Étiquette : vulnerability (Page 2 of 38)

An update on our approach to tackling intimate image abuse – Microsoft On the Issues

6 septembre 2024 /

“We have heard concerns from victims, experts, and other stakeholders that user reporting alone may not scale effectively for impact or adequately address the risk that imagery can be accessed via search. As a result, today we are announcing that we are partnering with StopNCII to pilot a victim-centered approach to detection in Bing, our search engine. StopNCII is a platform run by SWGfL that enables adults from around the world to protect themselves from having their intimate images shared online without their consent. StopNCII enables victims to create a “hash” or digital fingerprint of their images, without those images ever leaving their device (including synthetic imagery). Those hashes can then be used by a wide range of industry partners to detect that imagery on their services and take action in line with their policies.”

Source : An update on our approach to tackling intimate image abuse – Microsoft On the Issues

Sutskever strikes AI gold with billion-dollar backing for superintelligent AI

5 septembre 2024 /

https://no-flux.beaude.net/wp-content/uploads/2024/09/IMG_9427-1280x960-1.jpg

“Sutskever’s departure from OpenAI followed a rough period at the company that reportedly included disenchantment that OpenAI management did not devote proper resources to his « superalignment » research team and then Sutskever’s involvement in the brief ouster of OpenAI CEO Sam Altman last November. After leaving OpenAI in May, Sutskever said his new company would « pursue safe superintelligence in a straight shot, with one focus, one goal, and one product. »Superintelligence, as we’ve noted previously, is a nebulous term for a hypothetical technology that would far surpass human intelligence. There is no guarantee that Sutskever will succeed in his mission (and skeptics abound), but the star power he gained from his academic bona fides and being a key cofounder of OpenAI has made rapid fundraising for his new company relatively easy.”

Source : Sutskever strikes AI gold with billion-dollar backing for superintelligent AI | Ars Technica

Releasing Re-LAION 5B: transparent iteration on LAION-5B with additional safety fixes

5 septembre 2024 /

“Re-LAION-5B fixes the issues as reported by Stanford Internet Observatory in December 2023 for the original LAION-5B and is available for download in two versions, Re-LAION-5B research and Re-LAION-5B research-safe. The work was completed in partnership with the Internet Watch Foundation (IWF), the Canadian Center for Child Protection (C3P), and Stanford Internet Observatory. For the work, we utilized lists of link and image hashes provided by our partners, as of July 2024. In all, 2236 links were removed after matching with the lists of link and image hashes provided by our partners. These links also subsume 1008 links found by the Stanford Internet Observatory report in Dec 2023. Note: A substantial fraction of these links known to IWF and C3P are most likely dead (as organizations make continual efforts to take the known material down from public web), therefore this number is an upper bound for links leading to potential CSAM. Total number of text-link to images pairs in Re-LAION-5B: 5.5 B (5,526,641,167)”

Source : Releasing Re-LAION 5B: transparent iteration on LAION-5B with additional safety fixes | LAION

Grok est un superdiffuseur de désinformation

21 août 2024 /

https://next.ink/wp-content/uploads/2024/08/Musk-Grok.webp

“Dans la mesure où les productions de Grok ont déjà été promues par les algorithmes du réseau social X, l’attelage des deux services fait de ces produits un danger particulier en matière de désinformation. Si leur propriétaire Elon Musk ne s’est jamais caché de sa position sur le sujet, il se place en revanche en faux des multiples initiatives menées à l’international pour tenter de protéger l’espace public numérique, et les discussions qui s’y tiennent.”

Source : Grok est un superdiffuseur de désinformation – Next

The EPA is cracking down on cybersecurity threats

21 mai 2024 /

https://no-flux.beaude.net/wp-content/uploads/2024/05/2099928667.jpg

““Foreign governments have disrupted some water systems with cyberattacks and may have embedded the capability to disable them in the future,” the enforcement alert says. One example it cites is Volt Typhoon, a People’s Republic of China state-sponsored cyber group that has “compromised the IT environments of multiple critical infrastructure organizations,” according to a Department of Homeland Security advisory issued in February.”

Source : The EPA is cracking down on cybersecurity threats – The Verge

Surveillance des notifications : un sénateur américain demande la fin du secret

8 décembre 2023 /

Notifications iPhone

“Les pratiques de surveillance de l’oncle Sam ont été copieusement épluchées durant la dernière décennie, provoquant divers scandales et réactions, notamment du côté des entreprises de la tech. Chez les GAFAM en particulier et dans de nombreuses autres entreprises du domaine, on a ainsi vu apparaître des rapports de transparence.
Toutes les informations n’ont pourtant pas le droit d’être publiées, loin de là. Tout ce qui touche aux notifications n’est ainsi pas autorisé. Dans une lettre au ministère américain de la Justice, le sénateur Ron Wyden, également président du comité sénatorial des finances, a demandé à ce que soit levée cette interdiction pour Apple et Google, chez qui ces notifications transitent. Pourquoi ? Parce que des gouvernements étrangers (non nommés) font régulièrement des demandes de surveillance dans ce domaine, selon un « tuyau » reçu en 2022. Les États-Unis useraient également de cette méthode, selon Reuters.
« Les données que ces deux entreprises reçoivent comprennent des métadonnées, indiquant quelle application a reçu une notification et quand, ainsi que le téléphone et le compte Apple ou Google associé auquel cette notification était destinée. Dans certains cas, elles peuvent également recevoir du contenu non chiffré, qui peut aller des directives de l’application au texte affiché par l’utilisateur dans une notification d’application », explique Wyden.”

Source : Next – Surveillance des notifications : un sénateur américain demande la fin du secret

Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée

5 décembre 2023 /

Le logo de Signal sur un fond Cyberguerre // Source : Numerama/Cyberguerre

“« Signal est une référence en matière de sécurité. L’insinuation de problème de sécurité de la Première ministre est dangereux et inquiétant », a ainsi écrit Baptiste Robert. « Cette pointe d’antiaméricanisme [la fondation Signal est basée aux États-Unis, NDLR] idéologique constante est nuisible au débat et ne devrait pas jouer sur les discussions techniques », a-t-il ajouté. Au-delà des qualités propres d’Olvid, soulignées par Baptiste Robert, mais aussi par l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui lui a délivré une certification de sécurité de premier niveau, la question est de savoir si tout cela ne va pas finir par se retourner contre elle. Surtout si elle est présentée comme une solution parfaitement sûre.”

Source : Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée – Numerama

23andMe confirms hackers stole ancestry data on 6.9 million users

4 décembre 2023 /

a sign outside 23andMe's office in California, featuring the company's office in the background

“On Friday, genetic testing company 23andMe announced that hackers accessed the personal data of 0.1% of customers, or about 14,000 individuals. The company also said that by accessing those accounts, hackers were also able to access “a significant number of files containing profile information about other users’ ancestry.” But 23andMe would not say how many “other users” were impacted by the breach that the company initially disclosed in early October. As it turns out, there were a lot of “other users” who were victims of this data breach: 6.9 million affected individuals in tota”

Source : 23andMe confirms hackers stole ancestry data on 6.9 million users | TechCrunch

Des pirates déposent une plainte contre l’une de leurs victimes

16 novembre 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/11/capture-decran-2023-11-16-a-094630-edited.jpg

“« Nous avons signalé un manquement de la part de MeridianLink, qui a été impliquée dans une violation importante ayant un impact sur les données des clients et les informations opérationnelles, pour n’avoir pas déposé les informations requises auprès de la Securities and Exchange Commission (SEC) », déclarent les hackers, avant d’ajouter « nous vous donnons 24 heures avant de publier les données dans leur intégralité. » Cette nouvelle méthode de chantage est sans précédent dans le milieu du cybercrime. ”

Source : Des pirates déposent une plainte contre l’une de leurs victimes – Numerama

La police nationale utilise illégalement un logiciel de reconnaissance faciale

15 novembre 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/11/Capture-decran-2023-11-06-a-19.02.48.png

“D’après des documents internes au ministère de l’intérieur obtenus par Disclose, les forces de l’ordre utilisent les systèmes de Briefcam depuis 2015, dans le plus grand secret. Le logiciel en question, baptisé « Vidéo Synopsis », permet de traquer une personne sur un réseau de caméras grâce, par exemple, à la couleur de son pull. Il peut également suivre un véhicule à l’aide de sa plaque d’immatriculation ou examiner plusieurs heures de vidéos en quelques minutes. Le slogan de Briefcam, rachetée par le géant de la photo Canon en 2018 : « Transformer la vidéosurveillance en intelligence active ».”

Source : La police nationale utilise illégalement un logiciel de reconnaissance faciale

« Older posts Newer posts »

Archives

Catégories

© 2025 no-Flux

Theme by Anders NorenUp ↑