̶(̶D̶g̶s̶i̶)̶ | #Cyber #Privacy 💾 Auteur 📖 | Consultant | Fuitesinfos.fr | Nostrmap.fr ✦ | 🇫🇷 YouTube channel creator ➡️ youtube.com/@Ced_haurus
Joined November 2019
- Tweets 5,635
- Following 796
- Followers 17,859
- Likes 20,378
842 Photos and videos
Pinned Tweet
Apr 24
⚡️ Je lance Nostr Map, l'annuaire francophone de Nostr → nostrmap.fr
Nostr est un réseau résilient et incensurable. Mais pour y migrer, encore faut-il retrouver les gens que vous suivez ailleurs.
🔍 Cherchez si un compte est sur Nostr
🪪 Ajoutez ou revendiquez votre fiche
✅ Faites vérifier votre profil pour le relier à vos autres réseaux
📩 Soumettez les comptes que vous voulez voir dans l'annuaire
Partagez votre profil Nostr Map sur vos réseaux et aidez les utilisateurs à vous trouver !
15
56
166
25,098
Pour rappel
🇫🇷🇺🇸 FLASH | L’Élysée prépare un somptueux dîner de réception pour Donald Trump au château de Versailles, suivi d’un feu d’artifice, mercredi, à l’issue du G7 d’Évian. (franceinfo / AFP)
4
17
53
2,395
Christophe Boutry retweeted
Jun 12
Pour information quand vous serez prêt (enfin contraint plus précisément) vous aurez Nostr.
Nous sommes prêts nous vous attendons les bras ouverts 😊
Jun 11
✅ Thanks for joining the movement.
1
4
1,047
Christophe Boutry retweeted
🔴FUITES INFOS | Académie de Lyon / Affelnet — 61 277 personnes potentiellement concernées
Une base de données présentée comme liée à Affelnet, le système utilisé pour l’affectation scolaire des élèves, notamment vers les lycées, a été revendiquée en ligne.
La revendication vise l’Académie de Lyon et ferait référence à la campagne d’affectation 2026. Le fichier principal annoncé contiendrait 61 277 fiches élèves. Un second fichier comporterait 176 597 lignes de vœux d’affectation, ce volume correspondant vraisemblablement à plusieurs vœux par élève, et non à autant de personnes uniques.
Les données exposées seraient particulièrement sensibles, puisqu’elles concerneraient des élèves et leurs représentants légaux : INE, nom, prénom, date de naissance, sexe, établissement, classe, formation, langues vivantes, statut boursier, décision d’orientation, adresse, email, téléphone, informations sur les parents ou responsables légaux, profession, coordonnées, ainsi que les vœux d’affectation et établissements demandés.
À ce stade, il s’agit d’une revendication non confirmée publiquement par l’Académie de Lyon ou par le ministère de l’Éducation nationale.
3
8
698
Christophe Boutry retweeted
Jun 13
On rappelle que les États-Unis ne sont pas des alliés.
Jun 13
The US government, citing national security authorities, has issued an export control directive to suspend all access to Fable 5 and Mythos 5 by any foreign national, whether inside or outside the United States, including foreign national Anthropic employees.
The net effect of this order is that we must abruptly disable Fable 5 and Mythos 5 for all our customers to ensure compliance.
Access to all other Claude models is not affected.
We apologize for this disruption to our customers. We believe this is a misunderstanding and are working to restore access as soon as possible.
Read our full statement: anthropic.com/news/fable-myt…
2
6
24
1,434
Ce n'est que le début et le grand public apprendra bientôt la notion de souveraineté numérique.
4
6
45
2,044
Jun 12
Oh bah je sais pas... Vous pourriez commencer par ne pas fournir dans vos articles le lien vers des sites qui publient les IBANs volés de tout le monde 🤷♂️
Je dis ça..
Les fuites et vols de données se multiplient: que faire si votre IBAN est exposé, quels sont les risques et comment vous protéger?
l.bfmtv.com/Gxz6
2
83
360
9,432
Jun 12
La fièvre de l'interdiction gagne du terrain un peu plus chaque jour.
Jun 12
La Caroline du Nord a interdit l'accès aux réseaux sociaux aux moins de 16 ans. La Cour suprême a pourtant déjà jugé cette mesure inconstitutionnelle. Le projet de loi a été adopté par 106 voix contre 6.
3
19
83
2,944
Jun 12
Vous êtes totalement à la ramasse @ici_officiel @franceinfo ? Non seulement vous présentez au public un site qui permet de fouiller sans limite des bases de données volées, mais en plus vous vous faites promener par ses créateurs de 18 piges !
Le "logiciel qui fouille automatiquement 127 sources publiques" (searcher) vous y croyez une seconde ???
Et la réponse de la CNIL, vous êtes fabuleux.
Là, on a des millions de données volées de citoyens publiées dans la nature !
J'ai jeté un oeil, le site tourne sur Elasticsearch, un moteur d'indexation, chargé de centaines de bases de données volées agrégées. Pas de crawl live, pas de sources publiques. Ils possèdent physiquement les bases, qu'ils agrègent ou volent eux-mêmes !
Ce que personne dans votre rédaction n'a pris le temps de vérifier : n'importe quel compte inscrit peut interroger la totalité de la base sans aucune restriction technique.
Le moteur de recherche accepte la syntaxe Lucene brute, directement, sans filtre. email:*@gmail.com retourne 50 résultats. city:Paris retourne 49 fiches complètes. firstname:* dump des enregistrements aléatoires. La base entière est extractible champ par champ, domaine mail par domaine mail, ville par ville.
Un enfant de 12 ans peut tout récupérer !
Les forums cybercriminels qui diffusent des bases volées les publient dans des coins peu accessibles d'internet. Ce site rend ces mêmes données requêtables en temps réel via une interface, gratuite, ouverte à l'inscription. C'est objectivement plus dangereux que la publication initiale sur le dark web.
Et alors chapeau la @CNIL , toujours à côté de ses pompes : "ça n'apparaît pas conforme à la législation".
Putain, vous bossez ou pas ? 👉 Recel de données volées (321-1 CP), collecte déloyale de données personnelles (226-18 CP), traitement sans base légale (226-16 CP). On est dans du pénal, pas dans une zone grise.
@Interieur_Gouv
35
404
895
44,586
Jun 12
Le signalement par le ministère du numérique aux autorités à visiblement poussé à mettre fin à la gratuité à la dernière minute
7
7
40
2,923
Jun 12
👉 Fuites de données - Série noire pour le secteur immobilier.. Une autre fuite de données cette semaine. Des millions de locataires, propriétaires, acheteurs voient leurs données publiées par le même cybercriminel. Plus d'infos sur fuitesinfos.fr
Jun 12
🔴FUITES INFOS | HomePad - 625 487 personnes potentiellement concernées
Une base de données attribuée à HomePad est actuellement revendiquée en ligne.
HomePad est une solution professionnelle utilisée dans le secteur immobilier, notamment par des agences, administrateurs de biens et gestionnaires locatifs, pour réaliser des états des lieux numériques, ajouter des photos, formuler des remarques et faire signer des documents liés à l’entrée ou à la sortie d’un logement.
La base revendiquée contiendrait 304 362 lignes, au format JSON, pour un volume d’environ 119 Mo. L’auteur de la publication affirme que 625 487 personnes seraient concernées.
D’après les échantillons visibles, les données exposées pourraient contenir notamment :
noms et prénoms ;
adresses e-mail ;
numéros de téléphone ;
rôles locatifs, notamment locataire entrant ou sortant ;
noms d’utilisateurs professionnels ;
dates de création et de signature ;
identifiants internes ;
métadonnées liées aux états des lieux ;
nombre de photos et de remarques associées aux dossiers.
À ce stade, il s’agit d’une revendication non confirmée publiquement par HomePad. Le chiffre de 625 487 personnes doit également être traité avec prudence, car il pourrait résulter d’un comptage cumulant plusieurs rôles dans les dossiers locatifs.
6
14
1,818
Jun 12
ON a les champions du jour ! @BFMTV
Le lien vers le site totalement illégal et en accès libre, en direct en clair 👌 Vous réfléchissez un peu ?
6
24
90
4,249
Jun 12
A priori le créateur est prêt à défendre son point de vue devant un tribunal 🤓
"Zalco" ne craint pas les poursuites judiciaires. "On ne fait rien d'illégal et s'il faut qu'il y ait des poursuites juridiques, je serai prêt à tenir mon point de vue devant la justice. Par ailleurs, quand quelqu'un veut supprimer ces données, on accepte, on a créé tout un onglet pour ça."
et bien balance ton blaze frérot et fourni les infos légales mdr
5
4
45
3,640
Jun 12
Update : la justice est saisie, il aura donc l'occasion de défendre son point de vue devant un tribunal.
2
4
77
2,952
Christophe Boutry retweeted
Jun 12
ON a les champions du jour ! @BFMTV
Le lien vers le site totalement illégal et en accès libre, en direct en clair 👌 Vous réfléchissez un peu ?
6
24
90
4,249
Jun 12
En partenariat avec les cybercriminels, @ici_officiel vous propose un code de réduction exclusif ! -10% sur votre abonnement mensuel à ce moteur de recherche de données volées :) Code : ICI10
Jun 12
Vous êtes totalement à la ramasse @ici_officiel @franceinfo ? Non seulement vous présentez au public un site qui permet de fouiller sans limite des bases de données volées, mais en plus vous vous faites promener par ses créateurs de 18 piges !
Le "logiciel qui fouille automatiquement 127 sources publiques" (searcher) vous y croyez une seconde ???
Et la réponse de la CNIL, vous êtes fabuleux.
Là, on a des millions de données volées de citoyens publiées dans la nature !
J'ai jeté un oeil, le site tourne sur Elasticsearch, un moteur d'indexation, chargé de centaines de bases de données volées agrégées. Pas de crawl live, pas de sources publiques. Ils possèdent physiquement les bases, qu'ils agrègent ou volent eux-mêmes !
Ce que personne dans votre rédaction n'a pris le temps de vérifier : n'importe quel compte inscrit peut interroger la totalité de la base sans aucune restriction technique.
Le moteur de recherche accepte la syntaxe Lucene brute, directement, sans filtre. email:*@gmail.com retourne 50 résultats. city:Paris retourne 49 fiches complètes. firstname:* dump des enregistrements aléatoires. La base entière est extractible champ par champ, domaine mail par domaine mail, ville par ville.
Un enfant de 12 ans peut tout récupérer !
Les forums cybercriminels qui diffusent des bases volées les publient dans des coins peu accessibles d'internet. Ce site rend ces mêmes données requêtables en temps réel via une interface, gratuite, ouverte à l'inscription. C'est objectivement plus dangereux que la publication initiale sur le dark web.
Et alors chapeau la @CNIL , toujours à côté de ses pompes : "ça n'apparaît pas conforme à la législation".
Putain, vous bossez ou pas ? 👉 Recel de données volées (321-1 CP), collecte déloyale de données personnelles (226-18 CP), traitement sans base légale (226-16 CP). On est dans du pénal, pas dans une zone grise.
@Interieur_Gouv
2
6
31
2,639
Jun 12
Merde, arrêtez tout ! Ils sont conforme RGPD, on peut demander à ne plus êtes indexé 😂
6
6
59
3,460
Jun 12
Je me remets toujours pas de la réponse de la CNIL 🤡
"ça n'apparaît pas conforme à la législation".
3
11
96
3,836
Jun 12
👉 "Le service de cryptage n'est pas criminel car les criminels l'utilisent" | Le directeur Ennetcom partiellement acquitté.
La Cour d'appel de La Haye vient de rendre un arrêt qui va faire parler.
Danny Manupassa, est le fondateur néerlandais d'Ennetcom, une boîte qui vendait des BlackBerry modifiés, sans micro, sans appels, sans internet, uniquement capables d'envoyer des messages chiffrés via PGP. Abonnement entre 1 500 et 3 000 € les six mois. 19 000 clients au moment de la fermeture.
En 2016, la police néerlandaise et canadienne saisit les serveurs (basés au Canada) et met la main sur 3,6 millions de messages déchiffrés grâce à l'outil forensique Hansken. Danny est arrêté pour blanchiment.
Le problème : une partie de ses services consistait à effacer à distance les téléphones dès qu'un client se faisait arrêter. Et il cherchait activement à comprendre comment le labo forensique néerlandais craquait les appareils. En 2021, le tribunal de Rotterdam le condamne à 54 mois pour direction d'organisation criminelle, faux et blanchiment.
Aujourd'hui, en appel, la cour revient là-dessus : vendre du chiffrement à des criminels ne fait pas de toi le chef d'une organisation criminelle. L'intention d'Ennetcom en tant qu'entité n'était pas, selon la cour, de faciliter les infractions de ses utilisateurs.
Jun 11
Hof: encryptiedienst is niet crimineel omdat criminelen die gebruiken | Directeur Ennetcom deels vrijgesproken crimesite.nl/hof-encryptiedi…
5
38
127
11,189