Étiquette : sécurité

Code QR pas très sécuritaire

Hackfest a fait une petite vidéo pour montrer que la preuve de vaccination du Québec présente des risques:

L’application démontre comment un commerçant mal intentionné qui possède plusieurs succursales, il lui serait possible de suivre où vont les gens, si certains de ces endroits sont visités plusieurs fois et à quelle fréquence. Sans parler de la possibilité que certains établissent des partenariats pour s’échanger ou revendre les dites données et les recouper avec d’autres sources. Reconnaissance faciale dans les centres d’achats?

Repenser notre système d’identité numérique

Des pistes inspirantes dans ce texte qui invite à revoir le système pour mieux protéger nos vies privées.

Pour y parvenir, nous devons comprendre que nos informations sont aujourd’hui partout. Nous les donnons à nos gouvernements (qui les ont déjà), nous les donnons à nos banques, nos hôpitaux, nos agences de voyages et nos concessionnaires automobiles. Notre modèle analogique et les modèles numérisés proposés par de nombreuses entreprises veulent promouvoir ce cercle vicieux qui consiste à donner nos informations partout, ce qui réduit la confidentialité. Donnons au gouvernement la possibilité de savoir qui nous sommes, en dernier recours de la loi, puis rendons-nous anonymes lorsque nous nous déplaçons dans notre économie.

Arrêtons de donner des copies de nos informations privées à n’importe quelle entreprise qui risque de se faire pirater un de ces jours.

Attention aux zombies !

Il est parfois drôle / décourageant de voir la manière dont sont traités les « phénomènes » informatiques dans les médias. Ne serait-il pas mieux de prendre un type qui s’y connaît et d’en faire un journaliste que de prendre un journaliste et de lui faire lire « Le web pour les nuls » ? Ce doit être une question de convention collective.

Bon, je ne peux pas vraiment évaluer l’ampleur du danger que peuvent provoquer les « zombies » tels que décrits dans ce reportage (vidéo). Peut-être parce que la métaphore de la bagnole empruntée mise en scène dans le reportage ne me touche pas parce que je n’en possède pas. Reste que cette phrase louche un peu:

« Les pirates informatiques sont attirés par notre qualité d’internet. »

Dans le même ordre d’idées: MySpace pour les nuls.

La Tribu du Verbe attaqué

Le populaire (enfin, je pense) site Web de gauche (enfin, je crois) « La Tribu du Verbe » a fait l’objet d’attaques de pirates qui l’ont un peu amoché:

« Pour la sixième fois en autant de semaines, le site a été victime d’une attaque de type DoS (Denial of Service). […] Ils utilisent le système de commentaires du site pour créer unesurchauffe du serveur qui nous héberge, avec 25 000 demandes à laseconde. »

La Tribu du Verbe: Attaques contre La Tribu

Apple vous espionne-t-il ?

apple

Les « geeks » de Mac OS X Hints ont découvert qu’avec la nouvelle version de OS X 10.4.7, votre ordinateur se branche au serveur d’Apple périodiquement pour s’assurer que tout est beau du côté de votre dashboard. Certains sont inquiets de comment la chose pourrait engorger votre serveur personnel, d’autres y voit une atteinte à la vie privée.

En fait, le dashboard, ça ne vaut pas grand chose de toute façon.
Macworld: News: Mac OS X « phones home » with 10.4.7 update

Mise-à-jour: Finalement, ce n’est pas si pire que ça.

Faille de sécurité

Quand le gouvernement investit des millions de dollars en sous-traitance pour la construction de ses sites Web, qui sont pour le moins, assez laids et plutôt simples, on se dit que c’est sans doute parce que les grosses compagnies profitent de l’ignorance des politiciens et des gestionnaires pour vendre à gros prix leurs services bancals. On se dit que les décideurs doivent voir dans l’exorbitance des tarifs un gage de qualité. On se dit enfin qu’au moins, s’ils ne sont pas intuitifs ou agréables à regarder, ces sites doivent être sécuritaires. Erreur.

On apprenait récemment qu’un ancien webmestre du Centre des armes à feu du Canada avait averti le gouvernement que le site pourrait facilement être piraté, et que la liste des propriétaires d’armes à feu pourrait se retrouver dans les mains d’individus mal intentionnés.

« M. Hicks a indiqué avoir pour la première fois fait part de ses préoccupations aux responsables du Centre des armes à feu en 2002. Certaines mesures de sécurité ont été améliorées, mais le site présente encore des lacunes en cette matière, d’après lui. »

Il existe un réel fossé numérique entre les générations. « L’État-nation perd beaucoup de son pouvoir à cause des politiciens de l’ancienne génération qui n’ont pas encore compris les défis d’adaptation qu’imposent les nouvelles technologies et la nouvelle économie à leurs institutions« . Ils se réveilleront peut-être trop tard, quand le citoyen aura lui-même pris l’initiative de bâtir des structures numériques parallèles…

La privatisation de la sécurité

La ville de Dallas, installée dans le sympathique Texas, vient d’adopter une nouvelle loi qui oblige les compagnies de systèmes de sécurité à offrir un service de garde de sécurité. Ainsi, ce ne sera plus la police qui interviendra lorsqu’une alarme retentira à la suite d’un vol, mais plutôt les employés de l’entreprise de sécurité.

La « verified response policy » a été mise en place pour contrer le taux de 97% de fausses alarmes qui occupait beaucoup trop les forces policières. Une expérience semblable réalisée à Salt Lake City a eu pour conséquence de faire grimper le nombre de vols de 10% : « Verified response was never intended to deal with property crimes, it was intended to deal with the waste of police resources » explique une responsable de cette ville. Donc oui, le temps consacré aux fausses alertes à diminué, mais les vols sont plus nombreux. Il me semble qu’on ne s’engage pas envers les bons objectifs.

D’autre part, laisser le privé s’occuper de la sécurité publique peut engendrer plusieurs effets pervers en lien avec la responsabilisation, puisque les entreprises ne sont pas soumises aux mêmes règles que l’État. Aussi, on peut imaginer que leur dessein n’est pas la protection du public autant que la recherche du profit maximal, deux objectifs concurrents qui peuvent mener à de graves dangers. Faudrait pas que John James Charest ait l’idée d’un tel PPP par chez nous…