Menu

Aucun menu défini dans le customizer.

Catégorie : securite-vie-privee

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Chiffrement, end-to-end, iOS, Sciences, securite-vie-privee, securite-vie-privee/protection-donnees

Signal propose enfin des sauvegardes chiffrées sur iOS

Une grosse lacune de Signal sur iPhone c’est qu’il était impossible de sauvegarder proprement son historique de messages. Par exemple, si vous changiez de téléphone ou si vous deviez réinstaller l’app, pouf, tout disparaissait.

Hé bien maintenant c’est terminé puisqu’ils viennent
de lancer les Secure Backups sur iOS
avec la version 7.86.

Techniquement, rien de magique, c’est simplement une sauvegarde chiffrée de bout en bout de tous vos messages et médias, protégée par une clé de récupération de 64 caractères générée localement. Et comme cette clé n’est jamais partagée avec les serveurs de Signal, cela veut dire que personne (même pas Signal) ne peut lire ou restaurer vos données sans elle. Les fichiers médias sont même chiffrés deux fois et modifiés pour masquer leur taille. Bref, du costaud niveau sécu.

Actus Automatisées, Actus Tech, chat-control, Chiffrement, CSAM, Sciences, securite-vie-privee, securite-vie-privee/protection-donnees

Chat Control – 3 ans de débats pour accoucher d’un truc qui ne sert à rien

Vous vous souvenez de Chat Control ? Ce projet de règlement européen qui voulait scanner tous vos messages privés pour détecter des contenus pédocriminels ? J’en avais
parlé à l’époque
et je m’étais bien énervé dessus. Hé bien après plus de 3 ans de négociations, de votes ratés,
de blocages par l’Allemagne
, les Pays-Bas et l’Autriche… le Conseil de l’UE a enfin trouvé un accord.

Et devinez quoi ? Bah c’est du vent.

Actus Automatisées, Actus Tech, API, credentials, developpement, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Des outils de formatage de code ont exposé des milliers de mots de passe

Bon, j’étais un petit peu occupé aujourd’hui parce que c’est mercredi et c’est le jour des enfants, mais je ne pouvais pas finir ma journée sans vous parler de cette histoire incroyable.

Si vous faites partie des gens qui utilisent des sites comme JSONFormatter ou CodeBeautify pour rendre votre JSON lisible ou reformater du code, et bien figurez-vous que des chercheurs en sécu viennent de découvrir que ces outils ont laissé fuiter des tonnes de données sensibles durant des années. Et quand je dis tonnes, c’est pas une figure de style puisque ce sont plus de 80 000 extraits de code contenant des credentials en clair qui ont fuité, soit plus de 5 Go de données.

Actus Automatisées, Actus Tech, anonymat, attaques par tagging, CGO, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Tor CGO – Quand chaque attaque se transforme en auto-sabotage

Bonne nouvelle, les amis, Tor vient d’implémenter CGO (Counter Galois Onion) !

Si ça ne vous dit rien, c’est normal, moi non plus je ne connaissais pas, mais je vais tout vous expliquer !

Jusqu’à maintenant, le réseau Tor protégeait votre anonymat avec du chiffrement en oignon. Plusieurs couches de crypto, une par relais et ça marche bien… sauf qu’il existe une technique vicieuse qu’on appelle les attaques par tagging.

Le tagging c’est quand un attaquant modifie votre trafic chiffré à différents endroits du réseau (genre en ajoutant un marqueur invisible dans certains noeuds), puis il observe ce qui sort de l’autre côté pour vous tracer. C’est comme quand vous collez un traceur GPS dans votre voiture, sauf que là c’est des bits dans du trafic chiffré.

Actus Automatisées, Actus Tech, Allemagne, CAO, impression 3D, Sciences, securite-vie-privee, securite-vie-privee/anonymat-en-ligne

MicroCAD – Pour coder vos modèles 3D dans la joie !

Depuis quelques années, dès qu’un outil open source devient un peu vieux ou bancal, un dev Rust débarque et dit “Attendez mes petits poulets, je vais vous refaire ça au propre”. Ça a commencé avec les outils système comme
ripgrep
qui a remplacé grep, puis
fd
qui a ringardisé find, et maintenant ça arrive dans l’impression 3D.

Hé oui,
MicroCAD
est la preuve que même OpenSCAD, ce vénérable langage de modélisation paramétrique qui existe depuis 2010, n’échappe pas à cette mode de réécriture systématique en Rust.

Actus Automatisées, Actus Tech, Chrome, CRXplorer, Cybersécurité, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

CRXplorer – Pour débusquer les extensions Chrome malveillantes

Voici un outil qui fait un carton chez les pros de la cybersécurité. Ça s’appelle
CRXplorer
et c’est votre compteur Geiger personnel pour les extensions Chrome. En gros, ça décompresse et analyse les fichiers .crx (les extensions Chrome) pour détecter les vulnérabilités, les permissions abusives, et les risques de confidentialité.

Vous lui donnez une extension à scanner, il inspecte le manifest.json, regarde quelles permissions sont demandées, vérifie les scripts inclus, et vous dit si ça pu ou si vous pouvez y aller tranquillou. Et c’est utile car ces dernières années, y’a eu
pas mal d’extensions Chrome
qui sont régulièrement retirée du store de Chrome parce qu’elles ont été identifiées comme volant des données sensibles.

Actus Automatisées, Actus Tech, gemini, Gmail, Google, Sciences, securite-vie-privee, securite-vie-privee/protection-donnees

Comment empêcher Gmail d’utiliser vos emails pour entraîner son IA

J’sais pas si vous êtes au courant, mais Google a commencé à activer automatiquement une option qui permet à Gmail de lire vos emails et autres pièces jointes pour entraîner Gemini, son IA maison.

Et bien sûr, comme d’hab, c’est activé par défaut sans vous demander votre avis. Du coup, je vous fais un petit tuto rapide pour désactiver ça.

Allez dans Gmail sur votre ordinateur. Cliquez sur l’icône engrenage en haut à droite, puis sur “Voir tous les paramètres”.

Actus Automatisées, Actus Tech, Anthropic, Google, IA, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

La poésie est une arme… pour contourner la sécurité des LLMs

Hé bien les amis, on savait déjà que les LLM avaient quelques petites failles de sécurité, mais celle-là est quand même assez… poétique. En effet, des chercheurs de DEXAI et de l’Université Sapienza de Rome viennent de découvrir que reformuler une requête malveillante sous la forme d’un poème permet de contourner les sécurités dans plus de 90% des cas chez certains fournisseurs d’IA.

L’équipe a ainsi testé la robustesse de 25 modèles de langage provenant de 9 fournisseurs majeurs : Google, OpenAI, Anthropic, DeepSeek, Qwen, Mistral, Meta, xAI et Moonshot et ils ont pour cela converti 1 200 requêtes potentiellement dangereuses en vers et comparé les résultats avec les mêmes demandes mais en prose classique.

Actus Automatisées, Actus Tech, azure, deepfake, fuite de données, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

SecretDesires.ai – 2 millions de deepfakes pornos et autres photos intimes fuitent publiquement

C’est dégueulasse, j’ai pas d’autre mot.

La plateforme SecretDesires.ai, un service de chatbot érotique avec génération d’images par IA, a laissé fuiter dans la nature près de 2 millions de photos et vidéos dans des conteneurs Azure pas du tout sécurisés. Hé oui, n’importe qui pouvait y accéder via de simples fichiers XML contenant tous les liens vers les images, et ça ont le sait grâce à cette enquête de
404 Media
.

Actus Automatisées, Actus Tech, culture tech, Cybersécurité, films hackers, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Movies for Hackers – Quand le cinéma programme la réalité

En 1983, le président américain de l’époque, Ronald Reagan a vu le film WarGames lors d’un séjour à
Camp David
et si vous ne l’avez pas vu, sachez que ce film raconte l’histoire d’un ado qui pirate accidentellement les systèmes de défense américains et manque de déclencher la Troisième Guerre mondiale. Et une semaine après la projection, Ronald a convoqué le Comité des chefs d’état-major interarmées pour leur poser cette simple question : “Est-ce que le scénario est techniquement possible ?