Actualités des médias et des nouvelles technologies

Et en plus ça consomme une quantité phénoménale d’énergie, tout ça pour produire du bullshit.

pénurie de données

Ces gens sont d’une mauvaise foi, c’est dingue : on n’aura pas de pénurie de données, puisque les IA vont en produire de plus en plus. Ainsi on pourra continuer d’entraîner les IA avec des données générées par les IA précédentes.

Alors d’accord, Skynet sera tellement con qu’il ne sera pas capable de trouver son cul avec ses deux mains, mais il fera tout de même un excellent substitut à Elon Musk.

Merci, @arno, j’ai bien ri et j’en avais bien besoin.
🤣

l’ #IA : le travailleur Indien Au travail

Amazon : pourquoi la tech autonome “Just Walk Out” passe à la trappe
Confirmation sur le blog d’Olivier Dauvers, le web grande conso

Amazon vient d’annoncer l’abandon de la technologie Just Walk Out dans ses magasins Fresh aux États-Unis (une cinquantaine d’unités dont la moitié sont équipés). Just Walk Out c’est la techno, totalement bluffante, de magasin autonome sans caisses que je vous ai montrée en vidéo dès 2020 (ici) ou encore à Washington et Los Angeles dans de vrais formats de supermarché Whole Foods (ici et là). 

Des centaines de caméras dopées à l’IA au plafond couplées à des balances sur les étagères permettent de pister l’intégralité du parcours d’achat du client, lequel s’affranchit du passage en caisse. Bluffant (vraiment) je vous dis. 

https://www.olivierdauvers.fr/wp-content/uploads/2024/04/IMG_1521-1536x933.jpg

Appelons un chat un chat, pour Amazon, ce revirement est un aveu d’échec cuisant. Car la vente de ses technos est au cœur du modèle économique d’Amazon dans le retail physique. Si le groupe lui-même ne parvient pas à prouver la viabilité de Just Walk Out, quel concurrent irait l’acheter ?

Ce qu’il faut retenir de cet abandon ? Que les technos de magasins autonomes ne sont, pour l’heure, déployables que sur de (très) petits formats bénéficiant d’un flux clients très élevé. Pour des raisons assez évidentes de Capex/m2… mais aussi de supervision humaine. Car, à date, l’IA seule n’est pas en mesure de gérer tous les scénarios de course (dont les tentatives de démarque), obligeant un visionnage de contrôle par l’humain (localisé dans des pays à bas salaire). 

#techno #échec

Source : ▻https://www.olivierdauvers.fr/2024/04/04/amazon-pourquoi-la-tech-autonome-just-walk-out-passe-a-la-trappe

Je pense que c’est l’objectif.

les [ex] chômeurs volés seront-ils prévenus ?

il est conseillé aux demandeurs d’emploi « de rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse. » Ils seront informés individuellement, assure encore la direction. Un appui sera également disponible via la plateforme téléphonique 39 49 afin d’accompagner ceux qui auraient des interrogations en lien avec le sujet. »

Qui est touché ? « Cela pourrait, selon le prestataire, concerner 10 millions de personnes, c’est-à-dire celles inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de 12 mois à cette date-là », nous détaille la direction de Pôle emploi. Soit respectivement 6 et 4 millions. Et d’ajouter : « Il y a parfois des décalages dans le temps dans la transmission des documents, ce qui explique que les personnes en cessation d’inscription apparaissent dans ce fichier ».

Des données personnelles de dix millions de demandeurs d’emploi dérobées
▻https://www.lemonde.fr/pixels/article/2023/08/24/des-donnees-personnelles-de-dix-millions-de-demandeurs-d-emploi-derobees_618

Des données personnelles d’environ dix millions de personnes inscrites à Pôle emploi ont été dérobées après un « acte de cyber-malveillance », a annoncé l’établissement public ce 23 août. D’après les informations du Parisien, Majorel, spécialiste de la relation client à qui est sous-traitée la numérisation de documents envoyés par les demandeurs d’emploi, a ainsi été touché par un vol de données.

Ah, finalement, +4 millions. Ça doit être l’inflation qui commence à baisser à l’approche du pic de la hausse.

▻https://www.ladepeche.fr/2023/08/25/piratage-informatique-massif-les-donnees-de-10-millions-de-demandeurs-demp
J’adore l’image du #darkweb par ladepeche

https://images.ladepeche.fr/api/v1/images/view/64e904160c7951647f03a90a/large/image.jpg?v=1

On conseillera aux chômeurs inscrits à pôle emploi de changer rapidement de date de naissance, de nom de famille ou de numéro de portable, voire de déménager très vite.

Pôle emploi : les données personnelles volées à 10 millions de chômeurs sont en vente sur le darknet
▻https://www.latribune.fr/technos-medias/informatique/pole-emploi-les-donnees-personnelles-volees-a-10-millions-de-chomeurs-sont

le brigandage en dit davantage que le pouvoir sur l’ampleur du chômage

#pôle_emploi #policemploi mais pas gardien des #données_personnelles #relation_clients #Majorel

Je vois pas trop le sens de cette arnaque puisque ces données sont en accès libre sur le site de Pôle-emploi. Suffit de se faire passer pour un employeur pour accéder aux coordonnées des chômeureuses.

▻https://www.pole-emploi.fr/candidat/soyez-vigilants/acte-de-cyber-malveillance-soyez.html

Suite à un acte de cyber malveillance dont l’un de nos prestataires a été victime, des informations personnelles vous concernant sont susceptibles d’être divulguées.
Vos nom et prénom, votre statut actuel ou ancien de demandeur d’emploi ainsi que votre numéro de sécurité sociale pourraient être concernés.
Vos adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires ne sont en revanche pas concernés.

Vols de données des privés d’emploi inscrits à Pôle emploi : que chacun prenne ses responsabilités
▻https://snjcgt.fr/2023/08/24/vols-de-donnees-des-prives-demploi-inscrits-a-pole-emploi-que-chacun-prenne-s

http://www.insomniaqueediteur.com/wp-content/blogs.dir/9/files/2012/03/bourrage-de-crane-150x265.jpg

Cette situation qui s’était déjà produite, à moindre échelle, en 2021 est révélatrice des choix politiques de Pôle Emploi et de l’État pour l’ensemble des services publics : sous-traitance généralisée et dématérialisation quasi-intégrale imposées tant aux privé·es d’emploi qu’aux conseiller·es, sont les résultats des politiques d’austérité budgétaire des gouvernements successifs.

Pour la CGT, cette numérisation à marche forcée au seul service de la diminution des coûts et la mise en concurrence d’acteurs privés induisent une perte de contrôle concernant les outils pouvant garantir la sécurité des données. La #CGT revendique de développer la numérisation en utilisant les compétences des services internes, seuls capables de définir une politique de #cybersécurité et de développement de services numériques et de matériels adaptés aux besoins des usagers.

Avec la création imposée de #France_Travail et la multiplication des intervenants, prestataires, les échanges de données et d’accès aux dossiers vont s’intensifier faisant de la sécurisation des données un point crucial. D’autant plus important concernant France Travail Handicap qui possédera des données sensibles sur l’état de santé des travailleur·ses inscrit·es.

La CGT rappelle que récemment une entreprise d’intérim, également prestataire de Pôle Emploi, s’est fait pirater ses données et plusieurs centaines de personnes ont été victimes de prélèvements frauduleux. Aujourd’hui, la CGT est à leurs côtés dans leurs démarches judiciaires.

La CGT et son comité national des travailleurs précaires et privés d’emploi seront très vigilants sur les suites données et les préjudices subis par les usagers de Pôle Emploi.

11,4 millions d’utilisateurs de Pôle Emploi dans les mains de plusieurs pirates ? Damien Bancal, ZATAZ.COM, Gendarme réserviste
▻https://www.zataz.com/114-millions-dutilisateurs-de-pole-emploi-dans-les-mains-de-plusieurs-pirates

Mais qui est ce pirate ?

Le groupe Clop qui a mis à mal le prestataire de services de données externe Majorel, il y a plusieurs semaines, via la faille MOVEit ? La banque ING, par exemple, avait alerté le passage des pirates chez son prestataire Majorel. Même alerte pour Deutsche Bank et Commerzbank. ClOp s’était invité via la faille MOVEIt pour mettre la main sur des données que les banques avaient transmises à Majorel. Cela pourrait être logique, Pôle Emploi parlant d’une infiltration datant de la semaine du 17 août. [les infiltrations de Cl0P ne cessent d’être révélées par les pirates eux-mêmes depuis des semaines.]

Le pirate diffuse aussi la géolocalisation (sous forme de Longitude/Latitude) des personnes présentes dans l’un des fichiers volé.
Ou alors, il s’agit d’un autre pirate que ZATAZ a croisé, début août, sur plusieurs blackmarket.

Rien qu’une tarte !

Ce pirate, un commerçant malveillant que je baptiserai « Rien qu’une tarte » [PieWithNothing]. Un spécialiste malveillant très connu dans la vente de base de données. Il officiait déjà dans différents forums pirates, dont certains fermés par les autorités tels que Raid Forum ou encore Breached.

Le 8 août 2023, soit une semaine avant la cyber attaque annoncée par Pôle Emploi, Tarte commercialisait pour 900$ deux fichiers Pôle Emploi. Le premier de 1,2 million de personnes (2021). Le second, 10,2 millions d’enregistrements datant de 2022. Le pirate parle de données comprenant : nom complet, âge, téléphone portable, e-mail, commune, code postal, NIR, RCI, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, géolocalisation, Date. Soit 11,4 millions de données. Il n’y a pas de numéro de sécurité sociale dans cette seconde fuite (2022), mais les téléphones, les adresses électroniques, Etc. Les NIR sont dans la première base de données (2021).

Et ce n’est pas une nouveauté ! Le même pirate avait diffusé, en 2021, sur le site Raid Forum, une base de données de 1,2 million de personnes provenant déjà de Pôle Emploi. A l’époque, il vendait cette BDD 1 200$. Il s’agit de la première BDD de la vente d’août 2023.

Pôle emploi a tenu à souligner qu’il n’y avait « aucun risque sur l’indemnisation et l’accompagnement proposé » et que l’accès à l’espace personnel sur le site « pole-emploi.fr » restait sécurisé. Malgré cela, l’organisme a recommandé aux demandeurs d’emploi de se montrer vigilants face à toute démarche ou proposition pouvant sembler frauduleuse. Un support téléphonique sera mis à disposition via la plateforme téléphonique 39 49 pour accompagner les demandeurs d’emploi ayant des questions relatives à cette situation.

Parmi les démarches malveillantes envisageables, ZATAZ n’en citera que deux : faux contrat de travail pour des missions de réception de chèques ou de produits volés ; infiltration d’ordinateur via des fichiers communiqués dans un courriel aux couleurs de Pôle Emploi, Etc.

Majorel, Cl0p, MOVEit... Le scénario probable de la fuite de données Pôle emploi | Silicon
▻https://www.silicon.fr/majorel-cl0p-moveit-fuite-donnees-pole-emploi-470755.html

Les failles en question avaient été découvertes à quelques jours d’intervalle, dans MOVEit Transfer, logiciel de transfert sécurisé de fichiers. L’une et l’autre ouvraient la voie à des injections SQL au niveau du front-end web. Avec, entre autres conséquences potentielles, l’exfiltration de données.

Non, une attaque massive et inédite n’est pas en cours sur l’Internet mondial
►https://www.lemonde.fr/pixels/article/2019/02/25/non-une-attaque-massive-et-inedite-n-est-pas-en-cours-sur-l-internet-mondial

Plusieurs médias ont relaté ces derniers jours une attaque informatique « en cours, inédite et massive ». Sauf qu’il s’agit seulement d’un « risque » d’attaque.

« Confirmé par le ministre » C’est merveilleux, la France. Rien ne s’est produit tant que ça n’a pas été confirmé par le ministre, même si ça ne relève en rien de son action. « Le ministre confirme que ce mois de février est chaud » « Le ministre confirme que les français soutiennent la politique du gouvernement »

merci pour la réactivité !

Et mes explications : ►https://www.bortzmeyer.org/attaques-noms-domaine-explications.html

Une attaque qui vise le cœur d’Internet serait en cours… pas si sûr !

Sous un titre se voulant rassurant, un contenu qui ne l’est pas forcément…

▻https://www.latribune.fr/opinions/tribunes/une-attaque-qui-vise-le-coeur-d-internet-serait-en-cours-808677.html

L’attaque, qui fait peur à l’ICANN, a réussi à contourner cette double défense. La liste des sites qui ont pu être victimes de ce piratage subtil interpelle. On y trouve des sites webmail du gouvernement chypriote, du ministère des Affaires étrangères des Émirats arabes unis, du ministère des Finances du Liban. Des serveurs mails du ministère des Affaires étrangères égyptien, du bureau de l’aviation civile du Koweït, du ministère du Pétrole égyptien et celui d’une compagnie aérienne ont aussi été visés. Des sites web du ministère de la défense égyptien, des services secrets d’Albanie et de Jordanie, l’accès à distance au réseau informatique de la police d’Abu Dhabi terminent cette liste non exhaustive. Le trafic vers tous ces sites a pu être redirigé vers des serveurs contrôlés par les pirates. Les pays de ces sites sont très ciblés : Albanie, Chypre, l’Égypte, l’Iraq, la Jordanie, le Koweït, le Liban, la Libye , l’Arabie Saoudite, et les Émirats arabes unis. Il n’en a pas fallu plus pour mettre en cause l’Iran.
[…]
Le piratage a été mis en évidence en vérifiant vers quels serveurs web pointaient les noms de sites web officiels de plusieurs pays du Moyen Orient repris ci-dessus. Alors qu’ils n’avaient pas changé depuis des années, subitement ces dernières semaines ces sites web pointaient désormais temporairement (de quelques heures à quelques jours) vers des serveurs hébergés en Allemagne.

Deux gestionnaires de serveurs DNS ont été attaqués, l’un en Suède, l’autre en Californie. L’un et l’autre contrôlent un très grand nombre de noms de domaines (des serveurs racines de noms de domaines). Le gestionnaire suédois a d’abord vu la partie de son système sans DNSSEC attaquée, ce qui a permis plus facilement aux pirates de réaliser des modifications dans les tables de relation entre les noms des sites web et les adresses IP des serveurs correspondants. Pour ce faire, ils ont pu utiliser, peut-on penser, un login et un mot de passe volé auprès d’un service d’enregistrement de noms de domaines ; ce sont eux en effet qui annoncent les changements dans les noms de domaines, les nouveaux noms de domaines enregistrés, les modifications et les transferts. Le gestionnaire suédois a expliqué que ses clients, du Moyen Orient en l’occurrence, n’implémentent pas tous DNSSEC même si lui le fait pour sa propre infrastructure.

Mais les pirates ont aussi réussi à compromettre la partie DNSSEC, et c’est toujours via le service d’enregistrement de noms de domaines qu’ils y sont parvenus... Depuis celui-ci, ils ont réussi à arrêter le protocole DNSSEC pendant un temps pour écouter les communications sur le réseau et de collecter les mots de passe des utilisateurs envoyés pour accéder à leurs emails et pour se connecter à distance au réseau de leurs entreprises. L’idée était sans doute de pouvoir accéder aux mails des officiels des pays imapctés. Là où ils n’ont pas pu (ou oublié d’) interrompre le protocole DNSSEC, les employés ont vu cette sécurité bien fonctionner : le service email fut interrompu sans que cela n’inquiète les utilisateurs). On a aussi pu mettre en évidence que les pirates ont réussi à obtenir de nouveaux certificats pour les sites web qu’il avait redirigés vers leurs serveurs.

L’extrême sophistication de l’attaque met en émoi la communauté cyber : le protocole DNSSEC a été contourné par une accumulation de faiblesses organisationnelles périphériques : des certificats d’authenticité donnés un peu complaisamment, des services d’enregistrement de noms de domaines trop peu regardants sur la manière d’authentifier leurs agents, peu de précautions prises par ces derniers lors des demandes de modification d’un serveur qui héberge un site web ou un service mail. La leçon est toujours la même : lorsqu’un protocole semble sûr (DNSSEC), les pirates cherchent alors à profiter des faiblesses organisationnelles et des négligences humaines. Pour les 80% du web non encore protégé par DNSSEC, c’est encore plus simple. L’ICANN a raison de sortir de sa réserve.

Ah oui c’était repris tel quel sans aucun élément d’analyse dans les matinales de France Culture hier matin. Ca m’a fait sourire. Je n’aurais pas dû.

Et ici, ce titre génial de la PQR ▻http://web.archive.org/web/20190226100005/https://www.lameuse.be/node/351314/paywall?noCookies=1

suite à fausse manœuvre de ma part, le commentaire (msg 763227) de @stephane sur le deuxième article de la Tribune apparait en commentaire du commentaire (msg 763156) citant ce deuxième article et n’apparait donc pas ici… je le reprends donc pour garder le fil.

Stéphane Bortzmeyer - 26/02/2019 14:59:55

Plein d’erreurs techniques énormes dans cet article : si, DNS peut utiliser TCP, non DNSSEC n’introduit pas d’aléatoire (ils confondent avec SPR), non, DNSSEC ne chiffre pas, et ces attaques n’utilisaient pas de techniques DNS de tout façon.