Outre le sujet, ici Telegram et sa protection à deux vitesses des données, cette enquête utilise des principes et notions intéressants.

TL;DR

TL;DR.

Ça fout les boules... une organisation gouvernementale aurait intercepté des mails relatifs au processus d'audit de VeraCrypt. En même temps, ces boulets ont utilisé Gmail... je suppose qu'ensuite ils déposent leurs rapports sur Dropbox... ><

C'est fou ça, je parle de Veracrypt à un client et le jour-même, je lis qu'il va être audité. Des choses pareilles !

Un jour peut-être sur Strak.ch...

Il y a eu plein d'article sur les caméras non sécurisées, notamment dans la feuille de choux mal écrite distribuée en Suisse.
Comme si c'était nouveau... enfin bref, je stocke le site en question pour pouvoir zieuter la météo ou des gens nus dans leur jardin.

Kaspersky, la police néerlandaise, Europol et Intel Security ont sorti un site qui compile les déchiffreurs de ransomware.

Chiffrer, pas crypter. Merci !

À propos de l'interception du trafic SSL, dont par exemple Avast est adepte et pas depuis hier: http://liens.strak.ch/?XxUeuA
D'autres risques, comme les certificats qui restent dans le magasin même après désinstallation, sont à prendre en compte.

"From Sunday June 19th 2016 we are no longer allowed to accept payments via PayPal. PayPal has demanded that we monitor data traffic as well as all our customers’ files for illegal content.
They have also asked us to provide them with detailed statistics about the files types of our customers sync and share on https://app.seafile.de."

Synology l'a implémenté par défaut, j'ai eu la surprise de le voir aujourd'hui. Pour Qnap, il faut encore patienter et le faire à la main, wait and see...

Bordel, Qnap permet enfin le chiffrement côté client, j'ai vu l'option de mes propres yeux !! Ne reste qu'à tester.
En contrepartie, les services "compatibles" (véritable compatibilité ou folie marketing, je ne sais pas) sont limités: Azure Storage, Amazon Glacier et S3, Google Cloud Storage, SwiftStack et WebDAV... :(
Un éventuel article à suivre.

L'Electronic Frontier Foundation a sorti son client pour déployer des certificats Let's Encrypt.
Malgrés cela, à ce jour, vous ne pouvez toujours pas lire ce shaarli ni mon blog en HTTPS. :(

Bof. À votre place, j'éviterai simplement d'utiliser Dropbox et consorts.

Hey c'est pas moi qui le dis pour une fois !

Petya "chiffre" les fichiers en Base64, il est donc facile d'inverser le processus, ouf. Quels cons ces hackers !

Un OS en alpha qui se veut ultra-sécurisé: TOR, isolation des applis, anonymat respecté, etc.

Voir aussi http://carlchenet.com/2013/05/29/sauvegardes-incrementales-avec-duplicity-vers-un-qnap-ts-219-pii-sous-debian-wheezy/
et http://blog.rom1v.com/2013/08/duplicity-des-backups-incrementaux-chiffres/