chirp @minus@nanao.cybtex.fr

Placés sous mandat d'arrêt 🇪🇺 européen, trois (3) hommes issus d'une même famille interpellés en 🇷🇴 Roumanie entre le 4 et 6 juin 2024 et mis en examen le vendredi 7 juin 2024. Ces individus suspectés d'avoir participé à des attaques informatiques par rançongiciels seront extradés en 🇫🇷 France afin d'être jugés. #europe #france #romania #police #junalco #justice #extradition #ransomware #threats [ https://france3-regions.francetvinfo.fr/occitanie/hautes-pyrenees/tarbes/ils-ranconnaient-les-hopitaux-et-les-entreprises-un-reseau-de-hackers-demantele-trois-roumains-mis-en-examen-2984567.html ] #informatique

ⓘ Le saviez-vous ?

Tous les jours, des millions de documents produits et publiés en ligne dans de multiples formats de fichiers contiennent des données et métadonnées qui peuvent souvent s'avérer (trop) bavardes. Certains pensent, à tord, qu'utiliser des outils libres permettent de se prémunir de ce type d'indiscrétions. Pour illustrer ces propos, voici un exemple avec un document au format ODT (OpenDocument Text) libre d'accès sur le site web d'une mairie. Chut chut pas de nom.

Au delà de certaines informations visibles comme quoi ce document de 7 pages a été créé le DATE et modifié 49 fois par NOM PRÉNOM et que la dernière modification remonte à DATE. Que le logiciel utilisé est LibreOffice v5.3.0.3 installé à l'emplacement C:\CHUT... sous Windows sur une architecture x86.

D'autres informations fuitent comme quoi cette personne est en session Administrateur, que sa machine via splwow64.exe profite d'une relation d'approbation grâce à un connecteur de réseau permanent J:\ connecté à son imprimante KONICA MINOLTA C554 Series PCL située sur le nom de serveur d'impression COPIEUR002 sur le beau réseau local du BISOUNOURS.agglo.lan.

Après cette phrase, c'est en général à ce moment que nous avons l'attention de nos interlocuteurs… Explications.

Le format ODT embarque un fichier settings.xml avec une balise PrinterSetup, qui n'est autre qu'une valeur encodée qui contient des éléments de la configuration des imprimantes. Et comme vous l'avez vu, sous certaines conditions, c'est bavard.

C'est bien documenté. Pour en savoir plus. [ https://api.libreoffice.org/docs/idl/ref/servicecom_1_1sun_1_1star_1_1document_1_1Settings.html ]

Donc partant de ce constat, il convient donc d'apprendre à bien configurer ses logiciels mais aussi et surtout de prendre l'habitude de vérifier et d'épurer avant diffusions. Et si vous ne souhaitez plus vous en soucier sachez qu'il existe des solutions. Un SI bien pensé, c'est la clef du succès. #informatique

🇫🇷 #Marseille : menaces d'attentats à la bombe ou à l'explosif proférées par appel téléphonique à l'encontre de plusieurs agences du Crédit Lyonnais. #france #banking #hoax #phone #menaces #threats [ https://www.laprovence.com/article/faits-divers-justice/3305049086036615/marseille-des-agences-bancaires-ciblees-par-des-alertes-a-la-bombe ]

🇬🇵 Pointe-à-Pitre : menace d'attentat à la bombe ou à l'explosif proférée par appel téléphonique à l'encontre du Collège Front de Mer #guadeloupe #education #hoax #phone #menaces #france #threats [ https://www.guadeloupe.franceantilles.fr/divers/fausse-alerte-a-la-bombe-au-college-de-front-de-mer-134011.php ]

La Caisse des Dépôts débusque une tentaculaire fraude au Compte Personnel de Formation. Sur les 185 organismes de formation contrôlés, 171 ont été sanctionnés. Un (1) seul en est sorti lavé de tout soupçon. #france #frauds #arnaques #escroqueries #citizens #cpf #online #formations #threats [ https://www.capital.fr/economie-politique/formation-un-large-reseau-descroquerie-au-cpf-demantele-1497959 ]

Plus de 60 enfants intoxiqués et hospitalisés en début de semaine. Depuis, les habitants ont des appels téléphoniques de prétendues entreprises mandatées par la mairie pour mesurer la qualité de l'air. #france #escroqueries #frauds #arnaques #citizens #threats [ https://www.bfmtv.com/police-justice/c-est-honteux-des-arnaques-telephoniques-apres-les-malaises-d-enfants-dans-la-marne_AV-202406070211.html ] #informatique

🇫🇷 #Pau : Plus de 160 victimes, 194 colis détournés, pour un préjudice estimé à +80000€. Les escrocs se faisant passer pour des acheteurs sur le site #Leboncoin fabriquaient de faux justificatifs de paiement. Un complice procédait ensuite au blanchiment en échangeant simplement les colis contre de l'argent liquide. #france #justice #postal #escroqueries #frauds #arnaques #money #online #citizens #threats [ https://www.francebleu.fr/infos/faits-divers-justice/prison-ferme-pour-deux-hommes-qui-avaient-detourne-pres-de-200-colis-dans-l-agglomeration-de-pau-1136070 ] #informatique

« This vulnerability affects all versions of #PHP installed on the #Windows operating system. » #vuln #threats [ https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/ ] #informatique

Des messageries visitées et étudiées, des envois courriels avec de vrais factures mais avec une coordonnée bancaire modifiée = artisans impayés, pertes & litiges. #france #escroqueries #online #frauds #threats [ https://www.francebleu.fr/infos/faits-divers-justice/des-artisans-mayennais-victimes-de-cybercriminalite-2324403 ] #informatique

⍰ Conseils à la noix. Au lieu « de demander régulièrement à l'informaticien » de faire ce que vous pensez-être un truc intelligent… laissez les donc vous inculquer les rudiments afin que vous compreniez d'où viennent vos problèmes. Ainsi, vous pourriez mettre en place des solutions robustes avec par exemple des authentifications, des chiffrements,… À chacun sa place. Le chemin est long.

LastPass (status.lastpass.com) ― « Performance is returning to normal levels and we are continuing to monitor systems on our end. » #outage #panne #informatique

Retour à la normale pour les services S-Net Mobile & Desktop de 🇱🇺 Spuerkeess (spuerkeess.lu) suite à des perturbations techniques #luxembourg #banking #online #outage #panne [ https://www.virgule.lu/luxembourg/l-application-mobile-de-la-spuerkeess-a-nouveau-accessible/13640588.html ] #informatique

🇫🇷 #Castres : menaces d'attentats à la bombe ou à l'explosif proférées par appel téléphonique à l'encontre du collège Thomas Pesquet #france #education #hoax #phone #tarn #menaces [ https://www.centpourcent.com/castres-alerte-a-la-bombe-au-college-thomas-pesquet-les-demineurs-deployes ]

« Sticky Werewolf », a group suspected to have geopolitical and/or hacktivist ties. #malware #threats [ https://blog.morphisec.com/sticky-werewolfs-aviation-attacks ] #informatique

🇦🇺 Reserve Bank of Australia (rba.gov.au) ― Andrew Hauser, Deputy Governor ― Australia's Economic Outlook #australia #banking #economic #inflation #threats 🎙️ (MP3) [ https://www.rba.gov.au/speeches/2024/audio/sp-dg-2024-06-07-audio.mp3 ]

🇨🇦 Bank of Canada (bankofcanada.ca) reduces policy rate by 25 basis points #canada #banking #economic #inflation #threats [ https://www.bankofcanada.ca/2024/06/fad-press-release-2024-06-05/ ]

🇪🇺 Banque centrale européenne (ecb.europa.eu) : Réductions des taux d'intérêt directeurs. #europe #banking #france #economic #inflation #threats [ https://www.ecb.europa.eu/ecb-and-you/explainers/html/interest-rates-changes.fr.html ]

🇪🇸 Durante este miércoles el Registro Civil (registrocivil.cl) presentó los nuevos carnet, pasaporte y el sistema de identificación digital. Desde el próximo 16 de diciembre 2024, el carnet y pasaporte de los chilenos tendrán una transformación inédita. #chile #government #srcei #systems #smart #citizens #identity #biometrics #online #services #technologies #numerique #qrcode #digital #france [ https://www.adnradio.cl/2024/06/05/registro-civil-presenta-la-nueva-cedula-de-identidad-en-chile-asi-es-el-carnet-sus-modernas-medidas-de-seguridad-y-desde-cuando-estara-operativo/] #informatique