Mes threads ont déménagé ! Retrouvez-les désormais directement sur mon site perso :
Je lance en 2024 mon activité de formation en IA et cybersécurité, n'hésitez pas à me contacter si votre équipe cherche à former ses devs 😉
Qui se souvient d'Esther Crawford, la nouvelle directrice de Twitter Blue qui s'était vantée de dormir au bureau pour pouvoir satisfaire aux exigences d'Elon Musk ?
Elle s'est fait virer ce weekend 🤡
J'ai travaillé dur toute ma vie pour devenir le meilleur hacker du monde, et aujourd'hui c'est enfin la consécration.
Très fier d'avoir reçu la prestigieuse certification "cyber terroriste gauchiasse" 😍
THREAD : Enquête sur les manipulations politiques du système d'aide au vote mis en place par les équipes d'Eric Zemmour à quelques jours de la présidentielle.
Attention, c'est pas beau à voir.
Vous vous souvenez de l'appli Elyze sur laquelle j'avais trouvé une faille de sécurité en janvier ?
Son créateur vient de rejoindre le cabinet de la porte-parole du gouvernement, en tant que conseiller en communication numérique.
Désinstallez cette appli.
Hier soir, j'ai découvert un problème de sécurité sur l'app Elyze (numéro 1 des stores en France cette semaine) qui m'a permis d'apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.
Je vous explique ce qui s'est passé ⤵️
Bonjour
@CoeurDroite
, ce serait peut-être une bonne idée de s'intéresser à la cybersécurité ?
Il est possible de faire fuiter en quelques secondes toute la base de données personnelles de votre site de rencontres : statut marital, orientation sexuelle, adresse email...
Hier soir, j'ai découvert un problème de sécurité sur l'app Elyze (numéro 1 des stores en France cette semaine) qui m'a permis d'apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.
Je vous explique ce qui s'est passé ⤵️
Bonjour
@CoeurDroite
, ce serait peut-être une bonne idée de s'intéresser à la cybersécurité ?
Il est possible de faire fuiter en quelques secondes toute la base de données personnelles de votre site de rencontres : statut marital, orientation sexuelle, adresse email...
THREAD
Je me suis intéressé à la cybersécurité de Crush, l'appli de rencontres pour 10-21 ans qui fait beaucoup de bruit.
J'y ai découvert un réseau de sociétés fictives qui récolte activement les données de dizaines de milliers de mineur·es. Explications ⤵️
Bravo à Bernard Arnault qui a donné 10 millions d'euros pour aider les Restos du Coeur.
Ramené au patrimoine du foyer médian en France, ça équivaut à un don de 5€57.
Et pour vous, ça représenterait quoi ? Faites le calcul sur 😉
Attendez ces prises européennes sont conçues avec des pattes non parallèles ? 🤯
J'ai toujours cru qu'elles étaient comme ça parce que le plastique s'était tordu....
En déballant un "kit de voyage" Apple (je décolle demain pour un
#IntelTechTour
en Malaisie pour
@Frandroid
), je découvre qu'il existe 2 autres prises quasi identiques aux prises européennes (et probablement interchangeables en pratique) ! 😲
Elon Musk demande à ses nouveaux employés d'imprimer 50 pages de code qu'ils ont écrit dans les 30 derniers jours, pour pouvoir le relire lui-même.
Je suis le seul à trouver ce mec complètement con ?
Il faut 10 heures d'enregistrement audio pour cloner la voix de n'importe qui avec un réseau de neurones.
Sans AUCUN rapport, je viens d'acheter un audiobook qui dure 14 heures 😊
Les chevaliers de la cyber-éthique vont encore me tomber dessus, mais j'hésite à faire un audit de cybersécurité beaucoup moins bienveillant que d'habitude contre ce nid à pédophiles.
Une copine me parle d une appli dont elle a entendu parler avec sa môme. On connaît pas.
Je me dis tiens...
Je vais aller jeter un œil.
Appli réseaux sociaux entre ados.
J'ai un profil de 13 ans sans photo.
8 demandes d'amis.
5 dm dans la demi heure.
J'ai envie de violence
Je sais que depuis plusieurs années, la DGA cyber à Rennes utilise des méthodes mafieuses où les entreprises de la région risquent de perdre des contrats si elles recrutent des ex-DGA.
Notre secteur public est un putain de désastre.
Cette semaine,
#Apple
a annoncé une nouvelle feature dans iOS 15 qui scannera l'album photo des utilisateurs d'iCloud à la recherche de contenus pédo-pornographiques.
J'ai étudié le protocole cryptographique sous-jacent, et je vous propose un
#Thread
de vulgarisation.
Droite au Coeur est toujours en maintenance, mais j'ai réussi à contourner la fermeture de l'authentification donc j'ai toujours accès au site.
La vulnérabilité initiale a été corrigée, je peux donc légalement vous expliquer la pire faille de sécurité du monde. 🧵1/9
On ne le dira jamais assez : ARRÊTEZ DE PUBLIER DES CERTIFICATS DE VACCINATION SUR INTERNET !
Je vous propose un thread d'exemple avec cet article
@France3tv
, on va essayer de reconstituer le 2D-DOC "flouté" (et ce sera une excuse pour en apprendre beaucoup sur Datamatrix 😉) ⤵️
🧶THREAD - Un programme de 15 lignes de code Python arrive à rivaliser avec les meilleures intelligences artificielles !
Cette drôle de découverte vient d'être publiée par une équipe de chercheurs canadiens, et risque de bouleverser le monde du Machine Learning.
Explications ⤵️
⚠️ Attention si vous cherchez un appartement ⚠️
Beaucoup de propriétaires utilisent le "bail code civil", qui leur permet de récupérer leur logement pendant les Jeux Olympiques (pour en faire un Airbnb ultra cher).
Visa consomme 0.2 TWh pour 138 milliards de transactions par an.
Bitcoin consomme 120 TWh pour 0.1 milliards de transactions par an.
Vraiment les cryptobros ils peuvent pas s'empêcher de défendre un système qui est littéralement 820,000 fois moins efficace et plus polluant 🤡
@MathisHammel
@L3L0rr4in
Intéressant comme comparaison mais elle est inutile : tu parles de conso électrique. Vas au bout de la comparaison pour nous convaincre : ça consomme combien par an les transactions Visa ?
THREAD : Hier, une panne massive a affecté Facebook et plein de ses services (Instagram, WhatsApp, Messenger, ...)
Mais il s'est passé quoi au juste ? Je vous explique tout ça. ⤵️
#FacebookDown
#InstagramDown
THREAD
#OSINT
- Comment j'ai découvert un réseau d'entreprises fictives sur LinkedIn qui administre des centaines de faux profils.
La semaine dernière, j'ai reçu une invitation LinkedIn de ce profil qui m'a tout de suite paru suspect.
Je vous explique ⤵️
Hot take : c'est une bonne idée pour les technophobes, sachant que leur alternative c'est d'utiliser le même mdp partout (en se rendant donc ultra vulnérables au credential stuffing).
Arrêtons de penser que tout le monde a envie d'administrer sa propre instance Bitwarden.
Vous connaissez peut-être le défi d'exécuter Doom sur n'importe quel appareil électronique :
- scanner de tickets de tram
- Thermomix
- test de grossesse électronique
- iPod
Est-ce que quelqu'un ici qui aurait une croix de pharmacie à me prêter pour qu'on écrive l'histoire ?
THREAD 🧵
Le cerveau humain est absolument incapable de comprendre des nombres titanesques.
Aujourd'hui, je vais vous faire remettre en question votre vision du monde, avec un simple jeu de cartes.
Je vous jure que j'ai envie d'arrêter de tweeter sur Droite au Coeur, mais ils continuent les dingueries 😭
Leur CM a clairement compris que le site était mort, du coup il se sert juste du compte pour booster ses propres tweets ahaha
Après avoir exclu de sa liste un cadre du RN à Mayotte, Jordan Bardella a évoqué les «moyens très professionnels» déployés par Libération pour notre enquête.
Il est vrai qu'une puissante machinerie a été mise en place : regarder son profil Facebook. 🕵️
Elon Musk se serait donc bien basé sur le nombre de lignes de code écrites pour choisir quels employés seraient virés de Twitter dans le licenciement massif d'hier.
Je me régale tellement fort en relisant les réponses des fanboys à mon tweet de la semaine dernière 🥰
Cette semaine, la société OpenAI a déployé une mise à jour de son célèbre réseau de neurones DALL·E pour améliorer la diversité des images générées par celui-ci, mais... ils ont triché !
Dans ce thread, on va parler des biais algorithmiques dans l'intelligence artificielle. 🧵
Pour conclure, je pense que les développeurs d'Elyze devraient rendre l'application open source.
On voit bien que la sécurité par l'obscurité n'empêche absolument pas les attaques, et la transparence algorithmique est nécessaire dans un contexte d'élections.
Je sais que depuis plusieurs années, la DGA cyber à Rennes utilise des méthodes mafieuses où les entreprises de la région risquent de perdre des contrats si elles recrutent des ex-DGA.
Notre secteur public est un putain de désastre.
🇫🇷 La DGA est confrontée à un nombre élevé de démissions parmi ses spécialistes
#cyber
, en grande partie liées à des salaires peu attractifs. Deux députés proposent de limiter les possibilités de reconversion dans le secteur privé et de baliser les parcours au sein de l'État.…
Petit rappel cybersécurité si vous décidez de vous lancer sur Mastodon : le propriétaire du serveur peut accéder à vos messages privés et votre mot de passe.
Réfléchissez donc à deux fois avant de rejoindre l'instance administrée par un proche ou un collègue 😉
THREAD : Les 10 sites gratuits qui vont révolutionner votre vie de dev.
Voici ma liste ultime des outils en ligne qui m'ont économisé des journées entières de boulot ⤵️
THREAD 🧵
Hier, je me suis classé 24e mondial sur la Meta Hacker Cup, une compétition de code réunissant plus de 27 000 participants !
Dans ce thread, j'ai envie de vous expliquer comment j'ai résolu les 6 épreuves en moins de 2h. Vous allez voir, c'est pas si compliqué.
Allez c'est parti pour un thread des meilleures et des pires inventions high-tech que j'ai pu voir au
#CES2023
!
Accrochez-vous, y'a du lourd cette année ⤵️
THREAD : Le fonctionnement de DALL·E 2 (niveau lycée+) 🧵
Aujourd'hui, je vais vous fais découvrir en 6 minutes le fonctionnement de l'IA qui a révolutionné le machine learning en 2022. C'est parti ! ⤵️
Je reçois de nombreuses remarques sur mes tweets, qui sont devenus trop de gauche alors que je devrais uniquement parler d'informatique. Vous avez raison.
J'ai donc créé un compte Twitter où je m'exprime librement sans écouter l'avis de personne, abonnez-vous ici 👉
@MathisHammel
@seblatombe
J'y ai pensé, mais franchement s'ils peuvent pas se permettre de payer leurs impôts en France je pense qu'ils auront pas les moyens pour mon tarif 😇
"On a supprimé les bases de données, vous pouvez vérifier dans le code source" 🤔🤔🤔🤔
J'espère qu'on le mettra pas en charge du numérique le pauvre garçon...
J'ai essayé de contourner les mécanismes de sécurité de ChatGPT, c'était... un peu plus facile que prévu 😅
Le thread des meilleurs/pires échanges avec ChatGPT arrive bientôt !
Depuis hier, une vulnérabilité 0-day sur la plupart des serveurs Java est exploitée dans le monde entier via une faille dans Log4j. Twitter, Apple, Minecraft et même les voitures Tesla sont vulnérables.
🧵Mini-thread pour vous expliquer la faille la plus importante de 2021.
Je passerai aussi sur le fait que le site est hébergé par NationBuilder🇺🇸 avec un nom de domaine acheté chez Google🇺🇸, un transit de données via Cloudflare🇺🇸 et des trackers Google Analytics🇺🇸
Beaucoup de drapeaux 🇺🇸 pour un gars qui tient tant à la souveraineté numérique, non ?
Trop beau pour être vrai ?
Hier soir, j'ai partagé un compte qui a prédit le score exact des 63 matchs de la coupe du Monde.
En fait, je suis le créateur de
@WorldCupAI
😇
Voici un petit thread pour vous expliquer comment j'ai fait ça ⤵️
Je viens d'avoir la confirmation officielle : je vais recevoir le prestigieux titre de Google Developer Expert !
Je porterai avec honneur cette distinction rare (seulement 3 personnes en France dans ma discipline) qui marque une belle étape dans mon parcours technique.
Le n° SIREN ci-dessus appartient à la société Comin, qui ne me semble pas liée directement à l'affaire.
En effet, les conditions de confidentialité de Comin sont quasi identiques, et Marc a donc probablement fait un gros copier-coller en oubliant de changer des bouts.
Dans une étude de l'université Carnegie-Mellon, il a été estimé que 87% des américains sont identifiables de manière unique à partir du trio code postal + genre + date de naissance.
Et devinez quelles données sont collectées par l'appli Elyze qui affirme que c'est anonyme ? 😇
L'appli c'est Fing, très pratique à utiliser et on peut même lancer des scans réguliers qui alertent quand un appareil inconnu est détecté.
Là je l'ai lancé pour comprendre pourquoi le DHCP avait autant de mal, je m'attendais pas à ça 😂
Merci d'ailleurs pour les nombreux conseils juridiques non-sollicités et souvent incorrects, mais je suis très bien accompagné de ce côté-là. Avec des adversaires comme ça, on ne prend pas de risque 😉
Merci d'avoir lu ce thread, et faites attention à vos données !
En somme, des méthodes malhonnêtes et manipulatrices qui sont bien à l'image du personnage et du reste de sa campagne.
Ses électeurs seront aux urnes dimanche, j'espère que vous aussi.
Et si votre bonne résolution pour 2022 c'était de vous mettre à l'algorithmique ou la cybersécurité ?
Dans ce thread, je vous livre les secrets qui m'ont permis de rejoindre tout en m'amusant le top 10 compétitif en France sur ces deux disciplines. (et un job chez Google !)
Les détails sur la vulnérabilité critique sur OpenSSL viennent d'être dévoilés, il s'agit d'un buffer overflow sur la fonction qui décode les noms de domaine contenant des caractères spéciaux (Punycode).
Le commit du patch fait UN SEUL CARACTÈRE, c'est délirant 🤯
Demain c'est jour férié, enfin l'occasion de se reposer un peu ? Pas si vous travaillez dans l'informatique !
Une vulnérabilité de sécurité critique vient d'être annoncée et vous allez sûrement devoir mettre à jour vos systèmes en urgence 🙃
Je vous explique ⤵️
Malgré les critiques, je tiens quand même à souligner que c'est un beau geste de la part de Bernard Arnault. Il a donné plus en aujourd'hui que ce que je pourrais donner en toute une vie ❤️
Enfin c'est ce que je dirais si j'étais un bandeur de milliardaire 👍
@TheophanyHD
@CoeurDroite
Pour me protéger juridiquement j'ai fait aucune action offensive sur le site, mais j'ai une très forte intuition qu'en trouvant une vuln sur leur plateforme on serait en open bar sur leur serveur Elasticsearch
Ça fait plusieurs jours que l'appli est sous le feu des critiques car le code n'est pas open source et plusieurs bugs y ont été relevés :
- En cas d'ex aequo, l'application favorise Emmanuel Macron
- Parfois, l'ordre affiché ne correspond pas au pourcentage
Passage obligé par la Loop, ce tunnel réservé aux Tesla qui permet de transporter les foules d'un bout à l'autre du CES. Pas d'auto-pilote, chaque voiture a un conducteur.
Les américains s'ils utilisent des rails ils meurent je crois
Vous connaissez le syndrome Epitech ?
Ça consiste à penser que le legacy code est à l'origine de tous les maux et proposer systématiquement une réécriture complète sans en comprendre la complexité.
Syndrome qui se dissipe naturellement après quelques mois sur le terrain 😇
(non je ne vais pas entreprendre un pentest sauvage dans un pays moyennement réputé pour son respect des droits de l'homme, vous m'avez pris pour un débutant ? 😇)
Le verdict tombe : sur ce site de conseils de vote à l'apparence neutre mais en réalité développé par le Reconquête, les utilisateurs ont 83% de chances de se voir recommander Eric Zemmour, et 9 des 11 autres candidat/es ne figurent même pas dans l'algorithme du site...
(Enfin bon, je pense que les gens qui lisent jusqu'au bout un thread sur les spécifications de Datamatrix et les gens qui postent leur QR sur internet sont deux populations strictement distinctes, bravo à vous qui lisez ceci)
Rien trouvé en 5 minutes de dépoussiérage à l'ancienne avec mon portable (j'ai pris quasiment aucun matos avec moi), mais j'avoue que le double détecteur de fumée au dessus du lit ne m'inspire pas confiance mdr
La parité Homme / Femme et la diversité dans les équipes tech en une image. 🤡
(Context : C’est la nouvelle équipe de
@elonmusk
pour sa nouvelle boîte d’
#IA
)
La plus grande banque du monde ICBC a été victime d'un ransomware fin 2023, et a réussi à rebondir grâce à une excellente stratégie cyber-défensive : utiliser du matériel obsolète 🙃
(N'essayez pas ça chez vous)