sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Google-hosted malvertising leads to fake Keepass site that looks genuine | Ars Technica

Thursday 26 October 2023 at 08:56

Exemple d'une campagne publicitaire diffusée par le réseau Google (liens sponsorisés dans les résultats de recherche Google) qui renvoie vers un faux site de KeePass (un logiciel pour stocker des mots de passe).
Le vrai site de Keepass est : keepass.info
Le faux site : ķeepass.info

Vous remarquez la différence ? Le tout petit point en dessous du "k" ?
Et oui, ce n'est pas un "k" (https://unicodeplus.com/U+006B), mais un ķ (https://unicodeplus.com/U+0137)

L'arnaque vient de "Digital Eagle Inc.", un annonceur "vérifié par Google".
La semaine dernière Google a été prévenu de l'arnaque et a fait retirer l'annonce.
Cette semaine, le même annonceur reposte une arnaque similaire (https://infosec.exchange/@dangoodin/111298081211694930).
Pourquoi Google n'a pas désactivé le compte de cet annonceur ???
(Permalink)

Source: https://arstechnica.com/security/2023/10/google-hosted-malvertising-leads-to-fake-keepass-site-that-looks-genuine/


Opposez-vous à Chat Control ! – Framablog

Wednesday 25 October 2023 at 18:56

Complément :
https://www.nextinpact.com/lebrief/72759/la-cnil-europeenne-fustige-elle-aussi-controversee-proposition-reglement-chatcontrol

EDIT: Bonnes nouvelles : http://web.archive.org/web/20231027103702/https://tutanota.com/blog/chat-control
(PS: Vous voyez la première image, l'immence banderolle adressée aux députés européens ? C'est le VPN Mullvad qui a financé cette affiche.)
(Permalink)

Source: https://framablog.org/2023/10/25/opposez-vous-a-chat-control/


Canard PC – Le magazine en ligne des jeux vidéo, hardware et jeux de plateau

Wednesday 25 October 2023 at 13:18

Eh bien voilà, à cause de @SammyFisherJr@chaos.social (qui m'a offert un article) j'ai fini par m'abonner à Canard PC. Parce que décidément un journalisme de qualité sur les jeux vidéos c'est trop rare. Et ils ne prennent pas de pincettes pour tester les jeux. J'aime cette honnêteté.
(Permalink)

Source: https://www.canardpc.com/


[Image] Attentifs ensemble - La Quadrature

Wednesday 25 October 2023 at 10:20

Devinez de quand date cette infographie ?

... janvier 2015.
Ouais, la France coche beaucoup trop de cases.
Toutes, en fait.
(Permalink)

Source: https://sebsauvage.net/galerie/photos/Bordel/mili/attentifs_ensemble.png


Logiciels libres au lycée : retour d’expérience – Maths-code.fr

Wednesday 25 October 2023 at 09:21

J'aime bien cette citation : « Acculturer au logiciel libre sous OS propriétaire, c’est comme faire une cure de désintox dans le camping-car de Breaking Bad. » 😄
(Permalink)

Source: https://maths-code.fr/cours/2022/06/28/logiciel-libre-au-lycee-retour-dexperience/


China, Russia are exploiting a patched WinRAR vulnerability • The Register

Wednesday 25 October 2023 at 09:11

On a ici l'exemple d'une faille dans un logiciel (WinRAR) qui a été activement utilisée par des gouvernements pour pirater des ordinateurs.
Utiliser de vieilles version de logiciels (archiveurs, lecteurs multimédia, suites bureautique...) est dangereux.

C'est aussi pour cela que l'écosystème Windows est aussi pourri de logiciels malveillants : Il n'y a pas vraiment de système de mise à jour des logiciels. Les développeurs ne font généralement pas de mise à jour automatique de leurs logiciels, ou alors en pourrissant le système avec un service supplémentaire (ce que fait Firefox, Chrome, Adobe PDF Reader, etc.), ce qui n'est pas non plus une bonne solution.
Tout cela n'améliore pas globalement la sécurité de Windows.

Côté Linux, le problème ne se pose pas: La mise à jour système s'occupe naturellement aussi de mettre à jour les logiciels (à condition que vous les ayez installés à partir des dépôts).
(Permalink)

Source: https://www.theregister.com/2023/10/18/china_russia_winrar/


Cameroun. La libération des étudiants condamnés à 10 ans de prison pour une blague sur Boko Haram est un grand soulagement - Amnesty International

Wednesday 25 October 2023 at 09:10

Imagines tu te moques du "leader" du pays par SMS et tu prends 10 ans de prison pour ça.
(Permalink)

Source: https://www.amnesty.org/fr/latest/news/2021/12/cameroun-la-liberation-des-etudiants-condamnes-a-10-ans-de-prison-pour-une-blague-sur-boko-haram-est-un-grand-soulagement/


5 Tools to Scan a Linux Server for Malware and Rootkits

Wednesday 25 October 2023 at 09:08

(Permalink)

Source: https://www.tecmint.com/scan-linux-for-malware-and-rootkits/


Apple October 2023 Executive Promotions: New VPs of Retail, Software, Operations - Bloomberg

Wednesday 25 October 2023 at 08:56

On m'a fourni un extrait de cet article :
« "The [Apple] company has developed a proprietary pad-like device that the store can place boxes of iPhones on top of. That system can then wirelessly turn on the #iPhone, update its software and then power it back down — all without the phone’s packaging ever being opened. The company aims to begin rolling this out to its stores before the end of the year." »

Je ne sais pas si vous réalisez bien : Ce dispositif permet aux revendeurs Apple de mettre à jour un iPhone neuf sans avoir à le sortir de son emballage :
- il allume l'appareil à distance, sans avoir besoin d'y toucher.
- il met à jour à l'appareil.
- et puis il l'éteind.

On peut donc en déduire qu'éteindre votre téléphone n'est même pas une protection valable contre l'installation forcée de logiciels.
(Permalink)

Source: https://www.bloomberg.com/news/newsletters/2023-10-15/apple-october-2023-executive-promotions-new-vps-of-retail-software-operations-lnrh4t94


Le logiciel espion en mode « one click » de la DGSI a infecté moins d'une centaine de téléphones depuis 2018

Tuesday 24 October 2023 at 17:00

(Permalink)

Source: https://www.nextinpact.com/article/72728/le-logiciel-espion-en-mode-one-click-dgsi-a-infecte-moins-dune-centaine-telephones-depuis-2018