Posts

Showing posts from February, 2019

Comment la finance a toujours été affaire de vitesse (et d’arnaque)

Image
source  Comment la finance a toujours été affaire de vitesse (et d’arnaque) :  Si on ignore les obsessions de son auteur,  le début de ce livre peut déconcerter. Y est raconté avec force détail un jour de décembre 2012 où est vendu aux enchères, à Bruges, un terrain doté d’une très haute tour, appartenant au ministère de la Défense belge.  livre Alexandre Laumonier  4 112 p. ISBN 978 293 0601 36 6. 15 euros. http://www.zones-sensibles.org/alexandre-laumonier-4/ De manière inattendue, le lot attire les convoitises et c’est un mystérieux acheteur qui finit par l’obtenir pour une somme que l’Etat belge n’espérait pas. Que s’est-il passé? Qu’est-ce qui rend cet endroit si précieux? C’est tout l’objet du livre que de répondre à la question. Et l’enquête menée par Alexandre Laumonier est hallucinante. Car elle nous plonge dans ce qu’est devenue la finance mondiale: une guerre que se livrent des entreprises pour garantir à leurs clients la circula...

35% des extensions Chrome accèdent aux données des utilisateurs sur n'importe quel site web - BDM

Image
source 35% des extensions Chrome accèdent aux données des utilisateurs sur n'importe quel site web - BDM : Ludwig Hervé / Publié le 22 février 2019  Selon une étude effectuée par la société de cybersécurité Duo Labs sur plus de 120 000 extensions Google Chrome, plus d’un tiers demande aux utilisateurs d’accéder et de lire leurs données sur n’importe quel site web. 85% des extensions analysées n’ont pas de politique de confidentialité Autre enseignement de l’étude, 85% des 120 000 extensions analysées n’ont pas de politique dédiée à la confidentialité des données, ce qui signifie qu’elles n’ont pas de document juridiquement contraignant qui décrit comment les développeurs s’engagent à gérer les données de leurs utilisateurs. Duo Labs a examiné quelles autorisations les extensions demandaient aux utilisateurs, quels domaines externes étaient communiqués, si les extensions utilisaient des bibliothèques vulnérables, accédaient à des données OAuth2, ...