Attends attends, virus totale ca appartient a cette merde de google ?

Sr. Tim Berners-Lee est azebine !

Il n’aura pas notre liberté de poster des selfies Perso-Moi-Je sur Instabooktweetertiktoc avec mon joli sourire faceduck grimaçant et mon chat mignon grassouillet malgré le programme “comme j’aime” qui est mon meilleur ami IRL qui m’aime MOI influenceur parce que les zanimos sont fidèles EUX contrairement aux zumains pas du tout, sauf Amazon qui me satisfait en colis livrés en 24h CHEZ MOI PERSO. NA !

Capture d’écran 2022-01-21 à 00.41.27.png

‑ La matrice GAFAM dit : Petit, petit, continue à nous déballer ta vie privée et tes besoins sur les rézososios (même privée de tout, les algorithmes feront la sélection) quitte à surcharger les data-centers gloutons énergétiques de médias redondants insipides. Kevin ou Ginette, votre pognon nous intéresse pour mieux vous cibler, vous ordonner en statistiques et vous rendre captifs €$. sourire_colgate.gif

‑ Adolf dit : Ach, ich bin sehr Grosse Kolère Furax ! Si j’afais eu ces outils performants du total www kontrol statistik (sans Zuckerberg) j’aurais gagné la guerre et l’all-low-cost. Chaurais du exterminer les inkapables de chez IBM ! Hitler_colere.gif

@violence a dit dans Microsoft veut racheter Activision :

Surement parce que Call Off ça rapporte même si c’est de la daube et Blizzard est bourré de talents.

était bourré de talent

text alternatif

Depuis aout, OpenSubtitles aurait quand même pu avoir la décence et l’honnêteté de prévenir leurs membres 😕

C’te grosse blague 🙂

Par contre les réseaux pedophiles eux pas de problèmes ils sont toujours la text alternatif

ouf y’a pas le cloud MEGA , je suis safe :ange:

Clairement.
Surtout que l’Open source est vraiment partout autour de nous

@violence l’idée est excellente que d’avoir repris la forme des tourelles de Portal.

@raccoon a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :

@aerya a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :

Z’avez rien compris. Le DNS c’est ce qu’il faut hacker pour aller sur YGG ou avoir l’IPTV.

\o/

sans oublier d’activer son pare-feu OpenOffice avant. \o/ :albanel:

Bien évidemment !

C’est le dico du ternet qui le dit 🙂
T’en veux ? 😆

Mais la faille exploitée ne se trouverait pas dans l’infrastructure de Tesla

Un hacker de 19 ans basé en Allemagne déclare avoir trouvé une faille dans un logiciel tiers utilisé pour commander à distance les véhicules Tesla. Selon le spécialiste en sécurité informatique nommé David Colombo, cette faille lui permet d’exécuter certaines commandes à distance sur plus de 25 véhicules Tesla dans 13 pays à l’insu des propriétaires.

Dans une série de tweets envoyés par David Colombo, le fondateur de l’entreprise de sécurité informatique Colombo Tech explique qu’en exploitant la faille découverte, il est capable par exemple de déverrouiller à distance les portes et les fenêtres de certains véhicules Tesla, de désactiver leurs systèmes de sécurité comme le mode sentinelle. En outre, il affirme qu’il peut également exécuter certaines fonctions comme vérifier si le chauffeur est présent dans le véhicule, faire clignoter les phares du véhicule ou encore allumer le système audio stéréo. Encore plus inquiétant, David Colombo souligne qu’il pourrait potentiellement démarrer les Tesla affectés par la faille.

Toutefois, il lui est impossible de conduire le véhicule à distance, c’est-à-dire accélérer, freiner ou manœuvrer avec le volant. Mais déjà, avec ces contrôles entre les mains de personnes malveillantes, il est clair qu’il y a matière à s’inquiéter. David Colombo lui-même est d’accord pour dire qu’il est dangereux qu’une personne puisse diffuser de la musique à plein volume ou encore faire klaxonner la voiture à distance. En circulation, ce sont des fonctions qui pourraient facilement perturber le conducteur au point de lui faire faire un accident.

Colombo précise cependant que la faille découverte n’est pas une vulnérabilité qui se trouve dans l’infrastructure de Tesla. Le problème se situe plutôt au niveau des propriétaires. Selon le spécialiste en sécurité, le problème serait lié à la manière dont un logiciel tiers utilisé pour se connecter aux Tesla stocke les informations sensibles. Entre de mauvaises mains, ces informations pourraient être volées et réutilisées par des pirates pour envoyer des commandes malveillantes aux voitures. Une solution pour éviter cela serait d’activer la double authentification du côté des propriétaires. Mais certains ne l’ont pas fait, ce qui a permis à David Colombo de prendre la main sur plusieurs dizaines de véhicules Tesla.

6d7e71ad-a256-48d5-a8e3-ed3d08823ddb-image.png

Pour rassurer, Colombo déclare qu’il a été en contact avec des membres de l’équipe de sécurité de Tesla et le fabricant du logiciel tiers. Consécutivement à la publication de Colombo, l’éditeur de TezLab, l’application tierce permettant d’interagir avec les véhicules Tesla, a annoncé avoir découvert plusieurs milliers de jetons d’authentification de Tesla qui ont expiré du côté de Tesla. L’application TezLab utilise les API Tesla qui permettent aux applications de faire des choses comme se connecter à la voiture et activer ou désactiver le système de caméra antivol, déverrouiller les portes, ouvrir les fenêtres, etc. Selon l’éditeur de TezLab, cette expiration de milliers de jetons serait le résultat de l’accélération de la transition de Tesla à partir d’une version particulière de ses jetons d’authentification. Pour régler son problème, l’éditeur de TezLab a révoqué les jetons expirés et a demandé à ses utilisateurs de se reconnecter afin de rétablir la connexion avec leurs véhicules. Il est bon de préciser que ce n’est pas la première fois que des chercheurs découvrent des failles qui leur permettent de prendre le contrôle de véhicules Tesla à distance. L’an dernier, des chercheurs ont présenté des failles qui leur permettaient de pirater un véhicule Tesla à distance à partir d’un drone en utilisant un exploit zéro-clic.

À travers ce problème, c’est la problématique de la sécurité de l’Internet des objets (IdO) qui est remise en cause ici. Il y a quelques années, ce fut plus de 1,4 million de véhicules Jeep Cherokee nommés Uconnect qui ont été rappelés à cause de failles découvertes qui permettaient à des chercheurs de contrôler un certain nombre de fonctions sur ce modèle de voitures y compris de mettre la voiture à l’arrêt à distance pendant qu’elle est en marche. Au-delà des véhicules, ce sont de nombreux cas de harcèlement, de surveillance, etc. perpétrés par des personnes malveillantes qui exploitent des failles liées aux objets connectés pour s’inviter dans les domiciles des utilisateurs qui ont été rapportés.

Source : securite.developpez.com

c’est plus ce que c’etait les H4x@r, on fait les malins avec des soft tout prêt trouver sur le darkweb mais on ne sait pas se protéger derriere

ou comme dit michmich certains sont tombés pour faire croire que …

Intéressant.

Pas fou fou niveau spec par contre.

Niveau design, je ne suis pas client mais franchement avoir un petit Manjaro avec un KDE c’est la classe 🙂

Je prendrasi plsu cela pour faire mumuse

Ça fait froid dans le dos.
5 janvier. c’est probablement trop tard.

Si vous avez envie de vivre une expérience digne des meilleurs films d’espionnage, ne manquez pas de répondre à l’appel de l’Agence spatiale européenne qui invite les informaticiens à pirater un satellite réel au nom de la cybersécurité.

La cybersécurité a toujours été une faible priorité pour l’industrie spatiale, davantage axée sur la fiabilisation des satellites. Maintenant que les satellites sont de plus en plus petits, connectés et nombreux, il est urgent, pour l’Agence spatiale européenne de prendre conscience, de leur vulnérabilité face aux cybermenaces.

Les candidats à ce hackathon prestigieux, doivent soumettre des idées sur la façon dont quelqu’un s’y prendrait pour pirater les charges utiles et/ou le cœur de traitement expérimental du satellite OPS-SAT, ainsi que sur la façon de détecter et d’atténuer une attaque.

Il s’agit donc bien d’attaquer un satellite réel. OPS-SAT est un cube d’environ la taille d’une boîte à chaussures appartenant à l’Agence spatiale européenne (ESA). Lancé le 18 décembre 2019, OPS-SAT vole à une altitude de 515 km. Son objectif est de servir de « laboratoire volant » dans le seul but de tester et de valider de nouvelles techniques de contrôle de mission et de systèmes satellitaires embarqués.

174ab741-2762-49bf-b56b-8f6fd077c734-image.png

Dave Evans, le responsable d’OPS-SAT explique : “La robustesse intégrée d’OPS-SAT en fait la plate-forme de vol idéale pour les pirates informatiques éthiques qui souhaitent démontrer leurs compétences dans un environnement sûr mais suffisamment réaliste. Nous demandons aux gens de faire, dans un environnement contrôlé, exactement ce que nous ne voulons pas qu’il se produise dans la vie réelle.”

Dave Evans ajoute : “C’est une opportunité passionnante de s’engager avec et d’apprendre des meilleurs esprits de la cybersécurité à travers l’Europe, en utilisant une plate-forme spécialement développée pour apprendre des leçons afin d’améliorer nos missions actuelles et futures.”

L’agence spatiale européenne souligne que l’OPS-SAT est le vaisseau spatial idéal pour une expérience de ce type, car il dispose d’un ordinateur de vol 10 fois plus puissant que tout autre vaisseau spatial de l’Agence.

Les candidatures sont ouvertes jusqu’au 18 février. L’agence spatiale européenne recherche des idées avec un scénario créatif et réaliste, une faisabilité technique et une puissance pédagogique.

En avril, les trois premiers finalistes seront invités à assister à la conférence CYSAT à Paris pour réaliser leur démo de hacking en direct.

Site : hack.cysat.eu, programmez.com

Top, excellente nouvelle! 🙂

La demande d’autorisation à la Cnil de ce vaste projet de centralisation des données de santé à des fins de recherche n’a pas été renouvelée, en accord avec le ministère de la Santé. L’initiative fait planer un doute sur l’avenir de cette plateforme qui fait polémique depuis sa création.

2422c59c-bd93-462b-87b8-33617682b56b-image.png
Devant les bâtiment de la CNIL. Le projet du Health data hub CONSISTE À STOCKER LES DONNÉES DE SANTÉ À DES FINS DE RECHERCHE SCIENTIFIQUE. LIONEL BONAVENTURE / AFP

La nouvelle est tombée avec un tweet du collectif InterHop, réunissant des spécialistes en informatique médicale dans les CHU : le Health Data Hub retire sa demande d’autorisation à la Commission nationale de l’informatique et des libertés (Cnil). Une autorisation nécessaire dans la mesure où ce projet, mis en place en avril 2020, plus tôt que prévu en raison de la pandémie de Covid-19, consiste à stocker les données de santé à des fins de recherche scientifique (sur des traitements, des effets secondaires, maladies, des corrélations…). En l’occurrence, le Health Data Hub (plateforme de données de santé, en bon français) devait héberger le Système national de données de santé (SNDS), géré par la Caisse nationale d’assurance maladie.

Ce retrait est officiellement temporaire, opéré en accord avec le ministère de la Santé. Sa directrice Stéphanie Combes a tenu a précisé, sur Twitter, que “le Health Data Hub est parfaitement vivant”. “La plateforme est mise en pause mais existe toujours juridiquement”, confirme le député Philippe Latombe, rapporteur en 2021 de la mission d’information “Bâtir et promouvoir une souveraineté numérique nationale et européenne” où il avait été largement question de la plateforme. “Seulement, le Health Data Hub ne bascule pas du mode prototype au mode série. Il ne pourra servir qu’à des projets très précis pour lequel il faudra redemander une autorisation à la Cnil dès que l’on voudra modifier quelque chose”.

Sacrifié sur l’autel de la campagne présidentielle

Pour l’élu, le projet a été temporairement sacrifié sur l’autel de la campagne présidentielle : dans un contexte de pandémie où la vaccination, l’application mobile TousAntiCovid ou le passe sanitaire puis vaccinal nourrissent des contestations, il s’agirait d’éviter que le Health Data Hub ne serve d’arme politique aux uns et aux autres. Une appréciation de la situation partagée par l’avocate de l’association InterHop Juliette Alibert, qui voit là “un sujet explosif”.

Issu du rapport Villani sur l’intelligence artificielle en mars 2019, le Health Data Hub était chahuté. Le retrait de cette demande d’autorisation à la Cnil intervient alors que l’arrêté définissant quelles bases de données, outre le SNDS, seront versées au Health Data Hub n’est toujours pas paru. Surtout, l’hébergement a été la source d’une polémique qui n’a pas joué en faveur du projet : le cloud de Microsoft, Azure a été choisi par le gouvernement, avec des incertitudes sur ce que le géant américain se réservait de faire avec ces données et leur possible transfert vers les Etats-Unis.

Suite à une saisine par un collectif d’associations en septembre 2020, dont faisait partie InterHop, le Conseil d’Etat a reconnu le manque de garantie face à ce risque en octobre 2020, sans toutefois suspendre le projet ni remettre en cause le choix d’un prestataire américain de droit américain. Le secrétariat d’Etat au numérique et le ministère de la santé ont cependant fini par annoncer vouloir rompre le contrat avec Microsoft pour recourir à un prestataire européen, comme le recommandait la Cnil.

Un projet mis en route “à marche forcée”

Pour Philippe Latombe, la mise en pause de ce qui reste selon lui un “très bon projet” n’est peut-être pas une mauvaise chose. “Il a été mis en route à marche forcée, mieux valait poser un peu les choses pour le repenser”. Le changement de prestataire d’hébergement promis n’a toujours pas avancé et l’une des possibles solutions alternatives, le cloud français Bleu de Cap Gemini et Orange, n’est pas prêt.

Du côté des experts en informatique médicale d’InterHop, le problème va plus loin que l’hébergement par Microsoft. La centralisation serait une impasse technique. “Avant de pouvoir centraliser et faire tourner des algorithmes sur des données qui proviendraient de toute la France, il faut d’abord pouvoir standardiser ces mêmes données et bénéficier de la connaissance locale des datascientists, des cliniciens de chaque CHU pour comprendre comment elles ont été produites” explique Antoine Lamer, membre de l’association et datascientist au CHU de Lille. Les CHU membres de l’association partagent des outils informatiques open source leur permettent de garder les données où elles sont tout en les structurant de manière homogène. Avant la mise en pause du Health Data Hub, un recours contre le décret de sa mise en application avait été déposé auprès du Conseil d’Etat.

Source : sciencesetavenir.fr, CNIL, Conseil d’Etat.

@pat Le problème, c’est la source, il suffit de lire un ou deux articles sur ce site, pour voir que le Français n’est probablement pas la langue natale des rédacteurs et que le contenu semble extrait de brèves, traduit et largement tartiné… (faire le contraire est beaucoup plus facile).

Le sujet n’est pas non plus évident à traiter, surtout si les causes sont multiples, on a beau être informé de ce qui est dit, cela reste difficile à croire, la pénurie de PQ lors de la première vague du covid en est un bon exemple… (et je ne suis pas complotiste 🙂 )

J’en profite pour remercier @Indigostar pour ses posts et j’encourage tous ceux qui le veulent bien à ajouter du contenu susceptible d’intéresser les membres du forum dans les diverses sections qui vont sont proposées.

Cette news me fait trop penser au film Clones (Surrogates), notamment les robots avatar… 🤖

Kène you poute ate zeu like that ?

:smile: