- Download:
- Podcasts Underscore73 MB
Actu
Les FAILs du mois
On commence par quelques failles…
De nouvelles attaques « side channel » arrivent à contourner les mesures d’Intel et AMD pour contrer Spectre.
Nouvelle vulnérabilité dans FortiManager de FortiNet.
Heureusement, Microsoft est là ! En effet, alors qu’ils ne sont pas capables de sortir une maj sans bug, ils s’occupent de chercher les failles dans les autres OS. Ici, macOS qui a une faille critique.
Une preuve de concept d’exploit sur le registre à distance de Microsoft, qui prend appui sur le supporte de vieux protocoles lorsque le nouveau n’est pas disponible.
Et puis le coup de la panne :
En Italie, Google Drive bloqué dans tout le pays à cause d’une demande d’ayants tous les droits aux fournisseurs d’accès. Ben oui parce que bien sûr ça ne sert qu’à piratay des em pet trois !
Et ça fuit toujours…
« 19M de comptes et 5M d’IBAN de l’opérateur téléphonique Free mis en vente sur le « Amazon de la cybercriminalité ». On retrouve des informations assez sensibles dans cette base de données comme : Nom, Prénom, Numéro Téléphone, Adresse postale complète, Date de naissance, Email… Ce supposé piratage et fuite d’informations concernerait les clients Free Mobile et Freebox. La fuite d’information daterait selon le cybercriminel du 17 octobre 2024. »
Et du virus, c’est la saison :
Le premier malware rançongiciel sur Haiku, enfin la gloire ! \o/ Bon, c’est expérimental, mais quand-même.
Parlons fichage, données perso et vie privée maintenant…
MAD, le fichier discrètement développé par la préfecture de police de Paris qui permet « d’assurer la sécurité juridique des interpellations » en automatisant les PV d’interpellation, a été généralisé – tiens donc – à la faveur des Jeux Olympiques. On est les champions, on est les champions…
Pendant ce temps, en Italie, des cybercriminels ayant des liens avec des politiques ont volé des données judiciaires et financières de centaines de milliers de politiciens, journalistes… en infiltrant l’entreprise chargée des sauvegardes de ces données.
Le gouvernement américain a un outil nommé Locate X qui localise les téléphones n’importe où dans le monde grâce à l’identifiant publicitaire. Quand on vous dit que la pub, c’est mal.
L’autorité de protection des données personnelles irlandaise a condamné LinkedIn, propriété de Microsoft, à une amende de 310 millions d’euros au motif du non respect du consentement de ses utilisateurs. Cette victoire fait suite la plainte déposée il y a six ans par La Quadrature du Net !
Puisqu’on en est aux condamnations…
Lourde amende de 26 millions d’euros pour Orange, qui n’a pas respecté ses engagements en fibre optique. Le Conseil d’État a en effet confirmé la décision de l’ARCEP, sanctionnant Orange pour le non-respect de ses engagements de déploiement en fibre optique.
Un peu d’IA quand-même…
L’outil de transcription Whisper d’OpenAI, censé avoir une précision proche du « niveau humain », est celui qui invente le plus d’informations, selon des chercheurs. Mais les hôpitaux continuent de l’utiliser. IA pas à dire, on s’enfonce.
Le directeur général de l’Open Source Initiative (OSI), Stefano Maffulli, critique vertement l’utilisation par Meta du terme «open source» pour qualifier ses modèles d’IA générative Llama, alors qu’ils ne divulguent pas l’origine des données d’entraînement. L’OSI vient d’ailleurs de finaliser sa définition de l’IA opensource pour inclure cette exigence.
Reuters a révélé que des chercheurs chinois liés à l’Armée populaire de libération avaient entrainé l’IA de Meta à des fins militaires, en violation de ses règles d’utilisation. Maintenant c’est Meta eux-même qui révèle que des prestataires de l’armée US utilisent déjà Llama à des fins militaires.
Comme personne n’est intéressé par son IA payante « Copilot Pro », Microsoft supprime cet abonnement, inclut de force son IA dans Office 365 « Personal » et « Family » et en profite pour monter les prix d’Office 365. L’IA ça coûte des milliards, il faut bien forcer les gens à payer même s’ils n’en veulent pas !
Où l’on parle des élections américaines.
Des publicités en ligne sur Facebook prétendaient à tort que les démocrates envisageaient de repousser l’élection américaine et insinuaient que la vice-présidente Kamala Harris pourrait se retirer de la course. Facebook a empoché plus d’un million de dollars pour ces pubs mensongères…
Un site d’extrême droite US permet de trouver l’adresse physique des personnes ayant voté aux élections étatsuniennes. Et leur éventuelle affiliation à un parti politique. Qu’est-ce qui pourrait mal se passer ?
Chiptune: Alive and twisting by DMA-SC
Music track of the Atari ST Paradox group intro, « Alive and Twisting ».
Sujet : Le mystère des stations de nombre Par cicile [10:00] MICRO
Aujourd’hui, je vais vous proposer de partir à la découverte d’un sacré mystère, par ailleurs ce sujet est prédestiné aux curieux et aux passionnés de radio. À l’heure de la transformation numérique de la radio terrestre, un monde fascinant et méconnu persiste dans l’ombre. À l’ère du numérique et des réseaux connectés, on pourrait penser que les transmissions par ondes courtes appartiennent au passé. Pourtant, un monde fascinant et un peu clandestin continue de vibrer sur ces ondes, perpétuant des communications secrètes destinées à des espions ou à des missions que peu d’entre nous peuvent imaginer. Préparez-vous à découvrir les célèbres stations de nombres, ces signaux venus d’ailleurs qui, depuis des décennies, continuent d’émettre des messages codés dans un silence assourdissant. Entrons ensemble dans cet univers captivant, là où l’ancien rencontre le moderne.
Les origines des transmissions radio secrètes
La transmission par ondes courtes est apparue au début du XXe siècle, lors de la Première Guerre mondiale. Ces ondes, situées principalement entre 4 et 20 MHz, ont l’avantage de traverser des milliers de kilomètres, ce qui permet des communications distantes et discrètes.
Voici un exemple de ce que l’on peux entendre : extrait sonore (42 secondes)
Je vais donc vous parler des énigmatiques stations de nombres
Parmi les usages intrigants des ondes courtes, il y a les stations de nombres. Selon certaines sources, ces mystérieuses émissions, seraient souvent associées aux services de renseignement, transmettant des messages cryptés destinés à des agents sur le terrain. Ces messages se présentent sous forme de groupes de chiffres ou de lettres, transmis via des voix automatisées, du code Morse ou des signaux numériques.
Leur système de cryptage reste souvent inconnu, mais certaines stations utilisent ce qu’on appelle un « tampon à usage unique », une technique de cryptage extrêmement sûre et toujours prisée, même dans notre ère numérique. Ce procédé repose sur une clé unique qui n’est utilisée qu’une seule fois, garantissant une sécurité presque totale… cela ne ressemblerait-il pas au principe de cryptage que l’on utiliserai en informatique ?
Du code morse aux clés modernes : Nous allons évoquer l’histoire de la cryptographie
Cette utilisation des ondes courtes a évolué avec l’histoire de la cryptographie. Des débuts simples du code Morse aux techniques modernes de cryptage, ces communications secrètes ont traversé les époques en s’adaptant aux besoins de sécurité de chaque période. La machine Enigma, par exemple, a révolutionné le chiffrement pendant la Seconde Guerre mondiale, avec un impact durable sur les techniques modernes. Par ailleurs, certains historiens visualise un début d’émission de stations de nombre dès la première guerre mondiale.
Nous faisons toujours face aux silence des gouvernements
A savoir que très peu d’organisations ont fourni des informations officielles sur ces stations. Cependant, des archives polonaises, le Service de sécurité suédois et les Archives nationales de Lettonie ont documenté quelques cas célèbres, impliquant des espions tels que Kim Hyon-hui (1987), Václav Jelínek (1988) ou encore le réseau des Cinq Cubains (1998). Ces stations ont même joué un rôle dans certaines affaires retentissantes d’espionnage jusqu’en 2011.
Mais pourquoi de telles stations ?
Les stations de nombres offrent aux agents un anonymat presque total dans la réception de leurs instructions. Contrairement aux télécommunications modernes, l’écoute de ces messages est pratiquement impossible à retracer. Une simple radio à ondes courtes permet à un agent, où qu’il soit, de recevoir des ordres sans laisser de trace numérique.
Un monde de passionné autour du système ENIGMA 2000
Pour classifier ces émissions, l’association Enigma 2000 a mis en place un système de préfixes :
- E pour les voix en anglais, G en allemand, S pour les langues slaves, V pour toutes les autres langues.
- M représente le code Morse, F et P sont réservés aux modes numériques, et HM pour les modes hybrides.
Ce système a ses limites, notamment face à d’autres méthodes de classement, comme les surnoms basés sur des musiques ou des voix spécifiques (Lincolnshire Poacher, Swedish Rhapsody…).
Quelle est la place des stations de nombres dans un monde numérique ?
Avec la domination de l’Internet et du numérique, on pourrait penser que ces méthodes de communication sont dépassées. Pourtant, leur caractère « hors réseau » leur permet de persister, et certains services de renseignement continuent d’utiliser ces techniques. Bien que les outils modernes offrent de nouvelles possibilités, cette forme de communication analogique reste inestimable pour éviter toute traçabilité. Après tout les émissions sur les ondes restent une technologie analogique laissant l’opportunité d’avoir un canal de communication stratégique même en cas de coupure d’internet ! Des reportages comme ceux de Arte radio, France Inter ou le monde font régulièrement apparitions sur ce thème, mais pas que Youtube regorge aussi de videos traitant ce même sujet.
Les dernières observations : toujours un sujet d’actualité
Ce monde mystérieux reste d’actualité ! Certaines fréquences sont encore actives, émettant régulièrement des messages. A noter que la station de nombre appelée UVB 76, une fréquence surnommée « The Buzzer » a été mise en avant il y a quelques semaine par le youtubeur Feldup qui a revisité ce sujet, en ajoutant des explications très techniques sur les transmissions. A la suite de la diffusion de son sujet et certains passionnés se sont même amusés à rediffuser son émission sur la fréquence de The Buzzer en hachant cette station. C’est un peu en ce sens Une manière surprenante de montrer l’impact que peut encore avoir cette pratique dans notre monde numérique.
Feldup et la diffusion de son sujet UVB 76
Ce monde secret des stations de nombres, qui persiste en marge des réseaux numériques, reste un espace de fascination pour les passionnés et d’intérêt pour les agences de renseignement. Il rappelle aussi, dans notre société hyperconnectée, l’importance de méthodes de communication qui ne laissent aucune trace. Alors, la prochaine fois que vous écoutez la radio, pensez que quelque part, sur une fréquence mystérieuse, peut-être qu’un message crypté traverse des milliers de kilomètres, juste pour être entendu par quelqu’un, quelque part. Restez curieux et surtout, connectés… ou déconnectés, c’est vous qui choisissez !
SI vous êtes curieux et que vous avez encore en votre possession une vieille radio, c’est l’occasion de venir tester pour vérifier si de votre coté vous avez la possibilité d’entendre ses messages. Pour les autres, vous aurez une alternative numérique grâce à ce site.
Chiptune: TB-303 Joke by Magnetic-Fox
- RELEASED 5 OCTOBER 2024
- 3RD IN THE AMIPARTY 2024 (32) PROTRACKER MUSIC COMPETITION
- AMIGA AGA
Agenda
JEUNE PUBLIC / CLUB MANGA
Passionnés par le Japon ? Incollables sur les mangas ? Fans de dessin ? Curieux de rencontres et découvertes ? Rendez-vous au club manga organisé par les jeunes adhérents de la médiathèque !
De 10 à 14 ans ;
Mercredi 20 novembre 2024 de 16:30 à 18:00 ;
Médiathèque Le Patio, 1 rue Vente-cul, 26800 ETOILE-SUR-RHÔNE.
La 3ème édition du festival Technopolice
Au programme, quatre jours de discussions, projections, jeux de piste, cartographies, ateliers d’autodéfense numérique, spectacles et concerts… Quatre jours de rencontre, de partage et d’expression, qui se clôtureront par une manifestation apothéotique (et cathartique) sous forme de Silly Walk musicale sous les caméras du centre-ville.
À Montpellier et à Sète ;
du 21 au 24 novembre 2024.
Campus du Libre
Le Campus du Libre, c’est un événement autour du libre organisé par des personnes issues du milieu universitaire (étudiants et personnels) pour les étudiants lyonnais. L’objectif est de partager différents aspects du libre et des communs, allant par exemple du logiciel libre (Linux, Firefox, etc.) aux espaces communs gérés collaborativement (Wikipedia, OpenStreetMap). Il est bien sûr gratuit de participation et de contribution.
Cet événement est avant tout pensé pour les curieux qui auraient envie de venir découvrir cet univers (nouveaux étudiants, non connaisseurs du sujet).
Gratuit, sur inscription ;
Samedi 23 novembre 2024 ;
Université Jean Moulin Lyon 3, campus de la « Manufacture des Tabacs », Lyon.
Du lien et des liens
La première mise à jour majeure de « Sales Gosses ! », le nouveau jeu vidéo de Gee, propose des thèmes d’automne et d’Halloween, de nouveaux éléments de skin, de nouveaux objets et un mode 1 contre 1 en écran partagé ! Elle est disponible dès maintenant et est incluse dans le jeu de base (sans coût additionnel).
La SCOP le Crestois, qui édite toutes les semaines l’hebdomadaire Le Crestois, recherche un·e assistant·e administrateur·trice à temps partiel afin de compléter son équipe. Un poste clé dans un journal local, libre et indépendant. Vous aimez l’administration ? Vous adhérez aux valeurs coopératives ? Rejoignez l’équipe du Crestois !
Vous souhaitez participer à la veille sanitaire ? Comme tous les hivers, GrippeNet/Covidnet est de retour pour sa mission de surveillance saisonnière des syndromes grippaux. Ce type de surveillance est complémentaire des tests et des données hospitalières. Inscrivez-vous, répondez à un premier questionnaire général, puis vous recevrez chaque semaine un très court questionnaire (1 minute) vous demandant de recenser vos symptômes si vous en avez.
Pour nos amis américains (et les autres également) ayant peur de laisser leurs données à des entreprises basées aux US, un site listant les alternatives basées en Europe, qui inclut l’email, le stockage sur cloud, les noms de domaine, les applications de navigation GPS…
Astrologeek
- oldschool : Avant un TO c’était un ordi avec des KO, maintenant c’est des GO… mais pas trouvetout !
- technobéat : J’ai fait les comptes : il en manque un !
- hacker : bip bip bipbip bip bipbipbip…
- nolife : Je ne dénombre aucune envie de quoi que ce soit.
- codeur : Je viens de faire le cast du siècle.
- électronicien : (chanson laissons entrer le soleil) Laissons laissons cramer les alims, laissons laissons…
Comments are closed