Sécurité

buckets.grayhatwarfare.com

Avez-vous un espace de stockage dans le cloud d’Amazon ?

Si c’est le cas, lisez et relisez d’urgence cet article de Zataz: https://www.zataz.com/gray-hat-warfare-le-moteur-de-recherche-qui-denonce-les-clouds-non-securises/

Les données que vous stockez dans ce Cloud sont peut-être à la porté de n’importe qui grâce tout d’abord à des mauvais paramétrages du Cloud et maintenant donc grâce au moteur de recherche buckets.grayhatwarfare.com , vous l’aurez compris.

Je n’en dis pas plus: l’article de Zataz ci-dessus est fait pour ça.

Parce que même si les résultats du moteur de recherche  sont intentionnellement incomplets (pas d’image ) , on peut vraiment y trouver beaucoup de choses… du CV, du mot de passe…

Plus d’info sur le sujet, par l’auteur du projet himself (anonyme, of course):

Alors,

1/ non, non, non, ce n’est pas du tout RGPD de se retrouver sur ce site…

Et 2/ :  aujourd’hui, c’est Amazon  qui fait les frais de l’Ingénieur Anonyme, mais demain (se) sera un autre Cloud… peut-être… sûrement…

Connaissez-vous Jigsaw ?

Anciennement “Google Ideas”:

Nous sommes un incubateur de projets au sein d’Alphabet et nous soutenons le développement de technologies destinées à répondre à certains des plus grands défis actuels en termes de sécurité à l’échelle internationale : contrer la censure sur Internet, apporter une protection contre les menaces de cyberattaques, lutter contre les groupes radicaux sur Internet et protéger les personnes contre le harcèlement en ligne font partie de nos priorités.”

Ainsi par exemple pour “en finir avec la censure répressive”, est  né le projet unfiltered.news

Un projet qui a pour objectif de révéler

les actualités importantes qui sont susceptibles de ne pas avoir été traitées dans votre pays, à l’aide du corpus de Google News, afin de dévoiler aux utilisateurs les faits qui sont passés sous silence dans certains pays, de révéler la façon dont certains pays traitent l’actualité et comment la couverture médiatique d’un événement évolue dans le temps.

Il se trouve à l’adresse: https://unfiltered.news

On peut par exemple constater qu’aujourd’hui ça parlait de foot dans le monde entier:

Mais pas beaucoup de rugby…

Un accès par liste est également possible qui nous donne les top actu et les “pas top” actu par pays:

Un autre exemple de projet soutenu par Jigsaw, cette fois pour “favoriser la transparence et la responsabilité”: The Arms Globe

C’est un projet dont l’objectif est:

la représentation des données qui localise le commerce d’armement légal dans le monde et permet d’identifier les pays qui les vendent et ceux qui les achètent.

On peut le visualiser à l’adresse: https://armsglobe.chromeexperiments.com

D’autres cartes relatives aux cyberattaques

Suite au pertinent commentaire de Laurent qui suggère que la carte évoquée dans mon post précédent ne révèle pas toute l’ampleur du problème des cyber attaques, je vous ai trouvé quelques autres cartes du même acabit:

https://cybermap.kaspersky.com/

 

https://threatmap.fortiguard.com/

 

https://www.fireeye.com/cyber-map/threat-map.html

 

http://sicherheitstacho.eu/start/main (Deutsche Telekom):

 

http://map.norsecorp.com – A priori vaut le coup mais je n’ai pas encore eu l’occasion de le voir fonctionner…

http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=17661&view=map

(historisation des attaques Ddos)

De l’analyse du commentaire Spam

Depuis bien longtemps, je ne supprime pas les commentaires de type SPAM sur Lpp. Je les modère simplement en les classant dans mon dossier “indésirables”.

Et, comme a pu le dire Lavoisier, “rien ne se perd”,  aujourd’hui j’ai transformé ces spams en matière première pour le post de ce soir.

Ainsi:

Parmi les commentaires, il y a des spams clairs et nets, faciles à détecter:

Il y a ceux qui ne s’engagent pas sur grand chose:

Et puis il y a ceux qui pourraient semer le doute s’ils n’étaient pas posté sur Lpp. Ceux là, commencent à être très forts techniquement. Mais on est pas dupe chez Lpp. Et l’on observe peut-être même l’algorithme qui pointe son nez: