De passage en Jordanie (oui, j’ai mis du temps à écrire ce billet) j’ai testé Orbot. Orbot c’est quoi donc ? C’est l’équivalent de Tor, dont on a déjà parlé ici, mais sur smartphone. Orbot sert[…]
Lire la suite →
Étiquette : infosec
Pourquoi (et comment) ce blog vous surveille
En préambule, merci, au passage, à Jean-Marc dont je reproduis l’idée et repompe le titre. Il avait en effet rédigé ce billet qu’il m’a transmis il y a quelques semaines alors que je lui faisais remarquer que mon Ghostery avait trouvé quelques trackers sur son blog.
Lire la suite →
Tails, ou la sécurité dans une clé USB
Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.
Lire la suite →
Wikileaks, 3 nouveaux Insurance Files
Cet après-midi, aux environs de 16h, heure française, le verdict tombera dans le cadre du procès Manning. L’info est passée presque inaperçue au beau milieu de la tempête Miranda et tout ce qu’elle relève comme problèmes en termes de liberté de la presse et secret des sources, mais Wikileaks a sorti deux nouveaux fichiers chiffrés. De son côté, la police s’acharne sur le Guardian.
Lire la suite →
Lavabit, Snowden et la vie privée
L’affaire Snowden a pris ces derniers jours une nouvelle tournure, lorsque le boss de Lavabit a tout bonnement et simplement décidé de fermer son service de messagerie. Lavabit, c’est quoi ? Un minuscule fournisseur de messagerie e-mail mais qui mettait un point d’honneur à défendre la vie privée. Caleb Delisle, un copain américain, faisait partie des utilisateurs. Il nous explique pourquoi lui, et certainement Snowden, avai(en)t choisi ce service et comment faire aujourd’hui qu’il n’existe plus.
Lire la suite →
De l’utilité de l’InfoSec dans nos déplacements
De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.
Lire la suite →
#RasPi MAJ du firmware
Avant de lancer bébé RasPi dans la cour des grands, il est nécessaire d’en changer le mot de passe mais surtout, de mettre à jour le firmware (non, on ne dit pas firmeuhouaire) puisque depuis que tu l’as acheté, quelques petites failles sont apparues, le moyen de les réparer aussi.
Lire la suite →
Soudan, InfoSec, USA, Japon, pinard, politique… Les liens du dimanche #29
Soudan, InfoSec, USA, Japon, pinard, politique… Les liens du dimanche #29
Lire la suite →
Introduction à l’auto-hébergement
S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.
Lire la suite →
#GPG Solution à l’initialisation : la certification
Le dernier billet de la série sur GPG concerne la chaîne de confiance et pourquoi il n’est pas bon de changer de clé à longueur de temps. Suite à une grande discussion sur la signature de clés GPG avec Pierre, je lui ai proposé d’écrire un billet pour Sete’ici à ce sujet. C’était chose déjà faite. Il m’a permis de re-publier ce texte déjà paru chez lui.
Lire la suite →