Et la façon dont c’est fait :
Messages
-
-
La Préfecture de police vient d’autoriser la SNCF et la RATP à utiliser la vidéosurveillance algorithmique dès ce week-end. Les images de certaines caméras seront analysées grâce à l’intelligence artificielle dès vendredi.
Les Jeux Olympiques de Paris 2024 approchent un grand pas. Un moment attendu impatiemment par les fans de sport du monde entier et redouté par d’autres, dont certains résidents franciliens et parisiens. Cela s’explique notamment par le fait que les transports en commun de la SNCF et de la RATP devraient se retrouver saturer pendant quelques semaines.
En plus de l’augmentation du prix des titres de transport, les voyageurs vont devoir composer avec une autre nouveauté dès ce week-end. La SNCF et la RATP viennent d’être autorisés à utiliser la surveillance algorithmique jusqu’au lundi 22 avril.
La Préfecture de police vient de publier deux arrêtés autorisant la RATP et la SNCF à utiliser la vidéosurveillance algorithmique du vendredi 19 avril au lundi 22 avril. Le traitement des images par l’intelligence artificielle se fera dans le cadre du match de la 30ᵉ journée de Ligue 1 Uber Eats entre le PSG et l’OL ce dimanche à 20h45 au Parc des Princes.
Pour la Préfecture de police, il s’agit d’une rencontre très exposée au risque d’attaques terroristes nécessitant l’usage de la technologie.
L’expérimentation a pour objet de détecter les événements prédéterminés suivants : franchissement ou présence d’une personne dans une zone interdite ou sensible – densité trop importante de personnes – mouvement de foule – présence d’objets abandonnés »
La SNCF pourra utiliser le traitement algorithmique sur les images des 118 caméras de vidéosurveillance situées en gare de Lyon et Pont du Garigliano. De son côté, le service RATP Sûreté utilisera l’intelligence artificielle en raison de l’exposition aux attentats du concert des Black Eyed Peas à Paris La Défense Arena ce 20 avril.
La rumeur d’une autorisation de VSA à l’occasion du match PSG-OL circulait depuis plusieurs semaines puisque la SNCF annonçait depuis quelques temps sur des affiches gare de Lyon avoir obtenu une autorisation de la préfecture de Police. On apprenait sur cette affiche que la SNCF procédait déjà à des « tests » liés à la phase de conception de l’algorithme, où les personnes filmées servent de cobayes pour ajuster les logiciels. Des tests ont aussi été effectués lors de deux concerts de Depeche Mode à Paris. Une autre affiche dans les couloirs du métro parisien indiquait que des expérimentations allaient aussi bientôt être mises en œuvre par la RATP.
La RATP analysera par IA les images issues des caméras installées dans les stations Nanterre
Préfecture et La Défense Grande Arche grâce au système Cityvision développé par Wintics, précise la Préfecture de police. La vidéosurveillance algorithmique est très controversée en raison de sa proximité avec la reconnaissance faciale.Les opposants à cette technologie, comme Amnesty International, craignent des dérives et la considère comme une menace pour les libertés individuelles. Selon l’association La Quadrature du Net interrogée par France Inter, une personne restant immobile ou simplement en train de courir pourrait être considérée comme suspecte par l’IA.
La Quadrature du Net à développé un outil de recensement des autorisations préfectorales de surveillance, dont l’information fait quasi systématiquement défaut, ce qui empêche les personnes surveillées d’être au courant de ces mesures. Cet outil, dénommé « Attrap’Surveillance » (pour Automate de Traque des Termes de Recherche dans les Arrêtés Préfectoraux), analyse automatiquement les recueils des actes administratifs de chaque préfecture afin d’y repérer les autorisations préfectorales d’utilisation des drones et de VSA. C’est comme cela que la Quadrature à pu apprendre la publication le 17 Avril 2024 de la première autorisation formelle d’une utilisation répressive de la VSA à Paris. En publiant aussi tardivement ces arrêtés, le préfet de police tente d’éviter au maximum les recours en justice, qui n’auront probablement pas le temps d’être jugés avant le début de la surveillance algorithmique.
Face à la concrétisation de cette surveillance, aux abus qui se profilent et à la Technopolice qui avance illégalement en parallèle de la loi JO, La Quadrature du Net s’apprête à répliquer. Nous vous tiendrons au courant dans les prochaines semaines des actions à venir.
Rappelons que l’État pourra utiliser la vidéosurveillance algorithmique jusqu’à la fin de l’année dans le cadre de la loi relative aux Jeux Olympiques et Paralympiques de 2024.
– Sources :
https://www.tomsguide.fr/sncf-ratp-vous-serez-surveille-et-analyse-par-une-ia-tout-le-week-end/
–> Et hop là, on y est, ça passe en scredi… Surement généralisé à terme. J’imagine sous réserve d’état d’urgence ou autre
– Autre vieil article intéressant :
-
-
@Psyckofox a dit dans Le Danemark perd sa "Notre Dame" dans un violent incendie 5 ans jours pour jours après notre dame de Paris :
Dans ma bourgade, 2 incendies à 3 années d’intervalles
Je te pari que c’était le même mois à 3 jours près et de la semaine 3 de chaque mois.
2*3=6 +3 =9 /3 = 3
Comme de par hasard…
-
Dans le ravin
-
Merci.
Bon je m’en doutais. Leur défense est je trouve ridicule. Il y a un moment, quand tu as joué et que tu as perdu, faut savoir fermer sa *****.
-
@H-Barret a dit dans [Topic unique] Uptobox dans la tourmente :
@Sudoku L’article complet serait plus utile
En effet.
Sinon, la question est… Mais pourquoi ?
-
-
-
Plus tu as de donnes récupérées lors de ses hacks (id, password, mail, bdd) plus les blackhats peuvent les vendre sur le marché noir pour du phishing ou pour constituer des dictionnaires pour bruteforce d’autres bases de données par exemple. Ou tt simplement pour dissimulé des backdoors, etc… Ou tt simplement via du ransomware assez répandu.
Des fois le contrat est simplement le fait d’avoir hack et mis down la victime. (Un établissement, une entreprise, une mairie voir même des centrales nucléaires, électriques etc…)
Certains groupes ou blackhats sont aussi mandatés par des gouvernements voir peut être certains gouvernements eux même.
Bref tt est possible.
-
Box Office : « Civil War » devient la première place de l’Histoire d’A24 !
Le remarquable film d’Alex Garland fait ses débuts avec un magnifique montant de 25,7 millions de dollars aux USA.
Même si A24 sort depuis plusieurs années de véritables pépites, ce n’est que ce week-end que la société de production a décroché pour la première fois la meilleure place du box-office américain.
C’est avec ce nouveau film d’Alex Garland qu’A24 a obtenu ce succès, une bonne surprise pour cette société de production indépendante aux nombreuses réussites telles Everything at Once Everywhere et plein d’autres comme Hérédité ou MidsommarCivil War a rapporté 25,7 millions de dollars au cours de ses trois premiers jours, repoussant Godzilla x Kong : Le Nouvel Empire à la deuxième place avec 15,2 millions supplémentaires.
– Source:
https://ecranfantastique.fr/civil-war-devient-la-premiere-place-de-lhistoire-da24/
–> En même temps, assez facile de battre la purge d’Adam Wingard aka Godzilla x Kong : Le Nouvel Empire
Dès que je peux, je file me mater cette perle dans la salle obscure la plus proche !
-
George A. Romero’s Resident Evil : le projet avorté devient un documentaire qui sortira bientôt aux U.S.A
L’adaptation du célèbre jeu vidéo Capcom devait initialement être réalisée par l’auteur de
Night of the Living Dead
.Ce documentaire se concentre sur la version de
Resident Evil
que Romero devait tourner mais qui n’a finalement pas vue le jour.George A. Romero’s Resident Evil
explore ce projet raté qui sera ensuite réalisé par Paul WS Anderson avec Milla Jovovich comme protagoniste d’une franchise hyper-rentable pour Sony Pictures.L’auteur du documentaire, Jason Bareford, a déclaré que sa mission était de remettre les pendules à l’heure sur ce qui s’est réellement passé lors de la création du projet. Il était présent aux réunions et était même avec Romero lorsque Constantin Film lui a dit qu’en fin de compte, ils ne feraient pas le film avec lui.
– Source :
https://ecranfantastique.fr/george-a-romeros-resident-evil/
–> Hâte de voir ça.
-
Vous connaissez probablement l’application PuTTY. Sachez que de nombreuses versions sont affectées par une nouvelle vulnérabilité pouvant permettre de deviner votre clé privée. D’autres applications sont impactées. Faisons le point sur cette menace.
Pour rappel, PuTTY est une application open source permettant de se connecter à des équipements réseaux ou des serveurs distants, généralement sous Linux, par l’intermédiaire de plusieurs protocoles, dont le SSH et le Telnet. Même s’il existe de nombreuses alternatives et des gestionnaires de connexions plus complets, PuTTY reste un “client SSH” populaire et très utilisé par les administrateurs systèmes sous Windows.
Cette vulnérabilité, associée à la référence CVE-2024-31497, a été découverte par Fabian Bäumer et Marcus Brinkmann de l’Université de la Ruhr à Bochum, en Allemagne.
Elle est liée à la manière dont l’application PuTTY génère les nonces ECDSA pour la courbe NIST P-521 utilisée dans le cadre de l’authentification SSH. Un nonce ECDSA est un nombre aléatoire utilisé dans le processus de création de la signature ECDSA. Un nonce est unique pour chaque signature. Dans le cas présent, nous pouvons dire que la fonction de génération de signatures est biaisée à cause de ce problème de sécurité lié à la génération des nonces.
Cette signature numérique est créée à partir de la clé privée de l’utilisateur, et cette clé, comme son nom l’indique, doit rester uniquement en possession de son propriétaire. La signature doit être vérifiée à partir de la clé publique (on parle d’une paire de clés) afin de garantir l’identité de l’utilisateur et sécuriser la connexion.
Calculer la clé privée grâce à la CVE-2024-31497
En exploitant cette vulnérabilité, un attaquant peut parvenir à calculer la clé privée utilisée par l’utilisateur, sans en avoir connaissance à la base.
Pour cela, comme l’explique Marcus Brinkmann sur X (Twitter) :
L’attaque de l’ECDSA avec des nonces biaisés est une technique standard. Un attaquant collecte au moins 521/9≈58 signatures à partir de commits Git signés ou de connexions de victimes au serveur SSH de l’attaquant. Un peu de mathématiques permet à l’attaquant de calculer la clé privée hors ligne.
Ceci implique la collecte de 58 signatures effectuées à partir de la même clé privée pour que celle-ci puisse être découverte. La collecte de ces informations à partir de commits Git signés est certainement plus réaliste et plus “pratique” pour les attaquants.
Pour avoir des techniques, je vous recommande de lire le bulletin de sécurité de PuTTY.
Qui est affecté ? Comment se protéger ?
Cette vulnérabilité, associée à la référence CVE-2024-31497, affecte toutes les versions de PuTTY de la 0.68 à la 0.80, publiée en décembre 2023. La dernière version, à savoir PuTTY 0.81, a été développée et publiée ce lundi 15 avril 2024 dans l’unique but de corriger cette faille de sécurité.
Cependant, il est essentiel de préciser que toutes les clés privées P-521 générée à l’aide d’une version vulnérable de l’outil pourraient être compromises et elles représentent un risque. Dans ce cas, ces clés doivent être renouvelées pour éliminer tous les risques de compromission, et elles sont également à retirer de la liste
authorized_keys
de vos serveurs et équipements.D’autres logiciels s’appuie directement sur PuTTY et sont également affectés.
– Voici une liste, probablement pas exhaustive, de logiciels et des versions impactées :
- FileZilla 3.24.1 - 3.66.5 (corrigé dans 3.67.0)
- WinSCP 5.9.5 - 6.3.2 (corrigé dans 6.3.3)
- TortoiseGit 2.4.0.2 - 2.15.0 (corrigé en 2.15.0.1)
- TortoiseSVN 1.10.0 - 1.14.6 (atténuation possible en configurant TortoiseSVN pour utiliser Plink)
D’autres logiciels sont potentiellement affectés, ce qui pourrait être le cas si un outil s’appuie sur PuTTY (à voir, selon la version).
– Sources:
-
Peu importe ce que tu hack ou que ça fasse des perte humaines importante ou non, pour les blackhats ce qui motive: c’est l’argent en effet et rien d’autres.
-
Alpes-Maritime : l’Hôpital Simone Veil de Cannes est actuellement victime d’une cyberattaque. Certaines activités clés sont paralysées suite à cet incident de sécurité. Voici ce que l’on sait.
Malheureusement, l’Hôpital Simone Veil de Cannes vient s’ajouter à la longue liste d’hôpitaux victimes d’une cyberattaque, malgré tous les efforts effectués par les équipes techniques. Cette cyberattaque s’est visiblement déroulée dans la nuit du 15 au 16 avril, puisque les activités de l’Hôpital sont perturbées depuis mardi 16 avril. Plusieurs systèmes informatiques sont paralysés suite à cet incident.
En réponse à cet incident de sécurité, une cellule de crise a été activée "en lien avec l’Agence Régionale de santé PACA et le Groupement Hospitalier de territoire des Alpes Maritimes, le directeur et le président de la commission médicale d’établissement.", peut-on lire sur le compte X (Twitter) du centre. L’ANSSI est également sur le coup pour l’accompagnement technique.
Cette cyberattaque impact l’hôpital et ce dernier ne peut pas fonctionner normalement. Justement, en attendant un retour à la normale, les opérations non urgentes ont été reportées, tout comme les consultations. "Dans ce cadre, le CH est contraint de reporter l’activité programmée non urgente n’entraînant pas de perte de chance. Les consultations non urgentes sont également reportées jusqu’à retour à la normale.", a indiqué l’Hôpital Simone Veil sur X.
Pour le moment, aucune information n’a été publiée quant à l’origine de cette attaque. Nous ignorons s’il s’agit d’un ransomware. Si vous disposez d’informations supplémentaires, n’hésitez pas à commenter cet article ou à me contacter.
– Sources :
https://www.it-connect.fr/hopital-de-cannes-victime-cyberattaque-avril-2024/
-
🫧🫧
-
-
Je suis d’accord sur le côté cout de l’infrastructure et rémunération de certains createurs et la nécessité de certaines publicité. J’en avais causé sur l’autre topic et l’autre gai luron de Polulux m’avais fait la morale.
Après, si Google ferme certains accès à leur API, ça va être plus problématique comme dit dans l’article. Le reste m’en fout un peu…
Je suis aussi d’accord sur le fait qu’on apprends trop aux jeunes qu’ils peuvent se faire de la tune sans faire d’efforts @Psyckofox et ça deviens problématique. Et encore la on parle de YT mais c’est bien plus grand que cela avec les zozo sociaux.
-
YouTube a encore frappé !
Bah oui parce que si vous pensiez échapper tranquillement aux pubs de la plateforme vidéo de Google sur votre smartphone grâce à votre petit bloqueur de pub préféré, et ben c’est raté. Ces derniers ont décidé de vous pourrir la vie si vous utilisez des applications tierces comme AdGuard ou uBlock Origin pour regarder vos vidéos sans ces satanées réclames.
Maintenant si vous essayez de passer à travers les mailles du filet publicitaire, vous risquez de vous retrouver avec des problèmes de lecture du genre la vidéo qui se met en pause toutes les 30 secondes pour charger ou carrément un message d’erreur qui vous envoie balader.
YouTube aurait lancé cette riposte parce que soi-disant, les créateurs de contenu méritent d’être rémunérés pour leur travail. C’est vrai, mais c’est surtout pour défendre leur énorme bout de gâteau. Perso, je m’en cogne un peu mais là où ça me gène, c’est qu’ils ont carrément menacé de sévir contre les applications qui ne respecteraient pas leurs conditions d’utilisation de l’API. Je vois pas ce qu’ils comptent faire exactement hormis couper l’accès à l’API… Mais j’ai peur que ça aille plus loin comme faire sauter les comptes Github de uBlock, Freetube, Youtube-dl et ce genre d’outils.
Bref, pas le choix, malheureusement. Si vous êtes équipé d’un bloqueur de pub sur votre smartphone ou votre tablette, attendez vous à galérer avec Youtube. Il ne vous restera plus qu’à prendre un abonnement Youtube Premium ou à retourner sur Dailymotion ^^.
Bon après, il reste toujours la bonne vieille méthode de l’adblock sur navigateur web hein. Mais pour combien de temps ?
– Sources :
https://www.theverge.com/2024/4/15/24131338/youtube-ad-blocker-crackdown-mobile-apps
https://korben.info/youtube-contre-attaque-bloqueurs-pubs-mobile.html
Expérimentation VSA : SNCF, RATP - vous serez surveillé et analysé par une IA tout le week-end
Expérimentation VSA : SNCF, RATP - vous serez surveillé et analysé par une IA tout le week-end
Un peu d'humour en image
Le Danemark perd sa "Notre Dame" dans un violent incendie 5 ans jours pour jours après notre dame de Paris
Un peu d'humour en image
[Topic unique] Uptobox dans la tourmente
[Topic unique] Uptobox dans la tourmente
Un peu d'humour en image
Un peu d'humour en image
L’Hôpital de Cannes victime d’une cyberattaque
[Critique] Civil War : l'instant décisif
[Topic Unique] Actualités cinéma & séries
PuTTY : une faille de sécurité dans le client SSH permet de récupérer les clés privées
L’Hôpital de Cannes victime d’une cyberattaque
L’Hôpital de Cannes victime d’une cyberattaque
[Topic Unique] Actualités cinéma & séries
Un peu d'humour en image
Un peu d'humour en image
Bloqueurs de pubs sur mobile : YouTube contre-attaque
Bloqueurs de pubs sur mobile : YouTube contre-attaque