10 bonnes pratiques pour l’utilisation des téléphones mobiles / 10 best pratices for using mobile phones

hunters revendique l'attaque informatique à l'encontre de 🇫🇷 Groupe Delcourt (groupedelcourt.com) avec une exfiltration de ~3700GB de données

qilin revendique l'attaque informatique à l'encontre de 🇫🇷 Association de Gestion Agréée des Kinésithérapeutes, chirurgiens-dentistes et autres professions libérales (gakam.com)

⦿ À noter que le portail de la Fédération Nationale des Associations de Gestion Agréées (fnaga.com) fût compromis en début d'année 2024.

  • Les portails de fédérations, organisations, syndicats,… sont plus ou moins « poreux » ce qui laisse aux attaquants la possibilité d'effectuer des déplacements latéraux.
  • 🇫🇷 Europcar Mobility Group (europcar-mobility-group.com)

Énième canular ? Le dernier en date remonte pas plus loin qu'au début de cette année.
bleepingcomputer.com/news/secu ]

Après le site web pour devenir « Gendarme Adjoint Volontaire » ( generation-gendarme.fr ― suspendu ) voici un site pour se former et devenir « Sous-Officier de Gendarmerie ».

« Pas de panique si notre réponse prend un peu de temps, nous sommes sûrement en plein pause café ! »

Mais bien sûr. Et la marmotte…

ⓘ Le saviez-vous ?

  • « imprimer » un nouveau code QR ou même « écraser » un existant par un autre code QR spécialement forgé ne prendra que quelques seconds ; quelque soit la surface à imprimer.
Afficher le fil de discussion

Dans un récent toot, Adam Shostack a pris en photo le code QR permettant de se connecter rapidement au point d'accès Wi-Fi de son hôtel Londonien. Et d'ironiser avec la phrase « Security people, this is our fault. »

Combien de fois avez-vous pu constater la même chose… un trop grand nombre de fois.

HTTP 1.1/418 [volts/amps] Teapot (clin d'œil à la RFC) mentionne « Both android and apple ios will parse a qr code that matches a format to join wifi. I forget what all the fields are » 

Ci-joint, la syntaxe façon MeCard.

C'est aussi l'occasion de revenir sur ce toot de l'année dernière qui indiquait que « L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour. »

Sans aller dans l'offensif, vous souvenez-vous des joies de l'unicode. Du coups du Telugu ? Ou bien encore d'un certains drapeau ? Un crash persistant, c'est certes moins horrifiant qu'un débordement de tampon silencieux mais ça reste embêtant.

Autre point. Peut-être avez vous vu dans l'actualité cette alerte. [ bleepingcomputer.com/news/secu ] Combien de sites web dits gratuits pour faciliter un code QR pour son AP Wi-Fi ? Au delà de collecter, l'idée, celle de forger un QR pour un tiers, est assez similaire car sauf expertise vous ne savez pas vraiment ce qui sera généré.

Doit-on vraiment accorder de la confiance ? Hier mmu_man dans une réponse au toot sur les inscriptions au SSTIC 2025 a indiqué « si quelqu'un veut tester avec un Giggity » en joignant un code QR. A votre avis… faut t'il tester ou non ? Si oui, comment. Avec l'application mentionnée ?

L'attitude a adopter consiste à rester prudent, même dans un climat de confiance et d'utiliser d'autres méthodes que celles suggérées.

Si vous trouviez une clef USB, vous la connecteriez à votre terminal ? Non, vous allez y réfléchir à deux fois. C'est la même chose avec les codes QR. Temporisez. Réfléchissez.

ⓘ Les sites mentionnés en bas de page de ce CMS Joomla sont obsolètes. L'insécurité est partout car la sécurité est un tout.

Stay safe!

Afficher le fil de discussion

🇪🇺 European Union Agency for Cybersecurity ― « This report underlines the growing importance of cybersecurity considerations for the spaceindustry, with an emphasis on commercial satellites. »  📎 (PDF) [ enisa.europa.eu/sites/default/ ]

🛠 Institut de Mécanique Céleste et de Calcul des Ephémérides [ ssp.imcce.fr ]

Ces menaces ne concernent pas uniquement les États-unis d'Amérique ou des véhicules puisque depuis plusieurs mois, il y a une nette augmentation des volumes de sites web et autres moyens qui diffusent des manuels de parfaits chimistes pour la création d'engins incendiaires et explosifs. ⓘ En 🇫🇷, le fait de relayer ou ne serait-ce que de mentionner un seul lien hypertexte vers ce type de contenu dans l'espace publique est punissable par la loi. N'allez pas ensuite vous plaindre d'être « fichés ».

Afficher le fil de discussion

Ransomhub menace de diffuser 100Gb de données en lien avec les activités de 🇫🇷 Janvier-Labs SAS (janvier-labs.com) avec

Plus anciens