Besoin de vérifier si un téléphone est volé ? Finis les "Checkmend" et les vendeurs d’informations grâce à ce service en temps réel : Cheek Check.

Le service iCloud mis à disposition par Apple ne permet pas de savoir si un iPhone est volé comme l'explique cette étude comparative disponible ici. Et pour les autres marques, ou opérateurs dans le monde, il n’existe rien d'officiel pour savoir si un téléphone est volé.

Cheek Check fonctionne avec toutes les marques et tous les opérateurs du monde : iPhone, Samsung, Nokia, Orange, SFR, AT&T etc.

Comment ça fonctionne ?

Cheek Check est relié en temps réel aux bases de données mondiales des téléphones volés ou perdus. D’après les statistiques du service Cheek Check, entre 20 et 30% des téléphones testés via leur service sont déclarés volés (principalement les iPhone et les Samsung). Jusqu'à présent, 80 000 tests ont été effectués via leur service, soit entre 16 000 et 24 000 téléphones volés !

Comment vérifier si un téléphone est volé ?

Il suffit d’inscrire votre IMEI dans la grosse bulle jaune ici même, puis cliquer sur vérifier.

Il existe aussi une application pour Android et bientôt une pour iOS.

Sachez enfin, qu'il est aussi possible d’installer votre propre iframe Cheek Cheek sur votre blog ou forum pour faire profiter les internautes de ce service.

Cet article merveilleux et sans aucun égal intitulé : Comment vérifier si un iPhone a été volé ou savoir si un téléphone est blacklisté ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bonjour les copains,

Aujourd'hui, via Alex Archambault, j'apprends qu'il existe sur le site de l'Assemblée nationale, un formulaire qui permet de faire remonter à l'Assemblée vos réflexions étayées et intelligentes sur l'étude d'impact accompagnant le projet de Loi sur le Renseignement.

Avant tout, il faut donc lire cette étude d'impact. Ensuite, il faut prendre votre plus beau clavier et expliquer ce qui vous chiffonne dans cette étude et quels sont autres impacts auxquels ils n'ont pas pensé.

Bref, si vous avez des idées, des réflexions et des remarques intelligentes, allez-y. Par contre, je ne vous garantis pas que quelqu'un lise votre message. C'est peut-être juste pour l'illusion ;-)

Puis si vous n'êtes pas à l'aise avec les longs messages, ce n'est pas grave. Vous pouvez toujours choisir un Député dans cette liste de comptes Twitter et lui envoyer un petit tweet pour lui demander de voter contre le Projet de Loi sur le Renseignement.

Et vous verrez, peut-être qu'il vous répondra en mode grognon comme celui-là. C'est rigolo ;-)

Réponse du Député-Ministre des baballes

Et pour le reste, tout est expliqué ici.

Photo CC par b.monginoux

Cet article merveilleux et sans aucun égal intitulé : D’autres façons de faire entendre votre voix sur le Projet de Loi sur le Renseignement ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous vous souvenez de l'audit de TrueCrypt lancé en octobre 2013 via une campagne de financement participative ? Et bien cet Open Crypto Project vient d'aboutir y'a pas 20 min et rendu public.

Cet audit portait sur la version 7.1a pour Windows, c'est à dire, la dernière de "confiance" avant le blackout organisé par, semble-t-il, les américains (NSA ?). Les experts qui l'ont analysé ont donc utilisé à la fois les sources et la version compilée pour tester l'ensemble des API. Par contre, ils n'ont pas eu recours à des techniques de reverse engineering.

Les chercheurs se sont surtout concentré sur des erreurs de développement qui pourraient mener à la fuite en clair d'une clé ou d'un contenu, ainsi qu'aux possibilités de provoquer des défaillances dans le logiciel pour pervertir sa sécurité. Ils ont aussi évalué le générateur de nombres aléatoires afin de voir si celui-ci était suffisamment fiable pour éviter de prédire par quelque moyen que ce soit, les clés ou une partie de celles-ci.

Et au total, ce sont donc 4 vulnérabilités qui y ont été détectées. 2 fortes et 2 faibles. Décrites dans le document, ces 4 problèmes ne permettent pas de contourner la sécurité lors d'un usage normal de TrueCrypt, à savoir se créer un conteneur chiffré et l'utiliser.

Par contre, lors de certains scénarios complexes, il est possible de foirer l'appel à une API Windows, ce qui peut provoquer une entropie plus faiblarde. Par exemple, si un utilisateur se crée un volume TrueCrypt et que les Stratégies de Groupes mises en place par l'administrateur bloquent l'accès au CSP (Cryptographic Service Provider), et bien cela peut engendrer des erreurs aléatoires pouvant faciliter les attaques par brute force.

Autre scénario, un attaquant pourrait extraire grâce à une technique dite de cache-timing, les clés AES utilisées pour protéger les volumes chiffrés. Mais pour cela, il devra pouvoir exécuter du code sur la machine de la victime.

Ce sont les 2 plus grosses failles. Le reste est de faible risque.

Les chercheurs apportent en fin de document leurs recommandations sur l'amélioration du code de TrueCrypt afin d'éliminer tout risque. Ces recommandations sont: continuer à améliorer le code, simplifier la logique applicative et mettre au point un log d'erreur un peu plus aggressif et détaillé.

Maintenant, la question est : est-ce que Truecrypt était backdooré ? La réponse est donc non. Sinon, ça se serait vu. Par contre, il existe bien des façons de faire qui pourrait mener à la fuite d'une clé ou au déchiffrement de documents. C'est loin d'être à la portée du premier venu, mais c'est possible. Au moins, maintenant, on sait :)

Si tout ça vous intéresse, le rapport est ici.

Cet article merveilleux et sans aucun égal intitulé : L’audit de TrueCrypt est terminé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les médecins et hôpitaux viennent d'avoir une nouvelle idée pour faire plus de blé. Si vous êtes riche, et que vous acceptez de payer votre consultation plus cher, vous passez en priorité. Les pauvres attendront en salle d'attente que tous les riches soient passés.

Les supermarchés viennent d'avoir une nouvelle idée pour faire plus de blé. Si vous êtes riche et que vous acceptez de payer vos courses plus cher, vous pouvez griller les gens dans la file d'attente. Les pauvres attendront que tous les riches aient quitté le magasin.

Les chaines de télévision publiques viennent d'avoir une nouvelle idée pour faire plus de blé. Si vous êtes riche et que vous acceptez de payer plus de redevances télé, vous verrez le JT en direct. Les pauvres attendront pour voir la version en replay le lendemain.

Les autoroutes viennent d'avoir une nouvelle idée pour faire plus de blé. Si vous êtes riche et que vous acceptez de payer plus cher au péage, vous aurez le droit de doubler. Les pauvres devront rester sur la file de droite.

Les FAI viennent d'avoir une nouvelle idée pour faire plus de blé. Si vous êtes riche, et que vous acceptez de payer plus cher votre abonnement, vos paquets IP seront prioritaires sur ceux des pauvres. Ainsi, vous surferez plus vite, alors que les autres seront bloqués à la queuleuleu derrière tous ceux des riches.

Parmi ces 5 propositions, une seule est réelle (pour le moment). Laquelle ?

Je vous donne en mille, c'est bien sûr celle qui concerne le FAI avec en tête de vainqueur nos amis de chez SFR qui viennent de sortir 2 beaux forfaits PREMIUM qui je cite :

En cas d’affluence sur le réseau SFR, les clients bénéficiant du service profitent d’un débit généralement plus rapide que celui des autres utilisateurs du réseau SFR, non-détenteurs du service.

Vous l'aurez compris, on est en plein dans le sujet "Neutralité du Net".

Pour rappel, la neutralité du net, c'est un concept qui dit en gros que vos paquets IP naissent libres et égaux en droit. Cela signifie qu'il n'y a pas de péage sur nos connexions et que chacun, peu importe sa fortune ou sa parole, peut mettre à disposition de tous des informations ou les consulter sans que le chemin qui relie l'internaute à ces informations ne soit altéré ou ralenti volontairement par un tiers (ici le FAI).

J'avais d'ailleurs fait une conf là dessus en 2011 que vous trouverez ici.

Seulement, voilà. À des fins mercantiles, les FAI ne l'entendent pas de cette oreille. Ce que propose SFR qui est l'un des premiers à dégainer c'est donc de commencer dans un premier temps par laisser les connexions en l'état pour leurs abonnés les plus pauvres (connexions surchargées, ralenties naturellement...etc.) et d'offrir à ceux qui en ont les moyens, des passe-droits, des coupe-files qui permettront de passer avant tout le monde (et sur le dos des autres).

C'est un moyen élégant de faire passer la pilule de la neutralité. Mais ne vous y trompez pas, ça commence comme ça et ça finit par des forfait du genre :

• "Surfez uniquement sur Facebook et Gmail avec votre forfait et pour 10 € de plus, vous pourrez aller sur le reste des sites d'Internet."
• "Faites uniquement du web avec votre forfait et pour 10 € de plus, vous pourrez recevoir des emails en pop3 et pour 10 € de plus encore, vous pourrez faire du P2P...etc."

Ça ne vous rappelle rien ?

Bah si 3615, 3617 et compagnie. Le minitel quoi. Des sites à la carte pour les bourses modestes et de l'open-bar pour les plus riches. Et alors ? me direz-vous ?

Et bien, ce petit détail pose un problème fondamental, car cela instaure des niveaux différents d'accès à l'information.

Ça c'est la première étape. Celle du : "Si tu payes plus, t'as plus".

Mais la seconde étape a déjà été amorcée avec certains FAI et géants d'Internet. En effet, rien n'empêche les FAI de proposer contre rémunération des deals aux sociétés pour que leur site soit rapide à consulter (car les paquets sont prioritaires) ou tout simplement "consultable normalement".

Si vous avez un site, vous devrez peut-être un jour payer SFR ou un autre pour vous retrouver dans le bouquet de sites proposé à leurs abonnés. Ou payer pour que la connexion à votre site soit non dégradée. C'est la version pessimiste, c'est sûr, mais quand on voit le bras de fer qu'il y a eu entre Google et Free y'a pas si longtemps pour Youtube, dites-vous que ça risque d'arriver à d'autres.

Cette seconde étape c'est celle du : "Si tu payes plus, t'as ce qui est normal. Et si tu payes moins, t'as moins"

Ça ouvre aussi la porte au DPI, car pour mettre des priorités sur les paquets, il faut pouvoir les analyser. Rien n'empêchera alors les FAI de bloquer (ou rendre payant) certains protocoles ou de mettre des quotas plus fins en fonction de votre utilisation d'Internet.

Au final, le résultat de tout ça c'est un véritable problème éthique qui peut se résumer comme ça :

• 1/ Si t'es riche t'as accès à toute l'information et tu peux t'exprimer sans filtre sur le net (Sans filtre = Que chacun puisse te lire librement)
• 2/ Si t'es pauvre, tu auras accès à une information filtrée ou "autorisée au bon vouloir du FAI" et tu ne pourras pas t'exprimer sans filtre sur le net.

Je ne sais pas de quoi sera fait le futur, mais il viendra peut-être un jour où vous devrez payer quelque chose à votre FAI pour qu'il vous laisser venir lire ces mots que j'écris sur mon site.

C'est moche hein ?

Heureusement, le client est roi. Cela veut dire qu'on peut agir contre cette atteinte à la neutralité. Pour cela, vous pouvez par exemple, si vous êtes client SFR Mobile, les contacter pour leur dire que vous n'êtes pas d'accord avec cette atteinte à la neutralité, leur expliquer pourquoi c'est mal et en profiter pour vous désabonner si ça vous amuse. Ou leur envoyer des emails et des courriers de réclamation jusqu'à ce qu'ils cèdent.

En effet, en tant que client non-premium, trouvez-vous normal d'être traité comme des clients de seconde zone ?

Je pense que ça mérite de faire entendre votre voix ;-)

Pour appeler SFR, il suffit de composer à partir de votre ligne SFR le 1023 (7j/7 de 8h à 22h), par email ici, par courrier c'est ici et via Twitter, vous pouvez leur laisser des messages gentils pour exprimer le fond de votre pensée ici https://twitter.com/SFR .

Edit : Bonne nouvelle, SFR m'a contacté via Twitter pour me dire que c'était un résidu d'ancienne CGV (ahem-ahem) et que cela sera corrigé rapidement. Il n'y aura donc plus de "priorité" pour les plus riches. Tout le monde sera logé à la même enseigne. Bravo à tous ! \o/

Source

Cet article merveilleux et sans aucun égal intitulé : Pour SFR, si vous n’êtes pas riche, vous êtes un client de seconde zone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le Code Civil, ce gros bordel sans cesse remanié, modifié, augmenté avec de nouvelles lois est difficile à suivre quand on est un simple citoyen. Mais vous le savez comme moi, "nul n'est censé ignorer la loi".

Bon, ça, c'est la théorie, car il y a plein de trucs qu'on ignore malheureusement. Mais comment suivre au jour le jour les évolutions de notre Code Civil ? Et bien cette solution tient en 3 lettres : GIT !

Et oui, des gens très intelligents ont eu la bonne idée de versionner tout le Code Civil Français. Ainsi, il devient beaucoup plus simple avec de simples pull, de récupérer les dernières versions et surtout de voir de manière très précise toutes les modifications engendrées par telle ou telle loi.

Voici par exemple la tête du commit "Mariage pour tous" (en rouge les suppressions, en vert les ajouts) :

C'est quand même mieux que ça, vous ne trouvez pas ?

Une fois de plus, ça montre que les outils informatiques d'aujourd'hui sont parfaitement adaptés à certaines problématiques démocratiques. Il serait peut-être temps de dépoussiérer les vieux usages et de basculer sur des outils qui à la fois, feraient du temps et rendraient tout cela moins difficile à déchiffrer pour les citoyens.

Cet article merveilleux et sans aucun égal intitulé : Versionner les lois pour plus de clarté ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.