Bienvenue dans la société de contrôle
865 views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by cyberlabe
Scoop.it!

Grindr Is Sharing The HIV Status Of Its Users With Other Companies

Grindr Is Sharing The HIV Status Of Its Users With Other Companies | Bienvenue dans la société de contrôle | Scoop.it
"A data analysis conducted by an outside research firm, and independently verified by BuzzFeed News, shows that a popular gay dating app is sharing sensitive information about its users’ HIV status with two other companies (...)
SINTEF’s analysis also showed that Grindr was sharing its users’ precise GPS position, “tribe” (meaning what gay subculture they identify with), sexuality, relationship status, ethnicity, and phone ID to other third-party advertising companies. And this information, unlike the HIV data, was sometimes shared via “plain text,” which can be easily hacked. “It allows anybody who is running the network or who can monitor the network — such as a hacker or a criminal with a little bit of tech knowledge, or your ISP or your government — to see what your location is,” Cooper Quintin, senior staff technologist and security researcher at the Electronic Frontier Foundation, told BuzzFeed News."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Why Scarlett Johansson’s Picture Got My Postgres Database to Start Mining Monero

Why Scarlett Johansson’s Picture Got My Postgres Database to Start Mining Monero | Bienvenue dans la société de contrôle | Scoop.it
"We just saw an interesting attack technique applied to one of our PostgreSQL servers. After logging into the database, the attacker continued to create different payloads, implement evasion techniques through embedded binaries in a downloaded image, extract payloads to disk and trigger remote code execution of these payloads. Like so many attacks we’ve witnessed lately, it ended up with the attacker utilizing the server’s resources for cryptomining Monero."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

HiddnAd-AJ : encore un adware Android planqué dans des apps

HiddnAd-AJ : encore un adware Android planqué dans des apps | Bienvenue dans la société de contrôle | Scoop.it
"La méthode est connue, elle fait toujours autant de dégâts. Afin de mieux diffuser leurs malwares, les hackers les planquent dans des applications aux allures inoffensives et légitimes. C'est le cas de Andr/HiddnAd-AJ découvert par les spécialistes de SophosLab.
Dissimulé dans quatre lecteurs de QR code (QRcode/Bar code, Smart Compas, QR code Free Scan et QR & Barcode Scan) disponibles à travers le Play Store de Google, le malware met six heures à s'activer une fois l'application infectée installée. Passé ce délai, il va télécharger des adwares en masse afin d'afficher des publicités intrusives et ainsi généré du cash pour les pirates."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Facebook a longtemps été le piège parfait pour aspirer vos données personnelles

Facebook a longtemps été le piège parfait pour aspirer vos données personnelles | Bienvenue dans la société de contrôle | Scoop.it
"Le scandale de Cambridge Analytica n’est même pas terminé qu’un deuxième se prépare déjà, beaucoup plus grand et encore plus insupportable. Depuis la révélation sur les pratiques de cette société d’analyse de données, les langues se délient sur la manière dont les développeurs et les spécialistes du marketing ont exploité la plate-forme applicative de Facebook par le passé."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

J'ai fouillé dans les données que j'ai envoyées à Facebook depuis onze ans (et le résultat m'a donné le vertige)

J'ai fouillé dans les données que j'ai envoyées à Facebook depuis onze ans (et le résultat m'a donné le vertige) | Bienvenue dans la société de contrôle | Scoop.it
"(...) Après quelques minutes, Facebook m'a envoyé un e-mail permettant de télécharger un fichier de 507 mégaoctets renfermant onze années de textes, de sons, de photos, de vidéos… et pas mal de malaise. Voici ce que j'y ai trouvé."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

AMD confirme l’existence de failles de sécurité critiques dans ses processeurs

AMD confirme l’existence de failles de sécurité critiques dans ses processeurs | Bienvenue dans la société de contrôle | Scoop.it
"Dans son communiqué, AMD confirme que toutes ces attaques ne peuvent être réalisées qu’avec les privilèges administrateur. Toutefois, elles ne nécessitent pas un accès physique à la machine. Des patchs sont en cours de développement et devraient être disponibles dans les prochaines semaines, au travers d’une mise à jour du BIOS. Selon CTS Labs, plusieurs dizaines de produits AMD sont concernés par ces failles, dans les gammes Ryzen Workstation, Ryzen Pro, Ryzen Mobile et Epyc Server. Des millions d’ordinateurs sont donc potentiellement impactés."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

En Chine, le système de notation des citoyens pourrait les priver de train ou d'avion

En Chine, le système de notation des citoyens pourrait les priver de train ou d'avion | Bienvenue dans la société de contrôle | Scoop.it
"À partir du mois de mai 2018, certains citoyens chinois risquent de ne plus pouvoir acheter des billets d’avion ou de train. La Commission Nationale du Développement et de la Réforme vient de faire connaître cette décision, qui concerne les personnes possédant un faible « crédit social ». Le Système de crédit social fait partie des projets du gouvernement chinois, dont l’objectif est de mettre en place un outil permettant d’estimer la réputation des citoyens."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Comment une entreprise proche de Trump a siphonné les données de millions d’utilisateurs de Facebook

Comment une entreprise proche de Trump a siphonné les données de millions d’utilisateurs de Facebook | Bienvenue dans la société de contrôle | Scoop.it
"Les données personnelles de dizaines de millions d’électeurs américains ont été aspirées sur Facebook par une entreprise proche de Donald Trump dans le but de cibler au maximum la campagne du candidat républicain à l’élection présidentielle. Le tout, dans la majorité des cas, sans le consentement des utilisateurs du réseau social. (...)
Cette affaire est extrêmement embarrassante pour Facebook. Vendredi 16 mars, quelques heures avant la mise en ligne des articles du Guardian et du New York Times, Facebook a annoncé qu’il suspendait Cambridge Analytica et SCL de sa plate-forme. En réalité, le réseau social sait depuis la fin de 2015 et les premiers articles dans la presse que des données de ses utilisateurs ont été siphonnées sous un prétexte académique avant d’être revendues pour une campagne politique."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Windows 10 : Cortana permettait de pirater les PC verrouillés

Windows 10 : Cortana permettait de pirater les PC verrouillés | Bienvenue dans la société de contrôle | Scoop.it
"Interrogés par Motherboard, les chercheurs en sécurité Tal Be’ery et Amichai Shulman ont remarqué que cette intelligence artificielle fort serviable écoutait la voix de son maître même ordinateur verrouillé... et surtout qu’elle pouvait exécuter certaines commandes. Par exemple ouvrir une page web.
Du coup, les deux chercheurs ont imaginé un scénario d’attaque particulièrement malin. Le pirate connecte le PC à un réseau qu’il contrôle au moyen d’un adaptateur réseau USB. Il peut également le connecter sur un réseau Wi-Fi qu’il gère, en le sélectionnant directement depuis l’écran de verrouillage. Ensuite, il ordonne à Cortana d’ouvrir la page web d’un site en HTTP. Cette requête est interceptée sur le réseau du pirate et modifiée de telle manière à rediriger le navigateur vers un site piégé, qui va déposer un malware sur l’ordinateur."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

La loi sur le secret des affaires menace-t-elle la liberté d’informer ?

La loi sur le secret des affaires menace-t-elle la liberté d’informer ? | Bienvenue dans la société de contrôle | Scoop.it
"La directive vise à protéger les entreprises contre le vol de leurs secrets industriels ou leur divulgation à des concurrents ou au grand public. Qu’il s’agisse d’une recette, d’un brevet, d’un secret de fabrication, d’une donnée économique stratégique ou d’un document interne, ces informations confidentielles peuvent s’avérer précieuses. Or, selon les entreprises, les moyens de rétorsion contre ceux qui les subtilisent ou les diffusent étaient insuffisants dans l’UE. Elles réclamaient donc une uniformisation de la loi, leur permettant d’obtenir réparation en cas de violation et de punir les coupables.

Le souci du secret d’une entreprise peut cependant parfois entrer en contradiction avec l’intérêt général. Il est par exemple admis dans une démocratie qu’une entreprise doive publier chaque année ses comptes si elle est côtée en bourse, rendre compte de ses grandes décisions à ses salariés ou coopérer avec le fisc et la justice. De même, les journalistes et les lanceurs d’alerte estiment que le droit d’informer doit pouvoir justifier la révélation de certaines informations."
more...
No comment yet.
Rescooped by cyberlabe from Renseignements Stratégiques, Investigations & Intelligence Economique
Scoop.it!

RGPD : Facebook encore moins prêt que les autres !

RGPD : Facebook encore moins prêt que les autres ! | Bienvenue dans la société de contrôle | Scoop.it
"(...) Facebook est en contradiction avec le RGPD, même si celui-ci prévoit des exceptions. Aucune ne tient ici. Non, les informations que recueille Facebook ne sont pas nécessaires pour les intérêts vitaux de ses utilisateurs, oui, ils sont capables, physiquement, de donner leur consentement. Non, les données des utilisateurs sur Facebook ne sont pas déjà publiques. Ce profilage ne poursuit aucun intérêt public, autre exception possible au consentement. Enfin, ce profilage ne sert aucun but scientifique ou statistique."

Via Intelligence Economique & Détective Privé
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

GitHub a subi ce qui semble être la plus grosse attaque DDOS enregistrée jusqu'ici

GitHub a subi ce qui semble être la plus grosse attaque DDOS enregistrée jusqu'ici | Bienvenue dans la société de contrôle | Scoop.it
"La plateforme GitHub a connu un mercredi 28 février plutôt difficile. La plateforme a subi une attaque par déni de service distribuée (DDOS) extrêmement puissante, avec un pic à 1,3 térabit par seconde. C'est, selon Akamai, peut-être l'attaque DDOS la plus forte qui a été divulguée publiquement. (...)
Dans cette affaire, c’est la technologie memcached qui a été utilisée. « Ce service a pour but de mettre en cache les données et de réduire la charge causée par les services à forte intensité de mémoire », explique Akamai. Le problème, c’est qu’il peut aussi être un vecteur d’attaque amplification et réflexion. Et le potentiel d’accroissement de l’attaque est absolument démentiel.
Memcached « ne nécessite aucune authentification » et puisque certains protocoles, ici UDP, sont vulnérables à l’usurpation, ce service est « vulnérable à une utilisation comme réflecteur. Pire, memcached peut avoir un facteur d’amplification de plus de 50 000, ce qui signifie qu’une requête de 203 octets donne une réponse de 100 mégaoctets », révèle la société."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

How GDPR Will Change The Way You Develop

How GDPR Will Change The Way You Develop | Bienvenue dans la société de contrôle | Scoop.it

"GDPR requires you to be more thoughtful about the sites and services you build, more transparent about the ways you collect and use data, more considerate of your users, and more thorough in your development and documentation processes.

(...) Developing for data protection isn’t just about code: it’s about the people who write it. GDPR will require developers to know the legal and policy landscape of their profession.

(...) In the coming years, we can expect to see knowledge of legal frameworks on privacy set forth as prerequisites in job descriptions. Schools and coding academies should include the frameworks within their curricula. Under GDPR, a regulator’s investigation into a data breach or a privacy concern will include an examination of what training has been provided. If there is no documented evidence that staff and contributors have been given training, or were required to be competent in the data protection and privacy frameworks which govern their work, the investigation will be more unpleasant than it would have been otherwise."

more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Facebook kept copies of videos you deleted

Facebook kept copies of videos you deleted | Bienvenue dans la société de contrôle | Scoop.it

"Madison Malone Kircher writes that Facebook keeps copies of "every video you ever filmed on the platform", even after you think you've deleted them.


> Stephanis says that her archive contains videos she clearly never planned to shared with anyone. “There are videos of me just checking my teeth,” she explained. My sister also had videos — rehearsing for school musicals and cheerleading — where she was using Facebook’s desktop camera to review herself and then erase, or so she thought, the video forever. I thought this was a funny quirk of my sister’s. And then I looked at my own data archive. There, at the bottom of the list of videos I’d put on the platform, I found clips that appear to have never been posted to Facebook but were saved anyway. From what I can tell, most people haven’t noticed this yet.  <


Facebook is a permanent record of everything you do on Facebook."

more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Orange lance une borne pour décontaminer les clés USB en entreprise - ZDNet

Orange lance une borne pour décontaminer les clés USB en entreprise - ZDNet | Bienvenue dans la société de contrôle | Scoop.it
Le dispositif, plus léger, peut être par exemple placée à l'accueil ou à l'entrée des services, elle peut être utilisée comme "passage obligatoire" pour les visiteurs, les réunions... "Il suffit d’insérer la clé USB pour savoir si elle est infectée. Si c’est le cas, l’utilisateur peut choisir de supprimer le fichier en question ou de le mettre en quarantaine. Il est aussi possible d’éditer un rapport pour avoir plus de précisions sur l’analyse de la clé : détails des fichiers infectés, signatures des attaques détectées, le nom des moteurs antivirus ayant détecté le fichier infecté", poursuit Orange.
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Contrairement à ce qu'affirme son patron, Orange exploite bel et bien vos données

Contrairement à ce qu'affirme son patron, Orange exploite bel et bien vos données | Bienvenue dans la société de contrôle | Scoop.it
"L’opérateur historique commercialise données et métadonnées à des collectivités locales mais aussi des entreprises via différents services. (...)
Flux Vision comme Géo Présence sont des dispositifs légaux et qu’ils ont été approuvés par la CNIL. Parti plus tard qu’Orange sur ce terrain, SFR a développé l’équivalent de Flux Vision avec SFR Geostatistics. Bouygues Telecom y réfléchissait en 2016 mais ne nous a pas confirmé avoir passé le cap. Seul Free Mobile se refusait alors à commercialiser les données de ses abonnés de cette façon. Il n'a pas encore répondu non plus à nos sollicitations."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Pirate contre pirate : GhostMiner ne supporte pas la concurrence - ZDNet

Pirate contre pirate : GhostMiner ne supporte pas la concurrence - ZDNet | Bienvenue dans la société de contrôle | Scoop.it
"Le logiciel malveillant de cryptomining GhostMiner a recours à des méthodes agressives pour exploiter la puissance de calcul des ordinateurs infectés. (...)
Afin de garantir son efficacité et ses rendements, GhostMiner travaille à éliminer tout autre outil malveillant de cryptojacking installé. Une fois cette tâche accomplie, le malware commencera à générer du Monero, pour lui seul."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

The NSA Worked to “Track Down” Bitcoin Users, Snowden Documents Reveal

The NSA Worked to “Track Down” Bitcoin Users, Snowden Documents Reveal | Bienvenue dans la société de contrôle | Scoop.it

"A mysterious data source provided the spy agency with a wealth of information to identify bitcoin holders. (...)

The documents indicate that “tracking down” bitcoin users went well beyond closely examining bitcoin’s public transaction ledger, known as the Blockchain, where users are typically referred to through anonymous identifiers; the tracking may also have involved gathering intimate details of these users’ computers. The NSA collected some bitcoin users’ password information, internet activity, and a type of unique device identification number known as a MAC address, a March 29, 2013 NSA memo suggested. In the same document, analysts also discussed tracking internet users’ internet addresses, network ports, and timestamps to identify “BITCOIN Targets.” "

more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Les 29 ans du Web ? La menace plateforme.

Les 29 ans du Web ? La menace plateforme. | Bienvenue dans la société de contrôle | Scoop.it
"(...) Wikipédia est un objet technique et un écosystème informationnel résilient. Google, Facebook, et Twitter, pour rester centré sur ces trois là, n'ont jamais été en capacité d'atteindre ce niveau de résilience. Ils ne l'ont jamais souhaité. A chaque fois que, pour de mauvaises intentions, on s'est servi de leurs fonctionnalités, ils n'ont jamais fait évoluer lesdites fonctionnalités et se sont contentés d'interventions ponctuelles sur leur "policy" à la manière d'un "Deus" non pas "ex machina" mais bien "in-machina". Ils ont préféré laisser porter la responsabilité des usages sur les utilisateurs eux-mêmes plutôt que d'agir en responsabilité fonctionnelle."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Cambridge Analytica : l'arbre Facebook cache la forêt de notre inculture numérique

Cambridge Analytica : l'arbre Facebook cache la forêt de notre inculture numérique | Bienvenue dans la société de contrôle | Scoop.it

"Former à l'hygiène numérique, voilà qui devrait être l'objectif de chaque personne qui « s'y connaît en informatique ». L'affaire Cambridge Analytica nous rappelle une nouvelle fois cet impératif contemporain. (...)

Le RGPD en définit les cadres, mais ne saura pas lutter contre les exceptions. Après tout, si vous continuez à répondre innocemment à tous les sondages sur Facebook, que votre compte est utilisé librement par des tas d’applications tierces ou que vous ne prenez pas la peine de vérifier qui a accès à ce que vous publiez, une loi ne peut rien pour vous : vous aurez validé toutes ces choses consciemment. La loi aura bien du mal à vous protéger de vous-mêmes."

more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

I'm a digital worker, killing an arab. Chronique de la guerre algorithmique.

I'm a digital worker, killing an arab. Chronique de la guerre algorithmique. | Bienvenue dans la société de contrôle | Scoop.it
"Les Captcha font depuis longtemps partie intégrante de notre "expérience utilisateur". Parfois amusants lorsqu'ils sont détournés, souvent énervants, ils sont omniprésents.
(...) Nous "aidons" et "entraînons" aussi en permanence les technologies de reconnaissance d'images. Car c'est compliqué pour un algorithme de reconnaître une image, ou de différencier deux images présentant de très fortes similarités. Alors nous aidons et nous entraînons tout cela. En permanence. Au détour d'un nombre toujours plus grand de services. Toujours gratuitement. Sans jamais avoir le choix.
(...) la question de la traçabilité, mais surtout celle de l'intentionnalité des régimes de collecte est essentielle. Si nous ne voulons pas sombrer dans un monde où tout le monde pourrait être reconnu comme co-responsable ou coupable de frappes militaires en ayant contribué à améliorer la technologie qui les a rendues possibles. Ou pire encore : un monde où tout le monde se foutrait complètement de savoir si ses données et les algorithmes que nous entraînons chaque jour peuvent être utilisés pour nous vendre des crèmes hydratantes, pour visionner des vidéos, ou pour faire la guerre."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Antoinette Rouvroy : gouvernementalité algorithmique et idéologie technique des big data

"Antoinette Rouvroy docteur en sciences juridiques et chercheuse qualifiée du FNRS, Université de Namur. Elle développe avec Thomas Berns le concept de gouvernementalité algorithmique qui tend à expliciter la façon dont les algorithmes imposent une gestion des sociétés sur la base des données qui s’échappent des individus. L’essentiel des travaux d’Antoinette Rouvroy consiste à lever le voile sur les représentations, les idéologies et les projets politiques (ou a-politiques, car c’est bien le sujet : on présuppose que le réel pourrait se gouverne lui-même à travers les données) sous-tendus par le gouvernement des algorithmes."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Ethereum’s smart contracts are full of holes

Ethereum’s smart contracts are full of holes | Bienvenue dans la société de contrôle | Scoop.it
"Blockchain-powered computer programs promise to revolutionize the digital economy, but new research suggests they’re far from secure.
Computer programs that run on blockchains are shaking up the financial system. But much of the hype around what are called smart contracts is just that. It’s a brand-new field. Technologists are just beginning to figure out how to design them so they can be relied on not to lose people’s money, and—as a new survey of Ethereum smart contracts illustrates—security researchers are only now coming to terms with what a smart-contract vulnerability even looks like."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

Artificial intelligence could identify gang crimes—and ignite an ethical firestorm

Artificial intelligence could identify gang crimes—and ignite an ethical firestorm | Bienvenue dans la société de contrôle | Scoop.it
"When someone roughs up a pedestrian, robs a store, or kills in cold blood, police want to know whether the perpetrator was a gang member: Do they need to send in a special enforcement team? Should they expect a crime in retaliation? Now, a new algorithm is trying to automate the process of identifying gang crimes. But some scientists warn that far from reducing gang violence, the program could do the opposite by eroding trust in communities, or it could brand innocent people as gang members."
more...
No comment yet.
Scooped by cyberlabe
Scoop.it!

China using big data to detain people before crime is committed: report

China using big data to detain people before crime is committed: report | Bienvenue dans la société de contrôle | Scoop.it
"Barely seven months ago, a senior Chinese official promised that artificial intelligence could one day help authorities spot crime before it happens. In the country's far western Xinjiang region, it's already happening, with the establishment of a system that critics call "Orwellian" in scope and ambition, and which is being used to place people in political re-education. Called the Integrated Joint Operations Platform, or IJOP, it assembles and parses data from facial-recognition cameras, WiFi internet sniffers, licence-plate cameras, police checkpoints, banking records and police reports made on mobile apps from home visits, a new report from Human Rights Watch finds."
more...
No comment yet.