jeudi 1 février 2024
- Stop using Opera Browser and Opera GX [Maxence]
- « Comment Opera est devenu une machine à cash. Si vous l'utilisez, arrêtez. Utilisez Firefox à la place. »
- « Les murs ont des oreilles… et votre voiture aussi ! » Le constat est sans appel : tous les constructeurs automobiles passés en revue par Mozilla, y compris Ford, Volkswagen et Toyota, présentent d’importantes lacunes en termes de confidentialité [Vincent]
- « Une étude en terme de confidentialité et de sécurité met à mal les constructeurs de voitures qui collectent sans chiffrer tout un tas de données personnelles, tout en se vantant de garantir cette prétendue confidentialité. »
- Ars Technica used in malware campaign with never-before-seen obfuscation [Sébastien]
- « Les sites ArsTechnica et Vimeo ont tous les deux été utilisés dans une attaque d'un genre inédit, avec du texte dissimulé respectivement dans l'URL d'une photo d'un utilisateur et un descriptif de vidéo.
Un journaliste ArsTechnica a utilisé une analogie parlante pour décrire l'attaque:
It's like the old spy craft of taking out a classified ad in a newspaper, and someone knows to check for such and such job listing, and the salary range is the address of the drop spot.
The newspaper might has facilitated bad actors, but not because they were running classified ads wrong. The ad only meant something to the right people.
In the same sense the URL was only meaningful to someone infected. So there's kinda nothing for us to stop? In theory we could try and dedicate resources to not allowing this specific kind of attack in the future, but there's almost no point. »