Mois : octobre 2022 (Page 1 of 3)

Samsung Releases Maintenance Mode, A New Feature To Hide Your Personal Information From Prying Eyes

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/10/Maintenance_Mode_main1F.gif?w=676&ssl=1

“Maintenance Mode is a way of creating a separate user account when you hand in your device to be repaired so they can operate core functions without being able to access to any of your private information. All the user needs to do is select Maintenance Mode in the “Battery and device care” menu within “Settings” and reboot their smartphone. As soon as it’s rebooted, all their personal information including their photos, documents and messages will be restricted”

Source : Samsung Releases Maintenance Mode, A New Feature To Hide Your Personal Information From Prying Eyes – Samsung Global Newsroom

Adoption de la législation sur les marchés numériques (DMA)

Les contrôleurs d’accès devront, notamment :

  • permettre aux utilisateurs de désinstaller les applications qui sont préinstallées sur leurs smartphones et leur permettre de choisir leurs services par défaut pour certains services clefs de l’économie numérique.
  • rendre les services de messagerie instantanée (comme WhatsApp) interopérables avec d’autres services de messagerie (tel que Telegram).
  • permettre aux développeurs d’applications d’accéder dans des conditions équitables aux fonctionnalités auxiliaires et matériels informatiques des smartphones.
  • permettre un accès à un certain nombre de données essentielles pour les entreprises qui utilisent les plateformes.

Les contrôleurs d’accès ne pourront plus :

  • classer leurs propres produits ou services de façon plus favorable que ceux des concurrents.
  • utiliser, sans le consentement des utilisateurs, les données personnelles collectées entre différents services.
  • empêcher les entreprises utilisatrices de proposer leurs produits ou services sur d’autres plateformes ou d’autres canaux de distribution (leurs sites Internet par exemple), à des conditions différentes (ex : prix plus avantageux)”.

Si un contrôleur d’accès enfreint les règles fixées par la législation, il risque une amende pouvant aller jusqu’à 10 % de son chiffre d’affaires mondial total. En cas de récidive, une amende pouvant aller jusqu’à 20 % du chiffre d’affaires mondial peut être imposée.

Le texte prendra effet en avril 2023.

Source : Adoption de la législation sur les marchés numériques (DMA) | entreprises.gouv.fr

Adoption de la législation sur les services numériques (DSA)

Les plateformes devront notamment :

  • Être transparentes quant à leurs politiques de modération des contenus, leurs systèmes de recommandation et la publicité qu’elles diffusent,
  • Garantir les droits des utilisateurs via des mécanismes de signalement et de traitement interne des réclamations,
  • Prendre des mesures renforcées de protection des mineurs en ligne,
  • Pour les places de marché, être diligentes vis-à-vis des vendeurs qui mettent en vente leurs produits ou services sur leur plateforme en ligne.

Les plateformes ne pourront plus :

  • Afficher de la publicité ciblée aux mineurs présents sur la plateforme sur la base de leurs données personnelles,
  • Afficher de la publicité ciblée sur la base des données sensibles (sexe, opinions politiques, orientation sexuelle…) des utilisateurs,
  • Utiliser des interfaces qui visent à manipuler ou tromper l’utilisateur dans ses choix.”

Si une plateforme enfreint les règles fixées par la législation, elle s’expose à une amende pouvant aller jusqu’à 6% de son chiffre d’affaires mondial total. Cette amende pourra également être complétée par une mesure temporaire de restriction de l’accès au service dans les cas les plus graves.

Le DSA sera applicable en février 2024, sauf pour les très grandes plateformes en ligne et les très grands moteurs de recherche qui seront concernés dès février 2023.

Source : Adoption de la législation sur les services numériques (DSA) | economie.gouv.fr

DSA : ce qu’il faut retenir du nouveau règlement européen

DSA : ce qu’il faut retenir du nouveau règlement européen

“Les plus grandes entreprises seront soumises à un régime plus strict de règles, au motif que leur taille et leur importance sur le marché font peser un risque plus grand aux utilisateurs lorsqu’il s’agit de contenus illicites ou préjudiciables. Ces très grandes plateformes devront ainsi ouvrir leurs algorithmes et leurs systèmes informatiques aux audits et auront l’obligation supplémentaire de proposer un système de recommandation alternatif, qui ne se base pas sur du profilage.
Elles devront par ailleurs permettre l’accès aux données clés de leurs interfaces aux chercheurs agréés qui étudient l’évolution de ces risques dits “systémiques”. Cette catégorie de plateformes sera tenue d’anticiper et de prévenir ces derniers. Tous les ans, elles devront passer en revue ces risques « systémiques » puis rendre compte des mesures mises en place pour y remédier.”

Source : DSA : ce qu’il faut retenir du nouveau règlement européen

Règlement sur les services numériques – EUR-Lex – 32022R2065

“Les services de la société de l’information et surtout les services intermédiaires sont devenus une composante importante de l’économie de l’Union et de la vie quotidienne des citoyens de l’Union. Vingt ans après l’adoption du cadre juridique existant applicable à ces services, établi par la directive 2000/31/CE du Parlement européen et du Conseil, des services et des modèles économiques nouveaux et innovants, tels que les réseaux sociaux et les plateformes en ligne permettant aux consommateurs de conclure des contrats à distance avec des professionnels, ont permis aux utilisateurs professionnels et aux consommateurs de transmettre et d’accéder à l’information et d’effectuer des transactions de manière inédite.
Une majorité de citoyens de l’Union utilise désormais ces services au quotidien. Toutefois, la transformation numérique et l’utilisation accrue de ces services ont également engendré de nouveaux risques et défis pour les différents destinataires des services concernés, pour les entreprises et pour la société dans son ensemble.”

Source : EUR-Lex – 32022R2065 – EN – EUR-Lex

Elon Musk Twitter Deal Completed, CEO and CFO Immediately Fired

https://images.wsj.net/im-653312/?width=860&size=1.5&pixel_ratio=2

“Mr. Musk has suggested he wants to shift Twitter away from its advertising-heavy business model to other forms of revenue, including a greater emphasis on subscriptions. Advertising accounted for more than 90% of Twitter’s revenue in the second quarter of this year.He said he would allow former President Donald Trump back on the platform, though Mr. Trump has said he doesn’t intend to return to it. Twitter banned Mr. Trump in the wake of the Jan. 6, 2021, attack on the U.S. Capitol, citing what the company called “the risk of further incitement of violence.”“Twitter is obviously not going to be turned into some right wing nuthouse. Aiming to be as broadly inclusive as possible,” Mr. Musk said in a message that was among a trove released as part of the legal battle.”

Source : Elon Musk Twitter Deal Completed, CEO and CFO Immediately Fired – WSJ

«Avec sa cyberarmée de volontaires, l’Ukraine a créé un monstre»

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/10/45507f5_2022-09-30t144035z-878214193-rc2prw9g7jem-rtrmadp-3-cyber-comm100-china.jpg?w=676&ssl=1

“Les actions de l’IT Army reposent aussi sur des services fournis par Google ou Microsoft. La société Clearview fournit en outre à l’Ukraine son système très controversé de reconnaissance faciale. Kiev l’utilise pour identifier des soldats russes morts ou capturés et contacter leurs familles. Cette action n’est pas qu’humanitaire, elle vise aussi à montrer aux familles russes l’impact réel de la guerre et à faire basculer l’opinion publique dans le pays.”

Source : «Avec sa cyberarmée de volontaires, l’Ukraine a créé un monstre» – Le Temps

The Hunt for Wikipedia’s Disinformation Moles

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/10/security-wikipedia-russian-disinformation.jpg?w=676&ssl=1

“As social platforms such as Facebook, YouTube, and Twitter have struggled with the onslaught of fake news, disinformation, and bots, Wikipedia has transformed itself into a source of trusted information—not just for its readers but also for other tech platforms. The challenge now is to keep it that way.Some researchers believe that Wikipedia could be an overlooked venue for information warfare, and they have been developing technologies and methods similar to the ones used on Facebook and Twitter to uncover it. A team from the UK-based Institute for Strategic Dialogue (ISD) and the Centre for the Analysis of Social Media (CASM Technology) published a paper today exploring how to uncover disinformation on Wikipedia. They also believe that the data mapping may have uncovered a strategy that states could use to introduce disinformation. The trick, they say, is playing the long and subtle game.”

Source : The Hunt for Wikipedia’s Disinformation Moles | WIRED

Reconnaissance faciale : sanction de 20 millions d’euros à l’encontre de CLEARVIEW AI

 

“Les investigations menées par la CNIL ont permis de constater plusieurs manquements au RGPD :

  • un traitement illicite de données personnelles (manquement à l’article 6 du RGPD) car la collecte et l’utilisation des données biométriques s’effectue sans base légale ;
  • l’absence de prise en compte satisfaisante et effective des droits des personnes (articles 12, 15 et 17 du RGPD).

Le 26 novembre 2021, la présidente de la CNIL a ainsi décidé de mettre la société CLEARVIEW AI en demeure de :

  • cesser la collecte et l’usage des données de personnes se trouvant sur le territoire français en l’absence de base légale ;
  • faciliter l’exercice des droits des personnes concernées et de faire droit aux demandes d’accès et d’effacement formulées.

La société CLEARVIEW AI disposait d’un délai de deux mois pour respecter les injonctions formulées dans la mise en demeure et en justifier auprès de la CNIL. Cependant, elle n’a apporté aucune réponse à cette mise en demeure. La présidente de la CNIL a, par conséquent”

Source : Reconnaissance faciale : sanction de 20 millions d’euros à l’encontre de CLEARVIEW AI | CNIL

Your Microsoft Exchange Server Is a Security Liability

Exchange Liability

“Williams acknowledges that some users may prefer or even require that their email be hosted locally rather than in the cloud for legal or privacy issues. But many enterprises that rely on the security of controlling the Exchange server themselves need to reckon with the fact they’re likely introducing more risks than they’re avoiding. “I tell customers, ‘I get it, you want to run on-prem for control reasons,’” says Williams. “But you have to start evaluating this as a liability. And that’s because Microsoft is not putting effort and resources into patching.”“The proof is in the pudding,” Williams adds. “This code base is not getting the love that it clearly and desperately needs.” And if Microsoft isn’t giving that love to your Exchange server, perhaps Exchange no longer deserves your love, either.”

Source : Your Microsoft Exchange Server Is a Security Liability | WIRED

« Older posts

© 2022 no-Flux

Theme by Anders NorenUp ↑