Le dépotoir [2]

Pirate the 2FA :
https://www.zdnet.com/article/hacker-spoofing-bypasses-two-factor-authentication-security-in-gmail-secure-email-services/#ftag=RSSbaffb68
Apparemment un groupe de pirate ( je n’utilise pas le terme “hack” ou “hacking” exprès ), parvient à détourner l’authentification à deux facteurs, avec une simple phishing.
La victime reçoit un mail (En HTML of course) contenant une image, celle-ci préviendra le méchant pirate que la victime lit le mail, à partir de la ca doit se passer en live, car la page de phishing redirigera vers le service 2FA afin d’obtenir un code valide, qui sera transmis en live à l’attaquant.
Pour être protégé c’est simple, on désactive le support du HTML et JavaScript dans son client mail et on check bien l’url, attention au punnycode tout de même.
Et la meilleur des sécurités est de se dire qu’on est pas en sécurité 😉

Cybersécurité, DTC:
https://www.developpez.com/actu/236814/69-pourcent-des-employes-utilisent-des-appareils-de-travail-pour-leurs-activites-personnelles-exposant-ainsi-les-entreprises-aux-attaques-cybernetiques/
Oh les pauvres entreprises, les même qui incitent leur salariés à rester en contact avec le boulot, donc les même qui empêchent une démarche de “cloisonnement”, genre séparation stricte et nette entre travail et la vie privée, Utopiste !
Voir ce billet de blog (Pixellibre) qui explique bien que la sécurité repose sur le maillon le plus faible:
Elles seront à blâmer le jour ou les RSSI auront du poids devant un comite directionnel qui a pour seul objectif : $$$$$$$$$$$$$$$$$$
Mais la sécurité quel que soit le domaine ne sert pas plutôt d’autres objectifs ?

Facebook, again … :
https://www.developpez.com/actu/238443/-Zuckerberg-doit-demissionner-l-indignation-monte-apres-un-rapport-indiquant-que-Facebook-a-laisse-des-entreprises-lire-des-messages-prives/
Bon je vais pas résumer l’article, un énième scandale sur les messages prives.
A force de voir des news du genre,on se dit que rien ne change, et pourquoi ?
Parce qu’à chaque fois on feinte l’ignorance (genre on savait pas du tout qu’ils faisaient ça…), la suite sont les excuses publiques, campagnes de communications, avec promesse de ne plus recommencer, ou parfois une erreur humaine ( Cf France3 avec le “M@cR0n D3gage” ) visiblement ça marche vu que les utilisateurs ( Victimes ? ) y restent, et faut voir WhatsApp et le nombre qui l’utilise !
Et si Facebook perd du marché c’est juste car il devient Hasbeen pour certains et que la mode va à Instgram/Snapchat qui sont bien sûr des services bien plus éthiques, preuve que nous sommes sur la bonne voie…
Sinon sur le manque d’argent, l’état compte bien aller le prendre mais dans quelles poches ? (Facebook paye tellement d’impôts qu’ils ont les faveurs de l’état, mauvaise langue !)
Citation de Émile Zola pour faire le gars intelligent : “Dans la vie, il est des périls si déroutants qu’ils nous obligent à rester constamment sur le qui-vive, toujours prêts à manifester notre indignation ou notre scepticisme.”
Bien évidemment cette citation ne reflète pas notre société. Je fais allusion à la stigmatisation ambiante qui nous entoure (qu’elle soit culturelle, sociale, ou que sais je ?)

GAFAM :
https://www.developpez.com/actu/237757/France-combien-d-impots-ont-paye-les-GAFA-dans-l-Hexagone-en-2017-Facebook-promet-du-changement-au-courant-du-premier-semestre-2019/
C’est juste marrant de voir une révolution se faire via Facebook , de regarder les revendications, et ensuite de penser à ce genre de choses. On veut de l’argent ? On sait ou il est ! Chez nos dealers 2.0 mais on est drogué jusqu’au bout. (Ouais j’ai un réel blocage avec Face2bouk mais pas que, comme un ancien fumeur avec ceux qui fument toujours, on en parlera plus tard)
Pour rester dans le thème des GAFAMs je vous conseil de lire cette série d’article sur Google et la récolte de nos données.

Auto-Hébergement :
https://yeuxdelibad.net/Journal/2018/12/Version_numerique_auto-hebergement-Openbsd.html
Vous voulez vous auto-héberger ? Parfait, voici cette superbe contribution du monde libre pour se faire avec OpenBSD.

Qemu/KVM :
https://www.qemu-advent-calendar.org/2018/
Un calendrier de l’avent un peu spécial pour faire joujou lors des fêtes de noël avec Qemu, chaque jour une image système “d’époque”.

Assistance vocale libre :
https://framablog.org/2018/12/19/projet-common-voice-pour-que-la-voix-soit-libre/
Demain on aura pas le choix, l’assistance vocale fera parti de notre quotidien, que l’on soit pour ou contre. C’est sur ce constat que s’appuie ce projet d’assistance vocale libre, et chacun peut y contribuer même sans aucune technicité, juste avec la voix.
Si on demandait à la voix de SecretStory peut être que ça ferait venir les plus jeunes 😀

Free, faut bien rire:
https://infauxsec.github.io/hardware/2018/12/05/freebox-delta.html
MichtoDeluxeEdition

ReadyPlayerOne :
http://adrastia.org/spielberg-player-one-effondrement/
Je comptais faire un billet pour expliquer en quels points je trouve que ce film est une infâme bouse, mais voila c’est déjà fait et en mieux ! (Non je ne vis pas dans une grotte)

 


http://theconversation.com/les-imperatifs-securitaires-auront-ils-raison-de-notre-droit-fondamental-a-la-vie-privee-108634

Soutenons notre Internet contre la censure sécuritaire


https://www.developpez.com/actu/236582/L-Australie-adopte-son-projet-de-loi-anti-chiffrement-sans-amendements-malgre-les-protestations-de-l-industrie-technologique/
https://www.dsfc.net/internet/juridique-internet/cloud-act-pillage-donnees-personnelles-par-google-microsoft-nsa/

61 organisations demandent à Macron de renoncer à son projet de censure anti-terroriste

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

7 + deux =