Étiquette : vulnerability (Page 8 of 40)

L’intelligence artificielle pour modifier sa voix : « Pour un être humain, la différence va devenir impossible à détecter »

19 mars 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/03/e3e262e_1679063483563-pixels-voix-ia-2.jpg

“Signe de la démocratisation de ces techniques : les voix « imitées » ne sont plus simplement celles de célébrités. Celles d’anonymes, récupérées depuis du contenu posté publiquement sur les réseaux sociaux, peuvent être utilisées pour mettre en œuvre un nouveau type d’arnaque, visant à extorquer de l’argent à partir d’une simple conversation téléphonique. Le Washington Post raconte ainsi le cas de parents ayant reçu un appel de quelqu’un se faisant passer pour leur enfant et les implorant de leur envoyer de l’argent.”

Source : L’intelligence artificielle pour modifier sa voix : « Pour un être humain, la différence va devenir impossible à détecter »

« Les mesures de vidéosurveillance algorithmique introduites par la loi JO 2024 sont contraires au droit international »

12 mars 2023 /

“L’article 7 du projet de loi est représentatif de la tendance inquiétante des gouvernements à étendre leurs pouvoirs de surveillance dans le cadre de mesures d’urgence prises au nom de la sécurité. Or il est rare que ces mesures dites « d’exception » soient levées rapidement. En lieu et place, les mesures de surveillance et de contrôle deviennent la norme. Souvent, elles ne s’accompagnent pas de garanties suffisantes et de mécanismes de responsabilité, elles manquent de transparence et ne font l’objet d’aucun dialogue avec les parties intéressées. Cette tendance a été amplement constatée en ce qui concerne les mesures de surveillance prises au cours des deux dernières décennies sous le couvert de la lutte contre le terrorisme et, plus récemment, avec les solutions numériques adoptées dans le contexte de la pandémie de Covid-19. Nous avons également observé par le passé que les Jeux olympiques peuvent servir de terrain d’expérimentation pour doter l’Etat de pouvoirs renforcés qui sont ensuite maintenus lorsqu”

Source : « Les mesures de vidéosurveillance algorithmique introduites par la loi JO 2024 sont contraires au droit international »

Risques de cybersécurité: Des élus veulent interdire TikTok dans l’administration suisse

5 mars 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/03/8giE6_cZq9D9fAsuA3vQNz.jpg

“Vice-président de la Commission de la politique de sécurité, le conseiller national François Pointet (Vert’libéral/VD) estime qu’il faut bannir TikTok entièrement des smartphones professionnels de l’administration fédérale. D’abord car un téléphone de fonction «sert à travailler, et pas à jouer». Ensuite dans une logique de protection des données. Cela dit, il place l’application chinoise dans le même panier que ses concurrentes américaines. «On a l’impression que le risque est plus important avec la Chine, car on est plus proche intellectuellement et dans nos valeurs des États-Unis, mais avoir nos données soumises à des lois américaines, ce n’est pas agréable non plus. Les applications américaines ne sont peut-être pas sous contrôle du gouvernement, mais celui-ci peut avoir accès à toutes nos données quand il le désire.»”

Source : Risques de cybersécurité: Des élus veulent interdire TikTok dans l’administration suisse | 24 heures

A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook?

30 décembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/12/C3_0001_TR-vacuum-03.png.png

“In one particularly revealing shot, a young woman in a lavender T-shirt sits on the toilet, her shorts pulled down to mid-thigh. The images were not taken by a person, but by development versions of iRobot’s Roomba J7 series robot vacuum. They were then sent to Scale AI, a startup that contracts workers around the world to label audio, photo, and video data used to train artificial intelligence.  They were the sorts of scenes that internet-connected devices regularly capture and send back to the cloud—though usually with stricter storage and access controls.”

Source : A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook? | MIT Technology Review

6 décembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/12/523140816.jpg

“San Francisco’s police will be allowed to use remote-controlled robots to kill suspects. The city’s board of supervisors last night approved a controversial policy that lets police robots “be used as a deadly force option when risk of loss of life to members of the public or officers is imminent and outweighs any other force option available.”
The San Francisco Police Department (SFPD) said it does not own any pre-armed robots and has no plans to arm its current machines, reports Sky News. As SFPD spokesperson Allison Maxie explained in a statement, the department’s robots can now be equipped with explosives “to contact, incapacitate, or disorient violent, armed, or dangerous suspect” in “extreme circumstances to save or prevent further loss of innocent lives.””

Source : San Francisco approves use of remote-controlled robots to kill suspects – The Verge

Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises

23 novembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/11/ba5d6f2_1669196511972-file7d4jk47kc9c6pmiyjmp.jpg

“Depuis lundi, les quelque 50 000 entreprises qui utilisent le logiciel de facturation Winbiz n’ont plus accès aux donnés de leur cloud. La société créée à Martigny et rachetée l’an dernier par le géant français Fiducial explique que son hébergeur de données infopro.ch a subi une attaque informatique: «Par mesure de précaution et afin d’évaluer l’impact de manière précise, l’ensemble des serveurs de celui-ci ont été arrêtés, y compris les nôtres, afin qu’ils puissent conduire une analyse détaillée et éviter tout risque de propagation.»”

Source : Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises – Le Temps

Au Qatar, deux apps accusées de surveiller les visiteurs

16 novembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/11/20bbc32_20221020110855084.jpg

“Ehteraz, que les autorités imposent de télécharger pour tracer les cas de covid. Selon les chercheurs, cette app demande l’accès à plusieurs droits dans le mobile, comme l’accès à la lecture, la suppression ou la modification de tout le contenu du téléphone, ainsi que l’accès aux connexions Wi-Fi et Bluetooth. Ehteraz se donne aussi le droit de remplacer d’autres applications et d’empêcher la mise en veille du téléphone… Ehteraz veut aussi connaître la localisation exacte du téléphone, passer des appels directs via le smartphone et désactiver le verrouillage de l’écran. Quant à Hayya, utilisée pour stocker les billets des matches et accéder au métro, cette app demande l’accès au partage d’informations personnelles sans quasiment aucune restriction. Hayya permet elle aussi de déterminer la localisation exacte du téléphone, d’empêcher l’appareil de se mettre en veille et de visualiser les connexions réseau du téléphone.”

Source : Au Qatar, deux apps accusées de surveiller les visiteurs – Le Temps

Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar

16 novembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/11/dff70d6_20220202144732881.jpg

“Selon le média britannique, les hackers professionnels auraient agi pour le compte de proches du Qatar: des enquêteurs privés, des avocats anglais, mais aussi un détective genevois qui a travaillé pour des sociétés de renseignement économique. Au moyen de technique d’hameçonnage, soit l’envoi d’un e-mail piégé, les pirates auraient tenté d’accéder à la messagerie des victimes, voire au contenu de leur ordinateur ou de leur téléphone. Le journal ne peut toutefois pas affirmer que ces tentatives aient fonctionné.”

Source : Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar – Le Temps

Une cyberattaque paralyse l’équivalent de la SNCF au Danemark

8 novembre 2022 /

 

https://no-flux.beaude.net/wp-content/uploads/2022/11/sans-titre-18-1024x576-1.webp

“Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité. ”

Source : Une cyberattaque paralyse l’équivalent de la SNCF au Danemark – Numerama

Planting Tiny Spy Chips in Hardware Can Cost as Little as $200

2 novembre 2022 /

https://media.wired.com/photos/5d9e68fa0983b500093483ba/master/w_1280

“Both Elkins and Hudson argue that hardware-based espionage via supply-chain hijacking is a technical reality, and one that may be easier to accomplish than many of the world’s security administrators realize. « What I want people to recognize is that chipping implants are not imaginary. They’re relatively straightforward, » says Elkins. « If I can do this, someone with hundreds of millions in their budget has been doing this for a while. »”

Source : Planting Tiny Spy Chips in Hardware Can Cost as Little as $200 | WIRED

« Older posts Newer posts »

Archives

Catégories

© 2025 no-Flux

Theme by Anders NorenUp ↑