WhatsApp : backdoor ou pétard mouillé ?

Vendredi après-midi, à l’heure où blanchissent les timelines, le Guardian publiait tranquillou un article pas alarmiste pour deux sous : « une backdoor de WhatsApp permet d’espionner les messages chiffrés ». Comme de bien entendu, […]

Partager cet article :
Twitter Facebook Google Plus email

Remonter des failles à l’ANSSI, une bien belle idée… sur le papier

L’écriture de la loi est toujours quelque chose de long et de douloureux. Un bon texte de loi est par définition un texte court et intelligible de tous. Sauf qu’à vouloir faire court en matière […]

Partager cet article :
Twitter Facebook Google Plus email

Quand les représentants du peuple fragilisent les infrastructures informatiques du pays

NextInpact nous apprend que les députés ont repoussé avec un certain dédain un amendement (dit « Bluetouff ») visant à protéger les « hackers » qui signalent à un site poreux ses failles informatiques. Citant les jurisprudences Kitetoa, Zataz […]

Partager cet article :
Twitter Facebook Google Plus email

Linkfluence, un serveur aussi bâclé que son étude sur les sites extrémistes

Dans l’après-midi, Linkfluence a annoncé que l’on allait, grâce à une de leurs études dont ils ont le secret, connaitre « les cinq femmes les plus influentes sur le Web« . Vue la méthodologie utilisée pour lister […]

Partager cet article :
Twitter Facebook Google Plus email

La sécurité, c’est les autres

Mettons que vous gérez une SSII. Vous développez un service, vous le sécurisez convenablement, et prenez garde à ce qu’il reste sûr dans la durée. Vous vendez votre service, vos clients sont contents, et au […]

Partager cet article :
Twitter Facebook Google Plus email

Cyberdéfense : le rapport Bockel rendu public

Le rapport sénatorial sur la cyberdéfense vient d’être publié sur le site du Sénat. Sa conclusion tient en une liste de 50 recommandations. Le rapport commence par une liste de priorités, elles sont au nombre […]

Partager cet article :
Twitter Facebook Google Plus email

Oui, INDECT a bien été p0wn3d

INDECT est un projet européen de surveillance globale des réseaux, cherchant à mettre en oeuvre des techniques de prévention des crimes et des comportements anormaux sur le réseau. Le projet INDECT vise à fliquer purement […]

Partager cet article :
Twitter Facebook Google Plus email

@cnil est-il un bot ? Ou pire…?

CNIL, ma chère CNIL… Tu le sais, toi et moi, c’est une longue histoire d’amour. Depuis des années, je te répète que tu ne sert à rien, que les politiques t’ont déshabillée… Tu n’as plus […]

Partager cet article :
Twitter Facebook Google Plus email

BHV et FIA-NET : le commerce électronique du futur sur le Minitel 2.0

Ah la belle époque que celle du Minitel©, lorsque « l’opérateur historique » se gavait avec cette invention bien française. Des tonnes de royalties qui tombaient tous les mois… On y faisait du commerce électronique, du crédit […]

Partager cet article :
Twitter Facebook Google Plus email

Quand les sites de l’UMP et du PS étaient complètement troués

C’est avec un certain amusement que j’ai lu les tweets et l’article de Bluetouff ce week end à propos du DDoS du site du PS. Lors des dernières élections présidentielles, les sites du PS et […]

Partager cet article :
Twitter Facebook Google Plus email

Google : All Your Base Are Belong To Us

Depuis toujours, Google permet de faire des recherche de fichiers par nom d’extension. La syntaxe est simple mais finalement peu connue : « filetype:<ext> ». Ceux qui sont familiers de ce type de recherches ont forcément remarqué […]

Partager cet article :
Twitter Facebook Google Plus email

Branquignoles les militaires US ? Mais oui…

Aujourd’hui, Reflets, outre le fait de se faire de nouveaux amis en la personne de l’armée américaine, vous donne une clef de lecture de ses articles. Hier, nous avons publié un papier titré « Les militaires […]

Partager cet article :
Twitter Facebook Google Plus email

PRONOTE security fix

Index Education, l’éditeur du logiciel PRONOTE que nous avions récemment épinglé a publié hier une mise à jour de sécurité pour son logiciel. La réactivité d’Index Education est à porter à son crédit, la vulnérabilité, […]

Partager cet article :
Twitter Facebook Google Plus email

L’insécurité (informatique) à l’école, pas vraiment une grande cause nationale

Les services de l’Education nationale seraient-ils en pleine communication de crise? Il semble que le ministère encourage les académies à rappeler à leurs correspondants certaines « consignes de sécurité ». Rien à voir avec une nouvelle marque […]

Partager cet article :
Twitter Facebook Google Plus email

Internet : les jean-foutres ont pris le pouvoir

En 1994, apparaissait le Web. L’un des premiers sites était Playboy.com. Depuis cette époque, toutes les entreprises ont ouvert une vitrine sur cette sous-partie d’Internet. Avec l’explosion du nombre d’ordinateurs interconnectés, sont apparus… les piratages. […]

Partager cet article :
Twitter Facebook Google Plus email

Et si avec Hellopro.fr, on envoyait nos données personnelles en Moldavie ?

Décidément, c’est une série… Il y a quelques jours, nous évoquions l’agence Note Bleue, qui proposait ses services pour référencer des sites dans Google, sans être capable, elle-même, de se positionner correctement dans les réponses […]

Partager cet article :
Twitter Facebook Google Plus email

Epsilon : braquage massif de données personnelles

L’histoire se passe aux USA, Epsilon, l’un des plus gros spammers mailmarketeers (avec un volume annuel de 40 milliards de courriers électroniques) du monde aurait été victime d’un vol de données personnelles d’une ampleur peu […]

Partager cet article :
Twitter Facebook Google Plus email

Cyberdéfense : le retour du gros bouton rouge

On pensait pouvoir échapper en France à la grande idée du sénateur américain Joe Lieberman : un gros bouton rouge pour éteindre Internet, le Kill Switch comme on l’appelle aux USA. Cette idée n’aura pas mis […]

Partager cet article :
Twitter Facebook Google Plus email

Séquence « clownesque » avec ACS:Law et HBGary

Le monde de la sécurité informatique n’a finalement rien à envier à celui de la com’. Il a son jargon, ses grosses ficelles marketing, ses mensonges, ses produits miracles qui protègent de tout et même […]

Partager cet article :
Twitter Facebook Google Plus email