Étiquette : vulnerability (Page 1 of 27)

Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens

“C’est une des plus grosses fuites de l’histoire : gigantesque en volume, dangereuse dans le détail des données, très facile à se procurer. Difficile d’imaginer pire désastre. Mardi 19 janvier, l’entreprise de sécurité PSafe identifiait une fuite très inquiétante, puisqu’elle permettait d’accéder à plusieurs données critiques de plus de 220 millions de Brésiliens, soit plus que le total de la population (et pour cause : la base contient aussi des données de personnes décédées).”

Source : Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens – Cyberguerre

Parler goes dark, sues Amazon to demand immediate reinstatement

Parler goes dark, sues Amazon to demand immediate reinstatement

“Parler may be offline, but its content will not be forgotten. One quick-thinking researcher, who goes by the Twitter handle @donk_enby, launched an archiving effort on Saturday to preserve as much Parler content as possible. She began with content from January 6, she told Gizmodo, but was able rapidly to expand her scope. Eventually, she ended up capturing 99.9 percent of all the publicly available content on Parler, she said Sunday. Although some of the content donk_enby pulled may include videos from deleted or private posts, reports of a Parler « hack » that have been circulating on Reddit and Twitter are false, she said.”

Source : Parler goes dark, sues Amazon to demand immediate reinstatement | Ars Technica

Facebook Isn’t Listening Through Your Phone’s Microphone. It Doesn’t Have To

https://media.wired.com/photos/5a04f6bb8cbbd153ec49042b/master/w_2560%2Cc_limit/Facebook-165516737.jpg

“The harsh truth is that Facebook doesn’t need to perform technical miracles to target you via weak signals. It’s got much better ways to do so already. Not every spookily accurate ad you see is a pure figment of your cognitive biases. Remember, Facebook can find you on whatever device you’ve ever checked Facebook on. It can exploit everything that retailers know about you, and even sometimes track your in-store, cash-only purchases; that loyalty discount card is tied to a phone number or email for a reason. Before you stoke your Facebook rage too much, know that Twitter and LinkedIn do this as well, and that Facebook copied the concept of ‘data onboarding’ from the greater ad tech world, which in turn drafted off of decades of direct-mail consumer marketing. It’s hard to escape the modern Advertising Industrial Complex.”

Source : Facebook Isn’t Listening Through Your Phone’s Microphone. It Doesn’t Have To | WIRED

Thierry Breton : « Dans bien des cas, l’espace numérique est une zone de non-droit »

http://www.beaude.net/no-flux/wp-content/uploads/2020/12/5934f10_762439352-000-1m95xy.jpg

“Le fil conducteur du DSA est simple : ce qui est autorisé off line doit l’être on line, ce qui est interdit off line doit l’être on line. Que l’on parle de contrefaçon, d’antisémitisme, de pédopornographie, de menaces de mort, ou de vente de drogues, tous les contenus illégaux doivent être retirés. Les contenus haineux, l’amplification de la violence verbale et physique, la désinformation doivent être identifiés comme tels et traités en conséquence.
Il n’est pas question de la remettre en cause, ni de la réduire. Que ce soit pour les simples internautes ou pour les influenceurs, même s’il faut en permanence rappeler qu’ils doivent respecter les règles de droit afférentes à leurs propos, sous peine de sanctions.
Certains ont désormais des audiences nettement plus importantes que des médias traditionnels, ce qui leur confère des responsabilités assimilables à celles d’un directeur de rédaction ou d’un éditeur de contenus. Pour autant, la publication sous couvert d’anonymat ou de pseudonyme restera possible, mais, dans ce cas, la plate-forme se doit de connaître l’identité de l’auteur dès lors qu’un certain seuil d’audience (qui reste à déterminer) est franchi. Elle doit aussi pouvoir le situer, si nécessaire.”

Source : Thierry Breton : « Dans bien des cas, l’espace numérique est une zone de non-droit »

https://pocket-image-cache.com//filters:no_upscale()/https%3A%2F%2Fimg.lemde.fr%2F2020%2F12%2F13%2F0%2F0%2F4909%2F3273%2F664%2F0%2F75%2F0%2F605240f_784c5931a9564d83b4510062a975fe4f-784c5931a9564d83b4510062a975fe4f-0.jpg

“Ce mode opératoire a de quoi donner des sueurs froides aux autorités américaines et au-delà : l’entreprise revendique plusieurs dizaines de milliers de clients, à la fois dans les administrations et dans les entreprises. La liste des victimes connues pourrait donc nettement s’allonger dans les prochains jours, et pas seulement aux Etats-Unis.
Selon FireEye, l’attaque est d’ailleurs encore en cours. « Cela pourrait se révéler être l’une des campagnes d’espionnage les plus importantes de l’histoire », a pronostiqué auprès de l’agence Associated Press Dmitri Alperovitch, expert en cybersécurité et fondateur de l’entreprise CrowdStrike, spécialisée dans la traque des pirates informatiques de haut niveau.
Dans un communiqué, Orion a reconnu l’existence de « vulnérabilités », conséquences d’une attaque « ciblée et hautement sophistiquée », selon les mots de son PDG, Kevin Thompson. L’entreprise dit travailler actuellement avec le FBI et les services de renseignement pour comprendre le déroulé précis des faits.”

Source : Etats-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce

“Pornhub last night purged millions of user-uploaded videos from its platform amid allegations that it was hosting content featuring child sexual exploitation, nonconsensual violence, rape, and other unlawful material. « As part of our policy to ban unverified uploaders, we have now also suspended all previously uploaded content that was not created by content partners or members of the Model Program, » Pornhub said in a company blog post, as first reported by Vice. The purge appears to have hit almost 9 million of the 13.5 million videos on Pornhub as of Sunday, or nearly two-thirds of all the content hosted on the site.”

Source : Millions of videos purged from Pornhub amid crackdown on user content | Ars Technica

Foxconn electronics giant hit by ransomware, $34 million ransom

Foxconn victim page on DoppelPaymer's website

“In an interview with DoppelPaymer, the ransomware gang confirmed that they attacked Foxconn’s North America facility on November 29th but did not attack the whole company. As part of this attack, the threat actors claim to have encrypted about 1,200 servers, stole 100 GB of unencrypted files, and deleted 20-30 TB Of backups. « We encrypted NA segment, not whole foxconn, it’s about 1200-1400 servers, and not focused on workstations. They also had about 75TB’s of misc backups, what we were able to – we destroyed (approx 20-30TB), » DoppelPayment told us about the attack. In a statement to BleepingComputer, Foxconn confirmed the attack and said they are slowly bringing their systems back into service.”

Source : Foxconn electronics giant hit by ransomware, $34 million ransom

« Il faut que ça cesse » : enquête sur ExperimentBoy, Youtubeur accusé de corruption de mineurs

“« Il m’a immédiatement bloqué dès que je lui ai fait part du fait que ses messages devenaient un peu malsains (…) Il y a pas mal de gens qui ne voulaient pas y croire », regrette Louis. Un faux compte parodique est même créé en mars 2014 pour décrédibiliser le garçon et tourner en ridicule ses accusations. « Je préférais oublier ça et avoir la paix, parce que ça m’avait un peu intimidé, du haut de mes 12 ans », nous raconte-t-il.”

Source : « Il faut que ça cesse » : enquête sur ExperimentBoy, Youtubeur accusé de corruption de mineurs

“Social Data retourne la responsabilité aux victimes : « les utilisateurs qui ne souhaitent pas donner leurs informations passent leurs profils en privé ». Ce raisonnement technique ne correspond pas à la réalité légale, notamment en Europe, où le RGPD protège les données personnelles des résidents contre leur traitement sans consentement préalable.”

Source : Un fichier de 235 millions de profils Instagram, TikTok et YouTube a fuité à cause d’une seule entreprise – Cyberguerre

http://www.beaude.net/no-flux/wp-content/uploads/2020/08/1597426440651-location-data.jpg

“The Secret Service paid for a product that gives the agency access to location data generated by ordinary apps installed on peoples’ smartphones, an internal Secret Service document confirms. The sale highlights the issue of law enforcement agencies buying information, and in particular location data, that they would ordinarily need a warrant or court order to obtain. This contract relates to the sale of Locate X, a product from a company called Babel Street.”

Source : Secret Service Bought Phone Location Data from Apps, Contract Confirms

« Older posts

© 2021 no-Flux

Theme by Anders NorenUp ↑