"Depuis les révélations sur PRISM, les projets en faveur de la vie privée des internautes se multiplient. C'est le cas de HTTP Nowhere, une extension pour Firefox qui propose de n'accepter que le trafic HTTPS (chiffré) et de refuser le trafic HTTP (non chiffré). Ce module fonctionne en particulier avec HTTPS Everywhere, qui active la connexion chiffrée des sites lorsqu'elle est disponible."

"Selon des documents rapportés par le Guardian, la NSA serait incapable d'attaquer frontalement le réseau Tor pour identifier ses utilisateurs, mais a mis en place des tactiques pour le faire indirectement, de façon ciblée."

"Les autorités américaines ont-elle essayé d'insérer dans le système d'exploitation Linux un accès secret permettant de contrôler ou d'espionner l'utilisateur à son insu ?"

"Un lecteur d'empreintes digitales est-il vraiment une sécurité, sur un téléphone à écran tactile comme l'iPhone 5s où figurent forcément les empreintes digitales du propriétaire ? Non, démontre le Chaos Computer Club, qui explique comment créer une copie fonctionnelle des empreintes retrouvées sur un smartphone d'Apple pour accéder aux données qu'il contient."

"C’est pas comme si nous ne l’avions pas vu venir de loin… Et d’encore plus loin d’ailleurs. Comme ceci était dramatiquement prévisible, TouchID la sécurité par empreinte digitale de l’iPhone 5S d’apple a été cassée … ridiculisée… humiliée… par le Chaos Computer Club. Et devinez quoi… ça semble étonner la presse !… ah bon ?

Dans notre précédent article sur la question, nous mettions sérieusement en doute le niveau de protection, tout biométrique soit–il, que ce gadget pouvait apporter. Du moins c’est comme ça qu’il était comemercialisé. Cette fonction, annoncée pour le délockage du téléphone et pour la validation d’actes d’achats sur l’Apple Store nous paraissait un choix pour le moins curieux, attendu que nous savions déjà (depuis 2002 !), qu’en matière de sécurité, les empreintes digitales étaient loin d’être la panacée."

"Le créateur du système d'exploitation open source Linux a été mis dans l'embarras lors de la dernière LinuxCon. En s'exprimant une nouvelle fois sur le sujet, il risque la prison."

"L'initiateur du système d'exploitation a répondu d'une mimique lorsqu'on lui a demandé hier si une agence de l'Etat américain lui a déjà demandé de placer une porte dérobée dans le logiciel libre"

"Linus Torvalds, le créateur de Linux, a reconnu publiquement que les Etats-Unis avaient tenté de faire pression pour ajouter un backdoor dans Linux, pour faciliter le déchiffrement des données. Selon l'un des principaux contributeurs au noyau, Intel pourrait avoir été l'instrument des pressions, déjouées."

"Pour tenter de démanteler une filière d'utilisateurs de sites pédophiles accessibles uniquement par Tor, le FBI a hacké les serveurs d'un intermédiaire qui louait ses serveurs en France, afin d'y implanter un spyware."

"Omniprésents, les mots de passe pourraient disparaître. C'est en tout cas ce que pense Google, qui considère qu'ils ne fournissent plus une protection suffisante. Mais à défaut de de savoir par quoi les remplacer, ces derniers garderont leur intérêt s'ils sont combinés avec d'autres mécanismes comme l'authentification forte."

"Apple a dévoilé son premier smartphone intégrant un système biométrique basé sur les empreintes digitales de son propriétaire. Cette nouveauté survient dans une période particulière, avec la publication de documents révélant la proximité d'Apple et de la NSA, qui essaie par ailleurs d'accéder à toutes les informations possibles. Baptisée Touch ID, cette fonctionnalité soulève évidemment des interrogations...et des craintes."

"L’annonce était attendue, Apple n’a fait que confirmer la rumeur. Le nouvel iPhone 5S, présenté mardi soir à Berlin, se déverrouillera bien grâce à un lecteur d’empreintes digitales. Le dispositif, baptisé « TouchID », sera placé dans le fameux bouton central des smartphones de la marque à la pomme."

"Hier, Apple a présenté son nouvel iPhone 5S. Une feature qui le caractérise est bien entendu Touch ID, qui, en lieu et place de votre code PIN, vous propose de scanner votre empreinte digitale pour déverrouiller votre terminal."

" Vie privée, Sécurité, NSA, Lavabit,
2 commentaire(s)

Hors service depuis une semaine, Lavabit organise sa défense juridique. Plus de 100 000 dollars ont été récoltés en quelques jours pour soutenir la messagerie sécurisée. En parallèle, de nouvelles informations parues dans la presse américaine révèle que la NSA a commis de nombreuses erreurs et ne les a pas toujours communiquées aux autorités compétentes."

"De façon fort inhabituelle, la NSA a essayé de faire preuve de transparence tout en cherchant à atténuer la polémique de la surveillance des communications électroniques. Selon l'agence américaine, à peine 1,6 % du trafic Internet quotidien est effectivement capté par ses services. Et sur ce pourcentage, seul 0,025 % est mis de côté pour une analyse approfondie."

"Suite à la découverte d'une faille dans le moteur JavaScript d'une ancienne version de Firefox, le projet TOR a publié des recommandations pour améliorer la sécurité de la navigation et la confidentialité des échanges. Cela passe notamment par une mise à jour régulière des logiciels et par des choix plus radicaux, comme l'abandon pur et simple de Windows comme système d'exploitation."

"Le Conseil d'État va produire une étude sur les rapports particuliers entre les technologies numériques et les libertés individuelles. La publication de ce vaste travail, mais assurément passionnant, est prévue pour 2014."

"En Estonie, le code source utilisé dans le cadre des opérations de vote électronique a été rendu public. Cette démarche de transparence doit contribuer à renforcer la sécurité du dispositif, en permettant à chacun ayant des compétences de déceler des vulnérabilités. En France, l'opacité reste de mise."

"Si avez peur que votre boîte Gmail soit lue par des regards indiscrets, l'extension Chrome SecureGmail pourrait vous être utile. Elle permet de chiffrer très simplement les messages échangés sur Gmail entre deux internautes qui connaissent tous les deux la clé de déchiffrage."

"L'arrêt automatique d'un réacteur est un incident "sans conséquence pour l'environnement ou la sécurité" selon EDF."