Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories

Entries in vie privée (7)

jeudi
oct.162014

Le danger de Snapchat : un faux sentiment de sécurité

Le 10 octobre dernier, la publication par un hacker d'environ 90000 photos et 9000 vidéos échangés via Snapchat a surpris les utilisateurs de ce service. Mais ce n'était pas une surprise...

Click to read more ...

dimanche
août172014

On vous traque! - Le "canvas fingerprinting"

J'ai décidé de faire une série d'articles sur le traçage des internautes, les différentes méthodes qu'utilisent les entreprises qui trace vos clics et les outils à votre disposition pour anonymiser...

Click to read more ...

vendredi
août302013

Un peu d'humour en ce vendredi : Dilbert et la vie privée

Je vous fais profiter d'un petit clin d'oeil à l'affaire Prism par Scott Adams, le dessinateur de Dilbert, qui fait bien réfléchir. Jusqu'où le gouvernement peut-il aller au nom de la sécurité ?

http://dilbert.com/strips/comic/2013-08-14/ (en anglais)

Bon vendredi!

dimanche
août252013

Data Dealer : jeu humoristique pour comprendre la valeur des données personnelles

Nous aimons tous un petit jeu sympathique qui peut en plus nous apprendre quelque chose. J'ai essayé Data Dealer, un jeu au ton comique et sarcastique produit par une petite équipe de...

Click to read more ...

mercredi
déc.122012

Souriez! On est chez vous…

Saviez-vous qu’avec l’appareil photo de votre téléphone intelligent, vous donnez peut-être sans le savoir l’adresse de votre domicile? En effet, lors de la prise d’une photo, si la puce GPS de votre...

Click to read more ...

vendredi
avr.272012

Google Drive - Dark Side of the Cloud

Avec la nouvelle offre Google Drive, nous entendons de plus en plus parler des services offrant de l'espace de stockage dans le nuage, donc accessible de partout, partageable, et pratique pour faire des copies de sauvegarde.

Google Drive a, depuis sa sortie, été la cible de critiques par rapport à ses conditions d'utilisations, qui lui donnent le droit d'utiliser vos données pour leur propre compte.

Ce n'est rien pour aider les problèmes d'image de Google. En effet, avant même la sortie de Google Drive, Microsoft avait produit un vidéo promotionel humoristique de Office 365 qui faisait efficacement passer Google pour Big Brother avec son service GMail.

Les personnes faisant de la création, artistes ou programmeurs entre autres, devraient particulièrement se méfier de ce genre d'offre de stockage dans le nuage, pour ne pas voir leur travail réapproprié par leur hébergeur.

Image: George Stojkovic / FreeDigitalPhotos.net

Votre solution : Chiffrez tous vos fichiers avant de les envoyer sur Internet.

C'est relativement simple si vous utilisez déjà des outils de compression comme WinZip ou WinRAR. À la compression de vos fichiers, spécifiez un mot de passe dans les options. Ce sont ces fichiers en format .zip chiffrés que vous pourrez envoyer sur Internet sans grand danger. Il sera alors impossible de lire le contenu des fichiers pour qui que ce soit sans le mot de passe.

Il existe aussi des solutions techniques comme Cloudfogger qui chiffre à la volée tout ce que vous placez dans le dossier qui se synchronise avec le service de stockage dans le nuage.

Sinon, choisissez un fournisseur de stockage dans le nuage comme SpiderOak, qui fait des pieds et des mains pour prouver que son architecture les empêche d'avoir accès à vos données, grâce à un chiffrement en local sur votre ordinateur.

mardi
avr.032012

Appli IPhone dégueulasse ou simple utilisation de données publiques ?

Des développeurs en Russie ont eu l'excellente idée de créer une application sur IPhone pour aider les hommes à trouver des femmes dans leur quartier. Elle s'appelle Girls Around Me.

En croisant les informations publiques des comptes Facebook et Foursquare des victimes, cette application permettait de lister les femmes les plus proches de soi en quasi temps réel sur Google Maps, par exemple, dans les endroits publics ou carrément chez elles.

Image: vegadsl / FreeDigitalPhotos.net

Ce serait une appli de rencontre sympatique si ce n'était que les femmes ne donnent jamais leur accord pour être sur ces listes! On pourrait donc conclure que cette application est une violation de la vie privée.

Pourtant, il n'en est rien. La totalité de l'information utilisée par cette application a été rendue publique par la victime. Je ne vois donc pas comment elles pourraient avoir un recours juridique.

Après la parution d'un article qui a fait boule de neige, Apple a retiré l'application de ITunes et Foursquare leur a retiré l'accès à ses précieuses informations de localisation.

Pour ceux qui ne savent pas, Foursquare est un réseau social qui mise sur l'interaction entre les utilisateurs qui vont aux mêmes endroits. Les vrais addicts publient leur emplacement en permanence sur ce site.

Foursquare est l'archétype du site qui pousse à donner plus d'informations que de raison, et Girls Around Me n'est que la suite logique, c'est à dire l'utilisation de ces informations publiques. Je n'en condamne pas moins les concepteurs, mais il n'y a rien eu d'illégal. Le blocage de l'application a eu lieu sur une base éthique.

Le danger n'est pas écarté, loin de là. Aucune information n'a été retirée du domaine publique par Facebook ou Squarespace, puisqu'il s'agit de leur fond de commerce.

Une application similaire pourrait voir le jour et faire des dégâts avant d'attirer l'attention, mais pire encore, des gens mal intentionnés ont toujours pu et peuvent toujours chercher l'information disponible publiquement sur leur victime potentielle. Il s'agit d'ailleurs de la première phase de toute attaque informatique.

Qu'est-ce qu'un inconnu pourrait savoir sur vous à partir des informations présentes sur vos réseaux sociaux ?