• Meurtre de Brian Thompson : les réactions de joies de internautes
    https://www.ladn.eu/media-mutants/meurtre-de-brian-thompson-les-reactions-de-joies-de-internautes

    À la suite du meurtre de Brian Thompson, le décalage entre le sentiment de revanche des internautes et les unes indignées des médias est sidérant.

    « Nous sommes profondément attristés et choqués par la mort de notre cher ami et collègue Brian Thompson, le PDG de UnitedHealthcare. » Sur la page Facebook de la plus grande compagnie d’assurance médicale des États-Unis, un message annonce la mort brutale de son dirigeant, abattu de plusieurs balles à New York, le 4 décembre dernier. Sous ce post censé recueillir les hommages, on peut compter 50 000 réactions, dont plus de 45 000 formées avec l’émoji « Haha ». Non, les utilisateurs de Facebook ne se sont pas trompés de bouton. Ce déferlement de rires sarcastiques représente parfaitement l’humeur générale des internautes américains au lendemain de la nouvelle. Humeur que l’on pourrait traduire avec une seule expression : « Bien fait pour sa gueule ».

    #internet #milliardaires #santé #usa

    • Voila, c’est ces retours enjoués que j’évoquais. Ce sont majoritairement des extrémistes de droite, non ?
      Et c’est très surprenant, car ce type d’assassinat relève plutôt de l’action de gauche radicale (type RAF).
      Alors pour moi, soit ils sont pas au clair dans leur idéologie ces QAnon, soit les choses ont changé, soit c’est du stargazing pour qu’on ne puisse pas se réjouir à notre tour, et espérer que ca continue (mange un patron).

  • Khrys’presso du lundi 9 décembre 2024
    https://framablog.org/2024/12/09/khryspresso-du-lundi-9-decembre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • Fuite de données de 78.000 clients de Norauto, dont des numéros de pièces d’identité afp - le figaro

    Nouvelle cyberattaque d’une entreprise. L’enseigne Norauto, spécialisée dans la maintenance automobile, a été touchée par une fuite de données sur plusieurs milliers de ses clients, et de certains numéros de pièces d’identité, a confirmé mardi l’entreprise à une journaliste de l’AFP. « Norauto a fait l’objet d’un acte de cyber-malveillance. Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel spécifiquement liées à notre service location ont été ciblées » , a indiqué l’entreprise, qui a précisé que 78.000 clients sont concernés. 

    Les données personnelles touchées par la fuite portent, « selon les cas » , sur les noms et prénoms, les adresses mails et postales, les numéros de téléphone, les numéros de carte de fidélité ainsi que les numéros de pièce d’identité fournis à l’occasion de locations.

    L’enseigne n’a pas précisé quelle part des clients étaient concernée par cette fuite liée aux pièces d’identité.

    Norauto a précisé avoir « immédiatement mis en place des mesures pour stopper l’attaque et renforcer la sécurité de (ses) systèmes » , et avoir communiqué au sujet de cet acte de malveillance auprès de ses clients.

    La Cnil, gendarme français des données personnelles, a confirmé avoir reçu une notification de violations de données, une démarche obligatoire.

    #hacking #cyberattaque #sécurité #internet #sécurité_informatique #cyberattaques #cybersécurité #piratage #en_vedette

    Source : https://www.lefigaro.fr/secteur/high-tech/fuite-de-donnees-de-78-000-clients-de-norauto-dont-des-numeros-de-pieces-d-

  • #Framamia : partageons des clés de compréhension de l’IA
    https://framablog.org/2024/12/03/framamia-partageons-des-cles-de-comprehension-de-lia

    Afin d’aider à démystifier le sujet de l’intelligence artificielle, Framasoft publie une première version du site Framamia. Définitions, enjeux, risques et questionnements : en partageant le savoir, nous espérons contribuer à reprendre le pouvoir sur ces technologies qui impactent nos sociétés. … Lire la suite­­

    #Enjeux_du_numérique #Intelligence_Artificielle #20_ans #Intelligence_articielle #Internet

  • Khrys’presso du lundi 2 décembre 2024
    https://framablog.org/2024/12/02/khryspresso-du-lundi-2-decembre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • The Beginning of the End of Big Tech | WIRED
    https://www.wired.com/story/the-beginning-of-the-end-of-big-tech

    Next year will be Big Tech’s finale. Critique of Big Tech is now common sense, voiced by a motley spectrum that unites opposing political parties, mainstream pundits, and even tech titans such as the VC powerhouse Y Combinator, which is singing in harmony with giants like a16z in proclaiming fealty to “little tech” against the centralized power of incumbents.

    Print cover for The WIRED World in 2025

    This story is from the WIRED World in 2025, our annual trends briefing.

    Why the fall from grace? One reason is that the collateral consequences of the current Big Tech business model are too obvious to ignore. The list is old hat by now: centralization, surveillance, information control. It goes on, and it’s not hypothetical. Concentrating such vast power in a few hands does not lead to good things. No, it leads to things like the CrowdStrike outage of mid-2024, when corner-cutting by Microsoft led to critical infrastructure—from hospitals to banks to traffic systems—failing globally for an extended period.

    Another reason Big Tech is set to falter in 2025 is that the frothy AI market, on which Big Tech bet big, is beginning to lose its fizz. Major money, like Goldman Sachs and Sequoia Capital, is worried. They went public recently with their concerns about the disconnect between the billions required to create and use large-scale AI, and the weak market fit and tepid returns where the rubber meets the AI business-model road.

    It doesn’t help that the public and regulators are waking up to AI’s reliance on, and generation of, sensitive data at a time when the appetite for privacy has never been higher—as evidenced, for one, by Signal’s persistent user growth. AI, on the other hand, generally erodes privacy. We saw this in June when Microsoft announced Recall, a product that would, I kid you not, screenshot everything you do on your device so an AI system could give you “perfect memory” of what you were doing on your computer (Doomscrolling? Porn-watching?). The system required the capture of those sensitive images—which would not exist otherwise—in order to work.

    Happily, these factors aren’t just liquefying the ground below Big Tech’s dominance. They’re also powering bold visions for alternatives that stop tinkering at the edges of the monopoly tech paradigm, and work to design and build actually democratic, independent, open, and transparent tech. Imagine!

    For example, initiatives in Europe are exploring independent core tech infrastructure, with convenings of open source developers, scholars of governance, and experts on the political economy of the tech industry.

    And just as the money people are joining in critique, they’re also exploring investments in new paradigms. A crop of tech investors are developing models of funding for mission alignment, focusing on tech that rejects surveillance, social control, and all the bullshit. One exciting model I’ve been discussing with some of these investors would combine traditional VC incentives (fund that one unicorn > scale > acquisition > get rich) with a commitment to resource tech’s open, nonprofit critical infrastructure with a percent of their fund. Not as investment, but as a contribution to maintaining the bedrock on which a healthy tech ecosystem can exist (and maybe get them and their limited partners a tax break).

    Such support could—and I believe should—be supplemented by state capital. The amount of money needed is simply too vast if we’re going to do this properly. To give an example closer to home, developing and maintaining Signal costs around $50 million a year, which is very lean for tech. Projects such as the Sovereign Tech Fund in Germany point a path forward—they are a vehicle to distribute state funds to core open source infrastructures, but they are governed wholly independently, and create a buffer between the efforts they fund and the state.

    Just as composting makes nutrients from necrosis, in 2025, Big Tech’s end will be the beginning of a new and vibrant ecosystem. The smart, actually cool, genuinely interested people will once again have their moment, getting the resources and clearance to design and (re)build a tech ecosystem that is actually innovative and built for benefit, not just profit and control. MAY IT BE EVER THUS!

    #Internet #Boule_de_cristal

  • Drachenlord
    https://podcast.tarnkappe.info/media/podcasts/tarnpodcast/1695936850_ee74911d9ca93729217a.mp3


    10.1.2023 Podcast mit Lars Sobiraj von tarnkappe.info und PyroPaul

    https://podcast.tarnkappe.info/@tarnpodcast/episodes/drachenlord-ein-mobbing-opfer-ein-tater-oder-beides-zjyme

    Rainer Winkler (Drachenlord) stellt die Presse oft als Opfer dar. Doch stimmt das? Wir haben PyroPaul aus der Hater-Community befragt. Wie ist das Drachengame entstanden? Was daran soll so spannend sein? Hat er gar keine Gewissensbisse? Es fing eigentlich alles völlig harmlos an. Man nehme einen jungen Mann, der sich Drachenlord nennt und der bis heute versucht, mit YouTube Videos und Live-Streams ein wenig Geld zu verdienen. Für das Dorf, wo Rainer Winkler, besser bekannt als Drachenlord, wohnt, entwickelte sich seine Beschäftigung zu einer schieren Katastrophe. Die Anwohner kamen nicht mehr zur Ruhe. Bis das Haus verkauft wurde, pilgerten täglich Hater vom nächst gelegenen Supermarkt zur Drachenschanze. Also zum heruntergekommenen Haus des Drachen, um ihn zu „besuchen“. Wie konnte es soweit kommen? Wer trägt die Schuld an der Misere? Ist Winkler ein reines Mobbing-Opfer, wie behauptet wird? PyproPaul berichtet vielmehr davon, dass er sowohl Opfer als auch Täter sei. Wie das alles endet, weiß niemand. Aber man muss befürchten, dass der Drachenlord in wenigen Monaten dazu gezwungen wird offline zu gehen, weil er eine Gefängnisstrafe absitzen muss.

    https://de.m.wikipedia.org/wiki/Drachenlord

    #internet #wtf

  • Khrys’presso du lundi 25 novembre 2024
    https://framablog.org/2024/11/25/khryspresso-du-lundi-25-novembre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • And the Winner Was… | Shelly Palmer
    https://shellypalmer.com/2024/11/and-the-winner-was

    #internet #netflix #fight_club #wtf

    I wasn’t going to weigh in on the Tyson-Paul fight — dissecting staged spectacles isn’t usually my thing — but as advanced media lessons go, this one delivered a knockout.

    Let’s start with Netflix. They were a big winner (not the winner, but let’s give credit where it’s due). What did they win? A crash course in network topology and a live case study on what it takes to deliver 60-65 million concurrent streams over the public internet. They have some homework to do. Sure, they stumbled on production value, but no one cared—that wasn’t the main event. As a bonus, they won a place in the global news cycle for several days. As you know, education is expensive; when you add it all up (purse, gate, streaming costs, production costs), this “win” probably cost Netflix between $75-$100 million, which is why they were not the “big” winner.

    Now, Jake Paul. Love him or hate him, the guy understands the game better than most. He didn’t just win the fight—he delivered a masterclass in social video, social media, and shameless self-promotion. In doing so, he drove the final nail into the coffin of traditional media. Streaming isn’t the future; it’s the present. Watching this completely fabricated event rake in cash and attention was like watching Monet… if Monet painted clout-chasing YouTubers. Yes, Jake got paid to beat up an old man. I’m sure he’s fine with it.

    And then there’s Iron Mike Tyson. At 58, Tyson won by crushing the meta-game. He reminded us that age is just a number if you have the discipline to train like a madman for six months. Did he really win or lose? Who cares? The fight was rigged, or at least heavily choreographed, because… boxing. The outcome didn’t matter. Tyson really couldn’t lose: if he survived, he won; if he won, he really won. Win/win for Tyson.

    So… what’s the real takeaway? Traditional media is officially “out for the count,” and no amount of nostalgia for the “good old days” will resurrect it.

  • Khrys’presso du lundi 18 novembre 2024
    https://framablog.org/2024/11/18/khryspresso-du-lundi-18-novembre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • Khrys’presso du lundi 11 novembre 2024
    https://framablog.org/2024/11/11/khryspresso-du-lundi-11-novembre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption
    https://www.heise.de/news/Blockade-durch-Zensurbehoerde-Russland-zensiert-Cloudflare-Websites-10010100.h

    Cet article sur une mesure légale russe contre la confidentialité des connexions https pose implicitement la question par quel service on protège ses serveurs contre les attaques DDOS et ses visiteurs contre l’espionnage par les états et les entreprises privées.

    Quand par exemple les serveurs d’un centre de calcul sont systématiquement configurés pour l’utilisation des serveurs DNS de Google, ils exposent les clients du centre à la surveillance par le géant états-unien.

    Les avantages des services connus de tous sont leur puissance et disponibilité assurées. Je n’ai pas encore trouvé d’alternative vraiment indépemdante et d’une qualité technique comparable aux Cloudflare, Google, Amazon ou Microsoft.

    Est-ce qu’il existe une liste de fournisseurs de DNS, CDN etc. qui sont à la fois indépendants des états et des monopoles et assez fiables pour une utilisation professionnelle ?

    L’histoire de la Crypto AG montre qu’il ne suffit pas de souscrire à un service suisse pourvêtre à l’abri de l’espionnage par_ The Usual Suspects_ .
    https://en.m.wikipedia.org/wiki/Crypto_AG

    8.11.2024 von Dr. Christopher Kunz - Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.

    Russische Webseiten-Betreiber und -Nutzer sollen Abstand von Diensten des US-Anbieters Cloudflare nehmen, empfiehlt die Zensur- und Aufsichtsbehörde Roskomnadzor. Grund dafür ist die Einführung einer TLS-Erweiterung namens Encrypted Client Hello (ECH) durch Cloudflare. Die russische Aufsichtsbehörde sieht dadurch die Sicherheit im Land gefährdet, da sie nun bestimmte Webseiten nicht mehr blockieren kann. Deswegen blockiert sie rundheraus alle von Cloudflare ausgelieferten Webseiten mit ECH.

    Dessen Nutzung sei gesetzeswidrig und verstoße gegen „Technische Maßnahmen zur Bekämpfung von Bedrohungen“ ("техническими средствами противодействия угрозам"), so Rozkomnadzor in einer Mitteilung. Die ECH-Erweiterung verschlüsselt den Domainnamen beim Aufruf einer Webseite per HTTPS so, dass mithorchende Firewalls oder Zensurstellen diesen nicht mehr einsehen können, sondern lediglich eine generische Domain (im Falle Cloudflares „cloudflare-ech.com“) ermitteln. Sie ersetzt das unsichere SNI (Server Name Indication), das diesen Domainnamen unverschlüsselt zwischen Client und Server übertrug.

    Die Cloudflare-ECH-Domain blockieren russische Provider nun, sofern ein zweites Kriterium ebenfalls zutrifft: Die ECH-Protokollerweiterung ist gesetzt. Trifft eines der beiden Kriterien nicht zu, so lassen die russischen Zensurmechanismen das Paket passieren. Damit sind alle über Cloudflares CDN (Content Delivery Network) ausgelieferten Webseiten inner- und außerhalb Russlands potenziell betroffen.
    Auswirkungen unklar

    Wie groß die Auswirkungen dieser Blockade sind, ist unklar: Cloudflare hat auf eine Anfrage der heise-Redaktion bislang nicht geantwortet. Wir werden diese Meldung ergänzen, sobald eine Stellungnahme aus San Francisco eingeht.

    Nicht alle Browser unterstützen derzeit ECH. So ist die Protokollerweiterung bei Firefox standardmäßig ab Version 119, in Googles Chrome-Browser ab Version 117 aktiviert. Auch Microsofts auf Chromium basierender Edge-Browser kommt mit ECH zurecht, Safari derzeit aber offenbar nicht.
    Russische Firmen in Zugzwang

    Wer ein CDN benötige, möge sich nach einem inländischen Anbieter umsehen, so Roskomnadzors wenig überraschender Vorschlag. Um sich gegen DDoS-Angriffe zu schützen, könne man auf das „Nationale System zur Abwehr von DDoS-Angriffen“ zurückgreifen, verspricht die Behörde.

    Cloudflare-Kunden in Russland stehen jetzt vor der Wahl, wie von RKN „vorgeschlagen“ auf ein inländisches CDN umzusteigen oder die TLS-Erweiterung für ECH zu deaktivieren. Das ist hingegen für Nutzer kostenloser Cloudflare-Konten nicht möglich, denn der Anbieter versteckt die entsprechende Option offenbar hinter einem kostenpflichtigen Zusatzmodul namens „Advanced Certificate Manager“. Im Selbstversuch fanden wir beim heise-Security-Testkonto lediglich einen Schalter, um TLS 1.3 zu deaktivieren. Das bewirkt zwar ebenfalls eine Abschaltung von ECH, bringt jedoch weitere Sicherheitsnachteile mit sich und will gut überlegt sein.

    Russische Unternehmen und Experten äußerten sich gegenüber der Wirtschaftszeitung RBK unterschiedlich. So habe Cloudflare in Russland einen Marktanteil bei CDNs von 44 Prozent, schätzte Evgeny Martynov von RU-Center IT. Es gebe aber gute russische Alternativen. Der Geschäftsführer eines russischen CDN-Anbieters konstatierte gar, die meisten russischen Webseitenbetreiber hätten sich Anfang 2022 bereits von Cloudflare zurückgezogen. Er spielt damit auf den völkerrechtswidrigen russischen Angriffskrieg gegen die Ukraine an, der im Februar 2022 begann und breite westliche Sanktionen nach sich zog.

    Anderen Quellen zufolge sei gerade das Gratis-Angebot von Cloudflare nach wie vor recht beliebt in Russland. Den großen Funktionsumfang des amerikanischen CDN-Anbieters vollständig zu ersetzen, werde für manche Nutzer aufwendig und teuer, glaubt zudem ein Manager des russischen Providers Selectel.

    #https #protocoles #DNS #confidentialité #internet #espionnage

  • Cloudflare - Wikipedia
    https://en.m.wikipedia.org/wiki/Cloudflare
    Moins connue que Google/Alphabet/Facebook/Beta cette entreprise nous espionne sous prétexte de nous protéger des DDOS .

    < !— Link to Leaflet JavaScript file —>
    <script src='https://seenthis.net/https://unpkg.com/leaflet@1.7.1/dist/leaflet.js">script>

    Je découvre que le serveur unpkg.com est en fait un outil hébergé par Cloudflare, Inc. (CLOUD14) aussi. Ceci signifie que chaque appel aux scriptes #Leaflet passe par les serveurs du géant états-unien. Qui veut dégoogliser son internet devrait également le « dé-cloudflariser ».

    Le problème a de nombreuses couches.

    – La plus importante consiste dans la surveillance totale des internautes qui ne s’en rendent pas compte. Parler d’un totalitarisme numérique exercé par les géants du net (dans ce cas Cloudflare Inc.) est un euphémisme. Les conséquences du contrôle du net par les entités capitalistes sont plus graves que prévues par Orwell.

    – Il y a les dizaines ou centaines de milliers de participants à la construction de l’internet et au développement de logiciels open source , dont la grande majorité est de bonne fois et aime contribuer à un monde libre et ouvert. Leurs efforts sont instrumentalisés par les forces politiques et par les puissances économiques qui constituent le système impérialiste mondial. Les #USA jouent un rôle essentiel dans ce contexte. On risque alors avec son apport personnel à l’univers du net open-source de contribuer aux meurtres commis par l’impérialisme et colonialisme dans le monde.

    – C’est d’abord un problème de formation et de conscience. Il faut apprendre comment se servir des outils du net (ou d’en créer) sans exposer ses utilisateurs à l’espionnage par (disons) les forces du mal . N’oublions jamais qu’il y en a d’autres, l’impérialisme étant un phénomène mondial avec de nombreux acteurs privés et publics.
    Ensuite il faut travailler sur sa conscience en définissant l’intégration acceptable d’outils de provenance douteuse (on n’est pas forcément collaborateur de Tsahal quand on se sert de la « zend engine », on n’est pas forcément anti-russe quand on se sert de Leaflet, l’utilisation de « Basic » ne signifie pas automatiquement le soutien de impérialisme états-unien, etc.) contrairement à l’intégration active de son propre travail dans les projets de domination des #GAFAM et les autres acteurs des imérialismes divers.

    – Comment choisir les partenaires avec qui partager des fonctions et du code sans se rendre coupable d’une collaboration active avec les forces du mal ?
    On peut s’y prendre comme on devrait le faire à chaque achat sur internet. On vérifie l’identité du vendeur, on vérifie sa réputaion, on s’intéresse à ses relations sociales, politiques et économiques, et on essaye de trouver d’identifier des partenaires à sa taille. On évite de faire du commerce avec les grands quand il y a des fournisseurs ou acheteurs qui font partie du monde des égaux.

    C’est complique. Pour commencer tout de suite sans trop se fatiguer on pourrait arrêter d’incruster dans son code des scriptes hébergés par les acteurs connus pour espionner les individus.

    Cloudflare, Inc. is an American company that provides content delivery network services, cloud cybersecurity, DDoS mitigation, wide area network services, reverse proxies, Domain Name Service, and ICANN-accredited domain registration services. Cloudflare’s headquarters are in San Francisco, California. According to W3Techs, Cloudflare is used by more than 19% of the Internet for its web security services, as of 2024.
    ...
    Company type: Public
    Traded as: NYSE: NET (Class A), Russell 1000 component
    Industry: Information and communications technology
    Founded: July 2009; 15 years ago
    Founder: Lee Holloway, Matthew Prince, Michelle Zatlyn
    Headquarters: San Francisco, California, U.S.
    Key people: Matthew Prince (CEO), Michelle Zatlyn (President and COO), John Graham-Cumming (CTO)
    Brands: 1.1.1.1
    Services: reverse proxy, edge computing, streaming media, identity management, virtual private network
    Revenue: Increase US$1.297 billion (2023)
    Operating income: Negative increase US$−185 million (2023)
    Net income: Negative increase US$−184 million (2023)
    Total assets: Increase US$2.759 billion (2023)
    Total equity: Increase US$763 million (2023)
    Number of employees: 3,682 (2023)
    Subsidiaries: Area 1 Security
    ASN: 13335

    nslookup + whois pour unpkg.com

    ~$ nslookup unpkg.com
    ...
    Non-authoritative answer:
    Name: unpkg.com
    Address: 104.17.246.203
    Name: unpkg.com
    Address: 104.17.248.203
    Name: unpkg.com
    Address: 104.17.245.203
    Name: unpkg.com
    Address: 104.17.247.203
    Name: unpkg.com
    Address: 104.17.249.203
    Name: unpkg.com
    Address: 2606:4700::6811:f5cb
    Name: unpkg.com
    Address: 2606:4700::6811:f8cb
    Name: unpkg.com
    Address: 2606:4700::6811:f9cb
    Name: unpkg.com
    Address: 2606:4700::6811:f6cb
    Name: unpkg.com
    Address: 2606:4700::6811:f7cb

    ~$ whois 104.17.249.203
    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/resources/registry/whois/tou
    #
    # If you see inaccuracies in the results, please report at
    # https://www.arin.net/resources/registry/whois/inaccuracy_reporting
    #
    # Copyright 1997-2024, American Registry for Internet Numbers, Ltd.
    #
    NetRange: 104.16.0.0 - 104.31.255.255
    CIDR: 104.16.0.0/12
    NetName: CLOUDFLARENET
    NetHandle: NET-104-16-0-0-1
    Parent: NET104 (NET-104-0-0-0-0)
    NetType: Direct Allocation
    OriginAS: AS13335
    Organization: Cloudflare, Inc. (CLOUD14)
    RegDate: 2014-03-28
    Updated: 2024-09-04
    Comment: All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
    Comment: Geofeed: https://api.cloudflare.com/local-ip-ranges.csv
    Ref: https://rdap.arin.net/registry/ip/104.16.0.0

    OrgName: Cloudflare, Inc.
    OrgId: CLOUD14
    Address: 101 Townsend Street
    City: San Francisco
    StateProv: CA
    PostalCode: 94107
    Country: US
    RegDate: 2010-07-09
    Updated: 2021-07-01
    Ref: https://rdap.arin.net/registry/entity/CLOUD14

    OrgAbuseHandle: ABUSE2916-ARIN
    OrgAbuseName: Abuse
    OrgAbusePhone: +1-650-319-8930
    OrgAbuseEmail: abuse@cloudflare.com
    OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE2916-ARIN

    OrgTechHandle: ADMIN2521-ARIN
    OrgTechName: Admin
    OrgTechPhone: +1-650-319-8930
    OrgTechEmail: rir@cloudflare.com
    OrgTechRef: https://rdap.arin.net/registry/entity/ADMIN2521-ARIN

    OrgNOCHandle: CLOUD146-ARIN
    OrgNOCName: Cloudflare-NOC
    OrgNOCPhone: +1-650-319-8930
    OrgNOCEmail: noc@cloudflare.com
    OrgNOCRef: https://rdap.arin.net/registry/entity/CLOUD146-ARIN

    OrgRoutingHandle: CLOUD146-ARIN
    OrgRoutingName: Cloudflare-NOC
    OrgRoutingPhone: +1-650-319-8930
    OrgRoutingEmail: noc@cloudflare.com
    OrgRoutingRef: https://rdap.arin.net/registry/entity/CLOUD146-ARIN

    RAbuseHandle: ABUSE2916-ARIN
    RAbuseName: Abuse
    RAbusePhone: +1-650-319-8930
    RAbuseEmail: abuse@cloudflare.com
    RAbuseRef: https://rdap.arin.net/registry/entity/ABUSE2916-ARIN

    RTechHandle: ADMIN2521-ARIN
    RTechName: Admin
    RTechPhone: +1-650-319-8930
    RTechEmail: rir@cloudflare.com
    RTechRef: https://rdap.arin.net/registry/entity/ADMIN2521-ARIN

    RNOCHandle: NOC11962-ARIN
    RNOCName: NOC
    RNOCPhone: +1-650-319-8930
    RNOCEmail: noc@cloudflare.com
    RNOCRef: https://rdap.arin.net/registry/entity/NOC11962-ARIN
    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/resources/registry/whois/tou
    #
    # If you see inaccuracies in the results, please report at
    # https://www.arin.net/resources/registry/whois/inaccuracy_reporting
    #
    # Copyright 1997-2024, American Registry for Internet Numbers, Ltd.
    #

    ~$

    #internet #open-source #impérialisme #surveillance #espionnage

  • Khrys’presso du lundi 4 novembre 2024
    https://framablog.org/2024/11/04/khryspresso-du-lundi-4-novembre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • Khrys’presso du lundi 28 octobre 2024
    https://framablog.org/2024/10/28/khryspresso-du-lundi-28-octobre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • Khrys’presso du lundi 21 octobre 2024
    https://framablog.org/2024/10/21/khryspresso-du-lundi-21-octobre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue
    https://static.mamot.fr/media_attachments/files/113/318/100/274/038/661/original/a2f0a3eee44a5424.mp4

  • 📺🎙️ Abus et noms de domaine, Marianne Georgelin, Directrice juridique à l’Afnic, répondait vendredi dernier aux questions d’Arnaud Dumourier (Le Monde du Droit) pour LexInside sur B SMART.

    🌐🔐 Cybersquatting/Typosquatting, usurpation d’identité ou encore phishing, découvrez les 3 principales catégories d’abus liées aux noms de domaine et surtout comment s’en protéger.

    ⚖️🫴 Une bonne occasion également de rappeler le cadre juridique du .fr et les différents dispositifs pour agir en cas de détection d’un dépôt de nom de domaine portant atteinte à une marque : annuaire Whois, divulgation de données de titulaire anonymes, signalements et procédures alternatives de résolutions des litiges (Syreli, PARL EXPERT en collaboration avec World Intellectual Property Organization – WIPO)

    ▶️👀 Regardez l’intégralité de cette interview sur https://www.bsmart.fr/video/25597-lex-inside-11-octobre-2024

    #LexInside #Abus #ndd #typosquatting #phishing #PointFR #afnic #InternetMadeinFrance

  • Khrys’presso du lundi 14 octobre 2024
    https://framablog.org/2024/10/14/khryspresso-du-lundi-14-octobre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
    https://www.heise.de/news/Datenleck-dDoS-und-Defacement-Cyberangriffe-auf-das-Internet-Archive-9975986.h

    Oh no !

    10.10.2024 VON Dr. Christopher Kunz - Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.

    Das Internet Archive hat es sich zur Aufgabe gemacht, flüchtige Daten für die Nachwelt aufzubewahren: Webseiten, Bücher, aber auch historische Software, Apps und Filme. Die nach US-Recht gemeinnützige Organisation hat einen gewaltigen Datenschatz angesammelt. Nun wurde bekannt, dass Teile dieses Schatzes, nämlich die Zugangsdaten der Archive-Nutzer, in unbefugte Hände gerieten. Außerdem litt das Internet Archive in den vergangenen Tagen unter einem dDoS und einer Defacement-Attacke.

    Bereits im September diesen Jahres haben Angreifer sich Zugriff auf interne Systeme des Archives verschafft und die Mitgliederdatenbank kopiert. Neben Benutzername und E-Mail-Adresse erbeuteten die Cyberkriminellen auch die mittels „bcrypt“ gehashten Passwörter der archive.org-Konten. Obgleich die meisten Inhalte des Internet-Archivs auch ohne Zugang abrufbar sind, wird für die virtuelle Ausleihe von Medien, etwa E-Books oder Filmen, und für weitere Funktionen ein Konto benötigt.

    Am 30. September wurde die Nutzerdatenbank Troy Hunt, dem Betreiber des Dienstes „Have I been pwned“ (HIBP) zugespielt, der jedoch auf Reisen war und erst knapp eine Woche später das Internet Archive darüber in Kenntnis setzte. Er spielte die Daten in seine Datenbank „geownter“ Nutzerkonten ein, mit dem Ziel, seine Abonnenten innerhalb von 72 Stunden zu informieren.

    Das geschah nun in der Nacht zum Donnerstag. HIBP informierte Betroffene per E-Mail über den Datenklau. Obgleich die Zugangspasswörter im „bcrypt“-Verfahren gehasht sind und dieses relativ sicher gegen Cracking und Brute-Force-Angriffe ist, sollten Nutzer des Internet Archive ihr Kennwort vorsichtshalber ändern.
    Passwort ändern! Aber wie?

    Das wäre zumindest am gestrigen Mittwoch leichter gesagt als getan gewesen, denn das Internet Archive litt unter einem dDoS-Angriff, der viele Nutzer aussperrte. So meldet der Überwachungsdienst Downdetector zwischen 18:30 und 02:00 CEST starke Störungen, auch das Archiv selbst bestätigte Angriffe am Dienstag und Mittwoch. Besonders ärgerlich ist der Ausfall, da erst vor wenigen Wochen Google die „Wayback Machine“ des Archivs als Ersatz für die im Februar abgeschaffte Cache-Funktion angekündigt hatte.

    Und als sei all dies Ungemach nicht genug, erwartete Nutzer, die es an der Datenflut vorbei auf die Startseite von archive.org schafften, ein seltsames Popup. Ob man nicht auch das Gefühl habe, das Internet Archive sei ständig am Rande eines katastrophalen Sicherheitsvorfalls, fragte ein offenbar mittels JavaScript eingeschleuster Textkasten. Die seltsam prophetische Frage konnten jedoch zu diesem Zeitpunkt nur Troy Hunt und die Betreiber des Internet Archive bejahen, war der Datenverlust doch noch nicht öffentlich bekannt geworden.

    Ursache des „Defacement“, also der Verunstaltung der Webseite, war offenbar ein Supply-Chain-Angriff: Wie Brewster Kahle vom Betreiberteam des Internet Archive bestätigte, hatten Angreifer eine extern eingebundene Version der „Polyfill“-Bibliothek gekapert und mit etwas zusätzlichem, glücklicherweise jedoch gutartigen, JavaScript-Code versehen.
    Verursacher unklar

    Vermutlich stehen alle drei Angriffe in keinem direkten Zusammenhang. In einer Auflistung der Ereignisse mutmaßt Troy Hunt, diese hätten nur zufällig gleichzeitig stattgefunden. Wer die Webseite des Internet Archive verunstaltet hat und mit welcher Motivation die Nutzerdatenbank des gemeinnützigen Dienstes abgezogen wurde, ist zur Stunde unklar. Der dDoS-Angriff hingegen wird von einer Gruppe reklamiert, die sich in ihrem Telegram-Kanal als Kämpfer gegen das „weltweite zionistische Regime“ bezeichnet.

    #internet #wtf

  • Khrys’presso du lundi 7 octobre 2024
    https://framablog.org/2024/10/07/khryspresso-du-lundi-7-octobre-2024

    Comme chaque lundi, un coup d’œil dans le rétroviseur pour découvrir les informations que vous avez peut-être ratées la semaine dernière. Tous les liens listés ci-dessous sont a priori accessibles librement. Si ce n’est pas le cas, pensez à activer … Lire la suite­­

    #Veille #Claviers_invités #GAFAM #Internet #Revue_de_web #Revue_hebdo #Surveillance #veille #webrevue

  • The Future Of Ideas - THE FATE OF THE COMMONS IN A CONNECTED WORLD

    via https://diasp.eu/p/17149516

    Aaron Swartz and Lessing at the launch party for Creative Commons (2002)

    ’The #Internet #revolution has come. Some say it has gone. What was responsible for its birth? Who is responsible for its demise?’ ’In The Future of Ideas, Lawrence Lessig explains how the Internet revolution has produced a counterrevolution of devastating power and effect. The explosion of innovation we have seen in the environment of the Internet was not conjured from some new, previously unimagined technological magic; instead, it came from an ideal as old as the nation. #Creativity flourished there because the Internet protected an innovation commons. The Internet’s very design built a neutral platform upon which the widest range of creators could experiment. The legal architecture surrounding it protected this free space so that culture and information - the ideas of our era - could flow freely and inspire an unprecedented breadth of expression. But this structural design is changing - both legally and technically.’ ’This shift will destroy the opportunities for creativity and innovation that the Internet originally engendered. The cultural dinosaurs of our recent past are moving to quickly remake #cyberspace so that they can better protect their interests against the future. Powerful forces are swiftly using both law and technology to “tame” the internet, transforming it from an open forum for ideas into nothing more than cable television on speed. #Innovation, once again, will be directed from the top down, increasingly controlled by owners of the networks, holders of the largest patent portfolios, and, most invidiously, hoarders of #copyrights.'--BOOK JACKET.