ทวีตที่ปักหมุด
V2F
8.6K posts
V2F
@IV2FI
Vulgarise ce que les autres compliquent ✉️ [email protected]
เข้าร่วม Haziran 2011
895 กำลังติดตาม16K ผู้ติดตาม
@Capsman17 Y’en a deux : une sur la chaîne secondaire overfl0w dont le post s’inspire et une sur la chaîne principale. Le lien est à la fin du post d’ailleurs
Français
🚨 Nouvelle attaque supply chain EN COURS
Elle peut compromettre des millions de projets de code en quelques jours. Comment !?
Bah c'est exactement ce qu'il s'est passé il y a quelques mois quand le développeur Qix s'est fait avoir par du phishing.⬇️
Feross@feross
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now. Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that: • Deobfuscates embedded payloads and operational strings at runtime • Dynamically loads fs, os, and execSync to evade static analysis • Executes decoded shell commands • Stages and copies payload files into OS temp and Windows ProgramData directories • Deletes and renames artifacts post-execution to destroy forensic evidence If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.
Français
@ponceto91 @coreight C’est bien plus d’éloges que je ne mérite, merci beaucoup, ça me touche ! Content que les vidéos plaisent, elles prennent effectivement beaucoup de temps chacune, ça se compte en centaines d’heures pour faire les bonnes recherches, puis le bon script et le bon montage qui va avec
Français
Encore une vidéo banger de @IV2FI ... La qualité de ses productions est toujours aussi incroyable.
Allez regarder et vous abonner (c'est un ordre ^^)
youtube.com/watch?v=HRa31C…
YouTube
V2F@IV2FI
Je pensais que l'envoi de données dans un câble consistait simplement à moduler la tension en fonction des bits... Sauf qu'il y a plein de problèmes inattendus à résoudre ⬇️
Français
@IV2FI Le montage est génial et l'explication lumineuse. Bravo.
Français
Les problématiques basiques de transmission de données expliqués de façon didactique _et_ ludique _et_ précise (le codage Manchester prend cher au passage), un mix rare. ⤵️
V2F@IV2FI
Je pensais que l'envoi de données dans un câble consistait simplement à moduler la tension en fonction des bits... Sauf qu'il y a plein de problèmes inattendus à résoudre ⬇️
Français
@VincentBounce Il me semble qu’il faut éviter : j’ai jamais vu un post avec un lien faire de bonnes stats.
Mais peut-être que ce que je dis est infondé !
Français
@IV2FI L'outil informatique X permet de poster les liens qui restent dans le browser in-app (donc ne provoquent plus la fuite de l'audience hors de X), pourquoi ne pas poster celui de ta vidéo dans ton tweet ?
Français
@MelkoXMR @PunkOnChain Sur la chaîne principale, je fais tout tout seul de A à Z, donc oui, j’ai fait les animations.
J’utilise première pro et surtout after effects et ça prend toujours un temps fou
Français
@PunkOnChain D’ailleurs @IV2FI c’est de l’ia, t’as une équipe ou c’est toi qui fait toutes les animations ?
C’est quoi le workflow stppp
Français
Quel crack ce mec j’adore ses vidéos ⬇️
V2F@IV2FI
Je pensais que l'envoi de données dans un câble consistait simplement à moduler la tension en fonction des bits... Sauf qu'il y a plein de problèmes inattendus à résoudre ⬇️
Français
L’attaque par dictionnaire ne change rien ici. On se place déjà dans le pire des cas : on suppose que l’attaquant connaît la liste Diceware de 7776 mots et qu’il teste uniquement des combinaisons issues de cette liste.
Avec 5 mots, ça donne (7776^5) possibilités, soit environ 2,8 × 10¹⁹, ce qui correspond à ~64 bits d’entropie.
Comme les mots sont choisis uniformément au hasard, aucune phrase n’est plus probable qu’une autre. Il n’y a donc pas de stratégie plus efficace qu’une recherche exhaustive dans cet espace.
Français
@IV2FI Sauf que c'est pas le problème vu qu'on parle d'attaque par dictionnaire, et qu'on part du principe que puisqu'on a généré la phrase aléatoirement, alors elle devra être trouvée tout aussi aléatoirement, ce qui est faux.
Français
C'est n'importe quoi pour au moins deux raisons :
1) Le deuxième mot de passe est en fait très vulnérable à une attaque par dictionnaire puisqu'il y a juste des mots (il est marrant le truc de xkcd mais il a plus que mal vieilli)
2) Les mots de passe c'est de la merde en général
V2F@IV2FI
Français