Tiens, DropBox fait de la merde.
Si vous partagez un document via DropBox, toute personne qui ouvre le document peut avoir l'identité et l'adresse email de toutes les personnes qui ont consulté le document.
Oups.
(Permalink)

Note: Il existe actuellement une faille dans IE qui permet de prendre un contrôle totale de la machine à distance si l'utilisateur est admin. Cette faille est actuellement exploitée.
Vous pouvez mettre un coup de pelle à ceux qui l'utiliseraient encore.
(Permalink)

L'absence de surprise est totale.

Conseils en vrac pour votre sécurité:
- Préférez les disques durs aux SSD. Il n'existe pas vraiment de moyen d'effacer correctement les SSD.
- Avant de les revendre, effacez le contenu.
- Utilisez des outils spéciaux d'effacement, pas juste un formatage ! (par exemple sfill sous Linux (package secure-delete)).
- Utilisez des disques ou partitions chiffrées (LUKS, VeraCrypt): Ainsi vos fichiers ne seront jamais écrits en clair sur disque.
- Évitez d'utiliser un swap disque (utilisez zram pour éviter les écritures swap disque), ou utilisez un swap chiffré.
- Utilisez un répertoire temporaire en mémoire (/tmp en tmpfs) afin que les fichiers temporaires ne soient jamais écrits sur disque.
(et j'oublie sûrement d'autres conseils).
(Permalink)

Bon, on y est: CloudFlare lance son VPN gratuit pour iOS et Android.
Ça peut dépanner quand vous êtes sur un point d'accès Wifi public, mais surtout gardez bien à l'esprit que tout le trafic réseau de votre téléphone part vers une société américaine (!).
https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
(Ils vont aussi sortir une offre Warp+ payante avec un débit plus élevé, mais rassurez-vous l'offre Warp de base est vraiment totalement gratuite.)
PS: Techniquement, le VPN de CloudFlare utilise WireGuard (dont le code est plus "moderne" et plus léger qu'OpenVPN)

EDIT: Ah oui, et ce n'est pas compatible avec DNSFilter: Vous ne pouvez activer que DNSFilter ou Warp, pas les deux en même temps.
https://sebsauvage.net/wiki/doku.php?id=dnsfilter

EDIT: BLIP BLIP. C'EST IMPORTANT DE LIRE LES PETITES LIGNES.
N'importe quel serveur sur lequel vous vous connectez ne verra que l'adresse IP des serveur CloudFlare, pas la vôtre. SAUF SI LE SITE WEB UTILISE LUI-MÊME CLOUDFLARE. Dans ce cas, il verra votre adresse IP.
Pourquoi ? Parce qu'en réalité ce n'est pas "juste" un VPN, mais aussi un reverse-proxy transparent.
(source: https://www.bleepingcomputer.com/news/security/cloudflares-warp-secures-ios-and-android-web-traffic-for-free/ et https://blog.cloudflare.com/warp-technical-challenges/)

PS: Bien entendu, comme alternative, vous avez également ProtonVPN qui propose un VPN gratuit (et pas que pour iOS+Android): https://protonvpn.com/

EDIT: Voir aussi : https://nakedsecurity.sophos.com/2019/10/01/cloudflare-adds-vpn-features-to-1-1-1-1-privacy-app/
(Permalink)

BBWWAAAAHAHAHAHAHAHA!!! Quelle grosse bande de baltringues et de suce-boules, les #GAFAM.
(Permalink)