En bref, sous l’impulsion du Danemark, de nombreux États membres de l’UE demandent que les messageries comme WhatsApp/Signal/etc. soient contraintes d’inspecter toutes nos photos et tous nos liens en utilisant de l’IA. Si l’IA a le moindre “doute” quant à la possibilité qu’il s’agisse de pédopornographie, votre photo, votre localisation, votre numéro de téléphone ainsi que d’autres détails sont signalés à Europol et aux forces de police locales.

Un employeur peut utiliser des messages et des photographies issus d’un compte privé d’un réseau social d’un salarié comme moyen de preuve pour justifier son licenciement, c’est ce que vient de rappeler la Cour de cassation dans son arrêt du 4 octobre 2023.
[...]
La cour d'appel considère que ses échanges sur les réseaux sociaux démontrent sa consommation d’alcool à des soirées organisées au sein du service et que les photographies, ayant été prises sur le lieu de travail à destination d’une ancienne collègue, relèvent de la sphère professionnelle, pouvant ainsi être légitimement produites aux débats.
[...]
La Cour de cassation [...] rappelle que le caractère illicite d’un moyen de preuve n’entraîne pas nécessairement son rejet des débats ; il appartient au juge de mettre en balance le droit au respect de la vie personnelle du salarié et le droit à la preuve. Ce dernier peut justifier la production d’éléments portant atteinte à la vie privée du salarié à condition que cette production soit indispensable à l’exercice de ce droit et que l’atteinte soit strictement proportionnée au but poursuivi.

Se basant sur les constatations de la cour d’appel, la Cour de cassation estime que la production de ces messages, corroborée par des témoignages anonymes mais concordants, et de ces photographies privées, étaient indispensables à l’exercice du droit de la preuve et proportionnée au but poursuivi ; soit la défense de l’intérêt légitime de l’employeur à la protection des patients confiés aux infirmières employées dans son établissement.

Sur son site, le FIRST a mis en ligne un article qui résume les changements apportés au sein de CVSS 4.0. Vous pouvez retrouver cet article à cette adresse. Il y a aussi ce PDF qui revient en détail sur CVSS 4.0 et qui a été utilisé en juin dernier lorsque le FIRST a dévoilé CVSS 4.0 lors d'une conférence qui s'est déroulée à Montréal, au Canada.

Cette nouvelle version devrait permettre d'être plus précise et elle répond mieux aux menaces actuelles. Pour cela, le FIRST a introduit de nouvelles métriques permettant de calculer le score, notamment l'automatisabilité (wormable), la restauration (recovery), l'effort à fournir en réponse aux vulnérabilités et le niveau d'urgence pour le fournisseur. La métrique de base est également scindée en deux métriques : la complexité de l'attaque (Attack Complexity) et les prérequis pour mener l'attaque (Attack Requirements).

Il est à noter que CVSS ne se limite pas à la note de base. Avec la version 4.0, CVSS adopte une nouvelle nomenclature que voici :

• CVSS-B : Score de base CVSS
• CVSS-BT : Score de base CVSS + Threat Score
• CVSS-BE : Score de base CVSS + Environmental Score
• CVSS-BTE : Score de base CVSS + Threat Score + Environmental Score

Le score CVSS est vraiment un indicateur clé utilisé par certaines applications et les professionnels de l'informatique, don c'est important qu'il soit actualisé pour suivre l'évolution des menaces.

Vous pensez que quelqu’un s’est introduit dans votre réseau local voici quelques commandes à essayer afin de trouver le problème.

Pour afficher les dix dernières connexions au serveur, utilisez la commande last suivie de l’option -10 :

last -10

Pour afficher la liste des utilisateurs actuellement connectés au serveur, utilisez la commande w :

w

Il est également possible d’utiliser la commande who pour afficher la liste des utilisateurs actuellement connectés au serveur, mais cette commande ne fournit pas autant d’informations que la commande w :

who

La commande nbtstat est une commande native de Windows pour obtenir des informations sur NetBIOS over TCP/IP (NetBT).

Conclusion
Dear developers, please make NetworkManager capable to:

• connect to Internet with random MAC address
• without connectivity checks
• do not save passwords in plain text
• do not send machine hostname

Portmaster est un outil pour monitorer toutes ses connexions réseaux et bloquer facilement les connexions indésirables. L'interface est agréable et peut être utilisé en complément d'autres outils comme NextDNS par exemple.

Dans ce tutoriel, nous allons apprendre à créer des filtres d'affichage dans Wireshark mais aussi des boutons et des groupes de boutons pour gagner en rapidité.