Discover Top Posts Tagged with #cyberattaques

Popular Recent

L'application européenne Age Verification est techniquement prête. Elle respecte les normes de confidentialité les plus élevées au monde. C'est open-source, donc n'importe qui peut vérifier le code... Je l'ai fait. Il n'a pas fallu longtemps pour trouver ce qui ressemble à un grave problème de confidentialité. L'application fait de grands efforts pour protéger les données AV après la collecte (is_over_18: true is AES-GCM'd) ; elle le fait assez bien. Mais, l'image source utilisée pour collecter ces données est écrite sur le disque sans cryptage et n'est pas supprimée correctement. Pour les données biométriques NFC : Il tire DG2 et écrit un PNG sans perte sur le système de fichiers. Elle n'est supprimée que sur le succès. Si elle échoue pour une raison quelconque (clics de l'utilisateur, échecs et tentatives d'analyse, plantages d'applications, etc.), l'image biométrique complète reste sur l'appareil en cache. Ceci est protégé par des clés CE au niveau d'Android, mais l'application ne tente pas de les chiffrer/protéger. Pour les photos de selfies : Scénario différent. Ces images sont écrites sur un stockage externe au format PNG sans perte, mais elles ne sont jamais supprimées. Pas un cache... un stockage à long terme. Ceux-ci sont protégés par des clés DE au niveau Android, mais encore une fois, l'application ne tente pas de les chiffrer/protéger. C'est comme prendre une photo de votre passeport/identifiant gouvernemental en utilisant l'application de l'appareil photo et la garder juste au cas où. Vous pouvez chiffrer les données qui en sont tirées jusqu'à ce que vous soyez bleu dans le visage... laisser l'image originale sur le disque est fou et inutile. Du point de vue du RGPD : Les données biométriques collectées sont des données de catégorie spéciale. S'il n'y a aucune base légale pour le conserver après le traitement, c'est potentiellement une violation substantielle. Paul Moore @Paul_Reviews a piratée en moins de 2 minutes l’application européenne de vérification d’âge !! Tu dois créer un code PIN pour protéger l’application... En réalité, ce PIN est mal protégé (juste dans un fichier texte). Il suffit de supprimer ou changer 2 petites lignes dans ce fichier et l’application te laisse entrer avec n’importe quel code et utilise tes données comme si c’était toi !! En bonus, l’application garde tes photos (scan de passeport ou selfie) sur ton téléphone sans les effacer correctement et sans les chiffrer correctement. Et on nous parle de protection des données

youtube.com/watch?v=4VRRri...

Complètement hors sujet

#age verification #age #cyberattaques #ue #vérification d’âge #office

Iran : après la mort d’enfants lors de la répression, Washington étudie des options pour soutenir la contestation – sans décision militaire à ce stade

Alors que les manifestations en Iran entrent dans leur troisième semaine et que les témoignages faisant état de victimes civiles, y compris d’enfants, continuent de se multiplier, l’administration américaine dirigée par Donald Trump examine une série d’options visant à soutenir le mouvement de protestation et à affaiblir le régime de Téhéran. Selon plusieurs responsables américains cités par la…

#Benjamin Netanyahu #cyberattaques #dissuasion régionale #Donald Trump #enfants victimes #Etats-Unis #géopolitique internationale #Iran #manifestations en iran #Marco Rubio #Moyen-Orient #options non militaires #régime iranien #répression iranienne

Un espion iranien ayant aidé Israël et la CIA à éliminer Imad Moughniyeh aurait été assassiné par son propre père

Selon un article publié par le magazine The Atlantic, Mohammad Hossein Tajik, ancien agent du renseignement iranien ayant collaboré avec la CIA et transmis des informations à des journalistes, aurait été tué en 2016 par son père, proche du régime. Tajik, présenté autrefois comme le « commandant de l’armée électronique » de la République islamique — l’unité cybernétique opérée par les Gardiens de…

#CIA #cyberattaques #fordo #gardiens de la revolution #Imad Moughniyeh #Iran #israel #Mohammad Hossein Tajik #renseignement iranien

Munich : des drones mystérieux paralysent l’aéroport en plein Oktoberfest, l’ombre de Moscou plane

À deux jours de la clôture de l’Oktoberfest, la fête de la bière la plus célèbre du monde, la ville de Munich a connu une nuit de chaos aérien. Plus de trente vols ont été annulés ou déroutés après la détection de drones non identifiés à proximité de l’aéroport Franz-Josef Strauss. L’incident, qui a affecté environ 3 000 passagers, rappelle des perturbations similaires observées la semaine…

#aéroport #allemagne #cyberattaques #drones #europe #munich #Oktoberfest #otan #russie #sécurité aérienne #Vladimir Poutine

Poutine et la guerre de l’ombre : quand le Kremlin perd le contrôle de ses propres agents du chaos en Europe

Les services de renseignement américains et européens constatent en 2025 un ralentissement notable des opérations de sabotage imputées à la Russie, signe que Vladimir Poutine chercherait à reprendre la main sur ses campagnes de guerre hybride. Depuis plusieurs années, Moscou a recours à des intermédiaires – souvent issus du grand banditisme local – pour mener des actions visant à semer la panique…

#cyberattaques #Donald Trump #europe #GRU #guerre hybride #renseignement #russie #sabotage #ukraine #Vladimir Poutine

Cyber-attaques massives en France, ingérences étrangères flagrantes.

Ingérences, cybersabotages et manipulations : comment la France est devenue une cible pour les puissances étrangères en 2024 Un basculement suspect L’année 2024 restera marquée comme une rupture brutale dans l’histoire politique française. L’ascension fulgurante du Rassemblement National (RN) n’a pas été un simple « choix démocratique » du peuple français. Derrière ce bouleversement, une…

#Chine #cyberattaques #démocratie #France #ingérences #République #RN #USA

Comment Se Protéger Efficacement Contre le Phishing et l'Ingénierie Sociale ?

Qu’est-ce que le Phishing ? Phishing et l’Ingénierie Sociale Le phishing est une technique de cyberattaque où un attaquant se fait passer pour une entité de confiance (banque, réseau social, entreprise) afin de tromper les victimes et leur soutirer des informations sensibles telles que des identifiants, mots de passe, ou informations financières. 📧 Ces attaques se déroulent principalement par…

#attaques de phishing #cyberattaques #formation cybersécurité #Hacking ethique #ingénierie sociale #phishing #prévention phishing #protection contre phishing #protection des systèmes #sécurité des données #sécurité informatique

Cyberattaque ou fraude ? Découvrez comment faire la différence avec Ouipay.fr

Les cybercriminels utilisent diverses méthodes pour voler des données. Apprenez à faire la distinction entre une fraude et une cyberattaque afin de mieux vous protéger.

Une fraude peut viser à obtenir vos informations personnelles, tandis qu'une cyberattaque est souvent plus complexe et motivée par des enjeux politiques, économiques ou idéologiques.