THREAD : TikTok a mis en place 8 protections pour éviter de fuiter 750GB de données par jour sur leur appli.

Je vais vous détailler comment contourner chacune de ces sécurités, et pourquoi j'ai besoin des données de plusieurs millions de créateurs de contenus. Aujourd'hui avec @flefgraph et @clement_hammel, on lance officiellement notre agence d'analyse de réseaux sociaux, @agoratlas !

Vous avez sûrement déjà vu passer les études de Florent, notre objectif est de faire encore plus grand :

THREAD - Une immense avancée pour l'humanité : on a réussi à afficher Bad Apple et jouer à Doom sur une croix de pharmacie.

Petit complément technique à la vidéo de @Sylvqin pour vous montrer les coulisses du reverse-engineering de cet objet mystique. Le socle de la croix de pharmacie est occupé par une carte de contrôle électronique relativement simple, entourée de composants d'électronique de puissance (mine de rien, 2560 LED ça consomme pas mal de watts)

J'en ai trop marre de voir des smicards pleurer pour qu'on augmente pas les impôts des millionnaires.

J'ai gagné un peu plus de 7000€/mois pendant plusieurs années, si tu te considères pas riche à ce niveau c'est du déni ou de la malhonnêteté. Thread ⤵️

https://twitter.com/yobouba/status/1803006403604349138

J'aime pas trop parler d'argent ici parce que ça peut passer pour de l'orgueil, mais on voit tellement de conneries se propager en ce moment que je me suis senti obligé de partager mon expérience (je supprimerai probablement le thread d'ici quelques jours)

THREAD - les manipulations illicites du classement lors de la compétition la plus chère d'Europe.

Cette semaine, l'équipe de l'European Cyber Cup a trafiqué arbitrairement son scoreboard pour favoriser certaines équipes qui lui faisaient pression. 1/14 Je suis coach de 10 étudiant·es de @Guardia_School qui ont participé cette semaine aux épreuves de l'European Cyber Cup.

Cette compétition est organisée par le forum InCyber (anciennement FIC, qui a discrètement changé de nom à cause de quelques casseroles).

J'ai besoin de votre aide pour m'aider à entraîner l'équipe de France de cybersécurité !

Quelques détails ci-dessous, merci de partager au maximum 🙏 En janvier, j'ai eu l'honneur d'être nommé entraîneur des compétiteurs français en cybersécurité, pour la prestigieuse compétition WorldSkills qui opposera 65 pays cette année.

THREAD

Je me suis intéressé à la cybersécurité de Crush, l'appli de rencontres pour 10-21 ans qui fait beaucoup de bruit.

J'y ai découvert un réseau de sociétés fictives qui récolte activement les données de dizaines de milliers de mineur·es. Explications ⤵️ PARTIE 1. Le fonctionnement de l'appli

Crush est une appli dont le but est de découvrir ses admirateurs secrets au collège/lycée.

Elle a été renommée "Friendzy, sondages entre amis" depuis son bad buzz.

Droite au Coeur est toujours en maintenance, mais j'ai réussi à contourner la fermeture de l'authentification donc j'ai toujours accès au site.

La vulnérabilité initiale a été corrigée, je peux donc légalement vous expliquer la pire faille de sécurité du monde. 🧵1/9

https://twitter.com/CoeurDroite/status/1685724225053544448

L'interface de Droite au Coeur, comme beaucoup de sites web depuis ~2010, est dynamique.

Cela signifie que votre navigateur va d'abord télécharger le code qui gère l'affichage de la page, mais sans télécharger le contenu.

Pendant qq secondes, la page ressemble en gros à ça :

🧶THREAD - Un programme de 15 lignes de code Python arrive à rivaliser avec les meilleures intelligences artificielles !

Cette drôle de découverte vient d'être publiée par une équipe de chercheurs canadiens, et risque de bouleverser le monde du Machine Learning.

Explications ⤵️ La classification de texte est l'un des domaines de recherche les plus actifs en intelligence artificielle : elle consiste à trier automatiquement des textes courts dans un ensemble de catégories pré-définies.

Bon, j'ai trouvé une manière de cracker le nouveau shadowban Twitter 🥳

Déroulez pour + de détails ⤵️ Vous le savez peut-être, certains mots sont devenus "interdits" sur Twitter : les mentionner appliquera sur vos tweets un facteur qui pénalisera généralement votre visibilité de 80% en moyenne.

Mini-thread pour vous expliquer cette formule magique capable de détecter si un nombre est premier⤵️

https://twitter.com/fermatslibrary/status/1671867903069626370

Cette chaîne de caractères assez cryptique est une expression régulière (ou regex).

C'est une manière de décrire des motifs de caractères pour qu'un ordinateur puisse les détecter dans un texte.

Commençons par un exemple plus simple :

THREAD #OSINT - Comment j'ai découvert un réseau d'entreprises fictives sur LinkedIn qui administre des centaines de faux profils.

La semaine dernière, j'ai reçu une invitation LinkedIn de ce profil qui m'a tout de suite paru suspect.

Je vous explique ⤵️ Pas de chance pour Richard, j'ai beaucoup travaillé sur les faux visages générés par intelligence artificielle et je sais les reconnaître en un coup d'oeil.

L'indicateur le plus évident, c'est la position des yeux : certaines IA vont toujours les placer au même endroit.

Je suis à Stockholm cette semaine pour la conférence @Jfokus, et j'ai décidé de participer au quiz de l'un des sponsors. Je crois que j'ai gagné 😇

Petit thread de cybersécurité appliquée dans lequel je vous explique comment j'ai fait ⤵️ En voyant que le classement est basé sur la rapidité, j'ai eu envie de l'automatiser pour avoir un temps surhumain.

Mais ça, c'était avant de découvrir trois failles dans l'appli ! (restez jusqu'au bout du thread, j'ai une technique de hacking ultra puissante à vous montrer)

THREAD : Les intelligences artificielles peuvent-elles coder à notre place ?

J'ai donné 5 exercices de code à ChatGPT et GitHub Copilot, voici les résultats ⤵️ Pour chaque exercice, je donne à l'IA un bout de code et un commentaire pour lui expliquer ce qu'elle doit faire.

J'ai choisi des cas simples, avec des problématiques réalistes que l'on peut rencontrer dans des projets de dev.

🌶️ Hot take (+ mini thread)

Les imposteurs dans la tech détestent les évaluations CodinGame, parce que c'est beaucoup plus facile de mentir sur un CV que sur un test de code. 1/6 Évidemment, il existe plein d'autres raisons de ne pas aimer ces tests, notamment le stress.

Mais si vous refusez toute évaluation de vos compétences en considérant qu'un CV est suffisant pour vous connaître, vous finirez dans des équipes remplies d'imposteurs.

Allez c'est parti pour un thread des meilleures et des pires inventions high-tech que j'ai pu voir au #CES2023 !

Accrochez-vous, y'a du lourd cette année ⤵️ Ce concurrent à AmbiLight qui fonctionne sur n'importe quelle TV grâce à une petite caméra qui filme l'écran

(attention on a déjà épuisé 20% des innovations stylées)

Trop beau pour être vrai ?

Hier soir, j'ai partagé un compte qui a prédit le score exact des 63 matchs de la coupe du Monde.
En fait, je suis le créateur de @WorldCupAI 😇

Voici un petit thread pour vous expliquer comment j'ai fait ça ⤵️

https://twitter.com/WorldCupAI/status/1603157079493169152

Malgré les énormes progrès de l'IA dans la dernière décennie, on est encore assez loin d'une machine omnisciente qui arrive à prévoir des résultats aussi incertains que ça.

Comme beaucoup s'en sont doutés, les prédictions de @WorldCupAI sont manipulées.

Pour prouver que les administrateurs Mastodon ont accès à votre mot de passe, j'ai déployé ma propre instance en ajoutant une backdoor très simple sur le serveur.

bad-mastodon.h25.io

Inscrivez-vous dessus si vous voulez vérifier, je publierai tous vos comptes/mdp ce soir.

https://twitter.com/MathisHammel/status/1589262024630226945

Et pitié arrêtez de me faire dire le contraire de ce que je dis : oui, cette faille peut exister sur n'importe quel site, même Twitter ou Google.

Ce que je souligne c'est la décentralisation de la modération et l'absence d'audit qui peut donner lieu à des abus comme celui-ci.

Demain c'est jour férié, enfin l'occasion de se reposer un peu ? Pas si vous travaillez dans l'informatique !

Une vulnérabilité de sécurité critique vient d'être annoncée et vous allez sûrement devoir mettre à jour vos systèmes en urgence 🙃

Je vous explique ⤵️ Même si vous n'en avez peut-être jamais entendu parler, vous utilisez OpenSSL tous les jours : c'est un logiciel qui gère le chiffrement d'une immense majorité des connexions HTTPS sur internet.

Elon Musk demande à ses nouveaux employés d'imprimer 50 pages de code qu'ils ont écrit dans les 30 derniers jours, pour pouvoir le relire lui-même.

Je suis le seul à trouver ce mec complètement con ?

https://twitter.com/leahculver/status/1586145696163373056

Sans parler du fait que ça correspond à plusieurs centaines de lignes de code par jour, c'est jouable sur des langages assez verbeux (genre HTML) et en assistant à aucune réunion mais sinon j'y crois pas trop

🧵 Devenez invincible sur les entretiens de code avec cette série d'exercices !

Dans ce thread, quelques problèmes que j'ai créés pour vous entraîner aux tests de code, à résoudre directement depuis votre navigateur.

C'est parti ⤵️

https://twitter.com/MathisHammel/status/1552651570172416000

Corrigé de la semaine dernière !

L'objectif était d'optimiser une fonction pour qu'elle puisse traiter des tableaux de plusieurs millions de nombres en moins d'une seconde. Déroulez ⬇️

https://twitter.com/MathisHammel/status/1578354043885277184

La fonction fournie (trouvée sur un blog) était absolument pas optimale.

Dans la boucle, on effectue deux opérations coûteuses : les opérateurs "in" et "remove" sur une liste, qui sont en complexité O(N).

(source : bigocheatsheet.com, on commence à avoir l'habitude)