L’éditeur de logiciels Adobe a finalement posé une date pour la fin définitive du Flash Player. Ce logiciel existe depuis 1996 et est connu pour comporter énormément de failles de sécurité informatique. Ces failles ont longtemps servi les hackers, mais aussi les polices et gouvernements qui les utilisaient à des fins d’espionnage. Adobe Flash Player rejoindra d’autres véritables dangers publics d’internet récemment discontinués, comme Internet Explorer (remplacé par Microsoft Edge en janvier 2015). Les failles (mais aussi la lourdeur et la forte demande en ressources matérielles) avaient poussé de nombreux systèmes à limiter ou retirer le support de Flash: Apple OSx et iOS, Google Chrome, Mozilla Firefox,… pour le remplacer par des solutions HTML5. Le développement et la distribution du Flash Player seront complètement arrêtés dans l’année 2020.

Le site ‘Occupy Flash’ promeut l’abandon d’Adobe Flash.

Dans un précédent article, nous expliquions comment le gouvernement indonésien faisait pression contre Télégram pour les forcer à censurer les channels « hébergeant du contenu terroriste ». L’Indonésie avait bloqué la version web de l’application, comme un ultimatum avant le blocage de l’app mobile. Télégram à annoncé ce dimanche qu’il mettait une équipe spéciale en place, ayant la « connaissance de la culture et de la langue indonésienne » afin de « lutter contre le terrorisme ».

C’est pour nous l’occasion de recommander une fois de plus l’utilisation de l’application Signal à la place de toute autre application prétendant protéger la vie privée de ses utilisateurs. Les groupes Signal ne sont pas encore aussi ergonomiques que les channels Télégram, mais il est impossible de par leur structure de connaître leur existence, leur contenu, leurs intervenants, de les censurer,… En acceptant de coopérer, Télégram accepte de rechercher activement le contenu « illégal » et envoie le message qu’il est possible d’interférer dans une application qui utilise un modèle cryptographique fort. Dans les faits : une application comme Signal est incapable de censurer/fournir du contenu ou de dénoncer des utilisateurs. Elle n’a elle même aucune connaissance du contenu ou des utilisateurs.

Utilisez Signal.

Partage de pièces-jointes sur Signal.

Les 11 adresses permettant d’accéder aux versions web de l’application de messagerie Telegram ont été bloquées en Indonésie, une menace brandie par le Ministère des Communications et Technologies de l’Information qui annonce une mesure d’interdiction totale de l’application (mobile cette fois) si Telegram ne « cesse pas d’être un forum pour la propagande radicale et les militants violents ». La mesure est censée permettre à l’état indonésien de lutter contre Daesh, mais des millions d’Indonésiens n’ont plus accès à l’application web dans l’un des pays où elle est le plus utilisé.

Telegram

Trois spécialistes de la data de Cardiff parviennent à prédire une manifestation seulement en collectant des données sur Twitter. Alors que les réseaux sociaux sont notoirement surveillés par les forces de l’ordre lors de certains grands rassemblements, les chercheurs ont voulu montrer que la police pourrait en faire un usage plus complet encore. En récoltant et analysant plus de 1,6 millions de tweets datant des protestations liées aux grandes manifestations londoniennes de 2011, les universitaires ont construit des modèles de prédiction des manifestations urbaines.

À travers des mots-clés, une surveillance de l’activité et des localisations, le programme de Cardiff serait en mesure de voir les débordements d’une mobilisation des heures avant la police. Une vitre brisée se retrouve d’abord sur Twitter avant d’être centralisée comme une information par les forces de l’ordre, soulignent-t-ils. Le système va par ailleurs encore plus loin puisqu’il tente également de localiser les rassemblements non déclarés avant qu’ils ne débutent. En se plongeant dans les rumeurs qui peuvent circuler sur Twitter et en les évaluant, le programme propose des localisations vraisemblables pour une manifestation à venir. Les trois spécialistes sont parvenus à deux reprises, jusqu’à une heure avant les forces de l’ordre, à déterminer l’emplacement et la tenue de deux manifestations.

.

Sortie habituelle de la nouvelle version de Tails. Plusieurs failles de sécurité ont été corrigées ainsi que plusieurs bugs non-critiques introduits dans la version 3.0. N’oubliez donc pas de mettre à jour Tails, soit via l’utilitaire de mise à jour automatique (qui démarrera automatiquement dans Tails), soit via la mise à jour manuelle si l’automatique ne fonctionne pas, soit en faisant une nouvelle installation. Tout est décrit ici.

Tails

La technique de reconnaissance faciale connait en Chine un développement rapide et dans les domaines les plus inattendus. Elle a déjà été utilisée dans ce pays par la chaîne de restauration rapide KFC pour anticiper les commandes des clients, ainsi que dans les toilettes publiques afin de lutter contre le vol de papier hygiénique. Elle va être utilisée dans des villes de quatre provinces du pays pour dissuader les piétons de traverser au feu rouge. Le système prend des photos des contrevenants ainsi qu’une vidéo d’une quinzaine de secondes, qui s’affichent instantanément sur un écran afin de leur montrer qu’ils ont été pris. Les clichés sont ensuite comparés à ceux de la base de données de la police. En moins de vingt minutes, la photo des contrevenants ainsi que des informations personnelles telles que leur numéro de carte d’identité et leur adresse s’affichent sur l’écran installé au carrefour. Les fautifs ont alors le choix entre payer une amende, un cours de code de la route d’une demi-heure ou bien prêter main forte aux policiers de la circulation durant 20 minutes.

Jinan, la capitale de la province de Shandong

Depuis quelques semaines, le BKA utilise une méthode mise au point en Suisse pour mieux détecter les djihadistes potentiels. Sur la base d’une série de questions, auxquelles la police peut répondre avec les informations dont elle dispose, le système nommé RADAR-iTE évalue le risque qu’un suspect commette un attentat. Cette méthode d’analyse a été développée sous la direction du responsable suppléant du service psychiatrique et psychologique à l’Office d’exécution des peines du canton de Zurich et professeur à l’Université de Constance. Le système de filtrage est élaboré de telle sorte que les catégories de risque «supérieur à la moyenne» et «élevé» représentent un nombre de personnes suffisamment restreint pour que des investigations plus poussées puissent être menées sur chacune d’entre elles. Ce filtrage permet à la police, qui croule sous la masse d’informations, de travailler de manière plus ciblée.

A l’inverse des système américains, le facteur déterminant de ce système ‘est pas le lien avec l’extrémisme politique ou la religion, mais la relation de l’individu avec la violence. Le système d’analyse va ainsi d’abord prendre en compte les indices de propension à la violence: les éventuels délits violents déjà commis, le fait qu’une personne a été confrontée à la violence dans son enfance ou durant une guerre, des pulsions sadiques ou la fascination pour les armes. Si l’un de ces critères est rempli, il ne suffira alors que d’une légère affinité avec l’extrémisme religieux pour que le système catégorise une personne comme dangereuse.

Le siège du BKA à Wiesbaden

L’équipe de Tails présente aujourd’hui la nouvelle version de Tails, la version 3.0. C’est la première version à être basée sur Debian 9. C’est une version majeure, et à ce titre il y a beaucoup de nouveautés visibles:
– Rafraichissement de l’expérience utilisateur pour le démarrage (toutes les options sont sur un seul écran.
– Rafraichissement de l’expérience utilisateur l’arrêt du système, l’écran devient complètement noir et est moins suspect.
– Rafraichissement du bureau (thème sombre de Gnome, plus moderne et plus discret).
– Tails tentera d’être synchronisé sur les dates de sortie de Debian (il parait d’ailleurs trois jours à l’avance puisque Debian 9 sort le 17 juin).
– Amélioration de la zone de notifications.
– Tails ne supporte plus les ordinateurs 32 bits.
– Icedove redevient Thunderbird.
– Et beaucoup d’autres mises à jour.

Tails

Dans le sud du Pays de Galles la police a arrêté le 31 mai un homme en utilisant un logiciel de reconnaissance faciale. Une première au Royaume-Uni. Déjà testé lors d’événements grand public comme le festival de Notting Hill, le système a été reconduit pour la finale de la Champion’s League à Cardiff. Les policiers ont utilisé un équipement et un logiciel fonctionnant en temps réel développés par NEC. Plusieurs camionnettes équipées de caméras sur le toit affublées de l’écriteau « reconnaissance faciale » étaient autour du stade de Cardiff lors de la finale.

Une des camionnettes du système

Suite aux rencontres de la communauté SPIP à Toulouse, des versions de maintenance ont été publiées le 9 juin. Il s’agissait des versions 3.0.26 (pour la branche 3.0.X)n 3.1.5 (pour la branche 3.1.X) et 3.2 (pour la branche beta). Un certain nombre de corrections de bugs ont été apportées (8 pour la 3.0, 25 pour la 3.1, 40 pour la 3.2). Pas de failles de sécurité selon l’équipe de Spip. Mais ce 12 juin, une nouvelle série de mises à jour a été publiée : 3.1.6 et 3.2 beta 3. La branche 3.0 n’est pas concernée par le problème. Le problème en question est une faille de sécurité plus ancienne.

Mettez au plus vite votre site à jour.

Mise à jour de Spip