Tag: security (page 1 of 13)

“Zwiebelfreunde dénonce, de son côté, une perquisition illégale, arguant que la police allemande a saisi de très nombreux documents pour lesquels elle n’avait aucun mandat. L’association conteste notamment la saisie de documents papiers, abrités dans un coffre-fort et contenant « des informations particulièrement sensibles, dont l’identité de donneurs et d’activistes ayant reçu des remboursements ou des paiements, et une liste de nos membres. »
La saisie de ces documents est particulièrement problématique pour un projet en particulier : le système d’exploitation ultrasécurisé Tails. Ce logiciel, utilisé par des lanceurs d’alerte, des journalistes et des militants des droits de l’homme un peu partout dans le monde, est développé et maintenu par une communauté de développeurs largement anonyme, pour éviter de faire l’objet de pressions. Les documents saisis peuvent révéler l’identité de certains d’entre eux”.

Source : En Allemagne, série de perquisitions chez des défenseurs des libertés numériques

“La Russie est derrière une campagne d’infiltration informatique visant le secteur de l’énergie allemand. L’accusation a été lancée mercredi 20 mai par Hans-Georg Maassen, le directeur de l’Office fédéral de protection de la Constitution (BfV), le service de renseignement intérieur allemand, interrogé par le groupe de médias allemands RND. « Le mode opératoire est l’une des multiples indications qui pointent vers une implication russe », a déclaré M. Maassen. Il y a une dizaine de jours, l’autorité allemande chargée de la sécurité informatique du pays alertait sur une « vaste et globale cyberattaque » visant le secteur de l’énergie. « Dans plusieurs cas, des préparatifs pour une attaque future ont été détectés » écrivait l’Office fédéral pour la sécurité informatique (BSI), tout en reconnaissant qu’il n’existait à ce jour « aucune indication d’un accès réussi aux réseaux de contrôle et de production”.

Source : L’Allemagne accuse la Russie de cyberattaques visant le secteur de l’énergie

“L’enquête a, désormais, basculé en judiciaire et a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. En garde à vue, « Anouchka » et ses modérateurs ont reconnu les faits. Mais, à l’inverse des enquêtes traditionnelles, « ce n’est que le début » du travail, souligne François-Xavier Masson, son patron. « Nous avons désormais une mine d’or qu’il va falloir exploiter. » Les données saisies remontent jusqu’à l’année 2015. Ces « coups de pied dans la fourmilière » n’empêchent pas la migration des utilisateurs vers d’autres sites : « on n’est pas dupes », admet une source proche du dossier. Mais ces plates-formes fonctionnent beaucoup sur la base de réputations patiemment élaborées, de tels chocs déstabilisent forcément le business”.

Source : Derrière Black Hand, la chute d’Anouchka, mère de famille et figure du dark Web français

A facial recognition camera installed at an intersection in Shanghai takes pictures of people crossing roads or offending traffic rules. A new electronic vehicle system will add to China’s ability to surveil its citizens.

“China is establishing an electronic identification system to track cars nationwide, according to records and people briefed on the matter, adding to a growing array of surveillance tools the government uses to monitor its citizens.Under the plan being rolled out July 1, a radio-frequency identification chip for vehicle tracking will be installed on cars when they are registered. Compliance will be voluntary this year but will be made mandatory for new vehicles at the start of 2019”

Source : A Chip in the Windshield: China’s Surveillance State Will Soon Track Cars – WSJ

The security camera commissioner has said he is concerned about quantity of false positives

“Facial recognition software used by the UK’s biggest police force has returned false positives in more than 98 per cent of alerts generated, The Independent can reveal, with the country’s biometrics regulator calling it “not yet fit for use”. The Metropolitan Police’s system has produced 104 alerts of which only two were later confirmed to be positive matches, a freedom of information request showed. In its response the force said it did not consider the inaccurate matches “false positives” because alerts were checked a second time after they occurred”.

Source : Metropolitan Police’s facial recognition technology 98% inaccurate, figures show | The Independent

«DARPA’s MediFor program brings together world-class researchers to attempt to level the digital imagery playing field, which currently favors the manipulator, by developing technologies for the automated assessment of the integrity of an image or video and integrating these in an end-to-end media forensics platform. If successful, the MediFor platform will automatically detect manipulations, provide detailed information about how these manipulations were performed, and reasonoverall integrity of visual media to facilitate decisions regarding the use of any questionable image or video».

Source : Media Forensics

«We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter’s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard.   Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again».

Source : Keeping your account secure

«When a ProtonMail user sends an expiring message to another ProtonMail user, it looks like a regular email in the inbox. After the message expires, it is automatically deleted from the inbox and the sender’s outbox. In Gmail’s current implementation, it sounds like Google simply generates an email with a link. The message behind the link disappears after a while, but not necessarily the intermediate email. It’s also worth noting that Google doesn’t mention end-to-end encryption anywhere. A “confidential” message doesn’t have to be encrypted. It’s likely that Google could still see the content of that message and comply with warrants».

Source : Google is testing self-destructing emails in new Gmail | TechCrunch

«Le secrétaire d’État a annoncé vendredi 13 avril un projet de messagerie publique chiffrée de bout en bout, internet à l’État, et destinée à remplacer Telegram auprès des parlementaires et des ministres. Cependant, il existe déjà un certain nombre de solutions déjà disponibles».

Source : L’après Telegram : le gouvernement veut sa messagerie chiffrée, interne à l’État – Politique – Numerama

«Le numérique ne se substitue jamais à une réalité, que ce soit l’information, le transport ou la politique mais l’augmente et l’élargit. Ce peut donc être tout autant le totalitarisme augmenté que la démocratie augmentée.Nous avons déjà des outils juridiques pour gérer cela, comme la Commission informatique et liberté et ses règlements, mais il me paraît essentiel d’aller plus loin en provoquant de vrais débats de société sur cette double dialectique entre privé et public et entre sécurité et liberté dont les frontières sont aujourd’hui profondément remises en cause».

Source : Pierre Musso : « L’identification des personnes pose des questions éthiques profondes »

Older posts

© 2018 no-Flux

Theme by Anders NorenUp ↑