alphanet's blog [securite]

La sécurité, c'est aussi bien réagir Thu, 27 Jun 2024 15:31:02 +0200

Le scénario: à l'entrée d'un accès controlé par un code, j'ai un peu de difficulté à l'entrer. Une personne arrive et agit de manière soupçonneuse. Finalement, j'entre le bon code, en cachant celui-ci. La porte s'ouvre, mais je la referme immédiatement alors que la personne a presque réussi à s'y engouffrer. Je dis: voilà, j'ai montré que je peux ouvrir la porte, et vous? L'autre personne maugrée, mais entre le code, et entre, je la suis. Méfiez-vous des personnes qui font pression sur vous.

sécurité

Microsoft a-t-il perdu le contrôle? Wed, 31 Jan 2024 10:50:51 +0100

Pendant très longtemps, sur Internet, on pouvait simplement supposer: Microsoft is irrelevant (Microsoft n'a aucune importance, que cela soit pour la définition de protocoles, de bonnes pratiques, ou l'exploitation Internet). Aujourd'hui, Microsoft est devenu un acteur très important, voire incontournable pour certains: que cela soit dans le cloud propriétaire, l'hébergement de services propriétaires comme l'e-mail ou d'autres services. On constate par contre que Microsoft a d'énorme difficultés à ne pas relayer le spam: pour cette raison, de nombreux serveurs de Microsoft, depuis janvier, se retrouvent dans des listes anti-spam très populaires comme SpamCop. Et ensuite les utilisateurs des autres fournisseurs râlent. Le problème est chez Microsoft: ils relaient énormément de spam, ne semble rien faire contre. Et d'après certaines expériences d'utilisateurs de service Mail hébergés par Microsoft, non seulement plus de 10 spams par jours passent leurs filtres, alors qu'ils sont régulièrement signalés et de structure assez répétitive, mais en plus des mails légitimes sont régulièrement marqués comme spam. Bref, le désastre Microsoft usuel ...

sécurité

Network rules Fri, 29 Dec 2023 15:48:06 +0100

Une vieille règle réseau est: soyez strict dans ce que vous envoyez et tolérants dans ce que vous recevez. Elle a été remise en cause dans le passé (elle est critiquée: https://en.wikipedia.org/wiki/Robustness_principle#Criticism). Toutefois, ce bug https://nvd.nist.gov/vuln/detail/CVE-2023-51764 aurait pu être évité si Microsoft avait été strict dans ce qu'il envoie (en suivant la recommandation ci-dessus). Comme Microsoft n'est pas assez strict, Postfix et d'autres logiciels doivent devenir strict à la réception et donc violer le principe énoncé. Voir aussi https://www.postfix.org/smtp-smuggling.html

sécurité

Changement de politique des USA sur les OVNIS? Fri, 17 Nov 2023 14:02:38 +0100

Thèse intéressante développée par la Tronche en Biais https://www.youtube.com/watch?v=5NwmpogfHKk, en effet, les Etats-Unis ont-ils ridiculisé par le passé les observations ufologiques pour cacher et nier leurs programmes expérimentaux, et aujourd'hui qu'ils ont finalement perdu la maîtrise du ciel -- voir le ballon Chinois -- des yeux supplémentaires leur sont utiles, même s'il y a une bonne partie de folklore? La France a anticipé le mouvement avec la création du GEIPAN en 1977

sécurité

Combattre le spam Wed, 11 Oct 2023 13:56:23 +0200

Peut-être n'utilisez-vous plus l'e-mail: moi si. Je combats le spam de manière extensive depuis 2003. Qu'est-ce qui fonctionne: le greylisting (toujours un peu), spamassassin et le filtrage bayesien, d'autant plus si les utilisateurs le font apprendre dans les deux sens. Mais depuis quelques mois je teste des méthodes plus agressives: détection des e-mails avec destinataire invalide et utilisation comme piège à spam (spam-trap), implémentation d'AbuseIPdb pour donner des points dans spamassassin, et filtrage préventif IP d'environ 50'000 adressses très pourries grâce au service AbuseIPdb complété d'honeypots locaux: résultat: quasi plus aucun spam ne passe le filtre, et il n'y a quasiment jamais de faux positifs.

sécurité linux spam

Performance firewall Linux Wed, 11 Oct 2023 13:50:24 +0200

Le firewall Linux est-ils performant pour des dizaines de milliers d'adresses à bloquer? En fait oui, si l'on utilise ipset (qui utilise des tables de hachages performantes). iptables par contre peut rapidement baisser la performance de transfert (forwarding notamment), déjà à partir de quelques milliers d'entrées: symptôme: des processus ksoftirqd prennent beaucoup de CPU et le débit traversant est réduit à quelques mégabytes/s

sécurité linux netfilter

attacks.alphanet.ch mis à jour Tue, 03 Oct 2023 18:23:42 +0200

Le projet https://attacks.alphanet.ch/ a été mis à jour: a) il montre les adresses IP bloquées par mon système suite à une attaque b) il permet de voir l'adresse IP et en cliquant le lien à AbuseIPdb.com c) il a été optimisé d'environ un facteur 64 :)

dangers sécurité attaques formation

Affaire du Levothyrox: les AMM en faute? Wed, 14 Dec 2022 18:14:56 +0100

L'autorité du médicament française aurait-elle des standards insuffisants dans les études suite à des changements de formules de médicaments? https://nnrp.alphanet.ch/newsgroup/fr.bio.medecine/%3Ctncrjv$dpf$1@shakotay.alphanet.ch%3E

médecine sécurité

Guerre avec la Russie? Fri, 26 Aug 2022 10:24:43 +0200

Si Poutine coupe le gaz cet hiver, les Européens iront-ils jusqu'à la guerre avec la Russie pour sécuriser les sources d'approvisionnement?

sécurité

Stratégie électronique de santé suisse? Sat, 28 Aug 2021 09:19:34 +0200

La fondation mesvaccins.ch, qui héberge un site de carnet de vaccination électronique, sous mandat partiel de la confédération et qui disposait de 45% de fonds publics(*) va se saborder, faute de moyens financiers (source: Arcinfo/ATS). La plateforme avait déjà été fermée en mai en raison de graves problèmes de sécurité soulevés par le magazine Republik, alors que certains cantons avaient transférés automatiquement les données de vaccination covid-19 pour ceux et celles qui avaient coché la case correspondante du formulaire de consentement. Cela pose à nouveau en Suisse la question de la répartition public/privé en ce qui concerne les informations médicales (dossier électronique du patient) mais aussi, suite à la votation refusant un certificat électronique suisse en main privées, remet à nouveau en cause le bien-fondé de ces partenariats. (*) et donc des contributions privées importantes, avec le garde-fou qu'ils n'auraient aucun accès aux données non aggrégées, ni aucune influence sur les recommandations de vaccination proposées aux utilisateurs.

santé dangers sécurité

Mesures policières de lutte contre les hommes à sac à bandoulière Tue, 06 Apr 2021 08:29:16 +0200

La confédération a débuté l'information sur les votations fédérales du 13 juin, avec notamment le référendum contre la loi sur les mesures policières de lutte contre le terrorisme. On peut aussi comprendre cette vidéo comme: Mesures policières de lutte contre les hommes à sac à bandoulière: https://www.youtube.com/watch?v=B1auAxSYWnQ

sécurité

Avocats non soumis à la loi blanchiment Wed, 03 Mar 2021 11:20:50 +0100

Les chambres fédérales rééditent les erreurs du passé: à ne pas soumettre les avocats à la nouvelle loi contre le blanchiment, nous aurons simplement des scandales futurs et ensuite des pressions de l'UE, de l'OCDE et des USA pour changer. Voir https://blog.alphanet.ch/entry/37

sécurité blanchiment margoulins

Quelle messagerie choisir? Fri, 15 Jan 2021 08:38:55 +0100

https://wiki.alphanet.ch/Sandbox/QuelleMessagerieChoisir

sécurité dangers

Procès d'un commandant rebelle libérien en Suisse Thu, 03 Dec 2020 12:54:28 +0100

La loi de compétence universelle de 2011 permet à la Suisse de juger des criminels de guerre si le pays où l'infraction a été commise ne le fait pas (ici le Libéria, n'a jamais poursuivi ses criminels de guerre malgré la recommandation de la commission Vérité et Réconciliation il y a plus de 10 ans). Comme quoi, la Suisse a déjà dans certains domaines la compétence universelle, mais la majorité cantons n'a pas voulu l'étendre aux faits des multinationales https://www.theguardian.com/world/2020/dec/03/trial-of-alleged-liberian-war-criminal-accused-of-cannibalism-starts-in-switzerland-alieu-kosiah

votations sécurité

OSCE accuses Trump of power abuse Thu, 05 Nov 2020 17:02:29 +0100

The very important Organization for Security and Co-operation in Europe https://en.wikipedia.org/wiki/Organization_for_Security_and_Co-operation_in_Europe accuses the current President of the USA, Mr. Donald Trump, of abusing its power regarding his repeated demand to stop counting the votes in the current presidential election, using its powers as President and full White House power. OSCE also notes that the assumption of voting fraud raised by President Donald Trump recently and in the past has no basis

schtrumpf sécurité

Les applications de traçage covid-19 Sat, 17 Oct 2020 11:03:18 +0200

Mon point de vue https://wiki.alphanet.ch/Sandbox/CovidTracage

covid-19 sécurité

Savon naturel ou détergent industriel? Sat, 20 Jun 2020 09:40:08 +0200

https://wiki.alphanet.ch/Sandbox/SavonNaturelOuDetergentIndustriel

sécurité nature

VIA Sicura: trop sévère? Thu, 21 Nov 2019 09:27:37 +0100

Un article intéressant dans l'Arcinfo: https://www.arcinfo.ch/articles/regions/val-de-travers/val-de-travers-chauffard-condamne-pour-avoir-roule-a-142km-h-885475?r=1 Les juges ont une marge de manoeuvre pour le pénal même avec VIA sicura, mais le problème est que des peines minimales ont été définies (certaines avec sursis) suivant les catégories d'infraction. En ce qui me concerne je suis gêné par tout système judiciaire avec des peines automatiques (renvoi d'étrangers établis en Suisse mais intégrés, après crime grave, retrait de nationalité pour les terroristes ou combattants étrangers binationaux, et même certains éléments de VIA sicura), car c'est du domaine de l'arbitraire et c'est incompatible avec ma vision -- gauchiste -- du but de la prison qui est avant tout de payer puis de se réinsérer (l'effet d'isolation de la société n'est valable que pour les crimes extrêmes, et souvent c'est plutôt un internement psychiatrique comme p.ex. le sadique de Romont, libérable dès 2005 mais toujours enfermé -- heureusement je suppose). Mais je suis aussi gêné par le manque de standards de peines qui peut amener à un système uniquement basé sur la jurisprudence et alors de l'arbitraire, renforcé par la mue récente du système judiciaire suisse avec la suppression des juges d'instruction et le renforcement des avocats privés et de la négociation avec des procureurs, qui un jour feront peut-être campagne comme aux USA. VIA Sicura est trop sévère ou ses peines sont-elles disproportionnées par rapport à d'autres agissements? Je ne me sens pas qualifié pour juger.

sécurité justice via-sicura

attacks.alphanet.ch Fri, 01 Nov 2019 11:29:31 +0100

Un petit projet: détecter certains types d'attaques qui peuvent signaler la présence de botnet sur des adresses IP très connues sur Internet. Résultat: de l'ordre de 600 /24 différents qui attaquent par semaine, répartis dans le monde entier. Je reporte ensuite au propriétaire des adresses par e-mail grâce à la BD d'abusix. Observations: quand les mails sont transmis aux clients d'un cloud, ils ne comprennent rien et semblent avoir un niveau technique très faible (beaucoup de Microsoft, ceci explique cela). D'un autre côté, les FAI sont en général réactifs: mais je dois constater que l'Asie, et en particulier les Philippines et la Chine sont souvent inatteignables, et même le RIR concerné, APNIC, n'arrive pas à faire évoluer la situation https://attacks.alphanet.ch (aussi une démo des layers OpenStreetMap et de REST avec Mojolicious/Perl)

dangers sécurité attaques formation

Défense de la propriété ou droit au logement? Sat, 28 Sep 2019 08:39:08 +0200

Êtes-vous plutôt pour le droit au logement, ou la défense de la propriété? Dit comme ça, c'est évidemment très réducteur. Mais c'est un des choix qui vous est proposé pour les élections fédérales. Etant donné que 2/3 des Suissesses et Suisses sont locataires, on peut s'étonner de la composition actuelle des chambres: c'est le moment de changer.

votations logement sécurité

Peut-on encore utiliser Microsoft? Sun, 15 Sep 2019 13:53:44 +0200

Si on est une victime de la guerre commerciale Chine/US ? https://www.phonandroid.com/huawei-remplace-windows-10-par-linux-sur-ses-pc-portables.html (basé Debian)

sécurité

Cyber-assurance: risqué? Sat, 31 Aug 2019 11:28:05 +0200

La cyberassurance (être indemnisé en cas de piratage) pose à mon avis deux problèmes: elle renchérit les coûts pour tout le monde et surtout, elle rend les cyberattaques rentables quelque soit la cible, si elle est assurée ...

cyberassurance sécurité dangers

Vote électronique - coûteux et K.O. Mon, 08 Jul 2019 11:43:48 +0200

Il semblerait qu'il n'y ait aujourd'hui plus aucun système de vote électronique fonctionnel en Suisse. Certains cantons songent à attaquer en dommages et intérêts, les tests des derniers 18 ans ayant coûté pas mal d'argent (certes avec des subventions de la Confédération, que Neuchâtel a par exemple reçu et probablement aussi utilisé pour développer son Guichet unique, qui lui est un succès). Nostalgie: j'avais participé à la campagne en 2000 de lettres de /ch/open envers les députés, puis le Conseil d'Etat NE, signalant que le vote électronique était risqué et fort coûteux, pour des objectifs (p.ex. pour les Suisses de l'Etranger) réalisables avec des méthodes classiques. En fait, aujourd'hui, les Suisses de l'Etranger se retrouvent le bec dans l'eau, sans aucune solution.

politique vote-electronique sécurité société neuchâtel

Diriger en famille Sun, 23 Jun 2019 10:30:35 +0200

Dans les années 90, lorsque la femme de Bill Clinton avait voulu prendre en main l'assurance maladie, cela avait fini en insurrection https://en.wikipedia.org/wiki/Clinton_health_care_plan_of_1993 (sa participation avait été jugée inconstitutionnelle). En 2019, des membres de la famille Trump semblent être accrédités à des niveaux de sécurité jamais vus https://www.24heures.ch/monde/accreditations-secretdefense-accordees/story/31425969 et son beau-fils s'occupe de concocter des plans de paix pour le Proche-Orient, et tout le monde semble trouver cela parfaitement normal.

schtrumpf sécurité dangers israel

Get Trumped Sat, 18 May 2019 10:03:17 +0200

Peut-être aurait-il mieux valu pour la Suisse de ne pas rencontrer Donald Trump, et donc de se mettre en pleine lumière: Trump est connu pour ne s'intéresser qu'aux choses médiatiques, et il pourrait tout à coup, tel l'oeil de Sauron, s'intéresser à nous ...

schtrumpf sécurité dangers

Nouvelles vulnérabilités Intel publiées Thu, 16 May 2019 11:57:19 +0200

https://wiki.alphanet.ch/Sandbox/MeltdownSpectreRowhammer#MDS

informatique sécurité

Pas de réserves Thu, 11 Apr 2019 12:05:02 +0200

Le fonctionnement en flot tendu de l'économie et de la production (just in time, ou just too late ...), par définition, supprime les stocks intermédiaires. En cas de grave problème (pandémie, accident chimique ou nucléaire, Brexit, Trumpisation, etc), il est à se demander si les réserves étatiques seraient suffisantes: il y en a pour le pétrole, le gaz et quelques médicaments, mais pour le reste?

économie sécurité

La 5G, bonne ou mauvaise? Fri, 29 Mar 2019 19:01:46 +0100

Difficile de répondre à la question, ébauche ici: https://wiki.alphanet.ch/Sandbox/La5GOuPasLa5G

sécurité société télécoms schtrumpf informatique dangers

La domination Intel/AMD est-elle vouée à disparaître? Tue, 26 Feb 2019 20:02:05 +0100

Les processeurs les plus populaires actuellement (hors smartphone, déjà quasi un monopole ARM) sont ceux d'Intel et AMD. Jusqu'ici, il a été très difficile de pénétrer le marché des desktops et des serveurs, notamment vu la dépendance de l'écosystème Microsoft aux jeux d'instructions x86/amd64. Apple préparerait-elle un nouveau changement d'architecture sur ses ordinateurs de bureau ? Toutefois, la configuration est toute autre dans le datacenter, où les OS multiplateformes basés GNU/Linux sont très utilisés. L'architecture ARM, très novatrice (performance et consommation d'énergie) pourrait bien y menacer le duopole Intel/AMD. Le schtroumpf de service gesticule déjà, car, dans les processeurs modernes, ce sont bien les géants asiatiques qui dominent aujourd'hui, dont Huawei ... une autre question importante est la sécurité: ces designs plus récents sont-ils moins complexes et donc contiennent-ils moins de failles comme celles découvertes l'an passé (Meltdown, Spectre) dans les processeurs dits classiques? à suivre. https://www.nextplatform.com/2019/02/20/arm-goes-to-war-in-the-datacenter-with-aries-designs/ https://www.alphr.com/features/390064/arm-vs-intel-processors-what-s-the-difference

économie schtrumpf informatique sécurité

Les USA continuent à tenter d'intimider l'ONU Tue, 11 Sep 2018 12:50:05 +0200

Après s'être exclus des accords de Paris, de la commission des droits de l'homme, d'avoir supprimé leur financement à plusieurs projets ONU (UNRWA par exemple), d'avoir tenté d'imposer la directrice de l'UIT, les USA en veulent maintenant à la Cour pénale internationale (CPI). Bon, avec d'autres démocraties exemplaires comme la Chine, la Russie ou même Israël (devenu récemment une ethnocratie, https://blog.alphanet.ch/entry/98), les USA ne l'avaient jamais ratifiée. La pression pour que l'Autorité palestinienne lâche Jérusalem-Est, le droit au retour des déplacés et finalement accepte d'être une colonie ad aeternam s'intensifie.

onu schtrumpf dangers sécurité réfugiés israel

Israël est une ethnocratie Tue, 11 Sep 2018 12:49:41 +0200

Depuis que la Knesset a supprimé les droits que les non juifs avaient (y.c. les Druzes qui ont combattu aux côté de Tsahal), Israël est devenu une ethnocratie, en conservant au sens d'ethnie celui d'une mythologie commune. Peut-on mettre cela également au crédit du Schtrumpf, ou plutôt au père du premier ministre actuel? https://www.monde-diplomatique.fr/2018/09/ENDERLIN/59027

israel dangers sécurité

Complot des USA contre l'OMS Mon, 09 Jul 2018 10:33:06 +0200

Selon https://edition.cnn.com/2018/07/08/politics/world-health-assembly-breastfeeding/index.html les Etats-Unis du grand Schtroumpf jaune semblent utiliser les mêmes pratiques à l'OMS que dans les autres organisations qu'ils ont quittées récemment, notamment la tentative d'intimidation de pays. En effet, ce n'est que grâce à la Russie que la résolution promouvant le lait maternel face au lait industriel a pu être votée. Les Etats-Unis auraient notamment menacé financièrement l'Equateur sur ce sujet, alors qu'ils ont apparemment récemment tenté le terrain avec une recherche d'alliés pour envahir le Vénézuela[2], sans succès. La méthode de la carotte (pour les dictateurs) et du bâton (pour les alliés qui ont des légers désaccords) semble se poursuivre. Le Times a remarqué que la position des USA est conforme à celle des fabricants. Les USA ont également menacé l'OMS de coupes financières. Les Etats-Unis ont toutefois réussi à édulcorer un peu la résolution: il n'est plus question d'offrir du support aux pays désireux de limiter la promotion des produits concernés, par exemple. En Europe, les publicités pour le lait de suite sont fort prudentes depuis quelques années et la reconnaissance du désastre passé. Peut-être qu'ils ne vont pas démissionner, après tout, leur pouvoir, quoique restreint, ayant pu s'exercer, contrairement aux autres splendides isolements qu'ils ont pu constater récemment. [2] https://www.nytimes.com/2018/01/14/opinion/united-states-venezuela-attack.html http://www.lefigaro.fr/flash-actu/2018/07/05/97001-20180705FILWWW00067-venezuela-maduro-avertit-l-armee-des-projets-d-invasion-de-trump.php

onu sécurité santé schtrumpf

Homéopathie dangereuse Sun, 17 Jun 2018 10:56:00 +0200

L'homéopathie a les principes fondamentaux suivants (d'après Wikipédia): principes des similitudes, dilutions extrêmes et dynamisation. Toutefois, ma surprise a été grande quand, ayant besoin d'extrait de Thym, on m'a redirigé sur une teinture mère de Thym, médicament noté comme homéopathique, alors que c'est en fait clairement un médicament de médecine par les plantes. Sauf erreur, la teinture mère n'est jamais directement utilisée en homéopathie, car non diluée et non dynamisée (c'est simplement un principe actif extrait en grande concentration par un solvant, ici de l'alcool). La teinture mère est la base des dilutions successives. Il y a une grande différence entre ces deux champs à mon avis: a) l'homéopathie est sans risque, car les dilutions sont extrêmes; la teinture mère, suivant le principe actif, peut être très dangereuse b) l'effet de certaines teintures mères est confirmé par la médecine dite classique -- après tout, la médecine dite "par les plantes" est à la base de nombreux principes actifs de la médecine dite classique. Après vérification auprès de Swissmedic, il apparaît qu'appeler une teinture mère un "médicament homéopathique" est tout à fait compatible avec l'ordonnance de l'Institut suisse des produits thérapeutiques sur l'autorisation simplifiée des médicaments complémentaires et des phytomédicaments (Ordonnance sur les médicaments complémentaires et les phytomédicaments, OAMédcophy): la réglementation classe les teintures mères fabriquées conformément aux prescriptions de fabrication appliquées en homéopathie (Ph. Eur.) dans la catégorie des médicaments homéopathiques. Cela me semble dangereux du point de vue des consommateurs, j'ai donc informé la FRC. Complément: https://pharmacie.hug-ge.ch/infomedic/cappinfo/cappinfo13.pdf différencie bien entre homéopathie et phytothérapie, et informe des dangers des teintures mères.

sécurité médicaments politique dangers santé

Echanges internes ou externes Tue, 12 Jun 2018 18:42:15 +0200

Il est toujours difficile de déterminer l'impact de taxes à l'importation et à l'exportation. Toutefois, pour l'Union Européenne, le schéma https://www.annabac.com/annales-bac/les-echanges-commerciaux-de-l-union-europeenne semble montrer que 3/4 des échanges sont internes, et seuls 1/4 externes. L'Asie et les Etats-Unis, et encore plus l'Amérique latine, sont bien plus vulnérables

sécurité échanges commerce schtrumpf

Les ennemis choyés, les amis méprisés Tue, 12 Jun 2018 18:35:16 +0200

Le schtrumpf de service n'est même plus compris par son propre camp https://www.mccain.senate.gov/public/index.cfm/press-releases?ID=3851D974-90D0-4A95-BD68-72728411F6F7 The President has inexplicably shown our adversaries the deference and esteem that should be reserved for our closest allies.

sécurité politique schtrumpf

Melgar anti-réfugié? Sun, 03 Jun 2018 20:27:18 +0200

Fernand Melgar a réalisé plusieurs films pour dénoncer les conditions de traitement et de détention des réfugiés. Cette démarche est-elle incompatible avec la dénonciation de dealers-requérants ? A mon avis non: c'est justement en dénoncant les abus des deux côtés que l'on pourra améliorer la situation des personnes qui ont besoin de la protection de la Suisse. D'un autre côté, il ne faut pas exagérer: la rumeur que des dealers donnent gratuitement aux enfants est bien connue depuis longtemps, c'est une légende urbaine. L'émission Mise au Point du 3 juin l'a montré. Enfin, à mon avis, sans criminaliser la consommation de drogues dites récréatives comme la cocaïne et libéraliser les drogues douces, sous contrôle étatique, on n'ira pas au bout des filières.

sécurité humanitaire légalisation drogues réfugiés

Internet vs opérateurs Tue, 29 May 2018 09:54:23 +0200

Il fut un temps où les opérateurs télécom géraient des réseaux dont la partie signalisation était complètement séparée des données: leur sécurité était donc inexistante. C'était le temps des Phreaks (phones freaks: pirates qui utilisaient leur malice pour abuser de ces systèmes, une fois à l'intérieur). Aujourd'hui, les opérateurs doivent compter avec ces pirates au coeur des systèmes d'interconnexion d'opérateurs: le fameux protocole SS7 des années 70 -- et aujourd'hui les pirates ne se bornent plus à voler quelques minutes aux opérateurs, mais à espionner tout le monde. Le développement de ces systèmes d'opérateurs est arrêté depuis longtemps: ces systèmes legacy ne sont plus compris par grand monde, et pourtant, le successeur NGN, soit l'interconnexion d'opérateur par des protocoles sécurisés basés Internet, n'est pas encore déployé: et seul un déploiement mondial résoudra le problème. Mais peut-être vaudrait-il mieux se remettre à développer pour SS7 dans l'intervalle et y ajouter des signatures électroniques ou du chiffrement, par exemple? https://www.wired.com/2017/05/fix-ss7-two-factor-authentication-bank-accounts/ -- ou au minimum un firewall à inspection de trafic comme p.ex. http://seclist.us/sigfw-an-open-source-signaling-firewall-for-ss7-diameter-filtering-antispoof-and-antisniff.html

sécurité télécom SS7 piratage phreaks

Cartographie des pratiques et outils privacy Tue, 24 Apr 2018 10:54:24 +0200

https://framindmap.org/c/maps/438273/public

sécurité cloud bonnes-pratiques

Infrastructures (xkcd.com, 2010) Tue, 17 Apr 2018 10:54:24 +0200

https://www.explainxkcd.com/wiki/index.php/743:_Infrastructures

sécurité

Big Data By Geluck Mon, 05 Feb 2018 07:48:33 +0100

https://i.pinimg.com/originals/57/b1/71/57b171e5f4141814cd8dcbd9af9576c0.jpg

informatique big-data sécurité sphère-privée dangers

2018 sera chaude Fri, 05 Jan 2018 11:46:45 +0100

Vulnérabilités https://wiki.alphanet.ch/Sandbox/MeltdownSpectreRowhammer

sécurité

Le grand bébé flemmard a décidé où sera l'ambassade US à Jérusalem Sun, 10 Dec 2017 11:51:24 +0100

Parce qu'il n'avait déjà pas compris pourquoi il devait, lui, le grand Président, renouveler tous les 6 mois la confirmation que l'Iran est sur le bon chemin https://factualuprising.com/security-and-military/president-trump-decertifies-iranian-compliance-nuclear-deal-despite-confirmation-compliance-international-atomic-energy-agency/ -- il ne peut pas comprendre non plus pourquoi sa flemme ne devrait pas avoir d'importance par rapport aux intérêts du monde. Bah, peut-être que cela précipitera la reconnaissance de Jérusalem-est et d'un Etat palestinien par quelques rares Etats courageux, eux?

schtrumpf sécurité politique dangers pouvoirs utopie

Les pharmaceutiques n'ont pas intérêt à vacciner Sat, 25 Nov 2017 11:24:15 +0100

On en avait l'impression avec diverses annonces concernant la disponibilité et la sûreté des vaccins liées à leur délocalisation; un extrait montre que c'est plus rentable de soigner les gens que de les empêcher de tomber malade avec un vaccin :) https://www.youtube.com/watch?v=y_Is5iNwGpA&feature=youtu.be&t=2702

santé politique sécurité

A quoi sert une DMZ? Sat, 23 Sep 2017 22:04:52 +0200

Une zone démilitarisée, comme celle entre les deux Corées, sert à éviter une 3e guerre mondiale. Aucun véhicule militaire ne doit y pénétrer, ainsi, si un véhicule se trompe de 10 mètres, cela ne crée pas de 3e guerre mondiale. Or, les USAiens viennent d'envoyer plusieurs bombardiers au nord de cette zone, soit trop proche de la Corée du Nord. Qui est le fou? Rappelons également qu'une résolution proposant simultanément l'arrêt des provocations de la Corée du Nord et des USA (exercices militaires stupides) a été refusée par les USA ...

sécurité schtrumpf

La vente liée, c'est mal Thu, 17 Aug 2017 09:00:26 +0200

https://wiki.alphanet.ch/Sandbox/AcerOneOnStandardSystem

informatique liberté sécurité

Le pouvoir de POTUS Fri, 04 Aug 2017 18:48:29 +0200

(2017/Trump) Le président des Etats-Unis a un pouvoir considérable, soit la possibilité d'opposer un droit de veto à toute loi votée par le congrès. Or, dans un tweet récent, le POTUS actuel se plaint du congrès qui lamine les relations avec la Russie. Il devrait prendre ses responsabilités et opposer son droit de veto. Il n'en est rien.

schtrumpf pouvoirs russie sécurité

L'incendie est allumé Mon, 05 Jun 2017 13:40:18 +0200

http://edition.cnn.com/2017/06/05/middleeast/saudi-bahrain-egypt-uae-qatar-terror/index.html et http://edition.cnn.com/2017/06/05/middleeast/qatar-us-largest-base-in-mideast/index.html

sécurité politique dangers schtrumpf

Réarmons l'Allemagne! Tue, 06 Jun 2017 10:05:00 +0200

Le sujet de la semaine: l'Allemagne présente des dépenses militaires trop faibles, au sein de l'OTAN. Rappelons qu'il y a moins de 30 ans, la sujet c'était plutôt: l'Allemagne doit-elle vraiment avoir une armée ? Il y a d'autres arguments à opposer à cette assertion (efficacité des dépenses, autres leviers que le levier militaire pour la paix, intérêt d'une vraie défense européenne plutôt que soumission à l'OTAN translatlantique, etc), mais que la question de l'insuffisante des dépenses de l'Allemagne soit posée montre vraiment que le monde a changé.

sécurité politique dangers démocratie europe schtrumpf

UDC: démocratie variable Wed, 31 May 2017 19:02:25 +0200

Ainsi, les décisions qui concernent les achats d'avions ne devraient plus passer par le peuple. L'UDC estime que le peuple, qui a refusé les fameux Gripen, ne devrait plus avoir à se prononcer à la proposition suivante. C'est anti-démocratique. Peut-être que l'UDC a en plus peur d'accumuler les défaites?

politique sécurité groupuscules démocratie

Les armes contre la liberté Fri, 31 Mar 2017 10:32:29 +0200

L'accord de Schengen -- qui ne peut être dénoncé sans renoncer à l'ensemble des accords bilatéraux -- bénéficie aux Suisses qui peuvent, grande liberté, facilement voyager dans toute l'Europe de Schengen. Les lobbies pro-armes vont essayer de détruire l'ensemble des accords bilatéraux juste parce que des mesures indispensables vont être proposées par le Conseil fédéral: enfin un registre fédéral des armes, et enfin un peu de contrôle sur les armes de catégorie militaire. Ah, et oui, Schengen sert aussi à capturer des malfrats. Et Dublin à pouvoir renvoyer certains réfugiés. Sans parler des autres accords bilatéraux sans lesquels la Suisse reviendrait à la crise des années 1990. Trop vite oubliée!

sécurité groupuscules liberté

L'informatique obscure Fri, 24 Feb 2017 11:31:13 +0100

"It's an unusual time in our industry where many of the most interesting server, storage, and networking advancements aren't advertised, don't have a sales team, don't have price lists, and actually are often never even mentioned in public. The largest cloud providers build their own hardware designs and, since the equipment is not for sale, it's typically not discussed publically" -- in Optical Archival Storage Technology, cited by https://storagemojo.com/2014/04/25/amazons-glacier-secret-bdxl/ about Amazon Glacier's unknown storage technology

sécurité secrets stockage informatique

Interdire la voiture Mon, 30 Jan 2017 21:15:53 +0100

Donald Trump devrait interdire la voiture: si 9 USAiens ont été tués par le terrorisme, environ 13'000 l'ont été par des armes (et 20'000 par suicide armé) et ... 37'000 dans des accidents de la route. Aussi, les réfugiés des nationalités interdites par Trump d'entrée aux Etats-Unis sont responsables de zéro morts dans des attaques terroristes sur sol US ... http://edition.cnn.com/2017/01/30/politics/immigration-stats-by-the-numbers-trnd/index.html

sécurité politique immigration réfugiés

Une centrale nucléaire débranchée peut être très dangereuse Sun, 08 May 2016 20:08:24 +0200

On lit souvent des articles qui sont formulés dans le sens que lorsqu'une centrale est débranchée du réseau électrique, elle devient moins dangereuse. C'est faux. S'il est vrai qu'une centrale non productive est dans un état moins vulnérable, il y a toutefois deux problèmes résiduels: la plupart des centrales suisses nécessitent de l'énergie pour refroidir le combustible, même lorsque la centrale est à l'arrêt, et ceci pour plusieurs années. En fonctionnement normal, cette énergie est amenée par la production locale. Lorsque la centrale est débranchée du réseau (non productive), en fait, elle nécessite de l'énergie électrique pour alimenter les équipements. Que se passerait-il alors en cas de blackout d'un réseau électrique national? Certaines centrales sont équipées de générateurs diesel, mais quelle est leur autonomie? et quid des centrales sans de tels systèmes? L'information au public semble manquer actuellement en Suisse. Et, bien sûr, il reste le problème à très long terme des déchets, sans oublier qu'une centrale mise à l'arrêt est un grand déchet nucléaire à décontaminer. L'IFSN communique que toutes les centrales en production ont passé le test en cas de blackout (voir http://www.ensi.ch/fr/documents/eu-stress-test-swiss-national-report/ soit le test selon les normes européennes qui montrent que nos vieilles installations survivraient 72 heures) mais que le dossier de Mühleberg est encore en examen, rapport mi-2017.

sécurité nucléaire énergie dangers

Après le scandale des banques .. celui des intermédiaires financiers ... les avocats et notaires? Fri, 04 Mar 2016 11:03:29 +0100

Rappelons que la Suisse a décidé d'abandonner le secret bancaire après les pressions internationales, car elle n'avait pas su le moderniser ni s'adapter. Comme les lois US et britanniques permettent toujours de cacher l'argent derrière des trusts et que cet outil n'existe pas en droit suisse, on en bricole un vite fait https://www.news.admin.ch/message/index.html?lang=fr&msg-id=60824 .. faudra-t-il s'attendre à des nouveaux scandales et une nouvelle mise aux bans de la communauté internationale de la Suisse après des abus à large échelle ? Complément 2016-10-02: http://www.rts.ch/info/economie/8059340-la-suisse-doit-en-faire-plus-contre-le-blanchiment-selon-un-rapport.html

sécurité blanchiment margoulins

Le canard boîteux Fri, 04 Mar 2016 11:00:48 +0100

Apparemment, Ueli Maurer laisse pas mal de casseroles après son départ du DMF ... espérons qu'il ne bouzillera pas également le département des finances. http://www.rts.ch/info/suisse/7543641-reunion-d-urgence-au-sujet-de-la-renovation-des-camions-militaires-duro.html

sécurité armée groupuscules incompétence

Influence politique du religieux en Israel Sat, 06 Feb 2016 13:19:43 +0100

On sait ce qu'il se passe dans des Etats ayant subi des attentats terroristes: plus d'ouverture (Espagne), ou des restrictions des libertés et des droits fondamentaux, sur l'autel de la sécurité (France, évt. Suisse avec la nouvelle loi sur le renseignement). Un pays qui subit depuis extrêmement longtemps des attaques terroristes est Israël. Même s'il existe, en Israël, des mouvements visant à limiter ces attaques par plus d'ouverture envers les Palestiniens, force est de constater que le gouvernement est plutôt, comme par le passé, sur la piste de la restriction des libertés. Citons deux éléments: la surveillance des ONG sur le terrain, et, la dernière déclaration du Ministre de la Justice Mme Ayelet Shaked à l'Hebdo: "J'attends des juges [qu'ils s'inspirent] par le Talmud et ne se conforment pas uniquement à la loi générale [...]". Est-ce un indice de plus que la démocratie israélienne devient, de fait, un Etat religieux excluant de fait une grande partie de sa population ?

politique securite israel religion

La sécurité, première des libertés? Tue, 29 Dec 2015 11:36:42 +0100

Une tentative de formatage de l'esprit ? Une phrase qui semble aujourd'hui être répétée à tout bout de champ, a-t-elle des fondements? Lire l'article de Libération http://www.liberation.fr/france/2013/09/24/la-securite-premiere-des-libertes-histoire-d-une-formule_934227 -- c'est aussi, étrangement, un ancien slogan de campagne de Jean-Marie Le Pen en 1992: https://francais.rt.com/france/10850-valls-le-pen-slogan-liberte-securite (oui, désolé, je n'ai pas trouvé mieux que rt.com :->) -- Non, la démocratie vaut mieux que ça, sinon les terroristes auront gagné: la sécurité (le droit à un l'éducation? le droit à un travail? le droit à une vie humaine? ou s'agit-il ici de police, de fiches et de surveillance privée et étatique?) est très importante, mais pas au prix des droits fondamentaux: consultez à ce sujet http://grundrechte.ch/CMS/francais.html

sécurité démocratie droits dangers totalitarisme

Prix du pétrole Sun, 15 Feb 2015 16:24:36 +0100

(2015) Les USA ont enfin réalisé qui a financé les attentats du 11 septembre 2001: le timing est merveilleux, c'est également au moment où l'Arabie saoudite fait baisser les cours du pétrole de manière à rendre l'exploitation sur sol US des fameux pétroles et gaz de schistes non rentable

sécurité

Ouvrages désarmés Sat, 03 Jan 2015 12:26:14 +0100

La plupart des tunnels et ponts suisses étaient minables, pour être détruits en cas de conflit. Certains étaient même minés en permanence. Cette stratégie, datant de la seconde guerre mondiale et prolongée dans les années 70 en raison de la guerre froide, n'est plus nécessaire aujourd'hui: l'invasion rapide de la Suisse n'est plus d'actualité, étant entourée d'Etats amis, il est possible d'obtenir le même résultat par des dispositifs mobiles, cette stratégie coûtait très cher, et contenait en elle-même de graves risques pour la population, sans oublier qu'elle aurait pu être détournée de son objectif par des groupes terroristes. L'armée suisse cherche toujours son rôle exact, mais elle a ici bien fait.

sécurité armée

Big data: dangereux? Wed, 15 Oct 2014 20:02:52 +0200

Un article de zdnet qui met en lumière les risques du Big Data, que cela soit pour la sphère privée ou la validation scientifique http://www.zdnet.com/why-big-data-evangelists-need-to-be-reprogrammed-7000033862/

informatique big-data sécurité sphère-privée science margoulins dangers

La solution utopique à tous les problèmes de la planète Wed, 15 Oct 2014 12:27:56 +0200

Avec 3% du chiffre d'affaires (pas du bénéfice) des multinationales, financer un fond permettant de mettre sous tutelle un Etat jugé en situation catastrophique par 2/3 des pays de l'assemblées générales. Un mandat serait confié à un pays neutre expérimenté dans la reconstruction (Suède, Suisse), avec le but de (re)construire les infrastructures publiques de base du pays. L'effort serait effectué en priorité par des entreprises locales (de l'Etat concerné) ou régionales (créer/renforcer un écosystème régional). La formation de cadres de cet Etat serait également encouragé, par tirage au sort. Le mandat serait limité en durée, et à chaque expiration du mandat, une évaluation internationale et un nouveau vote de l'AG ONU serait nécessaire: le but ultime serait l'autonomisation de l'Etat concerné. L'Etat concerné pourrait refuser l'intervention internationale: il présenterait ses arguments à l'AG et un deuxième vote interviendrait.

onu sécurité utopie

Cache-cache Ebola (bis) Wed, 15 Oct 2014 12:11:00 +0200

(2014) Et en Suisse? Vu que de nombreuses personnes ne vont plus chez le médecin pour cause de non paiement des primes ou franchises trop élevées ... à quand une campagne de l'OFS (vu que les caisses ne dépensent jamais un franc pour la prévention, comme on le sait)

santé sécurité assurances social

Cache-cache Ebola Wed, 15 Oct 2014 12:05:57 +0200

(2014) C'est assez inquiétant qu'aucun cas d'Ebola n'ait été trouvé en France pour le moment. Il serait même favorable qu'un cas ait été décelé mais pas encore annoncé. Car sinon, l'absence de cas en France, vu les relations privilégiées avec certains pays d'Afrique, signifierait simplement qu'une mini-épidémie va éclater, vu l'absence d'isolement car absence de découverte

santé sécurité

Quel type de certificat SSL choisir pour son serveur Web ? Fri, 22 Aug 2014 17:58:39 +0200

Quelques informations: http://wiki.alphanet.ch/Sandbox/QuelCertificatSSLChoisir

sécurité informatique

Proposition: un PLR à l'armée Tue, 19 Aug 2014 20:37:28 +0200

Depuis quelques générations, des conseillers fédéraux UDC ont été en charge de l'armée suisse. Si certains de ces conseillers ont effectivement mené des réformes intéressantes (Armée 95, Armée XXI) et notamment analysé de manière bien plus complète les menaces sur la sécurité en Suisse, on doit constater que le parti UDC, soit considère ses propres conseillers comme des demis-conseillers fédéraux, ou nous afflige d'incapables. De plus, être UDC c'est ne pas réussir à réunir des majorités suffisantes pour soutenir les réformes nécessaires. Il faut donc arrêter avec cette croyance qu'un conseiller fédéral UDC nuira le moins à l'armée, et y placer un conseiller fédéral d'un bon parti (PLR), expérimenté et capable de réformer l'armée pour en faire un véritable département de la sécurité générale, n'ignorant pas les nouvelles menaces, en particuliers sur les infrastructures techniques. Ce conseiller fédéral a un nom: Didier Burkhalter, ancien membre de la commission de sécurité.

politique groupuscules sécurité utopie incompétence

Les centrales nucléaires suisses sont sûres à 100% Fri, 11 Jul 2014 21:01:37 +0200

http://www.youtube.com/watch?v=crY7XVmcbGA

politique sécurité humour dangers

dangers naturels Mon, 07 Jul 2014 22:38:40 +0200

Une excursion ? Une manifestation ? Merci à la Confédération: http://www.dangers-naturels.ch/

sécurité nature dangers

67 entries so far.

unlimit categories (currently: securite)