🦋 @psudo.bsky.social

Lecornu parle de "casse du siècle" sur le piratage de l'ANTS. Sauf que c'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus. Le 15 avril 2026, deux choses se sont passées. À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée. À Paris, le même jour, l'ANTS détecte une intrusion massive. 11,7 millions de Français. 24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula. Moins de 2 minutes. Sur Android. Sans outil spécialisé. Une édition de fichier de configuration. Petit disclaimer. Je m'exprime peu sur l'actualité cyber sur twitter. J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir. Et zéro CVE recyclée en thread alarmiste cette semaine. Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER". Sans emoji feu. Sans hot take. Mais le dossier est trop bien aligné pour le laisser aux threads-alerte. L'ANTS, c'est quoi ? Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise. Le socle de ton identité administrative. Date de naissance, lieu de naissance, nom de naissance. Une fois dehors, c'est dehors pour toujours. La cause technique tient en quatre lettres. IDOR. Insecure Direct Object Reference. Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen. Pas de zero-day. Pas de génie criminel. Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide". Il a raison. Cette faille IDOR figure dans le top 10 OWASP depuis 2007. L'iPhone venait de sortir. Dix-neuf ans dans tous les manuels. Analogie pompiers. Tu n'attends pas que ta maison brûle pour appeler les pompiers. Tu installes les détecteurs AVANT. L'État français a fait l'inverse. Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS). Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés. Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs. Sauf que les anciens étaient déjà budgétés. Le moment où ça devient gênant. Si tu es une PME qui laisse fuiter des données ? Jusqu'à 4% du CA mondial d'amende CNIL. 500M€ d'amendes prononcées en 2025. L'ANTS, agence d'État qui gère tes papiers ? Pas de MFA côté dev. Pas de détection des aspirations massives. DMARC en mode "p=none" depuis juillet 2019. Sept ans sans politique anti-spoofing sur un domaine .gouv.fr. L'État sanctionne les autres. Et laisse une faille de première année sur son propre portail. La paille dans l'œil du voisin. La poutre dans le tien. Maintenant, l'alignement du 15 avril. Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch. Promesse : "normes les plus élevées au monde". 24h plus tard : app piratée en 2 minutes. Le pattern qu'il faut nommer. → Back doors dans les messageries chiffrées → Chatcontrol et scan automatisé des messages privés → Carte d'identité pour les sites adultes (déjà en vigueur) → Carte d'identité pour les réseaux sociaux (l'app hackée) Le motif est toujours le même. "Donne-nous tes données pour ta sécurité." Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR. Le problème, ce n'est pas l'enveloppe. L'État met déjà 700M€ à 1Md€ par an dans le cyber. L'ANTS avait 315M€ de budget propre en 2026. Le problème, c'est la discipline d'exécution. Et ça, personne ne l'achète avec un chèque annoncé en pleine crise. La cybersécurité n'est pas une arrière-pensée. Ça se planifie EN AMONT. Avant le code. Avant la mise en prod. Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch. Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart. Et on aura, tous les six mois, un nouveau "casse du siècle". La faille de l'ANTS est de 2007. La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.

What a week for security. Bitwarden supply chain compromise, Linux kernel LPE, cPanel password bypass, SNBForums and Linksysinfo flooded by (AI) bots, Ubuntu website also being DDoSed today... The Internet is a complete mess at this stage.

A little tool to decode Morse code

Bit-Pong interactive table, a high-tech ping-pong table that blends traditional table tennis with retro arcade gaming.

👨‍⚖️ France: l'ancien PDG de Lafarge, Bruno Lafont, a été condamné à six ans de prison avec incarcération immédiate pour financement du terrorisme, pour les paiements versés à des groupes jihadistes pour laisser tourner une usine lors de la guerre en Syrie en 2013 et 2014 ⤵️

A Trump insider opened a $51,000,000 oil short position — hours before Trump announced a ceasefire with Iran. This guy is now 16 for 16. $170 million in profit. A perfect streak. This is not a talented trader. "We placed the bet." "The ceasefire dropped." "We cashed out." Sixteen times in a row. That is not skill. That is not instinct. That is not research. That is someone who knows what is coming before it comes. Think about what that actually means. A private individual is placing a $51 million bet that oil prices are about to collapse — hours before a sitting president announces a ceasefire that collapses oil prices. Not once. Sixteen times. Zero losses. There are only two explanations and both should terrify you. Either someone inside the White House — or with direct access to it — is leaking ceasefire negotiations to traders before diplomats, before the press, before the American people hear a single word. That is insider trading. That is corruption. That is a federal crime. Or the timing of the announcement itself is being shaped around the trade. Which is worse. This is not a genius investor who reads the news faster than you do. The news hadn't happened yet. He wasn't reading the news. He was getting a phone call. While Americans were watching the ceasefire announcement and feeling relieved — somebody already knew. Somebody had already bet $51 million on it. And somebody was already counting their winnings. You are not watching a free market. You are watching a White House with a side hustle. Via~ Really American

Pretty accurate.

A WOMAN was flying from Melbourne to Brisbane ... Unexpectedly, the plane was diverted to Sydney. The flight attendant explained that there would be a delay, and if the passengers wanted to get off the aircraft the plane would re-board in 50 minutes.. Everybody got off the plane except one lady who was blind. A man had noticed her as he walked by and could tell the lady was blind because her Guide Dog lay quietly underneath the seats in front of her throughout the entire flight. He could also tell she had flown this very flight before because the pilot approached her, and calling her by name, said, “Kathy, we are in Sydney for almost an hour. Would you like to get off and stretch your legs ?” The blind lady replied, 'No thanks, but maybe Max would like to stretch his legs.' Picture this : All the people in the gate area came to a complete standstill when they looked up and saw the pilot walk off the plane with a guide dog. The pilot was even wearing sunglasses. People scattered. They not only tried to change planes, but they were trying to change airlines ! True story 😁 ©️credit reserved to the author . . .

How Axios was compromised 🤯

Ground effect is an aerodynamic phenomenon where a aircraft moving very close to the ground gains more downforce (or lift) and less drag than when it’s higher above the surface 🩶🩶🩶 . . . 🎥©️mark.smith.photography

This isn’t breaking news. It’s emotional bait loop deployment. One rescued. One missing. Just enough relief to keep the hook set. You’re not being informed. You’re being tuned. Half-tragedy. Half-hope. Perfect ratio for retention. They don’t need the full story. They need your nervous system suspended between fear and patriotism. One crew member saved so you can exhale. One unresolved so you keep scrolling. This isn’t about a jet. It’s about consent. Consent for escalation. Consent for retaliation. Consent for the next funding package already drafted before the smoke cleared. “Sources say” isn’t attribution. It’s insulation. No faces. No proof. Just a headline shaped like a trigger waiting for you to squeeze it. You think you’re following updates. You’re participating in rehearsal. Because once the feed stabilizes around heroism and enemy framing the infrastructure moves quietly behind the emotion. This isn’t rescue. It’s narrative conditioning for version two. And the second you felt relief the ritual completed itself inside you.

Vous pensiez être à l'abri en changeant vos DNS ? La justice française vient de forcer Cloudflare à bloquer une cinquantaine de sites d'IPTV pour protéger les exclusivités de Canal+ l.numerama.com/joh

IT kid with a beard told me my "legacy hardware" is a security vulnerability. Son, that "legacy hardware" has been running 24/7 since before your parents met at a Coldplay concert. It doesn't have an IP address. You can't "hack" a mechanical relay. Go back to your standing desk

⚗️ That standing ovation was for her second Nobel Prize in a different scientific field. Marie Curie remains the only person in history to win Nobel Prizes in two separate sciences: Physics in 1903, Chemistry in 1911. She didn't just break barriers. She built the entire framework for understanding radioactivity while being denied membership to the French Academy of Sciences for being a woman. The Academy finally admitted its first female member in 1962 29 years after her death! The science outlasted the institution's resistance to it. It always does!

In 1959, the U.S. Postal Service tried delivering mail via cruise missile. They replaced the nuclear warhead with mailbags containing 3,000 letters and fired it from Virginia to Florida. Flight time: 22 minutes

🚨🇪🇺Final negotiations on Chat Control 2.0 just started between the European Commission, the European Parliament, and the Council of the EU. What is good: ✅ Encryption will not be broken What is bad: ❌ Commission & Council want #IDchecks Lots of journalists, whistleblowers, activists and dissidents choose Tuta to protect their identity. We hope the European Parliament will stick to their decision to oppose mass #surveillance and #censorship. 👉 Read more on Chat Control: tuta.com/blog/chat-cont…

What you're looking at is not a sunrise — it's the Russian LNG tanker ARCTIC METAGAZ (IMO 9243148) struck by a massive explosion in the Mediterranean this morning. Photographed by crew aboard a merchant vessel, via Vanguard Tech.

🚨 Someone built a full Perplexity clone that runs 100% locally for $0. It's called Perplexica. → Searches the web in real-time → Cites every source it uses → Works with Ollama local models → Multiple search modes (general, academic, YouTube, Reddit, writing) → Zero API costs. Zero data collection. Perplexity charges $20/month for this. This runs on your machine for free. 29K stars. MIT license. (Link in the comments)

United States government: We need to do age verification on all people online to ensure kids don't see pornography. Parents can't control kids Also United States government: Government websites abused to host and advertise free pornography