2,158 Photos and videos
ThierryLabro retweeted
French Government Messaging Platform Breached by Mysterious ‘Misere’ Hacker securityweek.com/french-gove…
1
4
443
Jun 14
Et le Check de Google dans le dark web que vous mentionnez n’existe plus non plus. Depuis février aussi.
Jun 13
🚨 Vos coordonnées bancaires, votre numéro de Sécu et vos rendez-vous médicaux sont peut-être en vente pour 10 euros.
Un adolescent de 18 ans vient de lancer "#Searcher", le Google des pirates. Il a agrégé 1,2 milliard de données personnelles volées à des Français.
Pour le prix d'un abonnement Netflix, n'importe qui peut taper votre nom et obtenir le résumé complet de votre vie privée. Le gouvernement a saisi la justice en urgence, mais le mal est fait.
Comment vérifier si vous êtes dans la base (sans payer) et les 3 gestes d'urgence pour vous protéger : 👇
alexitauzin.com/searcher-mil…
108
Jun 14
Presque. Search existe depuis février. Pas juin. Six mois de réponse nullissime de l’Etat français et de toutes ses officines…
Jun 13
🚨 Vos coordonnées bancaires, votre numéro de Sécu et vos rendez-vous médicaux sont peut-être en vente pour 10 euros.
Un adolescent de 18 ans vient de lancer "#Searcher", le Google des pirates. Il a agrégé 1,2 milliard de données personnelles volées à des Français.
Pour le prix d'un abonnement Netflix, n'importe qui peut taper votre nom et obtenir le résumé complet de votre vie privée. Le gouvernement a saisi la justice en urgence, mais le mal est fait.
Comment vérifier si vous êtes dans la base (sans payer) et les 3 gestes d'urgence pour vous protéger : 👇
alexitauzin.com/searcher-mil…
2
140
Jun 14
Avec des amis comme Amazon tu n’as pas besoin d’ennemis…
‼️🚨 BREAKING: Amazon researchers snitched to the US government about jailbreaking Fable 5 and Mythos 5, forcing Anthropic to immediately shut down worldwide access.
A security export control directive from Commerce Secretary Howard Lutnick enforced the action.
Anthropic is fighting the directive and calls it a misunderstanding.
This isn't the first clash. The Trump administration had already tried to get Anthropic to pause the release of its latest models before this directive landed.
2
2
459
Jun 12
🤣
Jun 12
Vous êtes totalement à la ramasse @ici_officiel @franceinfo ? Non seulement vous présentez au public un site qui permet de fouiller sans limite des bases de données volées, mais en plus vous vous faites promener par ses créateurs de 18 piges !
Le "logiciel qui fouille automatiquement 127 sources publiques" (searcher) vous y croyez une seconde ???
Et la réponse de la CNIL, vous êtes fabuleux.
Là, on a des millions de données volées de citoyens publiées dans la nature !
J'ai jeté un oeil, le site tourne sur Elasticsearch, un moteur d'indexation, chargé de centaines de bases de données volées agrégées. Pas de crawl live, pas de sources publiques. Ils possèdent physiquement les bases, qu'ils agrègent ou volent eux-mêmes !
Ce que personne dans votre rédaction n'a pris le temps de vérifier : n'importe quel compte inscrit peut interroger la totalité de la base sans aucune restriction technique.
Le moteur de recherche accepte la syntaxe Lucene brute, directement, sans filtre. email:*@gmail.com retourne 50 résultats. city:Paris retourne 49 fiches complètes. firstname:* dump des enregistrements aléatoires. La base entière est extractible champ par champ, domaine mail par domaine mail, ville par ville.
Un enfant de 12 ans peut tout récupérer !
Les forums cybercriminels qui diffusent des bases volées les publient dans des coins peu accessibles d'internet. Ce site rend ces mêmes données requêtables en temps réel via une interface, gratuite, ouverte à l'inscription. C'est objectivement plus dangereux que la publication initiale sur le dark web.
Et alors chapeau la @CNIL , toujours à côté de ses pompes : "ça n'apparaît pas conforme à la législation".
Putain, vous bossez ou pas ? 👉 Recel de données volées (321-1 CP), collecte déloyale de données personnelles (226-18 CP), traitement sans base légale (226-16 CP). On est dans du pénal, pas dans une zone grise.
@Interieur_Gouv
178
ThierryLabro retweeted
‼️🚨 MAJOR OPSEC FAIL by controversial Israeli spyware company NSO Group. They uploaded an image of a desktop mat displaying their own company's logo.
WhatsApp court documents show the group created test accounts and groups on WhatsApp, despite receiving a permanent injunction that barred them from ever targeting WhatsApp and its users.
7
58
340
33,319
ThierryLabro retweeted
The Siri/EU situation is a regulatory masterpiece.
Apple cannot launch Apple Intelligence in the EU.
Why? Because under the DMA, if Siri gets deep system access, every other AI assistant must get the exact same. Anything less would be unfair competition. A gatekeeper privileging its own service.
So either Siri ships and every Shenzhen startup, Cyprus shell company, and nephew hackathon project gets identical root access to 450 million Europeans’ digital lives or nothing ships.
Apple proposed a “Trusted System Agent”: a security intermediary so third-party assistants get capabilities without ripping the phone wide open.
The EU rejected it.
Magnificent.
Apple’s response: fine, then no developer APIs either. No Apple Intelligence, no third-party integrations, no foundation model access for EU developers. The entire layer simply does not exist on this continent.
Excellent.
This is the path. Why depend on American AI when we can build the entire stack ourselves? A European foundation model, trained on a European GPU cluster, running on a European OS, on a European phone, manufactured in a European fab, powered by European nuclear plants we have spent fifteen years closing.
Estimated time to ship: 2047.
Estimated cost: the GDP of three member states.
Estimated outcome: a chatbot that requires a cookie banner before each response.
Worth it.
In the meantime, European users are protected from Apple processing data Apple already holds by ensuring nobody processes anything at all.
Not a bug. The intended outcome.
Regulatory product design with a sledgehammer, swung with precision.
🇪🇺
252
568
3,127
354,191
ThierryLabro retweeted
❗️🇮🇱 WhatsApp caught Israeli spyware maker NSO Group running new social engineering attacks against its users, despite a court order banning the firm for life. It's now asking a federal court to hold NSO in contempt.
- The attacks used 1-click malicious links to external sites, plus NSO test accounts WhatsApp removed
- WhatsApp published the threat indicators: ikhwancast[.]com, ghazacast[.]com, fr24cast[.]com
24
241
1,026
50,593
ThierryLabro retweeted
Jun 9
Sources: Anthropic is planning to release a public version of Mythos tomorrow
- Will have substantial guardrails and not be as cyber permissive as what Project Glasswing partners can access
- Will be dramatically better at long-horizon, multi-turn tasks sources.news/p/inside-apples…
59
100
962
629,917
ThierryLabro retweeted
Google will now also have to allow publishers to opt-out of allowing their content to be used for the ‘fine-tuning’ of AI models. This provides publishers with confidence that they will have control over the full range of AI use-cases of their content. See gov.uk/government/news/cma-s…
5
8
631
ThierryLabro retweeted
Doctolib jure que les informations médicales de ses millions d'utilisateurs sont à l’abri en Europe. Mais la plateforme française les transmet à Google, Microsoft et Anthropic, pour entraîner son propre modèle d'IA. La CNIL, elle, est aux abonnés absents.
f.mtr.cool/vkhpunvlpv
76
2,198
2,937
90,003
ThierryLabro retweeted
💥VOUS ÊTES IDENTIFIABLE PAR LE WIFI💥
(même si vous n'avez pas de smartphone sur vous)
Des chercheurs de l'Institut de technologie de Karlsruhe (KIT) ont mis au point un système capable d'identifier des personnes en utilisant uniquement les signaux sans fil émis par des routeurs Wi-Fi standard.
Leur méthode, baptisée #BFId (Beamforming Feedback Information / Informations de rétroaction de formation de faisceau) a atteint une précision de 99,5 % lors de tests menés sur 197 sujets, ce qui constitue le plus grand ensemble de données à ce jour dans le domaine des études d'identification par Wi-Fi.
Le système identifie les personnes sans matériel spécifique ni accès direct au réseau, même lorsqu'elles ne sont pas en possession d'un appareil.
thedebrief.org/experts-warn-…
Cc @mmtchi 🌼
2
34
52
4,654
ThierryLabro retweeted
On parle cloud. On parle hyperscalers. On parle SecNumCloud. Et pendant ce temps, le code lui-même, matière première de notre souveraineté, se forge sur GitHub. Soit une plateforme détenue par Microsoft, de juridiction américaine, soumise au CLOUD Act et au FISA 702. Nos administrations, nos OIV, nos pépites y installent leurs dépôts, leurs pipelines CI/CD, leurs secrets de build. La chaîne de production logicielle nationale s'appuie sur une infrastructure étrangère, non pas pour héberger nos données, mais pour fabriquer notre logiciel. Le débat souverain se concentre sur le lieu où la donnée dort. L'angle mort, c'est le lieu où le logiciel naît. Tant que nous penserons la souveraineté en aval, nous la perdrons en amont.
7
26
56
3,805
May 30
Qu’est-ce que cela changerait? Rien, reconnaissent ses auteurs…
La protection des données doit être érigée en droit fondamental autonome.
Dans un contexte de piratages massifs et de dérégulation, les données personnelles sont exposées à toutes les convoitises. Tribune avec William Bourdon ⬇️ nouvelobs.com/opinions/20260…
96
May 30
Le clickbait de crasseux…
C’est AUTOMATIQUE.
Personne n’a rien décidé spécifiquement, c’est un mécanisme automatique. Ce que comprend finalement l’article après le titre et l’accroche. Pas glorieux.
france3-regions.franceinfo.f…
1
103
May 30
Tellement de biais dans une étude qui parle de biais… une belle occasion manquée pour ce beau sujet
May 28
🚨NEW: @Amnesty briefing documents how mass data pipelines of gen AI systems are rooted in invasions of privacy by design.
amnesty.org/en/latest/news/2…
153
ThierryLabro retweeted
‼️🚨 Malicious actors can now use your SSD's activity, just by getting you to open their website, to spy on which other sites you're browsing and which apps you're running.
The attack, called FROST, is accurate: 88.95% on identifying websites, 95.83% on identifying applications. It works on macOS and Linux, across browsers, and runs entirely in JavaScript.
The browser makers were told, and largely shrugged. Chromium says fingerprinting isn't a security bug. Apple called it out of scope. Mozilla acknowledged it and shipped nothing.
Researchers at Graz University of Technology developed the attack. It abuses the Origin Private File System, a browser feature that lets sites store files on your disk without asking. The attack creates one huge file, then constantly times how fast it can read from it. When you open another tab or launch an app, that activity competes for the same SSD, and the tiny changes in read speed leak what you're doing. A trained neural network turns those timing patterns into guesses about which site or app it is.
32
207
1,068
74,679
ThierryLabro retweeted
May 27
🚨 BREAKING: Spain’s anticorruption police has raided the headquarters of PM Pedro Sánchez’s Socialist Party in Madrid.
Read the full story: politico.eu/article/pedro-sa…
416
3,140
8,492
1,321,894
ThierryLabro retweeted
Are EU governments nowhere near a deal on the Digital Omnibus (GDPR and ePrivacy Directive)?
Here's the last compromise text: linkedin.com/posts/luisalber…
5
8
1,183
ThierryLabro retweeted
THIS IS FAKE‼️
None of the “OnlyFans Mega Leak” accounts exist. It's AI-generated bullcrap.
Via @meakaaet
ALT Fake AI generated data
32
120
823
73,570