Facebook got caught out in May using real-time emotional profiling to target vulnerable teenagers with commercial offers.

Google was caught out last week tracking Android users even when they’re not supposed to.

Amazon wants access to your home.

Apple developed a next-generation smartphone that provides a real-time stream of facial gestures to any app that wants to measure your emotional reactions. Hardly anyone cares because it also offers - so cute! - a poo animoji!

Sécurité : Plusieurs failles de sécurité existent au sein des modules Server Platform Services (SPS), Management Engine (ME) et Trusted Execution Engine (TXE). Ces différentes technologies sont présentes sur de nombreux modèles de processeurs commercialisés par Intel.

À la lecture de ce rapport, le refus de la BCE se comprend : le tableau dressé par la Cour des comptes européenne est accablant. Tout ce qui a été dénoncé depuis des années par des économistes, tout ce que Yanis Varoufakis a critiqué alors qu’il tentait, comme ministre des finances, de négocier le troisième plan de sauvetage, tout ce que l’on subodorait de manœuvres, calculs et petits arrangements lors des interminables négociations au sein de l’Eurogroupe, se retrouve confirmé puissance mille.

Un collectif français de chercheurs et de professionnels de l’édition scientifique a lancé l’Appel de Jussieu, qui milite pour un accès ouvert aux publications scientifiques. L’objectif est de mettre en place une « science ouverte » tout en soutenant l’innovation et la bibliodiversité dans les publications scientifiques.

Titre : Reprendre sa vie numérique (et ses données) en main
Intervenant : Tristan Nitot
Lieu : Web2day 2016 - Nantes
Date : juin 2016
Durée : 22 min
Visionner la vidéo
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Dans son rapport pour 2017, l'ONG américaine Freedom House juge que la liberté sur Internet s'est légèrement dégradée. La situation n'est certes pas catastrophique, mais la trajectoire du pays ces dernières années envoie un signal négatif.

Le photographe qui dit avoir les droits sur la photographie prise par inadvertance par un singe déclare vouloir attaquer la fondation Wikimédia. Celle-ci considère notamment que le cliché devrait être dans le domaine public

The short clip sees a Samsung Galaxy smartphone being inserted in to a DEX desktop dock which is attached to a monitor. An app is then used to launch an Ubuntu 16.04 LTS desktop environment on which the Eclipse IDE software is opened (pictured above).

C'est tout simple: si vous recevez un message qui ressemble à une arnaque, il suffit de le transférer à l'adresse mail me@rescam.org. Le chatbot élaboré par Netsafe va alors répondre à l'escroc à l'origine du scam, en lui faisant croire deux choses: qu'il est humain et qu'il est intéressé par la juteuse affaire.

Digital certificates for the authentication of implants are generated by the CIA impersonating existing entities. The three examples included in the source code build a fake certificate for the anti-virus company Kaspersky Laboratory, Moscow pretending to be signed by Thawte Premium Server CA, Cape Town. In this way, if the target organization looks at the network traffic coming out of its network, it is likely to misattribute the CIA exfiltration of data to uninvolved entities whose identities have been impersonated.

In August, Mozilla sent out a survey asking “How connected are you?“

We inquired about people’s relationships with their connected devices, like smart TVs, Fitbits, and routers. Questions ranged from “What connected devices do you own?“ to “What is your biggest fear as we move toward a more connected future?”

If you have a modern Intel CPU (released in the last few years) with Intel’s Management Engine built in, you’ve got another complete operating system running that you might not have had any clue was in there: MINIX.

That’s right. MINIX. The Unix-like OS originally developed by Andrew Tanenbaum as an educational tool — to demonstrate operating system programming — is built into every new Intel CPU.

It looks like nothing changed since 2014, but GOOG and FB now have direct influence over 70%+ of internet traffic.

Si la Suède n’avait pas en 2011 accès à Xkeyscore, elle était déjà un partenaire privilégié de la NSA. Et celle-ci n’a visiblement pas repéré les 1500 pages de son manifeste « 2083 – Une Déclaration d’indépendance européenne » contenant tous les mots-clefs nécessaires, ni les deux vidéos mises en ligne par le tueur d’extrême-droite. Pas plus que ses préparatifs qui ont duré deux ans. Dans son « manifeste » publié le jour des attentats, le tueur explique comment il a passé 200 heures pour trouver via Google, les informations nécessaires à la préparation d’explosifs. Les grandes oreilles n’ont visiblement pas « entendu » les mots-clefs comme «[...] » frénétiquement tapés dans Google…

British spy agencies are under scrutiny in a landmark court case challenging the legality of top-secret mass surveillance programs revealed in documents leaked by whistleblower Edward Snowden.

Devant les députés de la commission des affaires économiques, Mounir Mahjoubi a expliqué qu’un groupe de travail avait été mis en place entre le ministère de l'Intérieur et son secrétariat d'État, afin d'ausculter « différentes solutions qui permettent une identification de niveau faible, facile à mettre en place, et une identification de niveau fort, qui permet d'offrir des services beaucoup plus sécurisés »

Ils sont lourds, ça recommence...

Que nous n’y connaissiez rien sur Apple, que vous ayez besoin d’aiguiser votre argumentaire ou que vous soyez simplement curieux d’en savoir plus, nous avons conçu ces fiches technique pour « tout » vous dévoiler ! Chiffres clefs, comment la marque s’évade, son histoire, vous serez incollable !

Bitmovin and Mozilla, both members of the Alliance for Open Media (AOM), are partnering to bring AV1 playback with HTML5 to Firefox as the first browser to play AV1 MPEG-DASH/HLS streams. While the AV1 bitstream is still being finalized, the industry is gearing for fast adoption of the new codec, which promises to be 25-35% more efficient than VP9 and H.265/HEVC.

Pourquoi être sûr quand on peut vendre ?

PeerTube démocratise l’hébergement de vidéos en créant un réseau d’hébergeurs, dont les vidéos vues sont partagées en direct entre internautes.

(mais non : PeerTube n’est pas encore tout à fait prêt, vous ne pouvez pas – encore – vous passer de YouTube… ni le remplacer ! Vous avez probablement une tonne de questions, nous serons ravi·e·s d'y répondre !)

Notre but ? Que, dès Mars 2018, des médias, collectifs d’artistes, associations, universités, etc. s’emparent de cet outil pour créer une fédération de PeerTubes qui nous permettront de nous libérer des chaînes de YouTube !

N'oubliez pas de soutenir la Quadrature !

Quad9 is a free security solution that uses DNS to protect your system against the most common cyber threats. It improves your system's performance, plus, it preserves and protects your privacy. It's like an immunization for your computer.

via http://www.bortzmeyer.org/quad9.html

le nouveau service Quad9, géré par l'organisme sans but lucratif bien connu PCH, qui gère une bonne partie de l'infrastructure du DNS, Quad9, donc, permet un accès par DNS sur TLS

#Amesys / #Nexa : Armes de surveillance de masse françaises : révélations sur les coulisses d’un commerce mortifère (dossier en full access jusqu'à ce soir) :

The House of Representatives on Monday voted 366-30 to declare what has long been known — that it has not authorized U.S. action in support for the Saudi-led war in Yemen, but other than urging the parties to come to a negotiated solution, the resolution did not actually do anything to end American participation in the conflict.

Austrian privacy activist Max Schrems' bid to bring a class-action lawsuit against Facebook has been dealt a blow by the advocate general advising the European Court of Justice.

Björn Schießle gives an overview of free software licensing and the reasons why developers should care.

la direction du renseignement militaire (DRM). Surprise : « cet examen a révélé que des données concernant Mme Polloni figuraient illégalement dans les traitements d’informations nominatives mis en œuvre par cette direction. Par la suite, conclut l’arrêt, il y a lieu d’ordonner l’effacement de ces données ».

La juridiction a fait droit à la demande de la journaliste en lui allouant 3 000 euros pour couvrir les frais occasionnés, mais sans condamner le ministère à une quelconque astreinte.

Le Conseil d'État a enjoint la ministre des Armées et la direction du renseignement militaire d'effacer des données concernant une journaliste, qui demandait à y avoir accès pour s'assurer du respect du secret des sources.

« Nous devons faire face au manque de transparence créé par les algorithmes propriétaires, au défi structurel de l’opacité de l’apprentissage machine, à toutes ces données qui sont recueillies à notre sujet. Nous avons une lourde tâche devant nous. Nous devons mobiliser notre technologie, notre créativité et aussi notre pouvoir politique pour construire une intelligence artificielle qui nous soutienne dans nos objectifs humains, mais qui soit aussi limitée par nos valeurs humaines. »

Recent CPUs from Intel requires a binary called the “Management Engine” (Intel ME, or ME for short). This binary is one of three parts required if a business elects to use Intel’s Active Management Technology (AMT), which Purism avoids. Purism laptops can function with a neutralized ME, as we have tested and demonstrated it is not required to operate a full desktop environment on Librem devices.

The Intel ME issue is arguably the hardest to overcome–some have even previously said “impossible”–but we are already making great progress.

On June 14, 2014, the State Council of China published an ominous-sounding document called "Planning Outline for the Construction of a Social Credit System"

Par un arrêt du 25 octobre 2017, la Cour de cassation a annulé le jugement de la juridiction de proximité de Calais qui avait ordonné à la Caisse du crédit mutuel de Calais de rembourser les sommes prélevées sur le compte d’une victime d’une opération de phishing. La Cour reproche au tribunal de s’être ainsi déterminé sans rechercher si la victime en cause « n’aurait pas pu avoir conscience que le courriel qu’elle avait reçu était frauduleux et si, en conséquence, le fait d’avoir communiqué son nom, son numéro de carte bancaire, la date d’expiration de celle-ci et le cryptogramme figurant au verso de la carte, ainsi que des informations relatives à son compte SFR permettant à un tiers de prendre connaissance du code 3D Secure ne caractérisait pas un manquement, par négligence grave, à ses obligations mentionnées à l’article L. 133-16 du code monétaire et financier ».

Virginians go to the polls today to vote on a number of statewide and legislative races.

But voters in one prominent swing county in Virginia have received robocalls falsely telling them their polling places have changed.

Voilà Mediapart et quelques autres précipités sur le bûcher au nom d’une «complicité» supposée avec l’intellectuel musulman Tariq Ramadan. Pire même, peut-être aurions-nous délibérément ignoré les actes d’un homme aujourd’hui accusé de viols et d’agressions sexuelles. Cette campagne ignominieuse à la Donald Trump, emmenée par Manuel Valls, porte un projet politique où se rejoignent une partie d’une gauche en ruines et la droite identitaire.

« Créateur de VLC, l’ingénieur distribue le logiciel gratuitement, grâce aux fonds de son entreprise personnelle, et présente ses nouveaux projets. »

Bon ça entretient la confusion gratuit/gnu mais ça permet une introduction à la culture libre.

Tout ce que nous voulons créer dans nos écoles dépend de notre capacité de grandir. @bourmu

Une très importante faille de sécurité existe actuellement dans macOS High Sierra. En passant par le panneau des réglages, il est possible d’obtenir les droits administrateurs sans avoir à entrer le moindre mot de passe.

Voilà un an, presque jour pour jour, un dossier épineux a été tranché par le tribunal de grande instance de Paris. Il concerne le paiement de la « rémunération équitable » par les enseignes qui diffusent de la musique dite libre de droits. L’affaire est désormais portée en appel à la demande de Jamendo et MusicMatic.

L'ancien premier ministre saute d'un plateau télé à une radio pour dire tout le mal qu'il pense de Mediapart et d'Edwy Plenel, entre autres. Son offensive pour remettre les questions de la laïcité et de l'islam au centre du débat remonte à quelques semaines. Jusqu'à demander désormais à Emmanuel Macron de se prononcer. 

Deux semaines ! C’est le temps qu’il aura fallu à la loi qui a pris le relais de l’état d’urgence pour voir sa constitutionnalité attaquée. La Ligue des droits de l’homme (LDH) a saisi le Conseil d’Etat mercredi 15 novembre de quatre questions prioritaires de constitutionnalité (QPC) contre les principaux articles de la loi « renforçant la sécurité intérieure et la lutte contre le terrorisme ». Emmanuel Macron, qui l’a promulguée le 30 octobre, alors que l’état d’urgence prenait fin le 1er novembre, n’avait pas répondu à l’appel de certains, dont l’ancien premier ministre Bernard Cazeneuve, de soumettre lui-même la loi aux gardiens de la Constitution.

L’éthique du débat public tient en trois points. Le premier est résumé par ce qu’écrivait Hannah Arendt dans La Crise de la culture, en 1968 : « La liberté d’opinion est une farce si l’information sur les faits n’est pas garantie et si ce ne sont pas les faits eux-mêmes qui font l’objet du débat. »

You didn't miss a new standard: CMF is 'colour, materials and finish' and PC-makers use it to make us fashion victims

La Quadrature du Net fêtera ses dix ans dans quelques mois. Beaucoup de chemin a été parcouru depuis qu'en mars 2008, face à une vague préoccupante de projets de lois et politiques, cinq militants – Christophe Espern, Jérémie Zimmermann, Philippe Aigrain, Gérald Sédrati-Dinet et Benjamin Sonntag, qui s'étaient rencontrés dans les combats contre la loi DADVSI, contre l'opposition aux brevets logiciels et pour la promotion des communs – décidèrent de former un collectif pour porter les valeurs de l'Internet libre face aux coups de boutoir sécuritaires et mercantiles.

Police forces have been urged to keep better records on how much data they slurp from the hundreds of thousands of digital devices they seize, and how it is used.Campaign group Big Brother Watch issued the demands after a largely unsuccessful mission to assess just how much data the forces extract from devices they've seized as evidence.

Rappel : la biométrie c'est cher et ça n'est pas sûr.

Le Nouvel Esprit Public, de Philippe Meyer.

Épisode 8, enregistré le 27 octobre 2017:

La fin de l’état d’urgence et le commencement de quoi ?

A survey highlights the need for managers to build strong connections to those who work from home or elsewhere off-site

Positive Technologies, which in September said it has a way to attack the Intel Management Engine, has dropped more details on how its exploit works.

“Disabling the Management Engine, long believed to be impossible, is now possible and available in all current Librem laptops, it is also available as a software update for previously shipped recent Librem laptops.” says Todd Weaver, Founder & CEO of Purism.

La première question prioritaire de constitutionnalité (QPC) visant la nouvelle loi contre le terrorisme vient d’être soulevée par le tribunal administratif de Grenoble. Elle concerne l’une des pierres angulaires du texte, celle relative aux mesures individuelles de surveillance.

Stephanie Morales is one of only a handful of prosecutors who has prosecuted and convicted a white police officer for killing a black person. On Tuesday, she won her re-election campaign in Portsmouth, Virginia, an indication of public support for a strong response to police violence.

Un éditeur de revues scientifiques, ACS, a obtenu d'un tribunal californien le blocage de Sci-Hub, un moteur de recherche donnant accès à des articles scientifiques payants. Les intermédiaires du Net qui y sont liés sont tenus à ce blocage, malgré l'opposition de la CCIA, association représentant services et fournisseurs d'accès.

En 2016, la loi Création a mis en place un nouveau droit à l'utilisation de l'image des biens des domaines nationaux, comme le château de Chambord, le palais du Louvre ou celui de l’Élysée. Cette disposition permet à leurs gestionnaires de contrôler l'usage commercial de l'image de ces bâtiments emblématiques et de le soumettre à redevance. Considérant que cette mesure constitue une remise en cause des droits légitimes d'utilisation du patrimoine culturel, les associations Wikimédia France et La Quadrature du Net ont attaqué un des décrets d'application de cette loi et soulevé une question prioritaire de constitutionnalité (QPC). Par une décision en date du 25 octobre 20171, le Conseil d’État a accepté de renvoyer l'affaire devant le Conseil constitutionnel, en considérant que la demande était bien fondée sur des moyens nouveaux et sérieux.