𝕯issolution

Piratage de l'ANTS : "J'ai remonté deux failles de sécurité qui n'ont jamais été corrigées", indique un spécialiste ➡️ l.ici.fr/2eVf

@BetterCallMedhi @BlueNextWaves Pas besoin de compter certains le font pour nous ! fuitesinfos.fr bonjourlafuite.eu.org

@BlueNextWaves franchement j’ai arrêté de compter, la France est littéralement un gruyère niveau cyber

laissez moi résumer mdr l'État collecte de force vos données d'identité via l'ANTS, laisse traîner le tout sur un système tellement mal sécurisé que 18 millions de comptes français finissent en vente libre sur le dark web & maintenant la CNIL va infliger une amende à l'ANTS qui sera payée avec quoi??? avec les impôts des français mdrrr donc récapitulons, on vous pirate avec votre argent puis on vous taxe pour punir ceux qui ont laissé faire avec votre argent in fine le serpent qui se mord la queue fiscalement mdrrrr et le plus dingue dans l'affaire c'est que ça arrive 2 mois après le piratage du FICOBA qui a exposé 1,2 million de comptes bancaires, une semaine après la fuite educonnect sur les élèves et pendant ce temps on exige de vous une double authentification pour commander une pizza sur ubereats mdrrrrr la vérité brutale c'est que l'etat français exige de ses citoyens un niveau de sécurité numérique qu'il est lui même structurellement incapable d'assurer sur ses propres plateformes…passeport, CI, permis…tout votre dossier civil circule en ce moment entre des mains que personne ne connaît pendant que Bercy prépare la facture de sa propre incompétence mdr j’en rigole mais ce niveau de médiocrité est juste STRATOSPHÉRIQUE

@subtletrace @vxunderground This is a very debatable opinion lol. What even is a "cloud sync vuln". Saying passwords.txt is safer than a password manager is just a pretty good example of Security Through Obscurity 😅

@vxunderground The passwords.txt is actually safer than most password managers since it can't be breached through a cloud sync vulnerability. The real security hole here is Nord's logging policy pretending to be "no logs.

OS? Windows 11 Browser? Chrome Password Manager? Passwords.txt Antivirus? Defender VPN? Nord All telemetry features enabled to improve the products listed.

@BastiUi Pas mots clés personnalisés... Dommage, pour la veille précise ça aurait été bien. Parce que là utiliser le tag "Informatique" ou celui qu'ils auront définit pour faire ma veille Cyber, ça va pas trop aider je pense 😅

Nouveauté : 𝕏 lance les Custom Timelines Vous pouvez désormais épingler un sujet précis dans l’accueil parmi plus de 75 thèmes. Chaque fil est persnonnalisé en fonction de vos centres d’intérêt. J'aime pas Elon Musk, j'aime pas 𝕏, mais forcé de constaté que ça reste un outils de veille / actu incontournable pour mon travail 😐

« Vous imaginez le carnage potentiel pour nos anciens ? » Pas seulement, malheureusement. Il existe aussi une part importante d’illettrisme numérique chez les jeunes. Envoyer un simple mail devient compliqué et peut conduire à l’abandon. Et le programme obligatoire « Pix » n’y change rien. « Et Philippe Marchal, qui a récemment conduit une étude sur ces Français déconnectés, met en avant ce qu’il appelle des « abandonnistes ». Ce sont des personnes qui, par manque de maîtrise, renoncent à faire une démarche administrative sur Internet, à envoyer un mail important ou à faire un achat. L’abandon est encore plus ou moins permis aujourd’hui, il ne le sera plus demain, avec la dématérialisation rampante. » Source : inegalites.fr/Des-jeunes-au-…

🔸On va récapituler ensemble : • Vous ne pouvez plus vous fier à une image, • À une vidéo, • À une voix, • À un document, • Vous ne pouvez plus vous fier à un message provenant d'un numéro de téléphone d'un proche, • Même chose pour un e-mail. Mais vous allez devoir transmettre votre CNI pour aller sur les RS. Vous imaginez le carnage potentiel pour nos anciens ? Et notre classe politique qui continue à faire l'autruche sur le gigantisme d'une gravité sans pareille de la fuite de données de millions de Français ? Mais ça va réagir quand ? QUAND ?

@toxavanger Les femmes, les hommes et LES JEUNES

J’espère que ça vous fait rêver (oui c’est une vraie vidéo)

@ReciprocitEye @realBigBrainAI Low tier rage bait

@realBigBrainAI Yet not one person on the street knows this guy's name but everyone knows who Elon Musk is.

The creator of Linux, Linus Torvalds, just unknowingly obliterated Elon Musk in one sentence:

@chebykin_d (this is obviously a joke, irony, for the chronically online people who cannot understand it without a disclaimer)

— Вот мой новый VPN сетап. Как вам? — Ух ты, красивый, вы только посмотрите. — Только вчера дописал конфиг. sing-box + GeoIP базы Antizapret для сплит-роутинга на клиенте, FakeIP против утечек DNS, Shadowsocks 2022 over Cloak в качестве транспорта. Первый хоп на сервера VK Cloud в России, потом в Нидерланды. Фолбек на коммерческие сервера RedShield через AmneziaWG2.0. — Оnлично, Бейтман, но всё это пустяки. Смотри. Сплит трафика по приложениям: браузерный трафик идёт через Naive Proxy, тяжёлый трафик — через Hysteria2 с Brutal, на разные VPS, также с мультихопом через Россиию. Telegram через MTProto. Подключено два интернет-провадйера, между которыми роутер переключается по round-robin в случае потери связи. DNS leak исключён за счёт использования DoH к Quad99 и блокировки исходящего трафика на 53 порт. Ну как? — Красиво. Высший класс. (Не думал, что у него столько вкуса. Не могу поверить, что Брайсу больше понравился стек Ван-Пата) — Но постойте. Вы ещё ничего не видели. VLESS через Xray-Core с транспортом в виде WebSocket и gRPC — трафик идёт до известных CDN: Cloudflare, NGENIX, Yandex CDN и CDN77, с domain-fronting и ротацией в зависимости от пинга и загрузки. Глобальный фолбек в виде Tor Snowflake (WebRTC) через хоп на резидентный IP в Беларуси, с которым устанавливается параллельный настоящий звонок для маскировки. — Очень красиво... А покажи-ка VPN Пола Алена. Какой лаконичный стек... Это же золотой стандарт индустрии... VLESS + Reality + XTLS-Vision + uTLS... И первый хоп подобран со вкусом: белосписочный VPS в Yandex Cloud... Максировка под сертификат Yandex Market из той же подсети, защита от активного пробинга... Боже, даже фолбек есть: нелегальный turn-proxy через абьюз WebRTC звонков Вконтакте...

Non c'est trop mdrr

> Trump implements import tariffs > Cost of everything goes up as companies push the import tariff cost on end consumers > Courts declare the tariff illegal orders a refund > $166 billion is refunded to companies which didn't pay a single cent in tariff all again paid for by taxpayers Is the American Consumer the ultimate loser???

@deneguil @ricobab @Odrilow C'est certain! Malheureusement si j'ai bien compris cette norme ne touche pas les téléphones IP 67 et supérieur donc ils se bougeront sûrement pas :')

@Diss0lution @ricobab @Odrilow Après on a aussi Fairphone qui prouve que c'est possible. Autant je ne suis pas fan de l'offre pour 550€, autant c'est IP55 avec tous les composants amovibles. Avec leurs capacités de financement les Samsung, Apple ou Oppo ne devraient pas avoir de soucis

Si on enlèves l’étanchéité des smartphones on en consommera encore plus! Encore une aberration européenne quel dégoût!

devs naming an app: macOS: Swoomp Windows: Internet Manager 6 Extreme Linux: klitoris

@pbeyssac @Fax3l Idem si possible, merci 😄, je vous DM en prévision

@Fax3l Ok mais faut m'écrire car de votre côté c'est fermé.

Pour info, l'attaque est toujours en cours, l'attaquant se permet même de relancer. *Ne cliquez pas* Quand je vois le nombre de gens pourtant pas nés de la dernière pluie qui ont cliqué sur le lien d'attaque, je suis effaré. On peut critiquer l'ANTS, on n'est pas rendus.

@ricobab @Odrilow Je n'ai pas dis que c'était insurmontable juste que c'est intéressant d'avoir la réflexion des deux côtés. Dans les cas que tu mentionnes on ne parle pas de batterie, ni d'immersion prolongée/profonde. C'est sûrement faisable mais il y aura des compromis à faire (finesse par ex)

@Diss0lution @Odrilow Les boîtiers étanches des appareils photos et GoPro, le réservoir amovible des machines à café… il y a une multitude d’appareils étanches avec des pièces amovibles. Mais une coque arrière de téléphone amovible est sans doute un défi technologique insurmontable.

Je vais me domicilier dans un locker amazon.

@luc4s_wt @DFintelligence @bouyguestelecom C'est un peu l'image que ça renvoie ;)

@Diss0lution @DFintelligence @bouyguestelecom Ah non, je les défends pas par contre 🤣🤣🤣

Non mais @bouyguestelecom vous vous foutez de la gueule de qui ? Vous souscrivez vos abonnés de force à une option et, en plus, on doit faire une démarche pour refuser ? C’est quoi ces pratiques commerciales trompeuses ? « Inclus dans votre forfait » puis « 3 euros de plus ». Ça part en signalement immédiatement. L’opt-out forcé devrait être tout simplement illégale.

@Juanotodelavega @P4mui 100%

@Diss0lution @P4mui Par contre, si ton business model ne te permet pas d'investir dans la sécu, c'est que t'as un vrai problème de compétence niveau direction. Si t'as les moyens et que tu refuses de le faire pour marger plus, aussi. T'es juste un mauvais dirigeant.

Laissez moi résumer le truc rapidement là : Depuis plus d'1 an on a des fuites énormes Ça continue d'arriver et d'être de plus en plus grave Les organisations continuent de se faire avoir (que ce soit par du phishing, du RAT (.exe), ou un manquement de maj (failles)) alors qu'ils sont pleinement au courant de toutes les fuites On n'a aucune vie privée à cause de parfaits incompétents.

@Juanotodelavega @P4mui Oui c'est la réalité en entreprise mais c'est un tort. Sortir un produit faillible c'est mettre en péril sa pérennité.

@Diss0lution @P4mui Certes. Et pour en revenir à ça : il faut sortir de twitter. C'est important, capital, mais c'est pas la priorité numéro 1. La priorité numéro 1, c'est sortir le produit. Sans produit, pas de boîte, et pas de besoin de sécu.

@luc4s_wt @DFintelligence @bouyguestelecom

@DFintelligence @bouyguestelecom Ce n’est pas une pratique commerciale trompeuse puisqu’il est bien indiqué que pour le moment vous en bénéficiez gratuitement (jusqu’au 2 juin). De plus, il est indiqué que vous pouvez renoncer à cet avantage.