Le FBI 🇺🇸 Europol 🇪🇺 et la National Crime Agency 🇬🇧 sont littéralement en train d’humilier le groupe de cybercriminels n°1.
C’est l’Opération Cronos, c’est lunaire et ça se passe en ce moment !
Je vous ai préparé un petit résumé 🧵⬇️
OMG, la photo d'une des candidates a été retouchée avec l'appli
#FaceApp
😂
Je viens de faire le test, le résultat obtenu est littéralement le même !
La vidéo complète dessous ⬇️
🇫🇷 FLASH - 3 candidates d’Égalité Europe Écologie, un parti soutenant Emmanuel
#Macron
, affichent des visages n’ayant rien à voir avec ceux qui figuraient sur leurs tracts en juin. Elles assurent ne pas avoir eu recours à Photoshop. (Libé/CheckNews)
Alertes Infos est soupçonné de réaliser des collaborations commerciales non déclarées.
Hors j'ai mené ma petite
#enqu
ête et j'ai fait des découvertes assez troublantes
🧵🔽
Des gens ont généré des QR Codes avec de l'IA !
C'est incroyable🤯
Ils ont utilisé Stable Diffusion et ControlNet. En gros, ils ont entrainé une IA pour qu'elle génère spécifiquement des images à partir de QR Code donnés.
Et vous pouvez le scanner, ça marche vraiment !
Je devrais me reconvertir dans une chaîne sur le Photoshop et les memes ? 🤔
En espérant que vous le voyez
@levraimcfly
&
@Raphael_Carlier
parce que j'y ai passé du temps 😁
Mario Kart 8 suspendu à cause d'une faille de sécurité critique🕹️
Le multijoueur aurait été désactivé à cause d'une RCE (Remote Code Execution). Une vulnérabilité permettant à un joueur de prendre le contrôle de votre console simplement en jouant contre vous
Explications 🧵⬇️
OMG, la photo d'une des candidates a été retouchée avec l'appli
#FaceApp
😂
Je viens de faire le test, le résultat obtenu est littéralement le même !
La vidéo complète dessous ⬇️
En résumé une agence pourrait avoir travaillé avec Alertes Infos pour mettre en avant plusieurs de ses clients. Mais le compte n'a jamais indiqué de partenariat
J'invite
@AlertesInfos
à répondre directement et à être transparent sur ses pratiques
(Follow + RT appréciés)
Bordel, le retour à la réalité.
Je comprends même pas comment c’est possible j’suis hyper secure, je viens de tout changer mais j’peux rien y faire ????
C’est horrible de se dire que tout est entre les mains de quelqu’un d’autre …
Le troll est total !
Comme vous le voyez, tout n’a pas encore été publié. Qui était à la tête du groupe ? Comment ces outils fonctionnaient ? Que faisaient ils de leurs cryptos ?
Je vous tiens au courant dès que c’est dispo, pensez à follow 😉
Ensuite du côté des affiliés, un petit message des forces de l’ordre apparaît maintenant lorsqu’ils essaient de se connecter à la plateforme
“Hello X […] We may be in touch with you very soon.”
V’là le coup de pression 🤣
@osint_random
J'ai répertorié les 10 derniers liens vers "challenges .fr" qu'a partagé
@AlertesInfos
Ils sont TOUS trackés, ça ne peut pas être une coïncidence.
En gros la partie "at_medium" permet à Challenges de savoir d'où viennent les gens qui visitent le site
Il y a des données qui risquent de faire pas mal parler !
Il y a par exemple un système d'IA pour filtrer les noms d'utilisateur.
Et pour entraîner cette IA on a des listes de mots clé "sensibles" que Twitch a défini
Mais c’est pas ça plus drôle !
Je suis allé voir leur site et après quelques secondes, voilà ce qui s’est affiché :
Une parodie de la page dont je vous parlais précédemment. Mais avec des articles sur les détails de l'opération à la place des victimes
10 pays se sont en fait associés pour stopper le groupe et réaliser cet énorme coup de filet
- 34 serveurs ont été saisis
- 200 wallets crypto bloqués
- 2 affiliés arrêtés en Ukraine & Pologne
- Et des outils de déchiffrement fournis à toutes les victimes 🎉
Bon ça n'a duré que quelques heures, et apparemment les billets ont été annulés.
Mais no joke :
À chaque fois que j'achète en ligne, je tente toujours des "test", "toto", ...
Et ça a marché 1 ou 2 fois, avec des petites réductions 😇
Lockbit est en activité depuis 2019. Et pendant ces 4 années ils avaient réussi à garder leur identité secrète. Leur site est uniquement accessible de façon anonyme sur le Darkweb.
Pourtant depuis lundi si on s’y connecte, voilà ce qui s’affiche :
Mais alors, que s’est-il passé ?
Lockbit s’est fait surprendre. Et dans la panique a réagi avec un message assez clair :
“The FBI fucked up servers using PHP”
🤣
En gros les autorités auraient utilisé une faille PHP pour prendre le contrôle de leurs systèmes
En réalité ce sont TOUS des liens trackés !
En gros ça permet à chaque site de savoir d'où vient ses visiteurs. Et de suivre les performances de potentielles campagnes publicitaires.
Campagnes qui seraient liées, puisque tous les liens contiennent le même paramètre "part160"
J'ai fabriqué un truc trop trop cool pour
@WankilStudio
aujourd'hui ! 😄
▶️
@laink
et
@terracid
si vous voyez ça, je vais essayer de vous l'envoyer par la poste dès que je peux. J'espère que vous trouverez ça stylé :)
Le code source du
#RabbitR1
aurait fuité.
Le leak est apparu sur Github hier. L'auteur s'est nommé "rabbitscam" et fait plusieurs lourdes accusions.
J'ai donc téléchargé et analysé tout ça.
Voici un résumé de mes trouvailles 🧵🔽
1⃣ Il n'y aurait pas ou peu d'intelligence…
Mais le plus étonnant c'est le troll dans communication autours de cette opération.
Déjà, plein d’éléments ont été révélés. On a notamment des screens de leurs outils internes pour le suivi des rançons, des utilisateurs, etc…
C'était un vrai petit backend d’entreprise !
Hello
@TeamYouTube
Des boites ayant racheté des musiques s'amusent à claim mes vidéos.
Sauf que ces musiques étaient sous licence Creative Commons 3.0. License qui n'est PAS REVOCABLE !
Evidemment, impossible de faire appel. La boite maintient sa décision. 1/2
L’affaire tourne autour de Lockbit. Le groupe cybercriminel le plus nuisible de ces dernières années. Avec plus de 110 millions € extorqués à des entreprises et des milliards de dégâts causés.
L’opération a en fait révélé beaucoup de détails croustillants sur leur activité
OMG, la photo d'une des candidates a été retouchée avec l'appli
#FaceApp
😂
Je viens de faire le test, le résultat obtenu est littéralement le même !
La vidéo complète dessous ⬇️
Hors j'ai trouvé quelques exceptions !
Au moins 5 sites pour lesquels les liens sont systématiquement partagés :
- Challenges
- AutoPlus
- Marie france
- Science et Vie
- Magic Maman
Et vous allez voir, ils ont tous quelque-chose en commun !
Lockbit vole aussi une copie des données des entreprises, qu'ils menacent de publier si elles refusent de payer.
Je vous en parle car ils ont un site assez spectaculaire. Chaque victime a un compte à rebours avec le temps restant pour payer
Retenez le bien, j'y reviens !
Lockbit propose un "ransomware-as-a-service". Ils fournissent à des affiliés une suite d'outils pour infecter des entreprises. Et demandent ensuite une rançon pour débloquer leurs systèmes (l'affilié récupérant les 3/4 de la rançon)
@Beatrice_Rosen
Les commentaires s'affolent alors mettons les choses au clair :
- C'est pratique car ça évite d'oublier sa carte ou d'en avoir 20 à transporter
- Les données sont stockées sur le téléphone. Donc c'est pas de la centralisation, de la surveillance, ou autres mots qui font peur
On remarque aussi que certains liens contiennent ceci :
"at_medium=CaptainTraffic"
Ce qui ressemble étrangement au nom d'une entreprise française de marketing :
Comme l'a remarqué
@osint_random
, le compte ne partage habituellement pas les liens de ses sources.
C'est une technique classique, car ça peut nuire aux performances d'un Tweet
Incroyable : Meta vient de publier
#Llama2
. Une nouvelle version de son modèle de langage.
Contrairement à Llama 1 :
- tout le monde peut le télécharger
- l'utilisation commerciale est autorisée !
Pourquoi c'est big ?
🧵 1/3
Le fait que ce soit la personne ayant fait le claim qui puisse valider ou non mon appel est absolument absurde et inadmissible.
Je me retrouve démonétisé par des boites n'ayant aucun droit sur mon contenu ! YouTube leur permet de faire de l'argent sur le dos de créateurs
2/2
Quelques autres stats sur la même période:
- 0.4% des streamers gagnent la moitié des revenus (!!!)
- 3.6% gagnent 80% des revenus
- 30% gagnent 99% des revenus
- 47% gagnent 99.99% des revenus
#Steam
a tendu un piège aux tricheurs et banni 40000 joueurs !
En sécurité on parle de HoneyPot:
Ils ont mis des données inutilisées dans le jeu. Seuls les logiciels de triche tentaient d'y accéder. Ce qui a permis de repérer les tricheurs 😈
#Dota2
J'ai testé le site du gouvernement qui permet de sécuriser ses documents avec un filigrane
Et... j'ai réussi à récupérer l'image originale 😅
Pourtant:
C'est mieux que rien, et je sais comment rendre tout ça plus difficile.
Donc je vais les contacter. Je vous tiens au courant !
[Astuce d'été] recommande le service qui permet d'ajouter un
#filigrane
sur vos documents officiels afin d'éviter qu'ils ne puissent être réutilisés facilement à votre insu (ie.
#usurpation
d'
#identit
é).
On voit l'ENORME écart entre les "gros" et les autres...
Toujours sur janvier 2021:
- Le revenu moyen est de 51$
- La médiane est de 0.11
50% des streamers touchent moins de 11 centimes !
J'en peux plus de ce genre de Tweets 🙄
"ChatGPT rapporte des millions !
Mais la plupart des gens ne savent pas l'utiliser..."
Donc je vous donne mes filtres pour s'en débarrasser
🧵⬇️
🚨 Une vague massive de
#ransomware
est en cours
Quelles rançons ?
Comment les cybercriminels s’organisent ?
Je vous explique les dessous de ces attaques 🧵
Cette faille a même reçu le joli score de 9.8/10 😅
(CVSS v3.1)
D'autres jeux avaient déjà été patchés (Mario Kart 7, Animal Crossing, ...). Et maintenant c'est le online de Mario Kart 8 et Splattoon qui est suspendu.
Attention: ce serait que sur Wii U pour le moment
@Frederic_Molas
Parfait, je savais pas comment m'occuper donc j'ai sorti Photoshop 👍
Voilà donc
@Frederic_Molas
en mode années 70
"Salut à tous, est-ce que vous connaissez Pong ?"
Il s'agit très probablement de "ENLBufferPwn'", une vulnérabilité découverte en 2021.
Voici une démo faite sur 3DS :
- Un joueur malicieux se connecte au online
- Attend de trouver d'autres joueurs
- Puis exploite la faille pour injecter du code dans leur console
Lockbit ransomware group has issued a message to individuals on Tox.
"ФБР уебали сервера через PHP, резервные сервера без PHP не тронуты"
"The FBI fucked up servers using PHP, backup servers without PHP are not touched"
@Hardisk
La France a un incroyable Hulk
Le dîner de con-Lanta
On est pas touchable (vous l'avez ?)
C'est pas Harry Potter à l'école des sorciers
Attention à la marche de l'empereur
Tout le monde de Narnia veut prendre sa place
19/20 L'odyssée de l'espace
Parlons argent 🤑
Le leak de Twitch donne des données extrêmement précises qu'on aurait jamais eu autrement !
Sur janvier 2021 :
Voici la répartition des revenus des streamers
#twitch
#twitchleak
@smartereveryday
Should I tell him that we have a custom keyboard layout (Azerty), which includes a key we use only in one word?
That's the "ù" key, used in "où", which means "where".
And you know what? There is a "`" key, so you can do "`" + "u", making this unique "ù" key useless
OMG, la photo d'une des candidates a été retouchée avec l'appli
#FaceApp
😂
Je viens de faire le test, le résultat obtenu est littéralement le même !
La vidéo complète dessous ⬇️
C'est vicieux car:
1. Ça peut être totalement invisible pour vous
2. L'attaquant peut faire ce qu'il veut. Accéder à vos donnes, en supprimer etc.
3. Et il peut ensuite tenter d'attaquer d'autres appareils connectés sur votre réseau !
@LeoTechMaker
J'ai enquêté sur quelques cas
C'est souvent des malwares qui donnent un accès à distance et volent les cookies.
Mais j'avoue que c'est étonnant de voir de pareilles chaînes se faire pirater. Peut-être des gens de l'équipe avec des droits sur la chaîne ?
Déjà la méthode est quasi toujours la même.
Ce sont de fausses propositions de sponso, qui amènent des excuses pour faire télécharger un malware.
On vous envoie un faux dossier de presse, une démo d'un soit disant jeu à tester, ... Toutes les excuses sont bonnes
Ces mannequins n'existent pas ❌
Deep Agency propose un service où les shooting photo sont générés par IA. Exemple: pour créer les visuels de votre prochaine collection de vêtements.
Ça utilise notamment ControlNet, dont je vous avais parlé récemment
Wtf
@elonmusk
Twitter va devenir un pay to win ?
En bidouillant la page, j'ai fait apparaître ce menu "Pièces". On peut acheter des packs entre 1.99$ et 99.99$
@Hardisk
Roh cette dinguerie
C'est pour ça qu'il faut aussi des "cold backups" ne pouvant pas finir chiffrées. Même si elles sont moins fréquentes
+ vérifier de temps en temps qu'elles fonctionnent
Et si t'es en galère ou quoi hésite pas. La sécu c'est littéralement mon job 😉
OMG, la photo d'une des candidates a été retouchée avec l'appli
#FaceApp
😂
Je viens de faire le test, le résultat obtenu est littéralement le même !
La vidéo complète dessous ⬇️
Reddit est en grève ⚡
À partir du 1er juillet il faudra payer pour utiliser leur API sans limites. Mais les tarifs sont trop élevés ce qui va tuer bcp d'applications tierces
Donc la communauté organise un "blackout" en rendant privé des subreddit avec des millions de membres
@dirtybiology
@LogitechGFrance
Hello Léo,
Je suis en train de faire ma petite investigation sur ces virus et hack de chaînes YouTube.
Tu serais OK pour m'envoyer les fichiers pour que je puisse les analyser et comparer avec d'autres que j'ai récolté ?
Merci
J'ai demandé à ChatGPT de coder une calculatrice et...
Ça marche ! 😲
HTML, CSS via Bootsrap, javascript...
L'intelligence artificielle m'a sorti une page web complexe et parfaitement fonctionnelle.
Game changer
#OpenAI
#OpenGTP
@bouyguestelecom
@DFintelligence
Vu la situation c'est plutôt à vous de le contacter directement. Et pas à lui de devoir se lancer dans une démarche avec le support...
@LeoTechMaker
Dans 1 semaine il va Tweeter :
Ah finalement le fait de pouvoir bloquer a l'air d'être important pour vous, donc on va la laisser pour le moment
Une fichier de 126 Go appartenant à Twitch a été mis en ligne
Il contiendrait :
- Les revenus des Streamers
- Du code source, que ce soit le site ou les applis
- Les comptes utilisateurs, dont le mot de passe
Je vais voir s'il y a les mails et comment tout ça est chiffré
Partager une vidéo
#TikTok
ou
#Insta
génère en fait un lien tracké
Du coup :
- On peut savoir qui a créé le lien
- Ces applis surveillent qui a cliqué
J'ai envie de faire une mini appli qui permettrait de partager des vidéos mais sans ce tracking
Ça intéresserait des gens ?
Alertes Infos est soupçonné de réaliser des collaborations commerciales non déclarées.
Hors j'ai mené ma petite
#enqu
ête et j'ai fait des découvertes assez troublantes
🧵🔽
Aujourd'hui Reddit va lancer une nouvelle édition de "Place". Mais cette fois la
#PixelWar
risque d'être très perturbée. Je vous explique pourquoi
Le 18 avril Reddit a annoncé que son API allait devenir payante. Ce qui a eu l'effet d'une bombe
🧵⬇️
@osint_random
@AlertesInfos
CaptainTraffic étant une entreprise de marketing :
Il est probable qu'ils aient créé une campagne pour Challenges. Et que ce soit eux qui soient entrés en contact avec AlertesInfo
De façon assez ironique, on y trouve aussi des outils de Red teaming.
En gros ce qui est normalement utilisé pour simuler des attaques et tester sa propre sécurité.
Pour le moment difficile de dire si c'est un hack ou une fuite d'un acteur interne "insider" (employé, presta,...)
Il hack une banque avec sa voix 💸
À la place d'un mot de passe, sa banque propose d'utiliser sa voix pour s'authentifier. Mais il existe maintenant des IA capables de reproduire les voix !
Donc il lui a suffit de faire lire un texte à l'IA pour pouvoir accéder aux comptes 🤦♂️
Déjà la méthode est quasi toujours la même.
Ce sont de fausses propositions de sponso, qui amènent des excuses pour faire télécharger un malware.
On vous envoie un faux dossier de presse, une démo d'un soit disant jeu à tester, ... Toutes les excuses sont bonnes