• chevron_right

      Projet Ghostbusters – Quand Meta espionnait Snapchat

      news.movim.eu / Korben · Yesterday - 03:59 · 1 minute

    Figurez-vous que notre cher Meta (anciennement Facebook, alias Face2Bouc pour tonton Michel), s’est fait prendre la main dans le sac en train d’ espionner son concurrent Snapchat ! Et attention, on ne parle pas d’un petit coup d’œil indiscret, non c’est carrément une opération d’espionnage digne des meilleurs films d’espionnage, au nom de code : « Projet Ghostbusters » !

    Alors comment cette histoire a débuté ?

    Eh bien tout simplement parce que Zucky et sa bande étaient jaloux de ne pas avoir accès aux précieuses données analytiques de Snapchat. Ils ont donc sorti l’artillerie lourde : Onavo , leur propre VPN censé protéger la vie privée des utilisateurs. Sauf qu’en fait, c’était tout l’inverse !

    Grâce à Onavo, Meta a pu installer ses propres certificats SSL/TLS ce qui lui a permis d’ intercepter le trafic de Snapchat et d’autres apps comme YouTube ou Amazon, pour les espionner en douce !

    Une équipe de choc de 41 avocats et dirigeants avait même été mobilisée pour mener à bien cette mission top secrète.

    Bon évidemment, quand l’affaire a éclaté en 2018, Meta a essayé de noyer le poisson en mode « circulez y a rien à voir ». Mais aujourd’hui les documents judiciaires ne mentent pas et montrent bien que Zuckerberg était au courant de tout ce bazar. Et le pire dans tout ça, c’est que cette opération pourrait bien être totalement illégale selon la loi américaine sur les écoutes électroniques !

    En espionnant Snapchat, Meta voulait surtout avoir un avantage sur le marché publicitaire où la concurrence fait rage.

    Bref c’est pas joli joli et Zuckerberg risque bien d’avoir des ennuis avec la justice américaine.

    Source

    • chevron_right

      Les pays les plus souvent victimes de fuites de données

      news.movim.eu / Korben · Tuesday, 5 December - 08:49 · 3 minutes

    Fuites de données par pays

    — Article en partenariat avec Surfshark VPN

    Surfshark ce n’est pas uniquement un VPN qui offre d’énormes promos de manière assez régulière. C’est aussi un centre de recherches autour de la sécurité en ligne, de la qualité de vie numérique ou encore de la censure.

    C’est d’ailleurs sur l’une de leurs dernières recherches en date que je vais m’arrêter aujourd’hui, à savoir celle dédiée aux violations des données en fonction du pays. Je ne sais pas vous, mais perso j’aime bien savoir ce genre de choses, voir les différences qu’il peut exister entre une contrée et sa voisine, ou casser des idées préconçues que l’on peut avoir sur un pays ou l’autre. Surtout lorsqu’on plus on me met un outil interactif sous les yeux avec des graphiques et un peu de couleur 😉

    Surfshark est remonté jusqu’en 2004 pour ses analyses, ce qui aide à voir l’évolution sur quasi 2 décennies. Une idée du nombre de brèches recensées (nom, surnom, mot de passe, etc.) ? Des millions ? Non. Des dizaines de millions ? Non. Pas moins de 16.5 milliards ! Dont 3.3 milliards rien que depuis 2020. Et ouaiiiis, les fuites de données sont plus courantes que le nombre de respirations que vous prendriez sur … 25 vies entières. C’est fou ! Et il faut encore ajouter celles dont on n’a pas pu situer le pays d’appartenance des comptes hackés/leakés & co (estimé à 30% du total). Après, cela n’implique pas une énorme dangerosité à chaque fois. Si votre adresse mail seule est récupérée ce n’est pas très grave, si par contre le mot de passe est avec, c’est autre chose.

    Fuites de données France

    Premier réflexe, allez voir comment les choses se passent pour notre chère patrie hexagonale … 514 millions de brèches et 4e pays le plus touché (malgré une nette diminution sur ces 2 dernières années), derrière les USA, la Russie et la Chine. Oops. Les sites qui ont leakés le plus de données des Français ? Wattpad, Wakanim et Gravatar. Allez, juste pour votre culture générale (que vous exposerez lors des repas de Noël) sachez que le Groenland a subi quasi 155 000 fuites. Maintenant vous savez d’où vient la fonte des glaces (fuites, etc.).

    Mais ce sont surtout les stats générales qui font froid dans le dos. En moyenne une adresse mail unique fuite 3 fois, et 75% des mails dans le monde sont concernés. Chaque minute ce sont plusieurs centaines de comptes qui sont concernés (entre 200 et 1000 selon la période). Et l’Europe est 3 fois plus susceptible qu’une autre partie du globe d’être ciblée (bon après ils mettent la Russie dans le lot, donc c’est moins en vrai). Devant ces chiffres vous avez déjà compris que sécuriser son activité en ligne est ultra important. Et cela passe notamment par un bon VPN , ce que Surfshark est en termes de rapport qualité/prix. Jusqu’ici il n’a jamais été pris en défaut et n’a subi aucune perte de données contrairement à beaucoup d’autres.

    Non seulement ils utilisent des serveurs 100% RAM depuis plusieurs années, mais proposent tous les standards en matière de chiffrement (AES-256 et IKEv2/IPse avec option OpenVPN ou WireGuard ) et protège contre le leak DNS. Ainsi que le mode camouflage pour votre FAI, le split tunneling, MultiHop dynamique, GPS-Spoofing pour Android, changement d’IP automatique, le bouton kill switch et j’en passe.

    Sans pour autant oublier le côté fun d’un VPN qui est d’accéder aux catalogues VOD de tous les pays aux sites web censurés dans votre pays de résidence (ou de vacances), le tout de manière assez rapide (3200+ serveurs dans 100+ pays) et sur presque tous les OS (Windows/Linux/macOS) et plateformes (desktop/mobile/tablette/console de jeu/navigateurs …). Mais surtout il couvre les arrières de toute la famille, quel que soit le nombre d’appareils à connecter puisqu’ il propose tout simplement de l’illimité et en simultané !

    Je vous parlais plus haut d’un des meilleurs (si pas le) en termes de rapport qualité/prix. Jugez-en par vous-même : avec un abonnement Starter pack 2 ans à moins de 67 € TTC (+4 mois offert avec le code promo temporaire surfsharkdeal ) on est à moins de 2.78 €/mois TTC pour protéger toutes les machines de la maisonnée, 24h/24 et 7j/7.

    Colmatez les fuites avec Surfshark VPN

    • chevron_right

      Cette fausse application Android vole vos conversations WhatsApp

      news.movim.eu / JournalDuGeek · Tuesday, 1 August, 2023 - 15:30

    whatsapp-conversation-158x105.jpg Conversation WhatsApp

    Des pirates utilisent une fausse application Android pour infecter des appareils et voler les données de vos conversations WhatsApp, Telegram, Signal ou Facebook Messenger.

    Cette fausse application Android vole vos conversations WhatsApp

    • chevron_right

      Clipboard, le presse-papier ultime pour gérer vos données

      news.movim.eu / Korben · Thursday, 1 June, 2023 - 07:00 · 1 minute

    Aujourd’hui, je suis super content de vous présenter Clipboard (alias CB), un outil de gestion des données extrêmement efficace puisqu’il fonctionne comme un « télépathe » ayant une mémoire infaillible. Rien de paranormal, rassurez-vous, mais cela me permet d’économiser du temps en stockant dans des conteneurs tout ce que vous voulez directement depuis le terminal de macOS, Windows ou de Linux.

    Ainsi, CB permet de couper, copier, coller, ajouter, supprimer n’importe quoi et de prendre des notes directement depuis le terminal en un seul clic. L’outil est capable de collecter des fichiers, des répertoires, du texte ou tout type de données, qui sont ensuite stockées dans autant de conteneurs que nécessaire qu’ils soient temporaires ou persistants.

    CB est dispo dans plusieurs langues, est 100% gratuit et open source (GPLv3), offre des thèmes de couleurs personnalisables et viendra à lui seul remplacer le presse-papiers de votre OS.

    Vous pouvez même automatiser vos flux de travail les plus élaborés en scriptant CB.

    Pour l’installer sous Linux ou macOS :

    curl -sSL https://github.com/Slackadays/Clipboard/raw/main/src/install.sh | sh

    Pour l’installer sous Windows, directement depuis un terminal lancé en admin :

    (Invoke-WebRequest -UseBasicParsing https://github.com/Slackadays/Clipboard/raw/main/src/install.ps1).Content | powershell

    Je vais vous donner quelques exemples pour que vous compreniez comment ça fonctionne. Disons qu’on veuille copier 3 fichiers dans un conteneur et couper 2 autres fichiers dans un autre conteneur. Il faut utiliser la commande cb en association avec une commande (cp, paste, cut, note…etc.) + un identifiant pour votre conteneur comme ceci :

    cb cp_conteneur1 fichier1.txt fichier2.txt fichier3.txt
    cb cut_conteneur2 fichier4.txt fichier5.txt

    Et ensuite, pour coller ça :

    cb paste_conteneur1
    cb paste_conteneur2
    

    Autre exemple pour prendre des notes :

    cb note_perso "C'est une note personnelle"
    cb note_pro "Et là ça concerne le boulot"

    Pour les afficher :

    cb note_perso
    cb note_pro

    Et vous pouvez retirer des choses de vos conteneurs si vous voulez comme ici :

    Évidemment, ça devient encore plus intéressant en combinant ça avec d’autres commandes (via un pipe par exemple) ou en faisant vos propres scripts .sh.

    Enfin, si vous appréciez le projet et souhaitez le soutenir, n’hésitez pas à leur faire un don.

    • chevron_right

      Dans les aéroports américains, les douaniers peuvent collecter les données des smartphones sans mandat

      news.movim.eu / JournalDuGeek · Monday, 26 September, 2022 - 06:00

    sans-titre-5-49-158x105.png

    Mauvaise surprise pour les voyageurs qui transitent par un aéroport américain : les données de leurs smartphones ou de leurs tablettes peuvent être copiées par les douaniers ! Une pratique autorisée par la loi, mais utilisée à tort et à travers.

    Dans les aéroports américains, les douaniers peuvent collecter les données des smartphones sans mandat

    • chevron_right

      Mathias Poujol-Rost ✅ · Saturday, 12 March, 2022 - 17:02

      Contact publication

    • chevron_right

      Mathias Poujol-Rost ✅ · Wednesday, 24 March, 2021 - 13:25

      Contact publication

    La Cnil adopte un référentiel sur le traitement des données dans le champ social