Spéciale dédicace à l’équipe technique.
Ce soir, je relaye juste la dernière vidéo de Micode. Parce que ce dont il parle est arrivé récemment dans mon entourage. Partager cette info c’est un peu couper l’herbe sous le pied de l’arnaqueur.
Restez vigilants.
Et pour faire suite à la vidéo, je vous propose de relire un coup un post que j’avais rédigé suite à une campagne de réinitialisation de mot de passe d’Amazon: http://www.lespetitspois.fr/non-ce-nest-pas-du-phishing-update
Avez-vous un espace de stockage dans le cloud d’Amazon ?
Si c’est le cas, lisez et relisez d’urgence cet article de Zataz: https://www.zataz.com/gray-hat-warfare-le-moteur-de-recherche-qui-denonce-les-clouds-non-securises/
Les données que vous stockez dans ce Cloud sont peut-être à la porté de n’importe qui grâce tout d’abord à des mauvais paramétrages du Cloud et maintenant donc grâce au moteur de recherche buckets.grayhatwarfare.com , vous l’aurez compris.
Je n’en dis pas plus: l’article de Zataz ci-dessus est fait pour ça.
Parce que même si les résultats du moteur de recherche sont intentionnellement incomplets (pas d’image ) , on peut vraiment y trouver beaucoup de choses… du CV, du mot de passe…
Plus d’info sur le sujet, par l’auteur du projet himself (anonyme, of course):
Alors,
1/ non, non, non, ce n’est pas du tout RGPD de se retrouver sur ce site…
Et 2/ : aujourd’hui, c’est Amazon qui fait les frais de l’Ingénieur Anonyme, mais demain (se) sera un autre Cloud… peut-être… sûrement…
Anciennement “Google Ideas”:
“Nous sommes un incubateur de projets au sein d’Alphabet et nous soutenons le développement de technologies destinées à répondre à certains des plus grands défis actuels en termes de sécurité à l’échelle internationale : contrer la censure sur Internet, apporter une protection contre les menaces de cyberattaques, lutter contre les groupes radicaux sur Internet et protéger les personnes contre le harcèlement en ligne font partie de nos priorités.”
Ainsi par exemple pour “en finir avec la censure répressive”, est né le projet unfiltered.news
Un projet qui a pour objectif de révéler
les actualités importantes qui sont susceptibles de ne pas avoir été traitées dans votre pays, à l’aide du corpus de Google News, afin de dévoiler aux utilisateurs les faits qui sont passés sous silence dans certains pays, de révéler la façon dont certains pays traitent l’actualité et comment la couverture médiatique d’un événement évolue dans le temps.
Il se trouve à l’adresse: https://unfiltered.news
On peut par exemple constater qu’aujourd’hui ça parlait de foot dans le monde entier:
Mais pas beaucoup de rugby…
Un accès par liste est également possible qui nous donne les top actu et les “pas top” actu par pays:
Un autre exemple de projet soutenu par Jigsaw, cette fois pour “favoriser la transparence et la responsabilité”: The Arms Globe
C’est un projet dont l’objectif est:
la représentation des données qui localise le commerce d’armement légal dans le monde et permet d’identifier les pays qui les vendent et ceux qui les achètent.
On peut le visualiser à l’adresse: https://armsglobe.chromeexperiments.com
Au cours d’une plongée en Web, je tombe sur une étude de l’Ademe sur les impacts d’Internet et des courriels sur le climat.
Extrait:
En 2009, il s’est échangé 247 milliards de courriers électroniques chaque jour dans le monde (SPAM compris).Dans une entreprise de 100 personnes en France, chaque collaborateur reçoit environ 58 courriels et en envoie 33 par jour.L’impact climatique de l’envoi d’un courriel avec pièces jointes augmente sensiblement avec le poids des pièces jointes , le nombre de destinataires et leur temps de stockage sur un serveur.L’envoi de 33 courriels d’1 Mo à 2 destinataires par jour et par personne génère annuellement des émissions équivalentes à 180 kg de CO 2 *** , ce qui équivaut à plus de 1 000 km parcourus en voiture.
*** afin de permettre les comparaisons, c’est la contribution à l’effet de serre du CO 2 qui est utilisée comme référence pour comparer les contributions à l’effet de serre des gaz émis (il n’y a pas que du CO 2 émis).
En 1 heure▶8 à 10 milliardsde mails échangés (hors spam)
Suite au pertinent commentaire de Laurent qui suggère que la carte évoquée dans mon post précédent ne révèle pas toute l’ampleur du problème des cyber attaques, je vous ai trouvé quelques autres cartes du même acabit:
https://cybermap.kaspersky.com/
https://threatmap.fortiguard.com/
https://www.fireeye.com/cyber-map/threat-map.html
http://sicherheitstacho.eu/start/main (Deutsche Telekom):
http://map.norsecorp.com – A priori vaut le coup mais je n’ai pas encore eu l’occasion de le voir fonctionner…
http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=17661&view=map
(historisation des attaques Ddos)
