ħ

115K posts

ħ banner
ħ

ħ

@AstroAlteraane

Toujours la tête dans les étoiles | ingénieure au @CNRS 👩‍💻🏳️‍🌈 🏳️‍⚧️ | Ex élue et VPE Adj @GrenobleINP | ☭ communist askip | Pionnière @GrenobleAlpes 🗻

Entre Berlin et Grenoble Se unió Aralık 2013
599 Siguiendo651 Seguidores
ħ retuiteado
Mullvad.net
Mullvad.net@mullvadnet·
On Friday the 15th of May, we became aware of a fingerprinting issue affecting Mullvad users. We have a method which changes this behaviour currently being tested, with plans to begin rolling it out to our VPN servers in the coming weeks. Read more here: mullvad.net/blog/exit-ip-f…
English
26
200
2.2K
125.5K
ħ retuiteado
amnestyfrance
amnestyfrance@amnestyfrance·
Nos équipes ont documenté 5 signes avant-coureurs de pratiques autoritaires en France.👇
Français
167
5.2K
13K
591.3K
ħ retuiteado
Duval Philippe
Duval Philippe@p_duval·
Mais pourquoi la France a-t-elle arrêté d'innover ? Privatisation, ouverture à la concurrence, recherche du profit.
Duval Philippe tweet mediaDuval Philippe tweet mediaDuval Philippe tweet mediaDuval Philippe tweet media
Français
517
186
1.1K
482.5K
ħ retuiteado
Paul Moore - Security Consultant 
Paul Moore - Security Consultant @Paul_Reviews·
Hacking the #EU #AgeVerification app in under 2 minutes. During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory. 1. It shouldn't be encrypted at all - that's a really poor design. 2. It's not cryptographically tied to the vault which contains the identity data. So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app. After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid. Other issues: 1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying. 2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step. Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
Paul Moore - Security Consultant @Paul_Reviews

.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..." I did. It didn't take long to find what looks like a serious #privacy issue. The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well. But, the source image used to collect that data is written to disk without encryption and not deleted correctly. For NFC biometric data: It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them. For selfie pictures: Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them. This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary. From a #GDPR standpoint: Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach. youtube.com/watch?v=4VRRri…

English
664
6.2K
24.7K
3.4M
ħ retuiteado
Kruptos
Kruptos@KuptoKosmos·
🇪🇺 L’app European Age Verification est vendue comme open source, privacy-by-design et ultra-respectueuse de la vie privée... ⚠️ Pourtant, sa doc officielle donne le mode d’emploi exact pour que quelqu’un (police, services de renseignement, cabinet du Premier ministre…) puisse se placer au milieu des échanges de l’app et lire ou modifier les données en toute discrétion !! 🚨 La backdoor MITM est intégrée au cœur technique de tout le projet EUDI Wallet / European Digital Identity Dites non à la surveillance de masse abusive et protégez le futur de vos enfants contre ces gens 🤥 👁️ #AgeVerification #Backdoor
Kruptos tweet mediaKruptos tweet mediaKruptos tweet media
☠ Bluetouff@bluetouff

Heu ... lol C'est le SDK du wallet de l'European Digital Identity ça ? Dites moi que c'est une blague pitié 🤣 Le MITM documenté c'est pour la police ou le cab du premier ministre ? #scoped-issuance-document-configuration" target="_blank" rel="nofollow noopener">ageverification.dev/av-app-ios-wal…

Français
107
2.8K
8.2K
440.5K
ħ
ħ@AstroAlteraane·
quand tu sors d’une vrai école reconnus par l’état :
ħ tweet media
Français
0
0
2
176
trimarde2lenfer
trimarde2lenfer@communormale·
[RT SVP] un ami cherche un stage en GÉOLOGIE (5 mois min) avant fin avril pour valider son master. sans son diplôme il risque l'expulsion. il cherche un milieu inclusif et bienveillant. si vous connaissez qqn qui connaît qqn… faites tourner svp 🙏
Français
5
129
95
9.1K
ħ
ħ@AstroAlteraane·
@LeTenenbaum alors que au pathé grenoble c’est 4 séances VO pour 3 VF 🙏🙏🥰
ħ tweet mediaħ tweet mediaħ tweet mediaħ tweet media
Français
0
0
0
80
LeTenenbaum
LeTenenbaum@LeTenenbaum·
Et ben ça aura duré 7 jours ptdr 6 séances de The Bride et pas une seule en VOSTFR Je trouve ça lunaire aussi peu de consideration. On demande pas la lune, on demande pas à supprimer la VF, on demande juste au moins 1 séance par jour en VO. C’est trop demandé ?
LeTenenbaum tweet mediaLeTenenbaum tweet media
LeTenenbaum@LeTenenbaum

Bon bah a priori suffisait de se plaindre, on est passé de 0 séance en VO à 1 séance en VO/jour Espérons que ça dure et que ça se limite pas à ce film seulement.

Français
23
16
115
79.6K
ħ
ħ@AstroAlteraane·
ptn j’avais pas vu c’était l’autre pedo du nord Isère sur le gif 💀💀💀
Français
0
0
0
34
ħ
ħ@AstroAlteraane·
ça c’est vrm le tweet de qqn qui connaît pas le taff de beta gouv et la DINUM
Rabbin Voyons™@voyonsrabbin

@75secondes Spoiler alert: comme tous les projets informatiques d’envergure commandés par l’état, ça va être une usine à gaz, mal développée et buggée, qui au final coûtera 4x plus cher au contribuable et sera abandonnée dans moins de 10 ans.

Français
0
0
0
91
ħ retuiteado
Italia 24H Live 🔴 – Notizie dall'Italia
Italia 24H Live 🔴 – Notizie dall'Italia@Italia24HLive·
🌋 Foto di Luigi Crispi della colata lavica emessa da una bocca eruttiva nella Valle del Bove, Etna. La bocca effusiva attiva nella Valle del Bove si trova in prossimità di Monte Simone, a una quota circa di 2.100 MT, e si spinge fino a 1.580 MT.
Italia 24H Live 🔴 – Notizie dall'Italia tweet mediaItalia 24H Live 🔴 – Notizie dall'Italia tweet mediaItalia 24H Live 🔴 – Notizie dall'Italia tweet mediaItalia 24H Live 🔴 – Notizie dall'Italia tweet media
Italiano
0
25
127
3.2K
ħ retuiteado
Baptiste Robert
Baptiste Robert@fs0c131y·
Cyberattaque du ministère de l’Intérieur : il y a 2 h, des hackers ont publié une capture de la page d’accueil du portail CHEOPS de la Police nationale. Dans les champs identifiant / mot de passe, ils ont rempli le lien de leur chaîne Telegram avec un « WE ARE STILL HERE ». Plusieurs choses à relever ici : - Si tu veux narguer les autorités, tu ne fais pas une capture de la page d’accueil. Tu fais une capture quand tu es authentifié. - Les gars, vous n’avez même pas pris une capture de vous authentifiés sur le portail ? Vous n’avez que ça à montrer ? - Si c’est un moyen d’essayer de faire pression en vue d’une éventuelle négociation, c’est particulièrement mal fait. - Ce n’est pas parce qu’ils publient maintenant que l’accès date de maintenant. La capture peut dater de plusieurs jours. - Ce qui est sûr, c’est que le domaine n’est pas accessible depuis l’extérieur. Comme cela a été confirmé par le ministère, ils ont donc bien eu accès au réseau interne.
Baptiste Robert tweet media
Baptiste Robert@fs0c131y

Cyberattaque contre le ministère de l’Intérieur : l’attaquant n’a PAS les 16 millions de données. En tout cas, ce n’est pas ce qui ressort de son message. Il dénonce le fait que 16 millions de personnes se trouvent dans cette base. Il dit avoir accédé aux données, pas les avoir exfiltrées. Il parle de 16 millions de personnes listées dans “your police file” (au singulier), puis évoque ensuite deux fichiers : le TAJ et le FPR. Les 16 millions font donc référence à quoi exactement ? Ce n’est qu’à la fin qu’il mentionne de la “data exfiltrated”, sans en préciser le contenu. Il parle de “government data”, un terme très générique. Pas très vendeur quand on veut vendre des données. D’habitude, un attaquant dit clairement : « J’ai extrait les données de 16 millions de citoyens français, voici un échantillon. » Je ne dis pas qu’il n’a rien. Il a quelque chose. Je dis simplement que beaucoup ont lu trop vite : il n’a pas exfiltré l’intégralité du TAJ et du FPR.

Français
32
92
470
246.3K
ħ
ħ@AstroAlteraane·
@obamarianne tout le monde te tombe dessus alors que tu as 100% raison 😭
Français
0
0
1
35
ħ retuiteado
CERT-FR
CERT-FR@CERT_FR·
⚠️ Ciblage de téléphones Apple 📱 ⚠️ Le CERT-FR a connaissance de notifications envoyées par Apple le 2 décembre 2025 à des utilisateurs ciblés par des logiciels espions. Si vous en avez été destinataire, contactez le CERT-FR au plus vite ⤵️ cert.ssi.gouv.fr/cti/CERTFR-202…
Français
6
136
274
85.4K

Descubrir

@vonderleyen @atrantifun @communormale @wydrops @LeTenenbaum @elonmusk @BarackObama @taylorswift13