#tousanticovid

Vaccinés, vos papiers !
▻https://www.affordance.info/mon_weblog/2021/02/vaccines-vos-papiers.html

Lentement mais sûrement, l’idée d’un passeport vaccinal en France fait son chemin. Certains pays comme Israël avancent franchement sur ce point et l’ont déjà validé concernant les transports aériens vers des pays le mettant également en place (Chypre et la Grèce), appuyés en cela par le taux de leur population déjà vaccinée (autour de 40% de la population globale mais 80% de la population « vaccinable »). En plus de ce passeport permettant de sortir du pays, Israël a également déployé un « passeport vert » (...)

#passeport #smartphone #TousAntiCovid #géolocalisation #technologisme #COVID-19 #discrimination #Islam #pauvreté #santé (...)

##pauvreté ##santé ##GAFAM
▻https://www.affordance.info/.a/6a00d8341c622e53ef027880188c27200d-600wi

TousAntiCovid : vers des QR codes dans certains lieux publics à risque
▻https://www.lemonde.fr/pixels/article/2021/01/19/tousanticovid-vers-des-qr-codes-dans-certains-lieux-publics-a-risque_6066804

Le gouvernement entend accompagner la réouverture des bars et restaurants de cette fonctionnalité dans l’application de suivi des contacts, avec pour objectif d’identifier les clusters pouvant s’y former. L’application TousAntiCovid va proposer à ses utilisateurs d’enregistrer leur présence dans certains lieux publics considérés à risque par les autorités en prenant en photo des QR codes – ces codes-barres carrés qui, lorsqu’ils sont filmés par un téléphone, permettent généralement l’ouverture d’une page (...)

#algorithme #Bluetooth #smartphone #contactTracing #géolocalisation #données #COVID-19 #santé #surveillance #CNIL #QRcode (...)

##santé ##TousAntiCovid

https://img.lemde.fr/2020/10/12/161/0/4874/2435/1440/720/60/0/def05d5_5501043-01-06.jpg

« Numerama a obtenu un phishing, copie parfaite du SMS de promotion de TousAntiCovid diffusée à la totalité des smartphones français. Notre source n’a pas cliqué sur le lien contenu dans le message, et elle a bien fait. L’objectif de l’opération cybercriminelle est de faire télécharger Alien, un puissant malware, capable de dérober tous les identifiants de sa victime. »

►https://cyberguerre.numerama.com/9188-des-hackers-imitent-le-sms-tousanticovid-du-gouvernement-

Un rappel : on n’utilise pas les raccourcisseurs d’URL, point.

#hameçonnage #TousAntiCovid

#TousAntiCovid : attention à ce #faux #SMS du #gouvernement qui diffuse un dangereux malware - Cyberguerre
►https://cyberguerre.numerama.com/9188-des-hackers-imitent-le-sms-tousanticovid-du-gouvernement-

Qui se cache derrière l’envoi du SMS ? Le mystère semble difficile à résoudre. Et pour cause, l’affichage « #GOUV.FR » cache l’émetteur. « La problématique des SMS est la même que nous avions pour les emails il y a dix ans : il n’y a pas d’authentification de l’expéditeur », explique à Numerama Adrien Gendre Chief Solution Architect de Vade Secure.

Concrètement, n’importe qui peut afficher son SMS comme provenant de « Gouv.fr » à son destinataire : soit la personne a les compétences techniques mettre en place le subterfuge par elle-même, soit elle peut utiliser une des nombreuses apps qui l’automatisent. D’autres services permettent quant à eux l’envoi de SMS en masse avec un nom d’émetteur, pour un prix entre 6 et 7 centimes le SMS. « Il n’y a aucun moyen facile de détecter quel numéro se cache derrière le nom. Un utilisateur n’a pas d’autre choix que de le signaler et d’attendre que les opérateurs prennent le sujet en main » relève Adrien Gendre.

Peu importe qui a envoyé le phishing, il a fait preuve d’un degré de sophistication extrêmement rare pour un phishing diffusé, semble-t-il, à grande échelle. De quoi ouvrir une enquête ?

« Le Ministère de l’Intérieur, par l’intermédiaire du site permettant la génération d’attestations de déplacement dérogatoire COVID-19, est en mesure d’assurer un pistage nominatif des citoyens, en usant de procédés comparables à ceux qu’emploient les régies publicitaires et d’autres spécifiques aux services de renseignement. »

►https://www.broken-by-design.fr/posts/attestation-covid-19

L’article intéressera les développeureuses Web car il est très bien expliqué. Leçon : il n’y a pas que les cookies pour pister.

#vie_privée #TousAntiCovid #pistage_Web #SOP #localStorage