Brice Person 🇺🇦 @[email protected]

3.5K posts

Brice Person 🇺🇦 @bperson@mapstodon.space banner
Brice Person 🇺🇦 @bperson@mapstodon.space

Brice Person 🇺🇦 @[email protected]

@bjperson

Data hacker. Fondateur @Omnissimo Casez moi dans la case de ceux qui pensent ne pas rentrer dans les cases... Ex @RegardsCitoyens #OpenData #Dataviz

France Katılım Şubat 2010
332 Takip Edilen547 Takipçiler
Brice Person 🇺🇦 @[email protected] retweetledi
Nicolas Hervieu
Nicolas Hervieu@N_Hervieu·
Présidence de la Cour des comptes : Le @Conseil_Etat rejette le recours contre la nomination d'Amélie de Montchalin. Faute d'« intérêt à agir » des requérants. Lesquels sont pourtant : - Un professeur de droit - Un conseiller-maître honoraire à la @CourDesComptes - @Anticor_org
Nicolas Hervieu tweet media
Français
17
220
327
16.2K
Brice Person 🇺🇦 @[email protected] retweetledi
Deus ex Silicium
Deus ex Silicium@dexsilicium·
Le #CERN rend open-source sa librairie de composants électroniques pour le logiciel KiCAD. Disponible via Gitlab, elle contient des données pour plus de 17000 composants électroniques, y compris des symboles schématiques et des empreintes de circuits. gitlab.com/ohwr/cern-kica…
Français
7
226
1.1K
47.6K
Brice Person 🇺🇦 @[email protected] retweetledi
Axel Gnocchi
Axel Gnocchi@axel_gnocchi·
Et finalement, quand on regarde la VAR on voit : - l’équipe de Creil qui célèbre sa victoire - à droite le fameux Matthéo (nº10) qui dégage le ballon de frustration, s’énerve contre ses coéquipiers et contre son coach, qui lui demande de partir - Matthéo passe devant l’équipe de Creil qui ne le calcule pas, puis qui fait demi-tour - Matthéo qui attaque sournoisement un joueur qui ne le voit pas arriver (il remet son maillot) - une petite échauffourée qui dure littéralement 3 secondes - Matthéo qui veut encore en découdre, mais qui repart à pied, sorti par sa mère Bref, c’est Matthéo, mauvais perdant, qui attaque, et les joueurs de Creil qui répondent. Il y a ni ultra-violence ni tabassage Quand on voit ces images, on comprend a quel point son évacuation par les pompiers n’est qu’une ridicule mise en scène de ses parents, à des fins de récupération politique. Encore un joli pétard mouillé de l’extrême droite !
Marine Le Pen@MLP_officiel

L'ultra-violence touche désormais des compétitions réservées à des enfants. Matthéo, 9 ans, jeune joueur du club d'Auchy-les-Mines, a été tabassé par 5 adversaires du club de Creil. Comble de l'abjection, l'encadrant des agresseurs a refusé de donner leurs noms. Complicité ou pire, peur d'être lui-même victime de représailles encore plus graves ? Voilà le résultat de décennies passées à "écouter", "analyser", en réalité, accepter, les comportements de mineurs de plus en plus jeunes qui pourrissent la vie des Français. Dans un an, nous mettrons un coup d'arrêt à cette idéologie de faiblesse et de laxisme qui entraîne chaque jour des agressions de plus en plus graves, fondées sur la certitude de l'impunité.

Français
389
4.2K
16.6K
1.3M
Brice Person 🇺🇦 @[email protected] retweetledi
VISION IA
VISION IA@vision_ia·
Sam Altman et Dario Amodei, les deux hommes les plus puissants de l'IA, viennent chacun de publier leur vision du futur. Et pour la première fois, OpenAI propose un vrai plan pour réorganiser la société. Semaine de 4 jours, taxe sur l'automatisation, fonds de richesse publique. Pendant ce temps, 100 000 emplois supprimés dans la tech depuis janvier. Par les mêmes boîtes qui investissent 700 milliards dans l'IA. L'IA accélère, je décrypte ce qu'il se passe dans ma dernière vidéo. Tout est dedans. Lien de la vidéo : youtu.be/ojUP1aN9Vto
YouTube video
YouTube
VISION IA tweet media
Français
20
35
190
316.8K
Brice Person 🇺🇦 @[email protected] retweetledi
John Scott-Railton
John Scott-Railton@jsrailton·
PAY ATTENTION: China just figured out a global veto on who gets to speak. #RightsCon is a massive tech & rights conference. Thousands attend from everywhere. It was scheduled for next week in #Zambia with their gov's full cooperation. Then, 🇨🇳#China made a call. 1/
John Scott-Railton tweet media
English
12
130
274
51.9K
Brice Person 🇺🇦 @[email protected] retweetledi
Kelly
Kelly@broadwaybabyto·
He murdered Renee Nicole Good. Shot her three times and then called her a “f*cking b*tch”. Her last words? “It’s ok dude I’m not mad”. He got three days administrative leave before being transferred to another state. No punishment. No accountability. No justice.
The Daily Beast@thedailybeast

The ICE agent who fatally shot Renee Nicole Good has been quietly relocated to a different state and allowed to resume work. thedailybeast.com/ice-agent-jona…

English
10.8K
37.3K
148.7K
3M
Brice Person 🇺🇦 @[email protected] retweetledi
Little Think Tank
Little Think Tank@L_ThinkTank·
[ 🇬🇧 ROYAUME-UNI | 🇺🇸 ÉTATS-UNIS ] 🔸 « Vous avez récemment déclaré, Monsieur le Président, que sans les États-Unis, les pays européens parleraient allemand. Oserais-je dire que sans nous, vous parleriez français ? » - Roi Charles III à Donald Trump
Français
27
61
766
60.3K
Brice Person 🇺🇦 @[email protected] retweetledi
Christophe Boutry
Christophe Boutry@Ced_haurus·
👉 L'UE a mis à jour le code de son application de vérification d'âge en ligne... bah c'est pas mieux que la première fois (même pire). Version simplifiée ➡️ 🔒 1. Des cadenas… rouillés Pour protéger vos données, ils ont utilisé des outils de sécurité officiellement abandonnés par leurs créateurs depuis.... 2020 pour certains. C'est comme poser un verrou dont le fabricant dit lui-même "ne l'utilisez plus, il n'est plus sûr". 📱 2. Une vérification contournable en quelques minutes L'app détecte si votre téléphone a été "modifié" en cherchant certains fichiers précis. Le problème : les techniques pour tromper ce type de vérification sont connues et documentées depuis plus de 10 ans. N'importe quelle personne un peu motivée peut passer éclater ça. 🛂 3. Votre photo de CNI ou passeport non protégée Le bingo : lors de la vérification, votre passeport est scanné. La photo n'est toujours pas chiffrée pendant le processus Mais (quand même) elle est bien supprimée ensuite. Entre les deux, elle est vulnérable. 🔑 4. Le code PIN mal sécurisé Votre PIN est protégé par une technique dépassée, avec des paramètres copiés-collés depuis une mauvaise source. Résultat : un attaquant avec du matériel moderne pourrait tester toutes les combinaisons possibles beaucoup trop facilement. Bref, Paul Moore contribue activement a améliorer la sécurité de l'app avec ses sacrées découvertes 😂
Paul Moore - Security Consultant @Paul_Reviews

The @EU_Commission has released an update to patch out the issues I raised last week, v2026.04-2 (#release-notes_1" target="_blank" rel="nofollow noopener">ageverification.dev/releases/#rele…) Honestly, I don't know if I should laugh or cry. Let's review each one: 1. On-device data: database and settings encrypted at rest, with keys protected by the device’s hardware-backed key store. Sounds great, until you look closer. They introduced androidx.security:security-crypto, deprecated in 2025. Also androidx.security.crypto.EncryptedSharedPreferences, deprecated in 2025. Finally, androidx.security.crypto.MasterKeys, which were deprecated in 2020. 3 deprecated dependencies introduced following criticism over weak security. These weren't left over and missed during an update... they've added them now to "harden security". Remember, this isn't an isolated app. It's intended to lay the foundation for many production applications; all using deprecated security libraries from the outset. Worse, they already correctly use KeystoreController in their codebase. The correct answer already existed and they still got it wrong. 2. Runtime: the app checks device integrity on startup and refuses to run on rooted or jailbroken devices. Production deployments should complement it with stronger device-attestation mechanisms appropriate to their infrastructure and compliance requirements. They check for su, check package manager for root apps, run "which su" and checks if it's a custom ROM. Paths: /system/bin/su /system/xbin/su /sbin/su /system/su /data/local/su /data/local/bin/su /data/local/xbin/su /system/app/Superuser.apk /system/app/SuperSU.apk Great... in 2015. These are all trivially bypassed in 2026. 3. Passport onboarding: more stable scanning; the passport photo is stored privately and deleted as soon as it’s no longer needed. They're still not encrypted, so I'm not sure what "privately" means - but they are deleted correctly now. 4. PIN: stricter rules block easy-to-guess PINs; PINs are salted and hashed, never stored in plain form. They salt correctly (a true CSPRNG), then use PBKDF2-SHA256 - which is outdated and only recommended where FIPS compliance is required, which doesn't apply here. To make matters worse, they use just 210,000 iterations. For those of a NISTy disposition, you're likely already shaking your head. 210,000 seems oddly specific. It is. It's the @owasp minimum for PBKDF2-SHA512, not SHA256. Right number, wrong algorithm. In reality, OWASP recommended 600,000 iterations as a minimum in 2023. Worse still, 600,000 is the baseline minimum for passwords, not PINs with 1 million permutations. You could use 1B iterations, you're not measurably increasing security when there are so few attempts required to break it. At the very least, use a modern hash with reasonable brute-force resistance against a 2026 threat model. All this... cited as a "first hardening step". Again, utter security theatre. None of this negates my fundamental point. This isn't fixable through code - it's fundamentally ill-conceived and poorly implemented.

Français
21
236
508
26.8K
Brice Person 🇺🇦 @[email protected] retweetledi
franceinfo
franceinfo@franceinfo·
L'administration américaine ouvre un portail de remboursement des droits de douane de Donald Trump, retoqués par la Cour suprême l.franceinfo.fr/Fmp
Français
12
53
100
11.3K
Brice Person 🇺🇦 @[email protected] retweetledi
BFM Business
BFM Business@bfmbusiness·
Un traceur bluetooth, une carte postale et deux timbres : comment un gadget à 5 euros a permis de suivre un navire de guerre qui escortait le porte-avions Charles de Gaulle en Méditerranée l.bfmtv.com/2Gcj
Français
3
22
39
13K
Brice Person 🇺🇦 @[email protected] retweetledi
franceinfo
franceinfo@franceinfo·
⚡ALERTE INFO - L'ANTS a été touchée par un "incident de sécurité" le 15 avril. Les utilisateurs du site, qui permet le renouvellement en ligne des titres d'identité, sont contactés par mail. ➡️ l.franceinfo.fr/Xji
franceinfo tweet media
Français
41
88
102
33.4K
Little Think Tank
Little Think Tank@L_ThinkTank·
[ 🇫🇷 FRANCE ] 🔸 La CNIL publie le 14 avril 2026 ses recommandations finales sur les pixels de suivi dans les courriels, suite à une consultation publique de juin à juillet 2025 et un nombre croissant de plaintes. 🔸 Ces traceurs invisibles, images d’un pixel chargées à l’ouverture d’un email, permettent de mesurer la délivrabilité, personnaliser les communications ou analyser l’audience, mais soulèvent des enjeux de vie privée. 🔹 Les entreprises disposent de trois mois à compter de la publication des recommandations pour informer leurs contacts de l’usage de ces traceurs et leur permettre de s’y opposer facilement, la CNIL prévenant qu’elle veillera au respect de ces règles lors de ses prochains contrôles.
Little Think Tank tweet media
Français
6
34
194
43.3K
Brice Person 🇺🇦 @[email protected] retweetledi
Paul Moore - Security Consultant 
Paul Moore - Security Consultant @Paul_Reviews·
Hacking the #EU #AgeVerification app in under 2 minutes. During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory. 1. It shouldn't be encrypted at all - that's a really poor design. 2. It's not cryptographically tied to the vault which contains the identity data. So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app. After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid. Other issues: 1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying. 2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step. Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
Paul Moore - Security Consultant @Paul_Reviews

.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..." I did. It didn't take long to find what looks like a serious #privacy issue. The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well. But, the source image used to collect that data is written to disk without encryption and not deleted correctly. For NFC biometric data: It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them. For selfie pictures: Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them. This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary. From a #GDPR standpoint: Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach. youtube.com/watch?v=4VRRri…

English
666
6.2K
24.7K
3.4M

Keşfet

@Conseil_Etat @Courdescomptes @anticor_org @mullvadnet @torproject @mozilla @franceinter @ithomasmore