Autre

L’article met en évidence l’importance des systèmes LLM (Machine Learning) dans la collecte et l’interprétation des informations dans le domaine de l’espionnage militaire. Cependant, la quantité massive de données produites par ces systèmes pose un défi, car il est difficile pour un être humain de vérifier la précision des résultats. L’article discute des avantages et des défis de l’utilisation de l’IA dans ce contexte. Il souligne que, bien que l’IA puisse aider à gérer de grandes quantités de données, il est crucial de vérifier l’exactitude des résultats produits. Cela soulève des questions de sécurité et de fiabilité des systèmes d’IA dans le contexte militaire. ...

La directive NIS 2 vise à renforcer la sécurité des dispositifs médicaux tout au long de leur cycle de vie. Cette initiative souligne l’importance d’une forte interaction entre tous les acteurs impliqués dans le processus. La directive NIS 2, qui s’inscrit dans le cadre des efforts déployés par l’Union européenne pour renforcer la cybersécurité, met l’accent sur le secteur de la santé, qui est de plus en plus ciblé par les cyberattaques. La mise en œuvre de cette directive nécessitera une collaboration étroite entre les fabricants de dispositifs médicaux, les prestataires de soins de santé et les autorités de régulation. ...

L’article de Guerre di Rete intitulé « Sorveglianza in Iran: fuori e dentro la rete » explore les mécanismes de surveillance déployés par les autorités iraniennes, tant dans l’espace public que numérique.​ 🕵️‍♂️ Surveillance physique Les forces de sécurité iraniennes, notamment les Basij, sont actives dans le contrôle des citoyens. Elles imposent des règles strictes concernant le port du hijab, arrêtent les femmes pour des violations des normes vestimentaires et répriment les manifestations étudiantes. ​ Wikipedia, l’enciclopedia libera ...

De nombreux administrateurs Windows signalent des blocages de comptes en masse, déclenchés par des faux positifs lors du déploiement de nouveaux identifiants Microsoft Entra.

Bluesky, une plateforme en ligne, a annoncé qu’elle adoptera un système de vérification officiel pour accorder des coches bleues aux comptes ‘authentiques et notables’. Cette décision marque un changement notable pour la plateforme qui avait précédemment résisté à l’idée d’une vérification centralisée. Jusqu’à présent, l’entreprise s’appuyait sur un système de vérification basé sur le domaine, qui a souvent été critiqué pour sa complexité et son manque de protection contre l’usurpation d’identité. Avec le nouveau système, Bluesky vérifiera proactivement certains comptes et ajoutera une coche bleue visible à leur profil. De plus, certaines ‘organisations de confiance’ pourront attribuer une coche bleue légèrement différente grâce à une nouvelle fonctionnalité de ‘vérificateurs de confiance’. ...

Bob Lord et Lauren Zabierek, deux hauts responsables de l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA), ont annoncé leur démission. Ils ont tous deux travaillé sur l’initiative ‘Secure by Design’ de la CISA, qui a recueilli des engagements volontaires de grands fournisseurs et fabricants pour intégrer des protections de cybersécurité dans leurs produits dès la phase de conception. Lord a déclaré qu’il continuerait à ‘contribuer’ à ‘Secure by Design’ après une courte pause. Zabierek a déclaré que faire partie de cette initiative a été l’une des expériences les plus significatives de sa carrière. ...

Meta, la société mère de Facebook et Instagram, teste l’utilisation d’outils d’intelligence artificielle pour détecter les utilisateurs adolescents sur Instagram, même s’ils ont menti sur leur date de naissance. L’objectif est de les placer automatiquement sous les paramètres du compte pour adolescents. Cela fait partie des efforts de l’entreprise pour améliorer la sécurité et la protection des utilisateurs mineurs sur sa plateforme. Cependant, cette initiative soulève des questions sur la précision de ces outils d’IA et sur la manière dont les données des utilisateurs sont utilisées et protégées. Il n’est pas clair comment Meta vérifiera l’âge des utilisateurs sans accéder à des informations personnelles sensibles. De plus, il existe des préoccupations sur le fait que cette technologie pourrait être utilisée de manière abusive ou discriminatoire. ...

La CISA (Cybersecurity and Infrastructure Security Agency) annonce que le gouvernement des États-Unis a prolongé le financement pour le programme CVE (Common Vulnerabilities and Exposures). Ce programme est essentiel pour la sécurité informatique car il fournit des informations sur les failles de sécurité qui peuvent être exploitées par des acteurs malveillants. Le financement continu de ce programme garantit qu’il n’y aura pas de problèmes de continuité, ce qui est crucial pour maintenir la sécurité des systèmes informatiques à travers le monde. ...

Le CA/Browser Forum, un organisme central regroupant les fabricants de navigateurs web, les émetteurs de certificats de sécurité et d’autres acteurs, a voté pour réduire la durée de vie maximale des nouveaux certificats SSL/TLS à seulement 47 jours d’ici le 15 mars 2029. Actuellement, ces certificats, qui soutiennent des choses comme les connexions HTTPS cryptées entre les navigateurs et les sites web, sont valables jusqu’à 398 jours avant de devoir être renouvelés. L’argument avancé est que des périodes de renouvellement plus courtes signifient que les certificats compromis ou volés peuvent être abusés pendant au plus des jours ou des semaines plutôt que des mois avant d’expirer. ...

Dans une récente actualité, Andy Yen, le patron d’un service de courrier électronique et de Cloud comptant 100 millions d’utilisateurs, s’oppose à la tentative d’espionnage de la Confédération. Il est clair que Yen est fermement contre toute forme d’espionnage qui compromettrait la sécurité et la confidentialité des données de ses utilisateurs. Le géant genevois des services cryptés Proton (mail, cloud, VPN) envisage de quitter la Suisse si la réforme de l’Ordonnance sur la surveillance des télécommunications (OSCPT) est adoptée. Cette réforme, actuellement en consultation jusqu’au 6 mai, renforcerait les obligations de collecte et de transmission des métadonnées des utilisateurs à la police fédérale (SCPT), et ce en temps réel. ...