On le répète encore et encore, mais on ne nous écoute pas : Arrêtez de mettre en place des systèmes de surveillance pour notre "sécurité", car forcément un jour ou l'autre des personnes mal intentionnées y accèderont.

Eh bien on y est : Des hackers chinois ont attaqué plusieurs fournisseurs d'accès américains visiblement dans le but d'accéder au système de surveillance et d'écoute des communications mis en place par le gouvernement américain.
Dites-vous bien qu'en France le gouvernement français est allé installer ses boites noires dans les datacenters de tous les fournisseurs d'accès français aussi. Cela pourrait donc très bien nous arriver également.

Ça a l'air sympa la sécurité de ces foutues voitures connectées.

Encrore une fuite de données...

Cette histoire est un peu dingue : Le Hezbollah utilise des appareils de radiomessagerie comme nous avions dans l'avènement des téléphones portables : https://fr.wikipedia.org/wiki/Radiomessagerie. Un petit appareil capable de recevoir des messages.
Mardi, 2000 de ces appareils - utilisés principalement par le Hezbollah - ont simultanément explosé, causant 11 morts et encore plus de blessés.
D'après les spécialistes, il est peu probable que ce soient les batteries qui aient explosé: Les appareils ont probablement été modifiés pour y inclure de l'explosif, soit pendant le transport, soit lors de la fabrication (supply chain attack).
Aux commandes de cette attaque ? Probablement l'Israël.

Édit : et maintenant des talkie-walkie explosent aussi : https://www.reuters.com/world/middle-east/israel-planted-explosives-hezbollahs-taiwan-made-pagers-say-sources-2024-09-18/
Édit : https://www.theregister.com/2024/09/18/lebanon_walkie_talkie_explosion_isreal_war/

Edit : il semblerait que les batteries de ces pagers perdant en fiabilité et n'étant plus fabriquées, le Hezbollah s'est tourné vers un autre fournisseurs... qui était en réalité une société-écran des services secrets Israéliens. Les appareils avec des batteries piégées ont commencé à être livrées en 2022 : https://www.nytimes.com/2024/09/18/world/middleeast/israel-exploding-pagers-hezbollah.html?unlocked_article_code=1.L04.UXAm.r1DNLQJWALoP&ngrp=mnp&cbgrp=p

Édit : le gouvernement israélien admet que c'était leur initiative : https://www.huffingtonpost.fr/international/article/benjamin-netanyahu-reconnait-avoir-donne-son-feu-vert-a-l-attaque-des-bipeurs-contre-le-hezbollah_242061.html

Et ENCORE des fuites de données.
C'est sans fin.

Et encore une nouvelle attaque pour exfilter des données d'un odinateur non connecté, cette fois en mesurant le son émis par les écrans LCD (bruit des bobines et condensateurs, entre autres).

Quand on veut "voler" les données d'un ordinateur, il faut les sortir : on les envoie donc par le réseau, bluetooth ou autre. Les ordinateurs critiques sont donc déconnectés : pas de réseau, pas de wifi, pas de bluetooth, rien, afin qu'il ne soit pas possible de transmettre les données.
Mais il existe toujours des méthodes.
Ici les chercheurs, après avoir implanté un logiciel malveillant sur l'ordinateur à pirater, on réussi à transmettre des données en provoquant des perturbations électromagnétiques en écrivant dans la RAM.
Alors certes c'est lent (128 octets par seconde) et la portée est faible (environ 3 mètres), mais ça marche ! Ils ont réussi à faire transmettre des données depuis cet ordinateur pourtant totalement déconnecté de tout réseau.

EDIT: Complément : https://next.ink/149651/peripheriques-reduisons-la-vitesse-dexfiltration-des-donnees/

L'infrastructure de CoPilot (l'"IA" de Microsoft) est partagée entre clients.
Visiblement on peut inciter CoPilot à lancer des requêtes HTTP côté serveur, permettant potentiellement l'accès à des données d'autres entreprises.

Super la sécurité chez Microsoft GitHub.

« notre dépendance à Microsoft est telle que le ministère utilise une version obsolète qui empêche l’usage de logiciels de dernière génération. »
Ok donc l'armée française utilise une version obsolète de Windows, donc on est tous en sécurité. TOUT VA BIEN.

"L’ennemi venait de l’intérieur. Un type banal, âgé de 26 ans, et qui vivait dans son appartement de Toulouse (Haute-Garonne). Un ingénieur informatique comme il en existe des dizaines de milliers en France. Bref, pas du tout le pirate auquel on s’attendait. Pourtant, pendant des mois, Capgemini, le géant français de l’informatique, a transpiré à cause de lui."
Oups.

Moralité : Vous avez des ressources à inclure dans vos pages web ?
HÉBERGEZ-LES SUR **VOTRE** SITE WEB, bon sang.

- les clés de chiffrement BitLocker sont envoyées à Microsoft.
- Un document Word/PowerPoint/Excel ouvert envoie son contenu aux serveurs Microsoft.
- avec le nouvel Outlook, Microsoft a tous vos mails et tous les mots de passe de vos divers comptes mail, même s'ils ne sont pas hébergés chez Outlook.com
- Edge envoie les URLs visitées à Microsoft.
- OneDrive récupère par défaut tous vos fichiers.
- Recall enregistre tout.

On ne pourra pas dire qu'on ne vous a pas prévenu le jour où Microsoft se fera pirater (Spoiler: Ils sont nuls en sécurité).

Histoire de mettre en pespective, je rappelle que la justice peut exiger d'un GAFAM les données qu'il détient d'un utilisateur.
Et que maintenant que Trump est au pouvoir il peut - grâce à la loi FISA (https://sebsauvage.net/links/?sS0yuw) - mettre son nez dans les données des clients de n'importe quelle entreprise américaine (oui même si l'utilisateur est en Europe et que ses données sont sur des serveurs européens).
Et si vous dites que vous n'avez rien à vous reprocher, comprenez bien que ce n'est pas VOUS qui déterminez ce qu'il y a à vous reprocher. Les femmes qui visitaient une clinique d'avortement n'avaient rien à se reprocher non plus jusqu'à ce qu'elles soient attaquées en justice par un état américain grâce aux données fournies par Google et autres databrokers.

Ah oui, et Microsoft a déjà collaboré avec plusieurs dictatures. Allant jusqu'à former les équipes cyber de ces dictatures.

4ième audit de l'infrastructure de Mullvad.

OH mon dieu une vulnérabilité qui atteint php ! 😱
...sous Windows seulement.  😏

"Ces voitures que l'on croise tous les jours en France et en Europe sont des grenades dégoupillées pour les occupants, avec la possibilité d'avoir un airbag qui en se déployant projette des fragments (alias shrapnels) potentiellement mortels."
AH OUAIS QUAND MÊME, ça pue bien cette histoire.
(via https://lehollandaisvolant.net/?id=20240606163832)

Un logiciel malveillant avait infecté près de 600 000 routeurs, aussi bien dans les entreprises que chez des fournisseurs d'accès américain. En 2023, le malware a "brické" (rendu inopérant) ces 600 000 routeurs d'un coup. 😮

Oh woao c'est de mieux en mieux : Des criminels se comportent comme de gentils utilisateurs qui veulent aider sur Stackoverflow, sauf que dans leurs réponses ils incitent à installer des packages vérolés pour prendre le contrôle de la machine des développeurs.
Non seulement utiliser les réponses de Stackoverflow va commencer à être dangereux, mais imaginez le bordel quand l'I.A. de Stackoverflow sera entraînée sur ces données ?

C'est vraiment très grave : Des serveurs de kernel.org (le site responsable du développement du noyau Linux) ont été infectés. Des serveurs hébergeant des serveurs de mail, DNS, miroirs, codes sources et repos. De proche en proche, le rootkit a infecté plus de 400 000 serveurs.

Visiblement des chercheurs sont parvenus à créer des outils pour casser le chiffrement Android (FBE - File Based Encryption), ce qui n'est quand même pas une mince affaire.