Hier, je vous parlais des risques de piratage d'un fichier tel que TES, et aujourd'hui, j'ai un exemple qui tombe tout cuit dans mon bec. Troy Hunt qui s'occupe du célèbre site haveibeenpwned.com a reçu de manière anonyme un fichier de 1,74 GB contenant les dossiers médicaux et informations personnelles de plus de 1,28 million d'enregistrements d'Australiens inscrits dans le registre national des donneurs de sang.

Le hacker n'a pas eu besoin d'énormes compétences techniques... Il est juste tombé dessus en scannant une plage d'adresse IP à la recherche de serveurs non sécurisés. Cette base de données a été compilée grâce aux données récoltées sur un site de la Croix Rouge Australienne, à partir d'un formulaire en ligne que les gens doivent remplir s'ils veulent pouvoir donner leur sang. Oh Oh, ça me rappelle vaguement quelque chose... 

Et bien sûr, grand classique, c'est un backup de cette base qui s'est retrouvé sur ce serveur non sécurisé.

Parmi ces informations demandées, on retrouve les classiques (nom, prénom, date de naissance...etc), mais aussi des choses plus sensibles comme les comportements sexuels à risques. Ça craint. :-((

Depuis, le Croix Rouge a présenté ses excuses, et a retiré le fichier qui d'après elle est resté en ligne du 5 septembre au 25 octobre.

C'est jusqu'à présent la fuite de données la plus importante d'Australie.

Source

Cet article merveilleux et sans aucun égal intitulé : La Croix Rouge Australienne laisse échapper 1,28 millions d’enregistrement médicaux et personnels ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

J'ai une bonne nouvelle pour tous les passionnés de 3D et d'impression 3D. La NASA qu'on ne présente plus, a balancé sur Github des tonnes de modèles 3D et de textures haute résolution de ses appareils spatiaux (Saturn, Rosetta, l'ISS...etc.), des sites d'atterrissage, et d'autres trucs originaux comme l'ouragan Katrina...

La sonde Stardust

Rosetta

L'ouragan Katrina

La Terre

Le dépôt est divisé en 3 dossiers : Textures, modèles à imprimer (STL) et modèles 3D classiques (3DS...etc). Génial si vous voulez imprimer des répliques de navette, de robots ou un site d'atterrissage lunaire. Et si vous bossez dans les jeux ou la 3D, ça fait des modèles gratuits en plus à utiliser dans vos oeuvres.

C'est par ici que ça se passe.

Source

Cet article merveilleux et sans aucun égal intitulé : Les modèles 3D de la NASA sont sur Github ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Yo,

Le lundi, ça ne se passe jamais comme prévu. Je suis toujours hyper motivé, avec un planning bien clair, et évidemment beaucoup de boulot... Puis c'est quelques secondes après le décollage de ma journée que celle-ci explose en plein vol. Coup de fil avec action urgente dans la foulée, problèmes techniques sur le serveur, enfants malades, et j'en passe...

Mais bon, j'accepte. La loi de Murphy est omniprésente dans ma vie et j'ai appris à vivre avec.

Bon, sinon je suis rentré de Suisse et c'était trop cool. On a été très bien reçu, et ma conf a eu l'air de plaire. Je suis quand même revenu avec une bonne crève en souvenir (histoire de compléter ma ligne précédente), mais ce n’est pas très grave.

En truc cool que j'ai fait aussi dernièrement, c'est l'ASM Experience, un genre de musée interactif et vraiment pas chiant consacré au rugby et à l'ASM. Moi qui n'y connais rien, je me suis régalé et j'ai d'ailleurs prévu d'y retourner pour me plonger plus dans les détails.

Enfin, l'autre bonne nouvelle qui a fait plaisir à mon petit coeur, c'est l'arrestation d'un prédateur sexuel de plus, grâce au courage des victimes qui ont osé parler. Par contre, ses amis se sont bien gardés de le balancer... A gerber toute cette histoire.

J'espère en tout cas que pour vous tout roule ! Je vous souhaite une excellente semaine et j'espère qu'ensemble on arrivera à tordre le cou à cette foutue loi de Murphy.

K.

Cet article merveilleux et sans aucun égal intitulé : Edito du 07/11/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Y'avait 60 millions de consommateurs, maintenant il y aura 60 millions de fichés... Pas "S" rassurez-vous, mais nous serons peut-être bientôt tous listés dans le coeur de Big Brother.

Grâce à Jean-Jacques Urvoas (Garde des Seaux) et Bernard Cazeneuve (ministre de l'Intérieur) déjà très célèbres pour leurs méfaits précédents, un décret baptisé TES pour Titres électroniques sécurisés, est paru au journal officiel, en toute discrétion lors de la Toussaint.

L'idée de TES est simple. Sous prétexte de fusionner les bases de données des dossiers de carte d'identité et de passeport, ils veulent compiler dans une immense base de données des infos sur tous les Français...

Oui, sur vous aussi. Votre état civil, votre taille, votre adresse postale, les noms et prénoms de vos parents, votre tronche, vos empreintes digitales, votre signature, votre adresse email, votre numéro de téléphone, les scans des diverses pièces justificatives que vous fournirez à l'administration, et tout un tas de métadonnées concernant le dossier en questions et d'éventuelles interdictions de sorties du territoire...Etc.

Manque plus que votre ADN, la taille de votre sexe ou de vos nichons et vos mots de passe perso, et on sera bon.

Autant dire que c'est sale, très sale. Mais venant d'un mec comme Cazeneuve, je n'en attendais pas moins.

Là où ça devient intéressant, c'est que pour éviter les relents pétainistes de 1940, date à laquelle le premier et dernier fichier de ce genre a été créé (puis détruit à la libération), il est noté dans ce même décret TES que les recherches à base d'identification photographique (votre tronche et vos empreintes) seront interdites.

Ahahaha... Vous l'aurez compris, cela veut dire : Interdites jusqu'aux prochains attentats, ou jusqu'à ce qu'un parti extrême débarque au pouvoir et décide de lancer une recherche colorimétrique sur le beau visage de notre France.

Pour parfaire le tout, personne n'était au courant. Ni la CNIL, ni le CNN, ni Axelle Lemaire. Les mecs ont fait leur petit coup de pute en douce, s'imaginant que ça ne se verrait pas. Oui, ça ose tout, on vous a dit.

La CNIL, comme d'habitude, a été "zappée", et le Conseil National Du Numérique a pissé dans un violon publié un communiqué à ce sujet. La bonne surprise vient quand même d'Axelle Lemaire, qui prise pour une dinde par ses détestables collègues, n'a pas digéré l'annonce au journal officiel et a décidé de protester contre ce fichier TES auprès de notre Présimou François Hollande.

GO AXELLE !!!

C'est vrai quoi, Bernard... Un peu de concertation avec tes collègues, ça t'aurait troué le cul ? On joue en team ou on joue perso ??? C'est pas très Coubertin comme esprit tout ça.

Mais bon, même si Axelle Lemaire se lançait demain dans une grève de la faim, vu que le bordel est contresigné par le T-800 Valls v49.3, j'imagine qu'ils vont la renvoyer direct dans ses buts.

Jusqu'à présent, le français était fiché parce qu'il avait fait une connerie. Maintenant on sera fiché par défaut dès qu'on aura fêté nos 12 ans. Ô joie.

Pourtant des députés avaient proposé une solution tout aussi efficace pour identifier bio-métriquement les gens : Une carte d'identité à puce qui embarquerait toutes les infos du porteur. Ainsi, au lieu de tout centraliser dans une mégabase, toutes les données seraient décentralisées sur les porteurs. C'était une bonne alternative pour éviter les abus et ne pas prendre de risques aussi inconsidérés. C'est à se demander qui garde vraiment les sots dans ce pays...

Car oui, en plus des abus qui arriveront forcement, comme l'a déjà prouvé l'Histoire (y'a qu'à voir les conneries avec le STIC ou d'autres fichiers de ce genre), on s'expose aussi à une éventuelle fuite de ces données (piratage, ingénierie sociale...etc). Le risque est énorme et malheureusement pas du tout maitrisé. Le YOLO est total au gouvernement.

Bref, comme d'hab, on l'a dans l'os et malheureusement, aucune porte de sortie pour les faire revenir à la raison (y'a quand même une pétition). Les mecs sont en roues libres totales et jouent aux apprentis sorciers avec nos informations personnelles et nos vies, sans avoir la moindre mesure de qu'ils font.

C'est déprimant.

Cet article merveilleux et sans aucun égal intitulé : Le péril Cazeneuve ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Numéro 245 d'Appload, place à votre serviteur qui vous présente Speedify.

L'application permet de coupler plusieurs connexions simultanées, j'en parlais déjà à l'écrit sur le blog mais je voulais vraiment la présenter plus en détails dans le podcast car c'est un vrai coup de coeur.

C'est disponible sur iOS et Android et c'est gratos.

Voilà une petite demi-heure pour vous distraire en rentrant du boulot ce soir.

Appload c'est:

• Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick).
• Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr.
• La mise en ligne est assurée par Florent Berthelot (@Aeden_).

Cet article merveilleux et sans aucun égal intitulé : Podcast – Excuse moi de parler ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.