet radio, Spotify and LastFM.

A technique that allows thieves to silently unlock and drive away cars is getting cheaper and easier than ever.

Lenovo has only just settled a massive $3.5 million fine for preinstalling adware on laptops without users' consent, and now it seems HP is getting in on the stealth installation action, too. According to numerous reports gathered by Computer World, the brand is deploying a telemetry client on customer computers without asking permission.

Websites can ask you to accept several different kinds of communications and updates:

• Desktop notifications - if allowed, the site can send notifications for Firefox to display in the lower corner of your screen until you close the last tab for a site.

• Web push notifications - if allowed, the site can send desktop notifications for Firefox to display in the lower corner of your screen even after the last tab for the site is closed (until you exit Firefox).

• Web push updates - if allowed, the site can send Firefox updates in the background, which presumably is more efficient that forcibly refreshing a page or having a script in the page keep checking for updates. This push feature is NOT a desktop notification, but Firefox may use the notification permission panel, which I hope will be changed in the future since that's a bit confusing.

[...]

All-Site Persistent Disable

There are two different preferences for notifications, a master switch, and one which is specific to background (web push) notifications that can appear after you leave the site which sends them.

(1) In a new tab, type or paste about:config in the address bar and press Enter/Return. Click the button promising to be careful.

(2) In the search box above the list, type or paste webno and pause while the list is filtered

(3) To disable PUSH NOTIFICATIONS, double-click the dom.webnotifications.serviceworker.enabled preference to switch its value from true to false -- sites can still generate desktop notifications while you have a tab open to the site

(4) To disable ALL NOTIFICATIONS, double-click the dom.webnotifications.enabled preference to switch its value from true to false -- this is a master switch, you won't get any desktop notifications from sites

(5) To also disable BACKGROUND UPDATES, double-click the dom.push.enabled preference to switch its value from true to false -- but that may block actually useful services from sites you trust, so I don't recommend it at this point.

The new Firefox actually manages to evolve the entire browser experience, recognizing the multi-device, ultra-mobile lives we all lead and building a browser that plays along. It's a browser built with privacy in mind, automatically stopping invisible trackers and making your history available to you and no one else. It's better than Chrome, faster than Chrome, smarter than Chrome. It's my new go-to browser.

Une étude menée par des chercheurs de l’université de Princeton montre que des sites très populaires recourent à des scripts qui enregistrent le moindre mouvement de souris.

Protège du pistage lié aux diffuseurs de contenus "gratuits", centralisés. Accélère de nombreuses requêtes ("Google Hosted Libraries" et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels.

A Hassle-Free Way to Self-Host Google Fonts

This service might be handy if you want to directly download all .eot, .woff, .woff2, .svg, .ttf files of a Google font (normally your User-Agent would determine the best format at Google's CSS API). Furthermore it provides charset customization and CSS snippets, hence getting your fonts ready for local hosting should be finally a breeze.

Gestion des comptes à privilèges, mise en garde RGPD, réponse inappropriée…Le vol massif de données persos subi par Uber a fait bondir les spécialistes de la sécurité IT.

Avec la nouvelle affaire d’Uber, c’ est la stupéfaction au regard de l’infraction qui a été camouflée pendant un an.

Hier, la société californienne, qui exploite la fameuse app de mise en relation entre chauffeur et passager dans le segment VTC, a reconnu publiquement un vol massif de données personnelles portant sur 57 millions de clients dans le monde et de 600 000 chauffeurs aux Etats-Unis dans une affaire survenue…en 2016.

L'Agence allemande de régulation des télécoms vient de considérer les montres connectées à destination des enfants comme des engins d'écoute illégaux.

Targeted advertising is at the heart of the largest technology companies today, and is becoming increasingly precise. Simultaneously, users generate more and more personal data that is shared with advertisers as more and more of daily life becomes intertwined with networked technology. There are many studies about how users are tracked and what kinds of data are gathered. The sheer scale and precision of individual data that is collected can be concerning. However, in the broader public debate about these practices this concern is often tempered by the understanding that all this potentially sensitive data is only accessed by large corporations; these corporations are profit-motivated and could be held to account for misusing the personal data they have collected. In this work we examine the capability of a different actor -- an individual with a modest budget -- to access the data collected by the advertising ecosystem. Specifically, we find that an individual can use the targeted advertising system to conduct physical and digital surveillance on targets that use smartphone apps with ads.

When MicroG stopped working for you, Signal complained because it thought that you were still a GCM user. You can reset that by following these steps to re-register:

Tap on the Menu.
Choose Settings.
Choose Advanced.
Tap 'Signal' to slide the indicator (from blue to off).
Choose 'OK' in the 'Disable Signal Messages' pop up.
Tap 'Signal' a second time to re-register.
Enter or Edit your phone number.
Tap Register.
Complete the registration process.
Send messages on Signal.

If your device does not include Google Play Services (or microG or OpenGApps) when you re-register, the app will fall back to using WebSockets to keep a connection open to the Signal server. New information that's queued on the Signal server (such as encrypted messages or tokens that are used to set up calls) will automatically be pushed to your phone as soon as it arrives on the server. The app just needs to check at an interval to make sure that the connection hasn't died.

If you're using an Android phone that includes Google Play Services (or microG or OpenGApps), your phone will have an open GCM connection. Signal will automatically detect this when you register (or re-register) and use that existing connection in order to preserve battery life. It's worth noting here that any information that's pushed through GCM will be visible to Google. That's why Signal is designed so that no information is ever transmitted through GCM. If there's new information queued on the Signal server and your app isn't connected to the service, an empty notification is pushed to your device through GCM. The notification wakes up the app, it automatically recognizes the empty notification as meaning that it needs to connect to the Signal server, and then it fetches the queued information through a separate encrypted channel. This way, Google does not have access to metadata about who Signal users communicate with. (Other apps that use GCM may or may not have implemented this workaround.)

Moxie Marlinspike has said that both the Play Store build and the website build are reproducible, so I assume that means they are both compiled from the same branch on GitHub. In other words, it should be one and the same APK whichever way you choose to install it. Here's a blog post explaining how you can verify that.

Désormais bardé de capteurs, le robot-aspirateur d’iRobot dresse une cartographie des lieux où il opère. A la base destinées à ses déplacements, ces données pourraient prochainement être vendues par le fabricant aux Amazon, Apple et autres Google.

Pour ce faire, le GIP (Groupement d’intérêt public) « Pays de Redon-Bretagne sud » compte sur Etienne Chauchaix. Géomaticien employé par le GIP pour ses compétences dans le domaine de la cartographie numérique, il raconte qu’entre 2011 et 2013, « une Google Car est venue cartographier le Pays de Redon » pour qu’il apparaisse sur Street View « mais de manière incomplète ».

[...]

La solution ? Mapillary. Cette application, créée en Suède pour offrir une alternative à Google Street View, permet à n’importe qui d’alimenter une carte virtuelle, en utilisant simplement son smartphone, à condition que celui-ci soit équipé d’un GPS.

[...]

Pour le GIP, le potentiel qu’offre la cartographie numérique et collaborative est infini. Etienne Chauchaix dit : « Avec Mapillary, il sera par exemple possible de recenser en temps réel les bornes incendies, ou bien les panneaux de signalisation. » Les images seront aussi déposées sur OpenStreetMap.

L’ami Gee continue à nous dessiner les frasques des GAFAM et passe un peu de temps, cette fois-ci, à expliquer les danger des appareils connectés qui « écoutent »… une énième raison d’essayer d’organiser une autre société où, peut-être, les humains s’écouteraient entre eux au lieu de se faire volontairement espionner par des boîtes noires.

Oh, they definitely do keep tabs and actively participate in places like HN.

You must have missed seeing this a few years ago...

Members of Apple PR seek tabloid photos of celebrities holding iPhones, while others read Apple-focused blogs actively, and keep tabs on prominent Apple beat writers using anonymized social media accounts. A former Apple PR employee notes that the team enjoys being an “overall watchdog,” monitoring what the media is saying about the company every day.

https://9to5mac.com/2014/08/29/part-3-strategies-the-art-of-deep-background-and-controlling-the-press/

Si les révélations des Paradise Papers permettent de rebondir sur les suspicions d'ingérence russe sur les élections américaines, elles mettent surtout en lumière les montages fiscaux d'Apple sur l'île de Jersey.

TorMoil threatens Mac and Linux versions of Tor browser; Windows and Tails not affected.

Une fausse application WhatsApp est parvenue à passer les filtres de sécurité du store Google Play. Quelles conséquences pour les victimes ?

playmaker - Apk download manager with web interface + automatic fdroid repo setup

Merci la publicité mobile !

Finally, one of the major browsers is doing something about canvas fingerprinting