Powered By Blogger

Rechercher sur ce blogue

dimanche 2 octobre 2016

Il faut pas utiliser Google Allo,dit Edward Snowden



Google Allo: Ne pas l'utiliser, dit Edward Snowden
Google est sous le feu de nouveau pour les choix de la vie privée, il est fait pour sa nouvelle application de chat intelligent, Allo.

 
app Allo de messagerie de Google et son bot adjoint sont enfin arrivés, mais Allo a été critiqué pour revenir sur une promesse qu'il serait, par défaut, le rendre plus difficile à espionner.
En raison de la fonctionnalité de confidentialité manquante, NSA-entrepreneur-tourné-dénonciateur première prise d'Edward Snowden d'après US Allo le lancement d'hier est qu'il est juste un honeypot pour la surveillance.
"Gratuit pour le téléchargement aujourd'hui:.. Google Mail, Google Maps et Google Surveillance C'est #Allo Ne pas utiliser Allo», écrit Snowden.

    
Gratuit pour le téléchargement aujourd'hui: Google Mail, Google Maps et Google Surveillance. Voilà #Allo. Ne pas utiliser Allo. https://t.co/EdPRC0G7Py

    
- Edward Snowden (@Snowden) Septembre 21, 2016
La dernière controverse sur Google app découle d'un développeur de produits de communications Allo la division Google dit The Verge en mai que les chats envoyé sur l'application serait "transitoirement" stockées sur ses serveurs. Mais, selon The Verge, les développeurs Allo ont décidé de laisser tomber le stockage transitoire.
Allo avait été conçu de telle sorte que les journaux de chat disparu par défaut à partir des serveurs de Google après une courte période, ils auraient été difficiles d'accès si l'exécution de la loi présentée Google avec un mandat. Et, comme Snowden a fait remarquer, le tribunal de surveillance du renseignement étranger des États-Unis a approuvé chacun des près de 1500 demandes de communication d'interception faites par la dernière année de la NSA et le FBI.
En l'état, le nouveau produit est sur le pair avec Google Hangouts et Gmail, qui utilisent le protocole HTTPS pour sécuriser les transmissions entre les utilisateurs et ses serveurs, mais est ensuite disponible pour les algorithmes de Google à utiliser à ses centres de données.
Allo ne cryptage support de bout en bout, ce qui devrait rendre difficile pour quiconque, mais le destinataire et l'expéditeur pour afficher le contenu des messages; Cependant, Google a été critiqué par Snowden et d'autres défenseurs de la vie privée pour le définir comme désactivé par défaut.
Allo repose sur le protocole de cryptage utilisé par Signal, qui Snowden a cautionné comme une application de messagerie privée, mais il est seulement allo actif lorsque les utilisateurs sont en mode Incognito.
MAXMail: Guide de sécurité Email
Aucune organisation ne peut se permettre de fonctionner sans une stratégie de sécurité de messagerie. Le paysage du risque est en constante évolution avec de nouvelles menaces de surfaçage chaque jour. Ce livre blanc se penche sur la sécurité électronique pour les entreprises de taille moyenne, les solutions disponibles et quelles sont les caractéristiques de ces organisations ne peuvent pas faire sans.Livres blancs fournis par LOGICnow
«Nous avons donné aux utilisateurs la transparence et le contrôle de leurs données dans Google Allo Et notre approche est simple -. Votre historique de chat est enregistré pour vous jusqu'à ce que vous choisissez de supprimer Vous pouvez supprimer des messages simples ou des conversations entières dans Allo,." Google dit dans une déclaration à TechCrunch.
«Nous offrons également la possibilité de discuter en mode Incognito, où les messages sont de bout en bout cryptés et vous pouvez régler une minuterie pour supprimer automatiquement les messages sur votre appareil, et le destinataire de, à un moment défini."


Source.:

Les drones de la GRC préoccupent le Commissariat à la vie privée

Les  drones de la GRC préoccupent le Commissariat à la vie privée


EXCLUSIF - La GRC possède des dizaines de drones, qu'elle peut notamment utiliser dans le cadre d'activités de surveillance, mais sans l'encadrement voulu par le Commissariat à la protection de la vie privée, a appris Radio-Canada.
Un reportage de Bahador ZabihiyanTwitterCourriel La GRC est en période de magasinage et d'acquisition de drones. En 2010, elle n'en possédait qu'un seul. Cinq ans plus tard, en décembre 2015, elle en comptait 102, selon les données obtenues à la suite de demandes d'accès à l'information. Au cours des neuf derniers mois, elle en a acquis 38 de plus, ce qui porte sa flotte de drones à 140 appareils.
Radio-Canada a appris que le programme de drones de la GRC n'a toutefois pas reçu l'évaluation voulue par le Commissariat à la protection de la vie privée du Canada. « Pratiquement toutes les institutions fédérales » doivent effectuer une évaluation de leurs programmes lorsque ceux-ci « soulèvent des préoccupations en ce qui a trait à la protection de la vie privée », explique Tobi Cohen, la porte-parole du Commissariat à la protection de la vie privée. Le chien de garde fédéral en matière de protection des renseignements personnels estime que le programme de drones de la GRC devrait faire l'objet d'une telle évaluation, mais cela n'a pas été fait.
La GRC possède 37 drones de marque Draganfly.
La GRC possède 37 drones de marque Draganfly.   Photo : Draganfly
De son côté, le porte-parole de la GRC, Harold Pfleiderer dit qu'une liaison a été assurée avec le bureau du commissaire à la vie privée, qui a reçu des mises à jour sur l'utilisation des drones. La GRC s'assure qu'il n'y a pas « d'atteinte à la vie privée » des Canadiens lorsqu'elle utilise ces drones.
Mais ce n'est pas assez pour le Commissariat. « Nous recommandons que cette approche soit encadrée par une évaluation des facteurs relatifs à la vie privée », dit Mme Cohen.
Des drones utilisés plusieurs fois par jour
La GRC a utilisé ses drones plus de deux fois par jour en moyenne en 2014, avec 775 « missions » au Canada, selon les informations obtenues par Radio-Canada. La police fédérale n'a pas été en mesure de nous donner un chiffre plus récent. Mais depuis cette date, la GRC a fait l'acquisition de plusieurs dizaines de drones, ce qui laisse croire que le nombre de missions a augmenté en conséquence.
« La GRC nous a dit que [...] les procédures qui s'appliquent aux photographies par des services policiers s'appliqueraient également aux photographies par des drones. La GRC nous a également dit que si elle devait utiliser des drones pour la surveillance couverte, elle devrait d'abord obtenir un mandat », dit Mme Cohen.
À quoi servent les drones de la GRC?
  • Reconstitution d'accident
  • Scène de crime important
  • Recherche et sauvetage
  • Groupe tactique d'intervention
  • Surveillance avec une autorisation judiciaire
Des drones pouvant servir à de la surveillance d'individus
La GRC affirme que l'utilisation d'un drone à des fins de surveillance nécessiterait l'obtention d'une autorisation judiciaire, mais elle précise qu'aucun de ses drones n'a encore été utilisé à cette fin au Canada. Toutefois, dans des documents internes obtenus par Radio-Canada, elle ne cache pas que la surveillance d'individus fait partie des tâches pour lesquelles ses drones peuvent être utilisés.
Pas de débat public
L'usage des drones de la GRC doit faire l'objet d'un débat public, estime Pierrot Péladeau, chercheur et conseiller en évaluation sociale des systèmes d'informations. Munis de caméras puissantes avec un angle inédit et parfois capables de capter des signaux électroniques, les drones soulèvent selon lui plusieurs préoccupations.
« Ça pose un certain nombre de questions qui méritent d'être discutées non seulement entre un organisme comme la GRC et le Commissariat à la protection de la vie privée, mais aussi par des autorités municipales ou régionales qui engagent la GRC pour des services de police, et [par] la population en général », dit M. Péladeau.
Au Mexique et aux États-Unis, les drones sont souvent utilisés à des fins de « surveillance », dit M. Péladeau.
« Si on se fie aux expériences étrangères, en particulier aux États-Unis et au Mexique, il est très clair que ce type de surveillance implique la production d'informations sur des personnes qui ne sont pas identifiées au moment de la collecte des informations, mais qui sont identifiables à terme », dit M. Péladeau.
Des drones Lockheed Martin
La GRC possède 140 drones, dont deux modèles Indago de Lockheed Martin, particulièrement sophistiqués, a appris Radio-Canada. Ce drone peut être utilisé à des fins de surveillance, mais aussi dans les domaines de la reconnaissance, de la recherche et du sauvetage.
La caméra du drone peut aider à lire une plaque d'immatriculation à plus de 300 mètres de distance, dit la vidéo promotionnelle de Lockheed Martin. « Prêt pour usage civil et militaire », précise Lockheed Martin.
Qualité de l'image Gregory Dudek, professeur en informatique et robotique à l'Université McGill, estime que la technologie utilisée par les drones de la GRC ne représente pas un grand risque pour la vie privée des Canadiens.
Il n'y a pas de grand risque, pas plus grand qu'avec toutes les autres caméras ou des choses électroniques déjà présentes dans nos vies.
Gregory Dudek, professeur en informatique et robotique à l'Université McGill
M. Dudek estime que les drones de la GRC ne sont pas forcément les meilleurs pour surveiller un individu en particulier.
« Les petits drones, ils font beaucoup de bruit, et les grands drones sont très coûteux et très compliqués », dit-il. Il n'est pas certain non plus qu'il est pratique pour la GRC de placer des moyens de surveillance électronique sur un de ses drones. « Normalement, ça ne vaut pas la peine de le mettre sur le drone parce que tu peux le mettre n'importe où, plus facilement », estime-t-il.
Les drones de la GRC en chiffres : 775 missions en 2014
Flotte en décembre 2014 :
  • Lockheed Martin : 2
  • Aerovironment : 2
  • Aeryon Labs : 8
  • Chaos : 17
  • Draganfly : 37
  • DJI : 36
M. Dudek estime que la GRC est en train de mener différentes expériences pour voir à quoi peuvent servir ces appareils à plus long terme. D'ailleurs, la GRC collabore avec la Défense nationale dans le cadre de son programme de drones. Une équipe de la GRC s'est aussi rendue sur une base aérienne militaire de l'Alberta, dans le cadre de travaux menés avec Recherche et développement pour la défense Canada.
À lire aussi :

Source.:

Comment accéder aux paramètres du BIOS à l'aide de Windows 10 options avancées



Comment accéder aux paramètres du BIOS à l'aide de Windows 10 options avancées1Par Vijay Prabhu le 24 Septembre, 2016 comment, TechnologieAccès aux paramètres de configuration du BIOS PC / ordinateurs portables fonctionnant sous Windows 10 n'est pas facile! Voici comment vous le faites.
Si vous êtes celui qui aime bricoler avec les paramètres de l'ordinateur, vous auriez découvert maintenant que l'accès à des paramètres du BIOS sous Windows 10 est une douleur dans le cul. Bien que les paramètres du BIOS sur nos ordinateurs personnels ne sont pas quelque chose que nous avons jamais accès tous les jours, il y a des situations où vous pourriez avoir besoin d'y accéder.BIOS et UEFI
Le système d'entrée / sortie de base des paramètres (BIOS), situé dans l'Extensible Firmware Interface (UEFI) firmware unifié sont indépendants du système d'exploitation. les paramètres du BIOS vous permettent de configurer les paramètres du matériel sous-jacent de votre ordinateur, y compris quel appareil sera utilisé pour démarrer le PC et dans l'ordre que vous voulez que votre PC / ordinateur portable pour y accéder.
Vous pouvez également accéder au BIOS pour régler la vitesse de la mémoire RAM, ce que la tension sera envoyé à la CPU, et si certains contrôleurs périphériques seront disponibles. Si vous êtes dans l'overclocking de votre PC / ordinateur portable, vous avez généralement besoin de l'accès au BIOS. En outre, si vous ajoutez certains types de matériels qui ne sont pas PnP, vous pourriez avoir besoin pour accéder aux paramètres du BIOS pour les faire fonctionner.
Dans les versions antérieures de Microsoft Windows comme Windows XP, Windows 7 / 8.1, vous pouvez appuyer sur une touche spécifique F (fonction) pour accéder aux paramètres du BIOS. Mais avec Microsoft optant pour Fast Boot dans Windows 10, vous pouvez maintenant pas accéder au BIOS avec la touche F dans le délai de Windows 10 prend pour charger. L'avènement de UEFI Firmware et Fast Boot signifie que vous aurez à travailler un peu plus dur pour accéder aux paramètres du BIOS.Voici comment vous accédez aux paramètres du BIOS sous Windows 10Réglages avancés
La première étape est de naviguer sur votre chemin à l'écran de récupération. Il y a un certain nombre de façons d'y arriver, mais je le font généralement de cette façon:

    
Cliquez ou appuyez sur l'icône de notification dans le coin inférieur droit de Windows 10 Desktop.
    
Cliquez sur le bouton Tous les paramètres.
    
Cliquez sur le bouton de mise à jour et la sécurité.
    
Cliquez sur l'élément de menu de récupération pour atteindre un écran ci-dessous.

Figure A

Figure A



Sur cet écran, vous devrez cliquer sur le bouton Redémarrer maintenant dans la section avancée de démarrage. Cela va redémarrer l'ordinateur et vous présenter avec quelques options. Oui, vous serez le redémarrage de votre ordinateur immédiatement, alors assurez-vous d'enregistrer votre travail et fermez toutes les applications en cours d'exécution qui doivent être fermés avant de cliquer sur ce bouton.
Parmi la liste des options avancées devrait être celui qui vous permettra de démarrer votre ordinateur avec l'accès au micrologiciel UEFI et les paramètres du BIOS. Cliquez sur cette option. Après le redémarrage de l'ordinateur, vous devez vous trouver en regardant l'écran de configuration pour le BIOS de votre système.
Si vous ne voyez pas l'option avancée UEFI, vous pouvez toujours être en mesure d'accéder aux paramètres du BIOS de la manière ancienne en utilisant la combinaison de touches correcte. La combinaison de touches pour accéder BIOS dépend du fabricant du PC / ordinateur portable qui affiche généralement au moment de la vérification du système avant le démarrage se produit. Rappelez-vous que vous devez appuyer sur cette combinaison de touches avant que le système d'exploitation commence-donc vous devez être rapide. Assurez-vous également que vous regardez l'écran principal lorsque vous essayez d'accéder aux paramètres du BIOS avec le clavier.







Source.:


Yahoo! confirme le piratage de 500 millions de comptes



 L'entreprise américaine a été la victime d'une attaque informatique pilotée par «une entité liée à un État». Yahoo! est l'un des sites les plus visités au monde.
Yahoo! a bien été victime d'un large piratage. Le site américain a publié jeudi soir un communiqué confirmant les informations du site Recode. «Nous pouvons confirmer que des informations de nos utilisateurs ont été dérobées fin 2014», explique l'entreprise dans un communiqué. «Nous pensons qu'il s'agit d'une attaque provenant d'une entité liée à un État.» Plus de 500 millions de comptes ont été compromis. Les utilisateurs touchés seront prévenus par Yahoo! Tous sont d'ores et déjà invités à changer de mot de passe. L'entreprise collabore avec les autorités américaines afin d'enquêter sur cette attaque.
«Les informations dérobées sont des noms, des emails, des numéros de téléphone, des dates de naissance, des mots de passe hachés, des questions de sécurité et leur réponse», précise l'entreprise. «L'enquête ne prouve pas que des mots de passe en clair ou des informations bancaires auraient été dérobés.»
 Piratage de Yahoo : un Canadien parmi les 4 accusés;


L'accusé canadien se nomme Karim Baratov. L'homme de 22 ans détient la double citoyenneté canadienne et kazakhe. À la demande des autorités américaines, il a été arrêté mardi à Hamilton par l'escouade des fugitifs de la police de Toronto avant d'être remis à la GRC.
Selon les autorités américaines, deux des autres accusés appartiennent au Service fédéral de sécurité de la Fédération de Russie (FSB), le principal successeur du KGB soviétique.
Ces accusations font suite à une attaque informatique lancée contre Yahoo en 2014.
L'un des pirates allégués, Alexsey Alexseyevich Belan, se serait par ailleurs servi des informations volées pour s'enrichir en s'emparant de numéros de cartes de crédit et de cartes-cadeaux. Il est l'un des pirates informatiques les plus recherchés de la planète.
Même si l'attaque a été perpétrée en 2014, ce n'est qu'en septembre 2016 que Yahoo a commencé à informer au moins 500 millions d'abonnés que leurs courriels, dates de naissance, réponses aux questions de sécurité et autres données personnelles avaient possiblement été volés. Trois mois plus tard, Yahoo a révélé qu'une autre attaque, celle-là perpétrée en 2013, avait touché un milliard de comptes, dont certains qui ont de nouveau été ciblés en 2014.
Ces failles dans la sécurité de Yahoo ont nui à la perception des investisseurs lors du rachat de ses activités Internet et de messagerie par l'opérateur téléphonique Verizon. La vente s'est conclue, mais Yahoo a dû consentir à offrir une ristourne de 471 millions de dollars canadiens à l'acheteur sur l'offre initiale de 6,5 milliards de dollars.Selon des documents de cour citée par le quotidien torontois, le jeune homme de 22 ans arrêté mardi à Ancaster, en Ontario, offrait ses services de pirate informatique en ligne(surement dans le Deepweb) lorsqu'il a été recruté par courriel par un officier des services de sécurité de la Russie.Karim Baratov a été contacté par l'agent Dmitry Dokuchaev à la fin de 2014. Cet agent fait partie d'un groupe de quatre experts en cybersécurité russes qui ont été arrêtés et accusés de trahison en Russie, en décembre dernier.Karim Baratov aurait été recruté pour obtenir les codes d'accès de 80 comptes appartenant à des victimes du piratage massif d'un demi-milliard de comptes Yahoo en 2014.La demande d'extradition formulée par le gouvernement américain permet également d'apprendre que la Gendarmerie royale du Canada(GRC) a placé sous surveillance pendant au moins six jours Karim Baratov avant son arrestation(pas beaucoup pour un problême de 2014).


Usurpation d'identité

Recode affirmait qu'un fichier, vendu 1800 dollars au marché noir, contenait des identifiants, des mots de passe facilement déchiffrables et des informations personnelles telles que les adresses email alternatives et la date de naissance. Le site Motherboard avait le premier à évoquer ce piratage en août, parlant alors de 200 millions de comptes compromis, mais Yahoo! ne s'était pas prononcé alors sur son authenticité. Ces données provenaient supposément d'un piratage commis en 2012. Yahoo! évoque un vol datant de fin 2014.
Ce type de piratage, même s'il est ancien, peut laisser craindre d'importantes répercussions. Yahoo! demeure l'un des sites les plus visités au monde, notamment grâce à son service de messagerie électronique. Yahoo! n'obligeant pas à changer de mot de passe régulièrement, une bonne part des informations contenues dans ce fichier devraient toujours être valides et permettre de pénétrer dans les comptes. Les pirates peuvent aussi tenter de s'introduire dans les comptes Facebook, Gmail ou Outlook des personnes qui utiliseraient le même mot de passe sur tous les sites.
Ces intrusions permettent de mener des campagnes de «phishing» en usurpant l'identité de la victime, de dérober des données de paiement ou d'autres informations confidentielles. Pour cette raison, il est recommandé de ne pas utiliser le même mot de passe sur tous les sites et de préférer des combinaisons longues, plus difficilement déchiffrables.

LinkedIn, Dropbox, Last.fm et MySpace touchés

Au cours de ces dernières années, plusieurs piratages massifs ont été confirmés. 2012 fut par exemple une année noire pour la sécurité informatique et le vol de données. Quelque 117 millions de comptes LinkedIn, 68 millions de mots de passe Dropbox et 43 millions d'identifiants Last.fm ont ainsi été dérobés cette année-là. En 2013, ce sont 417 millions de comptes MySpace qui ont été compromis. Généralement, les fichiers sont exploités une première fois par les pirates avant d'être mis en vente.
Ces révélations interviennent alors que Yahoo! est engagé dans un processus de revente à l'opérateur téléphonique américain Verizon, pour 4,8 milliards de dollars. «Les actionnaires ont des raisons de redoute que cela conduise à une révision du prix de la transaction», écrit Recode. Les deux groupes ont acté en juillet ce rachat, qui doit encore être validé par les autorités de régulation.


Source.:

Bienvenue à la G Suite $ ,Adieu Google Apps,



Google rebaptise ses outils destinés aux professionnels et leur ajoute des fonctions pour les aider à lutter contre la suite de Microsoft.