Mathis Hammel Profile picture
Formateur IA, dev, cybersécurité • Entraîneur WorldSkills pour l'équipe de France cyber • GDE, MVP • Parrain de @Guardia_School
4 subscribers
Oct 21 33 tweets 11 min read
THREAD - Une immense avancée pour l'humanité : on a réussi à afficher Bad Apple et jouer à Doom sur une croix de pharmacie.

Petit complément technique à la vidéo de @Sylvqin pour vous montrer les coulisses du reverse-engineering de cet objet mystique. Image Le socle de la croix de pharmacie est occupé par une carte de contrôle électronique relativement simple, entourée de composants d'électronique de puissance (mine de rien, 2560 LED ça consomme pas mal de watts) Image
Jun 20 10 tweets 2 min read
J'en ai trop marre de voir des smicards pleurer pour qu'on augmente pas les impôts des millionnaires.

J'ai gagné un peu plus de 7000€/mois pendant plusieurs années, si tu te considères pas riche à ce niveau c'est du déni ou de la malhonnêteté. Thread ⤵️ J'aime pas trop parler d'argent ici parce que ça peut passer pour de l'orgueil, mais on voit tellement de conneries se propager en ce moment que je me suis senti obligé de partager mon expérience (je supprimerai probablement le thread d'ici quelques jours)
Mar 29 16 tweets 4 min read
THREAD - les manipulations illicites du classement lors de la compétition la plus chère d'Europe.

Cette semaine, l'équipe de l'European Cyber Cup a trafiqué arbitrairement son scoreboard pour favoriser certaines équipes qui lui faisaient pression. 1/14 Image Je suis coach de 10 étudiant·es de @Guardia_School qui ont participé cette semaine aux épreuves de l'European Cyber Cup.

Cette compétition est organisée par le forum InCyber (anciennement FIC, qui a discrètement changé de nom à cause de quelques casseroles).
Feb 8 6 tweets 1 min read
J'ai besoin de votre aide pour m'aider à entraîner l'équipe de France de cybersécurité !

Quelques détails ci-dessous, merci de partager au maximum 🙏 En janvier, j'ai eu l'honneur d'être nommé entraîneur des compétiteurs français en cybersécurité, pour la prestigieuse compétition WorldSkills qui opposera 65 pays cette année.
Nov 8, 2023 24 tweets 7 min read
THREAD

Je me suis intéressé à la cybersécurité de Crush, l'appli de rencontres pour 10-21 ans qui fait beaucoup de bruit.

J'y ai découvert un réseau de sociétés fictives qui récolte activement les données de dizaines de milliers de mineur·es. Explications ⤵️ Capture de l'appli "Crush, trouve ton crush secret" sur le store iOS. PARTIE 1. Le fonctionnement de l'appli

Crush est une appli dont le but est de découvrir ses admirateurs secrets au collège/lycée.

Elle a été renommée "Friendzy, sondages entre amis" depuis son bad buzz.
Aug 1, 2023 10 tweets 3 min read
Droite au Coeur est toujours en maintenance, mais j'ai réussi à contourner la fermeture de l'authentification donc j'ai toujours accès au site.

La vulnérabilité initiale a été corrigée, je peux donc légalement vous expliquer la pire faille de sécurité du monde. 🧵1/9 L'interface de Droite au Coeur, comme beaucoup de sites web depuis ~2010, est dynamique.

Cela signifie que votre navigateur va d'abord télécharger le code qui gère l'affichage de la page, mais sans télécharger le contenu.

Pendant qq secondes, la page ressemble en gros à ça : Image
Jul 17, 2023 33 tweets 9 min read
🧶THREAD - Un programme de 15 lignes de code Python arrive à rivaliser avec les meilleures intelligences artificielles !

Cette drôle de découverte vient d'être publiée par une équipe de chercheurs canadiens, et risque de bouleverser le monde du Machine Learning.

Explications ⤵️ "Qui gagne ?"  À gauche, un réseau de neurones ultra perfectionné avec 340 millions de paramètres  À droite, 15 lignes de Python La classification de texte est l'un des domaines de recherche les plus actifs en intelligence artificielle : elle consiste à trier automatiquement des textes courts dans un ensemble de catégories pré-définies. Quelques phrases classées par catégorie :  Le briquet a été inventé 3 ans avant l'allumette (Histoire)  Les crocodiles ne peuvent pas tirer la langue (Nature)  Le miel ne périme jamais (Cuisine)  Les amandiers et les pêchers sont dans la même famille d'arbres (Nature)  (Instant culture inutile : toutes ces phrases sont vraies)
Jul 7, 2023 9 tweets 2 min read
Bon, j'ai trouvé une manière de cracker le nouveau shadowban Twitter 🥳

Déroulez pour + de détails ⤵️ Image Vous le savez peut-être, certains mots sont devenus "interdits" sur Twitter : les mentionner appliquera sur vos tweets un facteur qui pénalisera généralement votre visibilité de 80% en moyenne.
Jun 22, 2023 23 tweets 7 min read
Mini-thread pour vous expliquer cette formule magique capable de détecter si un nombre est premier⤵️ Cette chaîne de caractères assez cryptique est une expression régulière (ou regex).

C'est une manière de décrire des motifs de caractères pour qu'un ordinateur puisse les détecter dans un texte.

Commençons par un exemple plus simple :
May 29, 2023 33 tweets 11 min read
THREAD #OSINT - Comment j'ai découvert un réseau d'entreprises fictives sur LinkedIn qui administre des centaines de faux profils.

La semaine dernière, j'ai reçu une invitation LinkedIn de ce profil qui m'a tout de suite paru suspect.

Je vous explique ⤵️ Profil LinkedIn de Richard ... Pas de chance pour Richard, j'ai beaucoup travaillé sur les faux visages générés par intelligence artificielle et je sais les reconnaître en un coup d'oeil.

L'indicateur le plus évident, c'est la position des yeux : certaines IA vont toujours les placer au même endroit. Photo de profil de Richard ...
Feb 8, 2023 26 tweets 8 min read
Je suis à Stockholm cette semaine pour la conférence @Jfokus, et j'ai décidé de participer au quiz de l'un des sponsors. Je crois que j'ai gagné 😇

Petit thread de cybersécurité appliquée dans lequel je vous explique comment j'ai fait ⤵️ @MathisHammel (moi) premier... En voyant que le classement est basé sur la rapidité, j'ai eu envie de l'automatiser pour avoir un temps surhumain.

Mais ça, c'était avant de découvrir trois failles dans l'appli ! (restez jusqu'au bout du thread, j'ai une technique de hacking ultra puissante à vous montrer)
Feb 3, 2023 26 tweets 9 min read
THREAD : Les intelligences artificielles peuvent-elles coder à notre place ?

J'ai donné 5 exercices de code à ChatGPT et GitHub Copilot, voici les résultats ⤵️ ChatGPT vs. Copilot Pour chaque exercice, je donne à l'IA un bout de code et un commentaire pour lui expliquer ce qu'elle doit faire.

J'ai choisi des cas simples, avec des problématiques réalistes que l'on peut rencontrer dans des projets de dev.
Jan 18, 2023 6 tweets 2 min read
🌶️ Hot take (+ mini thread)

Les imposteurs dans la tech détestent les évaluations CodinGame, parce que c'est beaucoup plus facile de mentir sur un CV que sur un test de code. 1/6 Un rapport de test d'entretien CodinGame en langage Java et Évidemment, il existe plein d'autres raisons de ne pas aimer ces tests, notamment le stress.

Mais si vous refusez toute évaluation de vos compétences en considérant qu'un CV est suffisant pour vous connaître, vous finirez dans des équipes remplies d'imposteurs.
Jan 7, 2023 23 tweets 9 min read
Allez c'est parti pour un thread des meilleures et des pires inventions high-tech que j'ai pu voir au #CES2023 !

Accrochez-vous, y'a du lourd cette année ⤵️ Ce concurrent à AmbiLight qui fonctionne sur n'importe quelle TV grâce à une petite caméra qui filme l'écran

(attention on a déjà épuisé 20% des innovations stylées)
Dec 19, 2022 8 tweets 5 min read
Trop beau pour être vrai ?

Hier soir, j'ai partagé un compte qui a prédit le score exact des 63 matchs de la coupe du Monde.
En fait, je suis le créateur de @WorldCupAI 😇

Voici un petit thread pour vous expliquer comment j'ai fait ça ⤵️ Malgré les énormes progrès de l'IA dans la dernière décennie, on est encore assez loin d'une machine omnisciente qui arrive à prévoir des résultats aussi incertains que ça.

Comme beaucoup s'en sont doutés, les prédictions de @WorldCupAI sont manipulées.
Nov 7, 2022 5 tweets 2 min read
Pour prouver que les administrateurs Mastodon ont accès à votre mot de passe, j'ai déployé ma propre instance en ajoutant une backdoor très simple sur le serveur.

bad-mastodon.h25.io

Inscrivez-vous dessus si vous voulez vérifier, je publierai tous vos comptes/mdp ce soir. Et pitié arrêtez de me faire dire le contraire de ce que je dis : oui, cette faille peut exister sur n'importe quel site, même Twitter ou Google.

Ce que je souligne c'est la décentralisation de la modération et l'absence d'audit qui peut donner lieu à des abus comme celui-ci.
Oct 31, 2022 12 tweets 5 min read
Demain c'est jour férié, enfin l'occasion de se reposer un peu ? Pas si vous travaillez dans l'informatique !

Une vulnérabilité de sécurité critique vient d'être annoncée et vous allez sûrement devoir mettre à jour vos systèmes en urgence 🙃

Je vous explique ⤵️ La commande "openssl v... Même si vous n'en avez peut-être jamais entendu parler, vous utilisez OpenSSL tous les jours : c'est un logiciel qui gère le chiffrement d'une immense majorité des connexions HTTPS sur internet.
Oct 30, 2022 4 tweets 1 min read
Elon Musk demande à ses nouveaux employés d'imprimer 50 pages de code qu'ils ont écrit dans les 30 derniers jours, pour pouvoir le relire lui-même.

Je suis le seul à trouver ce mec complètement con ? Sans parler du fait que ça correspond à plusieurs centaines de lignes de code par jour, c'est jouable sur des langages assez verbeux (genre HTML) et en assistant à aucune réunion mais sinon j'y crois pas trop
Oct 14, 2022 12 tweets 3 min read
🧵 Devenez invincible sur les entretiens de code avec cette série d'exercices !

Dans ce thread, quelques problèmes que j'ai créés pour vous entraîner aux tests de code, à résoudre directement depuis votre navigateur.

C'est parti ⤵️
Oct 12, 2022 9 tweets 3 min read
Corrigé de la semaine dernière !

L'objectif était d'optimiser une fonction pour qu'elle puisse traiter des tableaux de plusieurs millions de nombres en moins d'une seconde. Déroulez ⬇️ La fonction fournie (trouvée sur un blog) était absolument pas optimale.

Dans la boucle, on effectue deux opérations coûteuses : les opérateurs "in" et "remove" sur une liste, qui sont en complexité O(N).

(source : bigocheatsheet.com, on commence à avoir l'habitude) Cheat sheet de la complexit...
Oct 10, 2022 17 tweets 6 min read
THREAD 🧵
Le cerveau humain est absolument incapable de comprendre des nombres titanesques.

Aujourd'hui, je vais vous faire remettre en question votre vision du monde, avec un simple jeu de cartes. Une personne avec un jeu de cartes étalé sur la table Dans le monde mathématique des probabilités et de la combinatoire, on utilise souvent la factorielle, notée sous la forme d'un point d'exclamation.

Un jeu de 52 cartes admet 52! ordres possibles. Définition de la factorielle : 52! = 52 x 51 x 50 x ... x 3