moog li

@bluetouff Le must c’est le mail avec le « code de sécurité » en nouveauté chez @dgfip_officiel … TOTP c’est pour les faibles 😂

@nb4ld vw Sharan / seat alhambra uniquement en occasion. Que des suv en neuf :/

J'ai reçu le 11 avril 2025 une mise en demeure des avocats de Harvest de retirer immédiatement tous mes posts en ligne qui parle de cette cyberattaque. Une mise en demeure qui sonne sans l'ombre d'un doute comme une injonction à ne pas/plus parler de l'ampleur inédite de cette cyberattaque qui met en danger les données personnelles de centaines de milliers de personnes... L'attaque des avocats de Harvest est à l'évidence bien plus rapide que la communication de Harvest envers ses clients. Pourtant, je ne me suis exprimé cette cyberattaque qu'après la divulgation avérée des données de Harvest sur le darkweb par le groupe cybercriminel "RUN SOME WARES". 1 - Les avocats d'Harvest suggèrent que je me serais introduit dans le SI d'Harvest en pointant l'article 323-1 : "Vous portez des accusations graves et infondées à l'encontre de [Harvest] sur un sujet aussi crucial que la sécurité et la confidentialité des données et publiez des données frauduleusement obtenues en violation des articles 323-1 du Code pénal". Je vous rappelle les termes de l'article 323-1 du Code pénal : "Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de trois ans d'emprisonnement et de 100 000 € d'amende." Donc pour Harvest, - c'est moi, Clément Domingo, qui suis rentré dans leur système d'information, - c'est moi qui ai piraté toutes leurs données, - c'est encore moi qui leur ai demandé une rançon, et, les négociations ayant échouées, - c'est enfin et encore moi qui ai publié ces données sur le darkweb ? Clairement, Harvest se trompe de cible en m'attaquant, moi, en justice… Par ailleurs, Harvest me reproche d'avoir écrit des "accusations graves et infondées" sans préciser lesquelles et en quoi j'aurais émis des "accusations" (d'abord) qui seraient en plus "infondées" (alors que je n'ai fait que citer des extraits soigneusement anonymisés du leak Harvest). Je rappelle que l'authenticité des données publiées sur les darknet est incontestable, puisqu'elle est vérifiable par tout le monde. 2 - Le procédé des cybercriminels et la diffusion de data sur le darkweb  Je rappelle que lorsque l'on parle d'un groupe cybercriminel, assimilable à une entreprise très organisée, leurs méthodologie et procédés sont des plus redoutables. Je m'évertue à l'expliquer quotidiennement aux milliers d'entreprises et de personnes qui me suivent pour les aider à mieux comprendre l'envers du décor de la cybercriminalité et ainsi mieux se protéger.  => Ces cybercriminels s'introduisent chez leurs victimes, copient des data (près de 1To pour Harvest ?), déposent et activent un cryptolocker et menacent de divulguer les informations exfiltrées si une rançon n'est pas payée. - Les avocats de Harvest, qui "ne sont peut-être pas experts du domaine", semblent ignorer la manière dont fonctionne la double-extortion... - C'est très exactement ce qui s'est passé avec Harvest (qui d'ailleurs se garde bien de fournir des explications techniques sur la compromission initiale de son SI). => Les données se retrouvent sur le darkweb, en libre consultation ou pire, en téléchargement. Elles sont hélas consultables par tout le monde, ce qui met en danger la sécurité des données personnelles de milliers de personnes.  C'est encore le cas ici pour Harvest.  Harvest évoque que "La sécurité de ses données et celles de ses clients sont des priorités absolues, pour lesquelles Harvest investit quotidiennement afin de garantir leur sécurité et de la renforcer en continu." Je tiens à souligner deux points que l'on retrouve dans mes posts concernant Harvest : => Harvest a communiqué au tout début qu'aucune donnée n'avait été piratée. Or Harvest a fini elle-même par avouer que c'est FAUX. => Harvest ne se soucierait que maintenant de la sécurité de ses clients, maintenant que le piratage est avéré et publiquement prouvé ? 3 - Harvest ne veut aucunement que ni moi, ni personne ne parle de cette cyberattaque critique ? "Harvest ne tolérera aucune diffusion de données obtenues frauduleusement" [...] "nous vous mettons en demeure de [...] ne pas diffuser directement ou par voie d'insinuation, des informations inexactes, non actualisées ou non vérifiées" Les avocats d'Harvest suggèrent, dans leur missive, qu'elle est bien confirmée... Là encore tout ce que j'ai pu publier est exact et vérifié ! Et de surcroît sourcées avec d'autres médias comme CityWire, en plus des données réelles accessibles sur le darkweb. En somme, Harvest m'accuse de divulguer les data que le groupe RUN SOME WARES leur a volé et diffuse !!! => NON, je ne divulgue pas de données volées, j'informe sur l'étendue du vol des données de Harvest puisque Harvest se contente de limiter sa communication à des platitudes et de minimiser la gravité des faits. Je ne suis manifestement pas le seul à avoir reçu une mise en demeure... Quoiqu'il en soit, Harvest, c'est l'archétype parfait de tout ce qu'il ne faut pas faire en matière de gestion de crise cyber... minimiser la crise… affirmer une chose… puis reconnaître son contraire… en cherchant à m'intimider... me bâillonner au lieu d'expliquer quelles sont les défaillances ayant conduit à cette cyberattaque et comment il y a été remédié depuis. C'est triste. Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

La "Confédération Nationale de Géobiologie" a répondu à mes vidéos dans un communiqué, et elle est pas contente. Dernier thread sur le sujet avant un moment, je pense. En résumé : "t'es qui pour critiquer alors que ça marche !?". ⬇ bit.ly/communiquévibr…

Wow, [BREAKING] : alors que je n'y croyais plus, le jour même où je fais un fil sur le #DPF , ma pétition déposée à @Europarl_EN est acceptée et ouverte à signature ! Je vous invite donc à la lire et signer. Soyez sympa, merci de relayer 😉😁 europarl.europa.eu/petitions/fr/p…

Et bien je vois qu'on est nombreux à être agacé du traitement calamiteux réservé à la voiture électrique par certains médias. lachaineev.fr/tribune.php

NOUVELLE VIDÉO ! Cette fois ci c'est la bonne 😅 Je suis parti avec @SNCFReseau visiter un chantier de régénération des voies ferrées ! RT apprécié !

Bruno : un IDE open source pour l'exploration et le test d'API, une alternative à Postman et Insomnia. -> usebruno.com

@aeris_v2 Bonjour, J’en est un bien (outil ticket restaurant imposé par l’employeur …) avec un RGPD non utilisable : privacyportal-de.onetrust.com/webform/3eee82…

Je crois que j’ai un gagnant… 😑 « Nous respectons votre choix, choisissez « Oui » » 😑

@EdenredFrance Hum, donc le sso hébergé aux US et l’emploie des Google fonts (entre autre) c’est conforme #rgpd et #schrem2 ? D’ailleurs le formulaire de contact RGPD qui utilise recapcha (et qui de toutes façons ne fonctionne pas) n’est pas non plus conforme .. Du coup pas solution autre ?

@LiMoog Bonjour, nos équipes veillent à ce que la sécurité des données de nos utilisateurs soit respectée et également à respecter l'ensemble des réglementations en vigueur. Cordialement, les CM Edenred France

Bonjour @EdenredFrance L’extorsion du numéro de téléphone pour se connecter c’est valider par la @CNIL ? Une solution à base de totp est possible ? #rgpd

Concours 🎁 #24AnsTopAchat 🔥 + de 53 000 € de cadeaux à gagner ! 🔥 On enchaine avec le #Setup2 de 4359 € ! Pour participer ☑ #RT ce tweet ☑ Follow @TopAchat Participe aussi sur TikTok / Discord / Insta / Facebook topachat.com/p/content/conc… 🍀 TAS le 09/05 à 12h

Concours 🎁 #24AnsTopAchat 🔥 + de 53 000 € de cadeaux à gagner ! 🔥 C'est parti pour le #Setup1 de 4659 € ! Pour participer ☑ #RT ce tweet ☑ Follow @TopAchat Participe aussi sur TikTok / Discord / Insta / Facebook topachat.com/p/content/conc… 🍀 TAS le 05/05 à 12h

📢 The first release of WireMock Spring Boot - a library that drastically simplifies WireMock configuration in @springboot integration tests. 👉 github.com/maciejwalkowia… Feedback is much appreciated!

A priori, on ne parle "que" d'environ 35k comptes concernés darkreading.com/attacks-breach…

Démarchage téléphonique : Depuis le 1er janvier seuls les numéros commençant par 01.62., 01.63., 02.70.. 02.71,, 03.77., 03.78., 04.24., 04.25., 05.68., 05.69., 09.48., 09.49.peuvent être utilisés pour vous démarcher. #protection des utilisateurs contre les abus et les fraudes.

#PetitPapaTopAchat 🎄 🔥 + de 44 000 € de cadeaux à gagner ! 🔥 Go pour le #SetupFinal de 4439 € ! Pour participer ☑ #RT ce tweet ☑ Follow @TopAchat Participe aussi sur TikTok / Discord / Insta / Facebook ➡ topachat.com/p/content/conc… 🍀 TAS le 26/12 à 12h

🎁 À GAGNER : un superbe PC Altyk Omega à 1650€ ! À découvrir ici 👉 bit.ly/PC_Altyk Pour participer : FOLLOW LDLC et @AltykFR + RT CE TWEET ! 🥳 1 Gagnant(e) le 20/12/2022, BONNE CHANCE ! 🍀 Tu peux aussi jouer sur Facebook et Insta !