Tag: vulnerability (page 1 of 19)

“Zwiebelfreunde dénonce, de son côté, une perquisition illégale, arguant que la police allemande a saisi de très nombreux documents pour lesquels elle n’avait aucun mandat. L’association conteste notamment la saisie de documents papiers, abrités dans un coffre-fort et contenant « des informations particulièrement sensibles, dont l’identité de donneurs et d’activistes ayant reçu des remboursements ou des paiements, et une liste de nos membres. »
La saisie de ces documents est particulièrement problématique pour un projet en particulier : le système d’exploitation ultrasécurisé Tails. Ce logiciel, utilisé par des lanceurs d’alerte, des journalistes et des militants des droits de l’homme un peu partout dans le monde, est développé et maintenu par une communauté de développeurs largement anonyme, pour éviter de faire l’objet de pressions. Les documents saisis peuvent révéler l’identité de certains d’entre eux”.

Source : En Allemagne, série de perquisitions chez des défenseurs des libertés numériques

Security Checkup shows all third-party apps that have access to you data

“Transparency and control have always been core data privacy principles, and we’re constantly working to ensure these principles are reflected in our products.Before a non-Google app is able to access your data, we show a permissions screen that clearly shows the types of data the app can access and how it can use that data.We strongly encourage you to review the permissions screen before granting access to any non-Google application”.

Source : Ensuring your security and privacy within Gmail

“Capabilities developed in some of the world’s most advanced spy agencies are being traded around the world by hundreds of these types of companies mostly comprised of ex-spooks. Obviously it’s good for them because they get to make money, but around the world we’ve seen surveillance supposed to be used to stop crime instead being targeted against people such as activists and journalists.
This is hardly surprising—authoritarians are on the rise everywhere, surveillance laws are widely inadequate and rule of law itself is being challenged globally.”

Source : The $5 Million Surveillance Car That Hacks iPhones From 500 Meters

“In order to create Firefox Monitor, we have partnered with HaveIBeenPwned.com (HIBP). HIBP is a valuable service, operated by Troy Hunt, one of the most renowned and respected security experts and bloggers in the world. Troy is best known for the HIBP service, which includes a database of email addresses that are known to have been compromised in data breaches. Through our partnership, Firefox is able to check your email address against the HIBP database in a private-by-design way. You can find Troy’s blog post on the partnership here”.

Source : Testing Firefox Monitor, a New Security Tool – Future Releases

“La Russie est derrière une campagne d’infiltration informatique visant le secteur de l’énergie allemand. L’accusation a été lancée mercredi 20 mai par Hans-Georg Maassen, le directeur de l’Office fédéral de protection de la Constitution (BfV), le service de renseignement intérieur allemand, interrogé par le groupe de médias allemands RND. « Le mode opératoire est l’une des multiples indications qui pointent vers une implication russe », a déclaré M. Maassen. Il y a une dizaine de jours, l’autorité allemande chargée de la sécurité informatique du pays alertait sur une « vaste et globale cyberattaque » visant le secteur de l’énergie. « Dans plusieurs cas, des préparatifs pour une attaque future ont été détectés » écrivait l’Office fédéral pour la sécurité informatique (BSI), tout en reconnaissant qu’il n’existait à ce jour « aucune indication d’un accès réussi aux réseaux de contrôle et de production”.

Source : L’Allemagne accuse la Russie de cyberattaques visant le secteur de l’énergie

“L’enquête a, désormais, basculé en judiciaire et a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication. En garde à vue, « Anouchka » et ses modérateurs ont reconnu les faits. Mais, à l’inverse des enquêtes traditionnelles, « ce n’est que le début » du travail, souligne François-Xavier Masson, son patron. « Nous avons désormais une mine d’or qu’il va falloir exploiter. » Les données saisies remontent jusqu’à l’année 2015. Ces « coups de pied dans la fourmilière » n’empêchent pas la migration des utilisateurs vers d’autres sites : « on n’est pas dupes », admet une source proche du dossier. Mais ces plates-formes fonctionnent beaucoup sur la base de réputations patiemment élaborées, de tels chocs déstabilisent forcément le business”.

Source : Derrière Black Hand, la chute d’Anouchka, mère de famille et figure du dark Web français

“People say nothing has changed: that there is still mass surveillance. That is not how you measure change. Look back before 2013 and look at what has happened since. Everything changed. The government and corporate sector preyed on our ignorance. But now we know. People are aware now. People are still powerless to stop it but we are trying. The revelations made the fight more even” – Edward Snowden.

Source : Edward Snowden: ‘The people are still powerless, but now they’re aware’ | US news | The Guardian

“After connecting to Facebook, the BlackBerry Hub app was able to retrieve detailed data on 556 of Mr. LaForgia’s friends, including relationship status, religious and political leanings and events they planned to attend. Facebook has said that it cut off third parties’ access to this type of information in 2015, but that it does not consider BlackBerry a third party in this case”.

Source : Facebook Gave Device Makers Deep Access to Data on Users and Friends – The New York Times

“Sur le réseau, les insultes s’enchaînent et se comptent par milliers. Le compte Twitter ayant diffusé la fausse information est resté actif jusqu’à dimanche soir — soit quatre jours après la publication du message. Une éternité qui laisse aux noms et aux photos le temps d’être partagées par centaines, et vues par millions. A l’agitation virtuelle des réseaux sociaux succèdent des menaces bien réelles pour la victime et qui vont au-delà du choc émotionnel, déjà violent. D’après une source de la gendarmerie locale suivant de près le dossier, Céline F. n’a pas pu rentrer chez elle le soir de la publication du tweet car « deux individus menaçants étaient postés à la porte de son domicile » ”.

Source : Mort de Naomi Musenga, le calvaire des trois opératrices accusées à tort

Screenshot 2018-04-17 at 11.28.03 PM

«The UpGuard Cyber Risk Team can now confirm that a cloud storage repository containing information belonging to LocalBlox, a personal and business data search service, was left publicly accessible, exposing 48 million records of detailed personal information on tens of millions of individuals, gathered and scraped from multiple sources. This data includes names, physical addresses, dates of birth, scraped data from LinkedIn and Facebook, Twitter handles, and more. Ashfaq Rahman, co-founder of LocalBlox, a company that bills itself as the “World’s Most Comprehensive Cross Device Identity Graph on Businesses, Consumers and Geo Audiences,” has confirmed to UpGuard that the exposed information belongs to them».

Source : Block Buster: How A Private Intelligence Platform Leaked 48 Million Personal Data Records

Older posts

© 2018 no-Flux

Theme by Anders NorenUp ↑