Tous les sites sauf Nolife et Gamekult après vérification.
Quant à Hors Série, le site n’a pas de https, ça laisse songeur quant à la rigueur de stockage du password qui se retrouve unique par défaut pour tous les sites de LPL sur ce coup…
edit : abonnement décoché par défaut chez alternatives-economiques.
Le
31/10/2017 à
15h
33
Krogoth a écrit :
Un peu moyen de se retrouvé par défaut abonné aux newsletter de quelques sites (HORS SERIE, @rret sur image) ET de devoir se connecter pour pouvoir se désinscrire.
Une petite charte sur l’opt-out pour les sites partenaires serrait bienvenue…
Je confirme, je viens de voir à l’instant. Un compte créé sur la totalité des sites de LPL avec abonnement aux newsletter coché par défaut… Pas terrible, je dois aller sur chaque site tout désactiver.
Le
31/10/2017 à
15h
27
Bonjour, je viens de profiter de l’offre. Toutefois, je souhaitais me désabonner directement - à titre préventif - des sites qui ne m’intéressent pas de manière à ne pas être facturé 28€ le 1er janvier. Le soucis c’est que le site de lapresselibre m’indique que je ne peux rien modifier avant la fin de la période de promotion, c’est à dire avant le 31/12/2017. Serais-je contrains de payer les 28€ le 1er janvier avant de pouvoir modifier mes abonnements ?
Si c’est le cas, cela revient alors à 29€ les 2 mois, pour celui qui ne souhait “tester” que NextInpact ça pique…
C’est aussi mon avis en effet. D’ailleurs sur les cartes de la nouvelle gamme (IDPrime MD qui remplace les .NET) vendue depuis plusieurs années il s’agit toujours de puces Infineon mais Gemalto a créé sa propre librairie crypto ce coup-ci. Dès lors elles ne sont pas concernées par ce problème.
Je serais curieux de voir ce que ça donne chez Oberthur et consorts car Si Gemalto est le seul à communiquer à ce jour et offrir de la transparence ce serait dommage que ça se retourne contre eux.
Le
25/10/2017 à
12h
36
Il s’agit de smartcard qui permettent d’héberger des certificats x509 (et de lé générer dans certains cas si l’utilisateur/admin souhaite que ce soit la carte qui le fasse). Ces certificats sont ensuite utilisés pour authentifier l’utilisateur pour différentes choses comme par exemple ouverture de session Windows, VPN, chiffrement de mails via S/MIME, etc.
Encore faut-il qu’il soit possible d’utiliser autre chose que la Livebox… pour moi c’est mort.
J’ai mis 150 balles dans un routeur Netgear haut de gamme, pour notamment bénéficier d’un wifi plus costaud qui permet de monter aux 300Mbits/s de ma connexion ftth. Bah… il sert actuellement d’AP WiFi, c’est toujours la livebox qui gère les règles NAT, UPnP et la sécurité.
Je pense surtout que tu es tombé sur de bons compaq de 1992, parce qu’entre temps et en même temps il y a eu de nombreux Packard Bell et autres machines soit disant haut de gamme sous Windows 95, 98, etc. bien moins stables que durant l’âge d’or Win XP/7. La décennie sans écran bleu c’était 2002-2012 ; et depuis je n’en ai pas vu beaucoup non plus.
Le prix des machines a énormément baissé depuis 1992, sur des machines portables à 500€ on ne peut pas tout avoir… la qualité a un coût.
De plus, le nombre de machines produites n’a plus rien à voir avec 1992. Sur des millions de Macbook vendus il y aura forcément quelques dizaines/centaines de milliers défaillants là où en proportion identique il n’y aurait eu que quelques milliers de compaq défectueux à l’époque. A ça il faut ajouter qu’il est beaucoup plus difficile d’instaurer un contrôle qualité de haut niveau sur une production aussi massive que ce qu’on trouve communément en 2017.
Yubikey un produit inconnu ? Pour celui qui bosse dans la sécu c’est un produit très connu. A ça j’ajouterai que les journalistes sont de plus en plus la cible d’écoutes, les clés publiques PGP fleurissent un peu partout pour les contacter de manière sécurisée. Je peux comprendre que ce sujet chaud inspire les rédacteurs en ce moment.
Le marché est surtout arrivé à saturation. Tout le monde est équipé alors forcément les ventes chutent. Seuls les pro et hard users renouvellent leur gopro fréquemment, largement minoritaires. Pour la majorité des gens une Hero 3 ou 4 va encore servir de nombreuses années. Ce n’est pas la 4k à 200fps ou 15gr de moins qui motivera monsieur majorité à prendre un nouveau modèle.
Sans compter que toutes les cartes conservent les secrets dans la puce (inviolable), tandis que les smartphones ne sont pas systématiquement équipés de secure element (donc données accessibles physiquement bien que chiffrées).
Le
07/10/2016 à
12h
25
C’est la loi, la communication publique est obligatoire pour les entreprises privées dès lors qu’un leak a été détecté. Si elle ne le fait pas et que les données sont trouvées/utilisées avant l’annonce, il peut y avoir sanction.
Il existe tout un tas de lois dans le genre spécifiques au médical, à la finance, etc. surtout aux USA.
Je bosse dans la sécu, mes sources c’est les PCI et Data breach reports/digests réguliers. Quand je dis public j’inclue les instances gouvernementales.
Tes données hébergées par les structures publiques sont les plus ciblées au niveau des attaques, les fuites restent silencieuses mais restent très fréquentes. Il est rare quand la NSA communique sur une fuite de données : Next INpact
Je considère que le renseignement français n’est pas plus épargné.
Le
07/10/2016 à
10h
16
Faux, va demander un passeport et on te demandera l’empreinte de 8 de tes doigts.
Et ça se passe dans l’espace Shengen.
Le
07/10/2016 à
09h
11
Parce que tu crois sérieusement qu’ils n’ont déjà pas accès à tes empreintes ?
Quand tu fais faire ton passeport on te demande tes empreintes (8 doigts). Quand tu arrives aux USA on te demande tes 10 doigts.
Déjà ça nous fait tous les services de renseignements Europe et Amérique du Nord… officiellement.
Alors flipper parce ce qu’on donne ses empreintes à Apple ou Samsung…
315 commentaires
La Presse Libre : 2 mois d’abonnement pour 1 € seulement, il vous reste jusqu’à ce soir
08/11/2017
Le 31/10/2017 à 15h 41
Tous les sites sauf Nolife et Gamekult après vérification.
Quant à Hors Série, le site n’a pas de https, ça laisse songeur quant à la rigueur de stockage du password qui se retrouve unique par défaut pour tous les sites de LPL sur ce coup…
edit : abonnement décoché par défaut chez alternatives-economiques.
Le 31/10/2017 à 15h 33
Le 31/10/2017 à 15h 27
Bonjour, je viens de profiter de l’offre. Toutefois, je souhaitais me désabonner directement - à titre préventif - des sites qui ne m’intéressent pas de manière à ne pas être facturé 28€ le 1er janvier. Le soucis c’est que le site de lapresselibre m’indique que je ne peux rien modifier avant la fin de la période de promotion, c’est à dire avant le 31/12/2017. Serais-je contrains de payer les 28€ le 1er janvier avant de pouvoir modifier mes abonnements ?
Si c’est le cas, cela revient alors à 29€ les 2 mois, pour celui qui ne souhait “tester” que NextInpact ça pique…
Gemalto frappé de plein fouet par la faille Infineon
25/10/2017
Le 26/10/2017 à 06h 35
C’est aussi mon avis en effet. D’ailleurs sur les cartes de la nouvelle gamme (IDPrime MD qui remplace les .NET) vendue depuis plusieurs années il s’agit toujours de puces Infineon mais Gemalto a créé sa propre librairie crypto ce coup-ci. Dès lors elles ne sont pas concernées par ce problème.
Je serais curieux de voir ce que ça donne chez Oberthur et consorts car Si Gemalto est le seul à communiquer à ce jour et offrir de la transparence ce serait dommage que ça se retourne contre eux.
Le 25/10/2017 à 12h 36
Il s’agit de smartcard qui permettent d’héberger des certificats x509 (et de lé générer dans certains cas si l’utilisateur/admin souhaite que ce soit la carte qui le fasse). Ces certificats sont ensuite utilisés pour authentifier l’utilisateur pour différentes choses comme par exemple ouverture de session Windows, VPN, chiffrement de mails via S/MIME, etc.
Faille WPS (Wi-Fi) sur certaines box : Orange déploie un correctif, SFR enquête
11/08/2017
Le 12/08/2017 à 09h 46
Encore faut-il qu’il soit possible d’utiliser autre chose que la Livebox… pour moi c’est mort.
J’ai mis 150 balles dans un routeur Netgear haut de gamme, pour notamment bénéficier d’un wifi plus costaud qui permet de monter aux 300Mbits/s de ma connexion ftth. Bah… il sert actuellement d’AP WiFi, c’est toujours la livebox qui gère les règles NAT, UPnP et la sécurité.
La faute à IPoE.
Autonomie : Consumer Reports change son fusil d’épaule et recommande les MacBook pro
16/01/2017
Le 16/01/2017 à 15h 48
Mouuuuuais.
Je pense surtout que tu es tombé sur de bons compaq de 1992, parce qu’entre temps et en même temps il y a eu de nombreux Packard Bell et autres machines soit disant haut de gamme sous Windows 95, 98, etc. bien moins stables que durant l’âge d’or Win XP/7. La décennie sans écran bleu c’était 2002-2012 ; et depuis je n’en ai pas vu beaucoup non plus.
Le prix des machines a énormément baissé depuis 1992, sur des machines portables à 500€ on ne peut pas tout avoir… la qualité a un coût.
De plus, le nombre de machines produites n’a plus rien à voir avec 1992. Sur des millions de Macbook vendus il y aura forcément quelques dizaines/centaines de milliers défaillants là où en proportion identique il n’y aurait eu que quelques milliers de compaq défectueux à l’époque. A ça il faut ajouter qu’il est beaucoup plus difficile d’instaurer un contrôle qualité de haut niveau sur une production aussi massive que ce qu’on trouve communément en 2017.
GPG : création de votre première paire de clefs et chiffrement d’un fichier
27/12/2016
Le 28/12/2016 à 11h 10
A quand un petit article sur la manière de stocker ces précieuses clés privées de manière sécurisée ? ;-) #smartcard #HSM
Apple Watch et Yubikey : comment simplifier votre connexion sur macOS Sierra
24/12/2016
Le 24/12/2016 à 15h 15
Yubikey un produit inconnu ? Pour celui qui bosse dans la sécu c’est un produit très connu. A ça j’ajouterai que les journalistes sont de plus en plus la cible d’écoutes, les clés publiques PGP fleurissent un peu partout pour les contacter de manière sécurisée. Je peux comprendre que ce sujet chaud inspire les rédacteurs en ce moment.
GoPro va licencier 15 % de ses effectifs, le PDG fait aussi ses valises
30/11/2016
Le 30/11/2016 à 17h 15
Le marché est surtout arrivé à saturation. Tout le monde est équipé alors forcément les ventes chutent. Seuls les pro et hard users renouvellent leur gopro fréquemment, largement minoritaires. Pour la majorité des gens une Hero 3 ou 4 va encore servir de nombreuses années. Ce n’est pas la 4k à 200fps ou 15gr de moins qui motivera monsieur majorité à prendre un nouveau modèle.
MasterCard : la validation biométrique des paiements s’étend en Europe, pas encore en France
07/10/2016
Le 07/10/2016 à 14h 56
Sans compter que toutes les cartes conservent les secrets dans la puce (inviolable), tandis que les smartphones ne sont pas systématiquement équipés de secure element (donc données accessibles physiquement bien que chiffrées).
Le 07/10/2016 à 12h 25
C’est la loi, la communication publique est obligatoire pour les entreprises privées dès lors qu’un leak a été détecté. Si elle ne le fait pas et que les données sont trouvées/utilisées avant l’annonce, il peut y avoir sanction.
C’est la GDPR :http://www.cil.cnrs.fr/CIL/spip.php?article2634 ethttps://www.cnil.fr/reglement-europeen-protection-donnees
Il existe tout un tas de lois dans le genre spécifiques au médical, à la finance, etc. surtout aux USA.
Je bosse dans la sécu, mes sources c’est les PCI et Data breach reports/digests réguliers. Quand je dis public j’inclue les instances gouvernementales.
C’est grâce à ces lois qu’il est possible d’alimenter ce type de bdd :http://breachlevelindex.com/data-breach-database
Le 07/10/2016 à 10h 20
Tes données hébergées par les structures publiques sont les plus ciblées au niveau des attaques, les fuites restent silencieuses mais restent très fréquentes. Il est rare quand la NSA communique sur une fuite de données :
Next INpact
Je considère que le renseignement français n’est pas plus épargné.
Le 07/10/2016 à 10h 16
Faux, va demander un passeport et on te demandera l’empreinte de 8 de tes doigts.
Et ça se passe dans l’espace Shengen.
Le 07/10/2016 à 09h 11
Parce que tu crois sérieusement qu’ils n’ont déjà pas accès à tes empreintes ?
Quand tu fais faire ton passeport on te demande tes empreintes (8 doigts). Quand tu arrives aux USA on te demande tes 10 doigts.
Déjà ça nous fait tous les services de renseignements Europe et Amérique du Nord… officiellement.
Alors flipper parce ce qu’on donne ses empreintes à Apple ou Samsung…