Kamikaze 1982
via ▻https://diasp.eu/p/17712280
Fassbinders schlechteste Rolle 😅
Kamikaze 1982
via ▻https://diasp.eu/p/17712280
Fassbinders schlechteste Rolle 😅
La version française, ici :
▻https://www.arte.tv/fr/videos/024210-000-A/kamikaze-1989
102 min
Disponible jusqu’au 28/08/2025
#Iran hacking Israeli #CCTV; officials say #Tehran refining strikes with footage — how cameras become #war #weapon
via ▻https://diasp.eu/p/17702338
Source: ▻https://timesofindia.indiatimes.com/world/middle-east/iran-hacking-israeli-cctv-officials-say-tehran-refining-strikes-with-footage-how-cameras-becme-war-weapon/articleshow/121970865.cms
Iran is reportedly hacking into private #security #cameras inside #Israel to see where its #missiles have landed and improve targeting in real time.
#warfare #cybersecurity #video #camera #tracking #surveillance #hack #hacker #news
#cybernétique : le premier rêve de l’IA | France Culture
▻https://www.radiofrance.fr/franceculture/podcasts/sciences-chrono/cybernetique-le-premier-reve-de-l-ia-1772138
— Permalink
#wiener #automatisation #rétroaction #feedback #régulation #technologie #information #bronze
Une faille zéro-clic dans #copilot 365 souligne la fragilité des agents IA
▻https://next.ink/188203/une-faille-zero-clic-dans-copilot-365-souligne-la-fragilite-des-agents-ia
— Permalink
#office365 #microsoft #LLMs #generativeai #RAG #leak #cybersecurity
Rogue communication devices found in Chinese #solar power inverters
▻https://www.reuters.com/sustainability/climate-energy/ghost-machine-rogue-communication-devices-found-chinese-inverters-2025-05-1
— Permalink
Passwords are okay, impulsive #internet isn’t
►https://www.dedoimedo.com/life/passwords-passkeys.html
— Permalink
#password #passkey #compulsion #web #authentication #cybersecurity
#branch Privilege Injection: Exploiting Branch Predictor Race Conditions – Computer Security Group
▻https://comsec.ethz.ch/research/microarch/branch-privilege-injection
— Permalink
House Passes Bill to Ban Sharing of Revenge Porn, Sending It to Trump - The New York Times
▻https://www.nytimes.com/2025/04/28/us/politics/house-revenge-porn-bill.html
The Take It Down Act, which united a coalition of conservative and liberal lawmakers, criminalizes the nonconsensual sharing of sexually explicit images of others and requires companies to remove them.
Listen to this article · 5:21 min Learn more
Senator Ted Cruz, Republican of Texas, at a news conference on the Take It Down Act last year. The bill passed both the Senate and the House with strong bipartisan support.Credit...Eric Lee/The New York Times
Michael GoldCecilia Kang
By Michael Gold and Cecilia Kang
Reporting from Washington
April 28, 2025
The House on Monday overwhelmingly passed bipartisan legislation to criminalize the nonconsensual sharing of sexually explicit photos and videos of others — including A.I.-generated images known as “deepfakes” — and to mandate that platforms quickly remove them.
The vote of 409 to 2 cleared the measure for President Trump, who was expected to quickly sign it.
The legislation, known as the Take It Down Act, aims to crack down on the sharing of material known as “revenge porn,” requiring that social media companies and online platforms remove such images within two days of being notified of them.
The measure, which brought together an unlikely coalition of conservatives and liberals in both parties, passed the Senate unanimously in February. The support of Mr. Trump, who mentioned it during his joint address to Congress last month, appears to have smoothed its path through Congress.
The legislation, introduced by Senators Ted Cruz, Republican of Texas, and Amy Klobuchar, Democrat of Minnesota, is the first internet content law to clear Congress since 2018, when lawmakers approved legislation to fight online sex trafficking. And though it focuses on revenge porn and deepfakes, the bill is seen as an important step toward regulating internet companies that have for decades escaped government scrutiny.
Cyberangriff legt Portale lahm : Webseiten des Landes Berlin nur eingeschränkt erreichbar
▻https://www.tagesspiegel.de/berlin/cyberangriff-legt-portale-lahm-webseiten-des-landes-berlin-nur-eingesch
La ville de Berlin décide d’économiser des millions de son budget de protection de ses réseaux. Le message n’est pas tombé dans l’oreille d’un hacker sourd. Depuis vendredi le site berlin.de et les services dématérialisés de la ville sont inaccessibles. L’article évoque une attaque DDOS comme raison du problème.
28.4.2025 von Alexander Fröhlich, Robert Kiesel, Anne-Sophie Schakat - Seit Freitag sind zentrale Webseiten wie berlin.de nicht abrufbar. Hintergrund ist ein „umfassender Cyberangriff“. Wann die Systeme wieder funktionieren, ist unklar.
Unbekannte Täter haben mit einem gezielten Cyberangriff wichtige Internetseiten der Berliner Verwaltung lahmgelegt. Bereits seit vergangenem Freitag ist die zentrale Internetpräsenz des Landes berlin.de sowie das Serviceportal service.berlin.de nur eingeschränkt erreichbar. Services wie die Buchung von Bürgeramtsterminen oder die Online-Beantragung von Dienstleistungen sind betroffen. Auch die Webseiten der Bezirksämter sind nicht oder nur eingeschränkt erreichbar.
Grund für die IT-Störung sei ein umfassender Cyberangriff, teilte das Presse- und Informationsamt auf Nachfrage mit. Auf der Statusseite des Stadtportals wurde zwischenzeitlich eine „globale Störung“ als Ursache genannt.
Der derzeitige Angriff erfolge in Form eines sogenannten DDoS-Angriffs, hieß es weiter. Dabei werden Server durch massenhafte Anfragen überlastet. Wer hinter dem Cyberangriff steckt, ist laut Presse- und Informationsamt derzeit unklar. Seit Beginn des Angriffs seien keine Daten abgeflossen. Man werde umgehend informieren, sobald die betroffenen Webseiten wieder uneingeschränkt erreichbar sind.
Durch die Angriffe ist das zentrale Informations- und Warntool des Landes gestört. Auch die Webseite der Polizei kann derzeit nur eingeschränkt abgerufen werden. Die Internetwache der Polizei ist dagegen erreichbar. Zudem sind auch das Content-Management-System Imperia sowie interne Systeme – sprich die Arbeitsfähigkeit der Behörden – beeinträchtigt. Nähere Angaben zum Ausmaß der Störung auf die Arbeit der Verwaltung machte die Senatskanzlei auf Nachfrage nicht.
Kritik an Sparmaßnahmen
Stefan Ziller, digitalisierungspolitischer Sprecher der Grünen-Fraktion, forderte den Senat anlässlich der Attacke dazu auf, „die letzten Kürzungen im Bereich der IT-Sicherheit neu zu bewerten und wenn nötig zu korrigieren.“ Der aktuelle Angriff mache deutlich, „welche Folgen Einsparungen bei der IT-Sicherheit haben“, erklärte Ziller am Montag und forderte eine schnelle Aufklärung der Hintergründe des Angriffs.
Tatsächlich hatten CDU und SPD im Zuge der Haushaltskonsolidierung auch bei den für die Verbesserung der IT-Sicherheit im Land vorgesehenen Mitteln gekürzt. Bei der sogenannten Eindringungserkennung für das Berliner Landesnetz wurden zwei Millionen Euro gestrichen. Die vorgesehenen Mittel für Anschluss und Betrieb des Landesnetzes wurden beinahe halbiert. Maria Borelli, Chefin des IT-Dienstleistungszentrums Berlin, warnte bereits im November vor Gefahren für die IT-Sicherheit im Land.
Manuel Barth, Sprecher der Deutschen Feuerwehr-Gewerkschaft (DFeuG), schloss sich dem am Montag an und warnte vor den Folgen der schwarz-roten Sparpolitik für zentrale staatliche Aufgaben. „Es wird noch schlimmer werden. Die Einsparungen im IT-Bereich der Berliner Feuerwehr betreffen auch Cybersecurity“, sagte er. „Dazu gehört neben einer ordentlichen Firewall auch die Fähigkeit, schnell zu reagieren, wenn es Angriffe gibt und Durchbrüche drohen.“
Stephan Weh, Landeschef der Gewerkschaft der Polizei, äußerte sich ähnlich. „Jeder weiß, dass sich moderne Kriegsführung heutzutage [...] immer mehr im digitalen Raum abspielt“, sagte Weh und forderte Investitionen in die IT-Sicherheit. „Wir reden zu Recht viel über Panzer und Raketen, ein einzelner Cyberkrimineller kann im Jahr 2025 noch viel mehr Schaden anrichten“, ergänzte Weh.
Schon Anfang April 2023 hatte es einen ähnlichen Cyberangriff gegeben, der unter anderem auch berlin.de betraf. So wie diesmal hatten Unbekannte das Service-Portal im Zuge eines sogenannten DDoS-Angriffs mit Anfragen geflutet, um gezielt die Server zu überlasten. Der Cyberangriff damals war Teil einer bundesweiten Attacke. (mit dpa)
Top employee #monitoring app leaks 21 million screenshots on thousands of users
▻https://www.techradar.com/pro/security/top-employee-monitoring-app-leaks-21-million-screenshots-on-thousands-of-
— Permalink
#work #screenshot #management #WorkComposer #surveillance #job #leak #privacy #cybersecurity
#agentdojo: A Dynamic Environment to Evaluate Prompt Injection Attacks and Defenses for LLM Agents
▻https://arxiv.org/abs/2406.13352
— Permalink
Defeating Prompt Injections by Design
▻https://arxiv.org/abs/2503.18813
— Permalink
Sans titre
▻https://bsky.app/profile/gorekhaa.bsky.social/post/3ln27t7x5es2x
#Cyberphucked2025 je m’équipe et j’attends ça depuis le 31 décembre 1999 grâce une vision prémonitoire, la teutê dans les caissons des Sound Conspiracy ou (peut-être les METEKS) et une très (trop ?) massive polyconso de matos divers et variés dans une teuf mémorable du côté d’Aix...
[contains quote post or other embedded content]
Cyberattaque à Saint-Nazaire : un an après, le tiers des applications toujours hors service Simon Cherner - Le Figaro Nantes
Des séquelles informatiques à long terme.
Un an après la cyberattaque qui a frappé de plein fouet les systèmes informatiques de Saint-Nazaire (Loire-Atlantique) et son agglomération, le 10 avril 2024, la cité portuaire n’a pas encore pleinement retrouvé l’ensemble des outils dont elle disposait avant d’être prise pour cible. Sur les 350 applications comptabilisées avant l’attaque, près d’un tiers s’avère encore inopérant aujourd’hui.
. . . . .
Parmi les applications concernées se trouvent notamment des solutions de travail collaboratif ou encore des plateformes spécifiques destinées aux associations de la ville, évoque la municipalité, qui préfère rester discrète sur les outils désactivés et dont une partie pourrait tout simplement être remplacée. Les différents services pour le grand public ont été remis en route progressivement au cours du printemps 2024, ajoute l’hôtel de ville.
. . . . .
Les applications et outils développés par les stagiaires et autres précaires posent de gros problèmes.
▻https://seenthis.net/messages/1054100
AI code suggestions sabotage software supply chain
▻https://www.theregister.com/2025/04/12/ai_code_suggestions_sabotage_supply_chain
— Permalink
#dev #copilot #softwareengineering #cybersecurity #supplychain #threat #generativeai
The “S” in #mcp Stands for Security | by Elena Cross | Apr, 2025 | Medium
▻https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b
— Permalink
Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders
▻https://www.bleepingcomputer.com/news/security/microsoft-uses-ai-to-find-flaws-in-grub2-u-boot-barebox-bootloader
— Permalink
#artificialintelligence #copilot #security #dev #linux #bootloader #cybersecurity
#oracle customers confirm data stolen in alleged #cloud #breach is valid
▻https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-va
— Permalink
#cybersecurity #leak #OCI
Il caso Paragon si allarga
▻https://radioblackout.org/2025/03/il-caso-paragon-si-allarga
È stato pubblicato il 19 marzo 2025 il rapporto “Virtù o vizio? Un primo sguardo alle operazioni in espansione dello spyware di Paragon” del Citizen Lab dell’Università di Toronto, che ha rivelato come lo spyware Graphite, prodotto dalla società israeliana Paragon Solutions, sia stato utilizzato per sorvegliare attivistx, giornalistx e membri della società civile italiana. […]
#L'informazione_di_Blackout #diritti_digitali #intercettazioni #servizi_segreti
▻https://cdn.radioblackout.org/wp-content/uploads/2025/03/paragon.mp3
Red-teaming : vers des tests de robustesse de l’IA dans l’intérêt du public
▻https://danslesalgorithmes.net/stream/red-teaming-vers-des-tests-de-robustesse-de-lia-dans-linteret-du
— Permalink
#intelligenceartificielle #readteaming #cybersécurité #cybersecurity #pharmakon #clinicaltrials #stiegler
Toward a Passwordless Future - Privacy Guides
▻https://www.privacyguides.org/articles/2025/03/08/toward-a-passwordless-future
— Permalink
#francia: governo e polizia ampliano i poteri di intercettazione con la nuova legge “anti-narcotraffico”
▻https://radioblackout.org/2025/03/francia-governo-e-polizia-ampliano-i-poteri-di-intercettazione-con-la
Nel mezzo del clamore mediatico sul traffico di droga, il Parlamento francese sta per approvare una legge contro il “traffico di stupefacenti” . Figlia del clima mediatico esploso negli ultimi tempi nel paese, che vede la destra e l’estrema destra avvitarsi in un delirio securitario e paragonare la situazione del traffico di droga in Francia […]
#L'informazione_di_Blackout #intercettazioni
▻https://cdn.radioblackout.org/wp-content/uploads/2025/03/noemiequadrature.mp3
La loi Narcotrafic est une loi de #Surveillance : mobilisons nous !
▻https://www.laquadrature.net/2025/02/24/la-loi-narcotrafic-est-une-loi-de-surveillance-mobilisons-nous
La semaine prochaine, l’Assemblée nationale discutera d’une proposition de loi relative au « narcotrafic ». Contrairement à ce que le nom du texte indique, les mesures qui pourraient être adoptées vont bien au-delà du seul trafic de…
Un peu de Cumbia pour dégeler Bruno, l’agité du bocage
▻https://vampisoul.bandcamp.com/album/cannabis-marihuana-2
« La proposition de loi de lutte contre le narcotrafic ne peut affaiblir la sécurité des entreprises et des citoyens ! »
▻https://www.lemonde.fr/idees/article/2025/03/05/la-proposition-de-loi-de-lutte-contre-le-narcotrafic-ne-peut-affaiblir-la-se
Des parlementaires peu informés pris par surprise au détour d’un amendement, des ministères régaliens tentés par l’accroissement des moyens de surveillance afin de répondre à des problématiques malheureusement bien réelles : voilà comment la pire évolution possible en matière de #sécurité_numérique est en train de se frayer un chemin dans nos lois ! Une évolution unanimement crainte et dénoncée depuis des années par tous les experts de la sécurité numérique, par toutes les associations et institutions préoccupées de protéger nos droits et libertés dans ce dangereux et complexe monde numérique. Elle se veut être la loi pour lutter contre le #narcotrafic, elle ne peut devenir la loi qui favorise l’espionnage et le piratage !
En matière de surveillance, la proposition de loi donne à l’Etat des pouvoirs considérables pour espionner numériquement les citoyens sur suspicion de « crime en bande organisée », une dénomination très large qui, loin de se limiter au narcotrafic, pourra permettre l’atteinte au secret des correspondances numériques de militants de causes variées. Et quand on dit espionnage, c’est l’ensemble des moyens techniques qui est concerné : logiciels espions, activation à distance des caméras et micros, etc. Et cela restera secret même pendant l’instruction du dossier, privant les personnes surveillées de leurs droits fondamentaux de contradiction. Il ne nous appartient pas de juger de la proportionnalité de telles mesures, mais les révélations de MM. Snowden et Assange ont malheureusement déjà amplement démontré la tentation des démocraties libérales à utiliser largement les techniques numériques pour espionner massivement, avec le risque de glisser insensiblement sur une pente illibérale.
La tentation des « portes dérobées »
Plus grave, la loi envisage d’imposer aux opérateurs de communications numériques de prévoir des backdoors (« portes dérobées ») dans les systèmes de messagerie numérique, permettant l’espionnage sur requête. Rien de bien nouveau, cela fait des années que la tentation d’introduire des #backdoors réapparaît : lutte contre le terrorisme, contre la pédocriminalité, aujourd’hui contre le narcotrafic. Mais le consensus absolu et universel des personnes expertes en sécurité est qu’il s’agit là de la pire idée possible. De telles portes dérobées, malgré toutes les précautions qui peuvent être prises, ne peuvent que mécaniquement diminuer le niveau de sécurité des communications et créer une aubaine pour les gouvernements qui ne respectent pas les droits fondamentaux, pour les services de renseignement de tous les pays – à commencer par ceux de nos adversaires –, pour les cybercriminels et malfaisants en tout genre.
Tout le monde le sait, nous vivons dans un monde incertain, où les universités, les hôpitaux, les collectivités locales, toutes les industries sensibles, mais également les PME, se font attaquer en permanence par des cybercriminels aux profils variés – petits escrocs, grandes mafias et services étatiques. Ce sont des entreprises qui font faillite, des informations sensibles gravement compromises, parfois des vies menacées. Le consensus des experts recommande d’investir jusqu’à 10 % de ces budgets informatiques dans la #cybersécurité, tant la menace est forte : à l’échelle de la France, cela représenterait plus de 100 milliards d’euros chaque année. Et dans ce monde où la menace numérique est encore difficilement contrôlable, la loi ne peut, même pour d’apparentes bonnes raisons, imposer de baisser le niveau de protection !
Stopper l’engrenage infernal
En 2016, quand le conseil scientifique de la Commission européenne avait rassemblé des centaines d’experts pour un colloque préparatoire à son rapport sur la cybersécurité, parmi les dizaines de propositions et contre-propositions, une seule proposition s’est dégagée avec un consensus absolu, et c’était d’ailleurs la première recommandation du rapport : « Pour maintenir la confiance des utilisateurs/citoyens, ainsi que protéger leur vie privée et assurer la sécurité, aucune porte dérobée ni aucun autre moyen d’affaiblir le chiffrement ne doit être introduit. »
En 2016 toujours, quand l’Agence nationale de sécurité des systèmes informatiques s’exprime sur le sujet, elle indique clairement que l’introduction de portes dérobées aurait un « effet désastreux », affaiblissant la sécurité et permettant en outre aux criminels de créer désormais leurs propres solutions de chiffrement, plus sûres que celles de ceux qui respectent la loi. Toujours en 2016, quand le Contrôleur européen de la protection des données donne son avis sur le sujet, il insiste : les citoyens doivent avoir le droit d’utiliser des messages pleinement chiffrés, sans portes dérobées.
En fait, tous les comités d’experts, toutes les institutions compétentes, toutes les associations de protection des #libertés_numériques, mais également les opérateurs eux-mêmes, affirment d’une seule voix, comme une évidence : « No backdoors ! » Et cela dure depuis plusieurs décennies. La proposition de loi de lutte contre le narcotrafic ne peut tourner le dos à toutes les recommandations des experts et à un très fort consensus scientifique et technique. Elle ne peut affaiblir la sécurité des entreprises et des citoyens, elle ne peut envisager légitimement un monde où les réseaux criminels pourront communiquer avec plus de sécurité que leurs proies et les pirater plus facilement !
Il existe un moyen simple de stopper cet engrenage infernal : députés, corrigez cette proposition hâtive, inefficace et catastrophique pour notre sécurité numérique en retirant l’article 8 ter.
Signataires : Nicolas Arpagian, enseignant à Sciences Po Saint-Germain-en-Laye ; Gilles Babinet, entrepreneur et coprésident du Conseil national du numérique ; Eric Bothorel, député (Ensemble pour la République) des Côtes-d’Armor ; Philippe Latombe, député (Les Démocrates) de Vendée ; Anne Le Hénanff, députée (Horizons) du Morbihan ; Jean-Michel Mis, ancien député, rapporteur de la mission d’information commune sur l’évaluation de la loi renseignement ; David Naccache, chercheur en cryptologie ; Guillaume Poupard, expert en cybersécurité ; Sébastien Soriano, ancien président de l’Arcep ; Cédric Villani, mathématicien, ancien député, rapporteur de la mission parlementaire de préfiguration de la stratégie nationale d’intelligence artificielle.
Et toujours notre bande de vedettes :
Face à cela, les groupes politiques au Sénat ont voté à l’unanimité pour ce texte — y compris à gauche.
Un aspect absolument stupéfiant, c’est qu’au moment même où l’on voit le techno-fascisme prendre le pouvoir aux États-Unis, nos politiciens s’empressent de fournir clé en main tous les instruments de la dictature pour quand l’extrême-droite décidera que c’est plus la peine de finasser.
Narcotrafic : l’article 8 ter sur l’affaiblissement du chiffrement est supprimé
▻https://next.ink/brief_article/narcotrafic-larticle-8-ter-sur-laffaiblissement-du-chiffrement-est-supprime
Alors que Bruno Retailleau, ministre de l’Intérieur, et Gérald Darmanin, ministre de la Justice, défendaient la proposition de loi Narcotrafic à l’Assemblée depuis deux jours, le texte vient de perdre l’un de ses articles les plus critiqués.
Le fameux article 8 ter entendait imposer aux prestataires techniques, notamment les éditeurs de messageries sécurisées, d’introduire un mécanisme facilitant la récupération des informations par les forces de l’ordre. Dans le cadre de la lutte contre le crime organisé, la mesure devait permettre une percée dans certaines enquêtes.
Bruno Retailleau a eu beau expliquer qu’il ne s’agissait pas d’une porte dérobée, mais d’envoyer une copie des informations à une tierce partie (solution dite du « fantôme »), la mesure revenait quand même à affaiblir le #chiffrement de bout en bout.
Très largement critiqué, l’article 8 ter a fait l’objet de plusieurs dépôts d’amendements demandant sa suppression pure et simple. Comme on peut le voir sur le site de l’Assemblée nationale, presque tous ces amendements ont été adoptés en commission des lois hier soir (voir la vidéo), par 33 voix pour la suppression et 9 absentions, relève le Projet Arcadie.
@arno les défenseur·es des libertés (numériques) ont souvent été accusé·es d’avoir une pensée individualiste ou hasbeen devant l’essor des technologies de surveillance.
Sauf qu’éviter ou contrer les lois qui lèvent les protections érigées contre un nouveau régime nazi a toujours été pour beaucoup une motivation profonde et juste. Il est pourtant devenu évident avec Foucault que la surveillance est liée au contrôle social et qu’échapper à la traque des régimes autoritaires sanguinaires et fous est quasiment impossible avec les nouveaux systèmes mis en place.
Le coussin des sénateurs pue la merde nazie, c’est un fait.
EDIT
Retrait de l’article 8, c’est déjà ça. Tu vas me dire que même Babinet a signé la tribune du monde alors qu’il adore le fichage et le croisement des fichiers santé notamment.