Vue normale

Reçu hier — 9 octobre 2025

Discord: Attackers accessed about 70,000 user photo IDs • The Register

✇Liens en vrac de sebsauvage
9 octobre 2025 à 18:44
De plus en plus de plateformes (Facebook, Twitter, Discord...) exigent une copie de votre carte d'identité. Discord vient de se faire voler 70 000 cartes d'identité.

EDIT: On a des doutes sur la taille de la fuite : https://www.it-connect.fr/55-millions-dutilisateurs-discord-impactes-par-la-fuite-de-donnees/
(Permalink)
Reçu avant avant-hier

Que cachent les commentaires sexy qui pullulent sur YouTube ? On a remonté la piste avec des experts

✇Numerama.com - Magazine
Par :Amine Baba Aissa
5 octobre 2025 à 08:03

Sur YouTube, une armée de bots prend systématiquement d'assaut la section commentaires de nombreux médias et créateurs contenu. Ces comptes, aux photos de profils très suggestives, publient leurs commentaires dans les premières minutes qui suivent la publication des vidéos. La chaîne YouTube de Numerama n'est pas épargnée, on a donc décidé de découvrir les menaces cyber qui se cachent derrière ces commentaires parasites.

Grâce au SPQR, vos messages Signal survivront aux attaques quantiques (et ça n’a rien à voir avec l’Empire romain)

✇Numerama.com - Magazine
Par :Julien Lausson
3 octobre 2025 à 15:12

SQPR

Contre le piratage quantique, Signal dégaine une nouvelle arme pour sécuriser sa messagerie instantanée. Le protocole de l'application intègre le mécanisme SPQR. Rien à voir avec l'Empire romain : c'est un bouclier supplémentaire pour sécuriser les discussions dans un monde post-quantique. Et il a beaucoup d'avantages.

Lolote: "Arrêtez d'utiliser #Ventoy…" - Mastodon.nl door Stichting Activityclub

✇Liens en vrac de sebsauvage
3 octobre 2025 à 10:55
Ça fait quelques temps qu'il y a des controverses sur Ventoy (un outils pour faire des clés USB bootables).
Je note les 3 sources mentionnées :
- https://discuss.privacyguides.net/t/ventoy-security-concerns/20058
- https://biggo.com/news/202508061917_Ventoy_Binary_Blobs_Security_Concerns
- https://en.ubunlog.com/iventoy-under-suspicion-for-replacing-drivers-and-certificates/

Ce n'est pas que Ventoy est *activement* malveillant, mais ils contient des blobs binaires non documentés et bidouille des choses pour permettre l'installation de Windows qui ne sont pas 1) documentées.  2) à sources ouverts.

PS: Personnellement, il m'est arrivé d'avoir des soucis en installant Linux depuis une Ventoy. Pour les installations, préférer le "Créateur de clés USB" fourni dans la plupart des distributions.
(Permalink)

Le secteur de la santé devient le nouveau terrain de jeu des faux travailleurs nord-coréens

✇Numerama.com - Magazine
Par :Amine Baba Aissa
1 octobre 2025 à 13:47

Selon une étude publiée par l'équipe de recherche d'Okta Threat Intelligence, les travailleurs nord-coréens infiltrés dans les organismes occidentaux ont élargi leur champ d'action. Le secteur de la santé est désormais largement touché par le phénomène.

Le verdict est tombé pour le gang de jeunes hackers français derrière le piratage d’Adecco : retour sur une affaire hors normes

✇Numerama.com - Magazine
Par :Amine Baba Aissa
1 octobre 2025 à 09:39

En 2022, le géant français de l'intérim Adecco annonce être victime d'une cyberattaque de grande ampleur. Des millions de données personnelles sont dérobées et servent à mener de vastes campagnes d'escroqueries partout en France. Le verdict du procès des 14 prévenus dans cette affaire a été rendu le 26 septembre 2025.

The God Mode Vulnerability That Should Kill "Trust Microsoft"

✇Liens en vrac de sebsauvage
1 octobre 2025 à 07:05
À propos de la récente catastrophe sécurité évitée de justesse (https://sebsauvage.net/links/?iRQskQ), cet article pointe le problème: Nous faisons implicitement confiance à Microsoft *et* Microsoft possède un "God-mode" qui lui permet d'accéder à la *totalité* des systèmes.

Or il n'y a aucune de raison de laisser un vendeur avoir un accès *TOTAL* à vos systèmes. Étant donné la complexité des systèmes et les bases de code monstrueuses qu'ils représentent, on ne peut pas être sûr qu'il n'y a pas d'autres bugs du même genre.

Alors il ne faut pas laisser Microsoft (ou n'importe quel autre vendeur) avoir un contrôle total de votre infrastructure.
L'article propose des pistes.
(Permalink)

La rumeur qui a fait déborder la Somme !

✇Les Électrons Libres
Par :Stéphane Varaire
28 septembre 2025 à 05:35

Au printemps 2001, la Somme est en crue. Tandis que l’eau monte inexorablement, inondant terres et villages, une idée folle émerge… Et si c’était de la faute… des Parisiens ?

Quand, le 9 avril, Lionel Jospin débarque à Abbeville, il est déjà trop tard. Le Premier ministre, attendu de pied ferme, est violemment pris à partie par des riverains furieux. Sur la défensive, il tente maladroitement de balayer la rumeur : « Vous pouvez imaginer que quelqu’un décide, à Paris, d’aller noyer la Somme ? Ça n’a pas de sens ! » Dans la foule, une femme réplique aussitôt : « Il y a sûrement quelque chose qui participe… », exprimant la conviction des sinistrés : Abbeville a payé le prix fort pour que Paris reste au sec.

Car des crues, la Somme en a connues, mais jamais d’identiques. Les anciens l’assurent : « Une telle intensité, on n’avait jamais vu. » Et ce détail qui rend tout suspect : l’eau continue de monter… alors qu’il ne pleut plus. Mystère ? Ou plutôt évidence. Pour les habitants, le scénario est clair. Les politiciens parisiens, paniqués à l’idée de voir la capitale sous l’eau, auraient détourné les flots vers la vallée picarde. Après tout, ce ne serait pas la première fois que la province servirait de variable d’ajustement, non ?

Abracadabrantesque !

Article réservé à nos abonnés.

S'abonner dès 5€/mois

ou

Acheter cet article pour 1,50€

L’article La rumeur qui a fait déborder la Somme ! est apparu en premier sur Les Électrons Libres.

Microsoft will offer free Windows 10 security updates in Europe

✇Liens en vrac de sebsauvage
25 septembre 2025 à 12:53
Ben alors ça !
Si vous êtes dans l'Espace économie européne (https://fr.wikipedia.org/wiki/Espace_%C3%A9conomique_europ%C3%A9en), Microsoft vous enrôlera gratuitement dans son programme Extended Security Updates (ESU) afin de continuer à recevoir des mises à jour de sécurité pour Windows 10.
Cela inclue donc la France.
Mais il faudra avoir un compte Microsoft.
(Permalink)

Ces nouvelles normes vont tout changer sur les poignées des voitures (et elles donnent des sueurs froides aux constructeurs)

✇Numerama.com - Magazine
Par :Robin San Vicente
25 septembre 2025 à 09:27

La Chine a publié ses recommandations sur la forme et la disposition des poignées de portes de voiture, afin de garantir le maximum de sécurité en cas de dysfonctionnement électrique ou d'accident. Le début de la fin des poignées affleurantes ?

Premier smartphone pour son adolescent : nos conseils pour bien l’accompagner (et se rassurer) [Sponso]

✇Numerama.com - Magazine
Par :humanoid xp
25 septembre 2025 à 05:31

Cet article a été réalisé en collaboration avec Bitdefender

Délivrer à son adolescent son premier smartphone est un cap important. Pour s’assurer qu’il en fera bon usage, quelques précautions s’imposent. En voici les principales.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Microsoft Entra ID flaw allowed hijacking any company's tenant

✇Liens en vrac de sebsauvage
23 septembre 2025 à 16:41
Quelqu'un a trouvé une faille de sécurité dans le système d'authentification de Microsoft qui aurait permis d'accéder à TOUS les services (dans le cloud et on-premise : Exchange, SharePoint, Azure...) de TOUS les clients de Microsoft.
On est passés à deux doigts d'un incident sécurité mondial MAJEUR.
(Permalink)

Jaguar Land Rover prolonge (encore) son interminable chute

✇Numerama.com - Magazine
Par :Amine Baba Aissa
23 septembre 2025 à 09:53

Depuis début septembre 2025, le groupe britannique Jaguar Land Rover est empêtré dans une cyberattaque qui met à l’arrêt sa production. Le constructeur vient d’annoncer une nouvelle date cible pour la reprise, alors que la pression économique, politique et médiatique ne cesse de monter.

Comment la fausse fuite de l’ANTS expose les vraies manipulations du cyberespace

✇Numerama.com - Magazine
Par :Amine Baba Aissa
22 septembre 2025 à 11:34

À travers un communiqué publié le 20 septembre 2025, l’ANTS a démenti les rumeurs affirmant que 13 millions de données sensibles issues de l’agence étaient en vente sur le dark web. Ce dénouement met fin à un brouhaha de plusieurs mois qui aura mis en lumière les mécaniques de désinformation de l’écosystème cyber.

Less is safer: how Obsidian reduces the risk of supply chain attacks - Obsidian

✇Liens en vrac de sebsauvage
20 septembre 2025 à 10:29
Comment les développeurs du logiciel Obsidian réduisent les risques malgré les dépendances du logiciel. Et ce sont de très bonnes pratiques.
- petite fonctions : incluses directement dans le code de l'appli.
- modules moyens : inclus dans la base de code d'Obsidian si la licence le permet.
- gros modules : mis à jour moins souvent, uniquement lors des mises à jour de sécurité, et les changeslogs sont examinés en détail.

Les versions sont verrouillées (pas de montée automatique de versions des dépendances), ce qui leur permet d'avoir des compilation reproductibles. Les montées en version des dépendances se font après examen détaillé des changelog et des changements de sous-dépendances.
(Permalink)

Nouvelle attaque contre NPM, cette fois à une cadence industrielle - Next

✇Liens en vrac de sebsauvage
19 septembre 2025 à 07:55
Comme dit le développeur curl : « Who could have figured out that automatically downloading half the internet and ten thousand always-changing dependencies every time you build could actually be a weakness? »
(https://mastodon.social/@bagder/115218787867536141)
(Permalink)
❌