securite-vie-privee - Proxitek

09/10/2025 Actus Automatisées, Actus Tech, automation, Cybersécurité, lab, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Ludus – Pour monter un lab de cybersécurité en une commande

Vous faites du pentest, de la recherche en sécu ou vous êtes juste un curieux qui aime bidouiller des environnements de test ? Dans ce cas, il faut absolument que vous vous montiez un lab cybersécurité ! Mais c’est vai que c’est souvent la galère… Y’a Active Directory à configurer, des VMs Windows à déployer, des réseaux isolés à créer, tout ça manuellement… Ça prend des heures, voire des jours. Heureusement,
Ludus
règle le problème ! Vous décrivez ce que vous voulez dans un fichier YAML, vous tapez une commande, et hop, votre lab est prêt.

08/10/2025 Actualité, Actus Automatisées, Actus Tech, Innovation, OpenAI, Sciences, securite-vie-privee, securite-vie-privee/anonymat-en-ligne

Sora 2 – Comment y accéder depuis l’Europe ?

– Article en partenariat avec
Surfshark
–

OpenAI a lancé
Sora 2
fin septembre, et pour l’avoir testé, je peux vous dire que c’est un sacré bond en avant pour la génération vidéo par IA. Leur modèle génère maintenant de la vidéo ET de l’audio synchronisé, avec des dialogues, des effets sonores et des musiques réalistes…etc.

08/10/2025 Actus Automatisées, Actus Tech, Allemagne, chat-control, Chiffrement, Sciences, securite-vie-privee, securite-vie-privee/protection-donnees

L’Allemagne dit non à Chat Control – Une victoire pour la vie privée en Europe !

Enfin une bonne nouvelle les amis ! Le parti CDU/CSU, actuellement au pouvoir en Allemagne, vient de déclarer clairement qu’il n’y aura pas de Chat Control avec ce gouvernement. L’annonce a été faite hier et c’est une victoire majeure pour la vie privée en Europe !

Pour ceux qui n’ont pas suivi,
je vous avais parlé de Chat Control
, une proposition de règlement européen qui obligerait WhatsApp, Signal, Telegram et tous les autres à scanner automatiquement tous vos messages, même chiffrés, pour y chercher du contenu illégal. En gros, on casse le chiffrement de bout en bout pour surveiller tout le monde “au cas où”. C’est de la surveillance de masse déguisée en protection de l’enfance, et d’ailleurs tous les experts en sécurité vous le diront : on ne peut pas casser le chiffrement “juste un peu” ou “pour une bonne cause”. Soit c’est chiffré, soit ça l’est pas.

07/10/2025 Actualité, Actus Automatisées, Actus Tech, Innovation, Sciences, securite-vie-privee, securite-vie-privee/anonymat-en-ligne, Tech

OpenZL – Meta lance un framework open source de compression de données structurées

Vous compressez vos fichiers Parquet avec gzip ? Ça marche, c’est trop cooool ! Vos CSV sont en Snappy ? Nickel c’est le bonheur !! Vos
time-series
sont dans un format custom que personne ne comprend sauf le dev qui est parti y’a deux ans sans laisser d’adresse ? Ah, merde…

Du coup, combien ça vous coûte vraiment ces histoires de compression ? Non, je ne parle pas en octets économisés, mais plutôt en temps humain perdu. Parce que Meta vient de publier un truc super cool qui s’appelle
OpenZL
et qui est un framework open source qui révèle une vérité qu’on préfère ignorer : ~~Zuck est un reptilien~~ euh, non… utiliser des compresseurs génériques pour tout, c’est pratique mais c’est une facture cachée qui explose !

07/10/2025 Actualité, Actus Automatisées, Actus Tech, Innovation, Sciences, securite-vie-privee, securite-vie-privee/anonymat-en-ligne, Tech

DevPush – Deployez vos apps Python comme sur Vercel

Vous connaissez Vercel ? Cette plateforme de déploiement qui permet de mettre en ligne une app web en deux clics. Hé bien c’est super génial… mais ça ne marche qu’avec JavaScript. Du coup, si vous faites du Python, du PHP ou autre, vous êtes un peu coincé. Snif…

C’est un peu le problème que Ronan Berder, un dev de Singapour, s’est pris en pleine poire au moment où il a voulu déployer ses apps Python aussi facilement que du Next.js sur Vercel. Comme y’avait pas grand chose qui existait, il a donc créé DevPush, une alternative open source et auto-hébergeable qui fonctionne avec tous les langages de dev.

07/10/2025 Actus Automatisées, Actus Tech, faille, faille de sécurité, RCE, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Redis – Une simple faille et c’est 75% du cloud qui devient le maillon faible

Comme vous le savez, Redis c’est un peu le champion du cache mémoire. C’est rapide, c’est efficace, tout le monde l’utilise mais surtout, ça tourne dans 75% des environnements cloud. En gros, 3 serveurs sur 4 dans le cloud l’utilise…

Cool ? Oui sauf quand une faille critique de sécurité pointe le bout de son nez ! Et pas une petite faille, mes amis ! Une faille notée 10 sur 10 en gravité, qui permet d’exécuter du code à distance sur les serveurs.

07/10/2025 Actus Automatisées, Actus Tech, code security, CodeMender, gemini, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

CodeMender – L’IA de DeepMind qui patche vos failles de sécu toute seule

Je sais pas si vous avez vu ça hier mais Google DeepMind vient de sortir
CodeMender
, un agent IA qui repère et corrige automatiquement les failles de sécurité dans votre code. L’outil analyse les vulnérabilités, génère les patches, vérifie qu’ils cassent rien, et soumet le tout aux mainteneurs de projets open source.

D’après leurs premiers retours, en 6 mois, CodeMender a déjà upstreamé 72 correctifs de sécurité sur des projets qui comptent jusqu’à 4,5 millions de lignes de code.

06/10/2025 Actus Automatisées, Actus Tech, backup, Cloud, Corée du Sud, Sciences, securite-vie-privee, securite-vie-privee/protection-donnees

Un incendie et pas de backup – La Corée du Sud perd 858 To de données gouvernementales

Vous vous souvenez de cette règle de base en informatique, que je vous rabâche régulièrement, et qui dit de toujours avoir plusieurs sauvegardes de vos données critiques ?

Hé bien apparemment, le gouvernement sud-coréen a zappé ce cours, car le 26 septembre dernier, un incendie s’est produit au centre de données NIRS (National Information Resources Service) à Daejeon et a
cramé 858 téraoctets de fichiers gouvernementaux
. Et y’a pas de backup. Nada.

06/10/2025 Actus Automatisées, Actus Tech, Cybersécurité, GitHub, hacking éthique, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Payloads All The Things – La ressource préférée des hackers éthiques

En octobre 2016, un développeur suisse connu sous le pseudo swisskyrepo a commencé à compiler ses notes de pentester dans un dépôt GitHub. Rien de révolutionnaire au départ, juste un mec qui en avait marre de chercher la même injection SQL pour la 50ème fois dans ses notes. Mais ce qui est cool c’est qu’au fur et à mesure des années, il a structuré ça proprement avec une section par type de vulnérabilité, des README clairs, des fichiers Intruder pour Burp Suite, des exemples concrets…etc.

03/10/2025 Actus Automatisées, Actus Tech, Chiffrement, Friend-to-Friend, I2P, Sciences, securite-vie-privee, securite-vie-privee/anonymat-en-ligne

Xeres – Pas de serveur, pas de compte… et pourtant ça marche !

Vous en avez marre de WhatsApp, Telegram ou Discord qui lisent vos messages, stockent vos données et décident de qui peut parler à qui ? Ça tombe bien car il existe une alternative radicale qui vient de sortir en version 1.0.

Ça s’appelle
Xeres
, et contrairement à tout ce que vous utilisez aujourd’hui, ça ne passe par aucun serveur. Que dalle.

Il s’agit d’un vrai réseau Friend-to-Friend, c’est à dire que vous ne vous connectez qu’aux gens que vous connaissez vraiment. Pas de serveur central qui pourrait tomber, être saisi par le FBI ou décider de vendre vos conversations à des annonceurs. Juste vous et vos potes, en direct, chiffrés de bout en bout avec du PGP v4 et du RSA 3072 bits. Votre IP est uniquement visible par vos amis directs, et si vous voulez parler à un ami de votre ami, ça passe par des tunnels anonymes.

Menu