"L'ONG américaine EFF vient d'achever l'analyse de plusieurs logiciels de messagerie instantanée afin d'ausculter leur niveau de sécurité et la qualité de la confidentialité qu'ils proposent pour les communications. Bilan, les outils les plus appréciés par les internautes pour discuter offrent une protection minimale... voire inexistante."

"Au Royaume-Uni, le gouvernement réfléchit à durcir la loi contre les pirates. Londres souhaite que la question de l'emprisonnement à perpétuité soit posée pour ceux causant des dégâts très graves contre certains pans de la société. Mais l'initiative est vivement critiquée outre-Manche, notamment parce qu'elle menace potentiellement les lanceurs d'alerte."

"FBI Vs Apple et Google, round2. Après ses déclarations mettant en cause les nouvelles méthodes de chiffrement des deux géants de la Silicon Valley, le directeur du FBI James Comey, souhaite qu’une nouvelle loi leur imposer la mise en place d’une backdoor sur iOS et Android."

"Le directeur du FBI a remis en question les orientations sécuritaires d'Apple et de Google avec iOS 8 et Android Lollipop. James Comey juge qu'un accès spécial sur les terminaux doit être ménagé pour les forces de l'ordre, afin qu'elles puissent consulter certaines données, lorsque le feu vert de la justice a été donné."

"Confondue dans son espionnage des utilisateurs de sa suite logicielle Adobe Digital Editions 4, la firme a promis un correctif dans les meilleurs délais. Qui ne sont certainement pas les plus précis ? Cependant, cet AdobeGate prend de sérieuses proportions outre-Atlantique : la collecte d'informations n'est jamais anodine, surtout dans une période où les services secrets américains sont vilainement pointés du doigt..."

"A première vue, le risque pour les utilisateurs de DropBox est limité, car la société américaine a fait savoir qu’elle surveillait étroitement les connexions sur ses serveurs, et qu’en cas « d’activité suspecte » sur un compte elle en changeait automatiquement le mot de passe. Elle a aussi déclaré aux médias américains que de toute façon les informations publiées sur PasteBin étaient obsolètes."

"Cet épisode vient nous rappeler que notre identité numérique est vulnérable."

"Plusieurs centaines d'identifiants et de mots de passe présentés comme étant ceux de comptes DropBox ont été publiés sur le site Reddit lundi 13 octobre. La personne à l'origine de cette publication affirme détenir au total près de sept millions de mots de passe pour le service d'hébergement de fichiers en ligne. L'auteur du message demande des dons en bitcoin pour publier d'autres mots de passe."

"Cette nuit sont apparus pas moins de 6 937 081 mots de passe Dropbox. C’était du moins ainsi que les pirates présentaient ces comptes sur Reddit, où ils ont été initialement publiés. Mais alors que certains identifiants semblaient fonctionner, Dropbox a indiqué que ses serveurs n’avaient pas été piratés. Explications."

"Depuis quelques semaines, des histoires de photos volées remontent régulièrement à la surface, généralement à cause de piratages et/ou de failles de sécurité. La CNIL a décidé réagir et de mettre à jour ses conseils de publication de photos en évoquant le cas des applications permettant d'effectuer des partages « éphémères ». La récente fuite de photos liées à Snapchat est évidemment en ligne de mire."

"Sur Pastebin, un usager affirme avoir piraté 7 millions de comptes sur Dropbox. Le service d'hébergement à distance dément avoir été compromis. Pourtant, certains comptes seraient effectivement vulnérables malgré tout. Explications."

"Dropbox doit faire face à une situation pour le moins embarrassante : des fichiers appartenant à certains utilisateurs ont été simplement effacés. En cause, un bug avec l'option de synchronisation sélective. En guise de compensation, un an d'accès à Dropbox Pro est offert aux personnes concernées."

"En utilisant le navigateur Google Chrome et en vous connectant à votre compte Google avec Chrome (« Menu » / « Se connecter à Chrome… »), Google synchronise par défaut les données du navigateur avec son cloud.

Cela comprend les favoris, l’historique et l’ensemble des mots de passe mémorisés localement. C’est utile pour récupérer ou partager ses préférence entre plusieurs appareil mais pourquoi donc cela est-il fait sans chiffrement, de telle sorte que Google, et tous les services qui en demandent l’accès NSA, etc.. aient un accès tout trouvé à vos secrets, accès et historique de navigation?"

"Adobe a publié hier soir de nouvelles applications pour iOS, dont l’objectif est d’étoffer l’offre Creative Cloud. Mais alors que l’éditeur avait toutes les raisons de se réjouir de ces nouveaux produits et de la valorisation de son offre, le voilà pris dans la tourmente : son logiciel Digital Editions est particulièrement bavard, envoyant de nombreuses informations en clair aux serveurs de l’entreprise."

"Le logiciel de lecture de livres numériques Digital Editions, publié par Adobe, enregistre sans en informer ses utilisateurs un grand nombre d'informations, y compris chaque page lue, et transmet ces informations de manière non sécurisée aux serveurs d'Adobe, révèle The Digital Reader."

"Suite aux décisions de Google et d'Apple en matière de chiffrement des smartphones, un député sollicite le gouvernement pour qu'il s'y oppose. Il estime que les nouvelles mesures annoncées ou mises en place pour Android et iOS risque d'entraver le bon déroulement des enquêtes."

"La semaine dernière sur Twitter et ce weekend ici même, nous alertions sur le fait que l’application mobile Firechat d’OpenGarden pourrait être dangereuse à utiliser dans certains contextes. En l’état, nous maintenons cet avertissement, mais il me semble important de préciser pas mal de points pour que cet avertissement soit bien compris. Il s’agit pour nous d’expliquer que contrairement à ce qu’une grande partie de la presse française a relayé, Firechat n’est actuellement pas une application pensée pour contourner la censure, pour la bonne et simple raison qu’elle n’a pas été développée avec cette problématique en ligne de mire. La protection de l’identité des utilisateurs n’a pas été dans la logique de son développement, Firechat n’est pas comme le souligne d’ailleurs OpenGarden, une application de comsec (communications sécurisées), elle doit plutôt être envisagée comme un réseau social local communiquant les contenus à Internet de manière publique."

"L'application FireChat, qui permet de créer un maillage local de messagerie instantanée, vit actuellement un immense décollage à Hong Kong. Le mouvement étudiant, à l’origine des manifestations dans l’ancienne province britannique, a provoqué le téléchargement de 300 000 copies de l’application pour échapper à la censure. Mais FireChat n’assure pas la sécurité des communications."

"Quel organe de presse n’a pas vanté cette semaine cette application fantastique Firechat, qui plus est, française, oui monsieur ? Le Monde, Le Monde Informatique, on en passe. Tout le monde au garde-à-vous pour saluer cette app qui permet aux opposants à Hong Kong de « contourner la censure« . Une vraie réussite française. Personne ne s’est demandé pourquoi l’appli fonctionne toujours à Hong-Kong alors qu’il suffit d’une pile de 9 volts, d’un CDROM et d’un fil de cuivre pour brouiller les communications ? Les autorités locales ont probablement tout intérêt à ce que les communications via Firechat continuent."

"Plus nous lisons les « informations » qui relatent les extraordinaires prouesses de l’application mobile FireChat, plus il y a de quoi se demander s’il ne s’agit pas d’une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C’est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.

Certes, on s’est habitué à voir de nombreux médias reprendre une dépêche AFP en la remixant avec des pseudos explications techniques qui feraient passer Bozzo le clown pour un sinistre personnage. Sauf que ce buzz est trop beau pour être naturel."