RE: https://mamot.fr/@matiu_bidule/115932082197437122
Bah voilà merci quoi. Ça fait du bien d'entendre ça.
#bisounours mais un peu énervé quand même.
⍰ Le saviez-vous ?
Les techniques d'altérations de codes sources sont très appréciées des experts en roublardises. Il existe des méthodes connues, d'autres méconnues, mais là n'est pas l'objectif de ce toot d'aujourd'hui. Que ce soit du code compilé, de l'interprété, … les développeurs, mais pas uniquement, ignorent (trop) souvent qu'ils peuvent être leurrés car le sens de la vue des humains a ses limites. Cibler des comptes c'est bien ; cibler des gestionnaires de code source, c'est mieux. Les sources de compromissions sont quasi-infinies. Gardez dans un coin de votre tête qu'en ce monde, il n'y a pas que des aspects techniques. Ainsi, vous conviendrez par exemple, qu'un individu sous la contrainte n'aura d'autres choix que d'obéir. Clin d'œil aux innombrables portes dérobées… #informatique
Il y a 5 jours, nous avons répondu en privé au toot de Julien qui abordait la thématique des chaînes de caractères valides sur Python. Ci-dessous, un exemple simple à comprendre de ce que peuvent croiser des auditeurs. Vous comprendrez donc qu'il est important d'avoir des dispositifs, des routines, des mécanismes,… qui permettent d'éviter que le code que vous avez sous les yeux est conforme à ce que vous avez. Ça va, vous suivez ? Dans cet exemple, l'apostrophe a été remplacé par un saltillo. L'absence d'erreur de type « invalid character in identifier » lors de la déclaration fait que vous obtenez une jolie fonction parfaitement valide. Pour des raisons évidentes, nous ne détaillerons pas davantage. D'autres cas plus discrets et offensifs, que ce soit en Python ou tout autre langage, existent. Halt. Loin de nous l'idée d'appliquer une rustine mentale aux éternels clampins omnipotent ( #bisounours ) qui fragilisent la sécurité de toute la chaîne. Notre objectif est avant tout de sensibiliser les plus responsables d'entre vous alors merci à ceux qui œuvrent quotidiennement en ce sens.
Vous pouvez suivre Julien Palard (mdk.fr), développeur depuis 16 ans et formateur depuis 10 ans.
@guillaumemeurice : « les #Bisounours sont fichés S, aujourd'hui »
https://bird.makeup/users/blast_france/statuses/1961421443024990280
"Plein de gens n’osent plus se scandaliser de choses inhumaines." ➡️ https://www.youtube.com/watch?v=kbzP3xlH8ng&feature=youtu.be “Moi, je n'ai pas honte de dire que je suis scandalisée par certains sujets, et non, je ne trouve pas ça normal que les 1800 personnes les plus riches en France ne soient pas taxées.” La suite de l'entretien de Salomé Saqué avec @SwannPerisse est à retrouver en intégralité sur la chaîne YouTube de Blast.
Vidéo analyse sur Philippe Muray:
Après la Fin du Monde
Chapitres :
I. La fête des enfants
II. Le monde-magma ou le règne de l'indifférenciation
III. La post-histoire
IV. Les Démons, ou la vengeance du néant
V. La Culture est la mort de l'art
#Philippe_Muray #essais #esprit_du_temps #homo_festivus #monde_magma #infantilisation #climat_de_culpabilité_présumée #Disneylandisation #influenceurs #indifférenciation #post_histoire #transparence #outing_forcé #exhibitionnisme #tyrannie_du_positif #despotisme_du_positif #nihilisme_rose #envie_du_pénal #infantilisme #dictat_du_bien #intimité_violée #vengeance_du_néant #empire_du_bien #art_mort #moderne_contre_moderne #culture_de_annulation #bisounours #histoire #vidéo #analyse #notre_époque #crimes_de_pensée #police_de_larriére_pensée #indifférenciation_ambiante #concept_stores #néo_ville
Noir c’est noir, mais c’est pas sans raison
Vous l’avez peut-être senti : ces derniers temps, l’ambiance des articles, c’est pas franchement joie, paillettes et champignons magiques. C’est parfois dur, sombre, un brin amer.
https://scriiipt.wordpress.com/2025/04/01/noir-cest-noir-mais-cest-pas-sans-raison/
L'article « Akira was able to compromise an unsecured webcam » est l'occasion de faire percuter les mentalités sur d'autres facettes moins connues. [ https://www.s-rminform.com/latest-thinking/camera-off-akira-deploys-ransomware-via-webcam ]
ⓘ Ce n'est un secret pour personne dans le milieu : la sécurité physique de nos « objets » ( périphériques ) est trop souvent négligée.
Que ce soit des badauds qui passent devant votre maison, des visiteurs dans vos locaux ou des employés agissants depuis l'intérieur « insiders » ; vous devriez songer à ceci.
Comprenez bien que pour des attaquants, la simple vue d'objets connectés ( d'une manière ou d'une autre à vos réseaux ) ; que ce soient une télévision « intelligente », une caméra sans-fil, … ; ces mets de choix les font saliver car ces drôles de « choses » contiennent en réalité tout le nécessaire pour pénétrer vos réseaux intelligemment.
Lors d'un audit. Une caméra extérieur a été remplacée en douce par une autre : c'est la même mais en neuf. N'étant pas configurée, ils ont cru à une panne matérielle. Avec un peu de rétro-ingénierie sur le micrologiciel, 🚩 l'équipe rouge a extrait les clefs du château et furent couronnés.
L'argument prétextant « c'est pas du jeu » n'existe pas car les attaquants se fichent de vos règles.
Sans détailler sur le comment passer sous les radars, nous vous encourageons à bien balayer vos installations à la recherche d'intrus mais aussi en inspectant le matériel de votre parc en se basant sur des traces connues que vous avez préparées ; vous aurez ainsi une quasi certitude que vos équipements d'après vos signatures sont les vôtre.
Stay safe!
Claire Billaud 
CPasCroyab
chirp
Parleur
PoLiTiPeT
Mix Mistress Alice💄
L'autre blog de Scriiipt
Jiti 🎮
Brytnuts