Il y un an, la CIA dévoilait deux jeux de plateau qu'elle utilise pour entraîner ses membres. Leurs règles de fonctionnement peuvent désormais être connues de tous, et certains les utilisent déjà pour recréer les jeux.

et puis ensuite là....

C’est en Europe que l’on retrouve l’une des preuves les plus évidentes du désintérêt du monde du droit d’auteur envers les préoccupations de la communauté du logiciel libre. Les propositions actuelles de réforme du droit d’auteur au niveau de l’Union européenne contiennent un élément qui aurait des effets dévastateurs pour le codage du logiciel libre. L’article 13 de la pompeusement titrée « Directive du Parlement européen et du Conseil sur le droit d’auteur dans le marché unique numérique

Par un arrêt du 28 mars 2018, la Cour de cassation a retenu la négligence grave du client, victime d’une opération de hameçonnage, pour exclure l’obligation de garantie de la banque. Elle a cassé et invalidé la décision de la cour d’appel qui avait condamné la banque à payer à son client les sommes indûment prélevées du fait de paiements frauduleux par carte bancaire et de virements frauduleux. Elle a estimé que « manque, par négligence grave, à son obligation de prendre toute mesure raisonnable pour préserver la sécurité de ses dispositifs de sécurité personnalisés l’utilisateur d’un service de paiement qui communique les données personnelles de ce dispositif de sécurité en réponse à un courriel qui contient des indices permettant à un utilisateur normalement attentif de douter de sa provenance, peu important qu’il soit, ou non, avisé des risques d’hameçonnage ».

#SaveCodeShare is an initiative launched by the FSFE and OpenForum Europe in September 2017. It aims to bring awareness about the unintended impact of Article 13 of the proposed Copyright Directive on software sharing platforms. Through the research presented in our White Paper, the initiative shows that better awareness is needed to understand where and how innovation takes place in the current market. This is a first step in order to create a proper regulatory framework. And this is what this initiative aims to achieve.

Dans sa décision du 30 mars 2018 relative à l'article 434-15-2 du code pénal, le Conseil constitutionnel a refusé de protéger le droit pour une personne suspectée (en l'espèce un soupçonné revendeur de drogues) de ne pas révéler ses clefs de déchiffrement.

au kazou ... qui connaît ce site ?

Hell (modern version)

par ce que voilà ...

Dans sa décision, le Conseil rappelle ainsi que ce pouvoir de l’autorité judiciaire ne s’exerce que dans un cas précis : « si ce moyen de cryptologie est susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit et uniquement si la demande émane d'une autorité judiciaire. »

Trois conditions doivent en effet être remplies au préalable pour que l’obligation devienne effective. En outre, si rien ne permet de soutenir qu’un smartphone a pu être « utilisé pour préparer, faciliter ou commettre un crime ou un délit », raison pour laquelle un suspect est placé en garde à vue, il n’y a aucune obligation à fournir le code de déverrouillage.

Nextcloud is pleased to announce that the German Federal Information Technology Center (ITZBund) has chosen Nextcloud as their solution for efficient and secure file sharing and collaboration in a public tender. Nextcloud is operated by the ITZBund, the central IT service provider of the federal government, and made available to around 300,000 users. ITZBund uses a Nextcloud Enterprise Subscription to gain access to operational, scaling and security expertise of Nextcloud GmbH as well as long-term support of the software.

Sans pub
Migration
E-mail
Calendrier
Carnet d'adresses
Durabilité
Protection des données
Sans pub
Migration
E-mail
Calendrier

Aux yeux de la Commission d’accès aux documents administratifs (CADA), les acteurs publics qui fournissent au public des documents scannés au format PDF contreviennent à la loi Numérique de 2016. La CNIL vient d’en faire les frais.

The Whois public database of domain name registration details is dead.

In a letter [PDF] sent this week to DNS overseer ICANN, Europe's data protection authorities have effectively killed off the current service, noting that it breaks the law and so will be illegal come 25 May, when GDPR comes into force.

The vulnerability (CVE-2018-0950) exploited Outlook’s unfortunate habit of retrieving remotely hosted Object Linking and Embedding (OLE) content when previewing a RTF email.

The Windows client was able to authenticate itself if that content was hosted on SMB/CIFS server.

If the SMB server was controlled by the attacker, then Windows had effectively handed over the user’s login credentials, including a hashed password, without any interaction on behalf of the user other than the email being rendered.

Après six années de développement, une nouvelle version stable de GIMP est sortie le 27 avril 2018 vers 17 h. C’est un jalon important dans l’évolution de cet outil de création d’images, à de nombreux égards…

The vulnerability is said to affect Tegra chips prior to T186/X2, released in 2016, so it's not just the Nintendo Switch that's potentially vulnerable. Other gear using the affected chipset is also potentially at risk.

« La commission considère que le mot de passe ne doit jamais être stocké en clair. Elle recommande que tout mot de passe utile à la vérification de l'authentification et devant être stocké sur un serveur soit préalablement transformé au moyen d'une fonction cryptographique non réversible et sûre (c'est-à-dire utilisant un algorithme public réputé fort dont la mise en œuvre logicielle est exempte de vulnérabilité connue), intégrant l'utilisation d'un sel ou d'une clé »

Hier au Journal officiel, un arrêté cosigné par le ministère de la Culture a consacré une nouvelle organisation au sein de la commission copie privée. En coulisse, l’assujettissement des PC hybrides se confirme.

Le nouveau projet de loi de programmation militaire (LPM), présenté en Conseil des ministres le 8 février dernier et adopté en première lecture par l'Assemblée nationale le 27 mars, comporte un volet axé sur la cybersécurité. Les enjeux sont importants : lutter contre les attaques informatiques sur les réseaux. Sauf que le dispositif envisagé, reposant sur des boîtes noires -- ces sondes dédiées à l'analyse du trafic Internet et placées en différents points du réseau -- sous l'égide de l'ANSSI et des grands opérateurs télécoms, ouvre une brèche immense qui, de nouveau, fait planer le spectre d'une surveillance massive de nos communications.

The US government has waded into the omni-shambles that is the internet infrastructure industry's failed effort to comply with European privacy laws.

Light-weight, no-dependency, vanilla JavaScript engine to drive user's focus across the page

Mounir Mahjoubi a fait part d'un projet de messagerie publique chiffrée de bout en bout, interne à l’État, et destinée à remplacer Telegram auprès des parlementaires et des ministres.

via @sebsauvage

Cependant ... le certificat SSL en TLS de smtp.laposte.net est expiré depuis le 9 mars 2018 :