“Google researchers have asked 231 security experts and 294 web-users who aren’t security experts about their security best practices, and the list of top ones for each group differs considerably”
“Google researchers have asked 231 security experts and 294 web-users who aren’t security experts about their security best practices, and the list of top ones for each group differs considerably”
Remplacer les mots de passe par la réaction du cerveau à certains mots.
A Paris, une expérience de budget — participatif ?
▻https://budgetparticipatif.paris.fr/bp/accueil.html
Le vote du #budget participatif peut se faire en ligne sur cette page ou par bulletin papier en mairie d’arrondissement ou à l’Hôtel de Ville. Le classement par popularité qui vous est ici proposé n’a qu’une valeur indicative. La liste des projets les plus populaires sera déterminée par l’addition des votes numérique et papier dans la limite du budget de 20M€.
#Paris #open_gov ? #ville_intelligente ? #démocratie ?
c’est un peu de la blague ce budget participatif : projets pré-sélectionnés et rarement sur des enjeux de fond. Aider les citoyens à s’emparer d’un budget demande un travail de fond sur le long terme, pas du soupoudrage.
hum... La participation c’est ce qui reste quand on a tout dévoyé... C’est tellement rare qu’on nous demande notre avis, qu’il faut le saisir, bien sûr. Mais c’est effectivement désespérant. Notre citoyenneté, désormais, c’est de mettre le plus de like sous un projet sur un simili réseau social. Désespérant.
Tout dépend de la suite, soit c’est un « amorçage », une sorte de premier pas pour se faire la main avant de passer à des choses plus ambitieuses, soit c’était juste un simple projet tendance, mené en « concertation » avec le public...
Quel est l’impact du budget participatif dans une communauté qui l’adopte ?
Ses incidences dépendent surtout de la manière dont il est mis en œuvre : quels sont les moyens financiers, quelle est l’étendue du programme de sensibilisation, quelles sont les valeurs mises en avant, etc.
extrait de l’interview sur le site : Isaac Jabola-Carolus : « le budget participatif change la manière de gouverner une ville »
Ben là, tout de suite, ça va pas bien loin…
Il y avait une brave dame à côté de son urne contenant une petite dizaine de bulletins devant la mairie de mon arrondissement samedi en fin de journée (18h). Plus à peu près autant de bulletins de vote vierges sur la table sur laquelle était posée l’urne.
Alors, l’étendue du programme de sensibilisation,…
Sinon, le truc bien énervant,…
Et si on commençait par rendre le #Wifi gratuit dans les villes ?
Il se trouve que : « People will do anything for free Wi-Fi »
▻http://www.net-security.org/secworld.php?id=17429
A new Wi-Fi investigation conducted on the streets of London shows that consumers carelessly use public Wi-Fi without regard for their personal privacy.
Autre truc, pas con sur le principe, mais encore une fois, à base de Google Maps et de fichage via Facebook :
Le concept est simple : il s’agit d’une plateforme web et mobile, permettant à chaque citoyen de se géolocaliser et de découvrir en un clic une action solidaire à laquelle il peut participer près de chez lui. Sans compétences requises, ni formation préalable, le projet vise à révolutionner l’engagement bénévole.
[La faille est connue depuis longtemps et fait régulièrement le tour des rézosocios, en général avec des commentaires ironiques. Ce qui est intéressant ici est l’examen attentif des documents récupérés.]
« Sur le millier de documents qu’il a pointé du doigt, aucun ne révèle de secret d’État. Il n’empêche : plusieurs dizaines d’entre eux n’auraient jamais du se retrouver, ainsi, "à poil sur le web", et quelques-uns ont d’ailleurs été prestement retirés du www suite à l’intervention de votre serviteur. Petit tour d’horizon. »
▻http://bugbrother.blog.lemonde.fr/2014/08/20/confidentiel-ne-pas-diffuser-sur-internet
L’#opendata à la française ! ;)
Mais n’est-ce pas pour ce genre de découvertes que bluetouff a été condamné ?
@grommeleur Si. Mais le droit est une chose compliquée et, pour la même action, l’un sera condamné et pas l’autre. (À PSES2014, Maître Eolas avait dit que l’erreur principale de bluetouff avait été de reconnaître les faits en garde à vue, ce qu’il ne faut jamais faire.)
on notera la présence de #cartes_à_ne_pas_diffuser
Une version diffusable (et diffusée) de la seconde carte dans la cartothèque de la Datar :
« Document de travail à usage interne, ne pas diffuser » ; « Diffusion restreinte aux seuls destinataires » : où placer le #confidentiel sur l’échelle du #secret ? (sinon il y a des #villes sur ces cartes)
Et cela touche aussi des particuliers, pas seulement des institutions (« ta mère à poil sur Internet ») ▻http://www.slate.fr/story/91219/photos-intimes-page-perso-free #vie_privée #selfies
Et j’ai appris récemment que ça se nommait un « Google Dork » ▻http://www.exploit-db.com/google-dorks Un nouveau mot-croisillon ! #Google_Dork
And even the Department of Homeland Security in the USA is worried about it: ▻http://www.net-security.org/secworld.php?id=17306
Rogue SSL certs were also issued for CIA, MI6, Mossad
►http://www.net-security.org/secworld.php?id=11565
The number of rogue SSL certificates issued by Dutch CA DigiNotar has balooned from one to a couple dozen to over 250 to 531 in just a few days.
As Jacob Appelbaum of the Tor project shared the full list of the rogue certificates, it became clear that fraudulent certificates for domains of a number of intelligence agencies from around the world were also issued during the CA’s compromise - including the CIA, MI6 and Mossad.
Heu ... mais ... faut révoquer tous les certificats ou quoi ?
Parler de « SSL certificate » montre déjà que le journaliste n’a rien compris...
Sinon, oui, il faut révoquer tout #X.509.