Pinned toot

🏴 À l'abordaaage ! L'épisode 3 sur la carte bancaire est enfin disponible 🥳💳

Je joue au pirate pour vous montrer comment fonctionne une attaque par relais (entre autres choses) 😱💰

À voir ici : peertube.tiennot.net/w/1Z3WePc

Et n'hésitez pas à partager ! 😉

Pinned toot

📢 L’épisode 2 sur la carte bancaire est arrivé ! 💳

J’arrive enfin à lire les données contenues dedans, grâce au protocole APDU. Je vous montre qu’il est possible de récupérer le numéro et la date d’expiration de la carte, de manière assez simple, finalement 😮😁

À partager si vous avez aimé !

peertube.tiennot.net/w/waLeirL

Pinned toot

📣 Et voilà ! La nouvelle vidéo est sortie 😃

Premier volet d'une série de deux épisodes où je fais joujou avec des puces RFID 📶
Le but final est de faire le point sur les risques du paiement sans contact 💳☠️

N'hésitez pas à partager 👍

peertube.tiennot.net/w/cEKt9fm

Bon, comme Total a l'air de galérer avec son image de marque suite aux derniers événements, je leur propose un nouveau nom/logo. Ne me remerciez pas.

#Total #TotalEnergies #BlocageTotal #GriseBouillePresse

Maintenance des instances et ce week-end ! Le disque principal du serveur donne des signes de faiblesse, et je préfère le changer avant la catastrophe 😱

Attention ! Si vous utilisez #tails version 5, n'utilisez le #torbrowser qu'en mode "safest" (le plus sûr) en attendant les correctifs de la version 5.1.

Tableau périodique de Mendeleïev organisé par quantité et disponibilité des éléments.

Bien évidemment, c’est justement le lendemain de la sortie de ma vidéo que mon instance décide de me faire des misères 😑

Pour les plus geeks : ça fait deux fois que la partition /var passe en read only 🤔
’vais p’tête changer préventivement le disque… 😱

📢 La vidéo nouvelle est arrivée ! Enfin 😃

On y parle vie privée en ligne : je tente de démonter quelques idées reçues sur les VPN ou la cryptographie 🤔 🛡️

N'hésitez pas à partager ! 👍

peertube.tiennot.net/w/3e7ea0b

La surveillance de nos villes est devenue totale.
#Technopolice

Elle combine vidéosurveillance et fichage de masse, reco faciale et détection automatisée de comportements.

Pour y mettre fin, rejoignez notre plainte collective contre le ministère de l'intérieur.

plainte.technopolice.fr

video.lqdn.fr/w/4379dc28-2acf-

Vous ai-je déjà parlé de mon côté chat noir ? Urgence au boulot aujourd'hui, je vais rentrer tard, donc je dois reporter à demain 😢

Le montage est terminé, il ne me reste plus qu'à faire un dernier visionnage pour contrôler, et faire la miniature et le texte (c'est important).

J'ai hâte 😃

Show thread

Framasoft ne piste personne, du coup pour comprendre vos attentes, besoins, envies... on tente un truc original : vous demander.

Ouais, c'est osé.

Vous avez un mois pour répondre à notre grande enquête "Ce que vous pensez de Framasoft", ça nous aidera beaucoup.

Ça dure 5 à 10mn maxi, et ça peut se faire directement sur le Framablog :

framablog.org/2022/05/23/ce-qu

Si tout se passe bien, sauf problème majeur de dernière minute, la prochaine vidéo sort demain soir 🥳

On parlera vie privée en ligne¹ 🛡🔒

¹ J'espère que ça ne sera pas trop confus, c'est ma première vidéo un peu « politique ! »

La guerre c'est la paix.
Le travail c'est la liberté.
La croissance verte.

How to crosspost :

Twitter -> Mastodon ❌
Mastodon -> Twitter ✅

Leave our timelines alone.

#Mastodon #Twitter #Crosspost #politeness

Trouvé sur l’oiseau bleu : leparisien.fr/doubs-25/un-frau

Voilà, à mon avis, un exemple de mauvaise utilisation du concept de « nudge. » Ça me fait penser à la Chine, où s’affichent sur des écrans géants les visages des « mauvais citoyens, » avec un score social faible. La prochaine étape ? 🙄 🤦‍♂️

Ça y est, je peux reprendre le vélo \o/
Donc ne vous inquiétez pas, le temps va se dégrader dans les prochains jours 😄🌧

Whouhou, il y a une candidature pirate dans ma circo ! Je vais pouvoir voter @PartiPirate 🥳

Ben oui, c’est bien joli de dire que les données sont sécu­ri­sées parce que chif­frées, mais ça ne veut tout et rien dire.

Petite analo­gie avec des bijoux et un coffre-fort qu’on va consi­dé­rer invio­lable pour l’exer­cice.

Chif­fre­ment au repos

La banque vous offre un coffre-fort person­nel pour vos bijoux à la banque. Ils sont super sécu­ri­sés, personne ne peut forcer le coffre.

Bon, par contre c’est le person­nel de la banque qui a la clef de tous les coffres, le votre aussi. Ce sont eux qui vont cher­cher vos bijoux, accé­der à la salle des coffres, ouvrir le coffre, et vous les rame­ner au guichet à chaque vous que vous voulez y accé­der.

La banque sait exac­te­ment ce que vous stockez et comment vous y accé­der. En fait c’est même elle qui stocke et qui accède. Elle peut voler ou copier le contenu. Un sala­rié de la banque peut accé­der à ce même contenu ou le voler s’il arrive à mettre la main en interne sur la clef du coffre. Un voleur tiers pour­rait réus­sir à profi­ter d’une faille dans les procé­dures de la banque et faire un braquage qui lui permet d’ac­cé­der à la fois aux clefs et aux coffres, et voler ou copier vos bijoux. Enfin, peut-être que la banque ou un de ses pres­ta­taire seront négli­gents, et lais­se­ront traî­ner n’im­porte où la clef, ou un double de celle-ci, ou même vos bijoux avant de vous les remettre.

Bref, c’est mieux que rien (il y a un coffre), mais tout repose dans la confiance en la banque, en sa sécu­rité, en ses employés.

Chif­fre­ment en tran­sit

Quand la banque vous donne accès aux bijoux, elle vous les livre chez vous. Pour ça elle utilise un petit coffre-fort dont vous avez échangé les clefs à l’avance. La banque en a une copie, la seconde est entre vos mains. Personne d’autre ne peut ouvrir le coffre en l’état actuel des tech­no­lo­gies pour peu que ni vous ni la banque ne laisse traî­ner les clefs.

Main­te­nant, vos bijoux sont acces­sibles à la banque. La banque sait ce qu’elle vous envoie. Elle peut les exami­ner à loisir, voire les voler ou les copier à ce moment là. Plusieurs employés de la banque peuvent faire de même, pour plein de raisons légi­times diffé­rentes. Certains pour­raient profi­ter de failles dans les proces­sus pour y accé­der de façon illé­gi­time. La banque sait exac­te­ment ce que vous stockez et comment vous y accé­der. En fait c’est même elle qui stocke et qui accède. Elle peut voler ou copier le contenu. Un sala­rié de la banque peut accé­der à ce même contenu ou le voler s’il arrive à mettre la main en interne sur la clef du coffre. Un voleur tiers pour­rait réus­sir à profi­ter d’une faille dans les procé­dures de la banque et faire un braquage qui lui permet d’ac­cé­der à la fois aux clefs et aux coffres, et voler ou copier vos bijoux.

Enfin, peut-être que la banque ou un de ses pres­ta­taire seront négli­gents, et lais­se­ront traî­ner n’im­porte où la clef, ou un double de celle-ci, ou même vos bijoux avant de vous les remettre. Peut-être que vous-même aurez laissé votre exem­plaire de votre clef dans votre appar­te­ment privé non sécu­risé et que quelqu’un pourra y accé­der.

Bref, c’est indis­pen­sable (on ne va pas vous envoyer vos bijoux dans un carton stan­dard par La Poste) mais ça ne « sécu­rise » pas tota­le­ment vos bijoux pour autant.

Chif­fre­ment au repos et en tran­sit

Bien évidem­ment votre banque est sérieuse, elle s’oc­cupe donc du stockage et du tran­sit.

Sauf qu’au final c’est quand même la banque qui va accé­der et ouvrir votre coffre à la banque, prendre les bijoux, puis les stocker dans le coffre qui sert à l’en­voi. Au passage elle les mani­pule direc­te­ment sans protec­tion, par exemple pour les nettoyer.

La banque a toujours total accès à vos bijoux, pour savoir lesquels est-ce, les copier, les dégra­der ou les voler si elle n’est pas de bonne foi. Plusieurs employés de la banque ont accès direc­te­ment ou indi­rec­te­ment à ces bijoux, pour des raisons légi­times. Certains pour­raient être de mauvaise foi. D’autres employés pour­raient abuser certaines faiblesses dans les procé­dures de sécu­rité pour y accé­der mali­cieu­se­ment aussi. Un braqueur pour­rait accé­der à la banque et récu­pé­rer les bijoux ou les clefs, ou les deux à la fois. Des pres­ta­taires pour­raient avoir une copie des clefs, ou les lais­ser trai­ner. Des employés pour­raient être négli­gents.

Bref, on protège avec des coffres mais le prin­ci­pal reste : Il faut faire confiance à la banque, à ses employés, à ses pres­ta­taires, à la robus­tesse des procé­dures de sécu­rité.

Chif­fre­ment de bout en bout

Vous avez un coffre, que vous avez acheté dans une boutique de confiance ou construit de vos propres mains. La boutique de confiance peut être votre banque mais pour­raient aussi être un tiers, ou une banque concur­rente.

Seul vous en avez les clefs. Vous stockez vos bijoux dedans, donnez le coffre fermé au trans­por­teur. La banque stocke votre coffre tel quel, sans pouvoir l’ou­vrir, en inspec­ter le contenu, le copier ou le voler. Quand vous voulez accé­der à vos bijoux, on vous rend votre coffre et c’est à vous de l’ou­vrir. Personne n’a pu voir vos bijoux, ou même savoir si ce sont vrai­ment des bijoux.

La banque n’a plus accès à rien. Vous n’avez pas besoin de lui faire confiance. Tout au plus elle peut perdre votre coffre mais personne ne pourra accé­der au contenu tant que vous n’en perdez pas les clefs. C’est par contre à vous de vous assu­rer de garder les clefs dans un endroit sûr, et d’ache­ter le coffre à un tiers de confiance qui n’en garde pas les doubles.

Pour accé­der à vos bijoux il faudra cepen­dant vous braquer vous (ou que le vendeur du coffre ait été fautif au point de garder un double des clefs et qu’il se fasse braquer lui) et ensuite aller braquer la banque pour accé­der au coffre. C’est possible mais ça commence à être bien plus limité.

Bien évidem­ment, vous êtes toujours sujet à un braquage chez vous, une fois le coffre ouvert, mais ça la banque n’y pourra jamais rien.

https://n.survol.fr/n/dis-tonton-cest-quoi-le-chiffrement-au-repos-en-transit-et-de-bout-en-bout

Wow wow wow on arrête tout, je viens de découvrir un truc de MALADE !! Dans KDEnlive (le logiciel de montage que j’utilise), on peut importer un projet dans un autre projet 🤯

Genre, tu bosses sur ta séquence, tranquillou, et ensuite, tu importes le projet dans un autre projet plus global ! Ça va me changer la vie 😃

Bon, mon ordi rame si le projet est un peu gros, mais c’est un détail 😂
Faudra quand même que je vous fasse un petit retour d’expérience sur KDEnlive un de ces jours 👍

Show more
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!