Étiquette : vulnerability (Page 16 of 41)

20 août 2020 /

https://no-flux.beaude.net/wp-content/uploads/2020/08/1597426440651-location-data.jpg

“The Secret Service paid for a product that gives the agency access to location data generated by ordinary apps installed on peoples’ smartphones, an internal Secret Service document confirms. The sale highlights the issue of law enforcement agencies buying information, and in particular location data, that they would ordinarily need a warrant or court order to obtain. This contract relates to the sale of Locate X, a product from a company called Babel Street.”

Source : Secret Service Bought Phone Location Data from Apps, Contract Confirms

4 août 2020 /

“En payant, Garmin finance les cybercriminels et alimente un cercle vicieux qui paraît aujourd’hui sans fin. Des entreprises paient la rançon, ce qui renforce les gangs à l’origine des rançongiciels. Grâce à la recherche financée par les rançons, ils lancent des attaques toujours plus fines et puissantes, qui vont toucher encore plus de victimes. Une partie des victimes va payer, ce qui va alimenter le développement des rançongiciels… et relancer un cycle vicieux.”

Source : Garmin a payé ses rançonneurs pour redémarrer ses services, et c’est très grave – Cyberguerre

15 juillet 2020 /

https://s4.reutersmedia.net/resources/r/?m=02&d=20200714&t=2&i=1525716104&r=LYNXNPEG6D1JW&w=1200

“Google records what people are doing on hundreds of thousands of mobile apps even when they follow the company’s recommended settings for stopping such monitoring, a lawsuit seeking class action status alleged on Tuesday. The data privacy lawsuit is the second filed in as many months against Google by the law firm Boies Schiller Flexner on behalf a handful of individual consumers.”

Source : Google faces lawsuit over tracking in apps even when users opted out – Reuters

6 juillet 2020 /

“En 1997, Henri M. a été nommé représentant officiel de la DGSE à Pékin, où il a occupé le poste de deuxième secrétaire à l’ambassade. Mais il a été rappelé en France dès le début de l’année 1998, après avoir entamé une liaison avec l’interprète chinoise de l’ambassadeur. Il a pris sa retraite quelques années plus tard et est retourné en Chine en 2003, où il a épousé l’ex-interprète, avec laquelle il s’est installé sur l’île de Hainan, dans le sud de la Chine. Pourquoi ont-ils été interpellés si tard ? Il y aurait eu, selon un bon connaisseur du dossier, une faille au sein de la DGSE et Henri M. n’aurait pas été surveillé pendant des années après son départ à la retraite.”

Source : Soupçonnés de trahison au profit de la Chine, deux ex-agents de la DGSE face à la justice

3 juillet 2020 /

Image

“Les autorités judiciaires et policières françaises et néerlandaises ont annoncé, jeudi 2 juillet, le démantèlement d’un réseau mondial de communications cryptées, appelé EncroChat, utilisé quasi exclusivement par des groupes criminels.« C’est comme si nous étions à la table de discussions des criminels, en direct, c’est ce qui rend l’enquête unique », a résumé Janine van den Berg, cheffe de la police néerlandaise lors d’une conférence de presse à La Haye (Pays-Bas), au siège d’Eurojust, l’organisme de coopération judiciaire entre pays européens. « On a utilisé le fait que les criminels font confiance aveuglément à la crypto-communication et parlent librement », a renchéri son collègue Andy Kraag, comparant ces informations à « une mine d’or nous fournissant des preuves qui nous auraient coûté des années [à établir] en temps normal ».”

Source : Démantèlement d’un réseau de téléphonie cryptée, utilisé par des organisations criminelles

23 juin 2020 /

“La chronologie des fichiers s’étale d’août 1996 au 19 juin 2020, soit 24 ans de données. Emma Best, cofondatrice de DDoSecrets met en avant les notes internes contenues dans la base, qui détaillent la façon dont les policiers suivent les manifestants. D’autres documents contiennent les propos des forces de l’ordre sur le mouvement antifasciste, très critiqué par le président Donald Trump pour son rôle dans la contestation. De leur côté, les manifestants ont déjà identifié une note interne du FBI sur leur surveillance des réseaux sociaux qui leur permet d’avertir les forces de l’ordre locales sur les messages anti-police de certains individus. D’autres ont relevé un avertissement interne du FBI sur un groupe de suprémacistes blancs qui se faisait passer pour un groupe d’antifascistes.”

Source : Anonymous fait son grand retour avec le plus gros leak de l’histoire de la police américaine – Cyberguerre

3 juin 2020 /

“The lawsuit seeks at least $5 billion, accusing the Alphabet Inc unit of surreptitiously collecting information about what people view online and where they browse, despite their using what Google calls Incognito mode. According to the complaint filed in the federal court in San Jose, California, Google gathers data through Google Analytics, Google Ad Manager and other applications and website plug-ins, including smartphone apps, regardless of whether users click on Google-supported ads. This helps Google learn about users’ friends, hobbies, favorite foods, shopping habits, and even the “most intimate and potentially embarrassing things” they search for online, the complaint said. ”

Source : Google faces $5 billion lawsuit in U.S. for tracking ‘private’ internet use – Reuters

2 juin 2020 /

StopCovid demande géolocalisation

“L’équipe derrière StopCovid se retrouve dans une position quelque peu étrange où elle doit promettre qu’elle n’utilise pas la géolocalisation, mais uniquement le Bluetooth (ce qui peut néanmoins être vérifié en analysant le code source du projet, celui-ci étant mis en ligne à des fins de transparence). Si les individus refusent cet accès, l’appli devient inutilisable. Toute la question est de savoir comment cette particularité sera reçue par le public, s’il a entendu à plusieurs reprises que la géolocalisation ne joue aucun rôle dans StopCovid, et qu’il découvre que l’application en a besoin, du fait des choix de l’équipe-projet en matière de traçage des contacts et de la manière dont a été construit Android.”

Source : StopCovid demande l’accès à la géolocalisation sur Android, mais s’engage à ne pas l’utiliser

21 avril 2020 /

“Apple and Alphabet Inc.’s Google are developing their own technology to help build contact-tracing apps. Their platform should become available to governments and public health authorities everywhere next month, according to an official in the French minister’s office. Still, the French are banking on a home-grown solution. France’s conflict with Apple is part of a broader debate about how much data such apps should collect and who should have access to it.”

Source : France Says Apple Bluetooth Policy Is Blocking Virus Tracker – Bloomberg

9 avril 2020 /

Header

“In principle, the concept of a « Corona App » involves an enormous risk due to the contact and health data that may be collected. At the same time, there is a chance for « privacy-by-design » concepts and technologies that have been developed by the crypto and privacy community over the last decades. With the help of these technologies, it is possible to unfold the epidemilogical potential of contact tracing without creating a privacy disaster. For this reason alone, all concepts that violate or even endanger privacy must be strictly rejected. In the following, we outline social and technical minimum requirements for such technologies. The CCC sees itself in an advisory and observation role in this debate. We will not recommend specific apps, concepts or procedures. We however advise against the use of apps that do not meet these requirements.”

Source : CCC | 10 requirements for the evaluation of « Contact Tracing » apps

« Older posts Newer posts »

Archives

Catégories

© 2026 no-Flux

Theme by Anders NorenUp ↑