Page 2 of 588

Mozilla looks to its next chapter

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/mozilla-black-white.png?w=676&ssl=1

“Mozilla today released its annual “State of Mozilla” report and for the most part, the news here is positive. Mozilla Corporation, the for-profit side of the overall Mozilla organization, generated $585 million from its search partnerships, subscriptions and ad revenue in 2021 — up 25% from the year before. And while Mozilla continues to mostly rely on its search partnerships, revenue from its new products like the Mozilla VPN, Mozilla Developer Network (MDN) Plus, Pocket and others now accounts for $57 million of its revenue, up 125% compared to the previous year. For the most part, that’s driven by ads on the New Tab in Firefox and in Pocket, but the security products now also have an annual revenue of $4 million.With the launch of this year’s report, the Mozilla leadership team is also taking some time to look ahead, because in many ways, this is an inflection point for Mozilla.”

Source : Mozilla looks to its next chapter | TechCrunch

Sanction de 800 000 euros à l’encontre de la société DISCORD INC. | CNIL

Retourner à l’accueil CNIL.FR

“Lorsqu’un utilisateur connecté à un salon vocal ferme la fenêtre de l’application DISCORD en cliquant sur l’icône « X » située en haut à droite sous Microsoft Windows, il ne fait en réalité que mettre l’application en arrière-plan et reste connecté dans le salon vocal. Pourtant, sous Microsoft Windows, le fait de cliquer sur « X » en haut à droite de la dernière fenêtre visible d’une application permet de la quitter pour la grande majorité des applications. Le comportement de DISCORD est différent et peut conduire à ce que des utilisateurs soient entendus par les autres membres présents dans le salon vocal alors qu’ils pensaient l’avoir quitté. La formation restreinte a considéré que DISCORD devrait informer spécifiquement l’utilisateur en lui permettant de prendre conscience que ses paroles continuaient à être transmises et entendues par des tiers.”

Source : Sanction de 800 000 euros à l’encontre de la société DISCORD INC. | CNIL

Au Qatar, deux apps accusées de surveiller les visiteurs

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/20bbc32_20221020110855084.jpg?w=676&ssl=1

“Ehteraz, que les autorités imposent de télécharger pour tracer les cas de covid. Selon les chercheurs, cette app demande l’accès à plusieurs droits dans le mobile, comme l’accès à la lecture, la suppression ou la modification de tout le contenu du téléphone, ainsi que l’accès aux connexions Wi-Fi et Bluetooth. Ehteraz se donne aussi le droit de remplacer d’autres applications et d’empêcher la mise en veille du téléphone… Ehteraz veut aussi connaître la localisation exacte du téléphone, passer des appels directs via le smartphone et désactiver le verrouillage de l’écran. Quant à Hayya, utilisée pour stocker les billets des matches et accéder au métro, cette app demande l’accès au partage d’informations personnelles sans quasiment aucune restriction. Hayya permet elle aussi de déterminer la localisation exacte du téléphone, d’empêcher l’appareil de se mettre en veille et de visualiser les connexions réseau du téléphone.”

Source : Au Qatar, deux apps accusées de surveiller les visiteurs – Le Temps

Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/dff70d6_20220202144732881.jpg?w=676&ssl=1

“Selon le média britannique, les hackers professionnels auraient agi pour le compte de proches du Qatar: des enquêteurs privés, des avocats anglais, mais aussi un détective genevois qui a travaillé pour des sociétés de renseignement économique. Au moyen de technique d’hameçonnage, soit l’envoi d’un e-mail piégé, les pirates auraient tenté d’accéder à la messagerie des victimes, voire au contenu de leur ordinateur ou de leur téléphone. Le journal ne peut toutefois pas affirmer que ces tentatives aient fonctionné.”

Source : Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar – Le Temps

How Apple’s iCloud Private Relay Can Keep You Safe

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/Gear-Apple-Private-Relay-Keeps-You-Safe-02-chart.jpg?w=676&ssl=1

“iCloud Private Relay deploys what Apple calls « dual-hop » architecture—there are two stops or relays between your device and the internet. One stop is run by Apple, where the IP address is visible but the name of the website you’re visiting is encrypted; the second stop is run by Apple’s « third-party partners » and knows the website you’re visiting but not what your IP address is (it has the responsibility of assigning a new IP address for you). Trending Now Cybersecurity Expert Answers Hacking Questions From Twitter Most Popular gear Wish List 2022: 42 Incredible Gifts to Give and Get Gear Team Multi-colored network of pipes with see-through sections that reveal small pale blue spheres traveling through the pipes security The Hunt for the FTX Thieves Has Begun Andy Greenberg gear 14 Gift Ideas to Tempt the Home Chef Scott Gilbertson High angle view of numbers made from wood cut-outs on purple background. security Twitter’s SMS Two-Factor Authentication”

Source : How Apple’s iCloud Private Relay Can Keep You Safe | WIRED

How to leave Google apps behind

A broken Google G and a broken ball-and-chain next to it, representing liberation from Google

“There are many reasons you might want to move away from Google, especially in light of some of the recent policy changes regarding Workspaces. Depending on your exact reasons for leaving, there are more or less attractive alternatives to some of Google’s most popular apps. In particular, those can be divided into online web services that, similar to Google, give you access to services via an online account, and self-hosted options like NextCloud and/or apps that can be installed on your own infrastructure, or using instances of your own infrastructure on cloud hosting or web hosting services. These options are attractive for the fact that they allow you to control your own data and maintain the protection of your data. Migrating to these services can be quite easy, whether for email, file sharing, or other services. With these services, it all starts with your domain name.”

Source : How to leave Google apps behind

Is Firefox OK?

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/Security-Is-Firefox-Okay-WCCT35.jpg?w=676&ssl=1

“Mozilla is pushing companies to be more private, and its key product is different at its core. The browser market is dominated by Google’s Chromium codebase and its underlying browser engine, Blink, the component that turns code into visual web pages. Microsoft’s Edge Browser, Brave, Vivaldi, and Opera all use adapted versions of Chromium. Apple makes developers use its WebKit browser engine on iOS. Other than that, Firefox’s Gecko browser engine is the only alternative in existence.“This market needs variety,” Willemsen says. If Firefox diminishes further, there’ll be less competition for Chrome. “We need that difference for open internet standards, for the sake of preventing monopolies,” Willemsen says. Others agree. Everyone we spoke with for this story—inside and outside of Mozilla—says having Firefox flourish makes the web a better place. The trick is figuring out how to get there.”

Source : Is Firefox OK? | WIRED

Les États-Unis saisissent 3,36 milliards de dollars en bitcoin provenant de Silk Road

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/bitcoin-8-1536x864-1.webp?resize=676%2C380&ssl=1

“Le principal accusé de l’histoire, James Zhong, aurait commis une « fraude électronique » il y a 10 ans, a expliqué le procureur en charge de l’affaire dans le communiqué de presse. Il aurait à ce moment-là volé les bitcoins à Silk Road «grâce à une technique élaborée», et aurait, une fois son larcin accompli, «essayé de cacher sa trace à travers une série de transactions complexes, en espérant qu’il serait caché par le dark net». Pendant 10 ans, James Zhong a réussi à échapper à la justice et à cacher l’emplacement de ses bitcoins, mais «grâce aux techniques de pointe en traçage de crypto-monnaie […], les forces de l’ordre ont pu remonter sa trace et retrouver la somme volée». Dix ans après les faits et des années après la fermeture de Silk Road, l’affaire souligne le fait que la justice américaine «n’arrêtera jamais de chercher l’argent», selon le procureur.”

Source : Les États-Unis saisissent 3,36 milliards de dollars en bitcoin provenant de Silk Road – Numerama

Emergency SOS via satellite made possible by $450M Apple investment

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/AMF-Emergency-SOS-via-satellite-worker-on-ladder_big.jpg.large_2x.jpg?resize=676%2C483&ssl=1

“A $450 million investment from Apple’s Advanced Manufacturing Fund provides the critical infrastructure that supports Emergency SOS via satellite for iPhone 14 models. Available to customers in the US and Canada beginning later this month, the new service will allow iPhone 14 and iPhone 14 Pro models to connect directly to a satellite, enabling messaging with emergency services when outside of cellular and Wi-Fi coverage. A majority of the funding goes to Globalstar, a global satellite service headquartered in Covington, Louisiana, with facilities across the US. Apple’s investment provides critical enhancements to Globalstar’s satellite network and ground stations, ensuring iPhone 14 users are able to connect to emergency services when off the grid. At Globalstar, more than 300 employees support the new service.”

Source : Emergency SOS via satellite made possible by $450M Apple investment – Apple

Une cyberattaque paralyse l’équivalent de la SNCF au Danemark

 

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/sans-titre-18-1024x576-1.webp?w=676&ssl=1

“Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité. ”

Source : Une cyberattaque paralyse l’équivalent de la SNCF au Danemark – Numerama

« Older posts Newer posts »

© 2022 no-Flux

Theme by Anders NorenUp ↑