Désastre en sécurité en approche : Recall est UNE FOIS DE PLUS une foutue FBI (Fausse Bonne Idée) de Microsoft. Comme l'autorun. Comme le fait de masquer les extensions de fichiers. Comme ouvrir les ports 135/445 par défaut sur toutes les IP.

Démonstration avec loutils : https://github.com/xaitax/TotalRecall
(Permalink)

Plus tu collectes de données, plus tu risques de faire de la merde avec.
Et Google est l'une des entreprises qui collecte le *plus* de données.
(Article source : https://www.404media.co/google-leak-reveals-thousands-of-privacy-incidents/)
(Permalink)

Tous les SEO en train de mouiller face à ces documents 🤤

On notera aussi que Google a menti concernant Chrome : il utilise bien les interactions de l'utilisateur dans Chrome pour modifier le classement des sites : "Les représentants de Google ont indiqué à plusieurs reprises qu'ils n'utilisaient pas les données de Chrome pour classer les pages, mais Chrome est spécifiquement mentionné dans les sections sur la façon dont les sites web apparaissent dans le moteur de recherche. Google utilise donc les sites web consultés dans Chrome comme signal de qualité"

Quand vous utilisez Chrome vous pensez être en train de regarder internet, alors que c'est Google qui vous regarde.
(Permalink)

Les objets connectés ça va bien se passer...
(Permalink)

Nos politiciens ne sont jamais à court d'idées à la con. Ils veulent - ENCORE - avoir accès à la totalité de nos messages privés. Pour notre sécurité, bien sûr.
(Permalink)

Où on apprend qu'Apple a fait comme Google : Dès qu'un iPhone est passé près de votre box, il a enregistré l'adresse unique MAC et la position GPS et a tout envoyé à Apple.
Apple et Google sont donc capables de dire où se trouvent géographiquement toutes les box et routeurs Wifi du monde.
J'ai un fort doute sur le fait que ça soit conforme au RPGD, ça.
(Permalink)

Je note juste le lien vers cet article pour une information précise : Même si l'IA de Microsoft - CoPilot - tourne localement sur votre ordinateur, elle communique quand même avec les serveurs de Microsoft pour s'assurer que la demande faite à l'IA est "safe".
Ce qui confirme bien qu'on peut se torcher avec les promesses de Microsoft sur le fait que l'IA sera totalement locale et qu'elle respectera notre vie privée.

Donc voilà comment Microsoft va rendre CoPilot/ChatGPT rentable : Déporter le coût du matériel (CPU/GPU/NPU) et de l'énergie (électricité) sur le client au lieu de faire tourner ça sur leurs serveurs, puisque les frais de fonctionnement sont astronomiques (Rappel : 700 000 dollars PAR JOUR pour ChatGPT).
(Permalink)

(Permalink)

Exemple des outils qu'utilise un internaute pour protéger sa vie privée.
(Permalink)

From "Tout ce que vous faites sur votre iPhone reste sur votre iPhone" to "Tout ce que vous faites sur votre iPhone reste chez Apple" very quick.

EDIT: La suite : https://www.bleepingcomputer.com/news/security/apple-wasnt-storing-deleted-ios-photos-in-icloud-after-all/
(Permalink)

Purin de bordel de merde.
(Permalink)

Microsoft annonce "Recall", un truc dans Windows 11 qui va enregistrer TOUT ce que vous faites sur votre PC, tout le temps, et une IA ira voir dedans afin que vous puissiez lui poser des questions dessus.
PAS.
DU.
TOUT.
FLIPPANT.

Cette technologie vous est présentée par l'entreprise qui récupère vos clés de chiffrement BitLocker, qui a implémenté de la télémétrie jusque dans la purin de calculatrice et dont le navigateur avait envoyé à Microsoft "par erreur" toutes les URLs que vous avez visitées.

PS: il existe un logiciel sur Mac qui est également capable de tout enregistrer.

EDIT: Tous les spécialistes en sécurité sont d'accord pour dire que c'est un cauchemard.
https://securite.developpez.com/actu/358111/La-nouvelle-fonctionnalite-Microsoft-Recall-pour-Windows-11-serait-un-risque-pour-la-securite-d-apres-des-chercheurs-qui-y-voient-un-oeil-ouvert-sur-la-vie-privee-des-utilisateurs-et-un-potentiel-infostealer/
https://www.bleepingcomputer.com/news/microsoft/microsofts-new-windows-11-recall-is-a-privacy-nightmare/
https://www.malwarebytes.com/blog/news/2024/05/microsoft-ai-recall-feature-records-everything-secures-far-less
(Permalink)

C'est curieux de voir comment l'extrême-droite (et Telegram) tapent sur Signal.
Sachant que :
1) Telegram a fait le choix de ne *pas* activer le chiffrement par défaut, contrairement à Signal.
2) Conséquence : 99% des échanges sur Telegram sont *écoutables*.
3) Telegram est d'origine Russe (même si visiblement hostiles au pouvoir en place).
(Permalink)

Derrière le marketing de ProtonMail, il faut savoir que Proton donnera vos adresses IP ou votre email de récupération sur demande des autorités.

EDIT: La messagerie chiffrée Wire a également fournit aux autorités l'adresse email qui avait servi à créer le compte : https://techcrunch.com/2024/05/08/encrypted-services-apple-proton-and-wire-helped-spanish-police-identify-activist/
(Permalink)

Aux USA, les policiers peuvent vous obliger à déverouiller votre téléphone, y compris en pressant par la force votre doigt sur le smartphone.
(Permalink)

Projet de loi qui pourrait devenir réalité aux USA. Toute entreprise transmettant ou stockant des informations aurait l'obligation de coopérer avec la NSA.
(Permalink)

Tiens les USA veulent aussi se doter d'une loi fédérale dans le genre RGPD.
Les GAFAM doivent flipper leur race.
(Permalink)

Apple collecte plus de données qu'il veut bien le dire.
(Permalink)

Fuite de données chez le plus gros fournisseur d'accès américain : 73 millions de personnes dont les données partent dans la nature : Nom, prénom, adresse, numéro de téléphone, date de naissance et numéro de sécurité sociale.
Oui 73 millions c'est à peu près la population française en entier.
(Permalink)