Le Zero Trust a longtemps permis de structurer une réponse crédible à l’extension des surfaces d’attaque. En refusant toute confiance implicite, il a déplacé le centre de gravité de la sécurité vers l’identité et le contrôle des accès. Mais ce cadre, aujourd’hui largement adopté, repose encore sur une hypothèse devenue fragile : celle qu’un logiciel autorisé reste fiable une fois en fonctionnement.The post Mythos révèle les limites d’un Zero Trust centré sur le réseau appeared first on iTPro.fr.
J’sais pas si vous avez vu mais le Pentagone vient de balancer 161 documents OVNI déclassifiés sur ordre de ce bon vieux Trump ! Pete Hegseth, le secrétaire à la Défense (ou à la Guerre, j’sais plus comment on dit) a donc mis en ligne 119 PDFs, 28 vidéos et 14 images couvrant les années de 1948 à 2026.
Et vous allez voir, c’est la déception scientifique du siècle !
J’ai été voir un peu de quoi il en retournait et c’est majoritairement flou et nul à chier. Les vidéos infrarouges montrent des points lumineux qui font des virages à 90 degrés au-dessus de la Grèce, sans qu’on sache quel appareil filme ni quand précisément et les images sont caviardées “pour protéger l’identité des témoins, l’emplacement des installations et des informations militaires sensibles“.
Vous avez confiance dans le nom qui est affiché à côté d’un commit GitHub ?
Bah vous pouvez arrêter tout de suite car le chercheur Shani Lavi a documenté il y a quelques années ce que les devs Git sérieux savent depuis longtemps : N’importe qui peut publier un commit avec n’importe quelle identité, et bien sûr, on peut systématiquement compter sur GitHub pour lier ce commit au profil correspondant sans broncher.