Libertés Numériques
Follow
Find
46.3K views | +76 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Sex and the City author hacked, draft of new book is leaked online

Sex and the City author hacked, draft of new book is leaked online | Libertés Numériques | Scoop.it

Candace Bushnell, the author famous for "Sex and the City", has fallen victim to a hacker who not only broke into her Twitter account, but also posted extracts of her as-yet-unfinished next book online.

Although the creator of Carrie Bradshaw seems to have expelled the hacker from her Twitter account, and deleted the offending tweets, an early draft version of what seem to be the first 50 pages of Bushnell's book - currently entitled "Killing Monica" - are available online for anyone to download and read to their heart's content.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Snapchat images that have "disappeared forever" stay right on your phone...

Snapchat images that have "disappeared forever" stay right on your phone... | Libertés Numériques | Scoop.it

Snapchat is a wildly popular app for Androids and iDevices that allows you to share photos with your friends.

Snapchat replaces more pedestrian ways of sharing photos, such as sending them by email.

The app enables you - indeed, it pretty much encourages you - to share snapshots you would probably be wiser to keep to yourself, or better yet not to take in the first place (my emphasis below):

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le Droit de Partager: les principes relatifs au droit à la liberté d'expression et au droit d'auteur à l'ère du numérique

Le Droit de Partager: les principes relatifs au droit à la liberté d'expression et au droit d'auteur à l'ère du numérique | Libertés Numériques | Scoop.it

Le 25 avril 2013, à la veille de la Journée Internationale de la Propriété Intellectuelle, ARTICLE 19 a lancé les Principe relatifs au droit à la liberté d'expression et au droit d'auteur à l'ère du numérique (Les Principes relatifs au Droit de Partager), un document novateur qui vise à guider les décideurs politiques, le législateur, les tribunaux et la société civile sur comment trouver un équilibre entre la liberté d'expression et le droit d'auteur.

Les Principes relatifs au Droit de Partager (développés en coopération avec des experts de haut niveau du monde entier) cherchent à établir un cadre juridique visant à assurer que le droit à la liberté d'expression et la capacité de partager le savoir et la culture sont intégralement protégés et ne sont pas indûment restreints par des droits d'auteur à l'ère du numérique. Ils visent également à promouvoir des mesures positives pour encourager la libre circulation de l'information et des idées et un accès plus large à la connaissance et à la culture sur Internet et au-delà.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Appel à une meilleure protection de la liberté d'expression pendant le passage au numérique

Appel à une meilleure protection de la liberté d'expression pendant le passage au numérique | Libertés Numériques | Scoop.it

Le 3 mai 2013, quatre rapporteurs spéciaux ont conjointement appelé les États à mieux protéger le droit à la liberté d'expression lors de la gestion du passage au numérique. La déclaration résulte de l'inquiétude que les considérations commerciales et politiques aient dominées les discussions et décisions concernant la politique générale sur la transition digitale, au détriment de la liberté d'expression. Cette déclaration fait une série de recommandations que les états devraient prendre en considération.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Le journalisme de données comme contre-pouvoir face à des puissances opaques

Le journalisme de données comme contre-pouvoir face à des puissances opaques | Libertés Numériques | Scoop.it

Suite à la publication d'une enquête basée sur l'analyse de plusieurs millions de documents sur les sociétés offshore et les paradis fiscaux, Reporters sans frontières tient à saluer les vertus de ce journalisme de données qui représente un progrès considérable pour l'émergence d'un contre-pouvoir face à des puissances non-gouvernementales opaques.

“La rencontre de donneurs d'alerte et de journalistes d'enquête qui exercent leurs fonctions de watchdog de la démocratie permet de contrecarrer une savante organisation du secret fondée parfois sur des ramifications planétaires. Ces nouveaux outils de transparence serviront à lutter contre le détournement de fonds publics, les appropriations de fortunes frauduleuses et la corruption”, a déclaré Christophe Deloire, secrétaire général de Reporters sans frontières.

De la même manière que RSF avait observé les effets positifs des révélations de WikiLeaks dans la lutte contre les régimes répressifs, l'organisation se réjouit du travail réalisé par le consortium journalistique d'investigation américain ICIJ grâce au financement de l'ONG américaine Center for Public Integrity.

Plus de 2,5 millions de fichiers ont servi de matière première à la publication, par 38 médias du monde entier, de cette enquête menée sur plus de 15 mois et conduite par le réseau de journalistes d'investigation du ICIJ, qui a mobilisé plus de 86 journalistes de 46 pays. Le quotidien suisse Le Matin explique que les données rendues publiques - contrats, photocopies de passeport, livres de comptes - concernent environ 122 000 entités, liées à plus de 130 000 personnes dans 140 pays.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

QR-Codes : La sécurité du système en question

QR-Codes : La sécurité du système en question | Libertés Numériques | Scoop.it

Tout le monde connaît maintenant les fameux QR-Codes, que l’on croise un peu partout, tant sur le Web que dans la rue ou les magazines. Ils sont pratiques et lisible avec plein de matériel différent. Mais quid de la sécurité de ce système ? Un internaute s’est penché dessus…

Vous qui avez un smartphone ou une tablette, vous avez surement dû utiliser un QR-Code, qui permet de stocker toutes sortes d’informations. Un internaute connu sous le pseudonyme de Shirobi a contacté UnderNews après avoir fait une petite découverte et un PoC (Proof-of-Concept, ndlr). Résultat, il a forgé un QR-Code qui, une fois décodé et lu, génère une faille de type XSS du côté de l’utilisateur ! Pas mal, il fallait y penser.

Il a donc généré le QR-Code puis il a utilisé un service en ligne comme tant d’autre afin de le décoder. Et là surprise  une belle alerte JavaScript s’affiche à l’écran ! Pour ceux qui veulent tenter l’expérience, commencez par vous procurer le QR-Code via cette URL ou ci-dessous puis allez le décoder sur le site Esponce.

 

« XSSED BY SHIROBI » s’affiche à l’écran. Cela est bien sûr compromettant dans le cadre de certaines manipulations. Des applications non protégées et/ou mal développées pourraient permettre ce genre d’exécution de code. Code qui peut bien entendu s’avérer bien plus malveillant que ce simple message !

 

UnderNews en profite aussi pour suggérer un autre moyen de détournement qu’un pirate pourrait utiliser (et cela s’est déjà vu à Paris ). Un pirate peut forger un QR-Code contenant une URL renvoyant vers un site infecté et créé pour propager un malware via Drive-by-Download par exemple. Il va ensuite chercher des publicités par exemple utilisant les QR-Codes et coller le sien discrètement par dessus l’original. Facile, rapide et tous ceux qui liront le code pourront être potentiellement victime d’une infection de leur système.

Réfléchissez donc à deux fois avant de scanner des QR-Codes à tout va !

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Orange : Les messageries de personnalités piratées, enquête en cours

Orange : Les messageries de personnalités piratées, enquête en cours | Libertés Numériques | Scoop.it

Les messageries des téléphones portables de plusieurs personnalités politiques (Copé, Hortefeux) ou autres (la famille Dassault) ont été piratées plusieurs semaines durant. Plusieurs plaintes ont été déposées, Orange a lancé une enquête interne. 

« J’ai été informé il y a une quinzaine de jours par la police qu’une forme d’écoute illégale de mon téléphone avait été mise en place, qui portait sur la messagerie. Je n’en sais pas beaucoup plus parce que je n’ai pas encore été entendu. Cela a duré environ un mois et demi », a admis l’ancien ministre UMP de l’Intérieur Brice Hortefeux. L’affaire prend de l’importance et c’est le Canard Enchaîné qui a publié l’information, confirmée par les intéressés et par l’opérateur Orange.

Pour l’opérateur français, il s’agit d’une intrusion informatique qui n’a pas été repérée malgré l’ouverture d’une enquête interne. Toutefois, il explique aussi qu’un bon nombre de clients utilisent encore des codes très faciles comme « 1234 » ou « 0000 » pour leur code messagerie. « Avoir un mot de passe un peu plus robuste permet aussi d’éviter ces malveillances », précise Orange à  PCInpact. Comme pour débloquer un mobile avec un code, Orange a apposé un verrou à sa messagerie électronique et l’individu doit attendre 10 minutes s’il se trompe 3 fois de code ; puis 1 heures après trois nouvelles tentatives ; puis 24h, etc.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Syria disappears off the face of the internet

Syria disappears off the face of the internet | Libertés Numériques | Scoop.it

It looks like internet access into and out of Syria has been deliberately shut down.

Just take a look at this traffic graph from Akamai, showing a dramatic and abrupt change at about 18:45 UTC.

 

Umbrella Security Labs report that Syria's two TLD servers - ns1.tld.sy and ns2.tld.sy - are unreachable.

Sure enough, if you try to reach Syrian websites right now - you'll probably find it impossible.

 

It's not clear what has caused the problem, but there will no doubt be speculation as to whether the country's rulers chose to unplug themselves from the net for reasons best known to themselves.

It's bad news, of course, for those wanting to see what is happening in the country - and for those inside Syria who wish to communicate with the outside world.

To be flippant for a second, this outage might at least shed some light as to whether the Syrian Electronic Army (who have been causing quite a nuisance by hacking media organisations lately) are *really* based in Syria, or not as some tend to suspect...

 

 

more...
No comment yet.
Rescooped by Aurélien BADET from Econopoli
Scoop.it!

Internet, SMS : comment Thales va mettre les réseaux français sur écoute

Internet, SMS : comment Thales va mettre les réseaux français sur écoute | Libertés Numériques | Scoop.it
La France va se doter d'un système centralisé d'interception des données téléphoniques et internet. Mais les futures grandes oreilles de l'Etat, gérées par le groupe Thales, posent de graves problèmes. Surcoûts, failles de sécurité, risques de conflit d'intérêts... Révélations.
Via Uston News
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Pentagon OKs Androids, BlackBerrys for soldiers

Pentagon OKs Androids, BlackBerrys for soldiers | Libertés Numériques | Scoop.it

The US Department of Defense (DoD) announced on Thursday that it has approved the use of Samsung phones running a hardened version of Android.

According to the BBC, the approval for other types of smartphones and mobile devices for use by US soldiers is coming soon.

Specifically, approval for other Android devices and for Apple phones and tablets is expected later this month.

According to Federal News Radio, the move is part of a broader DoD plan to more than double the number of secure mobile devices used by armed forces by 2014.

The approved Samsung smartphones will run a hardened version of Android called Knox.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

ReLIRE : Recours pour Excès de Pouvoir, Filippetti et Ayrault à la barre

ReLIRE : Recours pour Excès de Pouvoir, Filippetti et Ayrault à la barre | Libertés Numériques | Scoop.it

Dans les milieux autorisés, on s'autorisait à croire que rien n'allait entacher le décret d'application de la loi sur la numérisation des oeuvres indisponibles du XXe siècle. On s'autorisait, certes, mais probablement avait-on oublié que bon nombre d'acteurs se sont opposés ouvertement à cette législation, et notamment le Droit du Serf. Ce collectif, depuis les premiers temps du projet de loi, s'est imposé comme un contre-pouvoir à même de faire trembler les institutions...

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Vie privée : Avast visite les réseaux sociaux avec secure.me

Vie privée : Avast visite les réseaux sociaux avec secure.me | Libertés Numériques | Scoop.it

Avast oriente sa réflexion vers la protection de la vie privée sur les médias sociaux et rachète une start-up spécialiste en la matière : secure.me, qui s’est fait connaître pour son algorithme de contrôle des profils Facebook.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

#MEGAUPLOAD : USA met la pression sur le juge et indique que les citoyens du monde entier doivent obéir aux lois Américaines !

#MEGAUPLOAD : USA met la pression sur le juge et indique que les citoyens du monde entier doivent obéir aux lois Américaines ! | Libertés Numériques | Scoop.it
Il y a quelques mois, Megaupload a demandé à la cour de rejeter l’affaire en se fondant  sur l’article 4 de la procédure pénale, qui oblige les autorités à poursuivre une société sur son adresse aux États-Unis.

Megaupload étant une société de Hong Kong, cela n’était donc pas possible.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

M-commerce & sécurité – Payer en ligne sans risque depuis son mobile

M-commerce & sécurité – Payer en ligne sans risque depuis son mobile | Libertés Numériques | Scoop.it

De nos jour, avec l’évolution des smartphones et de la vulgarisation des connexions 3G (et bientôt 4G), il devient courant de faire ses achats depuis son smartphone ou sa tablette. Voici les principaux « Wallets », des portefeuilles en ligne sécurisés destinés au M-commerce afin de sécuriser les transactions bancaires.

Ces derniers sont capables de mémoriser plusieurs cartes bancaires pour un utilisateur et offrent tous un bon niveau de sécurité grâce au bon vieux couple nom d’utilisateur/mot de passe. Dans le cas du vol de votre mobile, impossible pour une personne tierce de connaître ces identifiants et donc d’utiliser le service de paiement contenant vos données bancaires.

Par ailleurs, il faut noter un autre atout : en vous affranchissant de la saisie de vos informations bancaire sur les sites marchands, vous réduisez drastiquement les risques dû aux malwares (keyloggers, password stealer et form grabber). Les quatre services de wallet sont PayPal Mobile, Google Wallet, V.me de Visa et MasterPass de Mastercard.

Le premier permet de régler vos achats en ligne directement via son application qui se lance automatiquement lorsque vous choisissez de payer avec PayPal depuis un appareil mobile. Le Google Wallet, lui, s’active directement sur le Google Play Store (et uniquement ici) et vous demande simplement vos identifiants Google standards pour valider la transaction.

Les services V.me et Masterpass quand à eux, n’ont pas encore été adaptés sous forme d’applications. Il faut donc se connecter à leur service depuis le navigateur Web du smartphone ou de la tablette. A noter que ces derniers sont encore en cours de déploiement en France.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La CNIL et l'Inria se penchent sur les applications qui nous espionnent

La CNIL et l'Inria se penchent sur les applications qui nous espionnent | Libertés Numériques | Scoop.it

Notre smartphone espionnerait-il tous nos faits et gestes ? C'est la question que se sont conjointement posés la Commission nationale de l'informatique et des libertés (CNIL) et l'Institut national de recherche en informatique et en automatique (Inria). Ces institutions se sont attelées à la tâche ardue de découvrir dans quelle mesure nos téléphones mobiles multimédias, devenus de pour certains de leurs propriétaires de véritables doudous, portaient atteinte à notre vie privée. Comme le précise l'étude rendue public mardi 9 avril par les deux centres, "le smartphone est un véritable hub de notre vie digitale". Il sert à stocker toutes sortes d'informations sur notre vie privée : compte en banque, photos, adresse, carnet de contacts...Il permet même de se géolocaliser grâce à Internet et donc d'envoyer en permanence des informations sur notre position.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Meurtres impunis de journalistes: l'Indice de l'impunité du CPJ en 2013

Meurtres impunis de journalistes: l'Indice de l'impunité du CPJ en 2013 | Libertés Numériques | Scoop.it

Le Nigeria, secoué par le terrorisme au nord du pays et des troubles politiques à l'échelle nationale, a rejoint la liste de pays au monde qui comptabilisent le plus de meurtres impunis de journalistes, souligne le Comité pour la protection des journalistes (CPJ) dans son nouvel Indice de l'impunité. Cet indice mondial, qui calcule le pourcentage de meurtres impunis de journalistes par rapport à la population d'un pays, a également constaté une flambée des taux d'impunité en Somalie, au Pakistan et au Brésil.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Presque 40 prédateurs de la liberté de l'information recensés en 2013

Presque 40 prédateurs de la liberté de l'information recensés en 2013 | Libertés Numériques | Scoop.it

A l'occasion de la Journée mondiale de la liberté de la presse, Reporters sans frontières publie une liste de 39 Prédateurs de la liberté de l'information, chefs d'Etats, hommes politiques, chefs religieux, milices et organisations criminelles qui censurent, emprisonnent, enlèvent, torturent et parfois assassinent les journalistes et autres acteurs de l'information. Puissants, dangereux, violents, ces Prédateurs se considèrent au-dessus des lois.

 

 

more...
No comment yet.