Bravo EDF.

Ah les joies d'être fiché: La base de données de 9 millions d'Israéliens a fuité sur internet. Nom, date de naissance, numéro d'identification, informations d'adoption et bien d'autres infos.
Et qu'est-ce qui se passera quand ce seront les bases biométriques qui fuiteront ? Là n'importe qui pourra se faire passer pour vous, ou même vous faire accuser de crime (vu que la plupart des bases biométriques enregistrent les empreintes digitales). En 2011, croire qu'une base de données est inviolable est naïf.
Une démonstration de plus que le fichage est une mauvaise idée: Ces bases de données n'améliorent pas notre sécurité, elles la mettent en périle.

Génial comme système de sécurité.
D'après la vidéo, le système - une fois utilisé - coûte 60 dollars à remplacer. C'est peu pour éviter un doigt coupé.

Ça risque de mettre un beau bordel, parce que le chiffrement XML est beaucoup utilisé pour les webservices entre entreprises.

Le modèle des autorités de certification SSL est foireux. Voici une réflexion sur une solution possible.

Devinez à qui je pense ?

Tiens... encore un fournisseur de solutions DPI qui se fait discret, mais qui surveille Reflets.info

Article sur les attaques récentes sur le réseau TOR. Voir les commentaires.

bof.. c'est pas nouveau: Il suffit de faire quelques recherches sur pastebin.com, c'est assez hallucinant.

Attention faille de sécurité critique dans la version actuelle d'Opera.

Cette attaque ne sent pas bon: Adresses IP planquées dans le code de TOR + affaiblissement du chiffrement. Bon TOR n'est *PAS* à nu, mais il est affaibli.
(article source: http://www.itespresso.fr/securite-it-la-confiance-dans-le-reseau-d-anonymisation-tor-est-ebranlee-47287.html)

Et crotte... encore des captchas cassées :-/ (reCaptcha en l'occurence, avec un succès de 46%)
(Le PDF est là: http://homepages.cs.ncl.ac.uk/jeff.yan/google.pdf)

Chrome a aussi ses failles critiques.

Pour trouver la chaîne correspondant à un hash (via Korben).

Bonne question: Quels fournisseurs VPN prennent vraiment au sérieux votre sécurité et votre vie privée ?

Et allez... encore des failles chez Fessbouc.

Attention: Faille de sécurité sur le reverse-proxy d'Apache 2.

Ça c'est un formidable appel à se faire pirater !

Purée de purée de purée... bonjour la faille: Toutes les infos système détaillées (y compris les logs système) à la disposition de toutes les applis.

Il ne faut pas se reposer sur l'obsurité pour la sécurité, mais elle peut apporter un plus.

Faites gaffe à ne pas trop avoir d'extensions dans votre navigateur: c'est autant de risques de sécurité (et c'est la même chose dans Firefox, comme a l'époque de la faille de GreaseMonkey)

Un article technique mais intéressant que le travail qu'on fait Kapsersky et Microsoft pour faire tomber le botnet Hlux.

Ouille... ça va faire mal. Personnellement, j'évite de me connecter sur les points d'accès WiFi publiques, et 95% du temps mon WiFi est coupé.

Une alternative aux autorités de certifications pour SSL ? Le principe de "notaries" est intéressant. Vous pouvez demander à plusieurs notaries si un certificat SSL et valide (moins de risque si un notary est piraté). Et vous pouvez vous-même être un notary. Je trouve le principe très intéressant. Faire accepter un certificat forgé nécessiterait de pirater un grand nombre de notaries, ce qui rendrait les choses nettement plus difficiles pour l'attaquant. Et en tant qu'utilisateur, vous pouvez vous-même régler le seuil du nombre de notaries nécessaires pour considérer qu'un certificat est valide. Excellent concept !

99,8% (!!!!) des infections proviennent de 5 produits (Flash, Acrobat PDF, Java...). Mettez à jour vos logiciels ! (ninite.com, secunia PSI, etc.)