Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 06 2013

09:26

September 29 2013

19:46
19:46

September 27 2013

06:51

Search for dotclear « Exploits Database by Offensive Security

Only 4 results for dotclear, compared to dozens for wordpress (with plugins). This means there is far less indexed vulnerabilities about DotClear than about this other content management system (CMS).

Check out https://dotclear.org !
06:51

Search for dotclear « Exploits Database by Offensive Security

Only 4 results for dotclear, compared to dozens for wordpress (with plugins). This means there is far less indexed vulnerabilities about DotClear than about this other content management system (CMS).

Check out https://dotclear.org !

September 16 2013

15:02

September 07 2013

17:20

Twitter / dcampbell_iptv: Duncan reveals secret EU state working w/ #GCHQ in internet & submarine cable interception. It's Sweden & its codename is SARDINE #EPinquiry

Si je comprends bien le tweet :
Duncan révèle la collaboration secrête d'un Etat de l'Union Européenne avec la GCHQ [agence britannique de renseignements] pour de l'interception de trafic Internet et par câble sous-marin. Il s'agit de la Suède et son nom de code est SARDINE. (Requête par-devant le Parlement Européen)

August 25 2013

11:38

July 03 2013

17:24

Votre F.A.I, c'est votre facteur

Que direz-vous si demain votre factrice décidait unilatéralement de :
-* retarder la livraison des factures ou documents administratifs ? (Leur origine se voit sur l'enveloppe.)
-* ouvrir les courriers de la famille, juste pour voir ? (Voire voler les billets offerts par vos grands-parents.)
-* faire payer les plis avec un maillage aléatoire serré imprimé sur l'intérieur de l'enveloppe, pour ne pas laisser transparaître un nouveau code ou mot de passe ?
-* détruire les nouveaux chéquiers ? (Un pli très spécifique, facilement reconnaissable.)

Votre facteur, tout comme la société ou association (FFDN) qui vous permet de vous connecter à Internet, n'a aucun droit d'écouter, modifier, usurper, ralentir, bloquer, discriminer DE QUELQUE MANIÈRE QUE CELA SOIT les courriers, messages ou paquets dont elle a pour seule charge le TRANSPORT.

Ressources liées à ce propos : http://www.ffdn.org/fr/principes-fondateurs & http://internetetmoi.fr/blog/la-neutralite-du-net-en-une-image/ .

July 02 2013

16:14

TouTEs les éditeurs web et webmistresses devraient implanter le Perfect Forward Secrecy

TouTEs les éditeurs web et webmistresses devraient mettre en place cette mesure dite Perfect Forward Secrecy (via httpd), pour les confidentialité et sécurité de leur visiteurs/membres (du point de vue de leur FAI et de l'espionnage de leur connexion).

En effet, les clés de chiffrement utilisées lors de connexions sécurisées (Secure Socket Layer) ne sont PAS LES MÊME d'une session à l'autre. Pour en décrypter une, il peut devenir NéCESSAIRE de "casser" les precédentes. L'article évoque bien la volonté de gouvernements de briser un jour ou l'autre le chiffrement protégeant ces sessions de connexion Internet.

L'article lié s'appelle "SSL: Intercepted today, decrypted tomorrow | Netcraft". Via Skhaen retweetant https://twitter.com/kheops2713/status/351834349576011777 .

June 28 2013

15:54

Quelques pistes pour se protéger de PRISM & consorts

Voici un copier-coller de la dernière partie d'un article par Bluetouff, spécialiste en sécurité informatique et auteur sur le magazine Reflets (www.reflets.info), blogue de référence dans le domaine de la surveillance de masse (= espionner des millions de personnes, comme un pays entier). Son article critique initialement un medium local et une entreprise qui affirme proposer une solution technologique "non soumise au Patriot Act qui garantit une totale confidentialité des données".

L'auteur donne quelques indices, tuyaux, MOYENS pour se parer de (conséquences de) l'écoute généralisée des réseaux. Ses conseils intègrent sûr du chiffrement (protection d'un message par la modification profonde mais réversible de sa forme, via une sorte de mot de passe nommé clef), mais notez bien que le chiffrement N'EMPÊCHE PAS l'interception des messages (c'est-à-dire la copie à la volée, en direct, sans modification), ni des paquets ou signaux qui circulent sur des réseaux de communication. Le chiffrement ne permet "QUE" de retarder leur décryptage ("décodage" illégitime vers la forme "en clair" du message, celle d'origine, par une personne qui n'est PAS la/le destinataire), quand la physique quantique ou ses applications permettra des puissances de calcul sans commune mesure avec celle des ordinateurs actuels, et donc la capacité à décrypter "rapidement" des messages chiffrés.

Voici donc ce que propose l'auteur.


[intertitre] PRISMproof ?

Avant que vous ne me posiez la question « alors comment on fait pour échapper à PRISM », je vais tenter de vous faire une (trop) brève réponse, elle n’est pas parole d’évangile mais elle ne vise qu’à vous donner des pistes, en fonction de vos activités (car il serait idiot de penser que nous avons tous les mêmes besoins et les mêmes exigences en matière de confidentialité, ce en fonction de nos activités) :

   -* Oui, on conserve ses données de préférence sur le territoire national et encore, tout dépend… Vous imaginez bien que nous n’irons par exemple pas héberger Reflets.info ni même ce blog chez Numergie (le cloud by Bull / Amesys [ http://reflets.info/category/sagas/bienvenue-chez-amesys/ ]), ou dans le cloud de Thales [ http://reflets.info/pnij-leak-la-plateforme-nationale-des-interceptions-judiciaires-ou-lhistoire-dune-fuite/ ].
   -* Oui on chiffre son trafic (et tout son trafic), oui on utilise un VPN, mais pas n’importe lequel, on choisi correctement son point d’entrée, son point de sortie (ce en fonction du contexte à protéger lors de vos activités en ligne). J’ai fais le choix de privilégier de l’ OpenVPN (L2TP, c’est la loose). Je privilégie également une PKIx509 en PFS (Perfect Forward Secrecy [ http://en.wikipedia.org/wiki/Perfect_forward_secrecy ]). Le PFS a une vertu : même si la clé master tombe dans les mains de la NSA, elle ne pourra pas déchiffrer tout le trafic, il lui faudra casser de la clé session par session… ce qu’elle ne manquera pas un jour de faire, sachez le !
   -* Non, on utilise pas son VPN pour aller superpoker tout son carnet de contact chez Facebook !
   -* On durci son navigateur, par exemple avec JonDoFox [ http://toonux.net/outils/jondofox-anonymat-proxy-tutoriel/ ] et en utilisant, au cul du VPN, un bridge TOR [ https://www.torproject.org/about/overview ], et des proxys différents pour les autres applications (mail, chat etc… que l’on chiffre également… OpenPGP [ http://www.openpgp.org/ ], OTR [ http://www.cypherpunks.ca/otr/ ] tout ça …)
   -* Pour une sécurité accrue, on recommandera l’utilisation de machines virtuelles, ce afin d’isoler les différents contextes liés à nos différentes activités (une vm sous GNU/Linux pour les mails, qui sort en Suisse, une vm pour bittorrent, qui sort en Suède, etc…)
   -* Oui c’est plus lent, mais vous apprendrez plein de choses passionnantes et vous corrigerez vos comportements en ligne pour gagner en confidentialité et en sécurité.
   -* Enfin, on gardera en tête qu’il n’y a pas de secret numérique éternel : toute donnée chiffrée sera déchiffrable un jour ou l’autre (les américains stockent le trafic chiffré [ http://www.forbes.com/sites/andygreenberg/2013/06/20/leaked-nsa-doc-says-it-can-collect-and-keep-your-encrypted-data-as-long-as-it-takes-to-crack-it/ ], et c’est bien dans le but de le déchiffrer un jour ! Pensez donc à l’anonymiser [ http://bluetouff.com/2010/10/05/anonymat-acte-1-vpn-et-hadopi-et-vous-vous-pensez-anonymes/ ])

D’une manière générale, ne croyez jamais un commerçant qui affirme vous rendre 100% anonyme sur le Net, c’est forcément un menteur. D’une manière générale ne croyez jamais une personne qui après 20 lignes pour vous expliquer PRISM conclura par « la preuve, j’ai moi même développé la solution qui garantie la confidentialité de vos données« , car ce dernier n’a non seulement rien prouvé, mais c’est très probablement un menteur. Et en matière de confidentialité, il y a certains pays ou ces menteurs peuvent finir avec des morts sur la conscience [ http://reflets.info/prism-entre-consternation-agacement-et-lassitude/ ]…

Enfin, ne croyez jamais un expert en sécurité qui sort les mêmes âneries qu’un ministre qui dépend de Bercy [ http://bluetouff.com/2013/06/16/prism-non-fleurpellerin-les-donnees-ne-naissent-pas-et-ne-meurent-pas-sur-des-serveurs-americains-elles-circulent/ ].

Un pourcentage non négligeable de la confidentialité se passe entre la chaise et le clavier, non sur un disque dur.


[fin de citation]

Source : http://bluetouff.com/2013/06/27/prism-itrust-ou-le-ibullshit-souverain-avec-du-ifud-dedans/ ;
Rappel de ma mise au point sur les bon termes du chiffrement : http://site.mathiaspoujolrost.net/information/termes-corrects-a-utiliser-en .

June 26 2013

17:21

Loi "FRA" en Suède (article de la Wikipédia anglophone)

Les hébergeurs Web ou fournisseurs de VPN installés en Suède mettent souvent en avant la loi nationale particulièrement protectrice concernant les données personnelles.

Mais d'une part on confond parfois avec la Norvège (Norway) qui elle aussi dispose de textes bien plus protecteurs qu'en France ou surtout aux Etats-Unis d'Amérique,
et d'autre part ces prestataires suédois omettent, sans doute par étourderie, de nous parler du paquet législatif "FRA-lagen" qui permet à une certaine Autorité (organe d'Etat) d'enregistrer SANS MANDAT les trafic Internet et appels téléphoniques entrants ou sortants du pays. Sans mandat = sans intervention d'un-e juge. Je ne me souviens pas avoir entendu parler de cette loi "FRA".

May 26 2013

07:47

Louis Pouzin : « L’Internet doit être refait de fond en comble », Actualités

"[...] leur modèle [chez Apple, Inc] est basé sur le contrôle de ce qui est distribué. Ils seront forcément débordés par la diversité des contenus disponibles. J’ai d’ailleurs revendu mon iPad : c’est un produit plein de contraintes, on est en prison. "

Via twitter.com/nitot (ambassadeur et évangéliste bilingue de la Fondation Mozilla)

May 15 2013

13:12

March 11 2013

16:31

Microsoft Skype : pourquoi il faut l'éviter (compilation)

Cela faisait longtemps que je voulais faire cette liste d'articles de presse accablants sur ce logiciel propriétaire. En fait je cherchais à faire un argumentaire pour mes amiEs qui l'utilisent encore.

Mon article est publié avec d'office son placement dans le domaine public, car ce n'est QUE une compilation ET les vie privée & sécurité en ligne SONT des enjeux PRIMORDIAUX.

January 16 2013

10:14

IP check

Many data about your Internet connection, web browser (Opera, Firefox...) and device fingerprint (its digital signature.)

January 10 2013

20:36

January 08 2013

09:02

January 06 2013

05:42

December 10 2011

15:57
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.
Get rid of the ads (sfw)

Don't be the product, buy the product!

Schweinderl