Le dépotoir version 1

Hello la compagnie, voici un titre très inspiré n’est ce pas ?

Les liens que je vais balancer sont principalement des articles des 3 dernières semaines environs que j’ai mis de côtés car j’estime qu’ils valent le coups d’être partagés en masse ( Je ne prétend pas faire de la diffusion de masse, les stats de mon modeste blog me le prouvent 😀 )

Désolé si ça fait un peu brouillon et pour les nombreuses fautes qu’il y aura potentiellement.

Commençons avec le GreenFriday :
En opposition au BlackFriday qui est un non-sens environnemental, et qui nous conforte dans le consumérisme !
Le GreenFriday est donc une association regroupant des entreprises/associations/divers acteurs, promouvant la consommation responsable, pourquoi pas un jour le minimalisme ( ça c’est moi qui le dit pas eux ! )
Surtout c’est pas nouveau ( CF les soldes ), mais lors du BlackFriday attention aux fausses promos !
https://www.greenfriday.fr/
https://www.developpez.com/actu/234450/Le-Black-Friday-en-France-une-arnaque-deguisee-en-promos-Si-oui-les-previsions-des-ventes-montrent-que-les-consommateurs-ne-sont-pas-dupes/

Réseau cuivre chez Orange :
Récemment j’ai fait un billet de blog, ou j’exprimais ma lassitude sur le fait que souvent lorsque la météo n’est pas au beau fixe chez moi, ma connection internet saute ou est extrêmement ralentie.
Peu après (ce qui était marrant), des élus d’Ardèche ont menés une action groupée (Non on est pas aux StatUsss, ça rapporte pas de fric) contre Orange pour dénoncer la qualité du réseau dans ce département.
Maintenant Orange communique annonce qu’en 2019 les problèmes ne seront pas réglé mais que la résolution d’incident sera plus rapide.
Par contre comme souvent, changement est égale à retour en arrière, et en prime on peut apercevoir une petite tentative pour conforter sa position sur le secteur de l’internet français en voulant réduire le nombre de FAI.
https://www.zdnet.fr/actualites/tout-va-rentrer-dans-l-ordre-sur-le-cuivre-en-2019-promet-orange-39876957.htm

Meltdown&Spectre du nouveau, encore… :
Des chercheurs ont mis en évidence que tout le travail abattu pour patcher les failles liés à Spectre&Meltdown étaient vains. Un simple code JavaScript peut permettre de vous dérober des données.
Du coup je me dis que mon prochain billet va être sur les extensions Firefox que j’utilise, car en désactivant l’exécution de code JS sur son navigateur on est à priori protégé.
https://www.developpez.com/actu/234430/Un-code-JS-malveillant-peut-espionner-les-onglets-d-autres-navigateurs-pour-identifier-les-sites-Web-que-vous-visitez-meme-Tor-n-est-pas-epargne/
J’avais mis de côté cet article ( en anglais ) car j’ai bien aimé le rapprochement entre une cité médiéval et l’aspect sécu info ( déploiement dans le cloud, etc etc )
https://arcentry.com/blog/an-introduction-to-medieval-cities-and-cloud-security/
(la ville cité en exemple est Carcassonne !)

Mais toute bonne cité peut se voir attaquer.

GiletJaunes, voici les Cagoules Jaunes, attention c’est du lourd ! :
https://infauxsec.github.io/soci%C3%A9t%C3%A9/2018/11/21/cagoules-jaunes.html

Toujours sur Facebook ? Et vous pensez ne pas être manipulé ? :
Malgrès les apparences, le créateur de Facebook (pas envie de le nommer ) enrhume sur ces intentions de réformer Facebook afin de le rendre « plus moral ». On se rend compte que c’est faux grâce des journalistes de Vice qui ont menés un petit test pour vérifier.
Bon la ce n’est qu’un exemple, si on cherche on en trouve bien plus, surtout que l’affaire des élections US truquées via Facebook n’est pas finie (Peut être que ça va faire changer la politique extérieur des US vis à vis des autres marches pays)
https://standblog.org/blog/post/2018/11/20/Le-naufrage-moral-de-Facebook

Le BitCoin, monnaie purement spéculative :
Le Bitcoin dégringole, à voir si l’engouement pour la Blockchain au sens large va demeurer.
https://www.zdnet.fr/actualites/le-bitcoin-continue-de-degringoler-39876785.htm

Le Retro, nouveau problème ? :
A t’on un problème de créativité aujourd’hui (Possiblement lié à la société de surveillance) ? Dans tout les secteurs du divertissement le Rétro est à la mode, sauf en ce qui concerne notre utilisation des nouvelles technologies.
On veut maximiser le profit sans rien faire. Regardez Nintendo, ils ont réussi à tuer le principe des AbandonWare, et à le rendre illégal en faisant fermer de grosses plateformes regroupant émulateurs et roms, tout ceci car ils vont ressortir leur vieux classiques sur leur console phare. Bon je suis hors sujet car « l’article » lui parle de EA.
https://www.nextinpact.com/brief/ea-donne-le-coup-d-envoi-au-developpement-de-command—conquer-et-alerte-rouge-remastered-6569.htm
Et en bonus :
https://emulator.games/roms/nintendo/
https://www.loriciel.net/
https://www.abandonware-france.org/ltf_abandon/ltf_listes_jeux.php

Et OpenRA si on veut redécouvrir RedAlert en version libre.

RIP Privacy :

La Quadrature du net, dénonce le pacte que le gouvernement français établit avec les GAFAMS pour mieux surveiller ses citoyens. Et à l’inverse pour les géants du Web ça leur permettra de bien conserver leur monopôle et donc le pouvoir qui s’en suit.
https://www.laquadrature.net/2018/11/14/censure-antiterroriste-macron-se-soumet-aux-geants-du-web-pour-instaurer-une-surveillance-generalisee/
Article en anglais traitant du sujet : https://qz.com/work/1460402/google-facebook-and-amazon-benefit-from-an-outdated-definition-of-monopoly/

Niveau SécuInfo, il y en a eu de pas mal dernièrement :
Après NotPetya et BlackEnergy, voici GreyEnergy ciblant les infrastructures énergétiques en Europe de l’Est comme son grand frère.
https://www.zdnet.fr/actualites/grey-energy-les-centrales-ont-toujours-du-souci-a-se-faire-39876757.htm
Si vous chiffrez votre SSD sous Windows avec BitLocker, attention
https://www.schneier.com/blog/archives/2018/11/security_of_sol.html
https://www.welivesecurity.com/fr/2018/10/17/greyenergy-apt-arsenal/

Pas de raisons d’avoir peur, mais une raison pour rester à jour, si en plus on peut choisir des solutions (tant qu’à faire) libres et éthiques qui seront normalement aussi centré sur la sécurité des utilisateurs.

AutoHebergement Ok, mais attention :
Un article en anglais de Krebs ou il détaille comment un nom de domaine non renouvelé s’est retourné contre son proprio.
En faite la personne avait un compte Instagram ou le mail était liée à son NDD perso, seulement voila, elle ne l’a pas renouvelé à temps. Donc ce NDD fut racheté par un tiers, ce qui lui permis de dérober son compte Instagram.
La conclusion de l’article, car il ne traite pas que du cas de Julie (Oui la personne c’est Julie, tu la connais toi ?) est que si on veut changer de NDD, gardons quand même l’ancien afin de rediriger le trafic vers le nouveau. Cela si on s’est servi du mail associé pour se créer des comptes en lignes mais aussi pour protéger son image dans d’autres cas.
https://krebsonsecurity.com/2018/11/that-domain-you-forgot-to-renew-yeah-its-now-stealing-credit-cards/

Le HackingSocial auto-subit de Tesla :
https://korben.info/quand-tesla-donne-les-droits-admins-de-ses-forums-a-lun-de-ses-clients.html

Aequitas, encore de la bienveillance malvenue :
Un projet pour appréhender soit disant le racisme et plus généralement les inégalités aux seins de structures (Entreprises, Administrations,…)
Je ne suis pas convaincu par ce genres d’initiatives, je pense au contraire qu’elles vont renforcer le politiquement correct, la langue de bois. D’ailleurs le principe de bienveillance voudrait t’il pas que l’on arrête d’employer le mot « race » dû à sa connotation trop négative ?
https://dsapp.uchicago.edu/projects/aequitas/

Mes commentaires n’engagent que moi et font pas foi de vérité, si vous avez envie de réagir n’hésitez surtout pas ;+)

@+

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq × quatre =