Les  drones de la GRC préoccupent le Commissariat à la vie privée

EXCLUSIF - La GRC possède des dizaines de drones, qu'elle peut notamment utiliser dans le cadre d'activités de surveillance, mais sans l'encadrement voulu par le Commissariat à la protection de la vie privée, a appris Radio-Canada.

Un reportage de Bahador Zabihiyan La GRC est en période de magasinage et d'acquisition de drones. En 2010, elle n'en possédait qu'un seul. Cinq ans plus tard, en décembre 2015, elle en comptait 102, selon les données obtenues à la suite de demandes d'accès à l'information. Au cours des neuf derniers mois, elle en a acquis 38 de plus, ce qui porte sa flotte de drones à 140 appareils.
Radio-Canada a appris que le programme de drones de la GRC n'a toutefois pas reçu l'évaluation voulue par le Commissariat à la protection de la vie privée du Canada. « Pratiquement toutes les institutions fédérales » doivent effectuer une évaluation de leurs programmes lorsque ceux-ci « soulèvent des préoccupations en ce qui a trait à la protection de la vie privée », explique Tobi Cohen, la porte-parole du Commissariat à la protection de la vie privée. Le chien de garde fédéral en matière de protection des renseignements personnels estime que le programme de drones de la GRC devrait faire l'objet d'une telle évaluation, mais cela n'a pas été fait.

La GRC possède 37 drones de marque Draganfly.   Photo : Draganfly

De son côté, le porte-parole de la GRC, Harold Pfleiderer dit qu'une liaison a été assurée avec le bureau du commissaire à la vie privée, qui a reçu des mises à jour sur l'utilisation des drones. La GRC s'assure qu'il n'y a pas « d'atteinte à la vie privée » des Canadiens lorsqu'elle utilise ces drones.
Mais ce n'est pas assez pour le Commissariat. « Nous recommandons que cette approche soit encadrée par une évaluation des facteurs relatifs à la vie privée », dit Mme Cohen.
Des drones utilisés plusieurs fois par jour
La GRC a utilisé ses drones plus de deux fois par jour en moyenne en 2014, avec 775 « missions » au Canada, selon les informations obtenues par Radio-Canada. La police fédérale n'a pas été en mesure de nous donner un chiffre plus récent. Mais depuis cette date, la GRC a fait l'acquisition de plusieurs dizaines de drones, ce qui laisse croire que le nombre de missions a augmenté en conséquence.
« La GRC nous a dit que [...] les procédures qui s'appliquent aux photographies par des services policiers s'appliqueraient également aux photographies par des drones. La GRC nous a également dit que si elle devait utiliser des drones pour la surveillance couverte, elle devrait d'abord obtenir un mandat », dit Mme Cohen.

À quoi servent les drones de la GRC?

• Reconstitution d'accident
• Scène de crime important
• Recherche et sauvetage
• Groupe tactique d'intervention
• Surveillance avec une autorisation judiciaire

Des drones pouvant servir à de la surveillance d'individus
La GRC affirme que l'utilisation d'un drone à des fins de surveillance nécessiterait l'obtention d'une autorisation judiciaire, mais elle précise qu'aucun de ses drones n'a encore été utilisé à cette fin au Canada. Toutefois, dans des documents internes obtenus par Radio-Canada, elle ne cache pas que la surveillance d'individus fait partie des tâches pour lesquelles ses drones peuvent être utilisés.
Pas de débat public
L'usage des drones de la GRC doit faire l'objet d'un débat public, estime Pierrot Péladeau, chercheur et conseiller en évaluation sociale des systèmes d'informations. Munis de caméras puissantes avec un angle inédit et parfois capables de capter des signaux électroniques, les drones soulèvent selon lui plusieurs préoccupations.
« Ça pose un certain nombre de questions qui méritent d'être discutées non seulement entre un organisme comme la GRC et le Commissariat à la protection de la vie privée, mais aussi par des autorités municipales ou régionales qui engagent la GRC pour des services de police, et [par] la population en général », dit M. Péladeau.
Au Mexique et aux États-Unis, les drones sont souvent utilisés à des fins de « surveillance », dit M. Péladeau.
« Si on se fie aux expériences étrangères, en particulier aux États-Unis et au Mexique, il est très clair que ce type de surveillance implique la production d'informations sur des personnes qui ne sont pas identifiées au moment de la collecte des informations, mais qui sont identifiables à terme », dit M. Péladeau.
Des drones Lockheed Martin
La GRC possède 140 drones, dont deux modèles Indago de Lockheed Martin, particulièrement sophistiqués, a appris Radio-Canada. Ce drone peut être utilisé à des fins de surveillance, mais aussi dans les domaines de la reconnaissance, de la recherche et du sauvetage.
La caméra du drone peut aider à lire une plaque d'immatriculation à plus de 300 mètres de distance, dit la vidéo promotionnelle de Lockheed Martin. « Prêt pour usage civil et militaire », précise Lockheed Martin.
Gregory Dudek, professeur en informatique et robotique à l'Université McGill, estime que la technologie utilisée par les drones de la GRC ne représente pas un grand risque pour la vie privée des Canadiens.

Il n'y a pas de grand risque, pas plus grand qu'avec toutes les autres caméras ou des choses électroniques déjà présentes dans nos vies.

Gregory Dudek, professeur en informatique et robotique à l'Université McGill

M. Dudek estime que les drones de la GRC ne sont pas forcément les meilleurs pour surveiller un individu en particulier.
« Les petits drones, ils font beaucoup de bruit, et les grands drones sont très coûteux et très compliqués », dit-il. Il n'est pas certain non plus qu'il est pratique pour la GRC de placer des moyens de surveillance électronique sur un de ses drones. « Normalement, ça ne vaut pas la peine de le mettre sur le drone parce que tu peux le mettre n'importe où, plus facilement », estime-t-il.

Les drones de la GRC en chiffres : 775 missions en 2014
Flotte en décembre 2014 :

• Lockheed Martin : 2
• Aerovironment : 2
• Aeryon Labs : 8
• Chaos : 17
• Draganfly : 37
• DJI : 36

M. Dudek estime que la GRC est en train de mener différentes expériences pour voir à quoi peuvent servir ces appareils à plus long terme. D'ailleurs, la GRC collabore avec la Défense nationale dans le cadre de son programme de drones. Une équipe de la GRC s'est aussi rendue sur une base aérienne militaire de l'Alberta, dans le cadre de travaux menés avec Recherche et développement pour la défense Canada.
À lire aussi :

• La GRC veut contrer une éventuelle attaque par drone contre Trudeau
• Des incidents de drones trois fois par semaine cet été au Canada
• Le Québec, champion des drones volant illégalement

Source.:

Comment accéder aux paramètres du BIOS à l'aide de Windows 10 options avancées

Comment accéder aux paramètres du BIOS à l'aide de Windows 10 options avancées1Par Vijay Prabhu le 24 Septembre, 2016 comment, TechnologieAccès aux paramètres de configuration du BIOS PC / ordinateurs portables fonctionnant sous Windows 10 n'est pas facile! Voici comment vous le faites.
Si vous êtes celui qui aime bricoler avec les paramètres de l'ordinateur, vous auriez découvert maintenant que l'accès à des paramètres du BIOS sous Windows 10 est une douleur dans le cul. Bien que les paramètres du BIOS sur nos ordinateurs personnels ne sont pas quelque chose que nous avons jamais accès tous les jours, il y a des situations où vous pourriez avoir besoin d'y accéder.BIOS et UEFI
Le système d'entrée / sortie de base des paramètres (BIOS), situé dans l'Extensible Firmware Interface (UEFI) firmware unifié sont indépendants du système d'exploitation. les paramètres du BIOS vous permettent de configurer les paramètres du matériel sous-jacent de votre ordinateur, y compris quel appareil sera utilisé pour démarrer le PC et dans l'ordre que vous voulez que votre PC / ordinateur portable pour y accéder.
Vous pouvez également accéder au BIOS pour régler la vitesse de la mémoire RAM, ce que la tension sera envoyé à la CPU, et si certains contrôleurs périphériques seront disponibles. Si vous êtes dans l'overclocking de votre PC / ordinateur portable, vous avez généralement besoin de l'accès au BIOS. En outre, si vous ajoutez certains types de matériels qui ne sont pas PnP, vous pourriez avoir besoin pour accéder aux paramètres du BIOS pour les faire fonctionner.
Dans les versions antérieures de Microsoft Windows comme Windows XP, Windows 7 / 8.1, vous pouvez appuyer sur une touche spécifique F (fonction) pour accéder aux paramètres du BIOS. Mais avec Microsoft optant pour Fast Boot dans Windows 10, vous pouvez maintenant pas accéder au BIOS avec la touche F dans le délai de Windows 10 prend pour charger. L'avènement de UEFI Firmware et Fast Boot signifie que vous aurez à travailler un peu plus dur pour accéder aux paramètres du BIOS.Voici comment vous accédez aux paramètres du BIOS sous Windows 10Réglages avancés
La première étape est de naviguer sur votre chemin à l'écran de récupération. Il y a un certain nombre de façons d'y arriver, mais je le font généralement de cette façon:

    Cliquez ou appuyez sur l'icône de notification dans le coin inférieur droit de Windows 10 Desktop.
    Cliquez sur le bouton Tous les paramètres.
    Cliquez sur le bouton de mise à jour et la sécurité.
    Cliquez sur l'élément de menu de récupération pour atteindre un écran ci-dessous.

Figure A

Sur cet écran, vous devrez cliquer sur le bouton Redémarrer maintenant dans la section avancée de démarrage. Cela va redémarrer l'ordinateur et vous présenter avec quelques options. Oui, vous serez le redémarrage de votre ordinateur immédiatement, alors assurez-vous d'enregistrer votre travail et fermez toutes les applications en cours d'exécution qui doivent être fermés avant de cliquer sur ce bouton.
Parmi la liste des options avancées devrait être celui qui vous permettra de démarrer votre ordinateur avec l'accès au micrologiciel UEFI et les paramètres du BIOS. Cliquez sur cette option. Après le redémarrage de l'ordinateur, vous devez vous trouver en regardant l'écran de configuration pour le BIOS de votre système.
Si vous ne voyez pas l'option avancée UEFI, vous pouvez toujours être en mesure d'accéder aux paramètres du BIOS de la manière ancienne en utilisant la combinaison de touches correcte. La combinaison de touches pour accéder BIOS dépend du fabricant du PC / ordinateur portable qui affiche généralement au moment de la vérification du système avant le démarrage se produit. Rappelez-vous que vous devez appuyer sur cette combinaison de touches avant que le système d'exploitation commence-donc vous devez être rapide. Assurez-vous également que vous regardez l'écran principal lorsque vous essayez d'accéder aux paramètres du BIOS avec le clavier.






Source.:

Yahoo! confirme le piratage de 500 millions de comptes

 L'entreprise américaine a été la victime d'une attaque informatique pilotée par «une entité liée à un État». Yahoo! est l'un des sites les plus visités au monde.

Yahoo! a bien été victime d'un large piratage. Le site américain a publié jeudi soir un communiqué confirmant les informations du site Recode. «Nous pouvons confirmer que des informations de nos utilisateurs ont été dérobées fin 2014», explique l'entreprise dans un communiqué. «Nous pensons qu'il s'agit d'une attaque provenant d'une entité liée à un État.» Plus de 500 millions de comptes ont été compromis. Les utilisateurs touchés seront prévenus par Yahoo! Tous sont d'ores et déjà invités à changer de mot de passe. L'entreprise collabore avec les autorités américaines afin d'enquêter sur cette attaque.
«Les informations dérobées sont des noms, des emails, des numéros de téléphone, des dates de naissance, des mots de passe hachés, des questions de sécurité et leur réponse», précise l'entreprise. «L'enquête ne prouve pas que des mots de passe en clair ou des informations bancaires auraient été dérobés.»
 Piratage de Yahoo : un Canadien parmi les 4 accusés;
Publié le mercredi 15 mars 2017 à 12 h 11 | Mis à jour le 15 mars 2017 à 16 h 30
Le département de la Justice des États-Unis a déposé des accusations, mercredi, contre quatre pirates informatiques allégués, soit un Canadien et trois Russes, après qu'une quantité importante de données eut été subtilisée au géant du web Yahoo.
L'accusé canadien se nomme Karim Baratov. L'homme de 22 ans détient la double citoyenneté canadienne et kazakhe. À la demande des autorités américaines, il a été arrêté mardi à Hamilton par l'escouade des fugitifs de la police de Toronto avant d'être remis à la GRC.
Selon les autorités américaines, deux des autres accusés appartiennent au Service fédéral de sécurité de la Fédération de Russie (FSB), le principal successeur du KGB soviétique.
Ces accusations font suite à une attaque informatique lancée contre Yahoo en 2014.
L'un des pirates allégués, Alexsey Alexseyevich Belan, se serait par ailleurs servi des informations volées pour s'enrichir en s'emparant de numéros de cartes de crédit et de cartes-cadeaux. Il est l'un des pirates informatiques les plus recherchés de la planète.
Même si l'attaque a été perpétrée en 2014, ce n'est qu'en septembre 2016 que Yahoo a commencé à informer au moins 500 millions d'abonnés que leurs courriels, dates de naissance, réponses aux questions de sécurité et autres données personnelles avaient possiblement été volés. Trois mois plus tard, Yahoo a révélé qu'une autre attaque, celle-là perpétrée en 2013, avait touché un milliard de comptes, dont certains qui ont de nouveau été ciblés en 2014.
Ces failles dans la sécurité de Yahoo ont nui à la perception des investisseurs lors du rachat de ses activités Internet et de messagerie par l'opérateur téléphonique Verizon. La vente s'est conclue, mais Yahoo a dû consentir à offrir une ristourne de 471 millions de dollars canadiens à l'acheteur sur l'offre initiale de 6,5 milliards de dollars.Selon des documents de cour citée par le quotidien torontois, le jeune homme de 22 ans arrêté mardi à Ancaster, en Ontario, offrait ses services de pirate informatique en ligne(surement dans le Deepweb) lorsqu'il a été recruté par courriel par un officier des services de sécurité de la Russie.Karim Baratov a été contacté par l'agent Dmitry Dokuchaev à la fin de 2014. Cet agent fait partie d'un groupe de quatre experts en cybersécurité russes qui ont été arrêtés et accusés de trahison en Russie, en décembre dernier.Karim Baratov aurait été recruté pour obtenir les codes d'accès de 80 comptes appartenant à des victimes du piratage massif d'un demi-milliard de comptes Yahoo en 2014.La demande d'extradition formulée par le gouvernement américain permet également d'apprendre que la Gendarmerie royale du Canada(GRC) a placé sous surveillance pendant au moins six jours Karim Baratov avant son arrestation(pas beaucoup pour un problême de 2014).

Usurpation d'identité

Recode affirmait qu'un fichier, vendu 1800 dollars au marché noir, contenait des identifiants, des mots de passe facilement déchiffrables et des informations personnelles telles que les adresses email alternatives et la date de naissance. Le site Motherboard avait le premier à évoquer ce piratage en août, parlant alors de 200 millions de comptes compromis, mais Yahoo! ne s'était pas prononcé alors sur son authenticité. Ces données provenaient supposément d'un piratage commis en 2012. Yahoo! évoque un vol datant de fin 2014.
Ce type de piratage, même s'il est ancien, peut laisser craindre d'importantes répercussions. Yahoo! demeure l'un des sites les plus visités au monde, notamment grâce à son service de messagerie électronique. Yahoo! n'obligeant pas à changer de mot de passe régulièrement, une bonne part des informations contenues dans ce fichier devraient toujours être valides et permettre de pénétrer dans les comptes. Les pirates peuvent aussi tenter de s'introduire dans les comptes Facebook, Gmail ou Outlook des personnes qui utiliseraient le même mot de passe sur tous les sites.
Ces intrusions permettent de mener des campagnes de «phishing» en usurpant l'identité de la victime, de dérober des données de paiement ou d'autres informations confidentielles. Pour cette raison, il est recommandé de ne pas utiliser le même mot de passe sur tous les sites et de préférer des combinaisons longues, plus difficilement déchiffrables.

LinkedIn, Dropbox, Last.fm et MySpace touchés

Au cours de ces dernières années, plusieurs piratages massifs ont été confirmés. 2012 fut par exemple une année noire pour la sécurité informatique et le vol de données. Quelque 117 millions de comptes LinkedIn, 68 millions de mots de passe Dropbox et 43 millions d'identifiants Last.fm ont ainsi été dérobés cette année-là. En 2013, ce sont 417 millions de comptes MySpace qui ont été compromis. Généralement, les fichiers sont exploités une première fois par les pirates avant d'être mis en vente.
Ces révélations interviennent alors que Yahoo! est engagé dans un processus de revente à l'opérateur téléphonique américain Verizon, pour 4,8 milliards de dollars. «Les actionnaires ont des raisons de redoute que cela conduise à une révision du prix de la transaction», écrit Recode. Les deux groupes ont acté en juillet ce rachat, qui doit encore être validé par les autorités de régulation.


Source.:

Bienvenue à la G Suite $ ,Adieu Google Apps,

Google rebaptise ses outils destinés aux professionnels et leur ajoute des fonctions pour les aider à lutter contre la suite de Microsoft.

Il y a du changement chez Google. Le géant du Web vient d’annoncer la fin des Google Apps et la naissance de G Suite. C’est désormais sous cette appellation que l’on retrouvera toutes les applis Web de Google. Dans le même mouvement, le géant du Web réunit tous ses outils professionnels sous une même bannière : Google Cloud. Détails.
La suite applicative de Google avait été lancée il y a dix ans pour concurrencer la suite bureautique de Microsoft. Elle comportait dès le départ des outils collaboratifs comme Google Docs ou Sheets, un outil de stockage (Google Drive) ainsi que des outils de gestion et des outils de communication (Gmail, Hangouts…).
Mais Google ne fait pas que rebaptiser son produit, il l’améliore aussi avec des fonctions plus intelligentes pour qu'il soit mieux armé face à sa concurrente, Office 365. La création de fichiers dans Documents, Sheets et Slides a ainsi été facilitée. Les feuilles de calcul acceptent désormais les questions en langage naturel afin d’obtenir une réponse en chiffre ou une formule de calcul via la fonction Explore. Cette dernière est également présente dans Google Docs et permet de trouver du contenu en rapport avec ce que l’on écrit (une image, d’autres documents, des éléments connexes sur le Web…).

Google -

Google Agenda a également été mis à jour pour faciliter la planification de réunions avec une fonction Find a time et l’accès aux documents dans Google Drive a été amélioré avec Quick Access. L’outil analysera l’activité de l’utilisateur pour lui proposer en premier les documents dont il pourrait avoir besoin.
Les outils G Suite sont disponibles à partir de quatre euros par utilisateur et par mois. Pour ce prix, on dispose aussi d’une messagerie au nom de son entreprise, d’une assistance directe et de 30 Go de stockage dans le cloud par utilisateur.

Un ensemble cohérent pour tous les travailleurs

La G Suite fait elle-même partie d’un nouvel ensemble nommé Google Cloud. Sous ce nom ombrelle on retrouve tous les produits destinés aux professionnels : « la Google Cloud Platform, les applications de collaboration et de productivité (la G Suite), tous les outils et API de machine learning, les API de cartographie pour entreprise, de même que les téléphones et tablettes Android ainsi que les Chromebooks ».
L’objectif de ces changements est de montrer que Google s’adresse à tous, y compris aux professionnels, « du travailleur indépendant aux plus grandes entreprises mondiales », a précisé Diane Greene, vice-présidente senior en charge de Google Cloud sur le blog de l’entreprise.
Source :
Google

Windows retrouver son compte administrateur

Vous avez supprimé tous les comptes administrateurs de Windows ? il ne vous reste plus que le compte invité ou votre compte à vous en utilisateur normal.
Cette page vous donne deux méthodes pour recréer un compte administrateur lorsque vous n’en n’avez plus.
La première méthode est assez similaire à celle donnée pour la perte de mot de passe.
La seconde méthode se base sur un CD Live.

Table des matières [masquer]

• 1 Introduction
• 2 Re-créer un compte administrateur
• 3 Créer un compte administrateur avec un CD Live
• 4 Les liens autour des comptes utilisateurs Windows
• 5 Comment lire d'autres tutoriels de malekal.com ?
• 6 Besoin d'aide ?

Introduction

Avant de partir dans des manipulations… assurez-vous que vous n’avez vraiment plus de compte administrateur.
Parfois, il y a une incompréhension entre l’UAC et les accès administrateurs.
Pour vérifier, les comptes Windows présents :

• Sur votre clavier, touche Windows + R
• tapez netplwiz et OK
• Vous obtenez la liste des utilisateurs, d’un coup d’oeil, vous pouvez voir si ces derniers sont dans le groupe administrateurs ou non depuis la colonne Groupe.

Ci-dessous, les deux comptes sont administrateurs puisque dans le groupe, on a « administrateurs ».

Si besoin, la création/suppression d’utilisateur est détaillé sur la page : la gestion des utilisateurs sur Windows
Si vous n’avez plus de comptes administrateurs, vous pouvez suivre la procédure suivante.

Re-créer un compte administrateur

On utilise la même technique que dans le paragraphe bidouillage de la page Mot de passe perdu sur Windows 10 donne en vidéo ci-dessous.

Le principe ici est d’utiliser l’icône en bas à droite des options d’ergonomie qui lance l’utilitaire C:\Windows\system32\Utilman.exe
On le remplace par le fichier cmd.exe (invite de commandes) et donc, au lieu de lancer les options d’ergonomie, cela va lancer l’invite de commandes.
Une fois dans l’invite de commandes, au lieu de passer les commandes pour changer son mot de passe comme cela est expliqué dans la vidéo, nous allons passer des commandes pour créer un nouvel utilisateur, soit donc :

net user admin maison /add
net localgroup Administrateurs admin /add

Ce qui permet de créer un utilisateur admin avec le mot de passe maison.

Créer un compte administrateur avec un CD Live

Via le CD Live Malekal, le principe est de lancer l’utilitaire Password Renew Sala, ce dernier permet :

• de créer un nouveau compte administrateur
• de passer un compte utilisateur en administrateur

Suivez cette vidéo en exemple :

Les liens autour des comptes utilisateurs Windows

• la gestion des utilisateurs sur Windows : Comment créer et supprimer des utilisateurs sur Windows
• Le compte Invite de Windows
• Les autorisations et la gestion de fichiers et partages sous Windows avec le système de fichiers NTFS
• Profils utilisateurs dans Windows : Comment fonctionne le profil utilisateur de Windows
• Le contrôle des comptes utilisateurs (UAC) de Windows : Comment fonctionne le contrôle des comptes (UAC)  et à quoi sert-il ?

Source.: