Aller au contenu


Photo

Méfiez-vous des sources de téléchargement de vos logiciels libres

ATTENTION

  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 l'ombre

l'ombre

    Summum jus, summa injuria.

  • Membres
  • 2 082 messages
  • Genre: Homme
  • Intérêts:Summum jus, summa injuria.

Posté 14 octobre 2020 - 17:01

Depuis quelques semaines, une entreprise française, Data Access, se livre à un petit business particulièrement peu scrupuleux : elle achète de nombreux noms de domaines évoquant des logiciels libres populaires (par exemple, keepass.fr) et les fait pointer vers un site proposant le téléchargement du logiciel en question. Mais au lieu de pointer vers un build officiel du logiciel, les liens de téléchargement pointent vers des versions agrémentées de malwares ou d’adwares.

 

cyberduck.fr_.png

 

Par exemple, une des versions de Libre Office proposées par cette société intègre une procédure de paiement par SMS pour valider l’installation.

À ce jour, ce sont plus de 100 domaines qui sont hébergés sur le serveur loué par la société, qui cible des utilisateurs français, mais aussi italiens, espagnols, polonais, allemands… Parmi les logiciels victimes de ce phishing, on retrouve CyberDuck, PdfCreator, 7zip, AdBlock (proposer un bloqueur de pub infesté d’adwares, il fallait l’oser !), Gimp, Libre Office, Handbrake, Virtual Box, KeePass, TrueCrypt…

 

SOURCE

https://www.infobido...giciels-libres/

 

 


  • laurely aime ceci

#2 laurely

laurely
  • Genre: Femme
  • Localisation:france à la campagne
  • Intérêts:apprentis-sages...
    instruction hors école
    et le reste aussi

Posté 14 octobre 2020 - 20:32

Bonsoir. L'article date de mai 2019, mais il faut continuer de faire attention tout de même... Ça peut toujours arriver. Ce qui n'empêche pas que le libre c'est chouette...

#3 l'ombre

l'ombre

    Summum jus, summa injuria.

  • Membres
  • 2 082 messages
  • Genre: Homme
  • Intérêts:Summum jus, summa injuria.

Posté 15 octobre 2020 - 08:27

La date est certes de 2019 mais les attaques sur le libre sont en augmentation

Et notre monde merveilleux ne souhaite pas que le libre reste sans contrôle :roule:



#4 l'ombre

l'ombre

    Summum jus, summa injuria.

  • Membres
  • 2 082 messages
  • Genre: Homme
  • Intérêts:Summum jus, summa injuria.

Posté 15 octobre 2020 - 08:37

Pour rappel > Liberté-Egalité-Fraternité > Vie Privé Bafouer  :fumeur: 

6 octobre 2020

https://www.laquadra...te-victorieuse/

 

La Cour de justice de l’Union européenne (CJUE) vient de rendre une décision très attendue en matière de surveillance. Depuis près de quinze ans, l’État français imposait aux fournisseurs d’accès à Internet et de téléphonie de conserver les données de connexion de l’ensemble de la population (qui parle à qui, quand, d’où). La Quadrature du Net, aux côtés de FDN, FFDN et Igwan.net, contestait devant les juridictions de l’UE la légalité du droit français en la matière.

Une première lecture rapide nous laisse penser qu’il s’agit d’une défaite victorieuse. En effet, si la Cour affirme que la France ne peut plus imposer cette conservation généralisée des données de connexion, elle fait apparaître un certain nombre de régimes d’exception importants. Cette décision est une défaite au sens où ces exceptions réduisent la protection de la vie privée et conduiront inévitablement à des abus, que nous détaillerons plus tard.

Cependant, aussi décevant soit-il, l’arrêt de ce matin dessine un cadre juridique qui est beaucoup plus protecteur des libertés et de la vie privée que l’état actuel du droit français. Par exemple, si l’État peut toujours obliger les fournisseurs d’accès à Internet à conserver les adresses IP de toute la population, ces adresses ne peuvent plus être utilisées que dans le cadre des enquêtes sur la criminalité grave ou dans les affaires de sécurité nationale (notamment, de terrorisme). Autre victoire importante, les hébergeurs de sites web ne peuvent plus être contraints par la loi à surveiller pour le compte de l’État l’ensemble de leurs utilisateurs, en gardant en mémoire qui publie quoi, avec quelle adresse IP, quand, etc.

Le droit français se retrouve ainsi en contradiction flagrante avec la décision de la CJUE : le principe de conservation généralisée est refusé par la Cour alors qu’il est la règle en droit français. La Cour acte que les mécanismes français de contrôle des services de renseignement ne sont pas suffisants, et nous veillerons lors de la réforme annoncée du droit français à ce que les garde-fous nécessaires soient renforcés.

Cet arrêt, de 85 pages, nécessitera une longue et minutieuse analyse dans les semaines et les mois à venir.



#5 l'ombre

l'ombre

    Summum jus, summa injuria.

  • Membres
  • 2 082 messages
  • Genre: Homme
  • Intérêts:Summum jus, summa injuria.

Posté 15 octobre 2020 - 12:19

Allez une autre petite couche pour les bulots  :rolleyes: >>> ONPEUTLEFAIREAUSSI<<<< :fumeur:

SOURCE

https://www.laquadra...droit-europeen/

Le Sénat autorise Darmanin à nous surveiller en violation du droit européen

Hier, sur demande du ministère de l’Intérieur, le Sénat a autorisé les services de renseignement à conserver leurs « boites noires », alors même que ces dispositifs venaient d’être dénoncées par la Cour de justice de l’Union européenne.

Introduites par la loi de renseignement de 2015, les « boites noires » sont des dispositifs analysant de façon automatisée l’ensemble des communications circulant sur un point du réseau de télécommunication afin, soi-disant, de « révéler des menaces terroristes ». Cette surveillance de masse n’avait été initialement permise qu’à titre expérimental jusqu’à la fin de l’année 2018. Cette expérimentation avait été prolongée jusqu’à la fin de l’année 2020 par la loi antiterroriste de 2017.

Voyant la fin d’année arriver, le ministère de l’intérieur a souhaité prolonger ses pouvoirs d’encore un an, par un projet de loi déposé le 17 juin dernier et que nous dénoncions déjà (le texte prolonge aussi les mesures de l’état d’urgence intégrées dans le droit commun par la loi SILT de 2017). Le 21 juillet, l’Assemblée nationale a adopté le projet de loi, et c’était au tour du Sénat de se prononcer.

Le 6 octobre, entre temps, un évènement majeur est intervenu et aurait dû entrainer la disparition immédiate de ce texte. La Cour de justice de l’Union européenne s’est prononcée sur la loi renseignement et nous a donné raison sur de nombreux points, notamment sur les boites noires.

La Cour a constaté que, en droit français, une « telle analyse automatisée s’applique de manière globale à l’ensemble des personnes faisant usage des moyens de communications électroniques » et que « les données faisant l’objet de l’analyse automatisée sont susceptibles de révéler la nature des informations consultées en ligne » (le gouvernement ayant avoué au cours de l’instruction que les boites noires analysent l’URL des sites visités). D’après la Cour, cette « ingérence particulièrement grave » ne saurait être admise qu’à titre exceptionnel « face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible », « pendant une période strictement limitée ». Enfin, les boites noires doivent faire « l’objet d’un contrôle effectif soit par une juridiction, soit par une entité administrative indépendante, dont la décision est dotée d’un effet contraignant ».

Les exigences de la Cour sont beaucoup moins strictes que celles que nous espérions obtenir en allant devant elle – nous voulions l’interdiction pure et simple de toute surveillance de masse. Il n’empêche que ses exigences sont bien plus strictes que celles du droit français. L’article L851-3 du code de la sécurité intérieur autorise les boites noires de façon générale et par principe, sans être conditionnée à la moindre « menace réelle et actuelle » – menace qu’on ne saurait identifier aujourd’hui, d’ailleurs. Le droit français n’encadre ces mesures dans aucune « période strictement limitée » mais les autorise au contraire depuis cinq ans de façon ininterrompue. Enfin, le contrôle des boites noires a été confié à la CNCTR qui, en droit, n’a aucun pouvoir contraignant.

Le droit français viole clairement le droit européen. La Cour de justice l’a déclaré sans ambigüité. En réaction, les sénateurs auraient dû refuser immédiatement et automatiquement la prolongation demandée par le ministère de l’intérieur. Ses boites noires sont illégales et, s’il tient vraiment à les maintenir, il n’a qu’à corriger sa loi.

Qu’on fait les sénateurs ? Ils ont prolongé les boites noires pour une année entière au lieu des sept mois votés par l’Assemblée (sur les dispositifs de la loi SILT, les sénateurs ont carrément décidé de les pérenniser sans débat). Sinon, rien. Les pleins pouvoir ont été reconduits dans les mains de Darmanin. Tant pis pour l’État de droit.

Le texte, examiné en lecture accélérée, va maintenant passer en commission mixte paritaire où l’Assemblée et le Sénat chercheront un compromis – qui ne s’annonce pas vraiment en faveur de nos libertés. Ensuite, tel que le ministre de l’intérieur l’a rappelé au Sénat, il proposera bientôt une nouvelle loi renseignement qui, entre autres choses, entend bien autoriser de façon pérenne les boites noires. La bataille sera ardue : commençons là dès maintenant.


Modifié par l'ombre, 15 octobre 2020 - 12:20 .