Show newer

Malware already used DNS, IRC, XMPP, Web pages, Ethereum, Twitter, pads, to communicate with their C&C. Sooner or later, they had to try the fediverse. *Every* communication tool can be used this way. Sentences like "Mastodon a relatively under-moderated space" are really dumb. Do they expect a censor to check daily *all* the profiles, and notice that "scan:192.0.2.1" is an order to the malware?

Show thread

This is a great achievment for the fediverse: it is now used by malware (in this case, to find the C&C, or C2, the Command and Control center where the malware will take instructions).

bleepingcomputer.com/news/secu

Do note the stupid remark (a typical one from some security fans) saying that the fediverse is not censored enough.

(The account mentioned in the article is already suspended.)

Les logiciels malveillants ont déjà utilisé le DNS, IRC, XMPP, le Web, Ethereum, Twitter, des pads, pour communiquer avec leur C&C, tôt ou tard, ils devaient utiliser le fédivers. Tout outil de communication peut être utilisé ainsi. C'est pour ça que des remarques comme « Mastodon a relatively under-moderated space » sont très connes : est-ce qu'il propose qu'un censeur (« modérateur », en politiquement correct) lise *tous* les profils et comprenne que scan:192.0.2.1 est une instruction ?

Show thread

Gros succès pour le fédivers, il est maintenant utilisé par le logiciel malveillant (en l'occurrence pour trouver le C&C ou C2, le centre de commandement du botnet où le zombie va prendre ses ordres).

bleepingcomputer.com/news/secu

Notez la remarque vicieuse, classique chez les sécuritaires, comme quoi le fédivers n'est pas assez censuré.

(PS : ne regardez pas le compte cité dans l'article, il a déjà été fermé.)

Important life skills: figuring out the exact errno code based on the "human-friendly" error message

Whales were seen!

We found three pods of whales, most just a mother and calf, but one pod contained mother, calf and an escort.

They were all fairly placid, no breaches or jumps, but still cool to see these huge animals relatively close (closer than the shore anyway).

#whale #HumpbackWhale #AustralianWildlife

Show thread

Une attaque de diversité, c'est quand on attaque de tous les côtés à la fois ?

(Buck Danny, « Tigres volants », édition de 1968)

Lady Sapiens, stéréotype féminin préhistorique contesté – {Sciences²}
lemonde.fr/blog/huet/2021/10/1

«Mais [cette vision] est-elle vraie, pour autant que l’on puisse le savoir pour ces périodes où les archives sont rares ? Ce n’est pas du tout l’opinion de neuf spécialistes (de préhistoire et d’anthropologie et en provenance de sept laboratoires différents ) quatre hommes et cinq femmes, qui, dans ce texte envoyé au blog font part d’une réaction pour le moins vive.»

Téléphonie mobile et libertés (avec Agnes Crepet de Fairphone et @gael de /e/ ) – c'est dans « Libre à vous ! » sur Cause Commune mardi 12 octobre 2021 à 15h30 (puis en podcast)

april.org/libre-a-vous-sur-rad

S'abonner au podcast april.org/lav.xml

S'abonner à la lettre d'actus listes.libreavous.org/wws/subs

#libreavous #causecommune #S05E06

Si vous voulez impressionner vos amis en soirée (amis sans écriture inclusive car les femmes ne seront pas impressionnées par cela), apprenez par cœur le nom de toutes les périodes de l'histoire de la Terre. stratigraphy.org/timescale/

Si vous avez 88 francs suisses à dépenser et pas de lecture pour cette soirée… iso.org/standard/79631.html

RFC 9132: DOTS Signal Channel Specification

Le protocole DOTS (Distributed Denial-of-Service Open Threat Signaling) vise à permettre au client d'un service anti- de demander au service de mettre en route des mesures contre une attaque. Ce décrit le canal de signalisation de , celui par lequel passera la demande d'atténuation de l'attaque. Il remplace le RFC 8782, mais les changements sont mineurs.

bortzmeyer.org/9132.html

Business plan du jour : une cryptomonnaie qui ne repose pas sur la preuve de travail mais sur la preuve de paresse.

Ce sera écologique. Je vous laisse, après la sieste, j'irai demander un financement à BPI.

Parmi les choses que j'apprécie dans les articles très érudits de Clive Lamming sur les trains , l'attention aux conditions de travail des cheminots « les deux autres, eux, sont dans une position dangereuse. Postés sur le tablier au dessus des cylindres, ils ne disposent donc que d’une étroite plateforme en tôle striée, large d’une trentaine de centimètres, coincés entre un corps cylindrique brûlant et le vide donnant directement sur un ballast défilant à vive allure » trainconsultant.com/2021/10/10

Dans les débats sur l'empreinte environnementale du numérique, on voit souvent citer des coûts énergétiques par opération élémentaire, du genre « un message consomme X joules » ou bien « une recherche Google brûle autant de charbon que faire chauffer N tasses de café ». Ces chiffres sont trompeurs, et voici pourquoi.

bortzmeyer.org/conso-electriqu

Bientôt 100 avis positifs sur ma critique très négative mais argumentée des 4 accords toltèques ! 😁

Encore une 10aine et les 2 critiques les + populaires seront des avis négatifs
babelio.com/livres/-/33998/cri

Mes autres critiques sont appréciées 2-3 fois, le contraste est énorme 🤣

Show older
Mastodon - Gougère Network

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!