Profile cover photo
Profile photo
Morgan Hotonnier
187 followers -
Passionné par la sécurité, laissez moi vous convaincre que vous n’avez pas “rien à cacher”.
Passionné par la sécurité, laissez moi vous convaincre que vous n’avez pas “rien à cacher”.

187 followers
About
Communities and Collections
Posts

Post has shared content
Explain Bitcoin Like I’m 5 http://bit.ly/KG1e0u Superbe vulgarisation, hop ajouté dans Sécurité Bitcoin #1 : Intro http://bit.ly/KG1c8M

Post has shared content
Razer Nabu http://bit.ly/1gFd8lI je reste amoureux de la nouvelle Pebble steel mais le concept de la Nabu reste très intéressant pour un prix bien plus modeste.

Le double écran est une idée très astucieuse pour assurer un minimum de vie privé et éviter le "shoulder surfing" d'un entourage un peu trop curieux. Je suis par contre très dubitatif sur les fonctions sociales, je n'ai pas envie d'un bracelet qui envoie mes informations au moindre serrage de pince, ou pire, qui révèle ma présence avec mon nom et numéro de téléphone à 10 mètres à la ronde comme semble le suggérer la publicité dans la boite de nuit.

Je suis sûr que ces fonctions seront optionnel, ce sera surement une des premières choses que je désactiverai !

Le bracelet m'intéresse, je reste sur l'idée qu'un objet de ce type servant de token authentifiant pour smartphone serait une petite perle.

Post has shared content
Sécurité et internet des objets : http://wrd.cm/1gc2dzf

Nous en parlons dans un prochain what's next, l'internet des objets est en pleine explosion et cela n'est pas prêt de s'arrêter en 2014 : montres, lunettes, bracelet intelligent en tout genre, télévisions, domotique.. Tout y passe !

Bruce Schneier le souligne très bien dans cet article, la sécurité n'est vraiment ipas la priorité des constructeurs de ce type d'appareil. Les systèmes d'exploitation qu'ils utilisent ne sont pas de première fraîcheur et peu voir pas mis à jour. Pire, mise a part le noyau la majorité des composants logiciels (drivers...) sont propriétaires et la sécurité par l'obscurité règne.

A quand le virus spécial Google glass, ou un briquage massif de télé connectées hors de prix par un petit plaisantin, avant que les choses n'évoluent ?

Une chose est sûre, NSA et consorts ne se feront pas prier pour en profiter ;).

Post has shared content
Je ne comprends pas trop l'inquiétude que sucite le ransomware Powerlocker http://bit.ly/19bb70B . Qu'a t'il de plus dangereux que Cryptolocker ?

Ils parlent d'un chiffrement incassable... c'est déjà le cas de la plupart de ses prédécesseurs. Les ransomware ont repris le devant de la scène avec l'approche sadique de cryptolocker et son système de paiement utilisant bitcoin, mais le principe existe depuis plus de 20 ans (le premier ransomware référencé date de 89).

Je suis par contre étonné du très faible coût de license, à 100$ l'activation je doute que les créateurs fassent fortune par rapport au bénéfice estimé de Cryptolocker, plus de 300K$ au cours actuel du Bitcoin !

Les ransomware à base de chiffrement font peur car la désinfection de l'ordinateur ne suffit pas pour récupérer nos précieuses données. Une fois le chiffrement en place, il n'y a souvent rien d'autre à faire que de dire adieu à ses photos de vacances ou se résigner à payer les malfrats.

Une protection antivirus et quelques bons reflexes devraient vous mettre à l'abris, toutefois si vous voulez opter pour l'option "ceinture et bretelles", BrianKrebs a posté il y a peu un excellent article sur comment prévenir Cryptolocker : http://bit.ly/19bb4Ca les solutions proposées se basent sur un ensemble de configurations à appliquer sur l'ordinateur pour empêcher le ransomware de chiffrer comme bon lui semble le disque dur. Cela devrait donc fonctionner pour la plupart des malwares dans le domaine, dont PowerLocker.

Post has shared content
Sécurité et Full Disclosure, doit-on tout dévoiler ? Un cas d'école avec l'affaire Snapchat : http://bit.ly/KqI12v

Post has shared content
Cette fraude est maline, visiblement cela existe depuis plusieurs années. Une personne créer une fausse société et réalise des transaction bancaires, avec des numéros de cartes récoltées on ne sait où, pour l'achat de biens numériques fantômes type ebook. Si le propriétaire de la carte ne dit rien ils gardent l'argent. Si il se plaint les fraudeurs le remboursent. Quelque chose me dit que les 9,84$ débités sont rarement réclamés...

Post has shared content
Superbe projet de "web décentralisé" dans les cartons chez PirateBay ! http://bit.ly/JDq6oE

Le principe est le suivant : Au lieu de résider sur un serveur, qui peut être bloqué (censuré), les données du site sont partagées en peer to peer auprès des visiteurs.

Selon les sites cela peut quand même représenter plusieurs Go de stockage... mais les mises à jours sont incrémentales donc seul la première visite demandera une forte attente.

Par contre, ils expliquent vouloir aussi créer leur propre système de DNS décentralisé en se basant sur Bitcoin...mais ils ne parlent pas de NameCoin, dommage non ?

Post has shared content
Nous avons créé une page officielle pour Le comptoir sécu. Sous peu la communauté devrait être directement intégré à la page.

D'ici là je vais devoir user du partage pour communiquer sur les deux tableaux ;).
Mother, surveillez ce que la NSA ne peut pas...encore ! http://bit.ly/1lvKV3O Blague à part, j'aime beaucoup le concept. Réalisé par le papa des Nabaztag, Mother est une station wifi communiquant avec une multitude de capteurs.

Les capteurs détectent les mouvements, la température et signale leur présence sur le réseau. Avec ces 3 informations Sen.se à défini une multitude "d'applications" qui vont du podomètre au rappel des prises de médicament en passant par la notification quand les enfants rentre de l'école.

Toujours plus de données récoltées, consolidées et analysées dans notre quotidien. Il va falloir s'y faire, "l'internet des objets" sera en plein boom en 2014. Reste à voir si ces données sont correctement protégés des regards indiscrets. Une première bonne nouvelle est que l'entreprise à conscience du caractère "privé" de ces informations. Ils ont pris le soin de préciser que leur application ne disposera d'aucun outil de "partage sur les réseaux sociaux". Diffusez ces donnée devra être un acte manuel et volontaire.

Reste donc un point d'interrogation : Ces données sont elles stockées en ligne ou dans le Mother ? J'espère de tout coeur qu'ils ont optés pour la seconde solution. Après tout l'objet est en permanence allumé et connecté, comme le serait un serveur familial, pourquoi se risquer à envoyer ça sur internet ? Les "notifications push" proposées sur les smartphones me font malgré tout penser qu'au moins une partie des données transiteront sur la toile.

Post has attachment
#Snapchat, la boite qui a le culot de demander aux experts sécurité de leur communiquer la faille au lieu de l'exploiter la prochaine fois, alors que cela fait plus de quatre mois que #GibsonSec s'acharne à les prévenir...

Je vous prépare un billet sur le sujet.

Post has attachment
Et non, la femme de chambre qui ouvre votre coffre fort et installe un keylogger materiel dans votre ordinateur portable pendant que vous barbotiez dans la piscine de l'hotel, ce n'est pas qu'au cinéma.
Wait while more posts are being loaded