PUBLIC MARKS from decembre with tags security & outil

l est malheureusement presque devenu récurrent d'apprendre qu'un service Web - qu'il soit confidentiel ou incontournable - s'est fait pirater et dérober une bonne partie de ses bases de données. Pour savoir s'il l'on fait partie des personnes dont les informations personnelles ont été dérobées, Mozilla vient de mettre en ligne un nouveau service de vérification appelé Firefox Monitor. Le fonctionnement de Firefox Monitor (lien en anglais) est très simple. Une fois sur le site, il suffit de rentrer son adresse électronique pour découvrir si celle-ci fait partie des données volées lors d'un piratage. Si c'est effectivement le cas, Firefox Monitor vous indiquera le service concerné, le nombre total de comptes compromis, la période du piratage mais surtout quelles données ont été dérobées (adresses mail, mots de passe, nom d'utilisateurs, etc).

depuis que YesWeHack existe, notre team de choc a à cœur de défendre les biens communs que sont la neutralité du net, la liberté de la presse et le logiciel libre. Ces 3 piliers sont des alliés indéfectibles de la société civile, mais aussi des ONG qui se battent chaque jour pour défendre nos droits Humains. C'est pourquoi depuis sa création, YesWeHack aide les ONG et les organisations à but non lucratif à mieux se sécuriser. Pour cela nous accompagnons bénévolement les ONG et les projets libres dans la mise en place de leur programme de Bug Bounty et nous ne facturons aucune commission lors du versement des récompenses. En 2017, notre communauté d'experts en sécurité a eu le plaisir, via notre plateforme BountyFactory.io, d'aider à la sécurisation de 3 beaux projets. Le premier c'est celui de l'OCCRP lancé en juin 2017, qui a mis à disposition son outil de data visualisation : vis.occrp.org L'OCCRP ça ne vous dit peut-être rien, mais ils ont été au coeur des Panama Papers, des Paradises Papers et de bien d'autres révélations de ce type. En tant qu'organisme d'investigation, ils se doivent de sécuriser au mieux leurs sources et leurs journalistes et c'est tout naturellement qu'ils sont venus vers le Bug Bounty.

expliquer dans quelle mesure l'utilisation d'ordinateurs pouvait constituer une menace pour nos intimités dans le monde numérique, notamment par rapport aux données qu'on leur confie.