Enfer informatique

Rammstein a écrit:L'informatique n'était-elle pas LA compétence du futur que tout le monde - et surtout la jeune génération - est supposé maîtriser ?  

"Ils ne savent même pas faire un copier-coller..." Pourquoi les jeunes sont aussi victimes de l'illectronisme

De nombreux enseignants disent constater des lacunes chez leurs élèves dans le domaine informatique. Mal à l'aise avec les ordinateurs, incapables de réaliser des tâches considérées comme basiques... Comment expliquer qu'une génération constamment scotchée à un écran puisse souffrir d'illectronisme ?

Source : https://www.ladepeche.fr/2023/12/18/ils-ne-savent-meme-pas-faire-un-copier-coller-pourquoi-les-jeunes-sont-aussi-victimes-de-lillectronisme-11642667.php

Rammstein

Da a écrit:

Rammstein a écrit:L'informatique n'était-elle pas LA compétence du futur que tout le monde - et surtout la jeune génération - est supposé maîtriser ?  

"Ils ne savent même pas faire un copier-coller..." Pourquoi les jeunes sont aussi victimes de l'illectronisme

De nombreux enseignants disent constater des lacunes chez leurs élèves dans le domaine informatique. Mal à l'aise avec les ordinateurs, incapables de réaliser des tâches considérées comme basiques... Comment expliquer qu'une génération constamment scotchée à un écran puisse souffrir d'illectronisme ?



Rammstein

Parce-que la plupart des hyper-connectés n'utilisent plus qu'un smartphone.
Tout y est simplifié, y a pas besoin de lettre les mains dedans.
Fini les étudiants en info qui devaient réinstaller leur Windows 98 tous les mois, compiler leur nouyeau linux, faire un petit réseau privé en installant un firewall iptable sur un vieux Pentium 133 récupéré, avec 2 cartes réseaux et un hub 10Mb.
Nostalgie

Apparemment depuis quelques temps, ChatGPT répond vraiment n'importe quoi. Du blabla sans aucun sens.
Voilà pourquoi il ne faut jamais utiliser ce type d'«I.A.» pour prendre des décisions.
OpenAI est en train d'investiguer.

tarsonis a écrit:Merci pour la confirmation; entre-temps j'ai eu une note qui confirme la fuite de pas mal d'infos

Cette corruption se déroule à bas bruit dans les couloirs des services publics. Des élus et des fonctionnaires rendent des services à des délinquants contre rémunération, notamment en divulguant des informations sensibles contenues dans des fichiers administratifs.

Des perturbations majeures du trafic internet ont affecté jeudi plusieurs pays africains, comme la Côte d'Ivoire, le Liberia ou encore le Bénin, et ce à cause de câbles sous-marins défectueux.

Le pays le plus affecté par les coupures est la Côte d'Ivoire, suivi du Liberia, du Bénin, du Ghana et du Burkina Faso. D'autres le sont de manière moins sévère, comme le Togo, le Cameroun, le Gabon, la Namibie et le Niger, et dans une moindre mesure, le Nigeria et l'Afrique du Sud, selon Netblocks, organisation de surveillance d'internet dans le monde.

C'est un objet que l'on pourrait croire condamné à appartenir au passé, battu par l'incontournable GPS. Et pourtant, le sextant s'offre une seconde jeunesse. En plein cœur de la campagne normande, à Saint-Vincent-du-Boulay (Eure), Patrick Lorho, regard rieur et moustache imposante, assemble cet objet de précision, composé d'une quarantaine de pièces, depuis 1990 toujours avec passion.

Malgré un principe de fonctionnement inchangé, Patrick Lorho a modernisé le sextant. L'aluminium, plus léger et résistant, remplace le métal. Les pièces sont usinées dans « des entreprises normandes ou françaises », précise-t-il, souvent au laser. Un gain de temps et de précision appréciable. Il faut ensuite compter une quinzaine d'heures pour assembler et régler un sextant, pour un prix compris entre 1 200 et 1 500 euros.

Si le sextant est toujours obligatoire dans les bâtiments de commerce comme de guerre, sa pratique tendait à décliner. Mais, face au risque de cyberattaques ou de pannes informatiques, les officiers de la « Royale » doivent savoir se positionner et naviguer sans système de géolocalisation. Résultat, une quinzaine de sextants sont en cours de fabrication pour équiper des navires de la flotte française. Une première commande qui, espère Patrick Lorho, en amènera d'autres. La marine nationale compte en tout 140 bâtiments. L'horizon semble dégagé pour le sextant français.

Dès le 16 février, l'outil de surveillance des violations de données faisait état de 96 000 usurpations.

Ce n'était hélas qu'un début. À chaque point d'étape, le bilan grossit : 124 000 usurpations le 22 février, 164 000 le 23 février et, le 26 février, France Verif recensait 217 000 usurpations. « Et nous ne sommes que sur la vente des données d’environ 300 000 personnes... il reste encore 32,7 millions de personnes dont les données n’ont pas encore été vendues », explique l'organisme.
Car en effet, les enchères sont toujours en cours sur le dark web et les pirates ayant orchestré la fuite cherchent toujours des acheteurs. Il n'y aura pas de miracle et le bilan ne fera que s'alourdir ces prochaines semaines. D'autant plus que les pirates ont entre les mains les nom, prénom(s), date de naissance, rang de naissance, numéro de Sécurité sociale, nom de l'assureur santé et numéro de contrat de l'assureur des 33 millions de Français concernés par la fuite.

Néanmoins, si on pense que le vol de données comme le numéro de sécurité sociale est, a priori, sans risque, « ce numéro est bien plus précieux qu'un numéro de carte crédit, car il est la voie royale pour procéder à la pire des attaques cybercriminelles : l'usurpation d'identité », rappelle France Verif. Il livre aussi différentes informations sur son titulaire, comme le sexe, l'année, le mois et le département de naissance ou encore le code commune.

Mieux vaut donc faire preuve d'une extrême prudence prochainement, modifier vos mots de passe et activer l'authentification à double facteur partout où vous le pouvez.

Le règlement européen de protection des données personnelles (RGPD) oblige, en théorie, la suppression des données personnelles inactives au bout de trois ans maximum. C’est le principe du droit à l’oubli. Toutefois, le texte de loi prévoit certaines exceptions ; pour répondre à une obligation légale ou encore gérer un éventuel contentieux.
L’ex-Pôle emploi confirmé être en droit de conserver les données enregistrées pendant 20 ans après la dernière cessation d’inscription, s’appuyant sur l’article R. 5312-44 alinéa 1 du Code du travail.
Celle-ci prenant effet lorsque la personne ne perçoit plus d’indemnisation et n’est plus obligée de s’actualiser tous les mois.

Pourquoi une si longue durée ?
Pour permettre, par exemple, aux anciens demandeurs d’emploi de récupérer des attestations et ainsi faire valoir leurs droits à la retraite, indique France Travail à nos confrères de RTL. Un sujet pour lequel l’organisme serait très souvent sollicité. À l’issue de ces deux décennies, la suppression des données est automatique. Quant à ceux qui ont accompli des démarches auprès de l’agence de l’emploi sans être inscrits, la durée de conservation des données est de 13 mois après la dernière utilisation du service.

Les chercheurs de Cisco Talos tirent la sonnette d’alarme au sujet d’une « augmentation mondiale des attaques par force brute ». Des cybercriminels se servent en effet de « noms d’utilisateur génériques et de noms d’utilisateur valides pour des organisations spécifiques » pour tenter de pénétrer dans une série de systèmes choisis au hasard. Les attaquants vont tout simplement tenter de deviner le mot de passe qui est lié aux identifiants jusqu’à une ce qu’une combinaison fonctionne.

Apparemment, les attaques sont lancées à l’aveugle par les pirates. Ils ne visent pas une industrie en particulier. Parmi les services dans le viseur des attaquants, on trouve des outils populaires comme Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Miktrotik, Draytek et Ubiquiti.

Pour camoufler leurs traces, les pirates utilisent des VPN et des proxys. De ce fait, les attaques semblent provenir de plus de 4 000 adresses IP différentes. Les criminels exploitent notamment des services d’anonymisation comme TOR. Cisco a promptement bloqué toutes les adresses IP à l’origine des offensives par force brute, mais « le trafic lié à ces attaques a augmenté avec le temps et est susceptible de continuer à augmenter », met en garde le rapport.

« En raison d’une décision de justice en France »

Certains pourraient y voir une manière d’écraser une mouche avec un bazooka, d’autres une manière de répondre aux « aux exigences des ayant-tous-les-droits ». La raison officielle est donnée par OpenDNS dans un billet de blog :

    « À compter du 28 juin 2024, en raison d’une décision de justice en France rendue en vertu de l’article L.333-10 du code du sport français et d’une décision de justice au Portugal rendue en vertu de l’article 210-G(3) du code portugais du droit d’auteur, le service OpenDNS n’est actuellement pas disponible pour les utilisateurs en France et dans certains territoires français et au Portugal. Nous nous excusons pour la gêne occasionnée ».

Canal+ obtient le blocage DNS d’une centaine de sites

La décision de justice dont il est question a été publiée par nos confrères de l’Informé. Elle demande à Google, Cisco (propriétaire d’OpenDNS) et CloudFlare de bloquer l'accès à une centaine de sites, via leur résolveur DNS. Concrètement, les internautes utilisant le DNS d’un des trois services ne fait plus le lien entre le nom de domaine et l’adresse IP du serveur.

Il s'agit pour Canal+ de protéger ses droits et de rendre inaccessibles des sites diffusant des matchs des Champions League, de Premier League en football et du Top 14. « Après avoir obtenu le blocage par les fournisseurs d’accès et le déréférencement par Google de plusieurs sites illicites, Canal+ a décidé en octobre 2023 de passer à la vitesse supérieure en assignant cette fois Google, Cloudflare et Cisco », expliquent nos confrères.

https://x.com/bortzmeyer/status/1806760064302072050

L'Internet des Objets, c'est quand on ne peut plus allumer la lumière car le contrôleur a les résolveurs #DNS d'#OpenDNS en dur et qu'on ne peut pas les changer :

Microsoft a évoqué des problèmes de son côté et indiqué prendre des "mesures d'atténuation". Le problème pourrait être liée à Crowdstrike, une entreprise de cybersécurité qui propose des solutions de sécurisation sur le cloud, et notamment Azure, qui appartient à Microsoft.

L’opérateur de télécommunications Free a été victime d’une attaque informatique qui a conduit à l’exfiltration de données à caractère personnel de ses clients.

Cette violation concerne notamment les données suivantes : nom, prénom, adresses email et postale, date et lieu de naissance, numéro(s) de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non), et, pour certaines personnes, références du compte bancaire ou IBAN (International Bank Account Number). Les mots de passe ne seraient pas concernés.