#X , #Doctissimo, #Marmiton, #ChatGPT... De nombreux #sites #internet inaccessibles après une panne chez l' #opérateur #Cloudflare

https://www.franceinfo.fr/internet/de-nombreux-sites-internet-inaccessibles-apres-une-panne-chez-l-entreprise-cloudflare_7624277.html#xtor=CS2-765-[autres]-

Hé bien, un sacré connard celui là dites moi.

https://fr.wikipedia.org/wiki/Laurent_Alexandre

Ça va me faire bizarre la prochaine fois que mon praticien me propose un rdv doctissimo ...

#laurentalexandre #doctissimo

Cash Investigation - Nos données personnelles valent de l'or !

https://peertube.interhop.org/videos/watch/6b536e74-5021-43e3-88f8-e05cb2057931

Je ne suis toujours pas convaincu du bien fondé de la décision de la #CNIL concernant Doctissomo, dans ses points F.b (88 à 99). https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000047552103

bcrypt est satisfaisant. MD5 est utilisé en préhachage, ce qui est bof, mais n'est pas dangereux, compte tenu que le "hash shucking" n'a globalement pas ou peu d'intérêt (https://neilmadden.blog/2023/04/27/i-still-dont-really-get-hash-shucking/) et qu'il n'est pas fait mention que Doctissimo utilisait la sortie binaire de md5 (pas l'option par défaut en plus) qui peut effectivement causer un problème dans la fonction bcrypt.

Jusqu'à preuve du contraire, la CNIL cherche juste à charger la barque, sur ce sujet.

D'ailleurs, tant que j'y suis, non, MD5 n'est pas définitivement cassé. Il n'y a pas d'attaque (publique) en première pré-image, ni d'attaque en seconde pré-image sur cet algorithme. L'ANSSI le sait très bien et simplifie le discours "MD5 = pas bien" pour que ce soit "plus facile pour les auditeurs et les développeurs". Mais là, on est donc dans de la politique, et plus dans la sécurité pragmatique. Sauf qu'une amende, c'est tout de suite très pragmatique. Et moi, ça me fait chier de voir des gens se prendre des amendes "par principe", plutôt que parce qu'ils ont effectivement mis mes données en danger. OK, il y a plein d'autres raisons de mettre une amende à #Doctissimo, mais pas celle-là, à mon avis.

#password

#Doctissimo subit une amende de 380.000 euros de la #Cnil

https://www.latribune.fr/technos-medias/start-up/protection-des-donnees-doctissimo-subit-une-amende-de-380-000-euros-de-la-cnil-962675.html

- les données relatives aux tests et aux « quizz » réalisés sur le site étaient conservées trop longtemps
- collecte des données de santé issues d'environ 5% de ces tests sans consentement
- dépôt d'un cookie utilisé à des fins de publicité sur le terminal dès l'arrivée d'un utilisateur sur le site, et le dépôt de deux autres malgré le choix de l'option « tout refuser »