Étiquette : vulnerability (Page 1 of 36)

Surveillance des notifications : un sénateur américain demande la fin du secret

8 décembre 2023 /

Notifications iPhone

“Les pratiques de surveillance de l’oncle Sam ont été copieusement épluchées durant la dernière décennie, provoquant divers scandales et réactions, notamment du côté des entreprises de la tech. Chez les GAFAM en particulier et dans de nombreuses autres entreprises du domaine, on a ainsi vu apparaître des rapports de transparence.
Toutes les informations n’ont pourtant pas le droit d’être publiées, loin de là. Tout ce qui touche aux notifications n’est ainsi pas autorisé. Dans une lettre au ministère américain de la Justice, le sénateur Ron Wyden, également président du comité sénatorial des finances, a demandé à ce que soit levée cette interdiction pour Apple et Google, chez qui ces notifications transitent. Pourquoi ? Parce que des gouvernements étrangers (non nommés) font régulièrement des demandes de surveillance dans ce domaine, selon un « tuyau » reçu en 2022. Les États-Unis useraient également de cette méthode, selon Reuters.
« Les données que ces deux entreprises reçoivent comprennent des métadonnées, indiquant quelle application a reçu une notification et quand, ainsi que le téléphone et le compte Apple ou Google associé auquel cette notification était destinée. Dans certains cas, elles peuvent également recevoir du contenu non chiffré, qui peut aller des directives de l’application au texte affiché par l’utilisateur dans une notification d’application », explique Wyden.”

Source : Next – Surveillance des notifications : un sénateur américain demande la fin du secret

Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée

5 décembre 2023 /

Le logo de Signal sur un fond Cyberguerre // Source : Numerama/Cyberguerre

“« Signal est une référence en matière de sécurité. L’insinuation de problème de sécurité de la Première ministre est dangereux et inquiétant », a ainsi écrit Baptiste Robert. « Cette pointe d’antiaméricanisme [la fondation Signal est basée aux États-Unis, NDLR] idéologique constante est nuisible au débat et ne devrait pas jouer sur les discussions techniques », a-t-il ajouté. Au-delà des qualités propres d’Olvid, soulignées par Baptiste Robert, mais aussi par l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui lui a délivré une certification de sécurité de premier niveau, la question est de savoir si tout cela ne va pas finir par se retourner contre elle. Surtout si elle est présentée comme une solution parfaitement sûre.”

Source : Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée – Numerama

23andMe confirms hackers stole ancestry data on 6.9 million users

4 décembre 2023 /

a sign outside 23andMe's office in California, featuring the company's office in the background

“On Friday, genetic testing company 23andMe announced that hackers accessed the personal data of 0.1% of customers, or about 14,000 individuals. The company also said that by accessing those accounts, hackers were also able to access “a significant number of files containing profile information about other users’ ancestry.” But 23andMe would not say how many “other users” were impacted by the breach that the company initially disclosed in early October. As it turns out, there were a lot of “other users” who were victims of this data breach: 6.9 million affected individuals in tota”

Source : 23andMe confirms hackers stole ancestry data on 6.9 million users | TechCrunch

Des pirates déposent une plainte contre l’une de leurs victimes

16 novembre 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/11/capture-decran-2023-11-16-a-094630-edited.jpg?resize=676%2C423&ssl=1

“« Nous avons signalé un manquement de la part de MeridianLink, qui a été impliquée dans une violation importante ayant un impact sur les données des clients et les informations opérationnelles, pour n’avoir pas déposé les informations requises auprès de la Securities and Exchange Commission (SEC) », déclarent les hackers, avant d’ajouter « nous vous donnons 24 heures avant de publier les données dans leur intégralité. » Cette nouvelle méthode de chantage est sans précédent dans le milieu du cybercrime. ”

Source : Des pirates déposent une plainte contre l’une de leurs victimes – Numerama

La police nationale utilise illégalement un logiciel de reconnaissance faciale

15 novembre 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/11/Capture-decran-2023-11-06-a-19.02.48.png?w=676&ssl=1

“D’après des documents internes au ministère de l’intérieur obtenus par Disclose, les forces de l’ordre utilisent les systèmes de Briefcam depuis 2015, dans le plus grand secret. Le logiciel en question, baptisé « Vidéo Synopsis », permet de traquer une personne sur un réseau de caméras grâce, par exemple, à la couleur de son pull. Il peut également suivre un véhicule à l’aide de sa plaque d’immatriculation ou examiner plusieurs heures de vidéos en quelques minutes. Le slogan de Briefcam, rachetée par le géant de la photo Canon en 2018 : « Transformer la vidéosurveillance en intelligence active ».”

Source : La police nationale utilise illégalement un logiciel de reconnaissance faciale

Responsible AI at Google Research: Context in AI Research (CAIR)

12 novembre 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/11/CAIR.png?w=676&ssl=1

« Artificial intelligence (AI) and related machine learning (ML) technologies are increasingly influential in the world around us, making it imperative that we consider the potential impacts on society and individuals in all aspects of the technology that we create. To these ends, the Context in AI Research (CAIR) team develops novel AI methods in the context of the entire AI pipeline: from data to end-user feedback. The pipeline for building an AI system typically starts with data collection, followed by designing a model to run on that data, deployment of the model in the real world, and lastly, compiling and incorporation of human feedback ».

Source : Responsible AI at Google Research: Context in AI Research (CAIR)

Etoiles de David taguées : la France dénonce une campagne d’ingérence numérique russe

12 novembre 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/11/d0f1d36_2023-11-07t173948z-1827778678-rc2o34ansloz-rtrmadp-3-israel-palestinians-france-antisemitism.jpg?w=676&ssl=1

“La diplomatie française explique que de nombreux comptes sur les réseaux sociaux attribués « avec un haut degré de confiance » au réseau Doppelgänger ont amplifié les photos de ces tags, mais surtout qu’ils ont été les premiers à les propager en ligne. L’enquête a été menée par Viginum, l’organisme français de lutte contre les opérations d’influence.
Comme l’avait constaté Le Monde, au moins deux photos des tags prises de nuit rue de Rocroy (10e arrondissement) avaient été massivement diffusées sur Facebook et Twitter par les comptes de Doppelgänger. Si ces comptes automatisés sont grossiers, les photos diffusées n’étaient trouvables nulle part ailleurs, laissant penser qu’elles avaient été prises ou réceptionnées par une personne en lien avec le réseau de désinformation.”

Source : Etoiles de David taguées : la France dénonce une campagne d’ingérence numérique russe

Here’s How Violent Extremists Are Exploiting Generative AI Tools

12 novembre 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/11/security_extremists_ai.jpg?resize=676%2C380&ssl=1

“Beyond detailing the threat posed by generative AI tools that can tweak images, Tech Against Terrorism has published a new report citing other ways in which gen AI tools can be used to help extremist groups. These include the use of autotranslation tools that can quickly and easily convert propaganda into multiple languages, or the ability to create personalized messages at scale to facilitate recruitment efforts online. But Hadley believes that AI also provides an opportunity to get ahead of extremist groups and use the technology to preempt what they will use it for.
 »We’re going to partner with Microsoft to figure out if there are ways using our archive of material to create a sort of gen AI detection system in order to counter the emerging threat that gen AI will be used for terrorist content at scale,” Hadley says. “We’re confident that gen AI can be used to defend against hostile uses of gen AI. »”

Source : Here’s How Violent Extremists Are Exploiting Generative AI Tools | WIRED

A source you can trust – M11-P | Leica

7 novembre 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/11/leica_m11-p_website_home_hero_3840x1780-scaled.jpg?resize=676%2C313&ssl=1

“A source you can trust – Inviting Clarity & Context The M11-P pioneers the use of encrypted metadata in compliance with the Content Authenticity Initiative (CAI). This feature provides an additional layer of transparency to the conception and modifications of an image file, bringing awareness to the file’s provenance. With the Leica Content Credentials, each image you capture receives a digital signature backed by a CAI-compliant certificate. You can easily verify the authenticity of your images at any time by visiting contentcredentials.org/verify or in the Leica FOTOS app.”

Source : Details – M11-P | Leica Camera US

« Older posts

Archives

Catégories

© 2024 no-Flux

Theme by Anders NorenUp ↑