sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Major cryptography blunder in Java enables “psychic paper” forgeries | Ars Technica

Monday 25 April 2022 at 10:22

Bon je me note ça, pas encore eu le temps de regarder cette énorme bourde crypto dans les libs Java.
(Permalink)

Source: https://arstechnica.com/information-technology/2022/04/major-crypto-blunder-in-java-enables-psychic-paper-forgeries/


Researchers Again Show How Major VPNs Quietly Undermine User Security | Techdirt

Friday 22 April 2022 at 12:14

État de la sécurité des fournisseurs de VPN: C'est la catastrophe.
Et pire que tout: Certains installent silencieusement une autorité de certification (CA) dans l'appareil (ordinateur ou téléphone), ce qui *augmente* les risques d'interception et déchiffrement du trafic.
(Permalink)

Source: https://www.techdirt.com/2022/04/21/researchers-again-show-how-major-vpns-quietly-undermine-user-security/


Nantes Révoltée - LA QUASI-TOTALITÉ DES GENDARMES VOTE POUR L'EXTRÊME DROITE

Friday 22 April 2022 at 10:36

Je pose ça là, parce que ce n'est pas la première fois qu'on le dit.
81% d'intention de vote à l'extrême-droite ce n'est plus un cas isolé, c'est un système.
(et après des gens se demandent pourquoi les racisés, les femmes ou les LGBT hésitent à porter plainte...)

EDIT: Précisions utiles sur ce sondage : https://twitter.com/manhack/status/1517478461820051458
(Permalink)

Source: https://www.nantes-revoltee.com/la-quasi-totalite-des-gendarmes-vote-pour-lextreme-droite/


Google Play makes bizarre decision to ban call-recording apps | Ars Technica

Friday 22 April 2022 at 08:11

J'aimerais comprendre pourquoi Google a décide d'interdire totalement l'enregistrement des conversations, parceque c'était très pratique.
(Permalink)

Source: https://arstechnica.com/gadgets/2022/04/googles-accessibility-crackdown-bans-call-recording-apps-from-the-play-store/


Lenovo a laissé traîner des backdoors dans des millions de PC portables

Friday 22 April 2022 at 08:07

Mais BORDEL 😠
EDIT: Il faut être admin pour pouvoir exploiter la faille, et Lenovo a publié un patch correctif en octobre 2021 pour les modèles encore supportés.
(Permalink)

Source: https://www.01net.com/actualites/lenovo-a-laisse-trainer-des-backdoors-dans-des-millions-de-pc-portables-2055955.html


Critical Chipset Bugs Open Millions of Android Devices to Remote Spying

Thursday 21 April 2022 at 13:46

Oh tiens, une faille d'exécution à distance simplement en envoyant un fichier audio (au format ALAC) aux smartphones équipés de puces Qualcomm ou MediaTek (c'est à dire la quasi-totalité des smartphones Android).
(Permalink)

Source: https://thehackernews.com/2022/04/critical-chipset-bug-opens-millions-of.html


A l’âge de la retraite, 25% des plus pauvres sont déjà morts – Libération

Thursday 21 April 2022 at 13:34

Juste un rappel : « A 62 ans, un quart des 5% les plus pauvres en France sont déjà morts. Il faut attendre l’âge de 80 ans pour que cette proportion soit atteinte pour les 5% les plus riches. »
https://www.frustrationmagazine.fr/vieux-cons/
(TL;DR : Ce n'est pas un problème générationnel, c'est un problème de lutte des classes.)
(Permalink)

Source: https://www.liberation.fr/societe/a-lage-de-la-retraite-25-des-plus-pauvres-sont-deja-morts-20211201_ZPDCTHANSFAV5L26524QHTQR2E/


(2) David Libeau sur Twitter : "🔴 La @CNIL me confirme que l'utilisation du système anti-robot "reCAPTCHA" de #Google doit être soumis au consentement. https://t.co/7E2jbIo642" / Twitter

Wednesday 20 April 2022 at 14:58

C'est officiel: Google reCatpcha, vu qu'il ne demande pas le consentement de l'utilisateur, est illégale en l'état.
Maintenant j'aimerais voir la popup de confirmation de consentement de tous les sites qui utilisent CloudFlare 👀😁
(via http://nicolas-delsaux.hd.free.fr/Shaarli/?MYr5Yg)
(Permalink)

Source: https://twitter.com/DavidLibeau/status/1516041376542208012


Real-time voice concealment algorithm blocks microphone spying

Wednesday 20 April 2022 at 11:21

Des chercheurs ont conçu un logiciel qui chuchotte pendant que vous parlez afin d'empêcher la reconnaissance vocale, quelle qu'elle soit, de fonctionner (par exemple celle d'Alexa, GoogleHome, etc.)
Cela ne fonctionne pour le moment qu'en anglais, et avec un succès de 80%.
C'est le genre de petite application qu'il pourrait être intéressant d'avoir sur son téléphone.

À savoir: il existe déjà un appareil, le Babble, à accrocher sur le côté de votre bureau: Elle diffuse à retard un babillage qui rend votre conversion incompréhensible à quelqu'un qui serai à 3 mètres de votre bureau. Vous pouvez donc discuter avec quelqu'un à votre bureau sans que les personnes à côté ne comprennent quoi que ce soit à la conversation. (voir https://newatlas.com/go/5050/ et https://eekim.com/2007/11/babble-voice-privacy-system/)
(Permalink)

Source: https://www.bleepingcomputer.com/news/security/real-time-voice-concealment-algorithm-blocks-microphone-spying/


Introversion classic Darwinia gets remastered with better Steam Deck support | GamingOnLinux

Wednesday 20 April 2022 at 11:10

Woao... 17 ans après sa sortie, le jeu Darwinia reçoit une mise à jour pour supporter les dernières versions d'OpenGL, DirectX et Vulkan, et aussi : des améliorations graphiques et le support du Steam Deck.
C'est cool de voir que quelques studios n'abandonnent pas leurs jeux.
(Permalink)

Source: https://www.gamingonlinux.com/2022/04/introversion-classic-darwinia-gets-remastered-with-better-steam-deck-support/