chirp @minus@nanao.cybtex.fr

Un QR code des conseils de la CPTM du Groupement de gendarmerie départementale de la Côte-d'Or. #france #qrcode [ https://www.francebleu.fr/infos/societe/un-qr-code-publie-par-la-gendarmerie-de-cote-d-or-pour-mieux-se-proteger-3695506 ] #informatique

L'initiative est louable mais existe t'il une personne sensée pour expliquer l'intérêt d'un QR code ? Qu'il parle maintenant ou se taise à jamais. Quant à « Scannez le QR code pour votre sécurité ! », rien de tel pour faire grincer des dents. Amis RSSI/DSI/…

Essayons d'être constructifs. Les contenus PDF se veulent pédagogiques et accessibles à tous. Si vous n'aimez pas Google, passez votre chemin. Déficients visuels s'abstenir, la lisibilité de ces documents n'est pas au rendez-vous. À chaque conseil, il faut une connexion et téléverser des données. Côté gains / impact environnemental, il y a bien mieux à faire. Le fond est bon, à vous de juger pour la forme.

Le PDF « phishing ». Soyons clairs. Les hameçonnages ne sont pas que orientés sur des questions d'argent. Répétons aussi que des logiciels ayant été bien configurés réduisent drastiquement les risques.

Clin d'œil. Aussi pourrions-nous ajouter comme conseil : « Ne scannez pas un QR code inconnu ». Et même connu…

Vraiment ?

Pour plusieurs raisons que nous n'allons pas détailler. Dans la très grande majorité des cas, quand vous scannez, il n'y a aucune maîtrise de votre environnement. En effet, savez-vous ce que vous faites et surtout dans quelles circonstances ? L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour.

Où diable ce code QR va t'il encore m'envoyer ?

Vous pouvez lire un code QR sans utiliser votre mobile. Il existe des services en ligne mais savez-vous qui collecte les données décodées et sous quelles modalités ? Si vous téléversez le QR d'un ticket SNCF afin de le lire depuis une plateforme, sachez que des quantités d'informations vont fuiter. Pensez-y aussi quand vous trimballez vos tickets à la vue de tous.

Vous pouvez aussi lire un QR code directement depuis une image et en « texte brute ». L'intérêt ? Savoir où l'URL est sensée vous emmener et si besoins vérifier sa « santé » à l'aide de différents outils.

Privilégier une application qui temporisent les actions. Qui n'ouvrent pas directement les liens, courriels, SMS, etc. Sur un ordinateur, vous pouvez par exemple utiliser via un environnement virtuel Python avec la bonne vieille librairie Pyzbar. Oui. Windows, Mac, Linux, ça fonctionnera.

Il y a bien longtemps que les adversaires sont sur le coups des QR codes ; ils sont plus juste plus discrets. Stay safe.

cactus revendique l'attaque informatique à l'encontre du 🇫🇷 Groupe Demos (demos.fr) en diffusant l'arborescence des fichiers dérobés (~870GB) ainsi que divers documents censés attester ce vol de données. #france #cactus #online #ransomware #threats

« A #Microsoft #Azure outage on July 30, 2024 was triggered by a Distributed Denial of Service cyberattack. » #services #incident #ddos #online #threats [ https://www.bbc.com/news/articles/c903e793w74o ] #informatique

La diffusion des programmes de la 🇨🇭 RFJ (rfj.ch) impactée par une « panne » informatique. #switzerland #radio #station #incident #broadcast #outage #online #threats #services #panne #medias #press #suisse [ https://www.rfj.ch/rfj/Actualite/Region/20240725-Panne-en-cours-a-RFJ.html ] #informatique

🇺🇸 Police & fire emergency dispatch 911 services in parts of Southern California have been disrupted by a #DragonForce cyber incident that occurred on June 16, 2024. #usa #california #safety #emergencies #systems #firefighters #phone #critical #citizens #threats #informatique [ https://www.dailymail.co.uk/news/article-13638959/911-services-california-cyber-attack.html ]

Les #Notaires de France (notaires.fr) confrontés aux campagnes d'harponnages que nous avions signalées.

Les Chambres des notaires de la Réunion (chambre-reunion.notaires.fr) alertent sur la circulation de fausses copies d'actes et d'autres documents frauduleux à la 🇷🇪 #Réunion et à 🇾🇹 #Mayotte

[ https://www.clicanoo.re/article/faits-divers/2024/07/16/la-chambre-des-notaires-alerte-sur-des-documents-frauduleux ] #informatique

#Blackbasta annonce détenir des données relatives aux activités de 🇮🇹 Atos - the Smart Electrohydraulics #italy #smart #industrial #plants #electrohydraulics #valves #innovative #fluids #pumps #axis #solutions #isc #devices #threats

📓 La Guerre de l'information de David Colon (david-colon.fr)
Les États à la conquête de nos esprits

Une guerre à laquelle nous n'étions pas préparés se déroule sous nos yeux, pour l'essentiel sans que nous en soyons conscients, et constitue pour nos démocraties une menace mortelle.
📟 ISBN: 978-2-37935-339-0 #livres #books #book #livre #threats #informatique

« Le numérique & le sport » #france #technologies #sports #threats #report #spectrum #smart #devices #wireless #management #innovative #solutions #numérique #data #digital #players #gambling #frauds #betting #money 📎 (PDF) [ https://www.annales.org/enjeux-numeriques/2024/en_26_06_24.pdf ] #informatique

Le saviez-vous ?

Avec Firefox, il est possible de définir un mot clef sur plusieurs marques pages. Seul le dernier ajouté figurera en tête des propositions. ​ Même pas peur.

Voici une vieille astuce pour dissimuler un marque page afin qu'il apparaisse pas aussi bien sur l'interface que dans les exports de bookmarks (HTML) ou dans les sauvegardes (JSON). Avec quelques efforts de personnalisation, que nous ne détaillerons pas, l'illusion avec une recherche habituelle est plutôt bonne.

​ « There's no places.sqlite like '%127.0.0.1%' »

Certains acteurs malveillants font des hameçonnages avec le domaine de premier niveau de la province de la Frise aux Pays-Bas. #dns #phishing #tricks #mail #threats

.fr ≠ .frl

Prudence. Ouvrez l'œil.

🇨🇱 NIC Chile (nic.cl) informa que hemos detectado la ocurrencia de un incidente de ciberseguridad que ha afectado a las cuentas de algunos de nuestros usuarios durante el día 3 de julio de 2024. #chile #servicios #dominio #internet #tecnología #incident #online #nic #dns #customers #business #threats [ https://nic.cl/anuncios/20240704-incidente.html ] #informatique

Perturbations sur le réseau informatique de la Ville de 🇫🇷 Saint-Étienne-du-Rouvray (saintetiennedurouvray.fr) #france #city #services #outage #incident #panne #threats #internet [ https://www.saintetiennedurouvray.fr/actualite/telephone-internet-perturbations-en-cours-dans-les-services-municipaux/ ] #informatique

L'Autorité des services et marchés financiers (fsma.be) publie son aperçu des principales tendances en matière de fraude à l'investissement. #belgium #frauds #investments #threats [ https://www.fsma.be/fr/news/dashboard-semestriel-sur-les-fraudes-0 ]

📎 (PDF) #france #defense #ingérences #strategic #threats [ https://www.drsd.defense.gouv.fr/sites/default/files/2024-07/LIE-16-Panorama-des-ingerences-a-l-encontre-de-la-sphere-defense-en-2023.pdf ]

EBA/REP/2024/12 ― « Banks need to be prepared to address technology-related challenges. Banks need toaddress cyber risk, which might increase even further, in volume as well as sophistication » #europe #banking #threats #report 📎 (PDF) [ eba.europa.eu ] #informatique

🔗 edit: fixed (broken link)

embargo revendique l'attaque informatique à l'encontre de le groupe 🇫🇷 Gerard Perrier Industrie (gerard-perrier.com) #france #industrial #ransomware #systems #equipments #electronics #isc #energies #embargo #automation #supply #electrical #design #iot #scada #innovative #technologies #electrics #industries #threats #informatique