Devenir transformiste du net ? Pourquoi pas ?

La Réclame

 

 

L’UNESCO lance la Cookie Factory pour hacker les algorithmes publicitaires

 

Les intelligences artificielles ont-elles une éthique ? La question peut prêter à sourire, mais les multiples polémiques autour des biais algorithmiques et le rôle central qui est désormais le leur dans le quotidien de milliards de personnes à travers le monde en ont fait un enjeu de société majeur.

Chaque jour, lorsque nous surfons en ligne, nous laissons de multiples traces sur les sites que nous visitons. D’infimes informations pas nécessairement pertinentes, voire dangereuses, prises isolement, mais qui révèlent énormément de nous et nourrissent les algorithmes de recommandation des fameux GAFA. Ces données collectées ,une fois analysées par des IA, permettent d’établir un profil publicitaire et les publicités ciblées correspondantes.

C’est grâce à ces multiples informations personnelles qu’a pu éclore le scandale Cambridge Analytica qui a vu les équipes de Donald Trump, alors candidat à la présidentielle américaine, cibler précisément des électeurs membres de Facebook en fonction de leur profil psychologique.

Autant de possibilités qui posent des questions de confidentialité, de transparence et d’éthique. Sans cadre, point de salut. Le 24 novembre dernier, l’UNESCO (et ses États membres) a adopté une recommandation sur l’éthique de l’intelligence artificielle pour « protéger et promouvoir les droits humains et la dignité humaine » en faisant respecter l’État de droit dans le monde numérique.

Comment mettre en lumière ces enjeux et illustrer la puissance de ces IA et des données que nous leur fournissons ? C’est là que l’agence DDB Paris entre en scène avec la Cookie Factory : une invention développée pendant deux ans par le studio Make me Pulse et orchestrée par les équipes créatives de DDB Paris, Alexis Benhebe et Pierre Mathonat, directeurs de création, ainsi que Lucie Guidon et Shanel Redzheb toutes deux créatives.

Le principe est simple : tromper le système et prenant le profil (et les cookies publicitaires) de quelqu’un d’autre… de totalement fictif.

 

La Cookie Factory se présente comme une extension Chrome lambda qui une fois installée change toutes vos données sur tous les sites visités, votre historique de navigation, vos favoris, etc. Non sans avoir effectué une sauvegarde de tous vos cookies/données au préalable, ne paniquez pas. Ensuite, l’extension travaille pour vous effacer numériquement et accueillir votre nouvelle identité en ligne. Vous avez le choix d’opter pour l’un des 40 profils existants (fan de tuning, de chat, de régime paléo et de chasse, etc.) ou de créer votre propre identité fictive. Pour une expérience optimale, il est conseillé de vous déconnecter de vos comptes Google (YouTube, Gmail, etc.), ensuite laissez-vous porter. À la sonnerie, votre cookie numérique est prêt à être dégusté. Votre historique et vos recommandations YouTube peuvent faire peur, mais parlent d’elles-mêmes.

À tout moment vous pouvez revenir à votre véritable identité, mais quel intérêt quand vous pouvez être qui vous voulez et tromper le système entier ?

L’extension est disponible ici.

  •  

Lien vers l'article

Il y a pas mal de monde qui est touché par rebond avec cette intrusion chez GoDaddy !

GoDaddy laisse fuiter 1,2 million de comptes Wordpress

 

L’hébergeur a été victime d’une intrusion dans son environnement Managed WordPress. Un tiers non autorisé a ainsi pu avoir accès aux adresses mails, mais aussi à certains mots de passe et clés privées SSL. 

On trouve souvent des failles dans Wordpress. Mais quand les hébergeurs s’y mettent, rien ne va plus. GoDaddy, le principal hébergeur web, a annoncé cette semaine avoir détecté un accès non autorisé à son environnement Managed WordPress.

« À l'aide d'un mot de passe compromis, un tiers non autorisé a accédé au système d'approvisionnement dans notre base de code legacy pour Managed WordPress » écrit Demetrius Comes, le CISO de GoDaddy. Si l’intrus a été bloqué dès la découverte de l’incident, il était pourtant dans le système depuis le 6 septembre 2021.

Mot de passe original compromis

L’attaquant a ainsi été en mesure d’accéder aux adresses mails et aux numéros de clients de 1,2 million de clients de GoDaddy, ainsi que le mot de passe admin d’origine du compte Wordpress, renseigné au moment du provisionnement. Pour les clients actifs, les noms d'utilisateur et les mots de passes FTP et de base de données ont été exposés, ainsi que, pour certains d’entre eux, la clé privée SSL.

L’enquête est encore en cours, tandis que les mots de passe exposés ont été réinitialisés et les certificats compromis renouvelés. « Nous sommes sincèrement désolés pour cet incident et l'inquiétude qu'il suscite chez nos clients » écrit Demetrius Comes. « Nous tirerons les leçons de cet incident et prenons déjà des mesures pour renforcer notre système d'approvisionnement avec des couches de protection supplémentaires ».

 

Lien vers l'article

Bon, j'espère que c'est une bonne nouvelle : Yoobox racheté par Nextory !

Youboox racheté par le suédois Nextory

 

Le pionnier français de la lecture en streaming est repris par un concurrent suédois Nextory un des premiers services de streaming de livres en Europe.

Déjà implanté en Europe du Nord et en Espagne, Nextory entend construire une solution européenne d'envergure, avec une approche respectueuse des identités locales. Cette acquisition constitue une base solide pour l'expansion future de Nextory en France et dans d'autres pays francophonesYouboox continuera à opérer sous sa forme actuelle, offrant grâce à la confiance de ses partenaires éditeurs, un large catalogue de 400 000 contenus de qualité : livre audio, livres électroniques et magazines numériques. La société a également conclu des partenariats solides avec de grandes entreprises telles que des banques, des compagnies aériennes, des groupes hoteliers et les principaux opérateurs de télécommunications français. Aucun détail na été donné sur la transaction.

Lien vers l'article

On peut imaginer que c'est une société qui est bien protégée et qui a tout à gagner à taire une intrusion.

Ils en font part, ils le payent cash, et c'est pourtant la bonne démarche. 

 

BUREAU VERITAS : VICTIME D'UNE CYBERATTAQUE, BUREAU VERITAS ACCUSE LE COUP EN BOURSE

 

Bureau Veritas a détecté une cyberattaque

(BFM Bourse) - Le spécialiste de la certification a détecté une cyberattaque à son encontre samedi et indique avoir activé toutes les procédures de cybersécurité, y compris la mise hors ligne de ses serveurs afin de protéger ses clients. Dans l'attente d'en savoir plus, les investisseurs délaissent le titre.

Parmi les plus fortes baisses du SBF 120 ce mardi, le géant français de l’inspection et la certification -bâtiments & infrastructures, agroalimentaire, industrie, biens de consommation- souffre en Bourse de la cyberattaque qu'il a annoncé avoir subi samedi dernier. Peu après 10h10, le titre cède 4,4% à 28,39 euros, ce qui correspond à un creux de trois semaines. Il évoluait néanmoins à un sommet historique jeudi dernier en clôture, et affiche toujours plus de 30% de hausse depuis le 1er janvier à ce stade - une avance conférant au groupe une valorisation proche de 13 milliards d'euros.

"Accompagnées d'experts informatiques de premier rang, les équipes de Bureau Veritas sont pleinement mobilisées et mettent tout en œuvre pour assurer la continuité de nos opérations et minimiser l’impact sur nos clients, nos employés et nos partenaires" tient encore à rassurer le groupe neuilléen.

Appel aux autorités

Celui-ci ajoute enfin avoir saisi les autorités compétentes, qui lui fourniront un soutien complémentaire pour une reprise des opérations à court terme.

Cette cyberattaque n'est pas sans rappeler celle subie par le spécialiste des services d'analyses biologiques Eurofins Scientific en juin 2019 et qui avait négativement affecté l'Ebitda du groupe récemment inclus dans le CAC 40 à hauteur de 75 millions d'euros. À noter que le titre Eurofins Scientific avait également lâché près de 5% à l'annonce de cette cyberattaque.

 

Lien vers l'article

Vous avez un NAS Western Digital accessible à distance ? Il va falloir changer de solution !

Western Digital abandonne My Cloud OS 3 et coupe les accès à distance de ses NAS

 

C'est une nouvelle qui étonne et qui soulève la gronde des utilisateurs : Western Digital stoppe la prise en charge de My Cloud OS 3. 

Sans vraiment expliquer pourquoi, Western Digital vient d'annoncer la fin de la prise en charge de My Cloud OS 3 , le système qui régule une grande partie des NAS commercialisés par la marque.

Western Digital My Book VelociRaptor Duo.

Western Digital a averti les utilisateurs par email de l'abandon des " anciennes générations de My Cloud OS" dont My Cloud OS 3.

 

 

On se souvient qu'en juin dernier, une faille zero day avait été repérée sur les My Book Live, entrainant la suppression des données à distance. Une faille similaire avait ensuite été découverte sur les produits My Cloud OS 3.

Finalement Western digital a pris une décision drastique : abandonner purement et simplement toutes les générations antérieures à My Cloud OS 5 à compter du 15 avril 2022. Les appareils concernés ne pourront plus profiter d'un accès à distance à compter de la date annoncée, les NAS deviendront ainsi de simples solutions de stockage local.

 

Ce choix de Western Digital, très contesté, pourrait etre la réponse à une faille trop importante pour se voir corrigée. Reste que la pilule est difficile à avaler pour les particuliers et professionnels qui exploitent les solutions d'accès à distance des appareils de Western Digital concernés par ce changement.

Lien vers l'article

Les mots de passe, un classement des pires les plus utilisés :-)

Le top 20 des pires mots passe en France donne envie de s’arracher les cheveux

 

Le classement des mots de passe les plus populaires en 2021 montre encore une fois qu’il n’y a parfois aucun effort pour créer un code convenable.

On s’en doutait un peu avant d’ouvrir le communiqué annonçant la liste des 200 mots de passe les utilisés en France en 2021. On allait certainement avoir des palpitations en lisant les premières entrées. Ça n’a pas manqué : la liste concoctée par NordPass sur la base des travaux de chercheurs indépendants ressemble à un musée des horreurs où les fameux 123456 et azerty côtoient des « loulou » et Marseille.

Qui l’eut cru ? Les pires mots de passe en France sont bien trop courts et bien trop faibles

Comme à chaque fois, ces mots de passe suivent des combinaisons bien trop courtes et trop faibles pour résister à des attaques informatiques ou même à un peu de jugeote si l’internaute pris pour cible est connu de son agresseur. En effet, outre des suites trop courantes (12345, 000000, azertyuiop, 123123, etc.), on trouve beaucoup de prénoms dans cette édition 2021.

 

Lien vers l'article

Page 3 sur 16