— Permalink

— Permalink

Lorsque votre certificat SSL est compromis (par exemple parce que sa clé privée a été volée), vous pouvez le révoquer, c'est-à-dire le signaler comme étant invalide et plus digne de confiance.

Mais comment le navigateur sait-il qu'un certificat est révoqué, car ce n'est pas une information que celui-ci contient ? Deux mécanismes existent : CRL et OCSP.

Cet article les présente ainsi que les problématiques liées.
(Permalink)

Lorsque vous achetez un certificat SSL, il n'est pas rare que des garanties, des assurances, soient proposées pour couvrir certains dommages pouvant résulter de mauvais usages. Quels usages ? Est-ce que ces assurances servent vraiment à quelque chose ?
(Permalink)

Si je comprends bien, cette décision européenne dit :
- que les entreprises de la tech ont utilisé le RGPD comme prétexte pour mettre des bannières de cookies pour emmerder les utilisateurs plus que pour les protéger. Et qu'elles sont illégales.
- que la publicité ciblée basée sur le tracking des utilisateurs est illégale.

Ce qui, en gros, veut dire que tout le business de Google, Facebook et consorts est illégal en Europe. (Rappel : Google n'est pas un moteur de recherche, Facebook n'est pas un réseau social. Leur vrai cœur de métier, c'est la publicité ciblée. C'est leur source de revenus : Vendre les profils de leurs utilisateurs aux annonceurs. Exemple chez Facebook quand vous êtes un annonceur : https://sebsauvage.net/galerie/photos/Bordel/20140129_facebook.png)

EDIT: Sur le même sujet, on me signale cette excellente video de Benjamin Bayart (vraiment, allez la voir !) : https://bee-tube.fr/w/bBVCB5kqFUzBXkBDq5dcWV
(Permalink)

Sur Facebook/Instagram vous aviez décoché la case "J'autorise Facebook à utiliser mes données pour entraîner ses IA" ?
Il va falloir recommencer. Votre consentement n'est pas très important pour Facebook, et je suppose qu'ils espèrent que les gens vont encore rater le coche avant la date fatidique pour pouvoir rafler les données des utilisateurs.
C'est un comportement de violeur : Tu dis non une première fois. Il insiste une seconde fois, et considère que même si tu n'a pas dit oui, c'est ok pour continuer.
(Permalink)

— Permalien

On entend que Steam s'est fait pirater, avec 89 millions de mots de passe dans la nature. Steam dément et annonce que ce qui a été piraté, ce sont des SMS de second facteur pour la connexion à Steam, un code qui n'est valable que 15 minutes et ne peut pas être réutilisé. Il n'y avait que le code et le numéro de téléphone, non associé au compte Steam correspondant. C'est le prestataire SMS de Steam, Twilio, qui aurait eu une fuite. Valve estime qu'il n'est pas nécessaire de changer son mot de passe Steam.
(Permalink)

Google se prend une amende de 1,375 milliards de dollars aux USA à cause des faits suivants :
- avoir collecté la position GPS des utilisateurs alors qu'ils avaient désactivé la fonctionnalité (LES GAFAM MENTENT !).
- avoir continué à collecter des données en mode incognito dans Chrome (LES GAFAM MENTENT !).
- avoir collecté des informations biométriques, empreintes vocales et reconaissance faciale via GooglePhotos, Google Assistant et autres services (LES GAFAM MENTENT !)

Pour résumer, quand un GAFAM vous dit qu'il respect vos données, il ment.
C'est valable aussi pour Microsoft et compagnie (cf. https://sebsauvage.net/links/?BgROmQ parce qu'ils sentent bien que le vent tourne.)

Tiens puisqu'on parle de Microsoft, je serais curieux que les autorités s'intéressent à la collecte de données dans Windows, parce qu'à mon avis il y a matière à faire !
(Permalink)

Une appli Google installée en douce sur tous les tels androids, qui a accès à vos clés de chiffrement ?

Hop, on désinstalle !
(Permalink)

Magnifique !
(Permalink)

— Permalien

— Permalien

— Permalien

— Permalien

— Permalien

— Permalien