chirp

Dématérialisation des notices papier de médicaments avec usages de QR code. Nous y reviendrons… rtl.fr/actu/sante/pourquoi-la- ]

Ce patient aurait-il été suicidé? Ou, comment faire un Mort In The Middle? Sale histoire, patron! Les enquêtes de Bougret et Charolles, ça ne vous revient pas? Feu Gotlib (& Maëster), toujours pas? Ahhh… enfer et damnation, je suis fait!

0
chirp

Dans un récent toot, Adam Shostack a pris en photo le code QR permettant de se connecter rapidement au point d'accès Wi-Fi de son hôtel Londonien. Et d'ironiser avec la phrase « Security people, this is our fault. »

Combien de fois avez-vous pu constater la même chose… un trop grand nombre de fois.

HTTP 1.1/418 [volts/amps] Teapot (clin d'œil à la RFC) mentionne « Both android and apple ios will parse a qr code that matches a format to join wifi. I forget what all the fields are » 

Ci-joint, la syntaxe façon MeCard.

C'est aussi l'occasion de revenir sur ce toot de l'année dernière qui indiquait que « L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour. »

Sans aller dans l'offensif, vous souvenez-vous des joies de l'unicode. Du coups du Telugu ? Ou bien encore d'un certains drapeau ? Un crash persistant, c'est certes moins horrifiant qu'un débordement de tampon silencieux mais ça reste embêtant.

Autre point. Peut-être avez vous vu dans l'actualité cette alerte. [ bleepingcomputer.com/news/secu ] Combien de sites web dits gratuits pour faciliter un code QR pour son AP Wi-Fi ? Au delà de collecter, l'idée, celle de forger un QR pour un tiers, est assez similaire car sauf expertise vous ne savez pas vraiment ce qui sera généré.

Doit-on vraiment accorder de la confiance ? Hier mmu_man dans une réponse au toot sur les inscriptions au SSTIC 2025 a indiqué « si quelqu'un veut tester avec un Giggity » en joignant un code QR. A votre avis… faut t'il tester ou non ? Si oui, comment. Avec l'application mentionnée ?

L'attitude a adopter consiste à rester prudent, même dans un climat de confiance et d'utiliser d'autres méthodes que celles suggérées.

Si vous trouviez une clef USB, vous la connecteriez à votre terminal ? Non, vous allez y réfléchir à deux fois. C'est la même chose avec les codes QR. Temporisez. Réfléchissez.

1
chirp

🇨🇭 Les malveillances sont sur tous les canaux. Les appels de menaces passés au nom des autorités représentent plus d'un tiers des signalements. [ ncsc.admin.ch/ncsc/fr/home/akt ]

Les escrocs utilisent désormais l'intelligence artificielle car les tentatives de fraude basées sur l’IA sont souvent difficiles à détecter.
ncsc.admin.ch/ncsc/fr/home/akt ]

0
chirp

« A novel technique to establish C2 when faced with browser isolation. » [ cloud.google.com/blog/topics/t ]

0
chirp

La ville d'Orléans (orleans.fr) lance un appel à la vigilance aux faux avis de contravention avec QR code francebleu.fr/infos/transports ]

0
chirp

🇨🇦 Un QR code piégé diffusé sur Radio-Canada lors du télé-journa­l du midi. Cette image frauduleus­e a été superposée à celles du lancement d'une fusée de SpaceX [ journaldemontreal.com/2024/10/ ]

0
chirp

👮 Operation Contender 2.0

Eight (8) individuals have been arrested as part of an ongoing international crackdown on cybercrime, dealing a major blow to criminal operations in 🇨🇮 & 🇳🇬. Five (5) other individuals were found to be conducting cybercriminal activities at the same location, increasing the scope of the operation. The arrest also led to the seizure of digital devices, which are currently undergoing forensic analysis. [ interpol.int/en/News-and-Event ]

0
chirp

La 🇧🇪 Police Fédérale recommande de faire preuve « d'esprit critique » avant de scanner un QR code. [ police.be/5998/fr/actualites/q ]

0
chirp

La ville de Reims (reims.fr) lance un appel à la vigilance aux faux avis de contravention avec QR code [ francebleu.fr/infos/societe/a- ]

0
chirp

Un QR code des conseils de la CPTM du Groupement de gendarmerie départementale de la Côte-d'Or. francebleu.fr/infos/societe/un ]

L'initiative est louable mais existe t'il une personne sensée pour expliquer l'intérêt d'un QR code ? Qu'il parle maintenant ou se taise à jamais. Quant à « Scannez le QR code pour votre sécurité ! », rien de tel pour faire grincer des dents. Amis RSSI/DSI/…

Essayons d'être constructifs. Les contenus PDF se veulent pédagogiques et accessibles à tous. Si vous n'aimez pas Google, passez votre chemin. Déficients visuels s'abstenir, la lisibilité de ces documents n'est pas au rendez-vous. À chaque conseil, il faut une connexion et téléverser des données. Côté gains / impact environnemental, il y a bien mieux à faire. Le fond est bon, à vous de juger pour la forme.

Le PDF « phishing ». Soyons clairs. Les hameçonnages ne sont pas que orientés sur des questions d'argent. Répétons aussi que des logiciels ayant été bien configurés réduisent drastiquement les risques.

Clin d'œil. Aussi pourrions-nous ajouter comme conseil : « Ne scannez pas un QR code inconnu ». Et même connu…

Vraiment ?

Pour plusieurs raisons que nous n'allons pas détailler. Dans la très grande majorité des cas, quand vous scannez, il n'y a aucune maîtrise de votre environnement. En effet, savez-vous ce que vous faites et surtout dans quelles circonstances ? L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour.

Où diable ce code QR va t'il encore m'envoyer ?

Vous pouvez lire un code QR sans utiliser votre mobile. Il existe des services en ligne mais savez-vous qui collecte les données décodées et sous quelles modalités ? Si vous téléversez le QR d'un ticket SNCF afin de le lire depuis une plateforme, sachez que des quantités d'informations vont fuiter. Pensez-y aussi quand vous trimballez vos tickets à la vue de tous.

Vous pouvez aussi lire un QR code directement depuis une image et en « texte brute ». L'intérêt ? Savoir où l'URL est sensée vous emmener et si besoins vérifier sa « santé » à l'aide de différents outils.

Privilégier une application qui temporisent les actions. Qui n'ouvrent pas directement les liens, courriels, SMS, etc. Sur un ordinateur, vous pouvez par exemple utiliser via un environnement virtuel Python avec la bonne vieille librairie Pyzbar. Oui. Windows, Mac, Linux, ça fonctionnera.

Il y a bien longtemps que les adversaires sont sur le coups des QR codes ; ils sont plus juste plus discrets. Stay safe.

0
chirp

🇫🇷 QR Code frauduleux apposés sur les horodateurs de la ville de (nice.fr) [ nicematin.com/faits-divers/att ]

0
chirp

🇨🇭 Vague d'escroquerie aux QR Code frauduleux apposés sur les parcomètres. [ vd.ch/actualites/actualite/new ]

0
chirp

🇪🇸 Durante este miércoles el Registro Civil (registrocivil.cl) presentó los nuevos carnet, pasaporte y el sistema de identificación digital. Desde el próximo 16 de diciembre 2024, el carnet y pasaporte de los chilenos tendrán una transformación inédita. [ adnradio.cl/2024/06/05/registr]

1
chirp

Des courriers postaux usurpant l'identité de 🇨🇭 PostFinance (postfinance.ch) utilisent un message alarmiste ainsi qu'un faux QR Code à scanner. postfinance.ch/fr/notre-profil ]

0
chirp

🇧🇪 Camille témoigne après que ses comptes bancaires aient été siphonnés. Les victimes sont nombreuses avec au moins douze (12) bornes de recharge pour véhicule électrique avec faux QR Code apposé sur le vrai. [ rtl.be/actu/vos-temoignages/ca ] informatique

0
chirp

⚠️ Courriers postaux avec QR Code à scanner faussement envoyés par Amazon pour l'évaluation de produits en échange d'une rémunération détectés en 🇫🇷 France. [ francebleu.fr/infos/faits-dive ]

1

informatique

1,9K

threats

1,73K

france

1,25K

OUTAGE

250

FRAUDS

245

CITY

201

terrorism

120

hoax

103
nanao

Comme le soleil, les machines ne se couchent jamais.

Ressources

Développeurs

Qu’est-ce que Mastodon ?

nanao.cybtex.fr

Davantage…