Des centaines d’agents de services de renseignement étaient « à poil » sur @Strava... depuis 4 ans.
La faille venant d'être colmatée, je peux enfin en parler publiquement /1
À lire sur @nextinpact
nextinpact.com/article/69529/… « Dès que je vois une jolie carte, je vais voir à quoi y ressemble la Syrie ; or, à la seconde où vous la regardez, les bases militaires s'illuminent » avait expliqué @Nrg8000 en 2018, cf cette base militaire US dans le Kurdistan syrien /2

#FIC2022 : la DGSI rappelle l'importance de la « culture d'hygiène et de sécurité informatique »... dans un fichier .pdf rédigé avec un logiciel non mis à jour depuis plus de 2 ans, et totalisant 11 « vulnérabilités exploitables ». /1
Sur @nextinpact :
nextinpact.com/article/69300/… #OSINT #ProTip : la 1ère chose à faire quand on ouvre un fichier (.pdf, .doc, .xls, image, etc.), c'est d'aller vérifier les métadonnées, (n-ième) illustration : /2
nextinpact.com/article/69300/…

Les ministères de l'Intérieur et de la Justice veulent interconnecter le Fichier automatisé des empreintes digitales (FAED) et le Casier judiciaire national (CJN) avec d'autres fichiers policiers ou judiciaires européens.
1ère partie (sur 3) @nextinpact /1
nextinpact.com/article/69249/… On y découvre notamment que 5,2 M de personnes figurent au casier judiciaire national, dont 1 M de non-Européens (chiffres qui, à notre connaissance, n'avaient jamais encore été rendus publics) /2

#Génie (si j'ose me permettre) #Timing : la revue du Centre de doctrine et d'enseignement du commandement & de la Chaire de tactique générale et d’histoire militaire (re-sic) de l'@armeedeterre est consacrée à...:
"La logistique"
cc @Michel_Goya 1/16
c-dec.terre.defense.gouv.fr/index.php/fr/a… "En effet, la logistique a toujours été un point clé du succès des opérations et l’actualité du moment, en Ukraine, démontre, une fois de plus, que la logistique au sens large doivent faire l’objet d’une étude approfondie."
Extraits/verbatim sur la bataille de Grozny : /1bis

Le MinInt veut dépenser 8~10M€ pour faire "surveiller de nuit l’espace terrestre et maritime français pour détecter des individus susceptibles de mettre leur vie en danger en prenant la mer à bord d’embarcations de fortune à destination de la G-B". 🧵 /1
boamp.fr/avis/detail/21… "Être en capacité de réaliser des vols de nuit, au moyen d’un aéronef avec équipage embarqué pour surveiller l’espace terrestre et maritime français des côtes du littoral des départements du Nord, du Pas-de-Calais, et de la Somme en dehors des eaux maritimes britanniques." /2

Petit #thread (fatigué) sur les avis de la @CNIL :
1. en 1978, le Parlement adoptait la loi informatique et libertés portant création de la CNIL, dont les avis faisaient autorité, et devaient être suivis ("avis conformes") par le gouvernement.

https://twitter.com/rabenou/status/1434010021474537472

2. en 2004, le Parlement transposait une Directive européenne et adoptait une refonte de ladite loi informatique et libertés, particulièrement originale : s’il ne la respecte pas, l’Etat ne risque pratiquement rien.
web.archive.org/web/2004080602…

Le service de contre-espionnage militaire français s'est considérablement modernisé.
Au prix de quelques menues gaffes, plus ou moins anecdotiques, à commencer par un certificat de formation au « secret défense » accessible à l'encan.
Sur @nextinpact /1
nextinpact.com/article/47919/… Son site web comporte aussi quelques fautes de frappe. Rien que de très grave, sinon qu'elles n'ont pas été corrigées deux ans et demi après son lancement.
À sa décharge, la DRSD ne propose pas d'adresse e-mail pour la contacter... /2

#Covid19 : vaccinés ≠ immunisés => de + en + d'adultes vaccinés sont contaminés par d'autres adultes vaccinés (même & y compris en portant un masque), avant de contaminer leurs enfants non vaccinés : le #Delta est + contaminant, mais le vaccin protège des infections graves /1

https://twitter.com/KristiWhitePhD/status/1418698638478487562

C'est un principe de base en sécurité informatique (en épidémiologie aussi ?): rien ne sert d'acheter une porte blindée si on laisse la fenêtre ouverte.
Il faut se méfier non seulement de la menace avérée, mais aussi du faux sentiment de sécurité qu'offrent les antivirus & Cie /2

Les dirigeants d'Amesys et Nexa sont poursuivis pour « complicité de tortures », 10 ans après nos révélations au sujet du système de « surveillance de masse » qu'ils avaient vendus à des dictateurs
#Thread /1
nextinpact.com/article/47509/… Tout est parti de ce petite guide de sécurité IT, écrit après que des journalistes @LePoint & @Mediapart se soient fait voler leurs ordinateurs, où je mentionnais notamment Globull, un disque dur chiffré recommandé par les services de renseignement /2
lemonde.fr/blog/bugbrothe…

Alors que personne ne comprend comment fonctionnera la surveillance algorithmique des URL, la députée @PaulaForteza formule trois propositions pour pallier les problèmes posés par le « solutionnisme technologique ».
#Thread /1
Sur @nextinpact :
nextinpact.com/article/46143/… La députée revient sur les problèmes et questions soulevés par TousAntiCovid, les drones de la police, la surveillance par Bercy des réseaux sociaux et plateformes, la reconnaissance faciale, la « surveillance sous-la-peau » & « l’informatique affective »... /2

Le Pentagone a développé un programme destiné à fournir de fausses identités et empreintes (digitales et numériques) à ~60 000 militaires et prestataires (10 X + que les clandestins de la CIA).
#Thread /1
Sur @nextinpact :
nextinpact.com/article/45678/… Ce « changement sans précédent » résulterait d'une part d'un « accroissement des forces spéciales secrètes », mais aussi et surtout de la difficulté accrue de pouvoir voyager et et opérer dans un monde (inter)connecté et de plus en plus transparent. /2

Spoiler : j'ai (dé)chiffré le programme de décryptage #SecretDéfense de la DGSE, qui a développé des « capacités techniques interministérielles » dans le cadre d'une mutualisation « discrète mais essentielle » des techniques de renseignement. #Thread /1
nextinpact.com/article/45669/… Et ça n'a pas été une sinécure : j'avais commencé à enquêter à ce sujet en... 2015, à l'occasion de la polémique sur la #LoiRenseignement, alors que tout le monde ou presque criait à la « surveillance de masse » par les #boitesnoires. /2
#Quandjaicompris #Putain6ans !

/1
2008 : Envoyé Spécial explique que Facebook = Big Brother
web.archive.org/web/2008121710…
Ce qui m'avait incité à écrire une saga/essai (La vie privée, un problème de vieux cons ?) pour rappeler que sur un réseau social, on a une... vie "sociale", pas "privée"
lemonde.fr/blog/bugbrothe…

https://twitter.com/EnvoyeSpecial/status/1388040429237538820

/2
En l'espèce, les données personnelles captées & monétisées par les applis & réseaux sociaux ne relèvent pas d'une "vie sociale", mais souvent de nos "vies privées", & elles le sont pour deux raisons :
. l'informatique laisse des traces
. si c'est gratuit, c'est vous l'produit

Le piratage de Sony par la Corée du Nord avait doucement fait rigoler.
7 ans + tard, les pirates de l'armée nord-coréenne représentent l'une des pires menaces en termes de cryber-criminalités.
Alors que personne ou presque n'y a accès à Internet.
#Thread
nextinpact.com/article/45622/… ~ 1 % des Nord-Coréens aurait accès à Internet. Pourtant, et paradoxalement, l'armée nord-coréenne n'en a pas moins produit certains des pirates informatiques les plus compétents au monde.
L'enquête de @edcaesar fait ~ 65k signes, alors je la résume /2
newyorker.com/magazine/2021/…

#TechnoPolice : @Interieur_Gouv en appelle aux industriels pour pouvoir doter ses agents de nouvelles « solutions de capteurs biométriques » mobiles,
« de préférence via un smartphone/tablette »,
voire à partir de leur appareil photo intégré. /1
nextinpact.com/article/46338/… Motif : « de nouveaux règlements européens visant à renforcer le contrôle de l’immigration, la sécurité intérieure et la coopération policière et judiciaire appellent à une évolution des systèmes d’information (SI) de biométrie actuels ». /2

J'ai plongé dans le fichier des 500 000 patients qui a fuité sur Internet.
S'il contient très peu de données médicales, il recèle des dizaines de milliers de mots de passe, n° de tél, adresses postales et e-mail... « en clair ». #Thread /1
Sur @nextinpact
nextinpact.com/article/46256/… Nous avons comptabilisé 489 838 numéros de sécurité sociale & 478 882 personnes identifiées par leurs noms de famille, dont 268 983 femmes, 195 828 hommes, 13 478 qualifiées d'« enfant », 425 de « bébé » et 265 de « sœur ». /2

Mis en examen pour avoir revendu des informations sensibles sur le darkweb, @Ced_haurus, ex officier de police judiciaire à la DGSI, publie un guide de vulgarisation consacré aux investigations techniques en matière de téléphonie mobile /1
Sur @nextinpact
nextinpact.com/article/45437/… Inscrit sur Twitter depuis fin 2019, il a consacré plusieurs threads aux questions d'investigation numérique, expliquant notamment comment des policiers essaient d'aspirer des données des messageries chiffrées tel que Signal. /2

https://twitter.com/Ced_haurus/status/1345692043671031808

#StopCovid « des mesures supplémentaires seront mises en place afin d'empêcher la notification d'une personne dont les interactions sociales seraient trop peu nombreuses pour que celles-ci ne puissent aisément déduire d'où vient l'information » 🙄 🤔 /1
senat.fr/questions/base… C'est la réponse donnée par le cab' de @cedric_o à une question d'@estherbenbassa au sujet des « garde-fous mis en place afin que l'application puisse être conciliable tant avec le respect de la vie privée qu'avec le consentement libre et éclairé de la population française » /2

1/ #StopCovid "Y'a un tel enjeu sanitaire que je ne vois pas Apple & Google, qui prennent en otage les États, opposer aux autorités sanitaires que non, pas question de toucher au Bluetooth à cause de la batterie. Mais si demain c'est mort-né, ben c'est pas grave", dixit @Aymeril

https://twitter.com/onrefaitlemac/status/1253976138801729536

2/ Sauf que...:
. il n'y a pas qu'Apple à bloquer le Bluetooth en tâche de fond, tout plein d'Android le font aussi : dontkillmyapp.com
. ce n'est pas que pour épargner la batterie, c'est aussi pour éviter que d'autres app' utilisent le Bluetooth pour surveiller les gens.

Fin mai, une 40aine d'employés de @Qwant_FR ont lancé un "immense signal d'alerte", au motif qu'elle aurait "besoin d‘envoyer des signes forts et positifs à ses employés". Mon #factcheck, pour @nextinpact /1
nextinpact.com/news/108123-le… Où l'on découvre que les pbs de com' internes étaient tels que 14 salariés déploraient... "l‘absence d'index" du moteur de recherche, et que "le manque d'effort mis sur Qwant.com est simplement inacceptable" /2

/1. À 3 h, #Steve envoie 2 SMS à un copain : "Je suis trop fatigué. J’ai besoin d’aide :). Je suis au mur, assis là où il y a le drapeau Bretagne. On peut se retrouver ou quoi. STP".
-> il était où le drapeau Bretagne, près du quai Wilson ?
presseocean.fr/actualite/nant… /2. son tél cesse de borner pour la dernière fois quai Wilson à 3h16 (#IGPN)
"Est-il éteint ? La batterie est-elle épuisée ? À ce stade des investigations, il semble qu’aucun participant ne soit sûr de l’avoir revu après l’envoi de ces textos." cc @davduf

https://twitter.com/BorisKharlamoff/status/1156233291030257668