Vu chez Korben :

Une alternative intéressante à Silent Circle puisque le logiciel Discretio proposé pour Android est open-source et gratuit !
Le soft est toujours en béta et le site officiel un peu vide mais autant s’y mettre tout de suite :)

, ,

Annoncé sur Tor-Talk, la version 0.2.3.25 est la première version stable de sa branche.

Passer à cette nouvelle version est vivement conseillé.

, ,

A essayer : Whonix est un système virtualisé via VirtualBox et basé sur Debian et Tor.

Via l’utilisation de deux OS virtualisés, un gateway Tor et un système invité Linux, il promet de router de façon transparente vos paquets vers Tor et empêcher le leak de requêtes DNS.

, , , ,

Sur le forum OwnedCore, un joueur et développeur a découvert la présence dans watermark (tatouage numérique) dans les captures d’écrans générées avec l’outil interne à World of Warcraft.

Si déceler la présence du watermark est possible avec un logiciel de traitement d’image comme IrfanView, il aura fallu en revanche un peu de débug et de désassemblage pour comprendre le contenu du watermark.

Au final il semble que lorsque vous faites une capture d’écran depuis WoW les informations suivantes sont dissimulées dans la capture : nom de compte, realm, date et heure ainsi que l’adresse IP.
Une méthode de Blizzard pour démasquer l’identité de certains joueurs sur Internet ?

,

On savait déjà que le BKA disposait d’un cheval de troie à planter sur les machines de suspects dans certaines affaires.

En fait depuis que ce service a reçu l’autorisation d’utiliser ce type de technologie, c’est une longue histoire.

F-Secure a remarqué une nouvelle offre d’emploi du BKA pour embaucher des coders de RAT.

, ,

Une expérimentation visible via ce site.
De quoi faire prendre du recul à certains sur les réseaux sociaux ? Pas si sûr…

,

Plusieurs distribs Linux orientées sécurité et/ou confidentialité sortent une nouvelle version.

Rendez-vous sur les release notes de chacune :

LPS 1.3.5 (Lightweight Portable Security)
Tails 0.12
Liberté 2012.2

, ,

 
Le créateur de PGP s’apprête à lancer une version Android et une version iPhone de Silent Circle.
Ce service vous permettra de chiffrez vos communications mail, vidéo (VoIP), texte (SMS) et téléphoniques (appels).

Ce service a un prix : 20$ par mois… Pour une sécurité totale ? On peut parier que certains govs et services demanderont (c’est à dire obligeront) à garder quelques backdoors pour des raisons diverses (lutte anti-terrorisme par ici, anti-dissidents par là) comme c’est le cas pour Hushmail et BlackBerry.

Ou alors ils trouveront des moyens détournés d’intercepter les communications

Ça devrait tout de même mettre une bonne épine dans les pieds de certains.

, ,

Tel était l’intitulé de l’émission d’Arte, “28 minutes”, diffusée aujourd’hui.

La vidéo est disponible sur le site de replay d’Arte pendant 7 jours.

, ,

Via Andy Greenberg de Forbes :

Le projet Tor a créé un nouveau projet destiné à détecter si vos connexions sont filtrées d’une quelconque manière.

Il faut rappeler que le filtrage ne touche pas uniquement les pays comme la Chine ou la Corée du Nord. Toute sorte de filtrage, de bridage, d’altération des données peut avoir été mis en place dans des pays démocratiques pour des raisons commerciales comme l’injection de pub dans les pages HTML ou politique comme le bridage des accès à YouTube ou des transferts P2P qui sont anti neutralité des réseaux…

Le logiciel codé en Python par le projet Tor effectue différents tests relativement simple pour déterminer si vous êtes victime de filtrage au niveau de la résolution de noms DNS, si vos connexions HTTP passent par un proxy Squid, si vos requêtes HTTP sont surveillées, si l’accès aux nodes Tor est bloqué, si certains ports TCP vous sont inaccessibles ou encore si vos paquets subissent un routage particulier (module de détection utilisant Scapy)…

On regrettera que le logiciel ne soit pas (à venir ?) très point-and-click… Du coup ceux qui seront en mesure de faire fonctionner le code seraient tout aussi bien en mesure de faire eu même des tests avec des outils en ligne de commande…

, , ,