• Des #machines_à_voter américaines piratées en moins de deux heures
    http://www.lemonde.fr/pixels/article/2017/07/31/des-machines-a-voter-americaines-piratees-en-moins-de-deux-heures_5167048_44

    « Que l’on puisse pirater des machines à voter signifie qu’elles ont peut-être déjà été piratées par le passé. Cela remet quand même en cause la légitimité des présidents des Etats-Unis », s’inquiète Carsten Schürmann. Professeur en programmation à l’IT-University de Copenhague, il dirige DemTech, une cellule d’étude sur les technologies servant à voter au Danemark. Il est également le premier a avoir piraté l’une des trente machines électorales rassemblée à la Def Con, à Las Vegas (Nevada). La 25e édition de cette convention sur la cybersécurité, l’une des plus grandes au monde, avait lieu du 27 au 30 juillet.

    Au cours de cette manifestation, de nombreux ateliers-villages ont permis, par exemple, d’ouvrir des coffres-forts ou de chiffrer (et déchiffrer) des données. Pour la première fois depuis les débuts de la DefCon, un atelier a également réuni des machines électorales de différents modèles (#Sequoia, #Diebolds, etc.), récupérées sur eBay ou lors d’enchères publiques. Cet atelier a fait salle comble.

    Jusqu’à présent, « l’accès à ces machines a été plutôt limité pour les amateurs qui cherchent à débusquer les bugs système », explique Brian Knopf, à l’origine du projet de « village électoral » de la DefCon et chercheur en IOT (Internet des objets) pour Neustar, une entreprise américaine d’analyse pour la sécurité. « DefCon est donc une excellente opportunité (…) de jeter un œil à ces systèmes et de répondre à la question : peut-on les hacker ? »

    La question est presque rhétorique : de nombreux spécialistes en sécurité informatique s’inquiètent depuis des années des faiblesses des machines utilisées aux Etats-Unis, souvent anciennes. En juin, le département de la sécurité intérieure des Etats-Unis a confirmé que des hackeurs russes avaient conduit des repérages sur vingt et un systèmes électoraux durant l’élection présidentielle de 2016. Il n’y aurait toutefois aucune preuve que les votes aient pu être manipulés.

    L’inquiétude est d’autant plus justifiée qu’à la DefCon Carsten Schürmann n’a eu besoin que de une heure quarante pour pirater à distance une #Winvote, une vieille machine électorale décommissionnée en 2007 (mais utilisée en Virginie jusqu’en 2015).

    « Il y a plein de manières de pirater une machine : avec une clé USB, on infecte le matériel avec un virus. On peut aussi modifier les composants en démontant la machine. Mais la manière élégante de le faire est à distance, explique M. Schürmann au Monde. Pas besoin de toucher la machine ou d’interagir avec. Vous pouvez être à l’extérieur, dans une voiture, et changer tous les résultats de plusieurs machines par l’intermédiaire de votre ordinateur. »

    Pour le prouver, à la fin de la journée, au DefCon, des hackeurs ont transformé la Winvote… en juke-box.

    https://seenthis.net/messages/619303 via Simplicissimus


  • La Silicon Valley secouée par de multiples affaires de harcèlement sexuel
    http://www.lemonde.fr/pixels/article/2017/07/04/la-silicon-valley-secouee-par-de-multiples-affaires-de-harcelement-sexuel_51

    Plusieurs dirigeants de grandes entreprises de la Silicon Valley ont récemment quitté leurs fonctions après avoir harcelé des femmes. Le sexisme est un problème récurrent dans la Silicon Valley. Dans ce monde majoritairement composé d’hommes blancs, les femmes sont non seulement moins nombreuses, mais aussi moins payées et souvent moins considérées. Ces dernières semaines, certaines ont également témoigné, parfois à visage découvert – fait rare –, pour dénoncer le harcèlement dont elles sont victimes de (...)

    #Uber #discrimination #harcèlement #Tesla #500Startups #BinaryCapital

    https://seenthis.net/messages/613627 via etraces


  • Suivi des utilisateurs déconnectés : victoire judiciaire pour Facebook aux Etats-Unis
    http://www.lemonde.fr/pixels/article/2017/07/04/suivi-des-utilisateurs-deconnectes-victoire-judiciaire-pour-facebook-aux-eta

    Un tribunal californien a statué que cette pratique ne contrevenait pas à la législation américaine sur la protection de la vie privée. Le tribunal de San Jose, en Californie, a donné raison à Facebook, contre lequel plusieurs utilisateurs avaient porté plainte pour violation de la vie privée. Ce groupe d’utilisateurs reprochait plus précisément au réseau social de continuer à enregistrer des informations sur leur navigation après que ces derniers se furent déconnectés de Facebook. Ils s’appuyaient sur (...)

    #Facebook #écoutes #historique #profiling

    https://seenthis.net/messages/612746 via etraces