chirp @minus@nanao.cybtex.fr

Après le site web pour devenir « Gendarme Adjoint Volontaire » ( generation-gendarme.fr ― suspendu ) voici un site pour se former et devenir « Sous-Officier de Gendarmerie ». #police #threats

« Pas de panique si notre réponse prend un peu de temps, nous sommes sûrement en plein pause café ! »

Mais bien sûr. Et la marmotte…

ⓘ Le saviez-vous ?

• « imprimer » un nouveau code QR ou même « écraser » un existant par un autre code QR spécialement forgé ne prendra que quelques seconds ; quelque soit la surface à imprimer.

Dans un récent toot, Adam Shostack a pris en photo le code QR permettant de se connecter rapidement au point d'accès Wi-Fi de son hôtel Londonien. Et d'ironiser avec la phrase « Security people, this is our fault. » #qrcode

Combien de fois avez-vous pu constater la même chose… un trop grand nombre de fois.

HTTP 1.1/418 [volts/amps] Teapot (clin d'œil à la RFC) mentionne « Both android and apple ios will parse a qr code that matches a format to join wifi. I forget what all the fields are » #mobile

Ci-joint, la syntaxe façon MeCard.

C'est aussi l'occasion de revenir sur ce toot de l'année dernière qui indiquait que « L'ordiphone et ses applications peuvent réserver bien des surprises. Ne serait-ce que par le côté comportemental de celui-ci. Nous y reviendrons un jour. »

Sans aller dans l'offensif, vous souvenez-vous des joies de l'unicode. Du coups du Telugu ? Ou bien encore d'un certains drapeau ? Un crash persistant, c'est certes moins horrifiant qu'un débordement de tampon silencieux mais ça reste embêtant.

Autre point. Peut-être avez vous vu dans l'actualité cette alerte. [ https://www.bleepingcomputer.com/news/security/fbi-warnings-are-true-fake-file-converters-do-push-malware/ ] Combien de sites web dits gratuits pour faciliter un code QR pour son AP Wi-Fi ? Au delà de collecter, l'idée, celle de forger un QR pour un tiers, est assez similaire car sauf expertise vous ne savez pas vraiment ce qui sera généré.

Doit-on vraiment accorder de la confiance ? Hier mmu_man dans une réponse au toot sur les inscriptions au SSTIC 2025 a indiqué « si quelqu'un veut tester avec un Giggity » en joignant un code QR. A votre avis… faut t'il tester ou non ? Si oui, comment. Avec l'application mentionnée ?

L'attitude a adopter consiste à rester prudent, même dans un climat de confiance et d'utiliser d'autres méthodes que celles suggérées.

Si vous trouviez une clef USB, vous la connecteriez à votre terminal ? Non, vous allez y réfléchir à deux fois. C'est la même chose avec les codes QR. Temporisez. Réfléchissez.

Un « bug » à l'origine d'une panne sur 50% des nouveaux horodateurs de la ville. Bizarre, bizarre, vous avez dit bizarre. #france #carcassonne [ https://www.lindependant.fr/2025/03/26/les-horodateurs-en-panne-a-carcassonne-12595521.php ] #informatique

Un ordinateur sous Windows infecté par un code malveillant de type cheval de Troie d'accès à distance (RAT), la 🇫🇷 Ville de Merlevenez (merlevenez.com) détectera sa présence suite à une alerte d'un tiers mentionnant une tentative d'utilisation d'un RIB remplacé via le compte de messagerie électronique de la ville. #france #city #malware #incident #mail #idtheft #services #money #frauds #morbihan #lorient #identity #data #online #mail #banking #threats [ https://www.francebleu.fr/infos/societe/info-ici-breizh-izel-la-commune-de-merlevenez-echappe-a-une-fraude-a-plus-de-150-000-euros-lors-d-une-cyberattaque-8622785 ] #informatique

• Communiqué officiel. [ https://www.boostheat-group.com/fr/communiques-publications/communiques-financiers?ID=ACTUS-0-90155 ]

ⓘ Les sites mentionnés en bas de page de ce CMS Joomla sont obsolètes. L'insécurité est partout car la sécurité est un tout. #web

Stay safe!

Une partie des systèmes informatiques de 🇫🇷 Boostheat SA (boostheat-group.com) impactée par une attaque informatique de type rançongiciel #france #energies #innovative #ransomware #technologies #industrial #thermal #pumps #fluids #refrigerants #threats [ https://lesechos-comfi.lesechos.fr/press-release/boostheat-fait-le-point-sur-les-suites-de-la-cyberattaque-haFZlyhmoLa ] #informatique

Dépôt de plainte de la 🇫🇷 MAIF (entreprise.maif.fr) #france #niort #police #justice [ https://www.lanouvellerepublique.fr/niort/une-cyberattaque-affecte-les-donnees-de-certains-clients-de-maif-solutions-financieres-1743005003 ] #informatique

« Having your data stolen can still have an impact on your life, your family, and your finances. » #idtheft #citizens #data #incident #threats [ https://www.malwarebytes.com/blog/news/2025/03/this-fraud-destroyed-my-life-man-ends-up-with-criminal-record-after-id-was-stolen ] #informatique

Le magazine L'argus (largus.fr), propriété du Groupe Leboncoin (leboncoingroupe.com), consacre un article sur la fuite de données personnelles en lien avec les centres de contrôle technique 🇫🇷 Autosur (autosur.fr) #france #automotive #cars #drivers #data #vehicles #plates #citizens #online #databreach #identity #threats [ https://www.largus.fr/actualite-automobile/cyberattaque-chez-autosur-une-fuite-de-donnees-d-ampleur-touche-les-clients-du-controle-technique-30039603.html ]

« le croisement des données dérobées peut mener à des usurpations d'identité ou à des ciblages de véhicules en vue d'un vol. » ( Quentin Cazergues )

Online networks of offenders engaging in a range of online offences « Com networks » have been identified grooming, blackmailing, and threatening victims into carrying out extreme acts, including sharing sexual material & self-harming. #uk #nca #report #online #child #violence #children #gangs #frauds #offenders #technologies #misogynistic #extremism #digital #web #sadistic #teenage #extortion #csam #minors #threats [ https://www.nationalcrimeagency.gov.uk/news/sadistic-online-harm-groups-putting-people-at-unprecedented-risk-warns-the-nca ] [ https://www.nationalcrimeagency.gov.uk/threats-2025/nsa-csa-2025 ] #informatique

🇪🇺 European Union Agency for Cybersecurity ― « This report underlines the growing importance of cybersecurity considerations for the spaceindustry, with an emphasis on commercial satellites. » #enisa #europe #space #satellites #cyber #security #systems #threats #report 📎 (PDF) [ https://www.enisa.europa.eu/sites/default/files/2025-03/Space_Threat_Landscape_Report_fin.pdf ] #informatique

Certains émojis utilisés dans le balisage de comptes diffusant des « photos suggestives » de mineurs y compris des liens vers du contenu pédocriminel monnayé. #france #pharos #ofac #tiktok #telegram #csam #money #emojis #online #threats [ https://www.francetvinfo.fr/internet/reseaux-sociaux/si-vous-croisez-ces-comptes-signalez-les-la-police-nationale-alerte-sur-l-utilisation-de-l-emoji-pizza-sur-les-reseaux-sociaux_7152792.html ]

A cyberattack targeting 🇲🇾 Malaysia Airports Holdings Bhd (malaysiaairports.com.my) disrupted Kuala Lumpur International Airport systems, prompting a ransom demand of US$10,000,000 from hackers. #malaysia #airport #systems #outage #services #flights #ransomware #incident [ https://www.sinardaily.my/article/717403/focus/deep-dive/malaysias-cybersecurity-under-threat-the-mahb-cyberattack-breakdown ] #informatique

Les médias 🇷🇺 s'efforcent de relayer à grande échelle les accusations selon lesquelles « une unité des cyberforces 🇬🇧 » serait impliquée dans les attaques informatiques ayant paralysées des infrastructures en lien avec les activités de Rosnef & Lukoil afin, selon eux, de « saboter » les accords russo-américains. #uk #cyber #newbury #threats