Les News sur sa sécurité numérique

⏩Sa sécurité numérique⏪

◾Derrière son smartphone , sa tablette , son PC, son chromebook.
◾Dans sa boite mail, ses messageries, sur les réseaux .
◾Pishing , hameçonnage, malware, piratage, ransomware .

📣L'actualité du piratage est regroupée sur ce Topic avec des tutos, des conseils , des explications.

— Modifié le 25 oct. 2020 à 10:06:36

⏩Bulletin de sécurité de son smartphone !!⏪

Les annonces des mises à jour de sécurité pour son smartphone et par constructeur, c'est sûr cette nouvelle page !!

Les mises à jour mensuelles des appareils constituent un outil important pour protéger les utilisateurs d’Android et protéger leurs appareils. Cette page contient les bulletins de sécurité Android disponibles, qui proposent des solutions aux éventuels problèmes affectant les appareils exécutant Android. Les fabricants d'appareils et de jeux de puces Android peuvent également publier des informations sur les vulnérabilités de sécurité spécifiques à leurs produits.

📣Appel entendu chez LG, Motorola , Nokia , Samsung !!

⏩LG présent ✓⏪

L'équipe de réponse de la sécurité des produits publiera périodiquement des bulletins et des mises à jour sur les problèmes de sécurité des produits et services de LG afin d'informer nos clients sur des problèmes que nous jugeons importants.

Nous nous félicitons de la collaboration avec nos partenaires, nos clients et le monde de la recherche sur la sécurité pour améliorer la sécurité générale des produits et services de LG afin de réduire les risques.

⏩ Motorola présent ✓ ⏪

Chez Motorola il suffit de taper le nom de son modèle pour connaître l'état du programme des mises à jour

🤔J'ai un Moto Z2 Play justement alors ?

Android P, toujours inscrit au programme des mises à jour

⏩Nokia présent ✓⏪

Chez Nokia c'est un résumé, le rapport et l'historique des mises à jours reçues pour chaque appareil !!

HMD Global fournit les derniers correctifs de sécurité sur votre smartphone Android le plus rapidement possible. Cependant, plusieurs facteurs peuvent affecter la date à laquelle vous recevez une mise à jour. Ces facteurs incluent le modèle de l'appareil, la région, l'emplacement, les approbations de l'opérateur et l'annonce de la publication mensuelle des correctifs de sécurité de Google. Des correctifs de sécurité sont également parfois inclus dans les versions de maintenance.

Justement j'ai au un Nokia 7.1 alors on en est où !!

🎄Android P, mises à jour de sécurité du mois de décembre ✓

⏩Samsung présent ✓⏪

Chez Samsung, nous prenons très au sérieux les questions de sécurité et de confidentialité et nous faisons de notre mieux pour y répondre le plus rapidement possible.
Sécuriser votre appareil et maintenir la confiance que vous nous accordez est notre priorité absolue

Samsung publie des mises à jour de sécurité mensuelles et trimestrielles sur certains appareils Samsung répertoriés ci-dessous.
Les mises à jour de sécurité mensuelles et trimestrielles incluront des correctifs pour les problèmes de sécurité liés au système d'exploitation Android publiés par Google, ainsi que des correctifs pour des problèmes de sécurité spécifiques à Samsung.

📣Modèles actuels pour les mises à jour de sécurité mensuelles¹
◾Série Galaxy S (S9, S9 +, S8, S8 +, S8 Actif, S7, S7 Edge, S7 Actif)
◾Série Galaxy Note (Note 9, Note 8)
◾Galaxy série A (A5 (2016), A5 (2017), A8 (2018)

📣Modèles actuels pour les mises à jour de sécurité trimestrielles

◾Galaxy A3 (2017), Galaxy A7 (2017)
◾Galaxy A6 (2018), Galaxy A6 + (2018), Galaxy A8 + (2018), Galaxy A8 Star
◾Galaxy J2 (2018)), Galaxy J2 Core (2018)
◾Galaxy J3 Pop, Galaxy J7 Pop, Galaxy J3 (2017), Galaxy J5 (2017), Galaxy J3 Haut
◾Galaxy J7 (2017), Galaxy J7 Max, Galaxy J7 Neo, Galaxy J7 Duo, Galaxy J7 Top, Galaxy J7 + (2017)
◾Galaxy J4, Galaxy J6, Galaxy J8
◾Galaxy Tab S2 L rafraîchir, Galaxy Tab S2 rafraîchir, Galaxy Tab S3 9.7, Galaxy Tab S4 10.5
◾Galaxy Tab Active2, Galaxy Tab A 10.1 (2016), Rafraîchissement de Galaxy Tab E (8.0), Galaxy ◾Tab A (2017), Galaxy Tab A 10.5
◾Galaxy Note FE
◾Galaxy S8 Lite

📣Installer un Antivirus ...Ou pas !!

La question de l'antivirus est au centre des préoccupations de nombreuses personnes. Ce sujet divise d'ailleurs beaucoup la communauté : faut-il en installer un ou non ?

◾La communauté du "on n'est jamais trop prudent" ne se pose pas la question.
◾La communauté " toujours inquiète " craint qu'il fonctionne en tâche de fond pour rien, ralentissant ainsi l'appareil sans véritable raison.

🚨À nous de choisir mais n'oubliez pas de vérifier les paramètres de sécurité de son compte Google !!

⏩Myaccount.Google.com⏪

Google nous signale les problèmes potentiels, il n'y a plus qu'à valider ou au contraire à signaler.

◾Examiner les activités récentes liées aux appareils et à la sécurité sur son compte.

C'est le récapitulatif de toutes les alertes sécurités que l'on a reçu dans sa boîte mail.

◾Appareil utilisé récemment

C'est la liste des appareils qui ont eu accès à notre compte au cours des 28 derniers jours ou qui y sont actuellement connectés.

◾Applications ayant accès au compte

Effectuer le suivi des applications et des sites auxquels on a accordé une autorisation d'accès à son compte, et supprimer celles qu'on n'utilise plus.

https://www.nextpit.fr/forum/782303/les-autorisations-des-applications

Google nous signale les applications qui ne sont pas de confiances et on peut vérifier quel type d'accès on leur a accordé.

◾Pour tout savoir de son Compte Google
◾Pour tout savoir du Google Play Protect

— Modifié le 2 mai 2020 à 09:38:23

⏩La Cybermalveillance⏪

La Cybermalveillance c'est d'abord un programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française.

Si on est victime, on peut le signaler afin de recevoir de l'aide.

🇫🇷Cybermalveillance.GOUV.FR

La plateforme en ligne est là pour nous accompagner :

• En établissant un diagnostic précis de notre situation ;
• En nous mettant en relation avec les spécialistes et organismes compétents proches de chez nous
• En mettant à notre disposition des outils et de publications dispensant de nombreux conseils pratiques.

🍃Signalez , ne restez plus seul face au danger !!

🔔Comment protéger ses données dans les réseaux

✍️En règle générale, 4 types de données sont susceptibles d’être collectées sur les réseaux sociaux :

◾ Les informations de profil (nom, âge, profession, études, etc.)
◾ Les traces de votre activité (likes, partages, commentaires, adhésion à des groupes, etc.)
◾ Votre activité silencieuse (chacun de vos mouvements est enregistré même si vous êtes silencieux)
◾ La géolocalisation de votre appareil.

Pour éviter que ces données soient volées, les réseaux sociaux ont mis en place leur propre politique de sécurité avec des réglages des paramètres de confidentialité.

⏩Sur Facebook⏪

https://www.facebook.com/about/basics/manage-your-privacy

⏩Instagram ⏪

Grâce à l’espace « Confidentialité et Sécurité », les Instagrameurs trouveront des informations utiles sur comment protéger ses données personnelles. Ses informations permettront de :

– Contrôler sa visibilité
– Résoudre les abus et bloquer des personnes
– Partager des photos en toute sécurité
– Signaler quelque chose (comptes piratés, usurpation d’identité, divers abus etc.)

https://www.facebook.com/help/instagram/477434105621119/

⏩Twitter ⏪

• Twitter en toute sécurité :

https://help.twitter.com/fr/safety-and-security/account-security-tips

⏩Pinterest ⏪

En plus des paramètres de son compte , on peut trouver de l'aide dans le Temps Center :

https://help.pinterest.com/fr

Pour les autres autre réseaux :

https://c-marketing.eu/securite-confidentialite-reseaux-sociaux/

Et pour récupérer ses données personnelles...

⏩Ma Data request ⏪

Trop compliqué, on se ne sait ni où, ni comment ...Pas la peine de chercher My Data Request a tout prévu :

▪️Une liste complète de site
▪️Les liens pour récupérer nos données quand c'est prévu comme sur Facebook ou Google
▪️Des lettres rédigées en anglais pour les sites qui n'ont rien de prévu comme pour Netflix

📌 RGPD ( règlement général sur la protection des données) oblige depuis le 25 Mai, chaque demande doit être traitée !!

Récupérer ses données nous permet de savoir d'une part ce que les entreprises ont vraiment collecté sur nous et d'autre part , cela nous permet comme pour Instagram de récupérer ses images , ses documents etc ... Gratuit et obligatoire , raison de plus pour en profiter !!

🤔Toujours rien compris au RPGD, c'est par ici !!

https://www.nextpit.fr/forum/778453/le-rgpd-ca-change-quoi-concretement

— Modifié le 25 déc. 2018 à 12:29:59

⏩📣Comment agir contre les ransomware⏪

Son ordinateur, sa tablette ou encore son smartphone est bloqué à cause d'un rançongiciel (ransomware) qui nous réclame de l'argent pour retrouver un usage normal de votre appareil,
;e Service-public.fr vient de mettre en ligne un guide pour agir au plus vite !

◾Ne restez pas seul signalez !!

Signaler d'abord le chantage dont vous êtes victime en ligne sur le site www.internet-signalement.gouv.fr.

◾Poser plainte au commissariat ou à la gendarmerie.

◾Consulter le site www.nomoreransom.org , véritable interface entre les victimes et les fournisseurs d'outils et de solutions pour le déblocage et/ou le déchiffrement de vos fichiers bloqués.

Sur le site afin définir le type de rançongiciel qui affecte notre système, on devra remplir un formulaire.
Quand une solution est disponible, on recevra un lien pour télécharger la solution de déchiffrement.

🍃Dans tous les cas ne payez pas , signalez !!

J'ai perdu mon smartphone !?

⏩Localiser mon appareil⏪

Sur Android, on peut tous localiser son smartphone avec son compte Google à condition d'activer ces deux autorisations :

◾ À Google

Paramètres > Google > Sécurité > Localisé mon appareil > activé

◾ À Sécurité

Paramètres> sécurité > Administrateur de l'appareil > Localiser mon appareil

🎯Depuis son navigateur en tapant " Localiser mon appareil "

◾Je sélectionne mon appareil

◾Je peux le faire sonner
◾Je peux le localiser sur une carte, accéder à sa dernière position sur Google Maps.

◾Écrire un message sur l'écran de verrouillage en cas de perte pour nous aider à le restituer.
◾Effacer mon smarthone.
◾Récupérer son IMEI en cliquant sur le " i " de information à côté de son appareil pour poser plainte en cas de vol.

🍃 Sur Android, on doit tous activer ces deux autorisations pour avoir les moyens de protéger ses données en cas de vol ou de perte.

— Modifié le 27 mars 2019 à 17:38:54

📣Son chromebook toujours plus sécurisé !!

⏩USBGard ⏪

Très à cheval sur la sécurité de ses produits, Google publie régulièrement des mises à jour dont l’unique but est de protéger la data stockée par ses utilisateurs sur ses appareils.

La firme créée par Larry Page et Sergey Brin vient toutefois de dévoiler une nouvelle fonctionnalité qui vise à mieux protéger ses ordinateurs Chromebook d’intrusions malveillantes dans le système. Si vous en avez un, cela devrait vous être utile.

◾Le dispositif bloque l’accès aux ports USB de l’ordinateur dès lors que l’écran est verrouillé, ce qui garantit une vulnérabilité moins accrue aux attaques physiques.

En effet, il existe déjà des périphériques qui viennent se brancher à ces sorties afin de griller n’importe quel PC en quelques secondes. Désormais, les Chromebook devraient être davantage protégés contre ce genre d’incident qui peut rapidement ruiner des mois de travail pour tous ceux qui ne sont pas adeptes de la double sauvegarde.

◾En France pour bientôt

La nouvelle fonctionnalité, appelée USBGuard, devrait arriver très rapidement sur les Chromebook. Elle est d’ores et déjà disponible sur les versions Chrome OS Canary, mais on ne connaît pas encore la date de son arrivée sur les versions plus stables qui équipent la plupart des utilisateurs français.

🤔Mais c'est quoi déjà un chromebook, c'est par ici !!

https://www.nextpit.fr/forum/753260/les-chromebook/page/4

— Modifié le 25 déc. 2018 à 20:02:29

⏩10 pire mots de passe de l'année 2018⏪

D'après le rapport publié par SplashDate, le mot de passe le plus utilisé en 2018 est une nouvelle fois 123456, suivi par password puis par 123456789.

🔔Les 10 pires mots de passe en 2018

◾123456
◾password
◾123456789
◾12345678
◾12345
◾111111
◾1234567
◾sunshine
◾qwerty
◾iloveyou

Malgré les problèmes de sécurité qui sont pourtant traités en long et en large sur Internet, de nombreux utilisateurs continuent à utiliser des mots de passe aussi simples. Ce sont des sots, me direz-vous. La logique derrière tout cela n'est pas aussi bête qu'elle semble l'être à première vue : l'objectif est de trouver un mot de passe suffisamment simple à se rappeler, et lorsqu'on est conscient d'avoir une tête de linotte, on préfère faire confiance à ses yeux et utiliser la première ligne du clavier.

🤔 Comment créer un mot de passe complexe et comment les retenir, on en parle sur le forum !!

https://www.nextpit.fr/forum/784288/ses-mots-de-passe

— Modifié le 25 déc. 2018 à 19:57:02

⏩Alerte au Pishing sur Netflix ⏪

La commission fédérale du commerce américaine a envoyé un signal d’alerte ce jeudi 27/12.

Des pirates informatiques exploitent l’identité visuelle de Netflix pour envoyer des mails visant a récupérer les informations confidentielles de ses utilisateurs et leur transmettre des virus. C’est d’autant plus inquiétant que cette pratique avait déjà été recensé au Royaume-Uni il y’a quelques mois.

Des pirates au démarrage États Unis oui mais

Un Pishing qui peut arriver au sein de l’Union européenne à tout moment. Dans un mail à ses lecteurs, le média The Verge rappelle l’importance de configurer un mot de passe unique pour Netflix. D’autant que les pirates pourraient très bien utiliser vos informations pour trouver celles d’autres comptes. Si jamais vous recevez un mail suspect, vous pouvez également le transférer à phishing@netflix.com pour résoudre rapidement le problème.

🍃Toujours, un mot de passe par compte pour éviter la contagion !!

🔔 Un Spam concrétement c'est quoi ...

⏩Les Spams !!⏪

Les spams saturent notre boîte mail, abaissent notre vigilance et certains sont dangereux

📝Il existe trois types de Spams :

◾Offres commerciales non sollicitées mais faciles à identifier
◾Spams d'escroqueries ou c'est votre jour de chance !!

Des astuces pour gagner de l'argent, des voyages , des cadeaux !!

◾ Le Pishing , le plus dangereux et le plus difficile à reconnaître

Un courrier électronique vous invite à vous connecter à un site de banque (un site commercial ou un site de paiement...) afin de nous voler nos mots de passes , nos identifiants, le numero de notre carte bancaire !!

⚠️ Ce sont des Spams , signalez les en plus de les supprimer !!

Notre inscription va permettre de signaler à l'association Signal Spam tout courriel non sollicité ou frauduleux (spam).

Ce signalement fera ensuite l'objet d'une analyse et d'un traitement adaptés à chacun des membres de Signal Spam, y compris, le cas échéant, une transmission aux autorités publiques. Signal Spam garantit l'anonymat des utilisateurs dans le traitement de ces informations.

🔔Parce que vider sa corbeille ne suffit pas , on les signal pour que les autorités agissent !!

⏩ Messagerie vocale attention !!⏪

Depuis l'identification à deux étapes, les messageries vocales dont devenues une faille pour notre sécurité !!

Si vous êtes un parano, vous avez certainement activé l’authentification à double facteur sur vos services en ligne les plus sensibles. Et vous pensez certainement être bien protégé. Mais avez-vous pensé à la messagerie vocale de votre mobile ? En effet, certains services en ligne peuvent vous appeler pour vous communiquer un code de récupération de compte, pour le cas où vous auriez oublié votre mot de passe ou perdu votre second facteur, ou les deux. Si vous ne répondez pas à cet appel, ce code est enregistré automatiquement sur la messagerie vocale. Or, celle-ci est souvent très mal sécurisée, comme vient de le constater le chercheur en sécurité Martin Vigo, à l’occasion de la conférence 35C3 du Chaos Computer Club.

📣Un code enregistré sur notre messagerie, un code trop facilement accessible :

En effet, accéder à la messagerie vocale d’une personne n’est pas très compliqué. Certains opérateurs, comme SFR, définissent un code d’accès par défaut qui est toujours le même (0000 en occurrence) et tous les abonnés ne prennent pas la peine de le changer. D’autres encore définissent un code très facile à deviner, comme 1234, 1111, leur année de naissance, leur jour et mois de naissance, les quatre derniers chiffres du numéro de téléphone, etc. Et si vous vous êtes vraiment creusé la tête, sachez qu’un pirate peut, dans certains cas, retrouver ce petit code de quatre ou six chiffres par une attaque par force brute, en appelant le numéro de consultation à distance (01 70 00 12 34 pour SFR, par exemple). La réussite d’une telle attaque dépend alors des mesures de protection mises en place par l’opérateur.

🍃Pour éviter ce risque, l’idéal est donc de la désactiver totalement...Et justement concrètement !!

◾ Désactiver chez Bouygues
◾Pas désactivable chez Free
◾ Désactiver chez Orange
◾ Désactiver chez SFR

⏩Des malwares dans ses applications pré installées ⏪

L’an dernier déjà, on découvrait un malware caché dans la galerie photo de certains terminaux Alcatel Candy Gallery, c'est aujourd'hui le tour de son application météo !!

Le groupe fait une nouvelle fois parler de lui, puisque l’application météo (« Weather Forecast – World Weather Accurate Radar« ), développée par TCL, renferme un programme malicieux qui peut collecter des données de l’utilisateur, et même inscrire ce dernier à divers services, sans son consentement bien sûr.

L’application est préinstallée sur les modèles Pixi 4 et A3 Max, et se charge par exemple de connecter les données IMEI, les adresses mails ou encore les données de localisation de l’utilisateur.

Histoire de parfaire le tout, l’application est également gourmande en data, puisque cette dernière peut consommer rapidement (en arrière-plan) entre 50 et 250 Mo de données, là encore, sans que l’utilisateur ne s’en aperçoive. Pire encore, l’application pouvait parfois inscrire les utilisateurs à des sites « premium » basés notamment au Brésil, avec en prime des bannières publicitaires en arrière-plan, et un fraude aux clics.

La réaction de Google n'a pas traîné, il a retiré l'application du PlayStore oui mais, comme c'est une application préinstallée sur de nombreux smartphones Alcatel, la seule solution pour l'utilisateur sera de la désactiver manuellement dans ses paramètres.

— Modifié le 11 janv. 2019 à 18:07:40

⏩Le FIC du 22 au 23 Janvier ⏪

Le FIC ou Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité.

Une vision européenne qui se réunit à partir du 22 Janvier pour débattre de notre sécurité, de celles des objets connectés précisément

📣 Débattre autour d'une problématique

Et si la sécurité et la protection des données personnelles étaient embarquées de façon native dans les technologies que nous utilisons quotidiennement ?

🍃 Débattre pour relever des défis

Le nouvel impératif juridique avec le RGPD, le “by design” soulève de multiples défis.

◾Un défi psychologique

Admettre qu’un système ne peut pas être totalement sécurisé et qu’il faudra donc concevoir une sécurité “dynamique” pour prendre en compte l’évolution de la menace.

◾Un défi technique

Protéger et défendre chaque maillon de la chaîne, soit près de 20 milliards d’objets connectés en 2020, en couvrant tout le cycle de vie de ces produits, de leur conception à leur retrait, en passant par leur exploitation et leur maintien en conditions de sécurité.

◾Un défi humain

Sensibiliser, former et entraîner dès aujourd’hui les profils dont nous aurons besoin demain.

◾Un défi financier

Concilier les exigences du “time to market” avec la conception d’architecture sécurisées, par définition plus longues et coûteuses à mettre en place, mais à coup sûr moins onéreuses qu’un rappel massif de produit.

🍃 À découvrir à partir de demain avec la CNIL.

Premier jour du FIC , parlons de la sécurité de ses objects connectés...

⏩ Les Cinq conseils de la DGCCRF⏪

Le développement des objets connectés, nous expose principalement à deux types de risques :

◾L’utilisation commerciale des données personnelles et les atteintes à la vie privée

Une des conséquences de ce monde de réseau et de communication est que nous laissons de plus en plus de traces numériques. Au-delà des progrès technologiques, il s’agit désormais de parvenir à garantir l’anonymat des données collectées par ces appareils.

◾Le piratage

Dès lors que se connecter à internet devient une fonction intégrante d’objets du quotidien, les concepteurs de ces équipements doivent faire face aux risques de « cyber » attaque.

🤔Comment se protéger ?

◾Avant l’achat d’un objet connecté

Informez-vous sur ses caractéristiques, son fonctionnement, ses interactions avec les autres appareils électroniques et, le cas échéant, sur les précautions à prendre.

◾Après l’achat, sécurisez bien la connexion aux autres appareils communicants, en procédant régulièrement aux mises à jour de sécurité et mises à jour logicielles.

L’idée est de limiter les vulnérabilités connues qui pourraient être exploitées par des personnes ou des organisations malveillantes.

◾Changez fréquemment le nom et le mot de passe par défaut de chaque objet connecté.

◾Limitez l’accès de l’objet connecté aux autres appareils électroniques ou informatiques.

Par exemple, si vous avez une TV connectée, vous devrez vous assurer de modifier le mot de passe par défaut et choisir un réseau personnel, sécurisé, avec une clé de protection adéquate pour le Wifi et le routeur. Même chose pour les mots de passe des services et sites internet. Il faut éviter la redondance et utiliser des mots de passe robustes (mélangeant des majuscules et des minuscules, des chiffres et des caractères spéciaux (%, #, :, $, *). N’oubliez pas de restreindre l’accès à votre réseau personnel et d’isoler son accès à internet des autres éléments connectés au réseau (il n’est pas vraiment nécessaire que votre imprimante soit connectée à votre TV, par exemple).

📣Sachez enfin que la principale faille qu'exploitent les pirates est encore trop souvent l'absence de vigilance des utilisateurs.

Beaucoup n'ont pas conscience des risques et n'utilisent pas de mots de passe pour protéger l'accès à distance de leurs équipements, ou se contentent de laisser les identifiants par défaut fournis par les fabricants.

🍃Des conseils pour construire des mots de passe fiables

https://www.nextpit.fr/forum/744095/guide-pour-ses-mots-de-passes

⏩Des données de cartes bancaires volées sur 277 sites marchands français⏪

277 sites marchands français ont été victime de piratage depuis le 1er Janvier

Un groupe de pirates informatiques a ciblé, au tout début de janvier, un certain nombre de sites d’e-commerce français afin de dérober en toute discrétion des numéros de cartes bancaires.

Mais plutôt que de les pirater directement, ce groupe a choisi une voie détournée. Il est parvenu à infecter Adverline, une régie publicitaire française chargée de placer, pour le compte d’entreprises, des publicités sur des sites Internet, notamment d’e-commerce. Ainsi, le groupe de pirates est parvenu à nicher dans les publicités affichées par Adverline un logiciel conçu pour dérober des numéros de cartes bancaires. Pour l’internaute, la manipulation est invisible : ils sont bel et bien sur un véritable site d’e-commerce, protégé par une connexion sécurisée mais, caché dans la publicité qui s’affiche le cas échéant sur la page, un groupe de pirates les observe entrer leur numéro de cartes bancaires et le récupère.

Un piratage invisible, des dégâts impressionnants dont on ignore encore l'ampleur

À ce stade, difficile d’évaluer précisément les dégâts, mais ils sont impressionnants. Les chiffres publiés par les entreprises spécialisées ne permettent pas de connaître avec précision le nombre de victimes. Selon Trend Micro, 277 sites d’e-commerce étaient concernés : sans donner leurs noms, l’entreprise explique qu’il s’agissait notamment de sites de ventes de billets d’avion, de cosmétique ou de vêtements.

🍃Le bon moment pour parler de Perceval !!

⏩ Percev@l⏪

Une nouvelle plateforme de signalement en ligne des fraudes à la carte bancaire :

la PLATE-FORME PERCEVAL, permette de signaler en ligne à la police nationale ou à la gendarmerie nationale un usage frauduleux de sa carte bancaire.
Ce télé-service, développé par la gendarmerie nationale en partenariat avec la police nationale, simplifie les démarches des victimes et oriente efficacement l’action judiciaire, alors que le préjudice des fraudes à la carte bancaire, dont sont victimes les particuliers, les commerçants et les banques, atteint 250 millions d’euros par an.

✍️Comment

◾Vous constatez une transaction par carte bancaire sur internet dont vous n'êtes pas à l'origine alors que vous êtes toujours en possession de votre carte bancaire
◾Faites opposition sur votre CB auprès de votre banque.
◾Signalez directement en ligne cette fraude aux forces de l'ordre par le biais du nouveau téléservice Percev@l.

Pour réaliser ce signalement en ligne, il vous faut créer un compte sur Service-public.fr via FranceConnect et avoir votre carte bancaire et vos relevés d'opérations bancaires litigieux sous la main.
Ce signalement doit permettre d'aider la Police et la Gendarmerie à identifier les auteurs d'appropriations frauduleuses/recels de numéros de cartes bancaires.

📌Une fois ce signalement effectué :

Vous recevrez un récépissé que vous pourrez présenter à votre banque afin de vous faciliter la demande de remboursement des opérations bancaires litigieuses auprès de celle-ci.

🔔 Rappel :

En matière d'utilisation de votre CB, il est notamment recommandé :

◾De ne pas répondre à un courriel vous demandant vos numéros de carte bancaire
◾De ne pas mentionner vos numéros de carte bancaire dans un courriel même envoyé à un proche
◾De mettre à jour vos outils informatiques (antivirus, navigateurs...) ;
◾De ne pas utiliser un ordinateur public pour faire un achat en ligne.

⏩Tentatives de Pishing sur WhatsApp ⏪

Une nouvelle vague de fausses annonces promotionnelles sévit actuellement sur WhastApp attention.

Disneyland, le Futuroscope ou encore Air France voient leur identité usurpée par des malfaiteurs qui vous font miroiter de prétendus gains via des messages envoyés sur votre smartphone. Cette arnaque est loin d’être inédite, les escrocs se faisant régulièrement passer pour divers organismes et marques, comme celle d’Ikea il y a un peu plus d’un an.

La supercherie démarre sur Whatsapp. Vous recevez un message sur l’application, vous proposant de gagner des cadeaux à l’occasion d’un anniversaire.

Cliquer sur le lien inséré vous amène vers un faux site de l’enseigne usurpée (Air France dans notre exemple). Après avoir répondu à une série de questions, on vous annonce que vous êtes éligible pour remporter deux billets gratuits. Mais, avant de les obtenir, vous devez envoyer le message reçu à vingt de vos contacts via Whatsapp, afin de propager l’arnaque.

🚩Ceci est de l’hameçonnage (ou phishing), le seul objectif est de vous soutirer des données personnelles, en particulier vos coordonnées bancaires, mais aussi vos adresse et numéro de téléphone.

Vous ne recevrez jamais de cadeau et risquez, dans le meilleur des cas, de vous faire solliciter par diverses sociétés qui ont récupéré vos informations. Au pire, vos données bancaires seront utilisées pour vous extorquer de l’argent.

🍃Dans tous les cas, si vous recevez de ce type de message, ne répondez en aucun cas et allez sur le site officiel de l’enseigne pour savoir si l’opération mise en avant existe réellement.

⏩Attention au chantage à la Webcam⏪

De nombreux internautes sont actuellement la cible de chantage à la caméra. Via un courriel, les malfaiteurs font croire qu’ils détiennent des images de leurs destinataires en train de regarder une vidéo pornographique. Ils menacent de les diffuser en cas de non-paiement d’une rançon.

J’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que vous avez visité et j’ai réussi à avoir la main sur votre appareil. […] J’ai enregistré une vidéo […] vous enregistrant en train de vous amuser. » S’ensuit un chantage visant à acheter le silence du hacker.

Un chantage, un choc, une réelle agression qui répose sur l'intimidation, une occasion pour rappeler la démarche à suivre.

L’arnaque à la webcam touche chaque année des milliers de victime.Cette série de conseils vous aidera à adopter les bonnes pratiques si vous devez faire face à ce type de chantage.

Une vidéo probable, des menaces , comment reagir !!

◾Ne répondez surtout pas à un cyber-escroc.

Soyez parfaitement hermétique à toute tentative de chantage, ne communiquez aucune donnée personnelle, ne versez surtout pas d'argent quelle que soit la somme demandée.

◾Verrouillez immédiatement vos comptes sociaux

Paramétrez vos comptes sociaux professionnels et vos comptes Facebook de manière à ce que le malfaiteur n'associe pas votre nom à une liste d'amis / de contacts. Ne rendez accessible votre profil Facebook qu'auprès de vos amis de confiance. Enfin, ne publiez rien de personnel sur votre mur. Des personnes mal intentionnées peuvent détourner ces informations à d'autres fins. Notre page Facebook délivre quelques conseils pour bien paramétrer vos comptes.

Alertez les autorités via la plateforme du Ministère de l'Intérieur

◾Effectuez des captures d'écran justifiant votre situation (messages reçus, contenus à effacer ...).
◾Signalez directement l'escroquerie sur la plateforme www.internet signalement.gouv.fr
◾Renseignez-vous via le service Info Escroqueries au 0811 02 02 17
(Du lundi au vendredi de 9h à 18h)

◾Parlez-en à une personne de confiance

La violence des termes employés par l'escroc et le risque d'exposition de votre vie privée peuvent être vécus comme un véritable traumatisme.

Il est conseillé d'en parler avec une personne de confiance.

Vous êtes mineur ? Des télé-conseillers sont gratuitement à votre écoute au 0800 200 000 de 9h à 19h en semaine.

◾Informez vos amis de l'escroquerie

Veillez à informer discrètement les personnes susceptibles d'être sollicitées par le cyber-escroc en mentionnant sobrement que vous êtes victime d'une escroquerie en ligne et qu'il ne faut ni ouvrir, ni partager, ni répondre à une éventuelle sollicitation provenant d'un inconnu.

Si la vidéo a été diffusée

Demandez systématiquement au site de dépublier le contenu gênant.

Si la vidéo a été mise en ligne sur Youtube : demandez à Youtube de supprimer cette vidéo.

◾Si la vidéo a été mise en ligne sur Facebook vous pouvez signaler un chantage et demander le retrait de la photo/vidéo.

◾Si la vidéo a été mise en ligne sur Instagram, vous pouvez signaler un harcèlement.

◾Si la vidéo a été mise en ligne sur Twitter vous pouvez signaler un utilisateur ou un tweet abusif.

Le site ne répond pas à votre demande sous deux mois, adressez vous à la CNIL en suivant la procédure de notre formulaire de plainte en ligne.

— Modifié le 13 févr. 2019 à 21:20:15

⏩Gearbest Hack: des centaines de milliers de personnes affectées quotidiennement par une énorme violation de données⏪

L'équipe de recherche de VPNMentor a découvert une violation de sécurité majeure dans Gearbest.

Nos pirates pourraient accéder à différentes parties de la base de données de Gearbest, nous avons accédé à ces bases de données en mars 2019 et découvert plus de 1,5 million d'enregistrements.

◾Base de données des commandes

Les données comprennent les produits achetés; adresse de livraison et code postal; nom du client; adresse électronique; numéro de téléphone.

◾Base de données de paiements et factures

Les données comprennent le numéro de commande; type de paiement; Informations de paiement; adresse électronique; prénom; adresse IP.

◾Base de données des membres

Les données incluent le nom; adresse; date de naissance; numéro de téléphone; adresse électronique; Adresse IP; identité nationale et informations de passeport; mots de passe de compte

🤔 Réponse embrassée du côté de Gearbest

Immédiatement après avoir été informés de cet incident, nos experts en sécurité ont ouvert une enquête pour vérifier les allégations de M. Noam Rotem. Bien que nous ayons constaté que toutes nos bases de données ou serveurs établis utilisés pour le stockage ou le traitement des données sont protégés avec toutes les mesures de cryptage nécessaires et sont absolument sûrs, certains des outils externes que nous utilisons pour stocker temporairement les données peuvent avoir été consultés par d'autres utilisateurs et donc la sécurité des données peut avoir été compromis.

Actuellement, nous pensons que cela a pu affecter nos nouveaux clients enregistrés ainsi que nos anciens clients qui ont passé des commandes auprès de Gearbest entre le 1er et le 15 mars 2019, pour un total d'environ 280 000. Heureusement, nous avons réparé l'irrégularité dans les deux heures qui ont suivi sa détection et nous renforcerons encore notre gestion de la sécurité interne afin d'éviter qu'un tel incident ne se reproduise.

Nous nous excusons sincèrement pour ce qui est arrivé. En plus de ce que nous avons fait ci-dessus, nous allons prendre d’urgence des mesures pour inactiver les mots de passe des clients nouvellement enregistrés afin d’éviter toute connexion illégale à leurs comptes et envoyer un courrier électronique à tous les clients concernés pour mettre à jour la situation.

🍃Un aveu, des excuses, des mesures à prendre de toute urgence, Gearbest n'est clairement pas sécurisée.

— Modifié le 15 mars 2019 à 18:00:26

⏩Deux tiers des antivirus sont inefficaces !!⏪

À la question si les antivirus sont efficaces sur Android, la réponse est sans équivoque...Non pour les deux tiers !!

L’organisation AV-Comparatives, spécialisée dans les tests d’antivirus, a procédé à des essais sur plus de 250 antivirus disponibles sur le Google Play. Et le constat est sans appel : sur la totalité des applications testées, deux tiers d’entre elles ne servent absolument à rien.

◾ Ces antivirus sont des coquilles vides

Ces applications ne sont, pour la grande majorité, que des coquilles vides qui n’analysent pas les fichiers présents sur les appareils et qui ne peuvent donc pas neutraliser les virus et les malware. Pire, certains antivirus arrivent même à se considérer eux-même comme des applications malveillantes.

◾Des antivirus développés par des amateurs

La plupart des applications semblent avoir été développées soit par des programmeurs amateurs, soit par des fabricants de logiciels qui ne se concentrent pas sur la sécurité. Dans cette deuxième catégorie, on retrouve des développeurs qui créent toutes sortes d’applications qui font de la publicité ou de la monétisation. » explique l’un des chercheurs chez AV-Comparatives.

◾Seule une poignée s'en sort bien

Selon les tests d’AV-Comparatives, 23 antivirus Android ont détecté 100% des malware qui leur ont été soumis. L’organisme conseille de bien regarder la fiche du Google Play avant de télécharger un antivirus Android et particulièrement les options permettant de contacter l’éditeur. L’absence de site web, par exemple, est souvent le signe que le développeur n’est pas très sérieux.

🍃 De quoi méditer avant de télécharger !!

⏩Ces anarques sponsorisées par Facebook⏩

Il y a de la publicité sur Facebook, c'est normal, il y a de la publicité pour se faire arnaquer, merci Facebook de te faire à rémunérer aux dépends de tes utilisateurs !!

Une publication Facebook sponsorisée fait la promotion pour une arnaque depuis une dizaine de jours.
Sans surprise, l’affaire est bien trop belle pour être honnête. Contacté par nos soins, Netflix l’affirme sans ambages : un tel abonnement « n’existe pas et n’existera jamais ». Le service « ne proposerait jamais d’offre à 1 euro par an. […] C’est une bonne vieille tentative de phishing comme on a l’habitude d’en voir depuis les débuts d’internet », commente l’entreprise. Même sans cette mise au point du géant du streaming, plusieurs indices laissaient faisaient penser très fortement à une arnaque.

◾La publication Facebook renvoie vers le blog fantôme

Le blog de Clara, présentée comme une « jeune Française fan de bons plans sur Internet » qui « va vous faire économiser 130 euros par an sur votre abonnement ». « Clara » explique en détail la marche à suivre pour profiter de cette offre imbattable, capture d’écran à l’appui.
Impossible de cliquer sur le moindre onglet ou sur le profil des internautes ayant commenté l’article. En passant la souris sur l’une des catégories de blog, des mots en cyrillique apparaissent. Un seul lien est actif. Il redirige vers le site bonplan2019.info, où il est possible de s’inscrire pour profiter de cette offre inratable.

◾Une inscription en dehors de Netflix, toujours les pires !!

En s’inscrivant, l’internaute ne souscrit pas à Netflix. Il s’abonne en réalité à Cinematrix, une société connue depuis des années pour ce genre d’entourloupe. Rédigées dans un français très approximatif, les conditions d’utilisation stipulent que l’inscription débute toujours par un essai gratuit. « Si vous ne résiliez pas votre compte au cours de la première semaine, votre compte sera automatiquement modifié en un compte premium au prix de 49.99 euros par mois ». Au lieu d’un euro symbolique, les internautes se retrouvent donc à payer 600 euros par an pour un service qu’ils ne veulent pas !

🤔Et pour Facebook qui le sponsorise, on ajoute rien ?

— Modifié le 27 mars 2019 à 17:52:46

⏩UC BROWSER constitue une menace pour ses utilisateurs selon DR WEB⏪

Dr Web, l'éditeur de solutions de sécurité, vient de publier un bulletin qui alerte sur une vulnérabilité potentiellement dangereuse du navigateur "UC Browser" sur Android. Cette application, ainsi que sa version "Mini", téléchargerait de manière non sécurisée des composants supplémentaires, ce qui est contraire aux règles de Google et très facilement exploitable par les personnes mal intentionnées.

Une fois installée sur son smartphone Android, l'application UC Browser peut télécharger des composants supplémentaires à partir de serveurs non sécurisés sur Internet. Google interdit cette pratique aux applications distribuées sur le Play Store car les risques d'infiltration "Man in the Middle" sont possibles avec cette méthode. Le danger est que l'application peut télécharger n'importe quel code et l'exécuter directement.

Le billet de Blog explique les dangers auxquels s'exposent les utilisateurs du navigateur, qui n'a pas encore été patché à l'heure actuelle:

"...Les attaques MITM peuvent aider les cybercriminels à utiliser UC Browser pour diffuser des plug-ins malveillants qui effectuent une grande variété d'actions. Par exemple, ils peuvent afficher des messages de phishing pour voler des noms d'utilisateur, des mots de passe, des détails de carte bancaire et d'autres données personnelles. De plus, les modules de chevaux de Troie pourront accéder aux fichiers protégés du navigateur et voler les mots de passe stockés dans le répertoire du programme.

🍃Une alerte sérieuse que Google n'a pas encore commentée.

⏩Exodus ⏪

Un nouveau nom, pour un malware ...Non, pour un logiciel espion installé par les services de renseignement italien !!

Exodus est un logiciel d'espionnage détecté par l'association Security Without Borders (SWB) sur le Google Play Store. Il était intégré à quelques applications d'opérateurs mobiles a priori anodines, qui permettent de sécuriser un smartphone et de veiller à son bon fonctionnement.
Mais en enquêtant plus profondément, les experts en sécurité ont rapidement découvert que les concepteurs de ces spywares ne sont rien de moins que les services de renseignement italiens. Que les agences gouvernementales utilisent ce type de chevaux de Troie pour accéder à des informations sensibles n'est pas inédit, mais que ce type de logiciel soit accessible directement sur la plus grosse boutique d'applications mobile au monde est une première.

🙄Mais je ne suis pas italienne... Et c'est bien le plus gros malaise !!

Les services de renseignement auraient logiquement encouragé les opérateurs mobiles à demander aux cibles de télécharger l'application pour pouvoir ensuite les surveiller à distance.

L'association pointe du doigt le manque de sécurité de ce mouchard. Leurs investigations ont montré que le port ouvert par Exodus était ouvert à n'importe qui, sans chiffrement ni authentification, même pour des utilisateurs ayant téléchargé par hasard l'application. Ce fonctionnement serait illégal aux yeux de la loi italienne et pourrait amener l'affaire devant la justice.

Les autorités italiennes n'ont pas commenté la divulgation de ces pratiques, pas plus que Google, qui a discrètement supprimé les différents logiciels incriminés.

⏩📣Attention avec Wifi Finder !!⏪

Wifi Finder a laissé sans protection plus de 2 millions de mots de passe de réseau Wifi pendant des années

L' application de recherche de point d'accès populaire Wifi Finder a révélé les mots de passe réseau Wi-Fi de plus de deux millions de réseaux.
L'application, téléchargée par des milliers d'utilisateurs , permettait à quiconque de rechercher des réseaux Wi-Fi dans les environs. L'application permet à l'utilisateur de télécharger les mots de passe du réseau Wi-Fi de leurs appareils vers sa base de données pour que d'autres puissent les utiliser.
Cette base de données de plus de deux millions de mots de passe réseau a toutefois été laissée exposée et non protégée, permettant à quiconque d'accéder au contenu et de le télécharger en bloc.

Chaque enregistrement contenait le nom du réseau Wi-Fi, sa géolocalisation précise, son identifiant de service de base (BSSID) et son mot de passe réseau stockés en texte clair.

Bien que le développeur de l'application affirme que l'application fournit uniquement des mots de passe pour les points d'accès publics, une analyse des données a révélé d'innombrables réseaux Wi-Fi domestiques. Les données exposées n'incluaient pas les informations de contact des propriétaires de réseaux Wi-Fi, mais la géolocalisation de chaque réseau Wi-Fi en corrélation sur une carte incluait souvent des réseaux situés dans des zones entièrement résidentielles ou dans lesquelles aucune entreprise n'était identifiable.

🍃L'occasion de rappeler qu'en déplacement, un bon forfait 4G toujours besoin on aura !!

⏩Attention à Itrack à ProTrack ⏪

Un pirate informatique a récemment démontré qu'il était en mesure d'accéder à 2 applications populaires sur le Playstore de suivi GPS lui permettant de connaître l'emplacement des voitures, d'accéder aux informations privées des conducteurs, et même d'arrêter les moteurs de ces véhicules à distance.

Le pirate en question affirme pouvoir créer un gros problème de trafic dans le monde entier. Les 2 applications célèbres de surveillance de véhicules par lesquelles il est passé sont iTrack et ProTrack. Ces applications ont été conçues par des sociétés iTryBrand Technology et SEEWORLD, toutes les 2 basées en Chine.

Ces applications sont utilisées par des entreprises qui peuvent grâce à elles, surveiller leur flotte de véhicules. Le pirate a fait savoir que le but de cette démonstration était d'attirer l'attention des entreprises sur la fragilité de leurs systèmes de sécurité. Ce pirate, connu sous le nom de L&M, a été en mesure de pirater plus de 27000 comptes dont plus de 7000 pour l'application iTrack et un peu plus de 20000 pour ce qui est de ProTrack. Il précise aussi que sur certaines de ces voitures, l'application utilisée disposait d'un bouton permettant d'arrêter les moteurs des véhicules en arrêt ou qui roulent à moins de 13 km/h.

Le pirate a expliqué comment il s'y était pris pour pénétrer ces applications de suivi GPS. Il fait savoir que pour ces applications, les clients reçoivent un mot de passe par défaut (123456) dès leur inscription, mais que très peu d'entre eux pensaient à le modifier. Il confie donc s'être servi de ce mot de passe par défaut et avoir écrit un script qui combinait ce mot de passe par défaut avec des millions de noms d'utilisateurs qu'il avait obtenus en forçant les API de ces applications. En procédant ainsi, il a pu entrer en possession de plusieurs informations des utilisateurs de ces applications de suivi GPS.

Parmi les informations des utilisateurs récupérées par le pirate, il y a le nom et le modèle des dispositifs de repérage GPS utilisés, les numéros d’identification uniques de ces dispositifs, les noms d'utilisateur, les vrais noms des utilisateurs, les numéros de téléphone, les adresses e-mail et adresses physiques. Il semble que le pirate n'ait pas été en mesure d'obtenir toutes ces informations pour tous les utilisateurs et dans certains cas, il n'a pu obtenir qu'une partie de ces informations.

Le pirate confie qu'après cette attaque, la société ProTrack aurait contacté ses clients via son application et par e-mail pour leur demander de changer leur mot de passe cette semaine. Quant à iTrack, la société a ajouté sur son site, une infobulle qui invite les clients à changer de mot de passe par défaut.

🤔Je ne sens pas du tout rassurée, mais vraiment pas du tout !!

⏩WhatsApp découvre une faille de sécurité et expose une vulnérabilité des logiciels espions⏪

WhatsApp a identifié une "faille de sécurité avancée" dans son service de messagerie qui permettait aux pirates d’installer des logiciels espions sur les téléphones, a confirmé lundi la société propriétaire de Facebook, demandant aux 1,5 million d’utilisateurs de mettre à jour la dernière version de l'application.

WhatsApp a déclaré à la BBC que son équipe de sécurité avait d'abord identifié la faille et partagé les détails avec des groupes de défense des droits, le ministère de la Justice et d'autres, ce mois-ci. La société a déclaré que le problème concernait un "nombre d'utilisateurs choisis", selon la BBC.

"L'attaque a toutes les caractéristiques d'une entreprise privée qui travaillerait avec les gouvernements pour fournir des logiciels espions qui prend en charge les fonctions des systèmes d'exploitation pour téléphones mobiles."

Une société privé, NSO en particulier

Le Financial Times a tout d' abord signalé la vulnérabilité mise au point par la société de sécurité NSO Group, accusée d' avoir fourni des outils pour espionner les groupes de défense des droits de l'homme et les journalistes, notamment le chroniqueur du Washington Post, Jamal Khashoggi. Amnesty International intente une action en justice pour obtenir le retrait de la licence d'exportation du groupe NSO dont il nie tout acte répréhensible.

Dans les faits la NSO vend un logiciel de surveillance aux gouvernements pour "prévenir et enquêter sur le terrorisme et la criminalité", bien que des activistes des droits de l'homme et de la protection des droits numériques aient qualifié la société de facilitatrice des régimes répressifs pour réprimer les journalistes, les dénonciateurs et les dissidents. Son produit principal, Pegasus, est capable d’activer et de collecter des données à partir du microphone et des caméras d’un téléphone, ainsi que d’extraire des journaux de localisation, des courriels et des messages.

Des ressortissants mexicains et un exilé saoudien poursuivent NSO, affirmant qu'il est complice de l'utilisation abusive de ses logiciels par ses clients. Des chercheurs du Citizen Lab de l'Université de Toronto ont déclaré au Times qu'un avocat représentant les plaignants avait été pris pour cible avec Pegasus par le biais de la vulnérabilité WhatsApp dimanche. Un chercheur pense que le patch du week-end aurait pu empêcher l'attaque de passer.

🤔Et c'est à ce moment là qu'on se dit que les logiciels espions sont peut être plus nombreux que les malware...

⏩Facebook est retiré de la liste des entreprises éthiques de l'indice boursier S&P⏪

Il est un secret pour personne que Facebook a perdu toute crédibilité depuis plus de deux ans pour protéger nos données personnelles, trop long pour une mauvaise passe, l’entreprise ne figurera plus sur la liste des entreprises éthiques de l’indice ESG de S&P.

Les problèmes de violation de données auxquels est rattaché le nom de Facebook constituent aujourd’hui une longue liste. Cambridge Analytica qui a connu l’exposition de données personnelles de dizaines de millions d’utilisateurs du réseau social, le stockage, pendant des années, de mots passe des utilisateurs en clair sur Instagram comme sur Facebook sur des serveurs internes de l'entreprise, permettant ainsi à ses employés d’y avoir accès, les vols de données répétées ou encore le partage des données confidentielles de ses utilisateurs avec de nombreuses entreprises tierces, sont autant de scandales que le monde reconnaît à Facebook aujourd’hui.

Il est bien vrai que l’entreprise n’est pas la seule du domaine à être confrontée à ce genre de bavures, mais elle semble être celle dont les erreurs reviennent le plus souvent et celle à qui l'on reproche le plus de ne pas en faire assez pour prévenir ces différents cas de figure. Ces fautes ne sont pas restées impunies pour la plupart, car l’entreprise a été frappée par d’innombrables amendes. Cela a été le cas, par exemple, du Royaume-Uni qui a infligé à l’entreprise de données une amende de plusieurs centaines de milliers d’euros pour le compte du scandale du Cambridge Analytica. Pourtant, il semblerait qu’aujourd’hui, Facebook vit toujours dans l’ombre de ces multiples scandales liés à son nom.

◾Un indice éthique pourquoi faire

L'indice ESG de Standard & Poor’s suit les entreprises qui fonctionnent de manière responsable, généralement avec une bonne gouvernance et des politiques environnementales. Il est largement considéré comme la première référence pour les investisseurs éthiques. La veille de son éviction, il représentait 2,5 % de l’ensemble de l’indice ESG.

◾Une annonce qui fait mal le jour de l'annonce de sa cryptomonnaie

Ces événements ont créé une incertitude quant à la diligence de Facebook en matière de protection de la vie privée, ainsi qu'à l'efficacité des processus de gestion des risques de l'entreprise et à la manière dont elle les applique. Ces problèmes ont amené la société à prendre du retard par rapport à ses pairs en matière de performance ESG », a déclaré Reid Steadman. Même si Facebook n’a pas apporté de commentaires sur la nouvelle, cela risque d’être un os très dur à croquer pour Mark Zuckerberg et les siens, car l’entreprise vient à peine d’annoncer sa nouvelle cryptomonnaie Libra, prévue pour être opérationnelle d’ici l’entame de l’année 2020. Cela n’arrange pas non plus l’entreprise contre les multiples appels au démantèlement dont elle fait face depuis un bon moment.

🍃Et en même temps, après deux ans , on ne pourra dire qu'on ne lui pas laisser assez de temps pour rétablir la situation !!

⏩Facebook a un nouvel ami...mais on ne va pas aimer !!⏪

Facebook qui a perdu toute crédibilité à protéger nos données personnelles vient de ce décider de se racheter une conduite en nous balançant à la police, on ne va pas aimer mais c'est pour notre bien, explications !!

La société américaine a accepté de remettre aux juges les données d'identification des utilisateurs français soupçonnés d'être auteurs d’une incitation à la haine sur sa plateforme, a déclaré mardi le ministre français des Affaires numériques, Cédric O, à Reuters, en ajoutant que cet accord était une première mondiale. C’est à la suite d’une rencontre entre Nick Clegg, directeur des affaires mondiales de Facebook, et le ministre O la semaine dernière, que l’entreprise a pris cette décision.

L'initiative de la plus grande entreprise de médias sociaux du monde est le fruit de plusieurs rencontres successives entre le fondateur de Facebook, Mark Zuckerberg, et le président français Emmanuel Macron, qui veut jouer un rôle de premier plan à l'échelle mondiale dans la réglementation du discours haineux et la diffusion de fausses informations en ligne. Les contenus illégaux (incitation à la haine, injure raciste, antisémite, homophobe, etc.) qui ont pris d’assaut les plateformes de réseaux sociaux tels que Twitter, Facebook, Instagram constituent une préoccupation de premier ordre du président français. Depuis l’année dernière, son administration a confirmé une loi contre la haine sur Internet par la voix de la Secrétaire d'État auprès du Premier ministre.

🤔Une collaboration pour limiter les discours haineux, homophobes, antisémites pour commencer, sauf qu'en toile de fond les finances publiques ont de grands projets souvenons nous au mois de novembre 2018 ..Le fisc va surveiller les comptes des Français sur les réseaux sociaux !!

Dans le cadre du projet de loi Darmanin, promulguée il y a quelques semaines au Parlement, le ministre de l’Action et des Comptes publics a annoncé dimanche soir sur le plateau de Capital l' »expérimentation » de cette nouvelle démarche. D’ici le début de l’année 2019, le fisc serait ainsi en mesure de « constater [via les réseaux] que si vous vous faites prendre en photo […] de nombreuses fois, avec une voiture de luxe alors que vous n’avez pas les moyens de le faire, peut-être que c’est votre cousin ou votre copine qui vous l’a prêtée, ou peut-être pas.»

📣Une intrusion dans notre privée qui a fait réagir la CNIL !!

La commission souligne que "le fait que les données soient accessibles publiquement ne leur ôte pas leur caractère de données personnelles et l'exigence de protection de la vie privée s'applique".

🍃Je dis ça, je ne dis rien, mais la protection de la vie privée vient d'avoir des exceptions sur Facebook !!

— Modifié le 27 juin 2019 à 11:14:02

⏩L'administration Trump veut interdire le cryptage de bout en bout⏪

C'est une nouvelle qui sonne le glas de la liberté d'expression en ligne, de notre liberté à tous , toujours pour lutter contre la pédophilie, le terrorisme mais dans d'autre pays sous d'autres cieux ...Bref, l'administration Trump veut interdire le cryptage de bout en bout, explications !!

Des entreprises comme Apple, Google et Facebook s'appuient sur un cryptage de bout en bout des données, que seuls les utilisateurs qui les envoient et les reçoivent peuvent les lire. Cependant, les responsables affirment que de cette manière, le terrorisme, le trafic de drogue et la pornographie mettant en scène des enfants ne peuvent être réprimés.

Le DOJ et le FBI ont déclaré que la capture des criminels est une priorité absolue, "même si un cryptage dilué crée des risques de piratage". Ils sont soutenus par l'IRS et les services secrets, mais les départements du commerce et des états ont indiqué que le cryptage «à l'arrière-plan» aurait des conséquences économiques et diplomatiques.

🍃Un cryptage dilué attention qui met aussi en danger de nombreuses personnes dans
"d'autres pays" pour une liberté de vie et d'expression interdites si durement réprimées...

— Modifié le 29 juin 2019 à 10:57:45

⏩Erreurs HTTP 502 cloudfare⏪

Des millions de sites web à travers le monde sont tombés en panne à la suite d'une panne de Cloudflare, ce n'était donc pas son smartphone qui avait un problème, on est rassuré explications !!

La matinée de la journée du 2 juillet n’a pas du tout été facile pour plusieurs personnes. Si vous êtes allé sur Shopify, Dropbox, ou sur d’autres sites web, vous avez probablement rencontré une erreur 502 entre 9h45 et 10h15. Certains ont supposé qu'il s'agissait d'une cyberattaque étrangère, mais il n’en était rien puisque cette fois-ci, le problème venait de Cloudflare.

Cloudflare est une société qui fournit une infrastructure d’hébergement et de sécurité à environ 16 millions de sites web. La société sécurise les sites et accélère les temps de chargement, mais lorsqu'elle rencontre un problème, cela affecte également tous ces sites web. C’est ce qui s’est donc passé dans la matinée du 2 juillet lorsqu’une panne de Cloudflare a fait tomber en panne des millions de sites web à travers le monde.

John Graham-Cumming, le responsable de la technologie de Cloudflare, a déclaré que la panne du service avait été provoquée par un mauvais déploiement de logiciel. L’Europe et la côte Est américaine ont été les plus durement touchées, car la panne s’est produite au milieu de la journée de travail dans ces régions.

🍃C'est ce que j'ai remarqué aussi et maintenant tout est rentré dans l'ordre.

⏩Les VPN sont opaques, très opaques les VPN sont⏪

Si à première vue, il peut sembler que le marché des réseaux VPN regorge de sociétés en concurrence pour une part du gâteau croissant du VPN destiné aux consommateurs, il n'en est rien pire, ils font tout pour nous le cacher !!

Selon une étude du cabinet de recherche sur la confidentialité et la sécurité VPNpro, 97 VPN sont gérés par 23 sociétés mères, dont beaucoup sont situées dans des pays dotés de lois laxistes en matière de confidentialité. Six de ces sociétés sont basées en Chine et offrent collectivement 29 services VPN, mais dans de nombreux cas, les informations sur la société mère sont cachées pour les consommateurs.

Les chercheurs de VPNpro ont rassemblé des informations sur la propriété à l'aide de listes d'entreprises, de données de géolocalisation, de CV d'employés et d'autres documents. Dans certains cas, la propriété de différents VPN est répartie entre plusieurs filiales. Par exemple, la société chinoise Innovative Connecting possède trois entreprises distinctes qui produisent des applications VPN: Autumn Breeze 2018, Lemon Cove et All Connected. Au total, Innovative Connecting développe 10 produits VPN apparemment non connectés, selon l’étude.

VPNpro a même identifié quatre autres sociétés: Super VPN & Free Proxy, Giga Studios, Sarah Hawken et Fifa VPN qui possèdent ensemble 10 services VPN et où la société mère (donc la société d'origine) est complètement masquée.

◾Cacher pour mieux collecter nos données

Par exemple, sept des principaux services VPN appartiennent à Gaditek, basé au Pakistan. Selon VPNpro, cela signifie que le gouvernement pakistanais peut accéder légalement à toutes les données sans mandat et que ces données peuvent également être transmises librement à des institutions étrangères.

« Si les sociétés mères sont effectivement situées dans un pays 5/9/14 Eyes, qui sont généralement des pays à haute surveillance, les données des utilisateurs pourraient être largement ouvertes à ces gouvernements. Si elles se trouvent en Russie, en Chine et dans d'autres gouvernements autoritaires / répressifs, elles sont obligées de fournir leurs données aux gouvernements par défaut. La société mère peut également être disposée à vendre des données utilisateur ».

Les chercheurs ont déclaré que la possibilité d'accéder aux données détenues par les fournisseurs de VPN pourrait permettre aux gouvernements ou à d'autres organisations d'identifier les utilisateurs et leur activité en ligne. Cela met potentiellement en danger les défenseurs des droits de l'homme, les défenseurs de la vie privée, les journalistes d'investigation et les lanceurs d'alerte.

De nombreux utilisateurs de VPN seraient choqués de savoir que les données stockées à leur sujet pourraient être légalement demandées par des gouvernements de pays tels que la Chine et le Pakistan.

◾Cacher et même menaçant pour des sénateurs américains

En février 2019, deux sénateurs américains ont exprimé leur inquiétude à propos de cette question et de la menace potentielle pour les consommateurs et les agences gouvernementales, appelant le Department of Homeland Security à enquêter sur la possibilité que les VPN permettent à des informations précieuses d'être transmises à des adversaires étrangers. Dans une lettre, le démocrate Ron Wyden et le républicain Marco Rubio ont demandé à Christopher Krebs, directeur de la Cybersecurity and Infrastructure Security Agency (CISA) du DHS, d'effectuer une évaluation de la menace d'un VPN afin de déterminer les risques potentiels pour le gouvernement américain, a rapporté SearchSecurity.

Dans une fiche technique sur les VPN, le groupe des libertés civiles et de la confidentialité, Big Brother Watch avertit que les fournisseurs de VPN ont le potentiel de voir l’activité Internet des utilisateurs, « mais beaucoup de VPN payants expliquent qu’ils ne consignent aucun trafic de leurs utilisateurs ». Cela empêche les fournisseurs de VPN de fournir un document indiquant les sites consultés par les utilisateurs des sites Web, indique le guide.

*Big Brother Watch recommande d'éviter les VPN gratuits, car ils ne sont peut-être pas sécurisés et peuvent suivre les utilisateur*s. « Si vous voulez vous assurer que votre activité en ligne reste privée, assurez-vous de choisir un VPN qui n'enregistre pas votre activité Internet ni votre trafic en ligne », indique le guide. « Tous les VPN ne sont pas identiques. Assurez-vous de faire vos recherches avant de choisir un VPN ».

🍃Menaçant , inquiétant et même franchement compliqué !!

⏩Face APP est-il dangereux ou pas ?⏪

FaceApp fait l'objet de sévères critiques sur la gestion de nos données personnelles , vrai ou Intox, parlons en !!

◾FaceApp nourrit le ciblage publicitaire et il ne s'en cache pas !!

Je me suis réveillé, j'ai versé du café et, comme chaque matin, j'ai vérifié Twitter. Là, parmi les gros titres, il y avait des visages. Vieux visages, jeunes visages, visages étranges . Visages altérés d'amis, de collègues et d'étrangers, tous utilisant FaceApp, la dernière tendance virale.

Pourquoi diable continuez-vous à tweeter les photos de FaceApp?" J'ai demandé à l'un d'entre eux quand la politique de confidentialité de FaceApp indique clairement que l'application extrait des données telles que votre emplacement, votre adresse IP et les informations du fichier journal dans le but de cibler des publicités ciblées. Avec de telles données, les annonceurs pourraient par exemple cibler leurs annonces sur des utilisateurs situés dans des régions spécifiques.

◾Pire pour les Américains, FaceAPP est une menace, le développeur est russe!!

Cette application permet aux utilisateurs d'effectuer des transformations, comme le vieillissement, ce qui n'est malheureusement pas sans risque, puisque FaceApp a été développé par les Russes", explique Bob Lord, responsable de la sécurité au Comité National Démocrate. "Il serait profondément inquiétant que les renseignements personnels des citoyens américains soient communiqués à une puissance étrangère hostile activement engagée contre les États-Unis " a-t-il ajouté.

◾Pas un problème majeur de cybersécurité pour Avast

Nikolaos Chrysaidos, responsable de la sécurité et des informations sur les menaces mobiles chez Avast a vérifié le trafic Web et découvert que l'application ne renvoie pas les données sensibles des utilisateurs aux serveurs. «Je ne vois aucun signe de violation envahissante de la vie privée par l'application», a déclaré Chrysaidos. «S'il est vrai que l'application collecte des données et des photos de la manière dont elle fonctionne, ce genre de risque est associé à de nombreuses applications comme celle-ci.

«Les gens entendent parler de l'intelligence artificielle, de la vie privée et de la Russie et sont naturellement concernés. Mais prendre du recul pour examiner les faits montre que ce n’est pas un problème majeur de cybersécurité. "

◾Pas un problème urgent, mais c'est un problème répandu pour Avast

Ce n'est pas une application malveillante, mais c'est l'une des nombreuses applications qui soulèvent des problèmes de confidentialité", a déclaré Chrysaidos. «Ce n'est pas un problème urgent, mais c'est un problème répandu. Les entreprises qui produisent des applications devraient être plus transparentes quant à l'utilisation de leurs données, et la responsabilité incombe également aux consommateurs. C’est un autre rappel pour une meilleure cybersécurité globale sur votre appareil mobile. »

◾Et FaceApp dans tout ça ?

FaceApp ajoute qu'elle supprime de nombreuses photos de ses serveurs dans les 48 heures et que de nombreux utilisateurs ne se connectent pas. «Toutes les fonctionnalités de FaceApp sont disponibles sans connexion, et vous ne pouvez vous connecter que depuis l'écran des paramètres. En conséquence, 99% des utilisateurs ne se connectent pas. Par conséquent, nous n'avons accès à aucune donnée permettant d'identifier une personne ». Les utilisateurs peuvent également utiliser FaceApp sans permettre à l'application d'accéder à leurs bibliothèques de photos en éditant uniquement les photos prises via l'application.

🍃On y voit déjà plus clair !!

— Modifié le 26 juil. 2019 à 18:39:07

⏩ Messenger Kids victime d'une faille⏪

Messenger Kids plus de sécurité dans la messagerie de ses enfants, ce n'était pas prévu depuis sa conception !!

Ces derniers jours, Facebook a envoyé des avis aux parents d'enfants qui utilisent l'application Facebook Messenger Kids. La notification décrivait une «erreur technique» qui permettait aux enfants de rejoindre des discussions de groupe avec d'autres contacts approuvés et leurs contacts approuvés.

"Nous avons constaté une erreur technique qui permettait à [ami] de [ENFANT] de créer une discussion de groupe avec [ENFANT] et un ou plusieurs amis approuvés par les parents de [FRIEND]. Nous voulons que vous sachiez que nous avons désactivé cette discussion de groupe et que nous veillons à ce que de telles discussions ne soient plus autorisées. Si vous avez des questions sur Messenger Kids et sur la sécurité en ligne, visitez notre centre d'aide et les contrôles parentaux de Messenger Kids. Nous apprécierions également vos commentaires.

◾Une erreur un défaut de conception

L'application Messenger Kids de Facebook repose sur un principe simple: les enfants ne devraient pas être en mesure de parler à des utilisateurs qui n'ont pas été approuvés par leurs parents. Mais un défaut de conception a permis aux utilisateurs d'éviter cette protection via le système de discussion en groupe, permettant ainsi aux enfants de participer à des discussions de groupe avec des inconnus non approuvés.

◾Une grosse amende à l'horizon infligée par la Coppa

Actuellement, on ne sait pas depuis combien de temps le bogue est présent. Il s’agit d’un problème grave, car il concerne des enfants de moins de 13 ans. Messenger Kids doit se conformer à la loi sur la protection de la vie privée en ligne des enfants (COPPA), qui décrit les règles relatives à la collecte de données sur les enfants. En raison de ce bug, Facebook pourrait faire face à de lourdes amendes de la FTC (Federal Trade Commission).

🍃Une grosse amende j'espère, quand on se vante d'avoir construit une application sécurisée de messagerie pour ses enfants, de criminels mensonges une fois de plus !!

— Modifié le 23 juil. 2019 à 08:11:53

⏩ Tinder a dévoilé une nouvelle "alerte de voyageur" ​​destinée aux utilisateurs LGBTQ ⏪

L'application de rencontres Tinder a dévoilé une nouvelle "alerte de voyageur" ​​destinée aux utilisateurs LGBTQ qui pourraient être exposés à un danger lorsqu'ils se rendent à l'étranger dans des pays où des lois discriminatoires sont en place.

Il est important de se rappeler qu’il ya encore près de 70 pays dans le monde qui ont des lois qui criminalisent effectivement le statut de LGBTQ.

À compter d'aujourd'hui, nous lançons une alerte aux voyageurs qui s'affichera à l'ouverture de Tinder dans l'un de ces emplacements, afin de s'assurer que nos utilisateurs sont conscients des dangers potentiels auxquels la communauté LGBTQ est confrontée afin qu'ils puissent prendre des précautions supplémentaires et ne pas inconsciemment se mettre en danger.

◾Le profil sera masqué dès que la position d'un utilisateur sera repéré dans une zone à risque

Notre communauté LGBTQ n'apparaîtra plus automatiquement sur Tinder lors de l'ouverture de l'application dans ces zones. Une fois l'alerte activée, les utilisateurs auront le choix de rester masqué lorsqu'ils se trouveront à cet endroit ou de rendre leur profil public pour pouvoir se connecter à de nouvelles personnes. Si un utilisateur choisit de s'afficher sur Tinder et qu'il a ajouté l'orientation sexuelle ou l'identité de genre à son profil , il ne sera pas affiché tant qu'il n'aura pas quitté cette zone.

🍃Une sage précaution, quand ce qui est public est accessible dans tous les pays.

— Modifié le 25 juil. 2019 à 18:21:50

⏩Instagram et les profils commerciaux chez les mineurs ⏪

Des millions de jeunes transforment leurs comptes Instagram personnels en profils «commerciaux» , pour en savoir plus sur les performances de leurs publications, ce qui n'est pas sans conséquence sur la vie privée, attention ce qu'il faut savoir !!

Saviez-vous que si votre enfant de 13 ans transforme son compte Instagram en compte professionnel, plus d'un milliard de personnes ont accès à leurs informations de contact? "

Afin d'être classés comme une entreprise sur Instagram de Facebook Inc., les utilisateurs acceptent de fournir leur numéro de téléphone ou leur adresse électronique au public sur l'application même quand on est mineur.

Tout le monde peut convertir son compte Instagram en profil d'entreprise", a déclaré Instagram dans un communiqué. «Nous permettons cela parce que nous voulons que n'importe qui sur Instagram puisse créer une entreprise, s'il le souhaite. Lors du processus de configuration, nous rappelons aux personnes que leurs informations de contact seront accessibles aux autres et leur permettrons de mettre à jour ou de masquer ces informations. ”

🤔À treize ans est ce qu'on a vraiment tout compris ?

Stier a expliqué que malgré ce choix, Instagram pouvait protéger la vie privée des utilisateurs. Il est possible d'envoyer un courrier électronique et d'appeler des personnes sans afficher leurs informations personnelles. De nombreuses entreprises utilisent des formulaires de contact, par exemple, ou des courriels anonymisés. Instagram pourrait faire la même chose pour les mineurs, a-t-il déclaré.

Lorsque les gens s'inscrivent pour obtenir les outils Instagram pour les entreprises, il ne vérifie pas qu'ils sont bien ce qu'ils prétendent être. Instagram a brouillé les frontières entre personnel et professionnel, car de nombreuses personnes utilisent leur profil à des fins économiques pour créer une marque pour leur art, leur photographie ou leur style de vie.

🍃C'est donc des informations de contacts, des adresses emails de mineurs , de leurs parents, voir même de leurs " amis ", qui sont accessibles publiquement sans qu'aucun adulte ne soient prévenus à aucun moment pour le vérifier !!

— Modifié le 28 juil. 2019 à 19:00:17

⏩Des membres du Project Zero de Google ont découvert six failles dans l'application iMessage d'iOS⏪

Google fait le ménage sur IOS, que c'est caucasse pour des failles qui permettaient à un pirate de prendre le contrôle d'un appareil à distance

Deux membres du Project Zero de Google, une équipe d'experts en sécurité et chasseurs de bugs viennent de dévoiler six failles dans iOS, le système d'exploitation mobile d'Apple, qui peuvent être exploitées via l'application iMessage. Les experts ont également publié une démonstration pour quatre des bugs, et indiquent que les six ne nécessitent aucune interaction de la part de l'utilisateur.

Quatre des failles, nommées CVE-2019-8641, CVE-2019-8647, CVE-2019-8660, et CVE-2019-8662 permettent l'exécution d'un code à distance. Un simple message envoyé à l'iPhone de la victime contenant une suite de caractères spécifiques permet de lancer un code qui donne à l'assaillant un accès à l'appareil, sans la moindre interaction de la part de l'utilisateur.

Pour les deux autres failles, CVE-2019-8624 et CVE-2019-8646, l'envoi d'un message spécialement conçu permet de lire le contenu de la mémoire de l'appareil et ainsi de voler des fichiers sur le mobile de la victime. Là encore, aucune interaction n'est nécessaire, puisque l'application iMessage décode une partie de message pour afficher la notification, ce qui suffit à déclencher la faille.

😂Google fait le ménage, normal quoi, tout est sous contrôle chez Apple !!

— Modifié le 31 juil. 2019 à 18:52:54

⏩Instagram de Facebook⏪

Une nouvelle affaire a été révélée qui concerne cette fois-ci le réseau social Instagram, racheté en 2012 par Facebook. Le service de partage de photos et de vidéos a permis à l'un de ses partenaires publicitaires de s'approprier un grand nombre de données d'utilisateurs ayant un compte public, de stocker leurs photos censées disparaître sous 24 heures et d'enregistrer dans le détail leurs localisations géographiques et leurs biographies personnelles .. Normal quoi on est chez Facebook !!

La société de marketing Hyp3r, dont le siège se trouve à San Francisco, a pu ainsi oeuvrer tout le long de l'année écoulée, alors que la collecte des profils des utilisateurs constitue une violation flagrante des règles d'Instagram. Cette absorption massive de données par Hyp3r aurait été rendue possible par "une combinaison d'erreurs de configuration" et "une supervision laxiste" de la part du réseau social, précise Business Insider US. Suite au scandale Cambridge Analytica, Instagram avait pourtant radicalement réduit l'accès aux données de ses utilisateurs dans le cadre de ses API, des interfaces de programmation permettant aux développeurs de créer des services pouvant interagir avec sa plateforme.

Le volume de données Instagram obtenues par Hypr3 reste difficile à évaluer. Mais la société de marketing ne cache pas disposer d'un "ensemble unique de centaines de millions de données sur les plus gros consommateurs du monde". Et plus de 90% de ses données proviendraient d'Instagram, ont confié des sources à Business Insider US. En revanche, Hyp3r n'aurait pas eu accès aux données non publiques des utilisateurs d'Instagram ayant activé le mode "privé" pour leur profil dans les paramètres de confidentialité.

☀️Il fait beau sur Instagram de Facebook !!

— Modifié le 8 août 2019 à 19:05:54

⏩TrapCall, Truecaller et Hiya peuvent envoyer nos données privées à des tiers⏪

Dan Hastings, consultant en sécurité chez NCC Group, une entreprise de cybersécurité, a analysé certaines des applications les plus populaires de blocage des appels automatisés sur le Appstore notamment TrapCall, Truecaller et Hiya et a révélé des violations flagrantes de la vie privée !!

Beaucoup de ces applications, dit Hastings, envoient des données d'utilisateurs ou d'appareils à des sociétés d'analyse de données tierces - souvent pour monétiser vos informations - sans votre consentement explicite, enfouissant plutôt les informations dans leurs politiques de confidentialité.

TrapCall, a envoyé les numéros de téléphone des utilisateurs à une entreprise tierce d'analyse, AppsFlyer, sans le dire aux utilisateurs ni dans l'application ni dans les règles de confidentialité.

Il a également trouvé les données de périphérique téléchargées par Truecaller et Hiya - le type de périphérique, le modèle et la version du logiciel, entre autres choses avant que les utilisateurs ne puissent accepter leurs politiques de confidentialité. Selon Hastings, ces applications violent les consignes d'utilisation et de partage des données d'Apple en vertu desquelles les concepteurs d'applications doivent d' abord obtenir une autorisation avant d'utiliser ou d'envoyer des données à des tiers.

La plupart des autres applications ne sont pas bien meilleures. Plusieurs autres applications testées par Hastings ont immédiatement envoyé des données à Facebook dès le chargement de l'application.

Sans avoir de formation technique, la plupart des utilisateurs finaux ne sont pas en mesure d'évaluer quelles données sont réellement collectées et envoyées à des tiers», a déclaré Hastings. "Les politiques de confidentialité sont le seul moyen pour un utilisateur non technique d'évaluer les données collectées à son sujet lors de l'utilisation d'une application."

🍃Pas de commentaire sur Android, mais prudence est mère de sûreté , on doit être très probablement dans la même situation.

⏩Oups... Twitter s'excuse il a partagé nos données à ses partenaires publicitaires sans notre consentement⏪

Après Instagram qui s'est fait prendre la main dans le sac pour avoir permis à l'un de ses partenaires publicitaires de s'approprier un grand nombre de données d'utilisateurs ayant un compte, c'est autour de Twitter qui vient de s'excuser publiquement pour avoir partagé nos données sans notre consentement

Vous nous faites confiance pour suivre vos choix et nous avons échoué . Nous sommes désolés que cela se soit produit et prenons des mesures pour nous assurer de ne plus commettre une telle erreur.

Sur Twitter, nous voulons vous donner le contrôle de vos données, y compris lorsque nous les partageons*. Bien sûr, ces options ne sont utiles que si nous suivons les choix que vous faites et nous avons récemment détecté des problèmes pour lesquels vos choix de paramètres n'ont peut-être pas fonctionné comme prévu*. Cela peut avoir eu deux conséquences:

◾Si vous avez cliqué ou visionné une publicité pour une application mobile et que vous avez ensuite interagi avec celle-ci depuis mai 2018, nous avons peut-être partagé certaines données (par exemple, code de pays, si vous vous êtes engagé avec la publicité et quand, des informations sur la publicité, etc.). avec des partenaires de mesure et de publicité de confiance , même si vous ne nous en avez pas donné l’autorisation.

◾Dans le cadre d'un processus que nous utilisons pour essayer de diffuser des publicités plus pertinentes sur Twitter et d'autres services depuis septembre 2018, nous pouvons vous avoir montré des publicités basées sur des déductions faites sur les appareils que vous utilisez, même si vous ne nous en aviez pas l'autorisation.

Nous avons résolu ces problèmes le 5 août 2019. Nous avons résolu ces problèmes le 5 août 2019. Nous savons que vous voudrez savoir si vous avez été personnellement touché et combien de personnes au total ont été impliquées. Nous menons toujours notre enquête pour déterminer qui pourrait avoir été touché et si nous découvrons plus d'informations utiles, nous les partagerons.

🍃De plates excuses ne suffiront probablement pas à la réception des messages...

— Modifié le 13 août 2019 à 15:31:51

⏩La retranscription de ses messages sur Messenger a été vérifiée par des humains⏪

Facebook a confirmé qu'il avait transcrit l'audio des utilisateurs et a indiqué qu'il ne le ferait plus, à la suite d'un contrôle effectué par d'autres sociétés

"Tout comme Apple et Google, nous avons suspendu l'examen humain de l'audio il y a plus d'une semaine", a déclaré la société mardi. La société a déclaré que les utilisateurs concernés avaient choisi l'option de l'application Messenger de Facebook pour la transcription de leurs conversations vocales. Les sous-traitants vérifiaient si l'intelligence artificielle de Facebook interprétait correctement les messages, qui étaient anonymisés.

◾Des messages dont le contenu ont parfois choqué les employés payé pour tout retranscrire

Le travail a ébranlé les employés contractuels, à qui on ne dit pas où le son a été enregistré ni comment il a été obtenu seulement de le retranscrire, a déclaré un employé , qui a requis l'anonymat par peur de perdre son emploi. Ils entendent les conversations des utilisateurs de Facebook, parfois avec du contenu vulgaire, mais ne savent pas pourquoi Facebook a besoin de les retranscrire, a t'il ajouté.

◾Facebook a aucun moment n'a révélé aux utilisateurs que des tiers pourraient vérifier leur contenu audio

Facebook n'a pas révélé aux utilisateurs que des tiers pourraient vérifier leur contenu audio. Cela a conduit certains entreprises à penser que leur travail est contraire à l'éthique, selon les personnes ayant une connaissance du sujet.

Facebook dit que «ses systèmes traitent automatiquement le contenu et les communications que vous et d'autres personnes fournissez pour analyser le contexte et son contenu». Il ne mentionne en aucun cas le filtrage du contenu par d'autres êtres humains. Dans une liste de «types de tiers avec lesquels nous partageons des informations», Facebook ne mentionne pas une équipe de transcription, mais fait vaguement référence aux «fournisseurs et prestataires de services qui soutiennent notre activité» en «analysant la manière dont nos produits sont utilisés».

◾Ce n'est pas ma faute, c'est l'IA qui ne comprends rien

De grandes entreprises technologiques, notamment Amazon.com Inc. et Apple Inc., ont été critiquées pour avoir collecté des extraits audio d'appareils informatiques grand public et soumis ces extraits à un examen humain, une pratique qui, de l'avis des critiques, envahit la vie privée. Bloomberg a annoncé pour la première fois en avril qu'Amazon avait une équipe de milliers de travailleurs à travers le monde écoutant les demandes audio d'Alexa dans le but d'améliorer le logiciel, et qu'une analyse humaine similaire avait été utilisée pour Google Assistant de Apple, Siri et Alphabet Inc.. Apple et Google ont depuis indiqué qu'ils ne participaient plus à la pratique et Amazon a déclaré que cela permettrait aux utilisateurs de ne pas participer à l'examen humain.

Le rôle de l'homme dans l'analyse des enregistrements souligne les limites de l'intelligence artificielle dans sa capacité à reconnaître les mots et les schémas de langage. Les machines s'améliorent mais parfois encore, elles se débattent avec l'inconnu. Le fait que certains des contractants aient trouvé le contenu enregistré dérangeant est un rappel supplémentaire du lourd tribut que représente la modération du contenu sur Facebook, le plus grand réseau social au monde.

🍃 Tout ça est très clair, l'IA n'est pas assez efficace pour retranscrire nos messages , mais pourquoi nous l'avoir fait croire !!

⏩Camscanner est dans l'œil du cyclone⏪

Camscanner est dans l'œil du cyclone, les chercheurs de Kaspersky viennent encore découvrir un logiciel malveillant sur une autre application du groupe INTSIG

CamScanner était en fait une application légitime, sans aucune intention malveillante, pendant un certain temps. Il utilisait des publicités pour la monétisation et autorisait même les achats intégrés. Cependant, à un moment donné, cela a changé et les versions récentes de l'application ont été livrées avec une bibliothèque de publicités contenant un module malveillant.

Certains utilisateurs de l'application CamScanner ont déjà détecté un comportement suspect et laissé des critiques sur la page Google Play de l'application avec des avertissements leur permettant d'éviter l'application.

Les chercheurs de Kaspersky ont examiné une version récente de l'application et y ont trouvé le module malveillant. Nous avons signalé nos résultats à Google, et l'application a été rapidement supprimée de Google Play.

Il semble que les développeurs d'applications se soient débarrassés du code malveillant avec la dernière mise à jour de CamScanner. Gardez cependant à l'esprit que les versions de l'application varient selon les appareils et que certaines d'entre elles peuvent encore contenir du code malveillant.

Google n'a pas encore réagit à ces nouvelles accusations, mais ce qui est sûr c'est que la crédibilité de INTSIG est démoli, anéanti, complètement englouti , le comble pour une application si productive, mais il y a encore pire quand à la une ce matin, on apprend que l'application de scanning la plus évoluée du monde est belge, que sur iPhone et qu'ils ne sont pas pressés de venir sur Android, car ils n'ont rien à gagner !!

Et Android, le système d'exploitation le plus populaire du monde ? Le marché reste plus rémunérateur pour nous dans l'écosystème Apple. Nous estimons la plus-value à un facteur x2. Mais oui, c'est vrai, Android a bien évolué, techniquement et aussi d'un point de vue du design. Nous avons développé une compétence Android en interne, mais je n'ai pour l'instant rien à annoncer de ce côté. En tant qu'éditeur, ce serait très certainement intéressant de pouvoir s'adresser à la majorité des gens.

🍃En tant qu'éditeur Mr en Belgique, il serait très certainement intéressant de nous proposer sur Android un service de qualité aussi pendant qu'on se fait bouffer par des requins !!

— Modifié le 4 oct. 2019 à 22:13:59

⏩Avast découvre des failles de sécurité dans plus de 30 modèles de traqueurs pour enfants ⏪

Avast vient de découvrir une faille de sécurité sur plus de 30 modèles de traqueurs pour enfant et il est très remonté par ce qu'il a découvert !!

Les chercheurs d’Avast ont découvert de sérieuses vulnérabilités en matière de sécurité dans quelque 600 000 traqueurs d’enfants en vente sur Amazon.com et d’autres grands marchands en ligne. Les appareils exposent les données envoyées sur le nuage, y compris les coordonnées GPS exactes en temps réel des enfants.

📌Une faille, quelle faille, du grand n'importe quoi à tous les niveaux !!

Vingt-neuf modèles de trackers fabriqués par le fabricant chinois Shenzhen i365 Techet revendus à travers différentes marques a montré les vulnérabilités.

◾Les informations des utilisateurs ne sont pas sécurisées

Avast Threat Labs a d'abord analysé le suivi des enfants T8 Mini et a découvert que l'application mobile associée était téléchargée à partir d'un site Web non sécurisé, exposant ainsi les informations des utilisateurs.

◾ Accéder au micro de l'appareil et falsifier la localisation à distance

D'autres problèmes de sécurité concernaient les informations de compte d'utilisateur, qui sont associées à un numéro d'identification et à un mot de passe par défaut de 123456. Des défauts de conception dans les suivis peuvent également permettre à des tiers de «falsifier» (ou de simuler) l'emplacement de l'utilisateur ou d'accéder au microphone à des fins d'écoute.

◾Un signalement qui est resté sans réponse

Nous avons fait preuve de diligence raisonnable en communiquant ces vulnérabilités au fabricant, mais comme nous n'avons pas eu de nouvelles après la fenêtre de temps standard, nous publions maintenant cette annonce de service public à l'intention des consommateurs et nous vous conseillons vivement de cesser d'utiliser ces dispositifs, "Les chercheurs estiment que ces problèmes de sécurité liés à l'IoT vont bien au-delà de la portée d'un fournisseur unique.

◾D'autres applications sont en causes

Cinquante applications mobiles sur Google Play et sur iOS App Store partagent la même plate-forme non cryptée évoquée ci-dessus, ont-ils déclaré.

🍃C'est donc une analyse très sévère que communique Avast aujourd'hui qui ne compte pas en rester là !!

— Modifié le 4 oct. 2019 à 22:16:03

⏩Oups ...Twitter s'excuse d'avoir profité de l'authentification à deux étapes pour "partager" nos données à ses partenaires ⏪

Après Oups... Twitter s'excuse car il a partagé nos données à ses partenaires publicitaires sans notre consentement, c'est au tour du volume deux avec Oups ...Twitter s'excuse d'avoir profité de l'authentification à deux étapes pour "partager" nos données à ses partenaires 😅

Hier, Twitter a annoncé que des adresses e-mail et numéros de téléphone d’utilisateurs ont été utilisées à des fins publicitaires. Cette opération s’est faite par inadvertance explique les représentants de Twitter. Il semblerait que les données fournies par les utilisateurs pour l’authentification à double facteur ont été mises à disposition de certaines sociétés pour diffuser des annonces personnalisées.

◾Par inadvertance j'ai mis la main où il ne fallait, mais je ne recommencerai pas , foi de Twitter !!

Twitter présente ses excuses pour cette « erreur » qui aura servi au ciblage de publicité : « Nous sommes vraiment désolés et nous prenons des mesures pour nous assurer que cela ne se renouvelle pas ».

Des mesures, quelles mesures, on en sera pas plus, même pas le nombre de compte concerné

Le réseau social explique qu’il est difficile de connaître le nombre de personnes concernées depuis que le problème a été relevé le 17 septembre. C’est dans un souci de « transparence », que le groupe a tenu à faire part de ce problème aux les utilisateurs. Les informations n’ont pas été transmises à une tierce partie, celles-ci sont restées en interne. Il semblerait qu’un dysfonctionnement ait permis l’utilisation des données normalement réservées à la sécurité, à travers les audiences personnalisées.

🍃 Tout va bien chez Twitter car il est évident qu'il ne craint aucune sanction, pour avoir mis les mains là où il ne fallait pas.

— Modifié le 10 oct. 2019 à 10:26:19

⏩NordVPN piraté au mois de Mars 2018⏪

NordVPN signal plus d'un an après les faits, une attaque qu'il a subi en mars 2018 sur l'un de ses centres de données en Finlande

Il y a quelques mois, nous avons appris qu'en mars 2018, l'un des centres de données en Finlande où nous louions nos serveurs avait été accédé sans autorisation. L’attaquant a obtenu l’accès au serveur en exploitant un système de gestion à distance non sécurisé laissé par le fournisseur du centre de données. Nous ne savions pas qu'un tel système existait. Le serveur lui-même ne contenait aucun journal d'activité de l'utilisateur. Aucune de nos applications n’envoie des informations d’authentification créées par les utilisateurs pour l’authentification. Les noms d’utilisateur et les mots de passe n’ont donc pas pu être interceptés. Le fichier de configuration exact trouvé sur Internet par les chercheurs en sécurité a cessé d'exister le 5 mars 2018. Il s'agissait d'un cas isolé et aucun autre fournisseur de centre de données que nous utilisons n'a été affecté.

🍃Même si l'attaque semble minime, le retard dans la divulgation de ce piratage est bien supérieur aux 72h après en avoir pris connaissance imposés par le RGPD et pas quelques mois après.

⏩Des failles dès l’ouverture de la boite⏪

De nombreux smartphones Samsung, Asus, Xiaomi en particulier, contiendraient toujours des failles de sécurité importantes dès leur sortie d’usine selon la dernière étude de Kryptowire, la faute aux applications préinstallées

◾Des applications imposées qui sont des failles pour notre sécurité

Les applications et les micrologiciels préinstallés présentent un risque en raison des vulnérabilités qui peuvent être pré-positionnées sur un périphérique, ce qui le rend vulnérable lors de l'achat. Pour quantifier l'exposition des utilisateurs finaux d'Android à des vulnérabilités résidant dans des applications et des microprogrammes préinstallés, nous avons analysé un large éventail de fournisseurs et d'opérateurs Android utilisant des appareils allant du bas de gamme au phare. Notre objectif principal était d'exposer les menaces prépositionnées sur les appareils Android vendus par les transporteurs américains, bien que nos résultats affectent les appareils du monde entier.

◾Un problème connu avec toujours les mêmes raisons

Le modèle retenu par Google pour Android laisse la porte ouverte à de nombreux constructeurs qui ajoutent et modifient l’OS mobile. C’est ce qui a permis à Android de prendre aujourd’hui une place majeure dans le monde du mobile, mais c’est aussi à l’origine de nombreux problèmes de sécurité.

Google tente de resserrer le contrôle et de forcer les constructeurs à appliquer plus rapidement les patchs, mais la tâche est loin d’être aisée et l’étude menée par Kryptowire montre que l’ajout d’applications par les constructeurs peut aussi être une source de problèmes de sécurité.

🍃C'est donc un an après la dernière analyse de Kryptowire, un problème qui est toujours aussi criant d'actualité.

⏩Quick App bloquée par le Google Play Protect⏪

Quick App, une application préinstallée de Xiaomi bloquée par le Google Play Protect, peut-être enfin le premier signe d'un changement de conduite chez Google !!

Certains utilisateurs ont signalé qu'ils avaient reçu une fenêtre contextuelle de Play Protect leur indiquant qu'une mise à jour des applications rapides avait été bloquée car "cette application peut collecter des données pouvant être utilisées pour vous suivre".

◾Une application préinstallée à 55 autorisations pas moins !!

Comme le souligne PinuikaWeb, l’application dispose d’un accès étendu à plus de 55 autorisations qui lui permettent de collecter presque toutes les données dont on peut avoir besoin. L'application a accès à l'autorisation du téléphone, aux numéros IMEI, aux numéros SIM, aux numéros de détail de la tour, aux informations d'identification de l'utilisateur, et peut enregistrer de l'audio et de la vidéo. Il enregistre toutes les informations recueillies dans un emplacement de stockage temporaire sur le téléphone et les télécharge ultérieurement sur les terminaux en ligne.

D'après les éléments de preuve recueillis dans le rapport, il semblerait que Xiaomi utilise ces données pour envoyer à ses utilisateurs des publicités ciblées qui apparaissent sur leur écran de verrouillage, leur widget de news, dans les publicités de navigateur et dans plus d'endroits du système.

🍃 Bloquée aujourd'hui par le Google Play Protect, c'est peut-être enfin le premier signe d'un changement de conduite chez Google.

⏩Notification de sécurité ⏪

OnePlus informe que ses systèmes ont été piraté par un tiers qui s'est emparé de certaines informations de commande, comme des noms, numéros de téléphone, adresses électroniques et adresses d'expédition.
Les personnes concernées ont déjà été prevenu par Oneplus, pour les autres qui ont effectué une commande récemment, leurs informations n'ont pas fuitées.

Nous tenons à vous informer que nous avons découvert que certaines des informations de commande de nos utilisateurs avaient été consultées par une partie non autorisée. Nous pouvons confirmer que toutes les informations de paiement, mots de passe et comptes sont en sécurité, mais le nom de l'utilisateur, son numéro de téléphone, adresse électronique et adresse de livraison ont peut-être été exposés. Les utilisateurs concernés peuvent recevoir des e-mails de spam et de phishing à la suite de cet incident.

Nous avons pris des mesures immédiates pour arrêter l'intrus et renforcer la sécurité. Avant de rendre cela public, nous avons informé nos utilisateurs concernés par courrier électronique. À l'heure actuelle, nous travaillons avec les autorités compétentes pour poursuivre l'enquête sur cet incident.

Nous en sommes profondément désolés et nous sommes résolus à faire tout ce qui est en notre pouvoir pour prévenir de tels incidents. Veuillez nous contacter si vous avez des questions ou des préoccupations au service clientèle.

🍃 Enfin Oneplus prévient que les personnes concernées , devront redoubler de vigilence contre le Pishing.

⏩ Twitter alerte à nouveau que des données personnelles de millions d'utilisateurs ont été divulgué ⏪

C'est une alerte de plus chez Twitter qui s'excuse pour la troisième fois cette année d'avoir permis l'accès à nos données personnelles par des applications tierces

Nous avons récemment reçu un rapport sur un kit de développement de logiciel mobile (SDK) malveillant maintenu par oneAudience. Nous vous informons à ce sujet aujourd'hui car nous estimons que nous avons la responsabilité de vous informer des incidents susceptibles d'avoir une incidence sur la sécurité de vos données personnelles ou de votre compte Twitter.

◾Des données, quelles données ,nom d'utilisateur, adresse email, dernier tweet

Notre équipe de sécurité a déterminé que le SDK malveillant, qui pourrait être intégré à une application mobile, pourrait potentiellement exploiter une vulnérabilité de l'écosystème mobile afin de permettre l'accès à des informations personnelles (courrier électronique, nom d'utilisateur, dernier Tweet) à l'aide du SDK malveillant.

◾Des utilisateurs touchés qui seront bientôt informés de la divulgation de leurs données

Nous informerons directement les personnes qui utilisent Twitter pour Android et qui pourraient avoir été touchées par ce problème. Vous n'avez rien à faire pour le moment, mais si vous pensez avoir téléchargé une application malveillante depuis un magasin d'applications tiers, nous vous recommandons de la supprimer immédiatement.

◾Une liste d'application à désinstaller

Vous pouvez voir une liste de toutes les applications tierces que vous avez autorisées sur votre compte Twitter ici . Si vous ne les reconnaissez pas ou si vous ne les utilisez plus, nous vous recommandons de révoquer leur accès pour protéger votre compte.

🍃On n'est même plus surpris, normal c'est la routine sur Twitter !!

— Modifié le 26 nov. 2019 à 19:37:36