Hisashi

27.9K posts

Hisashi banner
Hisashi

Hisashi

@Azaraki6

KC fan - Sports and eSport - Relation toxique avec @OL - #Celtics

Somewhere شامل ہوئے Ağustos 2012
3.6K فالونگ474 فالوورز
Hisashi ری ٹویٹ کیا
Christophe Boutry
Christophe Boutry@Ced_haurus·
👉 NOUVEAU HACK DE @Paul_Reviews qui démonte encore plus l’arnaque de l'application de vérification d’âge de l’UE. 🫠 Il a porté toute la logique de l’application Android dans une extension Chrome. Plus besoin de téléphone, de biométrie ni de PIN. L’extension détecte les QR codes, génère un payload cryptographiquement identique et le vérificateur dit « +18, fully trusted ». Ce n’est PAS un bug. (Je simplifie : l’extension détecte le QR code, génère un code crypté parfaitement valide, et le site dit aussitôt “+18, tout est bon”.) C’est un flaw de design fondamental : les clés cryptographiques ne sont pas correctement liées à l’utilisateur. Pour les lier vraiment, ils devraient te tracker à vie. Sinon, tout reste contournable en 30 secondes. L’UE veut nous imposer un système de contrôle d’identité « pour nous protéger »… mais il est tellement mal conçu qu’un mec seul le réduit à néant en une après-midi.
Paul Moore - Security Consultant @Paul_Reviews

Bypassing #EU #AgeVerification using their own infrastructure. I've ported the Android app logic to a Chrome extension - stripping out the pesky step of handing over biometric data which they can leak... and pass verification instantly. Step 1: Install the extension Step 2: Register an identity (just once) Step 3: Continue using the web as normal The extension detects the QR code, generates a cryptographically identical payload and tells the verifier I'm over 18, which it "fully trusts". This isn't a bug... it's a fundamental design flaw they can't solve without irrevocably tying a key to you personally; which then allows tracking/monitoring. Of course, I could skip the enrolment process entirely and hard-code the credentials into the extension... and the verifier would never know.

Français
6
64
138
6.8K
Hisashi ری ٹویٹ کیا
Baptiste Robert
Baptiste Robert@fs0c131y·
Je confirme, Paul is right
Paul Moore - Security Consultant @Paul_Reviews

Hacking the #EU #AgeVerification app in under 2 minutes. During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory. 1. It shouldn't be encrypted at all - that's a really poor design. 2. It's not cryptographically tied to the vault which contains the identity data. So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app. After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid. Other issues: 1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying. 2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step. Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.

Português
8
43
323
46.5K
Hisashi ری ٹویٹ کیا
Clémence Guetté
Clémence Guetté@Clemence_Guette·
🔴 IMMENSE VICTOIRE ! La loi Yadan est retirée de l'ordre du jour de l'Assemblée ! C'est une victoire de la résistance parlementaire alliée à la résistance populaire. Nous les avons fait reculer. Vous les avez fait reculer. Vive la démocratie, la liberté d'expression, et la lutte du peuple palestinien !
Français
370
6.8K
28.5K
338.6K
Hisashi ری ٹویٹ کیا
Guy de La Fortelle, L'Investisseur Sans Costume
Guy de La Fortelle, L'Investisseur Sans Costume@guydlf·
Il ne reste plus que 6 semaines de kérosène à l'Europe selon le président de l'Agence Internationale de l'Énergie. On ne parle plus de surtaxes sur les vols mais d'annulations pures et simple. Et après le kérosène vient le diesel et avec le confinement énergétique. reuters.com/business/energ…
zerohedge@zerohedge

EUROPE HAS 'MAYBE' 6 WKS OF JET FUEL LEFT, IEA HEAD SAYS: AP

Français
51
335
568
47K
Hisashi ری ٹویٹ کیا
Clémence Guetté
Clémence Guetté@Clemence_Guette·
Nouveau scandale dans l'acharnement contre Rima Hassan. C'est accablant. Mediapart révèle que les services de M. Nunez ont organisé la mise sous surveillance de Rima Hassan, notamment en traçant sa ligne téléphonique. Tous ses déplacements étaient consignés. L'agence Europol, Air France, la SNCF : tous les moyens ont été déployés pour recueillir des informations contre elle. Sur ordre, en France, on traque maintenant des élus d'opposition avec tous les moyens de la police. Les méthode d'un État policier, pas d'une démocratie. Ce qui était une barbouzerie devient un scandale d'État. Les responsables doivent s'expliquer, à commencer par les ministres. mediapart.fr/journal/france…
Français
323
4K
9.2K
139.8K
Hisashi ری ٹویٹ کیا
Dr Qube
Dr Qube@ai_qube_fr·
🚨10 scientifiques américains sont morts depuis 2024. Tous travaillaient sur des programmes sensibles et avait accès à des informations nucléaires et ou aérospatiales classifiées. Parmi eux : 1- Frank Maiwald (décédé le 4 juillet 2024) Chercheur principal au Jet Propulsion Laboratory (JPL) de la NASA. Travaux sur l’instrumentation spatiale et la détection de vie sur les lunes (Europa, Enceladus). Cause de décès jamais rendue publique, aucune autopsie effectuée. 2- Anthony Chavez (disparu le 4 mai 2025) Ancien employé du Los Alamos National Laboratory (LANL), l’un des principaux sites de recherche nucléaire américain. Disparu à pied près de chez lui au Nouveau-Mexique sans téléphone ni effets personnels. 3- Monica Jacinto Reza (disparue le 22 juin 2025) Ingénieure aérospatiale et directrice du groupe Matériaux au JPL/NASA (ex-Aerojet Rocketdyne). Co-inventrice de « Mondaloy », un superalliage nickel-base utilisé dans les moteurs de fusées de nouvelle génération. Disparue pendant une randonnée en Californie ; aucune trace retrouvée malgré d’importantes recherches. 4- Melissa Casias (disparue le 26 juin 2025) Assistante administrative au Los Alamos National Laboratory avec habilitation top-secret. Disparue dans des circonstances très similaires à celles de Chavez (à pied, sans téléphone ni voiture). 5- Steven Garcia (disparu le 28 août 2025) Contractant gouvernemental au Kansas City National Security Campus (Albuquerque), chargé de la garde de biens nucléaires avec habilitation top-secret. Disparu à pied avec seulement une arme de poing. 6- Nuno Loureiro (décédé le 15 décembre 2025) Professeur au MIT, directeur de recherches en physique des plasmas et fusion nucléaire. Tué par balle à son domicile (homicide par un ancien camarade, selon les rapports). 7- Carl Grillmair (décédé le 16 février 2026) Astrophysicien au Caltech, travaux soutenus par le JPL/NASA (télescopes spatiaux, suivi d’astéroïdes). Également lié à des technologies de pistage de missiles hypersoniques pour l’US Air Force. Tué par balle sur le pas de sa porte. 8- William Neil McCasland (disparu le 27 février 2026) Général de l’US Air Force à la retraite, ancien commandant du Air Force Research Laboratory (AFRL). Supervisait des milliards de dollars de programmes classifiés en recherche aérospatiale et spatiale (dont des projets financés pour Monica Reza). Disparu à pied de son domicile à Albuquerque sans téléphone ni lunettes.
Fox News@FoxNews

PETER DOOCY: “There are now 10 American scientists who have either gone missing or died since mid 2024. They all reportedly had access to classified nuclear or aerospace material. Is anybody investigating this to see if these things are connected?” KAROLINE LEAVITT: “I’ve seen the report, Peter. I haven't spoken to our relevant agencies about it. I will certainly do that, and we'll get you an answer. If true, of course, that's definitely something I think this government administration would deem work worth looking into. So let me do that for you.” @pdoocy

Français
3
110
158
4.3K
Hisashi ری ٹویٹ کیا
Collectif Sortie De Banque
Collectif Sortie De Banque@SortieDeBanque·
[🔵 Point d'étape important] En 2021 le #PassSanitaire a empêché les accès *physiques* de millions de Français sur critère de soumission. Nous allons rentrer dans une nouvelle période compliquée mais passionnante : désormais ce sont les accès *numériques*, dont beaucoup d'entre nous dépendent pour travailler/vivre, que les corrompus veulent nous extorquer. Il va falloir être forts et têtus, il y aura forcément de la casse dans nos rangs, mais cette fois-ci nous citoyens sommes bien mieux organisés en groupes, en connaissance, en outils. En anti-totalitarisme en somme. Au-delà de la sortie de banque, nous devons AVANT SEPTEMBRE créer et adopter une alternative non-UE, non biométrique et sans fuite de données possible pour la vérification d'âge pour les plateformes soumises. Des solutions arrivent 🙌 En parallèle, passer bien sûr sur des solutions libres décentralisées (même si minoritaires) qui ne demanderont pas l'âge, comme Nostr, Session etc. Nous avons 40 ans de retard politique et privatif au minimum, donc c'est un beau défi. 👌 Soyons sûrs que l'UE va finir par s'effondrer sous son propre poids et taxes comme l'a fait l'URSS, que les américano-sionistes perdront leur ingérence. ➡️ Ceci aboutira à un nouvel Âge d'or pour les Français 🇨🇵🌅. Plus ils vont tenter de nous écraser, et plus le futur que nous construisons sera intelligent et audacieux À la fin, peut-être pourrons-nous presque dire "Merci Ursula, Necron et leurs boss" ?.. 🤔💪 Nous ne serons pas leurs esclaves numériques. 2027, la peur va changer de camp.
Kruptos@KuptoKosmos

🇪🇺 L’app European Age Verification est vendue comme open source, privacy-by-design et ultra-respectueuse de la vie privée... ⚠️ Pourtant, sa doc officielle donne le mode d’emploi exact pour que quelqu’un (police, services de renseignement, cabinet du Premier ministre…) puisse se placer au milieu des échanges de l’app et lire ou modifier les données en toute discrétion !! 🚨 La backdoor MITM est intégrée au cœur technique de tout le projet EUDI Wallet / European Digital Identity Dites non à la surveillance de masse abusive et protégez le futur de vos enfants contre ces gens 🤥 👁️ #AgeVerification #Backdoor

Français
0
16
36
1K
Hisashi ری ٹویٹ کیا
Roberto BautistaAgut
Roberto BautistaAgut@BautistaAgut·
💙Hay decisiones que no son fáciles, pero que nacen desde la serenidad y el corazón… 🙏There are decisions that aren't easy, but they come from serenity and the hear… #HastaElUltimoPunto
Roberto BautistaAgut tweet mediaRoberto BautistaAgut tweet mediaRoberto BautistaAgut tweet mediaRoberto BautistaAgut tweet media
Español
155
426
3.9K
230.5K
Hisashi ری ٹویٹ کیا
Didier Maïsto
Didier Maïsto@DidierMaisto·
Déjà plus de 1400 bâtiments ont été rasés, des écoles, des hôpitaux. Ah oui mais ça sert de cachette aux terroristes. Ah bon, alors ok, ça va. Mais parfois il y a des gamins dedans, en plein cours. Bah kestuveukechtediz ? Z’avaient rien à foutre là, on les a prévenus en balançant des tracts par avion. De toute façon les terroristes i s’en servent comme boucliers humains, toi aussi tu te fais avoir par la propagande, tsé c’est que des Arabes et des musulmans.
The Saviour@TheSaviour

🚨🇮🇱🇱🇧The Israeli army is currently destroying schools in Lebanon.

Français
54
590
883
10.2K
Hisashi ری ٹویٹ کیا
Seb
Seb@seblatombe·
🔴 L'application européenne de vérification d'âge hackée en 2 minutes : de simples modifications dans les fichiers locaux permettent de contourner le PIN, le biométrique et les limites de tentative, exposant potentiellement des données d’identité sensibles.
Paul Moore - Security Consultant @Paul_Reviews

Hacking the #EU #AgeVerification app in under 2 minutes. During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory. 1. It shouldn't be encrypted at all - that's a really poor design. 2. It's not cryptographically tied to the vault which contains the identity data. So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app. After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid. Other issues: 1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying. 2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step. Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.

Français
23
391
805
57.7K
Hisashi ری ٹویٹ کیا
David Sirota
David Sirota@davidsirota·
Destroying the @InternetArchive's @WayBackMachine would be the equivalent of the burning of the Library of Alexandria - one of the worst losses of knowledge in history. Media giants are now threatening to do this. We can't let this happen. Pass it on.
English
313
9.2K
19.8K
386.4K
Hisashi ری ٹویٹ کیا
Paul Moore - Security Consultant 
Paul Moore - Security Consultant @Paul_Reviews·
Hacking the #EU #AgeVerification app in under 2 minutes. During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory. 1. It shouldn't be encrypted at all - that's a really poor design. 2. It's not cryptographically tied to the vault which contains the identity data. So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app. After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid. Other issues: 1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying. 2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step. Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
Paul Moore - Security Consultant @Paul_Reviews

.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..." I did. It didn't take long to find what looks like a serious #privacy issue. The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well. But, the source image used to collect that data is written to disk without encryption and not deleted correctly. For NFC biometric data: It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them. For selfie pictures: Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them. This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary. From a #GDPR standpoint: Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach. youtube.com/watch?v=4VRRri…

English
520
4.5K
18.1K
1.8M
Hisashi ری ٹویٹ کیا
Emmanuel Macron
Emmanuel Macron@EmmanuelMacron·
Je souhaite que le droit de pétition soit revu afin que l’expression directe de nos concitoyens soit mieux prise en compte.
Français
787
5.6K
9.8K
0
Hisashi ری ٹویٹ کیا
Gael Monfils
Gael Monfils@Gael_Monfils·
Roland-Garros… mon dernier Roland-Garros. C’est bizarre à écrire, mais c’est la réalité. Et plutôt que de laisser ça passer en silence, j’ai voulu marquer le coup d’une façon qui me ressemble vraiment. J’ai appelé des amis. Des vrais. Des joueurs que j’admire et avec qui j’ai partagé des vestiaires, des courts, des fous rires. Et puis des artistes que j’aime profondément, Matt Pokora, Martin Solveig, Franglish, parce que pour moi le tennis et la musique ont toujours été liés. C’est ma vie, c’est mon ADN. On va se retrouver le jeudi 21 mai sur le court central de Roland-Garros pour une soirée qu’on a appelée tout simplement : Gaël & Friends. Du tennis, de la musique, des surprises… et surtout de l’amour. Parce que c’est ce que j’ai toujours reçu de vous, et c’est ce que je veux vous rendre cette soirée-là. Je veux qu’on vive quelque chose ensemble. Quelque chose qu’on n’oubliera pas. À jeudi 21 mai. 🖤
Français
146
1.1K
10.3K
285.7K
Hisashi ری ٹویٹ کیا
Nym France 🇫🇷
Nym France 🇫🇷@NymFrance·
Ce qu’implique la vérification d’âge : - Une surveillance de masse généralisée - Une censure accrue d’Internet - La création d’une base de données centralisée et vulnérable, exposant vos informations personnelles Ce que cela n’apporte en aucun cas : - Faire de vous un meilleur parent
Français
10
89
234
6.7K

دریافت کریں

@Paul_Reviews @internetarchive @waybackmachine @vonderleyen @elonmusk @BarackObama @taylorswift13 @cristiano