Arfy'z tranche du Net - Mot-clé - Sécurité<p>Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net</p>2024-03-29T12:01:13+01:00Pascal Borschneckurn:md5:28b86082617eb3c17eb96a44e1167d8fDotclearfutura-sciences - La technique préférée des hackers pour pirater vos systèmes de sécurité - PODCASTurn:md5:45c5493a1f94dcb999f25bd3af96b25a2024-03-27T13:01:00+01:002024-03-27T13:05:47+01:00ArfyMais comment c'est fait ?InfoInternetSécurité <p>Un PODCAST qui parle du brouillage WIFI (<em>j'en ai déjà parlé là <a class="ref-post" href="https://arfy.fr/dotclear/index.php?post/2024/03/25/developpez-Quand-la-technologie-se-retourne-contre-nous---les-voleurs-utilisent-des-brouilleurs-cellulaires-et-Wi-Fi-pour-penetrer-dans-les-maisons" target="_blank">developpez - Quand la technologie se retourne contre nous : les voleurs utilisent des brouilleurs cellulaires et Wi-Fi pour pénétrer dans les maisons</a> </em>)</p>
<div style="margin: 1em auto; text-align: center;"><strong>La technique préférée des hackers pour pirater vos systèmes de sécurité </strong><br />
<br />
<a href="https://podcasts.futura-sciences.com/futura-vitamine-tech/202403200700-la-technique-preferee-des-hackers-pour-pirater-vos-systemes" rel="noopener" target="_blank"><img alt="La technique préférée des hackers pour pirater vos systèmes de sécurité Vitamine Tech | Futura" class="media" src="https://arfy.fr/public/podcasts.futura-sciences.com_la-technique-preferee-des-hackers-pour-pirater-vos-systemes.jpg" /><br />
futura-sciences.com</a></div>https://arfy.fr/dotclear/index.php?post/2024/03/27/futura-sciences-La-technique-preferee-des-hackers-pour-pirater-vos-systemes-de-securite-PODCAST#comment-formhttps://arfy.fr/dotclear/index.php?feed/atom/comments/19547developpez - Quand la technologie se retourne contre nous : les voleurs utilisent des brouilleurs cellulaires et Wi-Fi pour pénétrer dans les maisonsurn:md5:ce1dcb2bec11766fe3bc0167e2177b362024-03-25T13:01:00+01:002024-03-25T13:01:00+01:00Arfy*facepalm*SécuritéTechno <p>Utiliser un brouilleur d'ondes WIFI pour empêcher les détecteurs anti intrusion de transmettre leurs alertes. « <em>Mon ach's'tuce est plus longue que la tienne !</em> »</p>
<div style="margin: 1em auto; text-align: center;"><strong>Quand la technologie se retourne contre nous : les voleurs utilisent des brouilleurs cellulaires et Wi-Fi pour pénétrer dans les maisons</strong><br />
<br />
<a href="https://securite.developpez.com/actu/355209/Quand-la-technologie-se-retourne-contre-nous-les-voleurs-utilisent-des-brouilleurs-cellulaires-et-Wi-Fi-pour-penetrer-dans-les-maisons-en-exploitant-les-vulnerabilites-des-systemes-modernes/" rel="noopener" target="_blank"><img alt="Récemment, une nouvelle méthode de cambriolage a émergé, exploitant les vulnérabilités des systèmes de sécurité domestiques modernes : l’utilisation de brouilleurs cellulaires et Wi-Fi." class="media" src="https://arfy.fr/public/securite.developpez.com_Quand-la-technologie-se-retourne-contre-nous-les-voleurs-utilisent-des-brouilleurs-cellulaires-et-Wi-Fi-pour-penetrer-dans-les-maisons-en-exploitant-les-vulnerabilites-des-systemes-modernes.jpg" /><br />
securite.developpez.com</a></div>https://arfy.fr/dotclear/index.php?post/2024/03/25/developpez-Quand-la-technologie-se-retourne-contre-nous---les-voleurs-utilisent-des-brouilleurs-cellulaires-et-Wi-Fi-pour-penetrer-dans-les-maisons#comment-formhttps://arfy.fr/dotclear/index.php?feed/atom/comments/19537security.googleblog - Real-time, privacy-preserving URL protectionurn:md5:cee63484f0858b28c6678b690519c4272024-03-21T11:01:00+01:002024-03-21T11:01:00+01:00ArfyTableau blancInternetSécurité <p>Pas mal comme avancée dans la sécu pour les utilisateurs du Net, mais à voir si ce ne sera pas trop "intrusif".</p>
<p>Privacy ? Ils disent:</p>
<blockquote>
<p>With the latest release of Chrome for desktop, Android, and iOS, we’re upgrading the Standard protection mode of Safe Browsing so it will now check sites using Safe Browsing’s real-time protection protocol, <strong>without sharing your browsing history with Google</strong>. You don't need to take any action to benefit from this improved functionality.</p>
</blockquote>
<div style="margin: 1em auto; text-align: center;"><strong>Real-time, privacy-preserving URL protection</strong><br />
<br />
<a href="https://security.googleblog.com/2024/03/blog-post.html" rel="noopener" target="_blank"><img alt="Real-time check overview" class="media" src="https://arfy.fr/public/security.googleblog.com_blog-post.jpg" /><br />
security.googleblog.com</a></div>https://arfy.fr/dotclear/index.php?post/2024/03/21/security-googleblog-Real-time--privacy-preserving-URL-protection#comment-formhttps://arfy.fr/dotclear/index.php?feed/atom/comments/19519bleepingcomputer - Over 12 million auth secrets and keys leaked on GitHub in 2023urn:md5:63dbeae0fd6a8f5adfea6ed77f2a13152024-03-19T13:01:00+01:002024-03-19T13:01:00+01:00Arfy*facepalm*InfoPrograSécurité <p>Comment c'est possible ?<br />
Déjà GitHub c'est un site où on partage du code généralement open source.</p>
<p>Là il n'y a pas de pirate, malware, ... juste un PEBCAK, <strong>P</strong>roblem <strong>E</strong>xists <strong>B</strong>etween <strong>C</strong>hair <strong>A</strong>nd <strong>K</strong>eyboard (<em>« le problème est situé entre la chaise et le clavier »</em>).<br />
En partageant ses sources, certains oublient qu'ils ont dans leur code des informations sur "<em>comment ils se connectent à un service</em>". Login/mot de passe en clair, certificats de sécurité, ...<br />
Et si ils sont partagés à la communauté, la communauté peut en théorie se connecter à la place de...</p>
<p>Oups ! =)</p>
<div style="margin: 1em auto; text-align: center;"><strong>Over 12 million auth secrets and keys leaked on GitHub in 2023</strong><br />
<br />
<a href="https://www.bleepingcomputer.com/news/security/over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023/" rel="noopener" target="_blank"><img alt="GitHub users accidentally exposed 12.8 million authentication and sensitive secrets in over 3 million public repositories during 2023" class="media" src="https://arfy.fr/public/bleepingcomputer.com_over-12-million-auth-secrets-and-keys-leaked-on-github-in-2023.jpg" /><br />
bleepingcomputer.com</a></div>https://arfy.fr/dotclear/index.php?post/2024/03/19/bleepingcomputer-Over-12-million-auth-secrets-and-keys-leaked-on-GitHub-in-2023#comment-formhttps://arfy.fr/dotclear/index.php?feed/atom/comments/19510sciencepost - GPT-4 serait capable de pirater des sites Web sur demandeurn:md5:e320563d4cfc7a2711418b0b1e38b8852024-03-15T09:01:00+01:002024-03-15T09:05:58+01:00Arfy*facepalm*PrograSécurité <p>Nan mais WTF !?!?!?</p>
<blockquote>
<p>Cette question a été posée par une équipe de l’Université de l’Illinois à Urbana-Champaign (États-Unis), dont l’étude a été <a href="https://arxiv.org/abs/2402.06664" rel="noopener" target="_blank">prépubliée sur la plateforme arXiv</a> le 6 février 2024. Principal auteur de l’étude, le professeur en informatique Daniel Kang a affirmé que les néophytes en hacking pourraient passer à l’action. Selon lui, le degré d’expertise nécessaire est réduit au simple fait de savoir utiliser GPT-4 avec suffisamment de malice. Il n’y aurait donc pas besoin de connaître grand-chose en piratage.</p>
</blockquote>
<div style="margin: 1em auto; text-align: center;"><strong>GPT-4 est capable de pirater des sites Web sur demande</strong><br />
<br />
<a href="https://sciencepost.fr/gpt-4-pirate-sites-web-sur-demande/" rel="noopener" target="_blank"><img alt="LLM Agents can Autonomously Hack Websites" class="media" src="https://arfy.fr/public/sciencepost.fr_gpt-4-pirate-sites-web-sur-demande.jpg" /><br />
sciencepost.fr</a></div>https://arfy.fr/dotclear/index.php?post/2024/03/15/sciencepost-GPT-4-serait-capable-de-pirater-des-sites-Web-sur-demande#comment-formhttps://arfy.fr/dotclear/index.php?feed/atom/comments/19493CNIL - France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protégerurn:md5:288d9f8d53dde4458aa8aea018f76fd72024-03-14T15:01:00+01:002024-03-14T15:58:10+01:00ArfyTableau blancInfoSécurité <p>Bon, un peu plus de phishing ?<br />
On verra.</p>
<p>Rappels</p>
<ol>
<li>douter. Aller à la case 5.</li>
<li>un SMS ? Un appel ? ⇒ penser au 1.</li>
<li>Un email ? Un pigeon voyageur ? ⇒ se reporter au 1.</li>
<li>Plus c'est GROS / urgent / "<em>ah mais zut</em>", plus il faut douter. Aller à la case 1.</li>
<li>Dans le doute (<em>du 1., vous suivez ?</em>) allez voir par vous-même EN DIRECT à l’organisme, la banque, ...</li>
</ol>
<p>Et bien évidemment, ne JAMAIS donner des informations à personne.</p>
<div style="margin: 1em auto; text-align: center;"><strong>France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger</strong><br />
<br />
<a href="https://www.cnil.fr/fr/france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger" rel="noopener" target="_blank"><img alt="France Travail a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes." class="media" src="https://arfy.fr/public/cnil.fr_france-travail-la-cnil-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger.jpg" /><br />
cnil.fr</a></div>
<p>Autre truc: Dans le cadre d'une démarche que vous initiez où vous devez envoyer une copie de carte d'identité, ou tout autre document officiel, envoyez le document avec un filigrane via ce site:</p>
<p><a href="https://filigrane.beta.gouv.fr/" hreflang="fr" target="_blank">https://filigrane.beta.gouv.fr/</a></p>https://arfy.fr/dotclear/index.php?post/2024/03/14/CNIL-France-Travail---la-CNIL-enquete-sur-la-fuite-de-donnees-et-donne-des-conseils-pour-se-proteger#comment-formhttps://arfy.fr/dotclear/index.php?feed/atom/comments/19491latribune - Face aux cyberattaques russes, l'UE lance son premier grand « bouclier cyber »urn:md5:fc7655bf68a91a62ac1fb962653a5b9b2024-03-12T11:01:00+01:002024-03-12T11:18:16+01:00ArfyTableau blancInternetSécurité <p>« <em>A New Hope</em> » jusqu'à ce qu'on passe à travers =)<br />
Je veux dire par là que "<em>qui veut et a le Temps et l'Argent</em>", pourra toujours y arriver. C'est un GROS jeu de chasseur-chassé et inversement.</p>
<blockquote>
<p>« <em>L'Europe s'appuiera désormais sur un système européen d'alerte en matière de cybersécurité pour détecter plus rapidement les cybermenaces, ainsi que sur un mécanisme européen de cybersolidarité pour soutenir tous les États membres attaqués</em> », a d'ailleurs souligné Thierry Breton, commissaire européen au Marché intérieur.</p>
</blockquote>
<div style="margin: 1em auto; text-align: center;"><strong>Face aux cyberattaques russes, l'UE lance son premier grand « bouclier cyber »</strong><br />
<br />
<a href="https://www.latribune.fr/economie/union-europeenne/face-aux-cyberattaques-russes-l-ue-lance-son-premier-grand-bouclier-cyber-992231.html" rel="noopener" target="_blank"><img alt="Réduire le temps de détection d'une attaque informatique" class="media" src="https://arfy.fr/public/latribune.fr_face-aux-cyberattaques-russes-l-ue-lance-son-premier-grand-bouclier-cyber.jpg" /><br />
latribune.fr</a></div>tomsguide - Un virus dans la connection USB d'un sextoy ? Ça existeurn:md5:1afb3a2fb6bd149b5c66c433185145632024-03-08T15:01:00+01:002024-03-08T15:01:00+01:00ArfyInsoliteSécurité <p>Bon, c'est pour finir la semaine de taf sur un truc presque rigolo ;)</p>
<p>Qui fini bien.<br />
Pour l'ordi !<br />
Mais pas que.</p>
<div style="margin: 1em auto; text-align: center;"><strong>Un dangereux virus infecte son ordinateur à cause de son sextoy</strong><br />
<br />
<a href="https://www.tomsguide.fr/un-dangereux-virus-infecte-son-ordinateur-a-cause-de-son-sextoy/" rel="noopener" target="_blank"><img alt="Un malware infecte son ordinateur grâce à son sextoy branché sur USB
Lire la suite sur https://www.tomsguide.fr/un-dangereux-virus-infecte-son-ordinateur-a-cause-de-son-sextoy/?utm_source=pocket_saves" class="media" src="https://arfy.fr/public/tomsguide.fr_un-dangereux-virus-infecte-son-ordinateur-a-cause-de-son-sextoy.jpg" /><br />
tomsguide.fr</a></div>LMI - La Maison-Blanche exhorte les développeurs à abandonner C et C++urn:md5:9180125210355ab3f1fadf6a404489462024-03-05T13:01:00+01:002024-03-05T13:01:00+01:00Arfy*facepalm*PrograSécurité<p></p> <p>Ouaip, si "<em>Joe le dit</em>" ! =)<br />
<strong>*facepalm*</strong> on ne sait plus ce que c'est le Temps:</p>
<ul>
<li>optimisation</li>
<li>et Temps d'y arriver</li>
</ul>
<p>de nos jours...</p>
<div style="margin: 1em auto; text-align: center;"><strong>La Maison-Blanche exhorte les développeurs à abandonner C et C++</strong><br />
<br />
<a href="https://www.lemondeinformatique.fr/actualites/lire-la-maison-blanche-exhorte-les-developpeurs-a-abandonner-c-et-c-93089.html" rel="noopener" target="_blank"><img alt="Déjà taclés par la NSA, les langages C et C++ n’ont plus la cotes auprès des plus hautes instances américaines" class="media" src="https://arfy.fr/public/lemondeinformatique.fr_lire-la-maison-blanche-exhorte-les-developpeurs-a-abandonner-c-et-cpp.jpg" /><br />
lemondeinformatique.fr</a></div>
<p>Je cite:</p>
<blockquote>
<p>En effet, la Maison-Blanche souhaite que les développeurs se servent de langages sécurisés pour la mémoire. <a href="https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf" target="_blank">Dans un rapport publié lundi, l'Office of the National Cyber Director (ONCD)</a> de la Maison-Blanche invite les développeurs à réduire le risque de cyberattaques en utilisant des langages sans risque de vulnérabilités pour la mémoire. Les entreprises IT « peuvent empêcher l’introduction de multiples vulnérabilités dans l'écosystème numérique en adoptant des langages sécurisés », a déclaré la présidence dans un communiqué. Elle fait référence à ceux qui sont protégés contre les débordements de mémoire tampon, les lectures hors-limites (out-of-bounds reads ) et les fuites de mémoire.</p>
</blockquote>ghacks - Google Chrome will soon prevent malicious websites from attacking your home networkurn:md5:f8651c7b41a285537435ad32b62884242024-02-29T15:01:00+01:002024-02-29T15:01:00+01:00ArfyTableau blancInternetSécurité <p>L'espoir fait vire, mais toute protection est bonne à prendre.<br />
L'idée, vous êtes sur le net, je ne sais pas, ici par exemple, arfy.fr mais le site, en plus d'aller se charger depuis arfy.fr essaye aussi de lancer des requêtes vers votre PC (127.0.0.1). Ben hop, ce sera bloqué pour éviter par exemple que le site puisse discuter avec un malware qui serait déjà chez vous ou qu'il essaye de vérifier si certains ports sont ouverts, etc...</p>
<p>Par contre je me demande si il n'y aura pas d'effet de bord, genre extensions dans le browser qui accèdent à un programme en local. Ou pour les développeurs qui lancent des serveurs en local.<br />
Bon, au pire ce sera désactivable / bypass par un click à trouver plus bas genre "<em>êtes vous vraiment sûr ?</em>"</p>
<div style="margin: 1em auto; text-align: center;"><strong>Google Chrome will soon prevent malicious websites from attacking your home network</strong><br />
<br />
<a href="https://www.ghacks.net/2024/02/20/google-chrome-will-soon-prevent-malicious-websites-from-attacking-your-home-network/" rel="noopener" target="_blank"><img alt="Private Network Access for Navigation Requests" class="media" src="https://arfy.fr/public/ghacks.net_google-chrome-will-soon-prevent-malicious-websites-from-attacking-your-home-network.jpg" /><br />
ghacks.net</a></div>Korben - Endlessh – Le bourbier des script kiddiesurn:md5:c7603775c37bfac03a1dc2b6580889882024-02-28T13:01:00+01:002024-02-28T13:01:00+01:00ArfyGeneralLogicielSécurité <p>Marrant comme piège à "pirate".<br />
Un script, <a href="https://github.com/skeeto/endlessh" hreflang="en" target="_blank">Endlessh</a>, à mettre en place du SSH (<em>login</em>) qui va feindre de répondre de plus en plus lentement pour bloquer les attaquants. Je cite Korben:</p>
<blockquote>
<p>De base, les gens qui utilisent ce tarpit le branchent sur le port 22 (<em>qui est normalement celui de SSH</em>) pour utiliser un autre port pour leur vrai accès distant. Mais grâce à cet autre projet nommé <a href="https://github.com/itskenny0/fail2ban-endlessh" rel="noopener" target="_blank">Fail2ban Endlessh</a>, il est parfaitement possible de conserver une connexion classique SSH sur le port 22, mais de rediriger les IPs qui vous maltraitent vers Endlessh.</p>
</blockquote>
<div style="margin: 1em auto; text-align: center;"><strong>Endlessh – Le bourbier des script kiddies </strong><br />
<br />
<a href="https://korben.info/endlessh-script-kiddies-trap.html" rel="noopener" target="_blank"><img alt="brute Force Attack Protection strip: If password is correct and first login attemp, send Wrong login or password" class="media" src="https://arfy.fr/public/reddit.com_r_ProgrammerHumor_bruteforceattackprotection.jpg" /><br />
korben.info</a></div>
<p>J'aime bien aussi celui proposé dans ce <a href="https://www.reddit.com/r/ProgrammerHumor/comments/1au0z6f/bruteforceattackprotection/" hreflang="en" target="_blank">reddit</a> que j'ai utilisé comme image.</p>Neozone - Le ballon extincteur Block’Fire est une révolution anti-incendieurn:md5:d435f176f66d2b771ca662f016e06a0a2024-02-19T11:01:00+01:002024-02-19T11:01:00+01:00ArfyImpressionnantIdéeSécurité<p>Rigolo comme invention pour éteindre un feu en route ou en prévention cf la vidéo.<br />
Genre grenade pour souffler un feu mais en mode plus "safe".</p>
<div style="margin: 1em auto; text-align: center;"><strong>Elu invention de l’année, le ballon extincteur Block’Fire est une révolution anti-incendie </strong><br />
<br />
<a href="https://www.neozone.org/innovation/elu-invention-de-lannee-le-ballon-extincteur-blockfire-est-une-revolution-anti-incendie/" rel="noopener" target="_blank"><img class="media" src="https://arfy.fr/public/neozone.org_elu-invention-de-lannee-le-ballon-extincteur-blockfire-est-une-revolution-anti-incendie.jpg" /><br />
neozone.org</a></div>
<p>La vidéo:</p> <iframe width="800" height="450" src="https://www.youtube.com/embed/lW4V29s-R6s?si=V3AI2JSqMdFuZIdz" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>Korben - Protégez vos infos sensibles et surfez sur des sites dangereux avec Browser.lolurn:md5:798b1a9c1ca75288bdfbeee5bc7af2b02024-02-10T11:01:00+01:002024-02-10T11:01:00+01:00ArfyGeneralInternetSécurité <p>Pas sûr d'un lien qu'on vous a envoyé ? Déportez l'ouverture via ce service en ligne. Source: Poil</p>
<p>En plus direct: <a href="https://browser.lol/" rel="noopener" target="_blank">browser.lol</a></p>
<div style="margin: 1em auto; text-align: center;"><strong>Protégez vos infos sensibles et surfez sur des sites dangereux avec Browser.lol</strong><br />
<figure><a href="https://korben.info.html" rel="noopener" target="_blank"><img alt="" class="media" src="https://arfy.fr/public/korben.info_protegez-vos-donnees-et-surfez-en-securite-avec-browser-lol.jpg" /></a></figure>
<br />
<a href="https://korben.info.html" rel="noopener" target="_blank">korben.info</a></div>sciencepost - Pourquoi doit-on éviter d’utiliser son smartphone dans une station-service ?urn:md5:f8bb3d0b30632efda5af7fb28d1db57f2024-02-10T09:01:00+01:002024-02-10T09:01:00+01:00ArfyTableau blancInfoSécurité <p>Hmmm</p>
<blockquote>
<p>En 2019, la chaîne canadienne <a href="https://www.cbc.ca/news/canada/toronto/cell-phones-unlikely-to-cause-fires-at-gas-stations-1.5051583" rel="noopener" target="_blank">CBC</a> relatait toutefois une étude initialement citée par l’Office des normes techniques et de la sécurité de l’Ontario (<em>TSSA</em>). Ces recherches menées aux États-Unis ont permis d’estimer qu’il existait seulement <strong>une chance sur dix milliards</strong> que l’utilisation du téléphone portable dans les stations-service puisse enflammer des vapeurs d’essence.</p>
</blockquote>
<p>Mouaip, mais bon, dura lex sed lex. Comme dit l'arrêté plus bas « <em>d'approcher un appareil pouvant provoquer un feu nu</em> » (<em>hmmm quid d'un briquet quon a dans la poche ? =) </em>)</p>
<div style="margin: 1em auto; text-align: center;"><strong>Pourquoi doit-on éviter d’utiliser son smartphone dans une station-service ? </strong><br />
<figure><a href="https://sciencepost.fr/pourquoi-eviter-utilisation-smartphone-dans-station-service/" rel="noopener" target="_blank"><img alt="" class="media" src="https://arfy.fr/public/sciencepost.fr_pourquoi-eviter-utilisation-smartphone-dans-station-servic.jpg" /></a></figure>
<br />
<a href="https://sciencepost.fr/pourquoi-eviter-utilisation-smartphone-dans-station-service/" rel="noopener" target="_blank">sciencepost.fr</a></div>
<p>Je cite <a href="https://www.legifrance.gouv.fr/loda/id/JORFTEXT000022097882/" rel="noopener" target="_blank">Arrêté du 15 avril 2010 relatif aux prescriptions générales applicables aux stations-service relevant du régime de l'enregistrement au titre de la rubrique n° 1435 de la nomenclature des installations classées pour la protection de l'environnement</a> @legifrance.gouv.fr</p>
<blockquote>
<p>Les prescriptions que doit observer l'usager sont affichées soit en caractères lisibles soit au moyen de pictogrammes et ce au niveau de chaque appareil de distribution. Elles concernent notamment l'interdiction de fumer, <strong>d'utiliser un téléphone portable (le téléphone doit être éteint)</strong>, d'approcher un appareil pouvant provoquer un feu nu ainsi que l'obligation d'arrêt du moteur. Pour l'aviation, l'obligation d'arrêt du moteur ne s'applique pas lorsqu'il s'agit d'assurer l'avitaillement de services d'urgence.</p>
</blockquote>Sylvqin - Le triangle jaune qui a fait tomber l’iPhoneurn:md5:62d00cf25cabe1e78dbe89f640b75a762024-02-07T13:01:00+01:002024-02-07T13:01:00+01:00ArfyImpressionnantArnaqueInternetSécurité<p>FichtreuHⓒ, sacrée infection possible sir iPhone (et p'têt Mac)</p>
<div style="margin: 1em auto; text-align: center;"><strong>Le triangle jaune qui a fait tomber l’iPhone </strong><br />
<figure><img alt="" class="media" src="https://arfy.fr/public/youtube.com_Sylvqin_-__Le_triangle_jaune_qui_a_fait_tomber_l_iPhone.jpg" /></figure>
</div>
<p>La vidéo:</p> <iframe width="800" height="450" src="https://www.youtube.com/embed/KGKidFpTFH4?si=hyrBrCDGq64L-tMZ" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>interieur.gouv.fr - Objets connectés : comment les sécuriser ?urn:md5:373676d98bb39158829e8bad3e0b5d322024-01-28T09:01:00+01:002024-01-28T09:01:00+01:00ArfyTableau blancInternetSécurité <p>La règle de base: un truc chez vous se connecte à Internet, ça peut être un trou de sécu. Bref, au minimum changer le mot de passe admin et essayer de garder son logiciel "à jour".</p>
<blockquote>
<p>Pour approfondir, rendez-vous sur le site de la <a href="https://www.cnil.fr/fr/objets-connectes-noubliez-pas-de-les-securiser" target="_blank" textcontent="Commission nationale de l'informatique et des libertés (CNIL)" title="ouvrir Commission nationale de l'informatique et des libertés (CNIL) (www.cnil.fr) dans une nouvelle fenêtre">Commission nationale de l'informatique et des libertés (CNIL)</a>.</p>
</blockquote>
<div style="margin: 1em auto; text-align: center;"><strong>Objets connectés : comment les sécuriser ?</strong><br />
<figure><a href="https://www.interieur.gouv.fr/actualites/actualites-du-ministere/objets-connectes-comment-securiser" rel="noopener" target="_blank"><img alt="" class="media" src="https://arfy.fr/public/interieur.gouv.fr_objets-connectes-comment-securiser.jpg" /></a></figure>
<br />
<a href="https://www.interieur.gouv.fr/actualites/actualites-du-ministere/objets-connectes-comment-securiser" rel="noopener" target="_blank">interieur.gouv.fr</a></div>developpez - Une fuite massive expose plus de 26 milliards d'enregistrements et est qualifiée de "mère de toutes les brèches" par les chercheursurn:md5:835489326147171b9c96a62dd76e6ba52024-01-27T13:01:00+01:002024-01-27T13:01:00+01:00ArfyTableau blancInternetSécurité <p>Oups ! "Mother of all Breaches" (MOAB). En gros une grosse base de données d'informations sur les utilisateurs de certains sites web.<br />
A suivre. Ça comprendrait une fuite de des données d'utilisateurs de <span style="color:#ffffff;"><span style="background-color:#2980b9;">LinkedIn</span></span>, <span style="color:#ffffff;"><span style="background-color:#000000;">Twitter</span></span>, Weibo, Tencent et d'autres plateformes... je cite:</p>
<blockquote>
<p>Le plus grand nombre d'enregistrements (1,5 milliard) provient de Tencent, suivi de Weibo (504 millions), MySpace (360 millions) et Twitter/X (281 millions).</p>
</blockquote>
<p>Source: Poil</p>
<div style="margin: 1em auto; text-align: center;"><strong>Une fuite massive expose plus de 26 milliards d'enregistrements et est qualifiée de "mère de toutes les brèches" par les chercheurs</strong><br />
<figure><a href="https://securite.developpez.com/actu/353284/Une-fuite-massive-expose-plus-de-26-milliards-d-enregistrements-et-est-qualifiee-de-mere-de-toutes-les-breches-par-les-chercheurs-elle-comprend-des-donnees-provenant-de-Dropbox-LinkedIn-etc/" rel="noopener" target="_blank"><img alt="" class="media" src="https://arfy.fr/public/securite.developpez.com_Une-fuite-massive-expose-plus-de-26-milliards-d-enregistrements-et-est-qualifiee-de-mere-de-toutes-les-breches-par-les-chercheurs-elle-comprend-des-donnees-provenant-de-Dropbox-LinkedIn-etc.jpg" /></a></figure>
<br />
<a href="https://securite.developpez.com/actu/353284/Une-fuite-massive-expose-plus-de-26-milliards-d-enregistrements-et-est-qualifiee-de-mere-de-toutes-les-breches-par-les-chercheurs-elle-comprend-des-donnees-provenant-de-Dropbox-LinkedIn-etc/" rel="noopener" target="_blank">securite.developpez.com</a></div>Problème IMAP vers outlook.com (hotmail pour moi), si jamais vous n'êtes pas les seulsurn:md5:3e2170db03fa7f7eac30bbe98a8271192024-01-26T11:01:00+01:002024-01-28T08:03:01+01:00ArfyGeneralInfoInternetSécurité <p><strong>EDIT 1</strong>: ils sont en investigation chez Microsoft, cf <a href="https://support.microsoft.com/en-us/office/outlook-and-other-apps-are-unable-to-connect-to-outlook-com-f4202ebf-89c6-4a8a-bec3-3d60cf7deaef" hreflang="en" target="_blank">https://support.microsoft.com/en-us/office/outlook-and-other-apps-are-unable-to-connect-to-outlook-com-f4202ebf-89c6-4a8a-bec3-3d60cf7deaef</a></p>
<p>Depuis hier, mon Thunderbird ne veut plus aller lire mon bon vieil email Hotmail en IMAP.<br />
Don't worry, c'est normal, un problème chez Microsoft on dirait. <strong>Et ça ne touche pas que Thunderbird.</strong></p>
<p>J'ai trouvé ça comme infos par exemple:</p>
<div style="margin: 1em auto; text-align: center;"><strong>Hotmail account stopped syncing on Android, using a third party mail app (Nine) </strong><br />
<figure><a href="https://answers.microsoft.com/de-de/outlook_com/forum/outlk_mob-outtop_android-outsub_ofh/hotmail-account-stopped-syncing-on-android-using-a/a94c96f7-6277-4269-8a9e-86ece5674d4d" rel="noopener" target="_blank"><img alt="" class="media" src="https://arfy.fr/public/answers.microsoft.com_outlk_mob-outtop_android-outsub_ofh_hotmail-account-stopped-syncing-on-android-using.jpg" /></a></figure>
<br />
<a href="https://answers.microsoft.com/de-de/outlook_com/forum/outlk_mob-outtop_android-outsub_ofh/hotmail-account-stopped-syncing-on-android-using-a/a94c96f7-6277-4269-8a9e-86ece5674d4d" rel="noopener" target="_blank">answers.microsoft.com</a></div>
<p>Bref, <em>wait & see</em> il suffit d'attendre que M$ corrige ou que les client s'adaptent (<em>lol, <strong>lol</strong> parce que ce sera plus long</em>). L'accès par site web marche toujours.<br />
<span style="color:#e67e22;">Parfois, j'en ai déjà fait l'expérience, M$ a raison sur des problèmes de sécurité et protocoles.</span></p>Neozone - FireDrone : l’invention d’un drone résistant à la chaleur pour aider les pompiers à lutter contre les incendiesurn:md5:8199c2956674d97e8027cb47142718e92024-01-06T11:01:00+01:002024-01-06T11:01:00+01:00ArfyImpressionnantRobotSécurité<p>Pas mal, un drone d'exploration pour pompier: il peut résister un temps à des flammes.</p>
<div style="margin: 1em auto; text-align: center;"><strong>FireDrone : l’invention d’un drone résistant à la chaleur pour aider les pompiers à lutter contre les incendies</strong><br />
<figure><a href="https://www.neozone.org/innovation/firedrone-linvention-dun-drone-resistant-a-la-chaleur-pour-aider-les-pompiers-a-lutter-contre-les-incendies/" rel="noopener" target="_blank"><img alt="" class="media" src="https://arfy.fr/public/neozone.org_firedrone-linvention-dun-drone-resistant-a-la-chaleur-pour-aider-les-pompiers-a-lutter-contre-les-incendies.jpg" /></a></figure>
<br />
<a href="https://www.neozone.org/innovation/firedrone-linvention-dun-drone-resistant-a-la-chaleur-pour-aider-les-pompiers-a-lutter-contre-les-incendies/" rel="noopener" target="_blank">neozone.org</a></div>
<p>La vidéo:</p> <iframe width="800" height="450" src="https://www.youtube.com/embed/pNp2T9Sx7xY?si=Erx_lOAezGfLw24H" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>LMI - Un Mooc pour se prémunir contre les risques de fraudesurn:md5:0392037706ffad0f43acf332c418ffbe2023-12-19T09:01:00+01:002023-12-19T09:01:00+01:00ArfyTableau blancInfoSécurité <p>Un p'tit MOOC pour apprendre ou se rafraichir les idées sur le sujet. Je cite, avec le lien:</p>
<blockquote>
<p>La cybercriminalité est au cœur d’<a href="https://www.bpifrance-universite.fr/formation/se-premunir-contre-les-risques-de-fraude/" target="_blank">un Mooc proposé par Bpifrance </a>pour lutter contre les différents types de fraude en entreprise et apprendre s’en prémunir.</p>
</blockquote>
<div style="margin: 1em auto; text-align: center;"><strong>Un Mooc pour se prémunir contre les risques de fraudes </strong><br />
<figure><a href="https://www.lemondeinformatique.fr/actualites/lire-un-mooc-pour-se-premunir-contre-les-risques-de-fraudes%A0%A0-92266.html" rel="noopener" target="_blank"><img alt="" class="media" src="https://arfy.fr/public/lemondeinformatique.fr_lire-un-mooc-pour-se-premunir-contre-les-risques-de-fraudes.jpg" /></a></figure>
<br />
<a href="https://www.lemondeinformatique.fr/actualites/lire-un-mooc-pour-se-premunir-contre-les-risques-de-fraudes%A0%A0-92266.html" rel="noopener" target="_blank">lemondeinformatique.fr</a></div>