Archives par mot-clé : Google

[SECHebdo] 18 Juillet 2017 : NTLM Relay, Cisco WebEX, Google 2FA, ToS, Coût d’une cyberattaque, HumbleBundle, etc.

Bonjour à tous!

Les vacances sont finis de notre côté : on est donc de retour avec un nouvel épisode de SECHebdo, le 1er du mois de juillet 2017. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Lire

Notre discord : discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!

Liste des news :

Flattr this!

[SEC Hebdo] Février 2017 – 2 : Nile Phish, Casino & PRNG, WordPress, SMB, Darkweb & BugBounty, PaceMaker espion, etc.

Bonjour à tous!

Nous venons de tourner le second SEC Hebdo du mois de février 2017 en Live! Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Lire

A bientôt pour d’autres émissions/podcasts!

Liste des news:

Flattr this!

[Episode 23] Actualités Février

Bonjour tout le monde !

Après les événements du FIC de ce début d’année, nous reprenons du service avec cette fois-ci, un épisode spécial sur l’actualité de Février 2015.

Nous pensons faire un deuxième flux RSS pour poster l’intégralité de nos interviews des conférences. Dites nous dans les commentaires si ça vous intéresse !

Au programme

Lire

Bonne écoute !

Liens et références

Superfish:

Gemalto :

Episode du Rendez vous avec X sur l’affaire GemPlus (émission du 10 Novembre 2012) : http://www.franceinter.fr/emission-rendez-vous-avec-x-l-affaire-gemplus

Darkleaks:

https://medium.com/@ZozanCudi/darkleaks-information-blackmarket-1ee5ac28c892

Google met de l’eau dans son vin sur les 0day disclosure:

Lien pour le podcast : ici

Flattr this!

Android Wear et Google Know…pardon, Google Now

Vous avez sûrement entendu parler ces derniers jours d’Android Wear.

Pour ceux qui n’auraient pas suivi, Android Wear est une variante du système d’exploitation Android à destination des « objets connectés ». Il y a d’ailleurs de grandes chances pour que les Google glass et l’hypothétique google watch en soient pourvus. Un prototype l’utilisant est en préparation chez Motorola : la Moto 360.

moto360

Je ne vais pas m’étendre sur les particularités de cet OS, son interconnexion avec le système de notifications du téléphone, etc. Tout ceci est très bien expliqué dans de nombreux articles sur la toile, vous avez notamment un tour d’horizon très complet fait par Ars Technica.

Concentrons-nous sur la véritable valeur ajoutée que tente d’apporter Google : Google Now.

Google Now n’est pas encore très connu du grand public, il est relativement bien caché dans Android, surtout si vous ne possédez pas un Nexus, mais par exemple un Samsung. Vous pouvez généralement y accéder en appuyant longuement sur votre bouton « home », et appuyer sur l’icône correspondant à un G qui apparait.

Google Now a pour objectif de devenir votre assistant personnel, au même titre que Siri sur iPhone ou le projet Cortana pour les Windows Phone. Cependant, ce n’est pas qu’un simple moteur de recherche avec quelques notions de sémantique et des facultés de reconnaissance et synthèse vocale.

Google Now va plus loin que cela, sa principale différence, et celle qui va nous intéresser d’un point de vue vie privé, c’est sa capacité à savoir vous donner l’information qui vous intéresse, au moment opportun, sans que vous n’ayez à lui demander quoi que ce soit. Ces informations sont représentées sous la forme de « cartes », vous pouvez avoir une liste non exhaustive de ses capacités sur leur page de présentation.

Comment est-ce possible me direz vous ? C’est simple, Google tire à profit l’énorme quantité d’information qu’il dispose sur vous à tout moment pour proposer des cartes qu’il juge pertinentes.

Quand on y pense, Google est une petite NSA à lui tout seul, pour peu que, comme moi, vous soyez un (trop) grand utilisateur des produits Google, à savoir :

  • Mes mails personnels sont sur un compte Gmail
  • mon téléphone tourne sous leur système d’exploitation Android
  • mon agenda personnel est sur Google Calendar
  • la plupart de mes communications instantanées sont réalisées sur Google Hangout
  • mon moteur de recherche est généralement… Google, même si de plus en plus je passe par défaut sur DuckDuckGo
  • même si je n’utilise quasiment plus les réseaux sociaux pour des sujets personnels, j’utilise activement Google+ pour partager des articles pour le ComptoirSecu
  • au cas ou le moteur de recherche ne capterait pas tout, j’utilise également très souvent Google Chrome comme navigateur principal, je suis également un gros consommateur de vidéos Youtube
  • la plupart des albums photos que je souhaite partager avec la famille et les amis sont sur Picasa, maintenant renommé Google+ Photos
  • quand j’ai une note rapide à prendre, je l’inscris dans Google Keep
  • j’ai pendant très longtemps utilisé activement Google reader, j’ai même utilisé Google Voice lorsque je travaillais sur New York, je fais mes recherches d’itinéraire sur Google maps, etc.

company-products

Comme vous le voyez, la liste est très longue, je n’en suis pas fier, car j’ai parfaitement conscience des risques que cela implique, mais je suis totalement dépendant des produits de la société au slogan très hypocrite « Don’t be evil », et, à cause de tous ces services utilisés activement pendant toutes ces années, il est très facile pour Google de savoir :

  • à qui je parle et de quoi je parle (Hangout, Gmail)
  • quels sont mes centres d’intérêt (recherches googles, conversations…)
  • où je vais (fonction GPS d’android), ce que je fais (Google Calendar)
  • à quoi je ressemble, à quoi ressemble mon entourage (mes albums photos)
  • qu’est ce que j’achète (les reçus dans Gmail)

Et j’en oublie sûrement beaucoup. Si vous voulez vous faire peur, allez donc jeter un œil à votre page Ad preferences ou encore votre Google Dashboard.

Le pire étant si vous avez oublié de désactiver la localisation GPS périodique d’Android, vous verrez à quel point Google est doué pour deviner où vous travaillez, ou vous vivez, combien de temps en moyenne vous passez au travail ou en soirée, où vous voyagez, etc.

Bref, vous l’avez compris, pour peu que comme moi vous soyez très consommateur de leur produit, ou si a minima vous utilisez Gmail et possédez un téléphone Android, Google en sait énormément sur vous.

Leur génie réside dans le fait de vous offrir ces informations pour vous aider au quotidien, c’est là qu’entre en jeu Google Now, laissez-moi vous présenter quelques exemples vécus par moi-même ou par des proches :

  • Vous sortez de chez vous un jour ouvré ? Google vous annonce qu’en vue du trafic il vous faudra 35 minutes pour arriver au travail (il a mis en corrélation l’heure et votre coordonné GPS)
  • Vous prenez l’avion ? Google vous rappel votre vol et vous dit quand partir de votre position actuelle pour ne pas être en retard à l’aéroport (il a lu votre confirmation de vol sur Gmail)
  • Vous venez d’arriver au cinéma ? Google vous affiche le QR code de votre ticket électronique (il a lu vos mails et l’a mis en corrélation avec l’heure et votre position GPS)
  • Vous êtes au travail et vous vous demandez quand votre colis Amazon va arriver ? Ne vous en faites pas, Google vous fera un rappel le jour de livraison estimée
  • Vous avez rendez-vous chez le médecin ? Google vous dira quand partir pour être à l’heure (il a mis en corrélation votre position GPS et les informations dans votre agenda)
  • Vous venez d’arriver dans une nouvelle ville, il est tard et vous ne savez pas ou dormir ? Ne vous en faites pas Google à quelques suggestions d’hôtels à proximité ? Il est midi ? Qu’à cela ne tienne ! Voici quelques suggestions de restaurants !

google-now-cards

Je pourrai continuer comme ça encore longtemps, le potentiel est énorme.

Alors, oui, c’est effrayant, surtout la première fois, je vous assure que quand j’ai reçu ma première notification m’avertissant que j’avais reçu ma nouvelle clé USB à la maison je n’ai pas tout de suite compris qu’il s’était basé sur le mail d’Amazon et j’ai regardé par dessus mon épaule !

Mais on ne peut nier à quel point ces informations tombent parfois à point nommé et sont pratique, et c’est là tout le génie de Google Now, réussir à vous mettre en avant les points positifs d’une surveillance omniprésente, essayez de vous vendre ce qui vous révolte lorsque cela est réalisé par un organisme gouvernemental.

Je suis moi même tiraillé, je réalise à quel point ces données sont intrusives et de plus en plus précises, complètes et basés non pas sur un historique, mais sur l’instant présent. D’un autre côté, je l’admets, avoir une montre qui affiche mon QR code lorsque j’arrive au guichet du ciné pour ne plus avoir qu’a tendre le bras et non pas me battre avec la luminosité de mon téléphone, ça me fait vraiment envie.

Pouvoir d’un coup d’œil sur mon poignet savoir si je dois partir maintenant du travail pour aller au sport compte tenu du trafic, savoir qui m’appelle avant de sortir le téléphone du manteau ou lire un SMS d’un coup d’œil en réunion ? Je signe tout de suite.

Pour toutes ces choses, j’ai l’intime conviction qu’Android Wear, et surtout les produits qui l’utilisent, vont faire un véritable carton.

Et vous, qu’en pensez-vous ? Faites-vous parti des quelques irréductibles anti-google évitant leurs services comme la peste ? Où vous êtes vous comme moi inscrit sur la page de teasing du Moto 360 pour avoir une alerte lorsque ce petit bijou sera disponible ?

Flattr this!