Menu

Aucun menu défini dans le customizer.

Catégorie : vie-privee-anonymat/surveillance-tracking

Ajout automatique par WPeMatico

action populaire, Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, fuite, lfi, Sciences, vie-privee-anonymat/surveillance-tracking

Les données de 120 000 adhérents LFI dans la nature

Un hacker au pseudo “fuzzeddffmepg” a balancé sur un forum cybercriminel le 7 mai une base de données présentée comme provenant d’Action Populaire, le réseau militant numérique de la France Insoumise.

Au programme : environ 120 000 adresses email uniques, 20 000 numéros de téléphone, et un paquet de données personnelles couvrant pratiquement neuf ans d’activité, de 2017 à 2026.

Le contenu de la fuite est franchement gênant pour les adhérents. On y trouve les noms et prénoms des utilisateurs, leurs adresses email et numéros de téléphone, leurs adresses postales liées à des paiements, leurs participations à des groupes et événements, mais aussi des messages privés et échanges internes, plus des données de paiement et d’abonnement.

actualites-business, Actus Automatisées, Actus Tech, Android, désinformation, flux RSS, Sciences, vie-privee-anonymat/surveillance-tracking

Google Discover – L’algorithme qui choisit vos actus à votre place

Vous le savez, il y a un algorithme dans votre téléphone qui décide ce que vous allez lire aujourd’hui et il s’appelle Google Discover.

Google Discover, c’est le flux d’articles qui apparaît quand vous ouvrez l’appli Google sur Android ou iOS, ou que vous swippez à gauche depuis la home de votre smartphone Android et Chrome mobile aussi. Et pas besoin d’avoir cherché quoi que ce soit puisque Google analyse votre historique, connait vos centres d’intérêt, et vous sert ainsi des articles « adaptés » en continu.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, online safety act, régulation, Royaume-Uni, Sciences, vie-privee-anonymat/surveillance-tracking

Au Royaume-Uni, les enfants contournent la vérification d’âge avec des fausses moustaches dessinées

Le Royaume-Uni a mis en place via l’Online Safety Act un système de vérification d’âge obligatoire sur les plateformes accessibles aux mineurs, avec contrôles biométriques à la clé pour estimer l’âge à partir d’un selfie.

Sur le papier, c’était la grande solution pour empêcher les ados d’accéder à TikTok, Instagram ou aux sites pour adultes. En pratique, c’est l’inverse : les enfants britanniques se passent les méthodes pour passer outre, et les méthodes en question sont parfois franchement drôls

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, Chrome, gemini nano, intelligence-artificielle/actualites-ia, Sciences, vie-privee-anonymat/surveillance-tracking

Chrome installe en douce un modèle IA de 4 Go sur votre disque sans rien demander

Alexander Hanff, consultant, a remonté un truc pas net sur Chrome. La dernière version du navigateur télécharge en arrière-plan un modèle de langage local appelé Gemini Nano, qui pèse environ 4 Go, sans jamais demander la moindre permission à l’utilisateur.

Le fichier s’appelle weights.bin, il atterrit dans un dossier OptGuideOnDeviceModel quelque part dans votre profil Chrome, et il sert ensuite à des fonctions du genre “Help me write” ou détection de fraude.

Actus Automatisées, Actus Tech, CLI, cybersecurite/actualites-securite, GitHub, Sciences, telemetrie, vie-privee-anonymat/surveillance-tracking

GitHub active par défaut la télémétrie sur son outil en ligne de commande

Depuis la version 2.91.0 du CLI GitHub publiée mardi, chaque commande que vous tapez dans gh envoie des données de télémétrie vers GitHub par défaut. L’activation est silencieuse, sans message au premier lancement, sans consentement explicite, et il faut fouiller dans la doc pour tomber sur la page dédiée au sujet.

GitHub décrit la collecte comme pseudonyme côté client. Concrètement, le payload embarque le nom de la commande lancée, un identifiant d’invocation, un identifiant d’appareil, l’OS, l’architecture, l’agent et quelques drapeaux.

Actus Automatisées, Actus Tech, intelligence-artificielle/actualites-ia, logger, Meta, Sciences, vie-privee-anonymat/surveillance-tracking

Chez Meta, les salariés ne veulent pas installer de logger sur leur PC pour entraîner l’IA

Les salariés de Meta devront bientôt installer un logiciel qui enregistre leurs frappes clavier, les mouvements de souris et des captures d’écran régulières sur leur poste de travail.

Le programme s’appelle Model Capability Initiative, et il doit alimenter les futurs modèles d’IA maison capables de faire du travail de bureau en autonomie. L’info a été révélée par The Register cette semaine.

Concrètement, l’outil surveille l’activité sur une liste d’applications professionnelles, dont Gmail, GChat, VCode et l’outil interne Metamate. Meta a justifié le dispositif en expliquant que ses modèles d’IA ne comprennent pas bien comment les humains utilisent un ordinateur.

Actus Automatisées, Actus Tech, Claude, Claude AI, Claude Desktop, cybersecurite/actualites-securite, Sciences, vie-privee-anonymat/surveillance-tracking

Claude Desktop modifie les permissions de navigateurs que vous n’avez même pas installés

Des utilisateurs de Claude Desktop sont en train de découvrir que l’application d’Anthropic se permet d’aller bidouiller les réglages de plusieurs navigateurs, y compris ceux qui ne sont pas installés sur la machine.

L’idée est simple, c’est pré-configurer l’accès pour que, le jour où vous installeriez Chrome, Firefox ou Edge, Claude puisse directement automatiser votre navigation sans avoir à redemander la permission.

Sur le papier, ça part d’une intention louable. Éviter de vous ennuyer avec un prompt de permission à chaque installation, pourquoi pas. Sauf que voilà, personne n’a demandé à ce que Claude Desktop touche aux navigateurs absents, et encore moins à ceux que l’utilisateur a délibérément choisi de ne pas avoir.

Actualité, Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, Innovation, Sciences, Tech, vie-privee-anonymat/surveillance-tracking

L’ANTS piratée – 19 millions de Français dans la merde à cause d’une faille basique

L’ANTS vient de se faire hacker… 19 millions de fiches dans la nature, récupérées via une faille IDOR (Insecure Direct Object Reference, pour les intimes). Pour ceux qui connaissent pas le terme, IDOR c’est l’exercice qu’on donne aux étudiants le deuxième jour d’un cours de cybersécurité !

En clair, l’attaquant envoyait une requête sur l’API en remplaçant l’identifiant de son profil par un autre. Et hop, le serveur lui renvoyait le dossier d’un citoyen français en face, sans jamais vérifier qu’il avait le droit de le consulter. Aucun contrôle d’autorisation sérieux, aucun rate-limiting, et visiblement aucune alerte quand une IP aspire 19 millions de fiches. Que dalle !

actualites-business/insolite-wtf, Actus Automatisées, Actus Tech, Armée, fregate, GPS, Sciences, vie-privee-anonymat/surveillance-tracking

Un tracker Bluetooth à 5 euros dans une carte postale a suffi à localiser une frégate néerlandaise

5 euros. C’est le prix du tracker Bluetooth qu’un journaliste néerlandais a caché dans une carte postale et envoyé à une frégate de la marine royale des Pays-Bas. Le navire, le HNLMS Evertsen, est un bâtiment de défense antiaérienne affecté à la protection du porte-avions français Charles de Gaulle en Méditerranée. Sa valeur est estimée à 585 millions de dollars.

Le journaliste, de la chaîne régionale Omroep Gelderland, a simplement utilisé le système postal officiel que le ministère de la Défense néerlandais met à disposition pour envoyer du courrier aux soldats et marins en mission.

actualites-business/startups-business, Actus Automatisées, Actus Tech, IA, intelligence-artificielle/ia-developpement, jira, Sciences, vie-privee-anonymat/surveillance-tracking

Des startups mortes revendent leurs Slack, emails et tickets Jira pour entraîner des IA

Quand une startup ferme, ses conversations Slack, ses emails, ses tickets Jira et ses téraoctets de Google Drive ne disparaissent pas. Et maintenant, certaines les revendent.

SimpleClosure, une boîte spécialisée dans la fermeture d’entreprises, propose aux fondateurs de monétiser ce qu’elle appelle l'”exhausteur opérationnel” de leur défunte société en le vendant comme données d’entraînement pour des modèles d’IA.

C’est ce qu’a fait Shanna Johnson, l’ancienne patronne de cielo24, une entreprise de sous-titrage et transcription qui a fermé après 13 ans d’activité. Conversations internes, échanges clients, documentation technique, tout est parti dans le lot.