Le 15/11/2023 à 11h 47

Ne pas confondre Pegasus et Reign qui demande une technicité que n’ont pas la plupart des acteurs malveillants (utilisation de vuln 0 day) avec les malwares classique sur smartphone Android : InfoStealer ou Banking Trojan (Cerberus like) que l’utilisateur installe volontairement et donne VOLONTAIREMENT des droits forts.
Il est encore trop tôt pour savoir comment ça va se passer mais je suis plutôt pessimiste et je pense qu’on va avoir une belle vague de fraudes / vols de données…
Espérons que j’ai tord…

Le 18/07/2023 à 06h 09

OB a dit:

Ben le problème est qu’il n’y a jamais eu de standard dès le départ de chiffrement pour les mails.

C’est oublié un peu vite S/MIME.
Chiffrer les emails c’est simple, l’écueil est sur la génération des clés et leur échange.

Le 07/12/2021 à 20h 43

Et puis quand tu arrives a réutiliser une conversation entre ta future victime et le compte compromis c’est d’une efficacité redoutable…

Le 27/06/2018 à 21h 11

Petite remarque sur le “bon plan” de l’A8 avec ODR… il est annoncé en réappro pour livraison le 10 août et pour bénéficier de l’odr, il faut transmettre les doc avant le 15 juillet… chercher l’erreur :(

Le 01/02/2018 à 12h 51

Ok, ça sera facile, ça fait 3 mois que j’hésite à arrêter free, un peu marre du débit anémique en soirée :-( Et maintenant que les gamins regarde plus Netflix, ça commence à râler (à juste raison)

Le 01/02/2018 à 11h 57

Le seul truc qui me ferait basculer chez Orange… :)

Le 09/01/2018 à 20h 18

HS bis, perso je passe tous les jours devant en voiture :)

https://goo.gl/maps/khAvFbzfvaS2

Le 22/11/2017 à 08h 58

Etre_Libre a écrit :



Pour le “sans censure” c’est plutôt avec les DNS publics, mais autrement avec les DNS des FAI, à part certains sites illégaux, rien n’est censuré à ma connaissance, en tout cas pas en France pour le moment.



En ce qui concerne la bande passante, bien sûr je parle plutôt pour une entreprise avec des dizaines / centaines d’ordinateurs, ça soulage un peu quand même.



Enfin pour la vitesse du surf, c’est relatif bien sûr, mais un DNS local avec cache bien rempli répondra toujours plus vite que le DNS sur Internet, c’est normal.



" />

 OK, je comprends mieux. Perso je ne fais pas confiance au DNS des FAI, donc j’ai un bind sur raspberry (j’ai également une zone interne). Les temps de réponse seront logiquement plus long que pour un FAI (cache et tout ça) mais je fais avec.

 

Le 21/11/2017 à 12h 24

Etre_Libre a écrit :



Oui voilà c’est ça ;-)



En redirecteurs d’habitude je prends soit les dns du FAI ou des dns publics comme VeriSign, et là je vais tester Quad9.



Mon but est d’avoir des dns performants, sans censure et un cache local.



Un cache local mine de rien ça accélère le surf, soulage les dns externes et la bande passante Internet.





Un truc doit m’échapper, tu parles de “sans censure” et tu utilises les DNS de ton FAI en redirecteur…

Si tu veux une absence totale de censure tu montes ton bind/unbound sur un raspberry et tu tapes sur les root.

Ensuite je ne sais pas combien tu as de postes derrière ta box, mais vouloir soulager la bande passant avec un cache DNS :).

Après si c’est pour l’amour de la technique je ne dis rien :) (enfin si, monte ton bind)

(je ne parlerais même pas de l’accélération du surf qui me fait doucement rigoler… Le jour où les DNS des FAI répondront en plus de 200 ms on en reparlera)

Le 04/07/2017 à 20h 59

“Dommage” là ou je suis SFR ne propose que de l’ADSL alors que les 3 autres sont en VDSL… :)

Bof ça me fera un peu plus de SPAM dans une boite qui ne sert qu’à ça…

Le 04/07/2017 à 07h 57

David_L a écrit :



Next INpactJe te conseille de rechercher le passage qui dit « l’utilisation des moyens de cryptologie est libre »





Pour le moment… :(

Le 14/03/2017 à 12h 41

scientifik_u a écrit :



Oui oui, je voulais dire que l’obligation de déclaration ne me choque pas, bien qu’on soit probablement l’un des deux pays au monde à le demander, du moment que toute la procédure soit simplifiée façon US.

A vrai dire, une société qui importe du matériel physiquement, ça me parait normal d’obliger le français.

La procédure pour ce genre de cas type logiciel dématérialisé nécessiterait peut-être une démarche simplifiée à part pour se démarquer du circuit classique physique.



Sinon pour la version anglaise disponible sur demande, ça a l’air d’être une vaste blague :)

Entre les modalités d’envoi du dossier sur la traduction anglaise qui n’ont pas été mises à jour avec le contact par e-mail, avec la possibilité d’obtenir de l’ANSSI une solution de chiffrement pour les communications non traduite et le fait de devoir aller dans la rubrique contact pour trouver une trace de cette adresse e-mail " />

Sans communication sur le sujet.. à moins de bénéficier du bouche à oreille ou oser aborder le bureau en question en les appelant à l’aide, je comprends que ça puisse rebuter encore des devs. " />





Ne serait-il pas le rôle d’Apple de faciliter cela en fournissant les doc traduites et un simple how to pour faciliter un peu tout cela si l’ANSSI ne sait pas faire ?

Le 13/03/2017 à 11h 30

David_L a écrit :



Dimanche soir, comme indiqué dans l’actu " />



Rho le boulet, j’ai même pas vu… thx " />

Le 13/03/2017 à 11h 07

La promo est prévue jusqu’à quand ?

(histoire d’attendre la fin du mois…)

Le 07/03/2017 à 06h 46

PtiDidi a écrit :



KISS is an acronym for “Keep it simple, stupid” (Wikipedia)



Ils auront du mal à atteindre le S de Smart :)



Dans mon ancienne boite on avait adapté à “Keep it Smart and Simple” :-)

 

Le 03/03/2017 à 12h 03

tifounon a écrit :



Je comprends plus rien à Google, moi. Ou alors ils ont poussé la philosophie du KISS un peu trop loin.





Ou pas assez, ils ont pas encore atteint le second S : Smart !!!

Le 28/02/2017 à 13h 29

Loch a écrit :



Elu produit de l année :)





Par un panel représentatif de 20 utilisateurs Coréens…

Le 16/01/2017 à 21h 49

hellmut a écrit :



trop gros, trop tard, un lundi…

dommage, la pêche aurait pu être bonne. " />





Et pourtant il ne repart pas broucouille :)

Le 16/12/2016 à 22h 30

t-la a écrit :



Ben oui, mais quand je lis des stupides “Attention c’est devenue l’arnaque, c’est plus cher”, sans autre forme d’analyse ou de contexte, ça a tendance à m’exaspérer.





Arnaque non, mais si toi tu es gagnant d’autres ne le sont pas et il faudrait bien que certains s’en rendent compte…  Si comme moi tu t’en fiches de PS et seul LR t’intéresse alors ça devient tout de suite moins attrayant…

Le 16/12/2016 à 22h 28

seblutfr a écrit :



Tout à fait.

Et même pour un amateur éclairé qui fait de la photo, le pack Lightroom + Photoshop est à 11,99 € mensuels pour être toujours à jour et disposer d’outils pour le moins performants.

quand je vois ce que certains mettent dans leur forfait téléphonique, je ne trouve pas ça cher du tout. Et pour les débutants, il reste les versions Elements.





" /> Pas vraiment non, quand je vois que j’ai acheté mon LR5 90 € sur Amazon et que je n’utilise pas PS… désolé mais cette pilule là ne passe pas… (et mon forfait mobile me coute 0€…)

Qu’adobe propose une version à 4€ par mois avec LR seulement et je signe… En attendant je reste sur mon LR5  :(

Le 22/11/2016 à 18h 39

Idem, avec 200 SMS je dois bien tenir 2 ans :)

En revanche, côté data c’est une autre histoire…

Le 07/11/2016 à 20h 16

" />

 à un site qui a bien grandi depuis que je le connais (pffff… et ça date :) )

A propos, c’est moi où j’ai entendu l’un de vous sur France info ce matin ?

Le 29/09/2016 à 11h 07

Voyez plus loin et prennez un exemple qui pourrait vous toucher. Dans 2 ans (ou plus) ,un député (sénateur, ministre, président…) veut imposer une loi liberticide sur ce media qu’est Internet.

Celui-ci se fait entarté / insulté ( mais sans autre violence physique), par un militant de je ne sais quelle association. Bref, celui-ci se prends une belle grosse amende, et plus de collecte de don possible…

Vous suivez le raisonnement ? Et cela est possible pour des militants écologistes contre des bétonneurs, je vous laisse trouver d’autres exemple ou le copinage fait force de loi.

Entre nous, qu’est ce que cela peut vous faire cette histoire de “mutuelle des fraudeurs” (terme pute à clic de la presse) tant que les amendes sont payés…

Les sursis ou peine d’emprisonnement ne sont pas comptés… Et puis il suffit d’augmenter le nombre de controle pour mettre à mal ce business…



 

 

Le 26/07/2016 à 11h 06

dralbang a écrit :



La vraie victoire serait de réussir à atteindre une solution utilisable par mes proches non geeks.





+1

Le 18/11/2015 à 06h 25

Glyph a écrit :



En gros, ça sert rien et c’est un produit orienté US-only et pas vraiment compatible avec le marché français.





Sérieusement, est-ce que parmi les personnes qui critiquent le Nest Thermo certains l’ont essayé ?

Bien sur que c’est compatible avec le marché français, c’est même compatible avec une grosse partie des chaudière gaz/fioul. Je vais pas dire toutes sinon on trouvera toujours un contre-exemple.

Dans mon cas, je pilotais ma chaudière fioul des années 80 sans aucun soucis et avec bcp plus de confort que l’autre bouzin électromécanique.

Pour le Nest Proctect, si je n’ai eu aucun soucis à l’installer (début de cette année donc relativement récent), j’ai détesté cette manière d’installer… on fait quoi quand on a qu’un Windows Phone ? Ce n’est pas si compliqué de positionné un HTML classique pour le configurer.

Pire, le protect est cher et s’arrête de fonctionner au bout de 7 ans. Il faut en racheter un nouveau pas de possibilité de changer simplement le module de détection :S

 A ce prix et s’il en faut plusieurs ça commence à faire mal…



 

Le 20/08/2015 à 11h 02

Cara62 a écrit :



La vie est la maladie la plus mortelle, bah oui 100% des personnes qui sont nées meurent au bout d’un certain temps " />





Ou dit autrement, 100% des personnes qui contractent la vie finissent par en mourir :(

 Et ça c’est inacceptable :)

Le 22/07/2015 à 06h 48

Ah non, c’est bien à nouveau Adobe le responsable et non MS :)

&nbsphttp://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-unc…

 

La DLL en cause est la DLL ATMFD.dll et elle provient d’ADOBE :)

 

d’ailleurs le préciser éviterait un peu les troll Ms… au risque de favoriser les troll Adobe :)

Le 21/07/2015 à 10h 56

Attention, il y a des nouveautés ce matin… :(

 

Nous avons reçu des fichiers pourris en .docm et en .xls ….

 

Mettez à jour vos règles au besoin

Le 16/04/2015 à 12h 54

sscrit a écrit :



si cela pouvais donner des idées a microsoft et ses mooouuuuulte redémarrage pour un petite mise a jour de rien du tout





Peut-être que tout simplement MS prends le problème dans l’autre sens :  permettre la relance des serveurs sans faire tomber le service.

Mais pour ça il faut que le client soit adapté à cette manière de voir les choses et c’est là que le bat blesse…

Le 13/11/2014 à 11h 55

flamwolf a écrit :



…

Ce type de fraude étant négligeable …





Source ?

Les marketplace sont devenus une vraie jungle, un peu de ménage dedans ferait le plus grand bien.

Le 26/09/2014 à 07h 32

Alkore a écrit :



Fast Stone Viewer aussi est pas mal." />





+1

Ensuite quand on regarde le prix de Lightroom… comment dire… C’est perdu d’avance…

Et puis pour le développement des RAW, il y a aussi bibble, one capture, etc.

Je doute réellement que ça va suffire pour les faire ressortir de l’anonymat…

Le 27/08/2014 à 08h 50

CryoGen a écrit :



D’un autre coté je ne suis pas fan d’ajouter une chiée de rôle à un NAS, surtout que les syno se font déjà trouer assez souvent.

NAS non accessible depuis l’exterieur… me manque à faire des backups régulièrement tout de même " />





Si le NAS n’est pas accessible de l’extérieur tu ne crains pas grand chose à installer des fonctionnalités “officielles”? Evidemment si tu tapes sur des repository bizarres c’est autrechose :)

Le 20/08/2014 à 14h 01

jaguar_fr a écrit :



s’ils rachètent T-mobile ils achètent aussi les compétences des mecs de la boite



" />

Parce que tu croit que deutsche telecom va leur laisser les mecs compétents…

Il faut pas rêver… en général il ne reste que les “inutiles”. Les autres se sont soit barrés vers d’autres opérateurs qui jouent aux vautours soit ils sont repris par Deutche Telecom…

Le 14/08/2014 à 12h 03

yl a écrit :



Faut arrêter de déconner!, Surtout que les studios qui savent se sortir les doigts du cul pour un marché à 80 millions d’unités prouvent que cette console a vraiment de beaux restes quand on sait s’en servir: Cf Assassins Creed Black Flag…



Ubi Soft a trop de pognon: Qu’ils aillent se faire foutre!





" />

Comment dire… Assassins Creed, je crois que le petit studio qui l’édite s’appelle Ubisoft…

" />

Le 13/08/2014 à 11h 41

John Shaft a écrit :



C’est la méthode usuelle chez les ricains de mémoire. (ils sont pas très puce " />)





Le système de protection des cartes par puce est d’origine français (Roland MORENO), et un des ancien leader mondial l’est aussi - Gemplus avant sa fusion avec Axalto pour donner GEMALTO

Le 10/07/2014 à 06h 21

jpaul a écrit :



Au point où on est ce matin " />, je me demande même pourquoi la Sword n’est pas encore réveillée.





Elle est déjà occupée avec la news sur les màj pour Windows " />







SebGF a écrit :



Un peu comme ceux qui répètent en boucle “merci Free”.





Un peu mais ici ce n’est pas de “l’adoration” mais de la pub.

En fait, c’est le “4€ de plus” qui fait basculer le post d’un simple avis/expérience vers le “publi-post”.

M’enfin… c’est juste mon avis.

Le 10/07/2014 à 05h 50

Lnely a écrit :



Rentre dans ta corbeille :)



je cite :

Ce dernier est bien entendu plutôt disposé à prendre les antennes et les fréquences de Bouygues, ce qui lui permettrait à la fois de proposer à ses clients une couverture 2G, 3G et 4G performante, tout en annulant son dispendieux contrat d’itinérance avec Orange.



j’ai donc le droit de m’exprimer la dessus, merci, maintenant ferme la :)





Quelle agressivité et ton pseudo smiley de fin n’y changera rien.

Petit chat a raison sur un point, ta publicité sur le forfait Sosh est déplacé. Point barre.

Et cela qu’elle soit volontaire ou pas.

Quand à ceux qui masquent les intervenants sur ce genre de chose " />

Le 09/07/2014 à 04h 34

Pazns a écrit :



Ah non quand même, POP s’est vraiment crade " />





Peut-être…

Mais c’est simple et avec juste un client putty ou telnet on peut lire ses mails…

“Simple is beautiful”

Le 04/06/2014 à 12h 31

atomusk a écrit :



Ici ce que tu prétend est qu’il y aura toute une partie de code qui enverra à Google les clés …

C’est pas le même genre de difficulté à detecter …





Je ne prétends rien (je me suis mal exprimé), au contraire je dis qu’un code libre non audité n’est pas plus sécurisé qu’une appli propriétaire.

Dans le cas ci-présent, google va faire auditer son code, nous serons donc face à qqch de sécurisé (en tout cas dans la version auditée)

Le 04/06/2014 à 12h 29

flagos_ a écrit :



D’où l’interet de l’audit. Sincèrement, le code est libre et Google file de la thune pour faire un audit, que peut-on faire de mieux ?!?

Désolé mais je maintiens, l’article a été écrit sans prendre le moindre recul.





Pour ce projet oui tu as raison. " />

Mais c’est cette assertion systématique de certains quand on parle de code source libre qui me hérisse les poils.

Concernant l’article, je pense réellement qu’il n’y a pas anguille sous roche de la part de goole, mais connaissant la complexité de la gestion au quotidien des clés publiques de ses contacts, de sa clé privée (qui peut avoir une durée de vie…).

Ils savent pertinemment que cela ne va pas du tout nuire à leur business model et en même temps redorer un peu leur blason :)

Le 04/06/2014 à 12h 15

flagos_ a écrit :



, on peut raisonnablement se dire qu’il n’y aura pas d’espions à l’interieur car tout le code source est libre.





Non…

Libre ou pas si personne de compétent ne fait un audit en profondeur du code tu ne peux être certain de rien.

(Heartbleed aurait pourtant du marquer les esprits)

Le 04/06/2014 à 11h 07

David_L a écrit :



Je ne dis pas qu’il y aura un abus, juste qu’il y a possibilité de, et donc manque de confiance à la base. Du coup, ça part mal pour une solution pensée pour assurer la sécurité des échanges. Déjà que laisser des clefs se trimbaler sur une ou plusieurs machine(s) certains trouvent ça tendu (sans doute à raison) alors les confier à un navigateur…





Comme tu l’as si bien dit, la sécurité a un impact sur la facilité. Pour éviter de stocker sur un PC tu peux stocker ta clé privée sur une clé usb chiffrée également (en fait 2 pour éviter la perte de la première…)

En plus, il ne faut pas oublier que si on perd sa clé privée on est un peu dans la panade…

Donc même si Google fait cela dans les règles de l’art, seuls 3 à 4 % des utilisateurs vont réellement le faire correctement… pour les autres il y aura leurs clés privées dans Google drive… " />

Le 04/06/2014 à 11h 02

Tornado_OLO a écrit :



Cela soulève une autre question.

On sait que Google fait son beurre en lisant les mails de ses clients. Comment compte-t-il faire s’il sont chiffrés ?

J’ai du mal à croire qu’ils tuent la poule aux oeufs d’or.





Peut-être simplement parce que la poule aux oeufs d’or de c’est pas spécialement les mails échangés avec Tati Danièle mais les mailing list auxquelles tu es inscris.

Et qui ne seront dans leurs grandes majorités JAMAIS chiffrées " />

Le 04/06/2014 à 11h 16

FREDOM1989 a écrit :



Alors fermons les prisons! Non?! Ou alors on évite de parquer les prisonnier comme du bétail et on travail pour leur réinsertion? Et on construit des prisons pour mieux répartir les criminels?





[HS pur sucre]

Tu approches d’un sujet de société épidermique en France (Taubira etc…), mais à regarder ce qui se passe dans d’autres pays européens proches (je ne parle pas des pays du Nord où les populations et les mentalités sont totalement différentes à ce que l’on peut trouver en France) la prison ne devrait pas être considérée comme le passage obligé. Jetez un œil du coté des Pays-bas qui louent leurs prisons aux Belges… " />

[/HS pur sucre]

Le 04/06/2014 à 08h 39

FREDOM1989 a écrit :



De terroristes qui arrêtent de l’être d’eux-même ou grâce à la prison il y en a plein.





Enfin la prison à plutôt tendance à en former des terroristes…

Le 13/02/2014 à 06h 39

lionnel a écrit :



Si ces nouvelles cartes tiennent leur promesses, elles ont de très bons arguments pour remplacer les CF sur les reflex haut de gamme. La différence entre SD et CF ne justifie plus l’écart monstrueux de prix, surtout en photo.





La construction d’une SD et d’un CF n’est de loin pas similaire. Fais tomber une carte CF, marche dessus, fait la souffrir " /> et fais pareil avec une SD…

En plus dans un reflex ce n’est pas spécialement la place prise par la CF qui pose problème.

Si un reflex ht de gamme est construit comme un tank ce n’est pas pour y mettre des cartes fragiles…

Le 22/11/2013 à 06h 12

Pfff…

Super, on va avoir droit à de jolie troll contre MS….

Pour connaitre un petit peu Exchange, le pb est simplement localisé sur des client ActiveSync des iPhone et android qui ne bloque pas la connexion si le certificat n’est pas valide. Avec le client Window Phone la connexion est impossible et cela depuis Windows Mobile 6.1 au minimum… Et cela est CONNU !!!!!!

Donc oui, les députés ont ignoré l’alerte de sécurité comme le ferait dame Michu en accédant à sa banque via un mail de fishing…

Et OUI la DSI du parlement est également en tord en ne bloquant pas les smartphone qui n’ont pas un comportement correcte.

La responsabilités de MS dans cette affaire est NULLE !!!

Les administrateurs ont la possibilité de verouillé et LE DSI a surement refusé de bloqué les smartphone non compliance pour faire plaisir aux députés de connecter leur iPhone…

On ne le répètera jamais assez, des données confidentielles n’ont rien à faire sur un smartphone, point.

" />

Merci à pcinpact de corriger sa news afin d’être un peu plus explicite… " />