votre avatar Abonné

aware2

est avec nous depuis le 31 janvier 2009 ❤️

Bio

I feel like I could take on the World !

96 commentaires

Le 21/11/2024 à 12h 47

J'ai envie de dire, peu importe la messagerie, Telegram, Signal ou autres. S'ils ne sont pas suffisamment formés, sensibilisés aux bonnes pratiques, ça ne changera pas grand chose.

Alors oui, il faut un cadre et choisir une messagerie, mais surtout les former, mais ça, c'est plus compliqué...

Le 20/11/2024 à 02h 20

Aeris en roue libre avec https://bonjourlafuite.eu.org/ :fume:

Le 19/11/2024 à 18h 25

J'attends un service type Cloaked / MySudo en France pour avoir des numéros de téléphone pour limiter les effets de bord de ces fuites.

Les alias pour les mails c'est fait, reste plus que le phone.
Proton/SimpleLogin en avait parlé il y a quelques temps, mais pas de nouvelles depuis.

J'avais essayé OnOff, mais j'avais hérité d'un numéro pas terrible, qui avait été utilisé pour des activités pas très convenable on va dire.

Le 13/11/2024 à 18h 32

Pour Picard, d'après l'article de frandroid et les captures de SaxX_, ça ne serait pas une intrusion a proprement parlé, mais plus du credential stuffing

Le 13/11/2024 à 16h 06

Il est indiqué dans l'article que le gestionnaire de Firefox ne prend pas en charge les passkeys.
Je ne vois pas d'autres solutions que d'utiliser un gestionnaire de mot de passe, Bitwarden (ou Vaultwarden), Dashlane, 1Password, etc.

D'ailleurs, on peut se poser également la question sur l'export et/ou le backup d'un coffre avec des passkeys.
Ça n'a pas l'air simple, et pour l'instant ça n'a pas l'air d'exister.

D'ailleurs Dashlane indique travailler avec 1Password sur ce sujet.

Le 13/11/2024 à 13h 13

Merci pour l'article.
Avec Bitwarden (Vaultwarden dans mon cas) ça fonctionne plutôt bien. Mais peu de sites les proposent. On trouve une liste ici.

Sur PC, avec Chrome, Firefox, ça fonctionne bien.
Sur Android, avec Bitwarden, c'est possible, mais uniquement sur une base Chromium, et ça demande une configuration supplémentaire.

J'ai donc quelques comptes avec passkey, mais ça reste light pour l'instant.

Le 07/11/2024 à 15h 37

Comment vous "désactivez" un alias ?
Pour moi un alias d'email c'est [email protected], je vois pas comment on peut le désactiver...

J'ai des domaines personnalisés, dont quelques-uns sont configurés sur Simple Login, système d'alias racheté par Proton en 2022, et compris dans leur forfait maintenant.
Un compte sur un site > un alias unique, qui me permet donc facilement de gérer en cas problème. Tu désactives en un clic l'alias, et tu changes ton mail sur le site en question.

Le 06/11/2024 à 19h 22

Ça faisait longtemps ^^
Rien à voir avec Intermarché. Concernant la fuite de données chez LDLC de Mars 2024, j'ai reçu récemment mon 1er spam lié à cette fuite (alias unique).

Le 28/10/2024 à 13h 48

A noter, bitwarden est auto hebergeable et ça c’est vraiment chouette.
On utilise son fork vault warden au boulot et c’est un bonheur.

+1 pour Vaultwarden.

Et il y a aussi la version officielle self hosted, plus simple moins lourde à déployer qu'à ses débuts (multiples containers)

Le 17/10/2024 à 22h 20

Oui, il a été condamné à 2 ans avec sursis. Ce que tu as l'air de trouver très insuffisant en te basant sur la présentation de l'affaire qu'en fait la presse. Je rappelle donc que la présentation que fait la presse d'un dossier, c'est pas forcément toujours une présentation très complète et objective, et que ça peut différer sensiblement du dossier, généralement beaucoup plus complet et conséquent, "à charge et à décharge", auquel a accès le juge.

Oui je trouve ça insuffisant, non pas sur la présentation de l'affaire qu'en fait la presse, mais sur les faits pour lesquels il est condamné. Tu peux ne pas être d'accord. bref, Next

Le 16/10/2024 à 20h 55

Après la récente actu sur les suites de la Ligue du LOL ici même sur Next, on aurait pensé que les gens auraient appris à éviter de se faire un avis définitif sur les dossiers, en mode "je peux donner des leçons aux juges", sur la foi d'articles de presse, qui plus est dans une presse souvent militante... D'autant que Numérama a un petit passif en la matière.

Apparemment non c'est toujours pas rentré.

La comparaison avec la Ligue du LOL ?
Je tiens à rappeler que le principal intéressé de cet article vient d'être condamné.

Le 16/10/2024 à 14h 09

Oui enfin les peines encourues sont des valeurs de références, limite des plafonds. Avec la réalité des sanctions il y a souvent un monde. Il s'agit de points de repères mais il faut ensuite y appliquer une échelle en fonction de chaque affaire.

Ici, il ne semble pas y avoir de facteurs qui viennent aggraver l'acte commis (déjà grave, on est d'accord). A priori, il a bien usé de stratagèmes pour faire culpabiliser les victimes et éviter d'être démasqué, mais il n'y a pas eu de menaces physiques, de diffusion des vidéos ou d'actes forcés par exemple. D'après l'article de Numérama, même la rencontre "IRL" avec une victime n'a pas abouti à un acte qui aurait pu être sanctionné bien plus lourdement.

Une bonne partie des procès cherche à comprendre les coupables et leurs motivations initiales. S'il a su convaincre qu'il avait pris conscience de la gravité de ses actes, ça allège toujours la sanction par rapport à quelqu'un qui nie en bloc, ou persiste à dire qu'il ne voit pas ce qu'il y a de mal dans ce qu'il a fait.

Justement, je viens de relire l'intégralité du dossier de Numerama, ça fait froid dans le dos.

Le 16/10/2024 à 12h 10

Même question que lui ; quelle aurait été la condamnation appropriée ?

Nota : je ne connais pas cet individu.
Nota 2 : Du sursis lors d'une première condamnation, c'est très courant. Les 5 ans étant la peine maximale, là aussi, c'est assez fréquent d'avoir une peine plus faible en cas de première condamnation.

Nota 3 : Le parquet avait réclamé 10 mois avec sursis.

Personnellement, vu la gravité des faits
Quentin, seule victime à avoir témoigné lors du procès, a relaté devant le tribunal comment le youtubeur, à l’époque âgé de 23 ans, l’a abordé sur Twitter, alors qu’il était très jeune. « À cet âge-là, on a encore une sexualité inexistante… À 13 ans, on est juste en train de se construire. Au début, la discussion était amicale, mais en vingt-quatre heures, c’est parti sur du sexuel. » Pendant près d’un an, Baptiste Mortier-Dumont lui aurait enjoint de se masturber simultanément avec lui en vidéo, « une à deux fois par semaine ».
Deux autres victimes étaient citées au procès, l’une dénonçant des faits de corruption sur mineur de moins de 15 ans, l’autre, de plus de 15 ans. Le dossier dont disposait la justice comptait cependant davantage de cas individuels.
En juin 2020, Romuald, un ancien fan du youtubeur, a compilé une demi-douzaine de témoignages dénonçant des faits d’une gravité inédite dans le monde du YouTube français. Ils accusaient le vidéaste d’avoir profité de sa notoriété pour solliciter des échanges à caractère sexuel à distance, d’avoir demandé des photos intimes à des mineurs et d’en avoir envoyé en retour.
Entre 5 ans max et 2 ans de sursis, quelques mois pour voir à quoi ressemble une cellule.
Mais les prisons débordent, c'est bien pour ça que ça commence par du sursis.
Mais ce n'est que mon avis encore une fois. Je ne suis pas juge en effet.

Le 16/10/2024 à 11h 24

Puisque vous avez accès à tous les éléments du dossier et que vous avez une formation de juge, quelle aurait été selon vous la peine appropriée ?

Un admirateur d'ExperimentBoy ? :fumer:
Drôle de réaction. Il est interdit d'avoir un avis sans être juge comme tu dis ?
Il est condamné pour corruption de mineur.
Article 227-22 : puni de cinq ans d'emprisonnement et de 75 000 euros d'amende
vs
2 ans de sursis

Le 16/10/2024 à 09h 51

Mouais...
Je trouve ça bien light 2 ans de sursis pour corruption de mineur, dont des mineurs de - de 15 ans...
Puis dans l'article de Mediapart :
Baptiste Mortier-Dumont n’a en effet été entendu qu’une seule fois, en octobre 2022, soit plus de deux ans après l’ouverture de l’enquête par le parquet de Lyon. Il n’a pas fait l’objet d’une garde à vue. Bien que les victimes et témoins fassent mention de nombreux documents, photos, vidéos et échanges écrits produits sur plusieurs messageries en ligne, aucune perquisition n’a été faite au domicile du youtubeur [...] Pour justifier ce délai, le tribunal de Val-de-Briey avait évoqué des « témoins éparpillés aux quatre coins de la France » ainsi que « l’engorgement » de services de police, sur fond d’une pandémie de Covid-19 qui aurait ralenti les procédures.
mouais... :fou:

Le 09/10/2024 à 21h 18

Merci pour l'article, intéressant !
Curieux de voir la suite

Le 05/10/2024 à 15h 02

Tu nous régale Flock :yes:
La vie la vie la vie la vie 🎵

Le 04/10/2024 à 12h 49

sympa le bestiau !
Peut-être que CrowdStrike peut s'en occuper :troll:

Le 01/10/2024 à 23h 33

Bon apparemment ça n'a pas l'air très fonctionnel...
Centho arrive toujours à usurper les numéros. Sur mobile ?

Le 01/10/2024 à 08h 56

:yes:
Sur ce dossier, l'importance des réseaux sociaux est incroyable.
Dispo également sur la chaine Youtube de France TV Slash pour ceux qui n'ont pas de compte sur FTV.

Le 26/09/2024 à 08h 51

cheh !
Et c'est pas assez encore.
Et une société sur combien qui ne respecte pas ?

Le 18/09/2024 à 18h 46

Les futurs épisodes seront également sur le site ou uniquement sur les plateformes ?
Sinon, sur le player web, est-il possible d'ajouter un bouton volume ?

Le 10/09/2024 à 19h 14

Je ne sais pas si le sujet a déjà été abordé, mais vu que ce genre d'événements à lieu (malheureusement...) presque tous les jours, quelles actions/sanctions sont envisageables par les pouvoirs publics ?

J'entends par là, si ces fuites de données sont dues à un défaut de sécurisation des sociétés de leurs SI, peuvent elles être sanctionnées ? (c'est peut-être déjà prévu ? le cas ? )

Si c'est lié à d'autres moyens d'intrusion (ingénierie sociale, etc), je ne dis pas que ce n'est pas grave, mais c'est différent.

Parce que s'il y a juste une petite tape dans le dos de la part de la Cnil du genre "faites attention", c'est pas terrible :neutral:

Le 09/09/2024 à 18h 12

Dès que j'ai un mail sur l'adresse dédiée à ce site, j'en saurai plus.
Pour une fois qu'utiliser des alias va servir à quelque chose...

ps: je n'ai pas pensé à faire suivre le mail à next

pareil, alias unique pour chaque compte :fumer:
On reviendra mettre un petit commentaire ici le jour ou on sera spam :fume:

Le 03/09/2024 à 16h 29

Je ne connaissais pas Red Flag Domain.
Mais en parcourant, rapidement, la liste des domaines enregistrés hier, via le lien partagé par Jean-Marc, je voie yajoo, wanadoor, wanadoux. Qui ne me semble pas très clair, mais ils ne sont pas listés sur Red Flag Domain.

La dernière liste publiée (2024-09-02) concerne les domaines à j-1, donc le 01.09
Les domaines que tu indiques ont été enregistrés le 02.09
Il faut attendre la nouvelle liste et checker.
Sur la page détails, il est indiqué qu'il analyse avec un outil maison et validé manuellement, mais ça n'empêche pas qu'il peut y avoir des ratés.

Le 03/09/2024 à 13h 47

Intéressant.
A des fins personnelles, depuis le 1er janvier 2024, je récupère la liste des domaines .fr enregistrés chaque jour, publié sur le site de l'Afnic, et compte faire un petit bilan en fin d'année :D

Sinon, il existe déjà un très bon service de Nicolas Pawlak, Red Flags Domain, qui liste chaque jour les domaines potentiellement malveillants des tld français.

Le taff est quasiment fait déjà avec ce site. (en tout cas avec les tld français)

Le 02/09/2024 à 20h 25

Oui c'est simple.
Et j'ai en mémoire le cas de la ville d'Issou, ou le 18-25 de jv.com avait modifié en masse plein de points d'intérêt (Coiffeur, Mairie, etc.), en référence à feu El Risitas.
D'ailleurs c'est toujours pollué d'avis...

Le 23/08/2024 à 23h 52

On pourrait longuement débattre de tout ça : du prix de l'abonnement, du coup de la vie, de l'inflation, des salaires des joueurs, du cas Mediapro (:mdr2:), du président Labrune, de CVC et "du casse du siècle" :eeek2: , etc.
On pourrait écrire un roman :windu:

Quand on voit tous les fanboys qui crient sur le tarif, alors que je suis sûr qu'ils claquent +1k€ dans un iphone tous les ans :D

Bref, chacun fait bien ce qu'il veut de son pognon et de ses priorités.

Il faut aussi se souvenir, quand la ligue décroche le "jackpot" (plus d'un milliard) avec l'arrivée de Mediapro pour les saisons 2020-2024. Champagne du côté de la ligue, grimace chez Canal (j'ai vécu ça de l'intérieur). Mais Saada, quand il était invité sur les plateaux/radio, annonçait que tout ça allait péter, tout le monde riait

Bah voilà :-D

L'audition de Labrune au Sénat, l'audition aussi de CVC
Le passage sur la salaire de Labrune vers 1h45 :mdr: , croustillant :fumer:
Le mec de CVC : [...]s'il y a une refacturation à la société commerciale, ça fait parti des retraitements du résultat re traité[...] :troll:

Le 16/08/2024 à 19h 12

10 milliards de résultat net et ça licencie...
:supervomi:

Le 07/08/2024 à 17h 42

Encore une fois, sans parler de leur "validateur", s'ils avaient réellement une plateforme de test (2/3 workstations sous Windows, un Windows Server suffisaient...) , rien de tout ça ne serait arrivé...

Le 21/07/2024 à 20h 23

Je ne suis pas admin de CrowdStrike dans mon entreprise, mais de ce que je sais, l'admin à la possibilité de gérer les versions de l'agent. Je crois qu'on garde une version d'écart avec la dernière version.

D'ailleurs on a déjà eu des problèmes sur des outils métiers, obligé de demander à l'admin de downgrade, ou de mettre la dernière version (et update de notre outil de notre côté).

Là, si j'ai bien compris, c'est l'update de contenu de Falcon, et je suis pas sûr que l'admin ait le choix (à vérifier, vais me renseigner demain)

Mais je suis bien d'accord avec toi !

Et d'ailleurs, on a déjà freiné des quatre fers auprès de la team sécu au sujet de l'installation de l'EDR sur des systèmes très critiques (l'automation de diffusion par exemple), mais c'est compliqué...

Peut-être qu'on va un peu plus nous écouter now :fumer:

Le 21/07/2024 à 11h 15

Sinon, je me demande bien ce que vont faire les entreprises dans les semaines à venir une fois tout ce bordel terminé, dont la mienne. Changer d'EDR ?

Et niveau juridique, sur les pertes liées à cet incident ?

Il nous reste encore un peu de taff, mais on a fait le plus gros. On n'est pas passé loin du black-out complet...
Et apparemment ce n'est pas la première fois que Falcon pose problème, même sur linux. Pas de cette ampleur, mais quand même

Le 19/07/2024 à 15h 34

Je pense que beaucoup n'avaient pas conscience de ce qu'ils installaient.

Remarque : comme c'est une solution cloud, je ne suis même pas sûr qu'il soit possible de gérer soi-même les mises à jour.

Alors, d'expérience dans ma boite, comme on a déjà été confronté a des problèmes de compatibilité entre Crowdstrike et certains outils métiers, l'admin a la possibilité de bloquer la maj de l'EDR, de downgrader un client par exemple, de laisser xxx postes clients dans une certaine version, etc.

Le 19/07/2024 à 15h 29

I was Here !

Vécu de l'intérieur ce matin vers 06h30. Je bosse dans une chaine TV. Quand la régie finale m'a appelé et que je vais vu le carnage :eeek2: Mon état mental oscillait entre :eeek2: et :mdr2: car je ne pouvais strictement rien faire :fumer:

Le 03/07/2024 à 20h 43

Quel chemin parcouru par Proton ! :yaisse:
Je viens d'essayer rapidement. Fonctions basiques pour l'instant mais ça fait le taff.

Le 12/06/2024 à 11h 55

Obligé de passer par une appli ? rien sur leur site ?
Je vais continuer à imprimer mes timbres alors :fumer:

Le 29/05/2024 à 19h 52

PEBCAK :mrgreen:
On va vérifier les google groups, ils en seraient capable :tristan:

Le 30/04/2024 à 17h 35

Je n'étais pas passé depuis le changement. J'ai martyrisé Ctrl+F5 au début :D :fumer:
Merci votre travail, continuez comme ça :tristan:

Le 23/04/2024 à 19h 37

Client depuis 2019, mais j'utilise réellement les produits Proton depuis 2022.
Surtout je me suis dégooglisé, en y mettant mes domaines. Un sur Proton, l'autre sur Simple Login qui est inclut dans l'abonnement.

Je n'ai pas utilisé leur outil de migration Easy Switch, mais tu trouveras de l'info ici

Il n'y a que Proton Pass que je n'utilise pas, je continue avec mon Bitwarden self hosted.

Mais sinon satisfait de leur service :fumer:

Le 11/04/2024 à 18h 59

Oui perso je trouve ça trop cher, juste pour un outil de "notes", même si c'est un peu plus poussé que ça.
A voir comment il sera intégré dans l'offre de Proton.
Perso Joplin self hosted

Le 02/04/2024 à 18h 00

Je regarde de temps en temps par curiosité les créations des noms de domaines .fr du jour (c'est publié sur le site de l'Afnic).
Par exemple le 29.03, on a 15 cliniquedusommeil-[VILLE].fr
Le 28, 19 agence-immobiliere-[xxxx].fr
etc.

Et c'est tous les jours ce genre d'enregistrement ^^ je voudrais bien connaitre le pourcentage que ça représente sur 2023 :D

Le 07/03/2024 à 14h 03

Je ne comprends pas que ce mec puisse encore exercer tous ses business avec toutes ses magouilles... En attendant son procès cette année.
Mais bon, on connait presque la suite. Il va encore payer une transaction pénale, procédure alternative aux poursuites. Comme LVMH avec Ruffin... la somme sera ridicule comparée au CA
Ah la justice... elle est belle :cartonrouge:

Le 22/02/2024 à 15h 33

https://proton.me/mail/pricing

Le 22/02/2024 à 14h 55

Tiens et en parlant de Proton, je ne crois pas avoir vu une brève concernant Skiff, qui a vendu son c*l été racheté par Notion.

J'avais testé par curiosité, il y avait de bonnes idées, était sur la même ligne que Proton, Tuta (chiffrement, confidentialité, etc.)
Bref, ça n'a pas duré longtemps... puis surtout, c'est tout simplement la fermeture de Skiff, pas de migration ou intégration des users chez Notion. Ils ont fermé leur Discord et leur Github (je crois qu'il est repassé public ?)

Sur le questionnement de la communauté si cela devait arriver à Proton, Andy Yen a fait un post sur Reddit

Bref, client Proton depuis plusieurs années, vraiment satisfait de leurs services et de leur "mission". Mais on est à l'abris de rien.
Donc peu importe le service qu'on utilise, je conseille fortement un domaine custom, ça simplifie grandement la migration en cas de problème.

Le 15/02/2024 à 15h 05

Il faut bien récupérer les infos quelque part, après les documents peuvent être stocké dans l'appareil sans besoin de connexion

L'appli fait ses appels au lancement, même en ayant déjà enregistrés les documents

Le 15/02/2024 à 08h 19

Un peu trop de monde sur l'appli hier, ça galérait pas mal ^^
L'appli fait des appels à mobile.france-identite.gouv.fr et mobile.sir.france-identite.gouv.fr.
Mais France Identité indique :
France Identité a été conçue pour que vos données d’identité ne soient pas conservées dans un serveur. Elles sont stockées uniquement dans l’application. L’application est complètement à votre main pour vous permettre de garder la maitrise de vos données.

Le 11/02/2024 à 01h 15

12/15 au quiz, avec quelques réponses au pif. Mais on apprend des choses.

Le 09/02/2024 à 18h 01

Ameli est de nouveau un fournisseur d'identité, ils ont ajouté un MFA par mail.

En effet, par contre toujours indisponible sur le site des impôts.

Le 08/02/2024 à 18h 21

Moi qui fonctionne avec un alias unique pour chaque site, ça va être difficile de changer de numéro de sécu :D
Blague à part, la connexion à France Connect via Ameli est indisponible depuis... longtemps ? fin 2022 ?

Le 07/02/2024 à 19h 09

Je pense, en tout cas pour l'instant, que c'est difficile pour les accessoires qui se rajoutent à notre vision.
On l'a vu avec le cinéma et la 3D, et surtout les téléviseurs.
La hype au début, et pouf, plus rien. Pourtant ce n'était que de "simples lunettes".
La chaine Canal+ 3D n'a pas duré longtemps...