Le 14/07/2018 à 09h 06

NextInpact c’est sans doute un des sites d’information français le plus éthique, autant sur le tracking et les pubs que sur la qualité des articles.
Aussi le média qui m’a donné un peu envie de m’intéresser à la politique et au droit.

Le 14/06/2017 à 15h 14

Dans Nightly on peut modifer la valeur de dom.ipc.processCount dans about:config. Peut-être que ça marche aussi avec Firefox stable.

Le 27/09/2016 à 19h 09

grosbidule a écrit :

Au risque de paraître mauvaise langue, ne sagirait-il pas d’une tentative (visiblement pas assez) discrète de plaire à la NSA ?

Apple continue de chiffrer et clamer haut et fort qu'il ne collaborera pas avec les Men In Black, mais ces derniers peuvent maintenant tout faire sauter en 10s :p    

Les techos (ou commerciaux, je n’en sais rien) de chez Apple ne sont pas plus intelligents que leurs homologues de chez MS, Google, Samsung etc : parfois, ils tentent un truc totalement débile en espérant que ça passera.


C’est une chose à laquelle j’ai aussi pensé. Ça serait une manière intelligente pour eux de sauver la face en satisfaisant les demandes des autorités (mais plutôt FBI/Police que NSA).
 


Thanat0s a écrit :

La NSA n’a pas besoin qu’Apple réduise la sécurité de la sauvegarde iTunes car il lui suffit de demander à Apple l’accès à la sauvegarde iCloud (ce qui est encore possible mais peut-être plus à l’avenir), qui d’ailleurs contient plus d’informations que la sauvegarde iTunes.

Apple publie les statistiques de ces demandes d’accès, dans le cadre prévu par la loi.

Il me semble que la sauvegarde iTunes contient justement plus d’informations que la sauvegarde iCloud, mais je n’ai plus les liens sous la main.

Le 21/09/2016 à 15h 33

luxian a écrit :

Puis vous lancez TOR … test de ping sur google toréfié 

 Euh je comprends pas là. Tu essais de faire un ping à travers Tor ? Ça ne peut pas fonctionner car Tor ne transporte pas l’IMCP, uniquement du TCP.

Le 19/09/2016 à 22h 00

Salut,

Je crois qu’il y a une petite confusion dans l’article, à moins que je suis déjà trop endormie.

Le bug ne se situe pas dans l’implémentation de HPKP, qui fonctionne plutôt bien, mais dans la signature des modules complémentaires.
Le processus de téléchargement des modules complémentaires n’utilisaient pas le même dispositif d’épinglage de certificat que le reste de Firefox. C’est ce dispositif qui est troué, il ne vérifie pas le certificat si celui-ci provient d’une autorité de certification reconnue, ce qui peut être un problème si un attaquant obtient un certificat valide pour addons.mozilla.org.

Le 14/06/2016 à 22h 04

Les traitements sont fait sur les serveurs du fournisseurs de service.
Les smartphones sous iOs et Android enregistrent leur positions GPS et la liste des antennes réseau et des réseaux Wi-Fi à proximité et envoient les données chez Apple et Google. Ensuite quand les téléphones ont besoin de connaître leur localisation ils envoient la liste des réseaux Wi-Fi/Antennes à proximités pour obtenir un position approximative.
Mozilla fournit un service semblable pour les utilisateurs de Firefox OS :https://location.services.mozilla.com/
Sous Android il y a une appli qui permet de faire ceci uniquement en local :
https://f-droid.org/repository/browse/?fdfilter=GSMNLp&fdid=org.fitchfam…

Le 22/12/2015 à 19h 12

iMessage est bien moins sûr que ce que dit Apple.
http://blog.cryptographyengineering.com/2015/09/lets-talk-about-imessage-again.h…

En gros comme toutes les clés publiques sont détenues par Apple ils sont en mesures d’effectuer des attaques d’homme du milieu.

Le 09/12/2015 à 14h 47

“ce qui comprend donc certains smartphones et tablettes équipées d’un firmware alternatif comme CyanogenMod.”
Euh il y a un truc que je comprends pas. Sous CyanogenMod il n’y a pas de GApps par défaut.