4chan exposé, Android redémarre seul et …
10 mins read

4chan exposé, Android redémarre seul et …

98uy7jhn540Tagged , , , ,


Bonjour la équipe Formip! ðÿ ›¡ï¸ ðÿ“ ± Cette semaine, les nouvelles sont comme un script python gravement en retrait (Dev Joke): Chaotique, imprévisible … mais ultra excitant. Nous avions tout: le forum 4chan pirateL’armée thaïlandaise qui faire ses adversaires En ligne, un groupe de chinois apt qui est caché dans Windows SandboxLes nouveaux modèles Openai qui halluciner plus que jamais et Android qui Redémarrez seul après 3 jours (Oui, vraiment).

ðÿ ”Ensuite, si vous voulez briller avec la machine à café (en taffe) ou simplement rester sur page, voici 5 technologie inépuisable de la semaine dernière:

1ï¸ Âƒ £ ðÿ ‘£ 4Chan piraté de l’intérieur: le forum Shadow exposé dans le grand jour ðÿ ±

Imaginez Chaos: 4chan, le légendaire forum des images anonymes (et le lair notoire des pires coins du Web), vient d’être fait hack intérieur.

ðÿ§’‍ðÿ ‘”Selon les premières informations, les pirates auraient eu Accès au backend 4chan pendant plus d’un an ðÿies
Et cette semaine, bim: Fuite massive de donnéesy compris:

  • Le source de code 4chan,

  • De la modèles de bannissement,

  • Le Liste des modérateurs et des “concierges” (Ceux qui nettoient les fils de discussion),

  • Et potentiellement … les informations personnelles des abonnés Pass 4chan (payé).

ðÿ’¬ un concierge, contacté par TechCruncha confirmé que les fuites étaient authentiques:

“Ce n’est jamais une ampleur vue. Nous savions que c’était possible … mais il est lourd.” “

ðÿž¯ Qu’est-ce que cela change?

Cette fuite pourrait Exposez publiquement l’identité de ceux qui modèrent l’un des forums les plus controversés du Web. 4chan est souvent accusé d’avoir accueilli un contenu haineux, des théories du complot extrémistes et des mouvements comme Qanon.

ðÿ ”¥ Fait amusant (pas si amusant): c’est aussi 4chan que les mèmes ont émergé comme Pepe la grenouille ET Soldat… mais aussi des discours qui ont inspiré plusieurs attaques Autour du monde.

«Le site est resté hors ligne pendant plusieurs heures… et le choc est loin d’être digéré.

ðÿ ‘‰ Source du privilège – TechCrunch

2ï¸ Âƒ £ ðÿ ‡ ¹ðÿ ‡ Juicyjam : Les dissidents de Dox de l’armée thaïlandaise en mode cyber-opa ðÿ «ðÿ» »

Non, Juicyjam n’est pas le nom d’un nouveau groupe K-pop ou d’une confiture artisanale … mais Le nom de code d’une campagne de harcèlement numérique orchestrée par l’État thaïlandais ðÿies

ðÿ’®‍â des dets CitoyenL’armée et la police royale de Thaïlande auraient monté un Cyber-équipe commune pour traquer, harceler et faire les adversaires du régime.

ðÿ »ce que nous avons découvert:

  • Des fuites de documents confidentiels (merci au Chayaphon Satondee Deputy ðÿ ™ œ) révèlent que l’équipe a utilisé Facebook, Twitter et d’autres plateformes …

  • …verser Publier des données privées (Pas accessible au public, donc probablement à partir des bases de données gouvernementales ðÿ ‘€).

  • Une fois que vous avez fait? Les dissidents ont été dénoncés, et enquêtes officielles ont été lancés par la police.

𠫆 La campagne aurait commencé 2020en pleine vague de démonstrations pro-démocratie. Depuis, 270 personnes ont été poursuivies Pour Lese Majesté (accusations qui peuvent entraîner de fortes peines de prison).

ðÿ ‘‰ Pourquoi c’est sérieux:

  • Parce que les plateformes sociales ont rien Malgré les rapports.

  • Parce que Le harcèlement numérique a conduit à la procédure judiciaire de l’IRL.

  • Et parce que ça montre que L’État peut utiliser les réseaux sociaux comme une aile armée répression politique.

ðÿ’¬ Citoyen résume très bien cela:

«Juicyjam est l’un des exemples les plus réussis de l’opération d’influence de l’État.» »

ðÿ ‘‰ Source du privilège – CitizenLab & TechCrunch

3ï¸ Âƒ £ ðÿ¦ Miroir Abus Windows Sandbox pour rendre ses logiciels malveillants invisibles 𪪪 • • ³ï¸

C’est officiel: Windows Sandbox n’est plus un terrain de jeu, il est devenu un champ de guerre ðÿ§¨

Un groupe de chinois appelé Miroir (Aka Earth Kasha, apt10 pour les amis) a trouvé comment détourner le bac à sable Windows verser Lancez son malware discrètement.

ðÿ • ¶Je attends, quel est le plan?

  • Mirrorface infiltre un réseau cible.

  • Il Sandbox des fenêtres actifs (normalement désactivé par défaut).

  • Il relance la machine avec une session planifiée dans l’ombre.

  • Puis lui effectue un malware de sandbox, sans que l’utilisateur ne voit rien à l’écran.

ðÿ§ª Pourquoi cela fonctionne-t-il si bien?

Parce que Sandbox de Windows est isolé :
– pas de défenseur,
– Pas de journaux sur l’hôte,
– et surtout: exécution invisible si elle est lancée sous un autre compte via le Planificateur de tâches.

ðÿ’¡ Code cyber-cheats bonus : Le malware déposé sur la machine hôte est monté dans le bac à sable grâce à un fichier .wsbqui autorise le partage du dossier + le lancement automatique du binaire ðÿ
Et comme le fichier wsb.exe Est Signé par MicrosoftTout va crème.

ðÿ «‰ Danger en vue: cette technique est facile à automatiser, même pour les attaquants de niveau intermédiaire. Et avec les dernières mises à jour Windows, Sandbox peut désormais accéder au microphone, le presse-papiers… et même être lancé sans fichier .wsb !

Résultat ðÿž¯: les experts sont inquiets: les ransomwares et les apt pourraient bientôt l’adopter massivementpour quantifier, exfiltrer ou se cacher en toute impunité.

“Sandbox est le nouveau point aveugle de la cybersécurité Windows.” – Itochu

ðÿ ‘‰ Source du privilège – Biz risqué
ðÿ ‘‰ Détail technique – Itoochu (PDF traduit)

4ï¸ Âƒ £ ðÿ§ ðÿ¤ Soins les nouveaux modèles d’Openai sont brillants… mais hallucine encore plus

Openai a dévoilé deux nouveaux cerveaux boostés avec des hormones: O3 ET o4-minModèles “Responction de l’IA” censé penser mieux que leurs ancêtres.
Sauf que … ils voient les licornes partout ðÿ¦ „

ðÿ «‰ Selon les tests internes, Ces modèles hallucinent plus que leurs prédécesseurs :

  • O3 hallucine 33 -% des cas Sur référence Personne.

  • o4-min ? Encore pire, avec 48 -% d’hallucinations ðÿoccu

  • Il s’agit du double de modèles plus anciens comme O1 ou O3-MinI.

ðÿ »le problème? Même Openai Je ne sais pas pourquoi ðÿ¤ ·

ðÿ’¬ grand:

“Plus nous musclons leur capacité de raisonnement, plus ils produisent des idées … mais aussi en bêtises.” “

ðÿž un exemple net: une scie testeur O3 inventer une histoire Où il aurait lancé du code sur un MacBook Pro 2021 “hors de Chatgpt”, puis a copié les résultats … sauf que non, gars, vous ne pouvez pas faire ça ðÿ …

ðÿ’¡ et pourtant, o3 est Mieux pour le code et les mathématiques que ses cousins. Mais ici, Il sort plus de réponses, donc mécaniquement plus faux aussi.

ðÿ «‰ ce que cela implique pour le monde professionnel: dans un cabinet d’avocats, une hallucination = un procès ðÿ’¸
Dans un projet de développement, un faux lien = un ticket Jira plus ðÿ˜

ðÿš € une piste prometteuse? Intégrer Fonctions de recherche Web Pour valider les réponses en direct (comme GPT-4O le fait déjà avec une précision de 90% sur SimpleQA). Mais bon, acceptez de balancer l’invite vers un moteur externe.

ðÿž¯ En résumé: les modèles de raisonnement sont l’avenir … mais devront leur apprendre à Pensez sans délirant.

ðÿ ‘‰ Source du privilège – TechCrunch

5ï¸ Âƒ £ ðÿ » Verrouillé et redémarré : Android redémarre seul après 3 jours de verrouillage ðÿ “´ð ±

Android vient d’activer une nouvelle fonctionnalité de sécurité passée (presque) inaperçue … mais qui Embester Les experts en médecine légale ðÿ’®‍ ™ ‚ï¸ ðÿ’¾

ðÿ “… depuis la dernière mise à jour de Services Google PlayTous les téléphones Android redémarreront automatiquement après 3 jours s’ils n’étaient pas déverrouillés.

š ™ Pourquoi est-ce important?

Parce que ce redémarrage Mette le téléphone en mode «avant le premier déverrouillage» :

  • Dans ce mode, Les données restent cryptées.

  • Aucune extraction de données via cellebite ou la crinsie aimant ne peut fonctionner tant que l’utilisateur ne déverrouille pas manuellement l’appareil.

ðÿ ‘£ Traduction:

Services de police ou de renseignement essayant de forcer l’accès à votre téléphone avoir 72 heures chronoaprès quoi boom, redémarrer et revenez à un blindage complet ðÿ »

ðÿ Ž Apple avait déjà activé ce mode l’année dernière sur iOS. Android s’aligne donc discrètement, Dans une guerre numérique de plus en plus tournée vers la confidentialité par défaut.

ðÿ ‘»Google ne lui communique pas trop (étrangement), mais Le timing n’est rien de chancetandis que les débats autour du chiffrement et de la surveillance explosent à l’échelle internationale.

ðÿž¯ Résultat: un petit redémarrage automatique, Une grande épine au pied de ceux qui veulent fouiller votre téléphone pendant que vous êtes en garde à vue.

ðÿ ‘‰ Source du privilège – TechCrunch

ðÿ—³ï¸ Enquête de la semaine: Openai et ses hallucinations – flop ou mal compris génie? ðÿœ €

ðÿ¤– O3 et O4-Mini hallucinent plus que jamais. Est-ce un problème pour vous?

ðÿ ”˜ Oui, je veux de la précision, pas des fables
ðÿ ”˜ Je préfère la créativité, dommage pour la précision
ðÿ ”˜ Je resterai sur GPT-4O avec des recherches
ðÿ ”˜ J’envoie ma recherche sur google de toute façon

Et vous, quelles nouvelles avez-vous le plus rendu le cerveau cette semaine? ðÿ ‘¥
Dites-moi dans les commentaires ou partagez cela à votre collègue qui a toujours peur d’Android ðÿ˜ …

Rendez-vous la semaine prochaine pour une nouvelle tournée du bien-corsé ðÿ§’side
Restez en sécurité et restez curieux.





Hosting

Leave a Reply

Your email address will not be published. Required fields are marked *

Website https://marplewebsitehosting.co.uk

Related Posts