Les différents services de communication, de messagerie et de tchat fournis par Google sont en cours de fusion dans ‘Hangouts’. Hangouts permet du tchat vidéo, audio et texte via les services de Google.

Un script à exécuter via Greasemonkey dans Firefox permet maintenant de chiffrer les communications textuelles qui s’échangent via Hangouts (ou via l’ancien logiciel Talk).

Après le scandale PRISM, un petit surplus de sécurité n’est pas de trop. Pour télécharger le script, c’est ici. Et pour télécharger l’extension greasemonkey pour Firefoc, c’est là.

Malheureusement, le cryptage est symétrique, vous devrez avoir la même clé que vos correspondants.

Dossier(s): Archives Sécurité IT Tags:

Lors de la conférence All things digital qui s’est tenue à San Francisco jeudi 30 mai, Motorola a présenté un cachet (en fait une micropuce) à ingérer chaque matin et qui permet de se connecter à son téléphone, à son ordinateur ou à sa tablette, directement depuis son estomac.
La puce, conçue par Proteus Digital Health, émet un signal de reconnaissance pour se connecter à son ordinateur, à son smartphone ou à sa tablette. Elle ne présente aucun danger pour le corps selon l’agence américaine des produits alimentaires, et ne contient aucune batterie. Son énergie proviendrait des acides contenus dans l’estomac.

Le chef des projets spéciaux chez Motorola a également présenté un tatouage électronique assez spécial sur son avant-bras : un code-barre qui, grâce à un système de capteurs et d’antennes qui détectent votre smartphone, permettrait de télécharger une application. Un tatouage (en fait un autocollant) électronique temporaire est fabriqué par un partenaire de Motorola, MC10.

la puce-tatouage de MC10

la puce-tatouage de MC10

Un nouveau logiciel utilisant le protocole P2P (paire à paire, comme Bittorrent) et inspiré par Bitcoin, la monnaie électronique, décentralisée et cryptée. BitMessage permet plusieurs choses que OpenPGP ne permet pas : cacher les identités des correspondants et ne pas passer par les services e-mail classiques. BitMessage est en développement et est diffusé sous la licence libre MIT. Pour voir la page web du logiciel, cliquez ici.

bitmessagelogo-reduced.png

Dossier(s): Archives Sécurité IT

La société américaine vient de déposer un brevet pour créer un outil qui permettra d’alerter les employeurs de tout ‘comportement litigieux’ de leurs employés. Il s’agit d’un système d’analyse en temps réel du contenu introduit sur internet par l’utilisateur. Concrètement, dès que l’employé introduira des termes problématiques entrant en conflit avec la loi, le contrat de travail ou le règlement intérieur de l’entreprise, il sera notifié par une alerte. L’outil le signalera également automatiquement à l’employeur. C’est d’ailleurs ce dernier qui choisira lui-même les termes problématiques à signaler.

PrivacyBox avait été conçu pour offrir, essentiellement aux journalistes, bloggers et autres auteurs de publications diverses, la possibilité de proposer à leurs interlocuteurs des formulaires de contact anonymes, qui demeurent par ailleurs impossibles à tracer. Dans sa charte de confidentialité, PrivacyBox précisait avoir été «fait pour garantir une utilisation anonyme (et) maintenir l’échange de données libre», et qu’il ne conservait «aucune information à propos des destinateurs et destinataires des messages».

La German Privacy Foundation (GPF), qui avait lancé PrivacyBox en 2008, vient d’annoncer que le site n’était « conceptuellement et techniquement plus à jour » et qu’il allait donc bientôt fermer, faute de ressources pour développer un nouveau service. Le développeur de PrivacyBox a de son côté expliqué qu’il était tout à fait possible de mettre le code (OpenSource) à jour, mais qu’il avait décidé d’abandonner le projet parce qu’il soupçonnait le co-administrateur de PrivacyBox que la GPF lui avait imposé de travailler, sous le nom de code “Sysiphos”, en tant qu’informateur voire employé, pour les services de renseignement allemand…

A noter que des #Anonymous viennent de lancer AnonBox, avec pour objectif de lancer un nouveau PrivacyBox, à partir de son code (OpenSource) (Perl + CGI). Vu l’histoire de PrivacyBox, et ce pour quoi le service a décidé de fermer, reste donc à savoir si le code source peut être validé et amélioré, puis à trouver des serveurs, et administrateurs, de confiance pour les héberger.

Dossier(s): Archives Sécurité IT Tags:

Instagram permet depuis jeudi d’identifier des personnes sur ses clichés (ce qui se faisait déjà chez Facebook). La nouvelle fonctionalité, baptisée “photos de vous”, informera les gens, quand leurs “amis” les auront identifiés sur une photo, et leur en enverra une copie, qu’ils pourront décider d’ajouter à leur propre profil en ligne Instagram. Instagram compte plus de 100 millions d’utilisateurs et s’était fait racheter l’an dernier par Facebook. Rappelons qu’Instagram s’était déjà arrogé le droit d’utiliser les photos de ses utilisateurs dans le cadre de campagnes publicitaires, sans compensations et sans les consulter.

Pour quitter Instagram

Dossier(s): Archives Sécurité IT Tags:

Dans son rapport rendu public ce jeudi, la société Microsoft (également propriétaire de Skype depuis 2011) indique avoir reçu plus de 75.000 demandes de renseignements par les gouvernements, demandes concernant 137.000 comptes internet. Rappelant son engagement au respect de la vie privée, la société a néanmoins déclaré être régulièrement légalement tenue de répondre aux demandes officielles. Elle a affirmé avoir répondu à 1558 requêtes de données de contenus clients et à 80% des demandes de divulgation des données de ‘non-contenu’ (non-contenu qui peut toutefois inclure l’adresse mail, le nom, le lieu, l’adresse IP,…) Du côté de Skype, Microsoft n’a donné aucun contenu en réponse au 4713 demandes, mais dans 500 cas environ, la société a divulgué les identités Skype et autres identifiants. 81% des demandes adressées à Skype provenaient de cinq pays: Etats-Unis, Royaume-Uni, Allemagne, France et Taiwan. Pour ce qui est des demandes adressées à Microsoft, et auxquelles la société a répondu, près de 70% étaient issues de cinq pays: Etats-Unis, Royaume-Uni, Allemagne, France et Turquie.

Dossier(s): Archives Sécurité IT Tags:

La DARPA (Département Recherche et Développement de la Défense US) a créé un appareil photo d’1,8 GigaPixels. Concrètement, cette machine est capable de photographier et filmer une étendue de 40 kilomètres carrés à une hauteur de 5000 mètres avec une grande précision. Argus (tel est son nom) peut-être monté sur drône ou sur avion et transmettre ce qu’il voit au sol ou l’enregistrer sur un disque interne d’un exa-byte (1 milliards de Giga-bytes).

argus-is.jpg

Dossier(s): Archives Sécurité IT Tags:

Serval Mesh est un nouveau projet en développement. Celui-ci se base sur une idée de décentralisation de la téléphonie : au-lieu de transiter par des antennes ou des satellites, les appels transitent par les autres appareils équipés de Serval Mesh, en utilisant l’émetteur-récepteur wi-fi d’un smartphone ou en utilisant l’antenne gsm, et ne transitent donc à aucun moment par les infrastructures telecoms. Vu sa nature ‘sur le fil de la légalité’, Serval Mesh n’est actuellement disponible que sur Android.

Dossier(s): Archives Sécurité IT Tags:

C’est un nouveau système de pistage qui est développé par Euclid Analytics. La plupart des téléphones modernes sont désormais équipés d’une antenne wi-fi, des bornes peuvent identifier ces cartes par leur ‘adresses mac’ (l’adresse MAC est un identifiant unique propre à chaque antenne wi-fi).
Ce matériel est développé -à la base- pour identifier les habitudes de consommation d’un individu anonyme (par exemple en regardant devant quel magasin celui-ci s’arrête), jusqu’à ce que celui-ci révèle son identité (par exemple en utilisant une carte de fidélité sur son téléphone).

Selon le téléphone utilisé, l’adresse mac sera lisible ou non lorsque le wi-fi est activé, il est aussi possible de changer très facilement son adresse mac sur n’importe quelle plateforme en recherchant les termes “mac changer” sur un moteur de recherche.

euclyd.png