swiper
est avec nous depuis le 9 mai 2008 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
531 commentaires
Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
Le 19/07/2024 à 12h 45
C'est là que le déploiement par lot est intéressant pour éviter ces problématiques.N'empêche que CrowdStrike qui ne test pas ses produits c'est complétement fou !
Les conditions pour que la panne survienne ne semblent pas être si complexes que ça, ce qui rend la situation encore plus dommageable pour l'entreprise de l'EDR.
La communication du PDG me semble vraiment pas super. Préciser que c'est dans une seule mise à jour, sonne comme un "On reste bon puisque ça n'arrive que sur une mise à jour".
SenCy-Crise, un MOOC d'initiation des petites et moyennes structures à la gestion de crise cyber
Le 19/07/2024 à 11h 16
C'est vraiment une chance de pouvoir profiter de ce genre de contenu dans notre langue et gratuitement !Car si le sujet cyber est méconnu des PME/TPE, la gestion cyber l'est encore moins.
Maintenant, reste plus qu'à trouver un moyen de diffuser l'information au plus grand nombre.
Le DRH de Zoom vante les mérites du présentiel, mais reste en télétravail
Le 18/07/2024 à 09h 47
Le 17/07/2024 à 16h 41
En l'occurrence, il applique la décision puisqu'il est à plus de 80km d'un des bureaux. Je ne perçois pas l'intérêt de la critique.#Flock calcule sa trajectoire entre paraboles et prise de tangente
Le 14/07/2024 à 12h 34
Goldman Sacks... J'ai dû appeler les pompiers, j'étais en arrêt respiratoireSpotify déploie une authentification à deux facteurs limitée
Le 12/07/2024 à 09h 38
Qui a parlé des tests en production ??Que celui qui est au fond à gauche se dénonce !
Données sensibles dans le cloud : ce que recommande l’ANSSI
Le 11/07/2024 à 11h 18
Vu les ressources qu'il faut pour décrocher le badge de l'ANSSI, c'est normal qu'ils n'aient pas les moyens de développer des fonctionnalités tiptop. Mais la question n'est pas là puisque lorsque Secnumcloud va s'envoler, il ne sera pas question de savoir si on y va mais surtout quand (je vous regarde entités essentielles et importantes).15 adolescents espagnols condamnés pour des deepnudes de leurs camarades de classe
Le 11/07/2024 à 10h 49
Et pourquoi pas ?DGSI et DRSD alertent sur les ingérences étrangères dans le milieu scientifique
Le 10/07/2024 à 11h 01
Législatives : l'extrême-droite, première utilisatrice d'IA générative
Le 09/07/2024 à 09h 19
J'attends avec impatience le moment où l'on va devoir choisir entre censurer les réseaux sociaux ou les interdire. Le temps tend à démontrer qu'ils sont beaucoup plus nuisibles que constructif. Si on avait pu imaginé cela au début de Facebook, je ne suis même pas sûr qu'on y serait pas aller, tiens !DDoS : OVHcloud met en garde contre l’essor des attaques par haut débit de paquets
Le 09/07/2024 à 09h 16
Certes de capacités complètes mais finalement, il doit certainement exister un 0-Day (Faille non encore découverte) pour que ce genre d'opérations soit possible avec.Je me demande bien quelle mitigation mener face à ce genre de problème quand on exploite ce matériel particulièrement.
L'Arcom enregistre +50 % d'apologies du terrorisme, +40 % de contenus pédosexuels
Réaction directe
Le 27/06/2024 à 09h 02
Le scandale c'est qu'une autorité n'ait pas les capacités de trier autant de contenu ? Ou bien qu'il y ait autant de contenu qui existe dans le monde ?Tu te scandalises pour des détails là, non ?
Le 27/06/2024 à 09h 00
De ma fenêtre, c'est le révélateur que la société actuelle a failli dans sa promesse de progrès.
Le 26/06/2024 à 17h 51
Et dire qu'au Kénya, de pauvres pécors sans formation préalable sont payés pour visionner ces contenus toute la journée sans avoir le loisir d'arrêter. On a quand même de la chance d'être en France malgré tout ce qui s'y passe.Je ne m'explique pas une impression depuis quelques années, c'est le tsunami de contenu à caractère pédopornographique. Ne sommes nous pas sensé voir ce genre de contenu se réduire à l'heure du battage sur les dégâts que cela fait aux victimes ?
Excusez moi ma naïveté, mais on est sensé avancer vers le progrès, non ?
La FTC attaque la procédure de résiliation d'abonnement d'Adobe
Le 18/06/2024 à 09h 54
What ?Ca parait hors sol. Je vois pas comment légalement c'est le cas mais ils peuvent rêver au grand jour.
Le 18/06/2024 à 09h 53
Je viens d'en faire les frais. Mon épouse avait souscrit un abonnement pour abode reader (really ?) et c'est 30€ par mois qui partait depuis des mois.Quand je lui disais de fermer l'abonnement, elle était en galère et les actions qu'elle faisait n'empêchait pas l'abonnement. Au bout de 6 mois, je regarde le compte et en fait c'est un abonnement avec frais de résiliation (en 2024 ???). Ca coûte cher et c'est vraiment pas pratique de se désabonner.
Le pire c'est de trouver qu'est-ce que tu payes effectivement. C'est un vrai parcours du combattant.
Bon maintenant après 55€ de résiliation, j'ai bien sûr enlevé la carte bancaire à madame et lui ai fourni une carte de retrait, comme tout bon mari qui se doit
Des éditeurs remplacent leurs traducteurs par des IA
Le 28/05/2024 à 15h 56
D'ailleurs, ça créer pleins de job dans les pays du "tier monde" sinon comment la modération automatique serait faite ! Imaginez internet sans modération...
Le 27/05/2024 à 16h 52
On me dit dans mon oreillette que les cireurs de chaussures ont eux aussi écrits une lettre qui paraitra avant celle des cochers mais après ceux des crieurs publics.Numérique en Afrique : « Nos conditions de travail s'apparentent à de l'esclavage moderne »
Le 23/05/2024 à 16h 33
Les boites incriminées iront sans doute louer les services d'autres pays qui feront en sorte que personne ne parle publiquement. Ainsi va la vie de ce monde capitaliste. Pauvres kényans, j'ai peur que leur cri de détresse ne finisse en eau de boudin.Face à l’IA, les doubleurs VF de Marge Simpson, Brad Pitt ou Thanos se mobilisent
Le 23/05/2024 à 14h 40
Comme les cireurs de pompes qui ont fait grève... D'ailleurs, ils continuent à la faire.Les conseils de plusieurs autorités de cybersécurité pour se prémunir des logiciels espion
Le 22/05/2024 à 10h 18
Le 21/05/2024 à 18h 10
Rien que le sous titre, je dis bravo ! Les plus vieux auront la réf.Le nickel, un enjeu d’indépendance technologique en Nouvelle-Calédonie
Une archipelle pour des archipertes ?
Le 21/05/2024 à 12h 21
C'est pas vraiment une comparaison mais plutôt un fait : Les smartphones aujourd'hui demandent un montant incroyable de métaux rares pour être créés. La référence calendaire aurait pu être plus proche mais c'est toujours énorme comparé à avant.Un militant identifié par son adresse e-mail de récupération Proton
Le 13/05/2024 à 14h 17
Définis "réels" et tu auras ta réponse si elle est différente de celle du gouvernement espagnol. C'est tout le problème de la loi, quand elle vise une notion interprétable. En Russie, les extrémistes ne sont pas forcément tous extrémistes par exemple. Je dirais même aussi que sous la France de 40, ceux qui se battaient contre l'occupant étaient aussi considérés comme terroristes jusqu'au jour où les autorités en place ont changé et ils sont devenus des héros de la nation, jusqu'à ce qu'on se rende compte qu'ils étaient communistes et là sont redevenus "terroristes ?" ou en tout cas mal aimé.EUCS : la certification cloud européenne sous le feu des critiques en France
Le 19/04/2024 à 08h 56
C'est dommage que ton commentaire simplifie le contexte à ce point. Les Allemands ne sont pas pour les USA mais pour les autres sujets qui à priori inquiètent leurs décisionnaires.Certains ne veulent surtout pas prendre le risque de réduire leurs rentrées fiscales, d’autres sont prêts à tout pour continuer à vendre des voitures de luxe ou importer du GNL, beaucoup ont pour priorité – légitime – leur protection militaire par l’OTAN dans un contexte géopolitique particulièrement tendu
Il est vrai que face à une guerre potentielle avec la Russie, la sécurité des données semble de bien moindre importance. Une loi nationale peut très bien obligé certains acteurs à héberger français.
Alexandria Ocasio-Cortez décrit le « traumatisme » du deepfake pornographique
Le 16/04/2024 à 09h 27
Les traumatismes créent ce qu'on appelle des ancrages traumatiques. C'est à dire un sens (ouie, vue, toucher etc...) reçoit une information qui inconsciemment fait appel à un souvenir traumatique. Si cet évènement déclenche ce mécanisme pour la première fois, alors maintenant, tu te retrouves avec 2 évènements potentiellement traumatiques.C'est comme un raccourci sur ton bureau, tu as bien 2 fichiers distincts mais un seul traumatisme en vrai. Quand le trauma est soigné alors les 2 ancres sont soignées également.
On peut néanmoins facilement comprendre un tel choc de voir ces images horribles.
edit : typo
« Made with AI » : des deepfakes volent les corps d'influenceuses, Meta ajoute une étiquette
Le 10/04/2024 à 15h 42
J'ai pas compris, ce qui est faux c'est les visages ou le corps ?/Je suis déjà loiiiiin
OpenAI communique sur ses capacités à cloner des voix, mais pas sur les données d'entrainement
« Open » AI ?
Le 04/04/2024 à 11h 46
Pour faire croire à quelque tueur en série qu'on est toujours en train de chanter sous la douche alors qu'on est sorti par la fenêtre en train de démarrer la voiture. Imagine le nombre de personnes qui seraient sauvées dans les films !La CNIL fait le bilan des 17 483 violations de données notifiées en cinq ans
Notifiez, quitte à supprimer
Le 03/04/2024 à 11h 55
Le 03/04/2024 à 11h 00
Je peux dire avec une assez bonne certitude que les chiffres concernant les déclarations d'incidents interne sont sous estimés de fou. Les entreprises déclarent beaucoup plus les incidents venant d'actes malveillants que ceux qui arrivent par accident.Dans ma boite et d'autres, je remarque une extrême prudence avec des discours semblables à : Tu te rends compte de ce que les clients vont penser !
Du coup, on ne déclare aux clients que les incidents les plus graves.
L'impression que j'ai, c'est que toutes les boites pensent comme ça et du coup, si on joue le jeu de la définition de la CNIL sur les violations alors on perd face aux autres qui ne sont pas transparentes.
Spotify augmentera ses tarifs en France pour compenser la taxe streaming
Le 08/03/2024 à 10h 30
Ma femme avait acheté ses musiques sur Apple depuis des années, mais récemment elle s'est aperçue qu'elle n'y avait plus accès sans connexion internet. J'ai l'impression qu'un jour on reviendra aux supports externes pour ces raisons.Les campagnes anti-piratage incitent les hommes à pirater davantage
Le 23/02/2024 à 18h 50
Car généralement les gens n'avoue pas le faire. Cela me rappelle les "enquêtes" commandées par la copie privée qui jouait à fond sur cette peur d'avouer afin d'augmenter l'assiette de redevance des téléphones portables ou des tablettes.Quelle horreur ces gens.
CNIL : baisse de 10 % du montant global des sanctions en 2023
Plus de sanctions, mais moins de biffetons
Le 19/02/2024 à 18h 41
Prendre un cas est suffisant pour valider une stratégie de long terme maintenant ?Restons humbles devant l'énorme tâche qu'a cette institution à faire. Ce n'est pas parfait mais les gens qui bossent là bas se donnent.
Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête
Restons calmes
Le 09/02/2024 à 16h 20
Mais c'est pour ça que des gars comme moi, qui gère la sécurité transversalement, doivent parcourir les pâturages rappelant aux brebis comment la sécurité doit s'implémenter by design en 2024.
Le 09/02/2024 à 10h 38
Le 09/02/2024 à 10h 22
Les mineurs exposés à de la glorification de tueurs de masse en ligne
Le 31/01/2024 à 09h 28
Eh bien, avec Tiktok, ça en fait 2 que je proscrirai à ma fille quand elle aura l'âge. Je me posais des questions sur ce jeu qui à ce que j'ai entendu, abrite pas mal de trucs et des gens bizarres.Par contre ma nièce qui jouait à ça il y a quelques temps... J'en ai des frissons.
[Édito] Liberté d’expression n’est pas synonyme d’irresponsabilité
Le 28/01/2024 à 18h 31
Encore des gens qui lisent ce qui veulent comprendre...
Fuite de tests ADN : 23andMe n’a pas détecté l’attaque pendant cinq mois
Le culot, open the guillemets
Le 26/01/2024 à 11h 32
Que des données ait été accédées via le credential stuffing parce que ces clients sont nazes en réflèxes sécurité c'est une chose mais que l'entreprise ne soit pas capable de détecter une attaque de si grande ampleur, c'est sans aucun doute une incompétence et faute majeure.Après, ils veulent sauver la boite à tout prix alors les atermoiements sur les conditions d'utilisation et les mesquineries je peux me l'expliquer. Les tribunaux trancheront et ça sera beau à regarder.
États-Unis : un projet de loi et un concours de la FTC ciblent les dangers du clonage de voix par IA
You talkin' to me?
Le 22/01/2024 à 11h 09
Je crois que c'est vraiment l'aspect de l'ia qui me fait le plus flipper. Nous faire douter de nos sens c'est remettre en question la réalité. Que faire si l'on a aucun moyen de vérifier l'information ?L’ANSSI accélère sur la cryptographie post-quantique
Vers une réjuvénation des algorithmes ?
Le 17/01/2024 à 10h 50
Juste le sous-titre est 100% in the wind comme disent les jeunes d'amérique centrale du nord-est. J'ai ri merciRetour à la lecture
Tesla : devant les risques, des sénateurs américains appellent à un nouveau rappel de véhicules
virage sur l'aile
Le 08/01/2024 à 09h 14
Oui, j'ai eu l'avertissement mais la reprise de contrôle à l'autopilot engendre un contrebraquage léger et c'est ça qui a terrifié mes passagers. Par temps de grosse pluie, c'était vraiment catastrophique. Je n'avais pas non plus l'expérience des autres manières de sortir de ce mode.
Le 04/01/2024 à 16h 48
Le 29/12/2023 à 02h 40
Étant possesseur d'une Tesla model Y, je peux témoigner que depuis les 2 mois que je la conduit, j'ai eu une énorme frayeur concernant un poids lourd sur autoroute avec l'auto pilot (qui n'est pour le coup, qu'un maintien de voie additionné avec le régulateur adaptatif).Je suis profondément partagé sur le fait que la marque mette en production une option si sensible pour la sécurité. Une erreur d'interprétation du système et on peut décéder pour si peu.
Un satellite de communication franco-italien « butiné » par un satellite espion états-unien
Le 20/12/2023 à 11h 06
(J'arrive pas à mettre des smileys c'est triste)
Le 20/12/2023 à 09h 16
Pas vraiment compris ce que veut dire "butiner"... :'(Roaming en Europe : un seul opérateur autorisé à facturer des frais supplémentaires
Le 18/12/2023 à 09h 46
Il y a quand même de bonnes nouvelles pour les consommateurs ces temps-ci. C'est donc à croire que ça n'était pas mieux avant :([Interview] Thomas Baignères : sécurité, circulaire, tracker… les explications d’Olvid
« Sans authentification, la confidentialité perd de son sens »
Le 15/12/2023 à 10h 42
Ensuite, politiquement, il y a très peu de chance que cela arrive, si c'était légal même. Cela demanderait un prétexte bien fort à utiliser contre des alliés. J'y crois pas.
Guacamole sur un plateau (2/5) : Apache Tomcat et Let’s Encrypt
Jusqu’ici, tout va bien ?
Le 13/12/2023 à 10h 01
Je me dis que de petits schémas pourrait encore mieux aider à la compréhension méta de cette suite d'article. Car, à part être un utilisateur aguerrit de Linux, toutes ces évidences peuvent paraître abstraites.CVSS 4.0 : dur, dur, d’être un expert !
C’est comme CVSS 5.0 mais en moins bien
Le 01/12/2023 à 10h 36
Un grand merci pour ces articles de culture générale sur la sécurité. J'aime beaucoup ces articles (je ne suis pas impartial car c'est mon domaine pro) et aimerais en trouver encore plus. Peut-être un qui explique les normes populaires sur le marché (PCI-DSS ou ISO 27xxx) leur histoire, leurs œuvres. Un article qu'on pourrait donc offrir à des étudiants en sécurité.