Dans cet épisode de luxe, nous parlons : d’AMELI qui s’est fait siphonner des données ; côté justice, des consommateurs assignent META et OVH Cloud attaque Microsoft ; de Cloudflare WAF ; petite revue de sorties avec Gnome 42, de Tantivy, de Trino, du nouvel IDE Rust ; de ransomeware avec Conti et enfin du Captcha du parti animaliste… sans oublier les cornemuses de la musique de fin.
👋 Venez discuter avec nous sur @clever_cloudFR pour nous dire ce que vous avez pensé de ce nouvel épisode.
➡️ Pour découvrir ou réécouter d’anciens épisodes c’est par ici !
Timecodes & liens :
00:00:00 Introduction et présentation de l’invité
00:01:52 Ameli s’est fait piquer des données
https://www.phonandroid.com/assurance-maladie-le-site-ameli-a-ete-pirate-les-donnees-de-510-000-francais-sont-en-fuite.html
Faille corrigée depuis
Ça serait du bruteforce sur les mots de passe ? (je sais pas mais c’est ce que je comprends de l’article)
Pensez à utiliser des vrais passwords et des services de stockage de mot de passe sécurisés et de la 2FA à l’occasion !
00:06:20 Un organisme de protection des consommateurs assigne Meta en justice
https://www.zdnet.com/article/meta-sued-for-allegedly-displaying-scam-ads-using-australian-public-figures/
Globalement, même après avoir été alerté, facebook laisse toujours passer les publicités de scams avec des images de personnalités publiques.
C’est marrant, parce que pour reconnaître des tétons dans les photos, ça fonctionne super bien, mais pour reconnaître une photo qualité studio d’une personnalité connue, ça a l’air vraiment difficile.
00:19:00 Ovhcloud porte plainte contre Microsoft
https://www.presse-citron.net/entreprise-francaise-ovhcloud-porte-plainte-contre-microsoft/amp/
00:30:45 Cloudflare WAF
https://twitter.com/cloudflare/status/1503717906944827399?s=12
https://blog.cloudflare.com/waf-for-everyone/
https://blog.cloudflare.com/new-cloudflare-waf/
Automatiquement appliqués dans les nouvelles zones gratuitement
Ruleset par defaut pour les CVE Log4Shell, ShellShock et WordPress
Historique depuis UniversalSSL
Basée sur Edge Rules Engine
00:43:00 Gnome 42
https://9to5linux.com/gnome-42-release-candidate-brings-back-fingerprint-dialog-in-control-center
Fingerprint dialog
Mode sombre global qui s’applique partout
GTK4/Libadwaita sur les apps supportées par le projet gnome
Performance & animation enhancement
00:53:01 Tantivy release 0.17
https://quickwit.io/blog/tantivy-0.17/
00:57:53 Trino release 373/374
https://trino.io/docs/current/release/release-373.html
https://trino.io/docs/current/release/release-374.html
01:02:04 Lapce : nouvel IDE Rust
https://lapce.dev/
C’est beau
Pre-alpa (v0.0.11)
vscode like
Vim like modal editing
01:11:22 Conti se fait péter
https://www.washingtonpost.com/politics/2022/03/18/11-big-takeaways-conti-ransomware-leaks/
Groupe de ransomware (“Ransomware as a Service”)
Après avoir affiché le soutien à l’invasion ukrainienne, un de leur partenaire ukrainien a leaké a peu près 400 fichiers (chat, documentation, softs interne, toolkits…)
A retenir : le hacking parfois c’est chiant, c’est pas forcément bien payé, y a aussi des noobs. Par contre ça paye bien quand t’es “manager”
01:22:00 La “captcha” du parti animaliste, cet énorme troll :
https://parti-animaliste.fr/programme
On n’en dit pas plus, pour vous laisser découvrir 😁
Musiques de fin : Celtica – Pipes Rock!
https://www.youtube.com/watch?v=65QeF6VOZ-0