Google bidouille le handshake SSL pour que ça soit plus rapide, et ça marche. Mais qu'en est-il de la sécurité ? Est-elle altérée ? Diminuée ?

Voilà pourquoi j'entre systématiquement le MINIMUM d'infos personnelles possible, quel que soit le site web en question.

Visiblement Google laisse un peu trop facilement traîner ses token d'identification de session. Tout comme le problème soulevé par Firesheep. C'est vraiment pas terrible.

TMG (ceux qui surveillent les internautes pour HADOPI) piratés ? ou bien c'est un honeypot ?

Ah ouais, pas mal, Facebook: Depuis le début une faille permet de choper toutes vos infos personnelles, même avec toutes les options de vie privée activées.

En principe aucun risque pour vous si quelqu'un passe par votre box avec FreeWifi puisqu'il aura sa propre adresse IP (différente de la vôte). Par contre, c'est assez hallucinant de voir que les gens mettent vraiment n’importe quoi dans pastebin.Avec le moteur de recherche, on trouve plein d’identifiants freewifi, neuf, etc.

La foire a pipeau continue.

Pas: ça peut servir. ça et les informations GPS parfois enregistrées dans les données EXIF.

C'est de pire en pire, chez Sony.

ouais ouais, c'est ça... et n'importe qui pourra se connecter sur votre compte avec une photo A4 de votre tronche. Brillante idée, les mollusques. Je garde mon mot de passe, merci. (Un jour, ça serait bien qu'on ait tous des YubiKey (http://www.yubico.com/yubikey) Le système est très bien pensé).

Visiblement Android garde aussi une trace de géolocalisation, mais moins importante et utilisée - il semble - comme cache plutôt que comme log.

er.... ENCORE ?

Vous connaissez GoogleDorks/GoogleHacks ? Est-ce que vous savez les infos privées que votre serveur web laisse traîner dans Google ? Cet outils effectue plus de 1600 recherches Google pour trouver ce que vous auriez laissé traîner dans votre site (scripts d'install, répertoire indexé, fichiers de backup, installations par défaut d'outils, fichiers excels privés, répertoires sensibles accessibles, interfaces web d'imprimantes accessibles, etc.). Notez que ça renvoie un paquet de faux positifs, mais mieux vaut prévenir que guérir.

Et le pire c'est que c'est vrai.

Ça y est, encore un gogo qui nous annonce la FIN DU MONDE !!!  Enfin... la fin d'internet, encore une fois. "Professeur émérite", hein ?

Bien Cory ! C'est ce que je disais l'année dernière.

Fuite de données chez RSA... et ça pourrait impacter la sécurité des tokens RSA. Mais RSA refuse de détailler l'étendu de la gravité du problème. Bonjour la transparence...

Ca va être un formidable bordel. Lisez un MP3 piqué des réseaux P2P, et voilà votre voiture piratée.

L'ex-gouvernement Tunisien a utilisé les services d'une société allemande pour espionner ses citoyens.

La couche IPv6 de la plupart des équipement à la maison (routeurs, box...) sont bugués. Je m'y attendais. On va avoir droit à un paquet de problèmes de sécurité.

Les hébergeurs doivent pouvoir donner les MOTS DE PASSE aux autorités ? PARDON ?

Le patch de désactivation de l'autorun est enfin passé en mise à jour prioritaire ?

Ah tiens, des soucis dans l'effacement sécuritaire des données dans les SSD. Réalité ou fiction ? Est-ce que tout cela ne va pas finir comme avec les disques durs magnétique: C'est pipo, aucun risque.

Arg... un 0-Day pour Firefox 3.6.  Vite, vite, une correction !

YOUUUHOUUU !!  PUREE ! MERDE ALORS ! Ils se sont ENFIN décidés ! (Bon remarqué l'autorun sera encore activé pour les CD et DVD)