Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Sécurité

Fil des billets - Fil des commentaires

mardi, 27. septembre 2022

ameli - Attention aux SMS, appels ou courriels frauduleux

Comme d'hab, ne rien faire/ne pas réagir dans l'urgence.

Attention aux SMS, appels ou courriels frauduleux


ameli.fr

vendredi, 23. septembre 2022

pixels lemonde - Fini les mots de passe ? Les « passkeys » expliqués en trois questions

P'têt ben qu'oui, p'têt ben qu'non.  Je les utilise déjà depuis des années personnellement.
Je veux dire par là que même en utilisant des codes générés sur mon smartphone, oui c'est sécurisant, mais je ne suis pas sûr que ce soit la panacée.

Fini les mots de passe ? Les « passkeys » expliqués en trois questions


lemonde.fr

mercredi, 21. septembre 2022

CNRS Lejournal - Notre quotidien au filtre des traitements algorithmiques

Comment "on" est suivi et réfléchir à comment protéger notre vie privée et nos données. Sacré taf !

Notre quotidien au filtre des traitements algorithmiques


lejournal.cnrs.fr

Hop, à vos mises à jour - Cybersécurité Des centaines de failles de sécurité corrigées dans les mises à jour du mois de septembre

[🛡️ Cybersécurité] Des centaines de failles de sécurité corrigées dans les mises à jour du mois de septembre


facebook.com

mardi, 20. septembre 2022

Over 80% of the top websites leak user searches to advertisers

Et après on s'étonne que les mêmes pubs nous suivent partout.

*paf* vie privée.

Over 80% of the top websites leak user searches to advertisers


bleepingcomputer.com

dimanche, 18. septembre 2022

futura-sciences - Un adolescent de 14 ans casse le chiffrement d’une pièce de monnaie australienne

Marrant comme moyen de recrutement pour tenter d'engager des gens par l'Australie (L'Australian Signals Directorate - ASD) =)
Cet ado a craqué jusqu'au 4ème niveau sur 5 de chiffrement une heure après la sortie officielle de la pièce (bon des images avaient fuitées avant).

Un adolescent de 14 ans casse le chiffrement d’une pièce de monnaie australienne


futura-sciences.com

mercredi, 14. septembre 2022

moncommissariat.interieur.gouv.fr - Dossier facile : protéger vos documents de location

Ça peut être utile à certains !
Si déjà un service public existe, autant en profiter !

En plus direct par là: dossierfacile.fr, pitch "Montez un dossier de location en béton pour trouver le logement de vos rêves"

Dossier facile : protéger vos documents de location


.moncommissariat.interieur.gouv.fr

lundi, 12. septembre 2022

cfenollosa - After self-hosting my email for twenty-three years I have thrown in the towel. The oligopoly has won.

Je cite sebsauvage:

Cet utilisateur héberge son propre serveur de mail depuis 1999. Il a laissé tomber : les GAFAM ont biaisé le jeu, et désormais il n'est plus possible de faire ça correctement. Certains GAFAM mettent immédiatement à la poubelle les mails provenant de certaines tranches d'IP, sans même les passer dans un filtre antispam. Filtrer le spam, faire tourner du CPU, ça coûte trop d'argent. Bouncer des mails, ça coûte aussi. Alors hop... direct dans le trou noir. Certains de ses emails n'arrivaient jamais.
Il a abandonné.
Les GAFAM ont réussi à s'approprier et pourrir le mail. Il n'est désormais pratiquement plus possible d'envoyer et recevoir des mails sans passer par leurs services, ce qui leur donne un bien trop grand pouvoir de mettre leur groin dans tout ce que vous faites et avec qui vous communiquez. Et ils gagnent de l'argent là dessus.
Est-ce que c'était volontaire de leur part de balkaniser le mail au points où les seuls mails qui sont acceptés sont ceux émis par eux-mêmes ? L'auteur semble penser que oui.

Moi je dis et pense depuis des années, le mail est un sacré zombie, mort depuis des années mais qu'on n'ose pas totalement brûler.
Je veux dire par là c'est tellement pas sécurisé qu'à force de rustines sur pansements sur plaies béantes, et autre trucs propriétaires (ici les GAFAM qui foutent le bousins) le tout saupoudré de services antivirus et SPAMs qui bloquent tout et n'imp' ... ben les gros vont gagner et le Libre perdre.

After self-hosting my email for twenty-three years I have thrown in the towel. The oligopoly has won.


cfenollosa.com

mardi, 6. septembre 2022

*facepalm* Pour se connecter sur une session RDP verrouillée (sans le mot de passe), il suffit de se déconnecter et se reconnecter au réseau

Fatch, joli trou de sécurité, merci M$
J'espère que ce sera corrigé.

Pour désactiver le RDP dans votre Windows, c'est pas là: Disabling RDP in Windows

Pour se connecter sur une session RDP verrouillée (sans le mot de passe), il suffit de se déconnecter et se reconnecter au réseau.


twitter.com

vendredi, 2. septembre 2022

lemonde - FranceConnect : le bouton de connexion avec Ameli en partie désactivé après des problèmes de sécurité

Ça ne marche plus dans les deux sens:

  • sur Ameli, plus de "je me connecte avec FranceConnect"
  • sur FranceConnect le bouton Ameli est grisé.

Why ?  Une campagne de Phishing pour récupérer un moyen de se connecter à Ameli ou à d'autres par FranceConnect le tout pour récupérer, devinez quoi ... des €€€
Accessoirement ça me ferait *bip* qu'ils puissent accéder à mes identifiants.
Rappel: si un site/email/message un peu *fear* ou QUELQU'UN au tél vous demande vos identifiants, nom, prénom, tél, mail, PASSWORD, n'acceptez pas.  Allez vous-même sur le site en le tapant l'url avec vos doigts sur votre clavier pour vérifier.  Et/ou appelez votre banque, votre organisme etc ... avec vos petits doigts.

FranceConnect : le bouton de connexion avec Ameli en partie désactivé après des problèmes de sécurité


lemonde.fr

Le texte de l'alerte Phishing sur FranceConnect:

Attention - des e-mails frauduleux imitent la notification de connexion FranceConnect

Une campagne de phishing est actuellement en cours sous la forme d’e-mails imitant les notifications envoyées par FranceConnect après chaque connexion. Ces e-mails malhonnêtes tentent de récupérer vos identifiants. Si vous avez un doute sur l’expéditeur ou si vous recevez un mail alors que vous n’avez pas utilisé FranceConnect, veuillez consulter notre FAQ et nous transmettre l'e-mail frauduleux. Nos e-mails officiels sont toujours envoyés depuis une adresse en @franceconnect.gouv.fr ou en @notification.franceconnect.gouv.fr.

- page 1 de 38