13 liens privés
[...]
En résuméAinsi, pour répondre à la question, « ai-je besoin d'un VPN ? », c'est à chacun de trancher. Mais à la question de savoir si le HTTPS est la panacée en matière de sécurité internet, ma réponse est la suivante : pas du tout.
L'internet des ransomwares connectés. Mais c'est tellement vrai, cette image.
Laisser un énorme trou de sécurité est l’un des pires truc que tu peux faire. Les développeurs ignorent presque tout du sujet.
Le fonctionnement complet de SecureBoot expliqué.
En me balandant dans les réglages d'Android, j'ai découvert un truc que je ne connaissais pas: Le système ELS (Android Emergency Location Service). En gros, cela permet de transmettre aux services d'urgence votre position. Ce qui - avouons-le - peut être utile.
Le diable est dans les détails:
- Cela s'active quand vous téléphonez ou envoyez un SMS à un service d'urgence (112 en Europe, 911 aux USA... et quels autres ?).
- La géolocalisation s'active sans que vous ayez besoin de le faire explicitement. Cela peut être déclenché automatiquement par l'opérateur ou le service pendant l'appel.
- Ça part sous forme de requête HTTP ou de "Data SMS" (un format binaire) qui n'apparaît pas dans la liste des SMS émis.
- L'icône de géolocalisation apparaît quand même dans la barre de status.
- Si la géolocalisation est demandée par l'opérateur, Android l'active de force (même si vous aviez absolument tout désactivé). Android vous remet vos réglages quand c'est terminé.
- Ces données de localisation ne passent pas par Google. Elles vont directement chez les opérateurs (de réseau ou de service d'urgence).
Je n'ai pas connaissance d'abus de cette fonctionnalité, mais j'imagine très bien ce que pourraient faire les opérateurs dans les dictatures avec ça.
Notez que cette géolocalisation d'urgence est tout de même désactivable dans les réglages d'Android (et elle est active par défaut).
Ce service ELS est intégré aux services GooglePlay, depuis Android 4.1 et plus récent. Autrement dit, dans plus de 99% des smartphone Android.
Un article intéressant qui compare les messageries chiffrées, en particulier un point: Que voient les éditeurs de ces messageries, et est-ce qu'il serait facile de bloquer ces messageries ?
Et je découvre la messagerie "status" qui fait encore mieux que signal ...
Petit scanner de vulnérabilités pour site web assez sympa.
Voir aussi : https://sebsauvage.net/links/?AX-JGA
