chirp @minus@nanao.cybtex.fr

🇨🇦 Newfoundland Broadcasting Company (ntv.ca) confirme l'attaque par rançongiciel revendiquée par Play #canada #tv #medias #threats [ https://ici.radio-canada.ca/nouvelle/2076981/cyberattaque-ntv-ozfm ] #informatique

🇫🇷 Perturbations à l'Agence Postale Communale de #Missillac en raison d'une « panne » informatique #france #city #postal #services #panne #threats [ https://www.missillac.fr/actualites/agence-postale-communale-panne-informatique/ ]

🇫🇷 #Anglet : La compromission du compte d'un élève sur le logiciel Pronote ( Docaposte ) est utilisée pour diffuser des menaces d'attentats à la bombe ou à l'explosif à l'encontre du groupe scolaire Stella-Maris (stellamarisanglet.fr) #france #education #hoax #schools #threats #menaces [ https://www.sudouest.fr/faits-divers/anglet-des-hackers-piratent-le-compte-pronote-d-un-eleve-et-lancent-une-fausse-alerte-a-la-bombe-19939708.php ] #informatique

Beaucoup de toots et de publications,… sur les QR Code. Alors quoi ?

Quant un QR Code est présent sur des documents ou vos écrans, sachez qu'il n'est pas obligatoire de les scanner avec une application d'ordiphone (smartphone). Ils peuvent être décodés à partir de n'importe quel terminal dès lors que le nécessaire est installé. En quoi est-ce intéressant ? Et bien, posez-vous ces questions. Votre application QR Code est-elle fiable ? Vos autres applications de votre smartphone peuvent-ils intercepter discrètement les QR Code ? Et plus simplement, pouvez-vous garantir que votre smartphone en « bonne santé » ou que les informations ne fuitent pas ?

Quelques points à connaître. Les systèmes d'exploitation ou les applications peuvent interpréter certaines informations. Exemples: un lien hypertexte, une adresse de courriel, un numéro de téléphone, etc… la liste est longue. Cette interprétation de l'information va donner lieu à des actions. Une URL s'ouvrira par exemple un navigateur. Avec un numéro de téléphone ou un courriel, vous aurez la possibilité d’interagir avec : de téléphoner, ajouter à vos contacts, etc… En quoi est-ce un problème ? Et bien certaines actions peuvent s'effectuer à votre insu. En tant qu'utilisateur vous « subissez » l'action. Rare est le lien qui ne va pas de liens en liens. Au final, vous n'en savez rien puisque c'est si rapide que vous ne voyez rien et votre navigateur se garde bien de vous le dire. Autre point observé, certaines applications font fuiter des informations. Prenons un exemple concret : le cas d'une personne qui scan un QR code qui annonce un évènement majeur dans sa société avec une URL pour du rendez-vous professionnel fixé sur Zoom.

Deux points. Le premier point, sachez simplement qu'à partir d'images de QR Code, vous pouvez lire le contenu « en brute » (sans interprétation) directement depuis votre ordinateur. Le deuxième point concerne les usages (productions & lectures) de QR Code en entreprises. Rien ne vous empêche non seulement de chiffrer l'information de départ mais aussi d'y ajouter des mesures visant à vérifier l'intégrité et l'authenticité. Si vous développez ce types d'outils pensez bien à les faire un audit de sécurité pour ne pas finir en croix. Enfin, n'hésitez pas à recourir à toutes sortes de techniques éprouvées et même à des astuces malignes visant à produire volontairement des faux afin de capter d'éventuelles fuites, etc…

Le mot de la fin, pour les champions.

c[€_€]c Les solutions (briques) entreprises de sécurisation de QR Code sont quasiment inexistants. Une belle niche. w00f-w00f

🇨🇭 Enquête en cours relative à des compromissions de comptes clients à la suite d'usurpations d'identités. Ces comptes sont utilisés afin d'effectuer des achats via l'option « commande sur facture » #switzerland #online #business #frauds #escroqueries #arnaques #money #citizens #threats #suisse [ https://www.blick.ch/fr/news/suisse/le-site-de-la-redoute-touche-1300-francs-de-facture-pour-des-habits-jamais-commandes-alerte-a-larnaque-id19794941.html ] #informatique

Projet de transposition de la directive NIS 2 #france [ https://cyber.gouv.fr/actualites/consultations-nis-2-une-demarche-contributive-qui-sinscrit-dans-la-duree ] #informatique

🇫🇷 Un « incident informatique durable » à la Direction Générale des Douanes et Droits Indirects (douane.gouv.fr) #france #government #services #incident #online #outage #threats #panne [ https://www.lalettre.fr/fr/action-publique_executif/2024/05/31/a-bercy-les-douanes-grippees-par-un-incident-informatique,110243061-bre ] #informatique

🇫🇷 #france #report 📎 (PDF) [ https://www.ccomptes.fr/sites/default/files/2024-05/20240529-Discours-Ralfss.pdf ] 📎 (PDF) [ https://www.ccomptes.fr/sites/default/files/2024-05/20240529-RALFSS-2024.pdf ]

Des courriers postaux usurpant l'identité de 🇨🇭 PostFinance (postfinance.ch) utilisent un message alarmiste ainsi qu'un faux QR Code à scanner. #switzerland #banking #frauds #postal #qrcode #escroqueries #arnaques #money #threats #suisse [ https://www.postfinance.ch/fr/notre-profil/medias/newsroom/lettres-phishing.html ] #informatique

Voici l'histoire d'un jeune DNS fraîchement né de la veille aussi connu sous le nom « OLYMPIADES PARIS 2024 » (olympiadesparis2024.fr).

Ce site a été marqué comme suspect ( possible phishing ) grâce à des algorithmes mais aussi à une IA. Mais saviez-vous que ce site a été généré par une IA? C'est en tout cas ce qu'affirme Webador.

Sur Webador (webador.fr), un outil très prisé, il y a des sites web assez étonnants comme par exemple cette plateforme de vente d'armes et de drogues via Discord qui compte déjà 216 membres.

La société JouwWeb B.V. qui dirige le service Webador ne contrôle pas les sites générés et ceux qui ne respectent pas les ToS l'ont bien compris.

Si vous utilisez ce service, pensez à respecter le #RGPD car Webador a dû l'oublier.

Afin de conserver la fluidité qui permet le passage entre la 🇫🇷 France & 🇲🇨 Monaco, il a fallu que les équipes techniques mettent en place des solutions très techniques et l'une d'elles a déclenché des effets de bord sur le réseau occasionnant des pannes. #monaco #france #technologies #telecom [ https://www.monacomatin.mc/vie-locale/pourquoi-les-clients-orange-ont-ils-des-pannes-de-reseau--924313 ] #informatique

🛠 Malcolm v24.05.0 by @mmguero #tools #network #traffic #analysis [ https://github.com/idaholab/Malcolm/releases/tag/v24.05.0 ] #informatique

« #Phishing Activity Trends #Report, 1st Quarter 2024 » #informatique 📎 (PDF) [ https://docs.apwg.org/reports/apwg_trends_report_q1_2024.pdf ]

« Inutile de rappeler que les sujets informatiques sont prégnants dans les juridictions » ( Sarah El Haïry ) #france #justice #informatique [ https://www.assemblee-nationale.fr/dyn/16/comptes-rendus/seance/session-ordinaire-de-2023-2024/premiere-seance-du-mardi-28-mai-2024 ]

🇵🇭 DICT (dict.gov.ph) ― Karen Davila talks to Philippine ICT Undersecretary Jeffrey Dy about #security concerns on social media apps & what #government plans to do to address these. #technologies ⁠

🇵🇭 Any authorized unit of the Philippine National Police & the National Bureau of Investigation may file an application for a cybercrime warrant, the Office of the Court Administrator has clarified. #philippine #cyber #police #justice #online #threats [ https://www.pna.gov.ph/articles/1225591 ] #informatique

🇵🇭 The Philippine National Police (pna.gov.ph) has temporarily shut down all its data systems following reports that its Firearms and Explosives Office's data system was breached and compromised stored personal data. #philippine #police #online #telegram #databreach #incident #threats [ https://www.pna.gov.ph/index.php/articles/1225303 ] #informatique

Europol ― 25 years supporting Member States to fight crime ― What started out as a small 🇪🇺 European Drugs Unit in 1994 has grown into an organisation with over 1700 staff members and 296 liaison officers all working together in 🇳🇱 The Hague towards one shared objective : to keep 🇪🇺 #Europe safe from serious organised crime and #terrorism #europol #police [ https://www.europol.europa.eu/media-press/newsroom/news/25-years-of-making-europe-safer-europol-anniversary ]

Schlagartig fiel das Internet in der 🇨🇭 Kantonsschule Frauenfeld (kanti-frauenfeld.ch) aus. Und auch der Zugang zu internen Systemen blieb den Schülerinnen und Schülern verweigert. #switzerland #city #systems #services #online #citizens #threats #suisse [ https://www.tagblatt.ch/ostschweiz/frauenfeld/cyberkriminalitaet-ploetzlich-ging-gar-nichts-mehr-kurz-vor-den-abschlusspruefungen-kommt-es-zu-einem-cyberangriff-auf-die-kantonsschule-frauenfeld-ld.2625144 ] #informatique