La CryptoParty est une initiative d'information et d'éducation sur la protection de la vie privée à destination des utilisateurs novices. Lancée en Août 2012 en Australie, sa version toulousaine fera sa première édition ce mercredi au Tetalab à 21h.

Pour le match, venez avec des bières, ça va échanger du certificat SSL sec.

Faut-il perdre du temps à sécuriser ?

a : non les hackers, c'est que dans les films . b : non, le progiciel fait son boulot . c : non, on a des backups sur le même serveur. d : non, on a l'équipe maintenance.
Ça, c'est moi à Sud Web , mais le sujet de la conf n'était pas la sécurité
(photo © Thanh Nguyen pour Sud Web)

Vous seriez étonnement surpris du nombre d'entreprises qui ont pour activité principale internet, et qui n'ont pas une seule once de bonne pratique de sécurité à part tirer le verrou le soir…

Les news sécu, car le week-end fut exceptionnellement riche

Le dessinateur Martin Vidberg vient de publier des dessins de sensibilisation aux réseaux sociaux, produits pour la com interne d'une grande entreprise. Rigolo, ça vous mettra dans le bain

Vie privée : UFC Que Choisir tente de montrer la “facilité” de la gestion de la vie privée sur Facebook. Car le design a été volontairement rendu hostile afin que vous laissiez un maximum de paramètres ouverts. Tant pis pour les conséquences potentiellement dangereuses.

L'Australie introduit l'équivalent des lois Californiennes (désormais applicables sur l'ensemble des États-Unis) instaurant l'obligation d'informer de fuites de données personnelles. 10 ans trop tard ? On attend toujours l'équivalent européen.

Tandis que la police Hollandaise a le droit de vous pirater à distance, quel que soit votre localisation dans le monde. Évidemment dangereux, mais attendons de voir la place des juges.

Joie des DRM : comment une cliente Amazon voit son Kindle vidé à distance, et virée sans ménage d'Amazon. Le cloud say gainial.

Bullshit bingo : IBM veut vendre des solution in the cloud car c'est tendance, mais surtout parce que leur produits semblent pas très fiables. Au lieu d'avoir la modestie de le reconnaître, il vous proposent de nouveaux abonnements. Lisez attentivement ce superbe copié-collé d'un communiqué de presse. Méfiez-vous des journaux qui publient ce genre de prose sans 3 pouces ½ de recul.

Re-Bullshit bingo : Kapersky promet un OS ultra-sécurisé. Oui mais bon… on a tous nos failles.

La preuve qu'en terme de sécu, cela demande une rigueur absolue : certaines implémentations SSL sont faites complètement par-dessus la jambe. Le problème se retrouve un peu partout, pas uniquement sur certaines applications Android.

On vote dans 15 jours aux US. En France, la prochaine élection est dans 18 mois. Mais une commune sur Toulouse utilise toujours les "machines à voter". Encore une vidéo de manipulation de ces "non-ordinateurs" qui fait vraiment froid dans le dos. Inclus : un mode de propagation virus.

L'excellent CERT de la Société Générale (une des rares banques à ne pas lier carte VISA avec NFC) vous décrit ce qu'est le domain-slamming, ou appropriation sauvage d'un nom de domaine. Principalement du social engineering.

Ce qui est gratuit est parfois très cher. Quelques applis (très) quelconques sur l'Android Store, et tous les mois, je fait appeler les téléphones un numéro surfacturé. Cela arrive aussi en France, et sur n'importe quel ordinateur qui a accès à un moyen de facturation. À une époque, c'était même un business-model pour certaines entreprises…

Si vous aussi, vous avez des secrets à divulguer si vous disparaissez, vous aimeriez avoir un tiers de confiance pour qu'il dénonce vos vérités post-mortem. Voici un service pour garder vos missiles nucléaires au chaud et les tirer au bon moment. Évidemment, c'est CE SITE que tout le monde va vouloir désormais forcer.

Santé : comment pirater à distance un pacemaker. Rien de nouveau : les pacemakers sont devenus des appliances comme d'autres avec protocole sans fil. La nouveauté, c'est que maintenant, on passe à des comportement de virus. Très inquiétant car comme les machines-outils, l'informatique médicale est très rarement pensée en termes de sécu.
Ça tombe bien, dans 15 jours, il y a un colloque là dessus à Nice lors du 3ème International RFID Congress. On parie qu'il n'en parleront pas ?

Et sur le front de la cyber-guerre, tout comme celle des attaques hacktivistes ou mafieuses, cette carte qui affiche en temps-réel les attaques, fascinante.

Ça tombe bien, l'Iran a fait ce week-end son premier salon dédié à la sécurité informatique. Manipulations, contre-manipulations. La guerre de la sécurité passe aussi par la communication, cela demande aussi du social engineering.

Et sinon, ce week-end avait lieu la GreHack à Grenoble. À quand la même chose à Toulouse ?

Ce mois-ci, c'est les 50 ans de James Bond au cinéma. Avant d'envoyer des agens sur le terrain, on fait de l'écoute. Les Services Secrets de Sa Majesté recrutent des casseurs de code (aaah, Blechley Park !), qui bosseront pour Echelon.
Pour nos services de renseignements nationaux, le recrutement se fait d'une manière moins funky.