Tag: vulnerability (page 1 of 16)

«C’est une balle perdue qui aurait initié la tragique succession d’événements qui mènera à la mort d’Andy Finch. Mais une balle virtuelle, tirée depuis un jeu vidéo sur PlayStation 4. Celle qu’un joueur, un certain M1ruhcIe, aurait tirée par erreur sur son coéquipier Baperizer lors d’un match de Call of Duty : WWII. Entre les deux joueurs, le ton serait monté. Il faut dire que le match avait un enjeu, un pari, passé via le site Umggaming.com, promis à l’équipe gagnante : un dollar, et cinquante cents».

Source : Le responsable d’un « swatting » poursuivi pour homicide involontaire

«En France, Huawei a su trouver des interlocuteurs de choix, comme Orange, qui a adopté  les solutions de l’entreprise au mépris des risques. Alors qu’il devait construire un cloud souverain, l’entreprise française a décidé en mars de choisir les serveurs et les logiciels de Huawei pour son cloud professionnel. Une décision qui était remontée jusqu’à l’Élysée, les services secrets français ayant sonné l’alarme».

Source : Pour le Congrès américain, les smartphones de Huawei sont à bannir – Politique – Numerama

«’If you build a system where everything comes down to trusting the server, you might as well dispense with all the complexity and forget about end-to-end encryption,’ says Matthew Green, a cryptography professor at Johns Hopkins University who reviewed the Ruhr University researchers’ work. ‘It’s just a total screwup. There’s no excuse.’»

Source : WhatsApp Encryption Security Flaws Could Allow Snoops to Slide Into Group Chats | WIRED

Waze

«Au nom de l’amélioration de la sécurité routière, les applications GPS comme Waze et Coyote qui permettent, outre de guider les automobilistes pendant leur trajet, de les prévenir en cas de présence de radars ou d’agents de police sur la route, auront peut-être très bientôt l’obligation de cacher temporairement certains signalements sur des zones désignées par les forces de l’ordre».

Source : Pour rester discrète sur les routes, la police pourra interdire les signalements sur Waze et Coyote – Politique – Numerama

«We present a method to create universal, robust, targeted adversarial image patches in the real world. The patches are universal because they can be used to attack any scene, robust because they work under a wide variety of transformations, and targeted because they can cause a classifier to output any target class. These adversarial patches can be printed, added to any scene, photographed, and presented to image classifiers; even when the patches are small, they cause the classifiers to ignore the other items in the scene and report a chosen target class».

Source : Adversarial Patch – Research Article | DeepAI

«Un journaliste indien a pu, moyennant 7 euros, acheter à des hackeurs l’intégralité de la base de données nationale contenant les informations privées d’un milliard de citoyens. Un fiasco de plus pour ce projet gouvernemental controversé».

Source : Aadhaar : un accès piraté à l’identité biométrique d’un milliard d’Indiens coûte 7 euros – Politique – Numerama

Intel CPU

«Le fait que la vente des parts coïncide exactement avec ce qu’il peut vendre et son timing maintenant que nous commençons à être au courant de la faille qui touche les processeurs Intel fait planer le doute. A-t-il vendu à un moment où le cours de son entreprise était au plus haut, anticipant une baisse de la valeur de l’action quand l’affaire serait dévoilée ? Difficile à dire pour l’instant, mais le mouvement qui aurait pu paraître anodin dans un autre contexte n’échappera pas aux actionnaires de l’entreprise qui pourraient demander une enquête».

Source : Faille sur les processeurs Intel : quelles protections, quelles conséquences possibles – Tech – Numerama

paswords

«While scanning the deep and dark web for stolen, leaked or lost data, 4iQ discovered a single file with a database of 1.4 billion clear text credentials — the largest aggregate database found in the dark web to date. None of the passwords are encrypted, and what’s scary is the we’ve tested a subset of these passwords and most of the have been verified to be true».

Source : 1.4 Billion Clear Text Credentials Discovered in a Single Database

«Concrètement, il était jusqu’à mercredi possible d’accéder, sans aucune protection, à des documents personnels comme des CV, mais aussi des photocopies de passeports, de cartes d’identité, de relevés d’identité bancaire, de bilans médicaux et autres types de fichiers».

Source : Des données personnelles étaient librement accessibles sur le site de la région Ile-de-France

«L’histoire dépasse les fake news habituelles pour se rapprocher de la désinformation et du sabotage journalistique à visée politique.« L’essence de ce complot a été de nous tromper et de nous ridiculiser », écrit le directeur de la rédaction du Post, Marty Baron. Dans un rare exercice de métajournalisme, ses journalistes ont scrupuleusement relaté les détails de ce « complot », de la première rencontre jusqu’aux doutes et à la confirmation qu’ils étaient bien en train d’être piégés par une lanceuse d’alerte qui n’en était pas une».

Source : Faux témoignages, caméras cachées : comment le « Washington Post » a géré une campagne de déstabilisation

Older posts

© 2018 no-Flux

Theme by Anders NorenUp ↑