Tiens elle est bien cette timeline des fuites de données des entreprises françaises.

Un petit rappel que les diodes qui s'allument quand la webcam fonctionne, ce n'est pas du 100%.
Là un hacker montre comment désactiver la diode de la webcam d'un ordinateur portable Thinkpad sans avoir accès au matériel (donc de manière juste logicielle), en exploitant des bugs du firmware.
Donc oui vous avez raison de couvrir votre webcam avec un post-it.
Il est tout à fait envisageable que les firmwares d'autres objectifs (webcam USB, smartphone...) aient aussi des failles de sécurité.
Reste le micro pour lequel coller un post-it ne sert pas à grand chose...

Ce n'est pas la première faille de X qui sort. Il y en a eu beaucoup trop. (D'où l'intérêt de Wayland qui repart de zéro. Mais la transition n'est pas simple.)

Pourquoi redémarrer son téléphone régulièrement ?
Parce qu'il y a toute une classe d'attaque où le logiciel malveillant survit en mémoire seulement (et pas sur "disque"/sd). Rebooter le "tue" donc.
(Les malwares qui subistent uniquement en mémoire passent souvent sous le radar des antivirus puisque aucun fichier n'est modifié sur disque. Et les antivirus se concentrent souvent sur les fichiers.)
Et il se trouve qu'un paquet de failles de sécurité font que certains téléphones exécutent du code malveillant sans la moindre intervention de votre part (Pegasus, etc.)

La sécurité des objets connectés ça a l'air de bien se passer 😂😂😂

On le répète encore et encore, mais on ne nous écoute pas : Arrêtez de mettre en place des systèmes de surveillance pour notre "sécurité", car forcément un jour ou l'autre des personnes mal intentionnées y accèderont.

Eh bien on y est : Des hackers chinois ont attaqué plusieurs fournisseurs d'accès américains visiblement dans le but d'accéder au système de surveillance et d'écoute des communications mis en place par le gouvernement américain.
Dites-vous bien qu'en France le gouvernement français est allé installer ses boites noires dans les datacenters de tous les fournisseurs d'accès français aussi. Cela pourrait donc très bien nous arriver également.

Ça a l'air sympa la sécurité de ces foutues voitures connectées.

Encrore une fuite de données...

Cette histoire est un peu dingue : Le Hezbollah utilise des appareils de radiomessagerie comme nous avions dans l'avènement des téléphones portables : https://fr.wikipedia.org/wiki/Radiomessagerie. Un petit appareil capable de recevoir des messages.
Mardi, 2000 de ces appareils - utilisés principalement par le Hezbollah - ont simultanément explosé, causant 11 morts et encore plus de blessés.
D'après les spécialistes, il est peu probable que ce soient les batteries qui aient explosé: Les appareils ont probablement été modifiés pour y inclure de l'explosif, soit pendant le transport, soit lors de la fabrication (supply chain attack).
Aux commandes de cette attaque ? Probablement l'Israël.

Édit : et maintenant des talkie-walkie explosent aussi : https://www.reuters.com/world/middle-east/israel-planted-explosives-hezbollahs-taiwan-made-pagers-say-sources-2024-09-18/
Édit : https://www.theregister.com/2024/09/18/lebanon_walkie_talkie_explosion_isreal_war/

Edit : il semblerait que les batteries de ces pagers perdant en fiabilité et n'étant plus fabriquées, le Hezbollah s'est tourné vers un autre fournisseurs... qui était en réalité une société-écran des services secrets Israéliens. Les appareils avec des batteries piégées ont commencé à être livrées en 2022 : https://www.nytimes.com/2024/09/18/world/middleeast/israel-exploding-pagers-hezbollah.html?unlocked_article_code=1.L04.UXAm.r1DNLQJWALoP&ngrp=mnp&cbgrp=p

Édit : le gouvernement israélien admet que c'était leur initiative : https://www.huffingtonpost.fr/international/article/benjamin-netanyahu-reconnait-avoir-donne-son-feu-vert-a-l-attaque-des-bipeurs-contre-le-hezbollah_242061.html

Et ENCORE des fuites de données.
C'est sans fin.

Et encore une nouvelle attaque pour exfilter des données d'un odinateur non connecté, cette fois en mesurant le son émis par les écrans LCD (bruit des bobines et condensateurs, entre autres).

Quand on veut "voler" les données d'un ordinateur, il faut les sortir : on les envoie donc par le réseau, bluetooth ou autre. Les ordinateurs critiques sont donc déconnectés : pas de réseau, pas de wifi, pas de bluetooth, rien, afin qu'il ne soit pas possible de transmettre les données.
Mais il existe toujours des méthodes.
Ici les chercheurs, après avoir implanté un logiciel malveillant sur l'ordinateur à pirater, on réussi à transmettre des données en provoquant des perturbations électromagnétiques en écrivant dans la RAM.
Alors certes c'est lent (128 octets par seconde) et la portée est faible (environ 3 mètres), mais ça marche ! Ils ont réussi à faire transmettre des données depuis cet ordinateur pourtant totalement déconnecté de tout réseau.

EDIT: Complément : https://next.ink/149651/peripheriques-reduisons-la-vitesse-dexfiltration-des-donnees/

L'infrastructure de CoPilot (l'"IA" de Microsoft) est partagée entre clients.
Visiblement on peut inciter CoPilot à lancer des requêtes HTTP côté serveur, permettant potentiellement l'accès à des données d'autres entreprises.

Super la sécurité chez Microsoft GitHub.

« notre dépendance à Microsoft est telle que le ministère utilise une version obsolète qui empêche l’usage de logiciels de dernière génération. »
Ok donc l'armée française utilise une version obsolète de Windows, donc on est tous en sécurité. TOUT VA BIEN.

"L’ennemi venait de l’intérieur. Un type banal, âgé de 26 ans, et qui vivait dans son appartement de Toulouse (Haute-Garonne). Un ingénieur informatique comme il en existe des dizaines de milliers en France. Bref, pas du tout le pirate auquel on s’attendait. Pourtant, pendant des mois, Capgemini, le géant français de l’informatique, a transpiré à cause de lui."
Oups.

Moralité : Vous avez des ressources à inclure dans vos pages web ?
HÉBERGEZ-LES SUR **VOTRE** SITE WEB, bon sang.

- les clés de chiffrement BitLocker sont envoyées à Microsoft.
- Un document Word/PowerPoint/Excel ouvert envoie son contenu aux serveurs Microsoft.
- avec le nouvel Outlook, Microsoft a tous vos mails et tous les mots de passe de vos divers comptes mail, même s'ils ne sont pas hébergés chez Outlook.com
- Edge envoie les URLs visitées à Microsoft.
- OneDrive récupère par défaut tous vos fichiers.
- Recall enregistre tout.

On ne pourra pas dire qu'on ne vous a pas prévenu le jour où Microsoft se fera pirater (Spoiler: Ils sont nuls en sécurité).

Histoire de mettre en pespective, je rappelle que la justice peut exiger d'un GAFAM les données qu'il détient d'un utilisateur.
Et que maintenant que Trump est au pouvoir il peut - grâce à la loi FISA (https://sebsauvage.net/links/?sS0yuw) - mettre son nez dans les données des clients de n'importe quelle entreprise américaine (oui même si l'utilisateur est en Europe et que ses données sont sur des serveurs européens).
Et si vous dites que vous n'avez rien à vous reprocher, comprenez bien que ce n'est pas VOUS qui déterminez ce qu'il y a à vous reprocher. Les femmes qui visitaient une clinique d'avortement n'avaient rien à se reprocher non plus jusqu'à ce qu'elles soient attaquées en justice par un état américain grâce aux données fournies par Google et autres databrokers.

Ah oui, et Microsoft a déjà collaboré avec plusieurs dictatures. Allant jusqu'à former les équipes cyber de ces dictatures.

4ième audit de l'infrastructure de Mullvad.