Tag: vulnerability (page 1 of 20)

Sénateur de Virginie Mark Warner

“Est-ce que les Etats-Unis ont repéré, durant la campagne actuelle pour les élections de mi-mandat, une activité de propagande étrangère semblable à celle de 2016 ? Il y a encore de l’activité. Cela n’est pas forcément pour appeler directement à voter pour le candidat X ou le candidat Y, mais ils essaient encore de diviser les Américains sur les questions sociales, de race… parce que ça marche, et cela ne coûte pas cher : si vous additionnez tout ce qu’ils ont dépensé pour interférer dans l’élection américaine et en Europe, cela coûte moins qu’un avion de combat F-35. C’est un sujet dont l’Occident doit prendre conscience.”

Source : La propagande numérique de la Russie « a coûté moins cher qu’un avion F-35 »

“Under the new law, all new internet-connected devices made or sold in California with a default password will be required to make that password unique and secure for every single device. That means no more devices shipped with username/password combos of “admin/admin,” for example. It’s far from a panacea—and really, why aren’t you using a password manager already—but it’s a step towards at least a minimal baseline of security in our internet-of-things addled future.”

Source : California Is Making It Illegal for Devices to Have Shitty Default Passwords – Motherboard

“Les images sont violentes, indignes, dramatiques. Elles n’auraient pas dû exister, encore moins sortir illégalement de la Préfecture de police et de l’hôpital pour être envoyées sur les réseaux sociaux.Mercredi dernier, le parquet de Paris a ouvert une enquête, confiée à l’IGPN, la police des polices. « Cette enquête a été ouverte du chef de violation du secret professionnel », précise une source judiciaire.Dans le collimateur de la justice, un ou plusieurs pompiers de la BSPP (Brigade de sapeurs-pompiers de Paris), un ou des policiers et du personnel soignant de l’AH-PH (Assistance publique – Hôpitaux de Paris)”.

Source : Enquête après la diffusion illégale de vidéos d’un homme empalé à Paris – Le Parisien

Google+ Bug

“Europe’s General Data Protection Regulation, which went into effect in May of this year, requires companies to notify regulators of breaches within 72 hours, under threat of a maximum fine of 2% of world-wide revenue. The information potentially leaked via Google’s API would constitute personal information under GDPR, but because the problem was discovered in March, it wouldn’t have been covered under the European regulation”.

Source : Google Exposed User Data, Feared Repercussions of Disclosing to Public – WSJ

facebook-gdpr

“The big question remains what data was stolen and how it could potentially be misused. Unless investigators or journalists discover a nefarious application for that data, such as how Cambridge Analytica’s ill-gotten data was used to inform Donald Trump’s campaign strategy, it’s unlikely for the public to see this as more than just another of Facebook’s constant privacy scandals. It could still trigger regulation, or push partners away from using Facebook’s login system, but the world seems to be growing numb to the daily cybersecurity breaches that plague the internet. ”

Source : Facebook breach hit up to 5M EU users, and it faces up to $1.63B in fines | TechCrunch

“Facebook moderators under contract are “bombarded” with “thousands of videos, images and livestreamed broadcasts of child sexual abuse, rape, torture, bestiality, beheadings, suicide and murder,” the lawsuit said. “Facebook is ignoring its duty to provide a safe workplace and instead creating a revolving door of contractors who are irreparably traumatized by what they witnessed on the job,” Korey Nelson, a lawyer for former Facebook contract employee Selena Scola”.

Source : Facebook not protecting content moderators from mental trauma: lawsuit | Reuters

Publiée par Mark Zuckerberg sur Mercredi 12 septembre 2018

“One advantage Facebook has is that we have a principle that you must use your real identity. This means we have a clear notion of what’s an authentic account. This is harder with services like Instagram, WhatsApp, Twitter, YouTube, iMessage, or any other service where you don’t need to provide your real identity. So if the content shared doesn’t violate any policy, which is often the case, and you have no clear notion of what constitutes a fake account, that makes enforcement significantly harder. Fortunately, our systems are shared, so when we find bad actors on Facebook, we can also remove accounts linked to them on Instagram and WhatsApp as well”.

“We know that as a parent it may be hard to understand the changing digital landscape and what your kids are doing online. That’s why we’ve created this resource. We’re here to fill you in on what Instagram is all about, give you some conversation starters for you and your teen, and show you some of the tools that are in place to keep your teen safe. You can also download a copy of our Parent’s Guide”.

Source : Instagram Well-Being

“Josh Mitchell, qui travaille pour la société Nuix, a testé des modèles construits par cinq entreprises (Vievu, Patrol Eyes, Fire Cam, Digital Ally, et CeeSc) et y a découvert d’importantes failles de sécurité. Chez les cinq constructeurs, il a démontré qu’il était possible d’obtenir des informations sensibles, comme la géolocalisation des caméras ou leur identifiant unique. Quatre des modèles testés comportent également des failles qui peuvent permettre, à distance, d’accéder aux images filmées, de les supprimer ou de les modifier à l’insu de l’utilisateur. Dans certains cas, il est également possible pour un pirate de consulter en direct les images filmées par la caméra”.

Source : Des failles de sécurité dans des caméras-piétons utilisées par des policiers

“Zwiebelfreunde dénonce, de son côté, une perquisition illégale, arguant que la police allemande a saisi de très nombreux documents pour lesquels elle n’avait aucun mandat. L’association conteste notamment la saisie de documents papiers, abrités dans un coffre-fort et contenant « des informations particulièrement sensibles, dont l’identité de donneurs et d’activistes ayant reçu des remboursements ou des paiements, et une liste de nos membres. »
La saisie de ces documents est particulièrement problématique pour un projet en particulier : le système d’exploitation ultrasécurisé Tails. Ce logiciel, utilisé par des lanceurs d’alerte, des journalistes et des militants des droits de l’homme un peu partout dans le monde, est développé et maintenu par une communauté de développeurs largement anonyme, pour éviter de faire l’objet de pressions. Les documents saisis peuvent révéler l’identité de certains d’entre eux”.

Source : En Allemagne, série de perquisitions chez des défenseurs des libertés numériques

Older posts

© 2018 no-Flux

Theme by Anders NorenUp ↑