Salvador Vila

La police pensait démanteler une ferme de minage crypto… elle est tombée sur 3 800 PlayStation 4 qui faisaient tourner FIFA 24h/24 😳 Dans un entrepôt en Ukraine, des consoles empilées du sol au plafond généraient automatiquement des crédits Ultimate Team pour les revendre au marché noir, avec à la clé 259 000 $ d’électricité volée par mois et jusqu’à 5 millions $ de revenus annuels, sur un marché parallèle estimé à plus de 200 millions $. Un marché tellement juteux que même un employé d’EA a été arrêté pour avoir vendu des cartes rares à 1 000 $ pièce. Jusqu’où peut aller l’économie cachée des jeux vidéo selon toi ?

@MathieuL1 Triste réalité. J’ai réalisé la totalité de ma scolarité en alternance, eu un bac+5 « rncp » et pourtant j’ai trouvé de l’emploi directement et je m’en sors très bien aujourd’hui… comme quoi

Le pays est finito. Même les diplômés de Grandes Écoles d'ingénieurs de rang A (l'ENSTA ici), avec un doctorat en poche à 26 ans (!), sont incapables de trouver un emploi en France... On parle de gens dans le haut du top 1% des cerveaux les plus performants du pays, et parmi les mieux formés ! Les boîtes françaises ne valorisent pas le doctorat (même CIFRE) voire le dévalorisent, l'industrie est morte, plus personne n'embauche...

@ResLaPute Les américains sont des spécialistes. Ils vont pourrir le Conseil d’administration en plaçant leurs pions et grappiller petit à petit. Il y a déjà eu des cas par le passé.

@l00000001l @KardifDebt Pernod Ricard est 3x plus gros que Brown Forman, c’est eux qui se feront absorber et pas l’inverse

L'occasion de rappeler que Lu est américain, Perrier est suisse, Kronenbourg est danois, Peugeot de facto italien, Salomon est finlandais, Baccarat est chinois et même Pernod-Ricard va probablement passer sous contrôle américain à court terme malgré la "vigilance" du gouvernement

@KardifDebt Brown Forman

@ParisModerne C’est pernod l’acheteur mdrr pourquoi ça passerait sous contrôle américain

@ClementHTR Il t’as triangulé c’est fini @ClementHTR 🤣🤣

Visiblement @Thinker_View adore donner des leçons sur les fake news mais quand tu te permets un petit pic gentil en commentaire en utilisant leur mot favoris => ça bloque direct J’ai rarement vu un gars aussi insecure 😂😭

@cortisquared Quelle erreur de lui donner le droit de consulter ces données.

Il a aussi pris des notes sur ma "personnalité". Quelques erreurs aussi. Il a confondu le dossier de mariage de ma sœur avec le mien.

J'avoue moyen comprendre la hype openclaw, j'en ai un (bon déjà j'ai pas compris le délire avec le mac mini, ça tourne sur un rpi si vous voulez) bon, bah oui, c'est un claude code / codex à qui je peux parler via whatsapp avec quelques intégrations.

@xxavxander5323 Et ça serait quoi le ROI de cette migration ? C’est ça la problématique, engager des ressources sur une refonte complète pour juste un 1:1 c’est useless

@l00000001l @MCCob @nb4ld Bah suffit de faire le job 🤷

@MCCob @nb4ld Ce n’est pas qu’une question d’internet et de DNS… entre autre: Le NAT-free en IPv6 est un retour aux fondamentaux d’Internet, mais nécessite une rigueur accrue dans la gestion des firewalls et des politiques de sécurité périmétrique.

@nb4ld Donc faudrait pas faire d'IPv6 parce que les gens configurent pas les AAAA et MC sur les noms de domaines de leurs sites et email ?

L'Observatoire de la souveraineté technologique de l'Europe par @ProtonPrivacy ! La France se classe 18ème sur 25 pays évalués...avec une dépandance à 66% aux technologies américaines. #france" target="_blank" rel="nofollow noopener">proton.me/fr/business/eu…

@nicofrom972 @libremax_off La dernière fois, 5 librairies effectuées. Jamais pu trouver le livre que je voulais. Résulter des courses: je télécharge tout et jemmerde la société .

La simple vision de ces 3€ de livraison imposés par l'Etat pour les livres Amazon me met dans une colère sourde...

@AureaLibe @souverainfrance Techniquement et selon les technos utilisées pas grand chose les différencient. … Les stormshield par exemple se base sur OpenVPN pour le vpn tls. Certaines boites déploient du wireguard…

@souverainfrance Je parle des VPN commerciaux, pas de ceux des entreprises. C'est marqué.

À tous ceux qui pensent que l’État ne pourra en pratique pas interdire les VPN, détrompez-vous. L'État peut déréférencer les VPN (commerciaux) du Play Store et de l’App Store. Il peut imposer aux prestataires de paiement de bloquer les transactions pour les clients (carte bancaire) français. Il peut forcer les entreprises qui vendent des VPN commerciaux à refuser les IP françaises, sous peine d’amendes voire de poursuites pénales contre les dirigeants. Il peut demander aux FAI de bloquer l’accès aux sites qui vendent des VPN. Il pourrait même obliger les FAI à analyser les paquets de leurs clients et à couper la connexion internet dès qu’un VPN est détecté. Techniquement, ils ne peuvent pas empêcher à 100 % son utilisation, mais ils peuvent tout faire pour vous empêcher d’en acheter légalement et vous compliquer au maximum leur utilisation quotidienne. Quand il s’agit de taxer, l’État est puissant. Quand il s’agit d’espionner, l’État est puissant. Quand il s’agit de censurer, l’État est puissant. Quand il s’agit de vous protéger, l’État est absent. CQFD.

@LeNoobCodeur D’accord avec toi, cependant, tu peux faire tourner Molt avec d’autres LLMs. Tu ne parles pas des soucis de sécurité qui ont émergé suite au buzz de l’outil… pour moi c’est le soucis principal. Les gens installent de manières hâtive et ne sécurise r… sans parler des Skills

Bon, je vais casser l'ambiance sur #Moltbot (ex-#Clawdbot). 🧵 J'ai vu la hype, j'ai failli l'installer, puis mon instinct de survie a dit "attends un peu". Résultat ? C'est une catastrophe industrielle. Je n'ai même pas regardé la vidéo de @Nicksaraev, j'ai juste demandé à Gemini de m'analyser le dossier. C’est dire à quel point l'outil ne mérite pas son temps. 🤣 1️⃣ Déjà, le nom. "Clauwdbot" ? #Anthropic a envoyé un Cease & Desist direct. Peter Steinberger a dû renommer ça "Moltbot" en urgence. Mais le pire, c'est ce qui a suivi : des opportunistes ont récupéré les anciens handles/sites pour lancer un faux token CLAUDE. Bilan : un Rug Pull à 16M sur @solana. L'odeur est déjà insoutenable. 🤡 2️⃣ Sur le plan technique ? C'est juste un "wrapper" Telegram qui appelle l'API de Claude Opus 4.5. Le "génie" de l'outil ? Utiliser une IA de pointe pour... automatiser un message "Bonjour" à sa femme ou ranger son dossier Téléchargements. On est au sommet de l'over-engineering inutile. 📉 3️⃣ Parlons pognon. L'outil brûle vos tokens comme un yacht brûle du kérosène. Certains ont claqué 300 $ en 48h pour des tâches basiques. Pourquoi ? Parce que l'outil est mal optimisé et qu'Opus 4.5 coûte un bras à chaque prompt. C’est pas un assistant, c’est un gouffre financier. 💸 4️⃣ Mais le vrai danger, c'est la sécurité (ou son absence totale). 🚨 Des centaines de génies ont installé ça sur des VPS avec des ports ouverts et SANS AUTHENTIFICATION. N'importe qui peut scanner le web, trouver votre instance, et siphonner vos clés API et vos données perso. C’est une passoire. 5️⃣ Bref, Moltbot c'est le parfait exemple du "Shiny Object Syndrome" : ▪️ Une hype de fou portée par des influenceurs. ▪️Une utilité réelle proche de zéro. ▪️Un risque de sécurité maximal. Désinstallez ça, et retournez sur l'UI officielle. Parfois, la simplicité, c'est le vrai luxe. Fin du thread (Créer par Gemini 3 😂😂). 🎤

@DFintelligence Effectivement, et c’est déjà le cas y’a eu beaucoup d’interface exposée… La viralité d'un outil ne garantit en rien sa sécurité, et la facilité de déploiement ne devrait jamais se faire au détriment des bonnes pratiques… Maintenant c’est au gens aussi de prendre conscience

Message de prévention, suite à la hype : Je redoute le moment où clawdbot va sortir du cercle des geeks. Si des personnes “non tech” commencent à l’utiliser sans être conscientes des enjeux de sécurité, du fonctionnement des modèles, de leurs limites et des risques associés. Si vous lisez ça et que l’idée de taper des commandes dans un terminal vous fait peur, ne l’utilisez pas, s’il vous plaît. Et je vois déjà des hypeurs surfer sur le “j’ai un employé IA omg toi aussi il te le faut”. Je maintiens que c’est totalement irresponsable, à l’heure actuelle, de faire la promotion de ce type d’outil auprès du grand public. Je sais que le FOMO est insupportable, mais un feu mal contrôlé brûle.

@UK_Daniel_Card The more time passes, the fewer there are. And this is a very good thing! The shockingly easy deployment trumped security concerns. It seems awareness kicked in fast, thanks to users self-patching by just asking the bot for fix instructions.

some people are claiming thousands of ClawdBot servers are exposed..... I wonder how true that is.... shodan.io/search?query=h…

@the_smart_ape @openclaw This is completely normal. Every VPS with port 22 exposed experiences this kind of activity. You should follow a best practices guide or a hardening guide to secure your data…

Someone's trying to brute force my @openclaw server right now. 30 failed login attempts in 10 minutes. 3 different IPs. With the hype behind Clawd it becomes a serious issue that you won’t see if you’re not careful. I fixed this by installing fail2ban (auto-bans after 5 failed attempts) and enabled firewall. I also blocked the IPs manually. If you run a VPS, do this now. It's free and takes 1 minute. The commands: > apt install fail2ban -y > systemctl enable fail2ban --now > ufw allow 22 > ufw enable That's it. Your server is now 10x safer.

@TukiFromKL It’s not because it’s open source that you control your data

@UPS_FR Deuxième colis, même problème, le livreur ne passe pas prétend qu’il ne peut pas livrer… essaye de déposer mon colis en point relais: fermé! Livraison retardée… quand on paye une livraison à domicile c’est pour qu’elle arrive à domicile! Service déplorable.

Confirmation sérieuse : le ministère de l'Intérieur a bien été piraté. Ce ministère souhaite : - le scan des messageries (#ChatControl) - identification+preuve d'âge sur les réseaux sociaux "Aucune raison de craindre des fuites d'informations personnelles sensibles"...

@minidjerbi @_SaxX_ L’adresse mail est présente dans un leak

@_SaxX_ Du monde a check ici si le mail avait été spoof ? Les spf/dmarc doivent être bien config je pense vu le niveau de sécurité du domaine non ?

🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Cyberattaque Ministère de l'Intérieur : une revendication + un message envoyé depuis le présupposé domaine du minint inquiètent... ⤵️ Jeudi dernier -11/12-, le Ministère de l'Intérieur alertait sur une forte probabilité "d'activités suspectes visant ses serveurs de messagerie". Laurent Nuñez, l'actuel ministre de l'intérieur, confirmait plus tard qu'il y a eu une attaque informatique ciblant les messageries du ministère dans la nuit du jeudi 11 au vendredi 12 décembre... C'était sans compter le double et inquiétant rebondissement survenu ce week-end... 1⃣ Un email (pppj-*******) a été envoyé depuis le domaine légitime "interieur[.gouv.fr" annonçant la réouverture de BreachForums, le plus célèbre amazon de la cybercriminalité. Beaucoup espère vraiment qu'il s'agisse d'un email spoofé -comprendre un faux email visant à tromper les utilisateurs en leur faisant croire que l'e-mail provient de quelqu'un qu'ils connaissent ou en qui ils ont confiance- 2⃣ Une annonce sous forme de revendication des cybercriminels/amis de ShinyHunters qui ont été mis derrière les barreaux il y a quelques mois... (je vous en avais parlé). "Nous annonçons par la présente qu'en représailles à l'arrestation de nos amis, nous avons réussi à compromettre le MININT, le ministère français de l'Intérieur. Comme le rapportent les médias français, ils admettent seulement que nous avons accédé à leurs serveurs de messagerie gouvernementaux privés. Alors, France, pourquoi ne parlez-vous pas des 16 444 373 personnes dont nous avons consulté les données dans vos fichiers de police ? Vous connaissez le TAJ (Traitement d'Antécédents Judiciaires). Qu'en est-il du FPR (Fichier des Personnes Recherchées) ? Et ce n'est pas tout. Et INTERPOL ? Avez-vous tenté de leur cacher que nous avons accédé au système EASF MI ? Par ailleurs, pourquoi ne dites-vous pas au peuple français et au monde entier ce qui s'est réellement passé durant ces deux semaines ? La DGFIP (Direction générale des finances publiques) ? Pourquoi aucun mot ? Et la CNAV (Caisse nationale des pensions) ?" Ce message sous forme de revendication s'est accompagné de capture d'écran pour solidifier leur revendication... Ils donnent une semaine au gouvernement français pour négocier avec eux avant des représailles. [...] Actuellement, on ne parle pas bcp des cyberattaques et opérations menées par les cybercriminels sur la France mais c'est terrible. On espère fortement que cette revendication n'est pas vraie... on ose imaginer les conséquences ! Il faudra réellement avoir des Assises Nationales sur le Cybersécurité et la Protection des Données... [...] NOTA: Le site cybercriminel "ré-ouvert" est très instable depuis 36h. Il est accessible puis inaccessible puis accessible... et ainsi de suite. Cybèrement vôtre, SaxX ¯\_(ツ)_/¯