Le 05/07/2021 à 16h 45

misocard a dit:

Mon message voulait surtout dire que rendre la victime responsable c’est un peu simple et c’est un discours glissant.

La victime “directe” n’est pas toujours en tort, mais c’est quand même souvent lié à une mauvaise hygiène et / ou mauvais choix de solution informatique.

patos a dit:

Accepter aveuglément les mises à jour depuis un tiers qui peut gérer ton infra est la même erreur que lui donner la gestion de ton infra.

Ça, je n’ai pas dit le contraire, uniquement que dans le cas précis, le SaaS était “moins pire” que le on premise, ce qui est quand même balot :/

lordofkill a dit:

Et si on bannissant les crypto monnaie et tor , déjà les hacker auront plus de difficulté à se caché

Mais bien sûr, les actes de piratage (et piraterie) ont attendu l’apparition des crypto monnaie

Le 05/07/2021 à 13h 37

misocard a dit:

Faut voir comment ils sont rentré dans le système surtout, j’ai été victime 2 fois d’un ransomware. La première via une faille d’une pub sur un site web (style mediafire). Navigateur à jour (firefox) et système d’exploitation à jour.

Quel OS, quel antivirus et quel niveau de protection dessus ? (c’est là aussi que l’on réalise l’intérêt des bloqueurs de pub)

Pour le 2e cas, sans plus d’info, ça peut être n’importe quoi en effet, et quand même souvent c’est la faute de l’utilisateur…

Le 05/07/2021 à 11h 59

patos a dit:

Par contre, peut être que le SaaS sera remis en question pour les domaines critiques, comme ici…

Euh, c’est un peu l’inverse qui s’est passé : les clients SaaS n’ont pas été impactés car le correctif à la faille 0day avait déjà été déployé sur leur infrastructure, par sécurité, la plateforme a quand même été éteinte en attendant.

Par contre ce n’était pas le cas chez les clients avec le logiciel installé “on premise” (sur site), le déploiement du correctif était en test… (indiqué dans le 2e lien vers bleepingcomputer) et les serveurs se sont fait chiffrés avant…

C’est plutôt le fait d’avoir une confiance aveugle dans les outils tiers (sur site ou “cloud”) qu’il faut changer.

Il faut avoir : un service informatique interne… des sauvegardes multiples régulières et “froides”, des PRA… trop souvent c’est un / des presta qui gère(nt) tout, et en cas de pépin, il n’y a plus personne…

Entre Revil qui prend une sacrée ampleur et un gros datacenter qui crame, l’année 2021 est top et c’est pas fini !

Le 05/07/2021 à 10h 56

Gorom a dit:

Non mais la vraie question c’est est-ce que la prise de conscience a réellement démarré ou pas ?

Non, car c’est toujours le même discours (au choix, plusieurs réponses valides) :
“on ne touche pas quelque chose qui fonctionne”, “ça coute cher”, “on n’est pas des cibles”, “il y a des assurances”, “ça sera de la faute au prestataire / stagiaire / chat…”

Il y a d’ailleurs des boites qui se sont pris plusieurs crypto d’affilé…

Le 30/06/2021 à 14h 33

inextenza a dit:

Ce serait un sacré holdup si le hardware de Pepper pouvait être remplacé par un Raspberry

C’est le même fabriquant, doit ça doit être pareil, non ?

Le 30/06/2021 à 11h 30

inextenza a dit:

Ah, si ce robot est connecté, condoléance aux clients l’ayant acheté. Car les serveurs vont rapidement suivre si ils font comme à chaque fois.

Comme pour le Nabaztag, un kit à base de raspberry pi et ça repart ?

Le 30/06/2021 à 11h 38

Bon, zut, pas possible de renouveler pour 2 ans, ça ne sera qu’un renouvèlement d’un an, pour aller jusqu’en 2024

Déjà 125 mois d’abonnement, que le temps passe vite !

Le 30/06/2021 à 11h 22

Leixia a dit:

Dans ces cas là tu peux tout débrancher du net et remplacer ton smartphone par un 3310 car des failles 0 day y’en a partout

Là c’est l’extrême, il y a une différence entre utiliser un smartphone, tv connectée… et laisser son NAS à poil sur le net, non ?

Le 28/06/2021 à 17h 10

Gilbert_Gosseyn a dit:

Si je cite ces trois marques, c’est qu’ils font une vraie maintenance de leurs produits.

Cela ne change pas ce que j’ai indiqué. Qnap, Syno et Asustor ont toutes les trois déjà eux des failles 0day.

Un NAS, s’il doit être accessible à distance, doit être surveillé, protégé (ex : VPN) et sauvegardé “hors ligne”.

Le 25/06/2021 à 16h 31

Gilbert_Gosseyn a dit:

Nous voulez vraiment un NAS ? pensez Qnap, Asustor ou Synology, pas WD.

Cela ne change pas la problématique, un NAS qui n’est pas à jour est dangereux, tous les fabricants cités ont eu des soucis… et les fabricants ne fournissent pas de mises à jour éternellement. Donc globalement, un NAS n’a pas à être sur le net directement !

Le 25/06/2021 à 08h 36

Cumbalero a dit:

Tant que Flock c’est tous les samedis, ça va…

J’allais dire un truc dans le genre

Le 24/06/2021 à 06h 37

v1nce a dit:

Patrick Cohen, Emilie Mazoyer, Pascale Clark, Isabelle Saporta, Philippe Vandel… depuis des années Europe 1 ressemble à un ehpad de France Inter. Est-ce que France inter est à droite ?

Archive.org

L’enquête date de 2012 (et n’est plus en ligne sur le site de l’IFOP)

Le départ de France inter peut être lié à changement de bord politique (oui, oui, ça arrive…), et / ou un meilleur salaire (en ravalant son éthique, mais après faut pas se plaindre que ça vire à radio facho…).

Le 23/06/2021 à 09h 22

Droitisation d’europe1… plutôt extrême droitisation, non ? Car E1 a toujours été une radio de droite.

Le 23/06/2021 à 11h 49

tontonCD a dit:

Quand Apple a sorti le premier “X”, c’était carrément une référence à Unix, et les produits s’appèleraient désormais X.1, X.2, X.3

Oui et non, MacOS X.0 est le successeur de macos 9, et le X est effectivement une référence à Unix vu que le système est certifié “Unix”.

Mais vu que désormais macOS (la graphie change trop souvent…) est en version 11, puis 12 en fin d’année, Microsoft a du se dire qu’il va aussi falloir qu’ils changent de numéro pour ne pas passer pour des hasbeen…

Le 23/06/2021 à 09h 30

shadowfox a dit:

Oui ça c’est comme quand Capcom te dit que “ce Street Fighter sera le dernier Street Fighter”, on sait tous que c’est jamais vrai.

Le prochain sera Windows 2’ alpha remix redux vr mx reforged ?

Le 22/06/2021 à 10h 43

Colis Privé (autre filiale de HOPPS Group) a eu une cyberattaque en début d’année… :
Next INpact

Donc visiblement, ça a touché les 2 boites, yeah…

Et concernant la qualité de service Adrexo & Colis Privé, c’est blanc bonnet, bonnet blanc… Je n’ai pas vu pire

Le 16/06/2021 à 08h 55

(quote:1880065:ProFesseur Onizuka)
Boycott total en soutient aux travailleurs Français, il n’y a que ça qui fera changer ces multinationales qui se moquent bien des lois de la société

Car évidemment, c’est bien connu que ces méthodes ne sont utilisées que par des multinationales étrangères…

Le 15/06/2021 à 07h 35

(quote:1879684:sound.ch95)
Je trouve que vous êtes tous très durs avec Qwant, qui est malgré tout votre produit national…

Ah bon, il faut cautionner Qwant parce qu’ils sont français ?

Surtout quand ils annoncent qu’ils vont chercher de l’argent en Chine, alors qu’ils ont déjà bien tirés sur les fonds EU, sans pour autant que l’outil soit utilisables SANS se baser sur Bing…

Le 14/06/2021 à 12h 46

Dj a dit:

Disallow: /

Et voila, l’indexation de tout le site est interdite… il faut enlever le “/” et ça ira mieux.

EDIT : ah non, il est commenté, donc ça devrait fonctionner…

Le 14/06/2021 à 10h 54

Dj a dit:

Dans mon cas on parle d’un gros site du gouvernement belge…

Il n’y a pas un soucis de conception du site ? Car normalement l’indexation est rapide.

J’avais déjà eu le coup où un site n’était pas indexé car le boulet qui l’a mis en ligne avait mis un fichier robots.txt bloquant l’indexation (attention aux entêtes également), et accusait ensuite les moteurs de recherche de faire de la m

Concernant Google, pour pouvoir accéder à la console webmaster, c’est pareil que pour Bing, il faut aussi prouver que l’on est titulaire du site : via une entête, un champs TXT DNS. La seule possibilité en plus par rapport à Bing : validation auto si un compte Google Analytics a déjà été validé.

Le 10/06/2021 à 10h 12

momal a dit:

Du coup Emmaus va developper une filiale specialisée en reconditionnement de tels

C’est déjà le cas depuis des années et ça s’appelle “Les ateliers du bocage” :
https://ateliers-du-bocage.fr/

Et ça permet via “solidatech” à des toutes petites boites (adobe, microsoft, google…) de faire de l’optimisation fiscale…

Le 10/06/2021 à 10h 06

Ils ne livraient pas les clients, mais minaient des crypto ? Sympa…

Le 08/06/2021 à 13h 58

empty a dit:

Les images d’illustration de NextInpact….. qui n’illustrent rien.

C’est pour ça que chez moi elles sont toujours réduites via l’option ad hoc

Le 04/06/2021 à 13h 57

lordofsoul a dit:

Bien que l’acteur soit Chinois avec tous les problèmes de confiance qu’on peut avoir dans leurs technologies, ça fait du bien de le voir jouer des coudes avec les indéboulonnables américains déjà en place…

Vu qu’il s’agit d’un “simple” fork d’Android, je ne vois pas en quoi c’est “révolutionnaire”…

Le 04/06/2021 à 13h 54

serpolet a dit:

sources ?

CNews & BFMTV ? Quoi ce ne sont pas des sources de confiance ?

Le 04/06/2021 à 07h 12

FrDakota a dit:

PS: Et ce n’est pas un problème de fraude.

En fait, je n’ai pas donné la bonne source : https://www.bleepingcomputer.com/news/security/twitter-tip-jar-may-expose-paypal-address-sparks-privacy-concerns/

Il s’agit de la partie “But, what about disputes?”, en utilisant le pourboire de Twitter avec Paypal, on peut mettre le pourboire en contestation et faire perdre de l’argent à celui qui a reçu le pourboire…

Le 03/06/2021 à 14h 57

bugmenot a dit:

Mais avec logo sans contact dessus… Et que je dois ensuite aussi activer.

C’est quoi ta banque, que je n’y aille pas
Chez Sogé (dont Boursorama), pas de soucis, et il n’y a plus besoin d’activer la carte sur un distributeur, elle est active dès le 1er paiement.

NeoET a dit:

Le plus safe c’est par RIB ou genre Paypal.

Depuis la mise en place du SEPA, il est aussi possible de faire n’importe quoi… :
https://www.quechoisir.org/actualite-prelevements-sepa-attention-aux-fraudes-n50240/

Concernant Paypal, il y a aussi des arnaques… :
Twitter

Dès que l’on veut faciliter quelque chose, cela permet forcément des abus…

Le 03/06/2021 à 11h 56

jpaul a dit:

Sinon c’est vrai qu’Apple Pay c’est vraiment bien implémenté et agréable. Sauf que les (très) rares fois où « ça marche pas » bah, j’ai l’air très con a ne plus me rappeler du code de la carte plastique.

En fait, c’est lié à ce que je disais dans la phrase que tu n’as pas compris, parfois ça ne fonctionne pas et je soupçonne les commerçants (ou leur système de paiement) de bloquer le paiement “aléatoirement”, vu que pour chaque paiement, Apple prend une commission (en plus de celle d’une transaction CB)

j’ai la flemme d’avoir besoin d’expliquer au commerçant que si si, ça marche.

En général, le paiement est déjà validé avant qu’il / elle ait le temps de dire que ça ne fonctionne pas

Le 03/06/2021 à 11h 28

ToMMyBoaY a dit:

Sinon, t’as les banques qui livrent les cartes désactivées niveau NFC.

Perso, je n’ai jamais eu ce truc actif. J’utilise Apple Pay et il n’y a que des avantages par rapport à cette merde. Et j’imagine que ces qualités sont identiques pour l’équivalent Google.

Idem, le paiement sans-contact est désactivé sur mes CB depuis toujours, j’utilise à la place Apple Pay sur le tél et ou la montre (ça fait son petit effet ), système de paiement qui a également l’avantage de ne pas être plafonné !

Par contre, parfait, étrangement et je pense que c’est lié au fait qu’il y a une commission bancaire ponctionnée par Apple à chaque paiement, les périphériques refusent les paiements…

Pour Android, il y a Samsung Pay et Google Pay, une bonne partie des périphériques sont désormais compatibles.

Le 03/06/2021 à 07h 47

yl a dit:

Bon, à chaud on dit que c’est pas une cyber-attaque mais l’ANSSI va (quand même, sait-on jamais?) être impliquée dans l’audit “externe”!

L’ANSSI ne s’intéresse pas qu’aux problèmes d’attaque informatique ! Là, il s’agit de systèmes critiques et c’est bien le rôle de l’ANSSI de comprendre pourquoi c’est tombé en rade.

Le 02/06/2021 à 09h 41

Exagone313 a dit:

Pour le mode compact, l’affichage de l’option dans les paramètres de la barre d’outil est derrière la propriété browser.compactmode.show.

Ah effectivement, peut-être que ça a été activé chez moi car j’étais en configuration compacte dans les version précédentes, je n’ai plus le souvenir d’avoir changé cette propriété !

Le 02/06/2021 à 08h 54

(quote:1877153:Trit’)
Je sais pas si ça a été dit avant, mais pour retrouver le mode d’interface compact dans FF89, c’est la valeur « browser.uidensity » dans « about:config » à mettre à « 1 ».

C’est accessible aussi via l’interface via un clic droit sur la barre d’adresse (hors zone d’adresse !), “Personnaliser la barre d’outils” et c’est ensuite en bas dans la partie “densité”.

Pour Thunderbird, dont les versions stables sont des ESR, la prochaine version devrait arriver avec le prochain Firefox ESR. À voir si elle aussi adoptera Proton ou non.

Effectivement, pas de nouvelles versions stables pour TB pour le moment, actuellement, la bêta est la 89.0b4, je vais la tester pour voir ce qu’elle vaut !

Le 01/06/2021 à 15h 23

Dyfchris a dit:

Je me trompe et je dois revoir ma copie ?

Sur iOS, il n’y a pas possibilité de choisir la constellation, l’application doit utiliser l’API spécifique Core Location (https://developer.apple.com/documentation/corelocation/).

C’est donc l’OS qui détermine la localisation du périphérique via les différentes constellations de satellites, mais également via les bornes téléphoniques et wifi à proximité et lors des déplacements la boussole et le giroscope pour améliorer la précision.

Sur Android c’est pareil depuis quelques temps également :
https://developer.android.com/reference/android/location/Location
La doc parle de GNSS qui est l’appellation générale des systèmes de localisation satellitaires.

Le 31/05/2021 à 12h 36

(quote:1876737:Firefly’)
il n’as pas dit le contraire, juste que 2mois et demi ce n’est pas tant “très bientôt”

Ah oui, j’ai mal lu le commentaire, j’ai compris qu’il disait qu’elle était déjà sortie depuis mi-août dernier, désolé :-/

2 mois et demi c’est effectivement long, mais c’est du très bientôt (“soon”) façon Blizzard

Le 31/05/2021 à 11h 19

micter59 a dit:

“dont la version 7.2 sortira très bientôt” Euh… un peu après la mi-août, donc c’est un très bientôt très relatif !

Elle n’est pas disponible en version stable (version “alpha 1”), donc non, elle n’est pas encore sortie !

Le 31/05/2021 à 11h 25

(quote:1876709:jt_69.V)
Je ne comprends pas bien: si le wifi ne marche plus chez moi, ils se vont partager quoi ?

Il auront plusieurs réseaux wifi, celui que tu utilises et ils créeront un hotspot privé pour les outils Amazon (genre Freewifi & hotspot Orange), donc si ta connexion est en vrac mais le hotspot capte le réseau d’un voisin, ton bazar Amazon fonctionnera toujours.

Le soucis est qu’aux US et pas uniquement, les connexions internet fixes ont des quotas mensuels. Côté Europe, un dispositif comme cela est peu RGPD compatible (surtout avec mise en place automatique) et également côté lois contre le terrorisme & protection du droit d’auteur…

Le 31/05/2021 à 11h 16

Je vois surtout un passé chez Qwant, ce qui n’est pas gage de qualité et transparence… :-/

Le 26/05/2021 à 06h 18

SebGF a dit:

Je pense que les devs ne sont pas les seuls a pointer du doigt, ce ne sont que des exécutants.

Effectivement, j’ai indiqué “dev” alors que ce n’est pas forcément des idées des développeurs, mais de leur donneur d’ordre :-/ (cf. le commitstrip très à propos au dessus !)

Le 25/05/2021 à 09h 28

Le nombre de dark pattern utilisés pour pomper les données personnelles dans le cadre du RGPD est impressionnant… Les dév d’interface sont imaginatifs… (et mériterait probablement d’être fouétés…)

Problème probablement temporaire, chez moi, la page là est cassée (erreurs JS) :
https://darkpatternstipline.org/sightings

Le 25/05/2021 à 14h 02

aurel32 a dit:

Après le risque c’est 2% du chiffre d’affaire. J’aimerai bien savoir quelle définition de chiffre d’affaire est retenue pour un acteur public… D’ailleurs même question pour un site web perso.

C’est pourtant détaillé dans le cas d’un site perso :
“est puni de cinq ans d’emprisonnement et de 300 000 euros d’amende.”

https://www.cnil.fr/fr/les-sanctions-penales

Pour les structures publiques, ça doit être calculé par rapport au budget annuel de la structure.

Le 25/05/2021 à 13h 11

swiper a dit:

Compliqué ?? As tu fait un tour sur l’interface pour pro de la CNIL ? De ma vie, je n’ai jamais vu une administration expliqué autant comment se mettre en conformité de manière simple et facile. C’est pas parce que le sujet touche le juridique qu’il faut avoir bac +5 en droit pour appliquer.

Surtout que la plupart des choses devaient déjà être faites depuis “toujours”, la loi informatique et libertés avait déjà énormément de choses du RGPD depuis très longtemps, bien avant la création de la plupart des sites web concernés !

Le 25/05/2021 à 11h 08

BlueSquirrel a dit:

il y a le header Do Not Track qui existe depuis des années, mais il n’est pas imposé juridiquement donc la plupart des sites l’ignore…

Surtout que le groupe de travail du W3C a été arrêté et le support est supprimé de certains navigateurs, cas de Safari qui a mis en place une autre méthode pour bloquer le suivi.

Car “do not track” c’est un peu comme bloctel, ce n’est utilisé que par les structures honnêtes (et/ou qui utilisent des modules avec dnt activé par défaut).

Le 25/05/2021 à 10h 02

tipaul a dit:

allez, je râle : je déteste ce que cette histoire est en train de devenir pour les utilisateurs.

Non, ça ne doit pas l’être, c’est le cas uniquement parce que les boites ne veulent pas permettre à l’utilisateur un choix simple, entre autre via l’utilisation de dark pattern (en lien justement : https://www.nextinpact.com/lebrief/47188/dark-patterns-aidez-ong-a-documenter-interfaces-truquees)

Quand tu vois l’article d’hier de MacG, tu pleures:
https://www.macg.co/macgeneration/2021/05/macgeneration-et-le-rgpd-trois-ans-de-progres-et-de-frustrations-121211

“Sur douze finalités, nous déclarons huit intérêts légitimes, comme celui de mesurer notre audience ou d’afficher des publicités personnalisées.”

Donc… ils n’ont rien compris au principe même de la protection des données personnelles…

Le 25/05/2021 à 09h 19

ToMMyBoaY a dit:

Houla. En conclusion, que faut il retenir de cette brève ?

Qu’il va encore avoir des problèmes avec la SEC…

Wikipedia

Le 21/05/2021 à 14h 26

choukky a dit:

On devrait aussi, pour le matériel neuf, prendre en compte le volume réel de stockage hors système d’exploitation au lieu de prendre la totalité du support.

Quoi ? Ne pas taxer les plus de 6 Go d’iOS ? Probablement autant pour Android et beaucoup plus pour les OS d’ordinateurs, ça ne va pas la tête ? Tu vas leur faire avoir une crise cardiaque

Le 21/05/2021 à 14h 11

scarmax a dit:

Ah non ça en fait 3.

T’es gentil, j’aurai utilisé des termes un peu plus vulgaires pour qualifier ces gens…

Le 18/05/2021 à 15h 05

bakou a dit:

Es-tu sur liste rouge? Si ce n’est pas le cas, non, tes infos de contacts ne sont pas privées mais publiques.

ça n’est pas indiqué donnée privée mais personnelle dans son message, et donc oui, les apps n’ont pas à récupérer ces données sans l’autorisation des personnes concernées, et ce n’est pas parce que ton numéro figurait dans un annuaire que n’importe qui pouvait faire n’importe quoi…

On voit bien la puissance du lobby marketing sur la donnée personnelle par rapport à l’interdiction totale du démarchage téléphonique qui ne passe toujours pas et on met des outils à la c qui ne servent à rien, hormis enrichir les sous-traitants qui les développent (bloctel…)

Le 17/05/2021 à 19h 27

(quote:1873968:Idiogène)
C’est assez pour faire des inférences et les vendre comme des “confidences” de première main…

Et il a l’avantage d’être unique, yeah…

Je viens de finir de voir le reportage et IQVIA ce sont les champions de la mauvaise foi, du lobbying et des conflits d’intérêts (ce ne sont pas les seuls…}

Concernant le profilage, ils ont beaucoup parlé des GAFAM, mais ils n’ont pas évoqués Criteo, belle boite à la c française (on voit quand même passer le nom sur un plan) et qui fait la chouineuse à chaque fois que le robinet à données personnelles se referme (RGPD, récemment avec iOS 14.5…).

Le 17/05/2021 à 17h 07

TroudhuK a dit:

Captvty est votre ami pour récupérer l’émission sans fournir de données personnelles.

youtube-dl fonctionne aussi au poil ! (et nativement sous nux et mac)

Par contre, akamai (le CDN) sait quand même que je m’inquiète de mes données personnelles

Le 18/05/2021 à 08h 56

Dj a dit:

Dans le reportage, le patron de la boite explique qu’il y a un code spécifique a introduire pour que les données ne soient pas transmises.

Enfin, de ce que j’ai compris, c’est très récent comme modification, et probablement lié au fait de l’enquête de Cash, vu qu’ils ont mis longtemps à répondre, ça leur a laissé le temps de faire des modif et pouvoir répondre : vous voyez c’est possible…