Un article très intéressant (comme souvent chez ArsTechnica) et en Anglais bien sûr à propos de la manière dont les smartphones sont sécurisés.
TL;DR: il y a plusieurs niveaux de protection au niveau de l'OS, le niveau le plus fort étant lorsque le smartphone vient de s'allumer mais n'a pas encore reçu de premier déverrouillage de son propriétaire (notamment le code SIM).
Un guide de Mozilla sur les achats technologiques et leur niveau de "louchitude" concernant le traitement de vos données personnelles.
Une inquiétante faille de sécurité dans Ubuntu 20.04 LTS a été découverte. En réalisant une attaque DoS sur le daemon en charge de l'authentification et en se déconnectant, le processus GDM3 (Gnome) n'arrive pas à joindre le service d'authentification. Il pense donc naturellement qu'il n'existe aucun utilisateur sur la machine et lance le setup initial, permettant de créer un compte avec des privilèges sudo.
Subterfuge très intéressant en tous les cas !
Intéressant comme moyen décentralisé d'authentifier les utilisateurs. À tester !
Un logiciel de gestion de mots de passe simplissime utilisant TwoFish (clé de 256bit) pour la sécurité. Recommandé par Bruce Schneier
Un gestionnaire de mots de passe pour équipe, basé sur le système OpenPGP pour la sécurité.
Un article intéressant sur les outils de traçage fournis par Apple et Google.
TL;DR: malgré une implémentation pensée "sécurité", quelques points font grincer des dents, notamment des manquements basiques permettant à un attaquant de briser la sécurité ou à des tierces parties intéressées de détecter les malades et de revendre ces informations. Pas glop donc, et si vous pouvez, évitez ces deux applications (NTC et DP-3T).
Oups !
Selon une étude en sécurité informatique, il a été révélé que sur les 249 participants, 63 avaient des mots de passe trop faciles à deviner (comprendre: compromis). Parmi les mauvais élèves, un tiers seulement a changé leur mot de passe une fois la brèche révélée et 13% des 63 l'ont changé dans les trois mois.
Il est aussi révélé que les nouveaux mots de passe ont été considéré comme en moyenne 1,3x plus complexes, mais qu'une bonne partie est restée égale ou de qualité inférieure... quand on veut pas, on veut pas.
Une liste régulièrement mise à jour des bonnes pratiques de sécurité dans la configuration de serveurs utilisant les certificats de sécurité type TLS (https)
Et voilà que c'est au tour de Mozilla de faire des bêtises en matière de vie privée: dès la version 75 de Firefox, un service de télémétrie est activé et actif par défaut pour tout le monde, sans qu'on ne vous en informe.
Il est heureusement possible de le désactiver depuis les options > Vie privée et sécurité.
Je cite sebsauvage concernant l'utilisation de disques durs plutôt que du SSD:
"Conseils en vrac pour votre sécurité:
Un outil opensource et transparent, servant à chiffrer vos documents avant de les stocker sur votre "cloud favori", si vous en avez un. Cela permet de stocker de manière sécurisée des documents sur un cloud de type Dropbox, OneDrive ou Google Drive
Un petit logiciel issu du croisement d'un tamagotchi de notre enfance avec les techniques de deep learning et de hacking Wifi. Un doux mélange qui fait rêver !
Un guide bien pratique pour mettre en place de l'authentification basique avec Nginx
Une histoire très intéressante à propos d'un Raspberry Pi retrouvé dans une armoire de brassage d'une entreprise. Où quand un ancien employé pas très malin mais plein de ressources se crée une backdoor.
Via http://qrfree.kaywa.com/?l=1&s=8&d=https%3A%2F%2Fsebsauvage.net%2Flinks%2F%3FKnQcGg
Très bon article sur l'efficacité des mots de passe, ce qu'il convient d'utiliser ainsi que les meilleurs algorithmes pour prévenir le vol d'information (plus c'est lent, mieux c'est)
Quelques astuces de sécurité à l'origine destinées aux membres du congrès américain... c'est valable pour tout le monde, bien sûr.