Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in Apple (3)

mercredi
sept.172014

Ma chronique sécurité du mois sur Puissance Maximale, c'est ce soir!

J'ai enregistré hier ma chronique sécurité avec Michael, votre animateur de Puissance Maximale, et elle sera mise en onde pendant l'émission de ce soir à 19h sur CJMD 96.9 à Lévis ou en...

Click to read more ...

vendredi
mai042012

Zero-day sur Flash de Adobe

Une vulnérabilité déjà exploitée par les crackers au moment de sa publication a été détectée dans le logiciel Flash de Adobe.

Ce zero-day permet potentiellement une prise de contrôle à distance des machines non à jour lors de l'affichage d'un composant Flash malicieux sur un site web.

Les PC Windows, les Macs et les Linux sont tous concernés par cette faille. Aussi, les téléphones Android doivent mettre à jour leur Flash.

Apple n'embarque pas Flash sur ses iPads et iPhones, ils ne sont donc pas vulnérables.

Vérifiez si votre Flash Player est à jour maintenant!

mardi
avr.032012

Appli IPhone dégueulasse ou simple utilisation de données publiques ?

Des développeurs en Russie ont eu l'excellente idée de créer une application sur IPhone pour aider les hommes à trouver des femmes dans leur quartier. Elle s'appelle Girls Around Me.

En croisant les informations publiques des comptes Facebook et Foursquare des victimes, cette application permettait de lister les femmes les plus proches de soi en quasi temps réel sur Google Maps, par exemple, dans les endroits publics ou carrément chez elles.

Image: vegadsl / FreeDigitalPhotos.net

Ce serait une appli de rencontre sympatique si ce n'était que les femmes ne donnent jamais leur accord pour être sur ces listes! On pourrait donc conclure que cette application est une violation de la vie privée.

Pourtant, il n'en est rien. La totalité de l'information utilisée par cette application a été rendue publique par la victime. Je ne vois donc pas comment elles pourraient avoir un recours juridique.

Après la parution d'un article qui a fait boule de neige, Apple a retiré l'application de ITunes et Foursquare leur a retiré l'accès à ses précieuses informations de localisation.

Pour ceux qui ne savent pas, Foursquare est un réseau social qui mise sur l'interaction entre les utilisateurs qui vont aux mêmes endroits. Les vrais addicts publient leur emplacement en permanence sur ce site.

Foursquare est l'archétype du site qui pousse à donner plus d'informations que de raison, et Girls Around Me n'est que la suite logique, c'est à dire l'utilisation de ces informations publiques. Je n'en condamne pas moins les concepteurs, mais il n'y a rien eu d'illégal. Le blocage de l'application a eu lieu sur une base éthique.

Le danger n'est pas écarté, loin de là. Aucune information n'a été retirée du domaine publique par Facebook ou Squarespace, puisqu'il s'agit de leur fond de commerce.

Une application similaire pourrait voir le jour et faire des dégâts avant d'attirer l'attention, mais pire encore, des gens mal intentionnés ont toujours pu et peuvent toujours chercher l'information disponible publiquement sur leur victime potentielle. Il s'agit d'ailleurs de la première phase de toute attaque informatique.

Qu'est-ce qu'un inconnu pourrait savoir sur vous à partir des informations présentes sur vos réseaux sociaux ?