• Les failles « Ripple20 » ont un impact sur des centaines de millions d’appareils connectés (Threatpost.com)
    https://www.crashdebug.fr/informatik/93-securite/17366-les-failles-ripple20-ont-un-impact-sur-des-centaines-de-millions-d-

    Voilà qui ne vas pas aider à la reprise, lol, des centaines de millions d’objet connectés, et des machines industrielles vulnérables, oui ça concerne aussi des centrales nucléaire etc..., bref, et tous ces mamaouchis vous vendent la 5G et les objets connecté comme le mode de vie ultime, hahaha, et bien comme ça ces afficionados de la High tech seront les premier servis. Pour le reste allez savoir, je vous laisse prendre les paris. Notez qu’une nation étrangère hostile peut aussi utiliser ces failles, à votre avis ils sont informé au gouvernement ??? J’attend avec impatience le communiqué de Sibeth Ndya qui vas nous expliquer que c’est pas grave, les mises à jours c’est comme les masques, ça sert à rien....

    Tara Seals

    Les vulnérabilités touchent tout, des imprimantes aux pompes à (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • Le vol des secrets de la « chambre forte n°7 » de la CIA lié à une sécurité « lamentablement laxiste » (Threatpost.com)
    https://www.crashdebug.fr/informatik/93-securite/17362-le-vol-des-secrets-de-la-chambre-forte-n-7-de-la-cia-lie-a-une-secu

    On parle de cyber armes quand même, c’est à dire de code logiciel qui rentre comme dans du beurre dans n’importe quel système, comme dans le cas du rachat d’Alstom ou le gouvernement américain avait tous les emails interne de la boîte.

    En tout cas ça montre bien les activités logicielles des américains (comme des Israëliens) et tout ceci n’est possible qu’avec la complicité active de la société Microsoft.

    Et c’est a eux qu’on confie nos données de santé… Comme on vous dit les autorités n’ont pas seulement capitulé comme en 1944 mais en plus, ils organisent et participe à la vente à la découpe de notre pays et de nos intérêts commun... à des intérêts étranger.

    Lindsey O’Donnell

    Une enquête interne sur la brèche de la CIA en 2016 a condamné les mesures de sécurité de l’agence, déclarant qu’elle (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • Attending a Protest | Surveillance Self-Defense
    https://ssd.eff.org/en/module/attending-protest

    Now, more than ever, citizens must be able to hold those in power accountable and inspire others through the act of protest. Protecting your electronic devices and digital assets before, during, and after a protest is vital to keeping yourself and your information safe, as well as getting your message out. Theft, damage, confiscation, or forced deletion of media can disrupt your ability to publish your experiences. At the same time, those engaging in peaceful protest may be subject to search or arrest, or have their movements and associations mapped. — <a href="https://my.framasoft.org/u/rouge-glace/?4N1k_w&quot; (...)

    #auto-défense #auto-organisation #geek #informatique #luttes #partage_collegues #securité

    https://seenthis.net/messages/857367 via febrile


  • La cartographie des réseaux sociaux de la NSA est plus vaste, plus omniprésente et plus effrayante que ne le révèle Snowden (Themindunleashed.com)
    https://www.crashdebug.fr/informatik/93-securite/17289-la-cartographie-des-reseaux-sociaux-de-la-nsa-est-plus-vaste-plus-o

    A votre tour de faire du renseignement... ; )))), vous pouvez en apprendre plus sur les programmes Stellar-wind, Prism, échelon et la NSA, dans les informations complémentaires sous l’article.

    Lianhao Qu / Unsplash

    Jake Anderson

    (TMU) - La plupart des gens sont maintenant au courant des abus de surveillance perpétrés par la NSA au début de ce siècle, mais un nouveau livre sur Edward Snowden suggère que les programmes de collecte de métadonnées qui nous ont été présentés par des dénonciateurs et des divulgations antérieurs font partie d’un "graphique social des États-Unis en direct et toujours actualisé" qui est en cours et bien plus vaste que ce que nous avions imaginé.

    Les révélations proviennent du journaliste Barton Gellman, qui a décrit le contenu de son nouveau livre Dark (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • Easyjet piraté : 9 millions de données de personnes consultées et 2 200 données de cartes de crédit saisies (Theregister.co.uk)
    https://www.crashdebug.fr/informatik/93-securite/17258-easyjet-pirate-9-millions-de-donnees-de-personnes-consultees-et-2-2

    Tous ensemble maintenant : Les pirates informatiques étaient "très sophistiqués".

    Archives L’Alsace/Darek SZUSTER

    La compagnie aérienne britannique Budget Easyjet a été piratée, a-t-elle déclaré aux marchés boursiers, admettant que les coordonnées de neuf millions de personnes avaient été consultées et que les coordonnées de plus de 2 000 clients avaient été volées.

    Certaines informations sur l’attaque ont été communiquées à la Bourse de Londres par la compagnie, qui a affirmé avoir été ciblée par "une source très sophistiquée".

    Les adresses électroniques et les "informations de voyage" d’"environ 9 millions de clients" ont été dérobées par les pirates informatiques non identifiés. Easyjet insiste sur le fait que les détails des passeports et des cartes de (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • France : le gouvernement accélère la mise en place du Health Data Hub qui vise à centraliser des données de santé, Mais la CNIL s’inquiète d’un possible transfert des données aux États-Unis (Developpez.com)
    https://www.crashdebug.fr/informatik/93-securite/17244-france-le-gouvernement-accelere-la-mise-en-place-du-health-data-hub

    Comment vous expliquez qu’en 2020 un pays comme la France n’aie pas d’infrastructure Cloud ? Nos dirigeants sont tellement soumis à Washington, qu’ils ne défendent plus (et depuis longtemps) nos intérêts.

    Donc en plus de votre profil NSA, l’Oncle Sam saura tout de votre santé, promis ils n’y toucheront pas....... HA HA

    Tous ces fonctionnaires SONT DES TRAÎTRES incompétents au point de nous livrer pieds et poings liés à une puissance étrangère....

    Enfin rassurez vous « plus belle la vie » et con-sort continuent à la télé...., Donc les français(e) vont continuer à roupiller.... (Enfin pas ceux qui surf sur internet ; )))))

    Car comme à l’accoutumé, ne comptez pas sur la presse mainstream pour vous informer de ce qui se passe en coulisse, ils ne vous on déjà pas informé sur les (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • Le double visage de Laetitia Avia, à l’initiative de la « loi sur la cyberhaine » (Fawkes.fr)
    https://www.crashdebug.fr/informatik/93-securite/17234-le-double-visage-de-laetitia-avia-a-l-initiative-de-la-loi-sur-la-c

    Ecoutez je n’ai pas le courage de tout reprendre ici, mais vous devriez lire ça :

    https://www.fawkes-news.com/2020/05/le-double-visage-de-laetitia-avia.html

    J’ai cherché en vaint une image d’illustration, mais devinez quoi ? elle sont toutes soumises à Copyrigth....

    Ahah ! Quel monde merveilleux....

    Amitiés,

    f.

    #En_vedette #Sécurité #Actualités_Informatiques


  • Cyberhaine : la proposition de loi Avia en lecture définitive le 13 mai à l’Assemblée nationale (Nextinpact.com)
    https://www.crashdebug.fr/informatik/93-securite/17217-cyberhaine-la-proposition-de-loi-avia-en-lecture-definitive-le-13-m

    Surprise ! La proposition de loi Avia sera finalement en lecture définitive à l’Assemblée nationale la semaine prochaine. Le texte sera donc adopté en pleine pandémie Covid-19. Et selon Cédric O, les décrets vont être pris très rapidement.

    La proposition de loi contre la haine en ligne qui avait été déposée le 20 mars 2019 à l’Assemblée nationale sera finalement en lecture définitive le 13 mai prochain. Selon Cédric O, lors de sa longue audition devant la commission des affaires culturelles, « il s’agit maintenant de faire en sorte de prendre les décrets d’application au plus vite pour que cette loi s’applique ». (1:53:37 de la vidéo). L’agenda parlementaire a été mis à jour en ce sens : cet examen final est programmé à 15 heures.

    Dans ses grandes lignes, le texte, tel que voulu par les députés, modifie le (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • Applis de #traçage : #scénarios pour les non-spécialistes
    https://framablog.org/2020/04/24/applis-de-tracage-scenarios-pour-les-non-specialistes

    Un document de plus sur les dangers de l’application de traçage ? Nous n’allons pas reproduire ici les 13 pages documentées et augmentées de notes de référence d’une équipe de 14 spécialistes en #cryptographie : Xavier Bonnetain, University of Waterloo, Canada ; Anne Canteaut, … Lire la suite­­

    #Droits_numériques #Framaconfinement #Internet_et_société #Libertés_Numériques #Non_classé #Anonymat #Applications #base_de_données #COVID-19 #Informatique #Libertés #Malware #Securite #StopCovid #Surveillance #tracking


  • Qui a peur du Coronavirus, quand on a le gouvernement ?

    Article 7

    2° l) Permettant aux autorités compétentes pour la détermination des modalités d’accès aux formations de l’#enseignement_supérieur, des modalités de délivrance des diplômes de l’enseignement supérieur ou des modalités de déroulement des concours ou examens d’accès à la fonction publique d’apporter à ces modalités toutes les modifications nécessaires à garantir la continuité de leur mise en œuvre, dans le respect du principe d’égalité de traitement des candidats.

    Article 9

    Les mandats échus depuis le 15 mars 2020 ou qui viendraient à l’être avant le 31 juillet 2020, des présidents, des directeurs et des personnes qui, quel que soit leur titre, exercent la fonction de chef d’établissement dans des établissements relevant du titre I du livre VII du code de l’éducation, ainsi que ceux des membres des conseils de ces établissements sont prolongés jusqu’à une date fixée par arrêté du ministre chargé de l’enseignement supérieur, et, au plus tard, le 1er janvier 2021.

    Academia vient de recevoir le projet de #loi_d’exception contre la crise de COVID-19, débattu ce jeudi 19 et vendredi 20 mars 2020 au Parlement. Les dispositions touchant l’enseignement supérieur et la #recherche pouvaient être attendues — tandis que se discutent les modalités de réunion de jury et d’#auditions 1 des candidat·es aux postes d’enseignement supérieur et de recherche.

    Toutefois, Academia, qui a développé depuis plusieurs mois une collection État de droit au vu des développements de la présidence Macron souhaite faire esquisser quelques analyses à chaud de ce projet de loi. Pour faire court, si le président a prétendu que, pour lutter contre le COVID-19, « il faut faire nation », le Gouvernement gère la crise de façon totalement autoritaire. Les Parlementaires, qui n’ont absolument pas été associés à l’élaboration des dispositifs de crise, mais plutôt singulièrement exposés dans un cluster, se voient demander de voter les #pleins_pouvoirs. L’urgence de la situation semble accentuer la #dérive_autoritaire qui menace la République bien plus sûrement que le coronavirus.

    La loi d’exception

    Le titre I, sur lequel nous passerons, porte sur les #élections_municipales.

    Le titre II institue bien l’état d’urgence, mais, formellement, il ne s’agit pas de l’état d’urgence de la loi du 3 avril 1955, mais d’un état d’urgence spécial2. Ce nouvel état d’urgence est néanmoins pour une part importante le décalque de celui prévu par la loi de 1955, mais va d’une certaine façon beaucoup plus loin : il permet l’assignation à résidence généralisée et de manière plus puissante que l’assignation à résidence individuelle ; l’interdiction générale de sortie du domicile, quelque soit le motif, peut-être prononcée ; le ministre de la santé et le préfet peuvent, de leur côté, prendre des mesures d’assignation individuelles. Il est en outre prévu que les mesures du ministre de la santé peuvent aller au-delà de l’état d’urgence, pour la disparition durable de la crise sanitaire.

    Plus important, très peu de garde-fous ont été mis en place objectivement pour encadrer les conditions de la mise en place de cet #état_d’urgence : le #gouvernement décidera seul, et le #Parlement n’interviendra qu’après un mois pour l’autorisation de prorogation. Cela pose un problème énorme : cet outil demeurera après la crise du covid-19 et sera très dangereux pour les #libertés_publiques. Le gouvernement aurait dû prendre des mesures spécifiques pour cette crise, mais a décidé de prendre des mesures pour toutes les #crises_sanitaires à venir. C’est incompréhensible et injustifiable quand on sait les conditions dans lesquelles le Parlement va avoir à se prononcer sur cette loi aujourd’hui.

    Le dernier titre IV a trait aux #mesures_économiques. Ce sont des habilitations par #ordonnance, parfois très problématiques, mais en tout cas propres à la crise du covid-19, ce qui est une différence énorme. À côté de mesures très comprehensibles, les travailleur·ses vont subir durement ces mesures, en particulier ceux des secteurs dits « particulièrement nécessaires ».

    Permettre aux entreprises de secteurs particulièrement nécessaires à la #sécurité_de_la_nation ou à la #continuité de la #vie_économique et sociale de déroger aux règles du #code_du_travail et aux stipulations conventionnelles relatives à la #durée_du_travail, au #repos_hebdomadaire et au #repos_dominical (Article 7, I, 1 iv. )

    Le texte crée des #exceptions à tout, souvent au détriment des garde-fous sociaux. C’est la même logique que celle de la loi pour la reconstruction de Notre-dame : on déroge à tout et on donne d’immenses pouvoirs au gouvernement.

    Les dispositions touchant l’enseignement supérieur et la recherche

    Les articles 7 et 9 touchent précisément l’#ESR. Les questions de l’#accès_aux_formations (#Parcoursup) et aux #concours (recrutements) se posent et sont déléguées aux institutions. Pour ce qui est de l’article 9 — sur les mandats des président·es et directeur·trices — deux possibilités peuvent être envisagées : soit le gouvernement prévoit que le confinement va durer jusqu’en juillet et les universités rouvrir en octobre 2020, soit le coronavirus est une excuse pour sauver les présidents en marche de nos #universités !
    Les membres des conseils siègent valablement jusqu’à la nomination de leurs successeurs. Nos universités ont donc toujours des conseils pour toute la durée de l’épidémie. Cette loi d’urgence ne se justifie donc pas de ce point de vue. Quant au- à la président·e, il·elle peut être maintenu en fonction — ou remplacé — avec le statut d’administrateur provisoire, ce qui limite ses pouvoirs à la gestion des affaires courantes, mais évite qu’il/elle engage l’établissement par des décisions qui n’ont plus de légitimité démocratique. On notera l’urgence à maintenir automatiquement ces présidences en poste et les demandes de complétion d’appels à projets en 11 pages pour des projets de recherche contre le COVID-19.

    Un dernier point touche au rôle des « scientifiques » dans la crise. Selon les modifications apportes au #Code_de_santé_publique, au titre

    En cas de déclaration de l’#état_d’urgence_sanitaire, il est réuni sans délai un #comité_de_scientifiques. Son président est nommé par décret du Président de la République. Il comprend deux personnalités qualifiées respectivement nommées par le président de l’Assemblée nationale et le président du Sénat et des personnalités qualifiées nommées par décret. Ce comité rend public périodiquement son avis sur les mesures prises en application des articles L. 3131-23 à L. 3131-25.

    Vu la composition du #comité_scientifique qui a opéré jusque là et quand ses membres ont bien voulu siéger, on peut se demander si les modèles utilisés ne vont pas bientôt être rattrapés par la réalité des inégalités d’#accès_aux_soins, de l’organisation du #système_de_santé et de ses insuffisances, et de la dégradation de la #solidarité nationale, tous thèmes bien connus des sciences humaines et sociales. Il faudra être attentif à la constitution de ce comité et à la mobilisation qu’il fera des travaux des collègues.

    Préparons-nous.

    Projet de #loi_d’urgence pour faire face à l’#épidémie de #COVID-19
    https://academia.hypotheses.org/21284
    #coronavirus

    https://seenthis.net/messages/834492 via CDB_77


  • Flexibiliser le travail et produire des vies illégales

    En France, l’#ubérisation trouve des ressources dans les migrations. Ce phénomène est ici analysé et décrit par un ressortissant de Guinée qui vit à Grenoble depuis 2016, co-auteur d’une recherche-création entre géographie, art et droit.

    Si les migrations vers l’Europe et la France occupent les discours politiques et médiatiques, leurs modalités d’exploitation par le travail y sont bien moins évoquées. Les vies rendues illégales constituent une réserve de #main-d’œuvre exploitable et hyperflexible, dans un contexte précisément de flexibilisation et d’ubérisation du travail, notamment par le développement des applis de VTC ou de #livraison. Dans leurs travaux portant sur les liens entre migrations et travail, Sandro Mezzadra et Brett Neilson précisent que « la flexibilité, qui fabrique de la #précarité, est devenue la norme », tandis que les migrations forment « un terrain crucial d’expérimentation pour de nouvelles formes de "capture" du travail ».

    Cette exploitation du travail en #France, de vies rendues illégales, s’inscrit dans des formes d’exploitations plus larges de la force de travail, notamment d’entreprises européennes et françaises en Guinée pour l’extraction de ressources minières, qui entraînent des destructions sociales et environnementales et des migrations. Autrement dit, les liens entre migrations et exploitation de la force de travail se comprennent depuis un continuum qui dépasse très largement les frontières nationales, et s’inscrit dans des rapports en grande partie hérités de la #colonisation.

    #Pathé_Diallo, ressortissant de Guinée qui réside à Grenoble depuis 2016, décrit cette relation entre migration, exploitation et ubérisation dans le cadre d’une œuvre de création et de recherche intitulée Bureau des dépositions (1), à laquelle participent plusieurs géographes.

    « C’est un cercle vicieux »

    « Les Etats font exprès de ne pas délivrer des papiers à tout le monde pour que d’autres puissent exploiter les #sans-papiers dans des conditions difficiles, sur certains #chantiers ou dans les sites touristiques de ski en montagne, ou dans les travaux de #ménage. Depuis quelques mois à Grenoble, des personnes exploitées et sans papiers font de la #livraison de nourriture sur des #vélos. Ils sont mal payés et la cible de #Uber et des Etats, qui autorisent que le #droit_du_travail soit réduit à rien. C’est comme si les personnes donnaient toute leur énergie pour ne rien avoir.

    « C’est comme dans le domaine de la #sécurité. Dans la sécurité, c’est 12 voire 15 euros de l’heure pour la nuit. Celui qui te sous-traite va te payer 7 ou 8 euros par heure. Toi tu es sur le terrain. C’est parfois mieux que rester toute la journée à ne rien faire. Dans l’attente des papiers, beaucoup deviennent fous. Etre exploité devient préférable pour ne pas rester assis, passer toute la journée sans rien faire pendant des années, sans savoir quand le papier viendra. Ce sont les Etats et les entreprises qui se servent de la #main-d’œuvre qui sont responsables, en n’autorisant pas à travailler. C’est un #cercle_vicieux : pour se régulariser, il faut du travail ; pour avoir du travail, il faut des papiers.

    « Créer un syndicat sans-papiers permettrait de réduire le taux de chômage. En France, la #clandestinisation des travailleurs permet de réduire le #coût_du_travail, aux bénéfices des patrons et de leurs sous-traitants qui ainsi échappent à l’impôt.

    « Il faut respecter l’homme. C’est l’homme qui fait le papier, pas le papier qui fait l’homme.

    « L’exploitation des sans-papiers en Europe entre en écho avec l’exploitation de la main-d’œuvre dans les #mines en #Guinée. Ce sont les mêmes personnes qui exploitent et ce sont les mêmes personnes qui sont exploitées. Un mineur d’or ou de bauxite, en Guinée, peut parvenir à rejoindre la France pour travailler dans des conditions plus précaires encore que la mine. Dans les mines, les patrons sont souvent étrangers. Tout ce qui est exploitable en Guinée est exporté en tant que matière première à l’extérieur : Canada, Etats-Unis, pays d’Europe, comme la France, l’Allemagne… Dans la mine, il y a beaucoup de pollution, qui entraîne des maladies : sinusite, cancer du foie… La poussière mélangée aux produits chimiques crée des colonnes de plusieurs kilomètres, ce qui pollue les cours d’eau. L’eau est puisée par les populations. Les employés des mines ne sont pas bien payés. »

    https://medias.liberation.fr/photo/1243491-afp_1jg5o0jpg.jpg?modified_at=1570026937&width=960#.jpg
    https://www.liberation.fr/debats/2019/10/02/flexibiliser-le-travail-et-produire-des-vies-illegales_1754677
    #travail #exploitation #illégalisation #asile #migrations #réfugiés #flexibilisation #tourisme #extractivisme #continuum_colonial #post-colonialisme #économie

    ping @albertocampiphoto @reka @karine4

    https://seenthis.net/messages/805113 via CDB_77


  • Les personnels et étudiant·e·s de l’Université de Strasbourgs ont-ils mis sous #surveillance ?
    (Communiqué de presse du 20 février 2020)

    Les départements de sûreté intérieure se multiplient dans les #universités, les sociétés de sécurité privées s’établissent sur les #campus, la #surveillance_vidéo se généralise, alors que les franchises universitaires sont régulièrement bafouées par la présence de la #police dans les établissements. L’Université de #Strasbourg, qui s’est singularisée ces dernières années par une anticipation et une application zélée de toutes les réformes, se veut probablement à la pointe des #dispositifs_de_surveillance et d’anticipation des mouvements sociaux. Face à plusieurs dérives qui pourraient remettre en cause nos #libertés_fondamentales, les organisations signataires estiment qu’il est aujourd’hui de leur #responsabilité d’alerter les personnels sur les informations dont elles disposent et sur les démarches qu’elles ont engagées. Dans un courrier du 4 février dernier (à lire et télécharger ICI : https://drive.google.com/file/d/1oLOje91aiU_T1p7VDBMIXSk5oaV4w2eL/view), nos organisations ont interrogé le Président de l’université et le Directeur général des services sur des faits dûment constatés ou méritant d’être vérifiés. Tout d’abord sur des pratiques de la société de #sécurité_privée prestataire de notre établissement. Notre inquiétude portait notamment sur une possible pratique de #fichage d’étudiant·e·s et de #personnels. Nous avons demandé la mise en place de mesures permettant, soit de lever ces suspicions, soit de les confirmer. Nous précisons que si le prestataire de sécurité privée a très récemment changé, les salariés restent, pour beaucoup, les mêmes. Or des comportements similaires ou tout aussi graves, ont été constatés. A titre d’exemple, le jeudi 6 février, plusieurs témoins ont fait état de la présence d’au moins un salarié de la société de sécurité privée aux abords de la manifestation intersyndicale au niveau de la Place de la République. Des étudiant·e·s sont allés à sa rencontre pour savoir s’il était en service, ce qu’il a reconnu avant de justifier sa présence en dehors du campus en disant qu’il avait des ordres. De qui émanaient ces ordres ? Notre courrier s’interrogeait ensuite sur les missions du fonctionnaire-adjoint de sécurité et de défense de notre université, sur la nature des rapports qu’il rédige suite à ses tâches de surveillance des AG ainsi que sur les destinataires de ses rapports. Enfin nous demandions que toute la lumière soit faite sur les décisions et les ordres éventuels qui ont pu mener à de telles dérives, mais aussi sur l’utilisation et le devenir des #données_personnelles collectées par les sociétés de sécurité privées et par le fonctionnaire-adjoint de sécurité et de défense. Le mercredi 12 février, nos organisations ont été destinataires d’un courrier émanant du Directeur Général des Services qui apportait, au nom du président et en son nom propre, des éléments de réponse à nos questions et demandes. Ces réponses, que nous publions avec l’accord des auteurs (à lire ICI : https://drive.google.com/file/d/1TDoB-ln6BX3B8Qm2e1CzcdkK0EnS4ya_/view), nous semblent lacunaires. Nous invitons donc le Président #Michel_Deneken à prendre nos questions avec plus de sérieux et à y répondre publiquement avec précision, afin de rassurer notre communauté de recherche et d’enseignement sur la préservation de nos libertés fondamentales.

    L’intersyndicale de l’Université de Strasbourg,CNT-STP67, DICENSUS, FO-ESR, SNCS-FSU, SNASUB-FSU, SNESUP-FSU, Solidaires Étudiant•e•s Alsace, Sud Éducation Alsace.

    https://fsusupalsace.files.wordpress.com/2020/02/communiquec2b4-intersyndical-sur-la-sec2b4curitec2b4-a
    #vidéosurveillance

    ping @etraces
    #Deneken

    https://seenthis.net/messages/827175 via CDB_77


  • Pour une Sécu démocratisée et autogérée, accessible à toustes !

    https://entreleslignesentrelesmots.files.wordpress.com/2019/12/les_utopiques_12.jpg

    « Le choix a été fait de contribuer à la redéfinition d’une ambition collective en matière de sécurité sociale en proposant des outils pour élaborer l’architecture d’une Sécu du XXIe siècle ». Les éditorialistes soulignent que s’il faut partir des conquêtes du siècle précédent, il ne s’agit ni de les enjoliver, ni de les mythifier…

    Notes sur : Les utopiques : Pour une protection sociale du XXIe siècle
    N°12 Hiver 2019-2020

    https://entreleslignesentrelesmots.blog/2020/02/14/pour-une-secu-democratisee-et-autogeree-accessible-a-to
    #securitésociale


  • Coup d’État sur la « #loi_haine »

    La #loi « contre la haine » s’est transformée en loi sécuritaire au nom de la lutte « anti-terroriste ». Ce bouleversement a été acté hier à 22h30, par un #amendement (http://www.assemblee-nationale.fr/dyn/15/amendements/2583/AN/161) de dernière minute proposé par le gouvernement et adopté par les députés serviles de l’Assemblée nationale. Ce #coup_de_force du gouvernement, imposé in extremis, est une nouvelle démonstration d’#anti-parlementarisme. L’honneur des députés exige qu’ils rejettent la loi dans son ensemble.

    Alors que la loi exigeait initialement de retirer les #contenus_illicites en 24 heures, elle impose désormais aux #plateformes de retirer en une heure les contenus que la #police lui signalera comme relevant du #terrorisme ou d’#abus_sur_mineurs. La police décidera seule des contenus relevant du terrorisme – sans le contrôle d’un juge. On l’a déjà vu abuser illégalement de ce pouvoir pour qualifier des propos militants de « terroristes » afin de les faire censurer – la justice avait alors attendu plus d’une année pour dénoncer ces abus de la police.

    De plus, alors que la loi ne concernait initialement que les plateformes ayant plusieurs millions de visiteurs par mois (Facebook, Twitter, Youtube…), les nouvelles mesures « anti-terroristes » visent désormais n’importe quelle plateforme, de toute taille. Il pourra s’agir du forum de n’importe quel site de presse, d’une plateforme militante, d’un petit hébergeur associatif ou de tout nœud d’un réseau social décentralisé tel que Mastodon ou PeerTube.

    Le délai d’une heure est matériellement impossible à respecter pour la grande majorité des plateformes Web (typiquement pour les signalements qui leur seraient faits de nuit). Ces plateformes n’auront d’autres choix que de fermer boutique ou de déléguer leur modération aux outils de censure automatisée fournis par Google et Facebook. Dans tous les cas, les grands vainqueurs seront ces deux dernières entreprises, dont la concurrence sera anéantie ou mise sous leur joug.

    Enfin, alors que la loi initiale ne prévoyait que des #sanctions financières, les nouvelles mesures prévoient des sanctions concrètes, drastiques. Si une plateforme ne censure pas un contenu dans l’heure qui suit sa notification par la police, la police pourra exiger que les fournisseurs d’accès à Internet empêchent l’accès à cette plateforme depuis la France.

    Une concentration totale des pouvoirs

    La #concentration_des_pouvoirs dans les mains de la police est totale : c’est à la fois elle qui décide quelles plateformes attaquer, qui qualifie un contenu comme étant illégal et qui met en œuvre sa sanction. L’ensemble du Web français est à sa merci.

    Si la police était mal intentionnée, il lui suffirait de publier anonymement et au milieu de la nuit des messages « terroristes » sur les plateformes de son choix pour les faire censurer (car presque aucune plateforme ne peut avoir des modérateurs réveillés toute la nuit pour répondre dans l’heure à la police). Rien dans la loi n’empêche de tels abus.

    Notons que cette situation n’est pas entièrement nouvelle : c’est la loi anti-terroriste de 2014 qui avait créé ce dispositif de #censure_policière. À l’époque toutefois, le délai pour répondre à la police était de 24 heures. Il passe aujourd’hui à #1_heure, démultipliant les risques d’abus.

    Un coup de force anti-parlementaire

    Le Parlement n’a jamais eu l’occasion de débattre des dangers de ce nouveau délai d’une heure imposé à l’ensemble du Web. Le Parlement n’a même pas eu l’occasion d’en prendre connaissance. Pendant des mois de débats sur la proposition de loi « contre la haine », le Parlement n’a parlé que de sujets bien éloignés du terrorisme. Ce n’est qu’au dernier moment, en séance publique lors de la 2ème lecture à l’Assemblée nationale, et alors que le sujet n’avait pas été abordé en commission des lois, que le gouvernement est parvenu à lui imposer ces changements, par surprise et par ignorance. Il aurait pourtant fallu en débattre pendant des mois, en auditionnant des dizaines d’acteurs, pour prétendre respecter nos principes démocratiques.

    La situation a tout pour rappeler un autre dossier : le règlement européen contre les contenus terroristes, qui prévoit lui aussi un délai de retrait en #une_heure. L’an dernier, la Commission européenne et les États membres avaient exercé une terrible pression sur le Parlement européen pour qu’il adopte en première lecture un texte en urgence avant les élections européennes (voir notre page de campagne : https://www.laquadrature.net/censureterro). Tout avait été fait pour empêcher un véritable débat, mais il avait pu au moins durer quelques semaines – permettant notamment de limiter la censure policière par l’autorisation préalable d’un juge ou d’une autorité indépendante (et la loi française serait ici contraire à la position du Parlement européen).

    Hier, le débat n’a pas même eu lieu.

    Le gouvernement semble s’être lassé de la comédie démocratique. L’avis des parlementaires n’a plus aucune conséquence sur le processus législatif : à quoi bon leur permettre de s’en faire un ? Autant gagner du temps et leur demander de tout signer à la dernière minute et sans leur expliquer.

    Si les députés ont encore un semblant de respect pour leurs fonctions démocratiques, ils doivent s’opposer à cette proposition de loi. Au moins du fait que le gouvernement a entièrement nié et insulté celles-ci hier. Et du fait, aussi, que le gouvernement a manipulé diverses volontés et associations luttant contre la haine afin de dévoyer au final la loi vers ses objectifs purement sécuritaires.

    Formellement, l’Assemblée nationale doit encore décider d’adopter ou non cette proposition de loi dans son ensemble aujourd’hui. Tout député ne qui ne votera pas contre cette loi actera que le gouvernement l’a démis de ses fonctions.

    https://academia.hypotheses.org/8795
    #sécurité #terrorisme #anti-terrorisme #censure #réseaux_sociaux #internet

    ping @isskein @karine4 @reka @simplicissimus @davduf @daphne @marty @mathieup

    https://seenthis.net/messages/821993 via CDB_77


  • A Leipzig, l’avenir des messageries sécurisées en question
    https://www.lemonde.fr/pixels/article/2019/12/29/a-leipzig-l-avenir-des-messageries-securisees-en-question_6024333_4408996.ht
    https://img.lemde.fr/2019/12/28/0/0/1277/718/688/0/60/0/5fd721e_FSJkVpcMCcHDKJShzE-K6p4u.PNG

    Car tout en reconnaissant les qualités du système de chiffrement de Signal, également utilisé dans de nombreuses autres applications, certains activistes lui reprochent le fait qu’il repose comme WhatsApp ou Telegram sur des serveurs centralisés, par ailleurs gérés par Amazon. Au CCC, où les drapeaux anarchistes sont aussi courants que les conférences pointues, on considère d’un œil méfiant tout système centralisé, plus susceptible d’être piraté ou menacé par un Etat qu’un réseau décentralisé ou fédéré, comme peuvent l’être l’e-mail ou des services comme Mastodon.

    #intimité #securité #chiffrement #communication

    https://seenthis.net/messages/818072 via ¿’ ValK.


  • Reportage à #Milipol, le #salon mondial de la #sécurité_intérieure

    Qu’est-ce que Milipol ? Le salon mondial de la #sûreté et de la sécurité intérieure des États qui se déroule chaque année à #Paris depuis 1984. Tous les professionnels de la sécurité s’y retrouvent pour vendre leurs innovations et savoir faire au monde entiers (plus de 30000 visiteurs de 156 pays différents).
    Nous vous proposons ici une visite guidée à la fois drôle et effrayante.

    https://lundi.am/local/cache-vignettes/L700xH934/milipol4-r90-3ac3f.jpg?1575875431#.jpg
    https://lundi.am/IMG/arton2533-resp1200.jpg?1575853419#.jpg

    https://lundi.am/Reportage-a-Milipol-le-salon-mondial-de-la-securite-interieure
    #armes #technologie

    ping @karine4 @cede

    https://seenthis.net/messages/815105 via CDB_77


  • Les entreprises de #sécurité privée se préparent au « partenariat » avec l’État
    https://www.ouest-france.fr/economie/les-entreprises-de-securite-privee-se-prepare-au-partenariat-avec-l-eta

    En ouverture du salon Milipol, dédié à la sécurité intérieure des États, Christophe Castaner est revenu sur le projet de « partenariat » entre les forces de sécurité publiques et privées. Détaillé dans le Livre blanc sur la sécurité intérieure attendu pour 2020, des sociétés de sécurité privée pourraient accepter des missions actuellement remplies par les forces de sécurité de l’État.

    #fonctions_régaliennes #sous_traitance #privé #France

    https://seenthis.net/messages/812323 via Kassem


  • Attention à cette fausse mise à jour de Windows qui vous force à payer pour récupérer vos données (Daily Geek Show)
    https://www.crashdebug.fr/informatik/93-securite/16768-attention-a-cette-fausse-mise-a-jour-de-windows-qui-vous-force-a-pa

    Bonjour à toutes et tous, je passe vous donner des nouvelles sur le blog, mon projet de tank avance, j’ai fait un système de damage qui gère des antennes aux roues, franchement c’est pas mal, de toute manière même si ça ne vous intéresse pas, je partagerais une version aboutie sur le blog, pour le reste je suis désolé, mais rien d’intéressant dans l’actualité, aussi plutôt que meubler (ce qui me prend du temps) je préfère m’abstenir.

    En attendant si vous voyez cet Email, détruisez-le immédiatement. Et si vous voulez savoir si votre machine est à jour, suivez notre tuto....

    Amitiés, ; )

    f.

    https://dailygeekshow.com/fausse-mise-a-jour-windows-rancon

    Informations complémentaires :

    Crashdebug.fr : Comment savoir si mon ordinateur est infecté ?

    Crashdebug.fr : Comment savoir si mon (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • #DFAK : Digital First Aid Kit : une trousse de premiers soins en cas de péril informatique et plus ?

    Un site vient d’être lancé afin de répondre à d’éventuels besoin d’aide / de protection contre les risques informatiques les plus courants en cas de perte d’appareil / perte d’accès à des comptes / fonctionnement inquiétant d’un appareil / message suspect / site web hors ligne / usurpation d’identité / harcèlement / données perdues / arrestation d’un proche.
    Mine de rien, c’est une base assez énorme, avec à chaque fois de multiples conseils et / ou questionnaire en ligne pour couvrir un maximum de situations et prévu pour venir en aide à des publics civils (lanceurs d’alertes, activistes, féministes, etc.) comme des organisations ou les formateur-ice-s en sécu, etc. @arnoferrat a un peu testé est est tombé sur une page d’erreur, tout en ayant une impression première « top » ( https://twitter.com/arnoferrat/status/1195291577993879552 ).
    Pour ma part, point de 404 mais beaucoup de liens vers des articles en anglais menant vers les sites partenaires, avec la sensation d’un environnement très entrepreneurial, mais c’est juste une sensation, aucun reproche concret à faire sur la première rapide visite, bien au contraire ! Vos avis et retours sont les bienvenus, tout comme j’aimerai avoir ceux de membres de legal teams ou def coll sur la partie répression...

    https://www.digitalfirstaid.org/fr
    https://www.digitalfirstaid.org/images/logo.svg

    Une trousse conçue pour vous conduire à la bonne équipe CiviCERT

    La trousse de premiers soins numériques est une ressource gratuite pour aider les intervenants du réseau de réponses rapides, les formateurs en sécurité numérique et les activistes amateurs de technologies à mieux se protéger et à mieux protéger les communautés qu’ils soutiennent contre les types les plus courants d’urgences numériques. Elle peut également être utilisée par les militants, les défenseurs des droits humains, les blogueurs, les journalistes ou les activistes dans les médias qui veulent en savoir plus sur la façon dont ils peuvent se protéger et soutenir les autres. Si vous ou quelqu’un que vous aidez éprouvez une urgence numérique, la trousse de premiers soins numérique vous guidera dans le diagnostic des problèmes auxquels vous faites face et vous dirigera vers des soutiens pour obtenir de l’aide si besoin.

    DFAK / A propos

    La trousse de premiers soins numériques est le fruit d’une collaboration entre le #RaReNet (Rapid Response Network) et le #CiviCERT.

    Le Réseau de réponse rapide est un réseau international d’intervenants réactifs et d’experts en sécurité numérique qui comprend l’EFF, Global Voices, Hivos & the Digital Defenders Partnership, Front Line Defenders, Internews, Freedom House, Access Now, Virtual Road, CIRCL, Open Technology Fund, ainsi que des experts individuels en sécurité qui travaillent dans le domaine de la sécurité numérique et des interventions d’urgence.

    Certaines de ces organisations et personnes font partie de CiviCERT, un réseau international de services d’assistance en matière de sécurité numérique et de fournisseurs d’infrastructures qui se concentrent principalement sur le soutien aux groupes et organisations luttant pour la justice sociale et la défense des droits humains et numériques. CiviCERT est un cadre professionnel pour soutenir les efforts distribués de la communauté d’intervention rapide CERT (Computer Emergency Response Team). CiviCERT est accrédité par Trusted Introducer, le réseau européen d’équipes de confiance pour l’intervention d’urgence en informatique.

    La trousse de premiers soins numérique est également un projet open-source qui accepte des contributions extérieures : https://gitlab.com/rarenet/dfak

    Sites référence : https://www.rarenet.org + https://www.civicert.org

    #autodefense #defense_informatique #defense_numerique #securite_informatique #securite_numerique #intimite #activisme #repression #censure

    https://seenthis.net/messages/811373 via ¿’ ValK.


  • Google recueille secrètement des données « détaillées » sur la santé de millions d’Américains, révèle le rapport (WakingTimes)
    https://www.crashdebug.fr/informatik/93-securite/16754-google-recueille-secretement-des-donnees-detaillees-sur-la-sante-de

    Les Français(es) aux mains de Microsoft, et les américains dans les mains de Google, tout vas bien..., Non Monsieur on ne peut pas vous accorder ce crédit car vous avez le gène 44b il y a 85% de chance que vous développiez un cancer dans les 5 prochaines années.. : (((

    Eoin Higgins, Common Dreams

    Waking Times

    Un nouveau rapport du Wall Street Journal décrit un projet secret de Google et du géant de la santé Ascension visant à stocker des données sur des millions d’Américains, un geste que les critiques du conglomérat technologique ont décrié comme un autre exemple d’abus de pouvoir.

    "Le mathématicien et musicien David C. Lowery se demandait : " Quand est-ce que quelqu’un ira en prison ? "Ça arrêterait cette merde très vite."

    when will someone go to Jail ? That would (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • La censure des médias sociaux atteint de nouveaux sommets alors que Twitter interdit de façon permanente la dissidence (Mint Press)
    https://www.crashdebug.fr/informatik/93-securite/16750-la-censure-des-medias-sociaux-atteint-de-nouveaux-sommets-alors-que

    Mnar Muhawesh s’entretient avec le journaliste Daniel McAdams au sujet de l’interdiction permanente de Twitter, de la censure des médias sociaux, etc.

    par Mnar Muhawesh

    C’est un secret de polichinelle. L’État profond travaille main dans la main avec les géants des médias sociaux de la Silicon Valley comme Twitter, Facebook et Google pour contrôler la circulation de l’information. Cela inclut la suppression, la censure et parfois la purge pure et simple des voix dissidentes - le tout sous prétexte de combattre les fausses nouvelles et la propagande russe.

    Plus récemment, il a été révélé que le responsable éditorial principal de Twitter pour l’Europe, le Moyen-Orient et l’Afrique est un officier actif de la 77e brigade de l’armée britannique, une unité dédiée à la (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • 700.000 internautes piégés par une arnaque PayPal (Lesoir)
    https://www.crashdebug.fr/informatik/93-securite/16696-700-000-internautes-pieges-par-une-arnaque-paypal-lesoir

    J’ai vu l’info il y a quelques jours, mais comme ça prend de l’ampleur, je préfère vous prévenir... Aucun risque à utiliser paypal, mais le phising est une arnaque que l’on doit dénoncer. (Par défaut, sauf si vous savez ce que vous faites, ne cliquez jamais sur un lien dans un Email, allez toujours sur le site source, ne faites pas confiance aux hyperliens, leurs intitulés (ou les images et les logos) peuvent être trompeurs et la charge logicielle en retour (lorsque vous cliquez sur le lien ou l’image trompeur) peut être fatale à beaucoup de systèmes...

    Enfin là, c’est plus du social engineering, aussi beaucoup peuvent se faire avoir.

    https://geeko.lesoir.be/2019/10/23/700-000-internautes-pieges-par-une-arnaque-paypal

    Informations complémentaires :

    Crashdebug.fr : (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • « L’une des pires formes du mal » : Plus de 330 personnes arrêtées après le démantèlement d’un site de pornographie juvénile massif du Darknet (NPR)
    https://www.crashdebug.fr/informatik/93-securite/16672-l-une-des-pires-formes-du-mal-plus-de-330-personnes-arretees-apres-

    Une autre bonne nouvelle pour la journée et l’arrêt de ce serveur de l’horreur, cependant je pense hélas que le mal est bien plus profond. Et avec les moyens de renseignement actuels, les Américains (et leur alliés) doivent savoir précisément les gens qui ont des conduites pédo-criminelles, et comme pour Alstom ils se servent de toutes les informations qu’ils brassent à des fins de chantage. (faille 0-day ou autre dans le serveur de mail dans le cas d’Alstom)

    Plus de 330 personnes ont été arrêtées dans le monde entier dans le cadre d’un important démantèlement d’un site de pornographie juvénile massif, qui, selon des responsables américains, est l’un des premiers à être découvert utilisant des cryptomonnaie pour effectuer des ventes de vidéo.

    "Ces agents et procureurs ont sauvé (...)

    #En_vedette #Sécurité #Actualités_Informatiques


  • #Politique : sécurité intérieure & maintien de l’ordre
    |> Comment le ministère de l’Intérieur veut s’adapter à la « subversion violente »
    |+|> cas pratiques ce week-end : comment la #Police maintient, non pas l’ordre, mais la terreur.

    Tout d’abord, lecture de l’article de Jean-Dominique Merchet [qui prépare] L’Opinion : https://www.lopinion.fr/edition/politique/comment-ministere-l-interieur-veut-s-adapter-a-subversion-violente-198969
    https://www.lopinion.fr/sites/nb.com/files/styles/w_838/public/styles/paysage/public/images/2018/06/_black_bloc_sipa.jpg?itok=p0e-3Z91

    A la menace terroriste est donc venue s’ajouter celle de la « subversion violente ». C’est dans ce contexte décrit par Laurent Nuñez, secrétaire d’Etat à l’Intérieur, que se prépare le Livre blanc sur la #sécurité_intérieure. Annoncé en juin dernier par le Premier ministre, ce document devrait être rédigé d’ici à la fin de l’année et servir de base à une loi de programmation. Le précédent livre blanc sur la « sécurité publique » date de 2011, alors qu’un autre, spécifiquement consacré à la lutte contre le terrorisme remonte à 2006. En plein effort doctrinal, comment l’exécutif aborde-t-il la « sécurité intérieure » ?

    La lecture de l’article fait froid dans le dos mais pour qui a suivi de près l’évolution du #maintien_de_l'ordre ces dernières années et la mutation de ces 3 derniers mois, rien de vraiment surprenant... hélas. Le scandale des #violences_policières, le nombre astronomique de blessures graves du mouvement des #gilets_jaunes a obligé les décideurs politiques à trouver une parade. Oui mais voilà, ils sont dans une panique totale d’une révolte qui les vire du pouvoir et au vu des choix d’orientation politique d’extrême-centre du président des riches, on ne saurait donner tord à ceux qui les font flipper. Ainsi donc au fur et à mesure, les #violences_judiciaires faisant beaucoup moins parler d’elles, c’est vers une répression à deux vitesses que souhaite s’orienter le pouvoir en place, et l’expérience du #G7 semble avoir conforté leur choix : arrêter préventivement, même avec des dossiers vides, même avec la plus parfaite mauvaise foi, des cibles connues ou totalement inconnues, et, ils imaginent, paralyser ainsi les "fomentateurs" de révolte. Un passage dans l’article est particulièrement significatif :

    « Nous avons modifié nos modes d’action opérationnels en un temps record, mais nous devons finaliser la doctrine dans les semaines qui viennent ». Un séminaire de travail sur le « schéma national du maintien de l’ordre » a eu lieu en juin place Beauvau, mais peu de voix critiques y avaient été conviées. Depuis lors, le sociologue de la police Sebastian Roché, qui plaide pour une politique alternative de « désescalade », s’est même vu retirer son cours à l’Ecole des commissaires… Le ministère de l’Intérieure ne manque pourtant pas de plaider pour « la concertation la plus large possible. »

    Ainsi donc ce samedi on apprend deux évènements qui font penser que ce nouvel ordre du maintient est acté :

    – à #Toulouse des observateurs de la LDH se font charger, puis prennent une pseudo leçon de loi par [le préfet ?] parce que l’un d’eux a voulu ramasser un projectile d’arme policière que les avait touchés. C’est la troisième fois qu’ils se font ainsi malmener :
    https://twitter.com/Maxime_Reynie/status/1177984007386140674 + chez @gonzo (mais hélas avec RT comme source) : https://seenthis.net/messages/804242

    – à #Montpellier, c’est Ian B. de Desarmons-les, collectif contre les armes de la police, qui se fait arrêter pour la deuxième fois alors qu’il devait faire une conférence le soir même sur les armes de la police. A cette heure, il n’y a toujours pas de nouvelles.
    https://twitter.com/ValKphotos/status/1178342218895171586
    Pour mémoire, la fois précédente : https://desarmons.net/index.php/2019/03/30/ianb-revient-plus-precisement-sur-son-arrestation-des-25-et-26-mars-2019-

    Pendant ce temps, le CM du Syndicat Indépendant des Commissaires de Police s’amuse à titiller @davduf / David Dufresne, tranquilou : https://twitter.com/davduf/status/1178376236395089920 , le syndicat Alliance fait des communiqués auxmenaces à peine voilées : https://twitter.com/davduf/status/1178285515730239488 & https://twitter.com/ValKphotos/status/1178294536155611142 et Linda Kebbab continue de se lâcher avec désormais une photo de profil des plus explicites : https://twitter.com/LindaKebbab/photo

    Bref : #ça_pue !

    https://seenthis.net/messages/804271 via ¿’ ValK.


  • Les téléviseurs intelligents pris en flagrant délit d’envoi de données sensibles d’utilisateurs à Facebook et Netflix (Zerohedge)
    https://www.crashdebug.fr/informatik/93-securite/16544-les-televiseurs-intelligents-pris-en-flagrant-delit-d-envoi-de-donn

    Une étude menée par des chercheurs de la Northeastern University et de l’Imperial College de Londres a révélé que de nombreux modèles populaires de télévision intelligente, y compris les modèles de Samsung et LG, ainsi que les dongles de streaming Roku et Amazon FireTV, divulguent des données sensibles aux publicitaires.

    Les modèles énumérés ci-dessus partageraient des données comme l’emplacement et l’adresse IP avec Netflix, Facebook et des annonceurs tiers, selon le FT.

    Juste au moment où les entreprises de médias sociaux commençaient à modifier leurs pratiques de collecte de données pour mieux respecter la vie privée des utilisateurs, la prochaine menace vient de l’Internet des objets (IdO). Les téléviseurs intelligents sont de plus en plus populaires aux États-Unis.

    Dans certains cas, (...)

    #En_vedette #Sécurité #Actualités_Informatiques