Une astuce pour planter les requins de Youtube

 

 

Libellés

trucs, youtube, mp3, droits d'auteur,

 

 

@Korben  —  17 décembre 2019

Aaaaaah Youtube… C’est vraiment un monde à part où se côtoient vidéastes bosseurs et requins du copyright. Vous le savez sans doute, quand un youtubeur intègre des extraits vidéos d’un film, d’un jeu, d’un clip ou que sais-je encore, il y a tout de suite des tas d’ayants droit qui arrivent tels des charognards pour réclamer les droits de la vidéo. Cela arrive même parfois sur des vidéos 100% originales et il faut alors faire une réclamation.
Mais c’est la seule chose qu’a trouvée Google pour faire plaisir aux uns et permettre aux autres de continuer à alimenter sa machine à cash avec leurs créations vidéos.
Concrètement, si un ayant droit réclame des droits sur votre vidéo (Content ID), il peut vous interdire de la monétiser, ou pire, la monétiser de force pour son propre compte. En gros, tu bosses sur une vidéo, et même si tu ne mets pas de publicité, et bien l’ayant droit arrive et se fait de l’argent avec ta vidéo. C’est moche.
Toutefois il existe une parade que le youtubeur gaming Jim Sterling a mise en place dernièrement et qui fonctionne bien. L’idée est simple : Reprendre des extraits de ses précédentes vidéos flaggés par le système de Content ID et en mettre plusieurs dans sa vidéo. Ainsi, plusieurs ayants droit se disputeront les droits sur la vidéo, certains bloquant la monétisation, d’autres voulant la forcer… Et à la fin, ça fait une vidéo non monétisée, donc sans pub.
Dans l’une de ses dernières vidéos consacrée à Nintendo, Jim Sterling savait que Nintendo viendrait mettre sa pub partout. Il y a donc intégré des extraits de GTA 5 et d’un clip du groupe de musique Erasure, en plus du contenu tout frais de Nintendo.

<noscript><iframe title="Newtendo (The Jimquisition)" width="800" height="450" src="https://www.youtube.com/embed/9w2RMBrmTsk?feature=oembed" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></noscript>

Comme prévu, les requins se sont battus et la vidéo a été simplement démonétisée.

Fallait y penser. J’imagine que YouTube trouvera la parade à un moment, en proposant aux ayants droit du partage de revenus, mais cela va diminuer sévèrement les revenus de certains requins marteaux maquereaux accro au Content ID.
Source.:

Revenu Canada a perdu les renseignements confidentiels de plusieurs contribuables

Libellés

vol d'identité, vol d'identité, Revenu Canada, Hackers,

 

 

Au mois de février dernier, revenu Canada a perdu des renseignements confidentiels de plusieurs contribuables et c'est seulement maintenant que cette information est révélée au grand public.
C'est Radio-Canada qui rapporte cette nouvelle qui risque de faire beaucoup de bruit. En effet, l'Agence du revenu du Canada a perdu des renseignements confidentiels de plusieurs contribuables en février dernier. La chaîne de télévision explique que cet événement malheureux est intervenu à la suite d'un accident de la route au nord de Toronto impliquant un camion de livraison de l'entreprise Purolator qui devait transporter ces fameux documents dans un site d'entreposage. Ainsi, le camion a perdu une boîte des huit qu'il transportait ce jour-là.
Radio-Canada indique que cette boîte contenait 18 dossiers susceptibles de contenir des numéros d'assurance sociale et des avis de cotisation. La chaîne de télévision parle d'informations sensibles. Il faut dire que les numéros d'assurance sociale sont très précieux et l'un d'entre eux peut permettre d'usurper une identité. La police de l'Ontario et l'Agence du revenu du Canada collaborent depuis plusieurs mois pour remettre la main sur ces fameux dossiers, mais pour le moment sans-succès.
Toujours selon les informations relayées par Canada, cet événement fait parti des 150 cas de violation de confidentialité qui ont eu lieu lors des 6 premiers mois de l'année 2019.

REF.:

Un livre gratuit pour vous mettre au Reverse Engineering

Libellés

Hackers, reverse ingenering, livre,

 

 

 

@Korben  —  12 décembre 2019

Je ne sais pas pour vous, mais quand j’ai envie de me détendre, je peux me mettre à cuisiner, à écrire sur le blog, à faire un peu de musique sur FL Studio ou jouer à reverser quelques crackmes.
Je faisais pas mal de reverse engineering quand j’étais ado, ça remonte un peu, et j’étais clairement rouillé. Et en septembre, je m’y suis remis un peu. Les outils ont changé, les crackmes se sont complexifiés, mais la démarche intellectuelle reste la même. Et c’est clairement un gros kiffe de comprendre comment fonctionne un algo et essayer de l’apprivoiser, le détourner ou le contourner.
Alors évidemment, pour apprendre il existe de nombreuses ressources un peu partout sur la toile et principalement en anglais et surtout, il y a Root Me qui permet de se lancer directement sur des challenges avec un niveau de difficulté croissant.
Et si le sujet vous intéresse et que vous voulez vous y mettre, il existe un livre au format PDF, qui s’appelle « Reverse Engineering for Beginners« , disponible dans plusieurs langues dont le FRANÇAIS et qui vous permettra d’apprendre les bases du reverse engineering. Comprendre le code assembleur, savoir chercher les trucs qui comptent dans le code, les bons outils pour bosser et pas mal d’exemples et d’études de cas.

C’est un contenu assez long (+1000 pages) mais les vacances de Noël arrivent dont vous allez bientôt avoir un peu de temps devant vous.
Bonne lecture !

REF.:

Banques/Caisse Desjardins: Piratage Informatique: des génies qui font peur

Sans surveillance, les experts en informatique malintentionnés peuvent faire des ravages 

 

 

Libellés

Hackers, failles, banque, vol de donné, vol d'identité,

photo jean-françois desgagnés Pascal Desgagnés a comparu jeudi au palais de justice de Québec pour faire face à de multiples accusations dont vol et fraude à l’identité.

Jean-Michel Genois Gagnon

et

Nicolas Lachance

Vendredi, 13 décembre 2019 12:05 MISE À JOUR Vendredi, 13 décembre 2019 23:04

Les maîtres de l’informatique comme Pascal Desgagnés, qui sont « dangereux » pour les organisations selon certains experts, continueront de nuire à la vie privée des citoyens et des vedettes qui protègent mal leurs informations sensibles.  

• À LIRE AUSSI : Des dizaines de personnalités espionnées sur leur téléphone  
• À LIRE AUSSI : Personnalités publiques espionnées: le suspect avait aussi un accès à l'Assemblée nationale  
• À LIRE AUSSI : L’espion aux cellulaires sévissait depuis longtemps   

« Les victimes, comme la majorité du monde, ont de mauvais mots de passe et ils n’ont pas un deuxième facteur d’authentification », assure le créateur du Hackfest et expert reconnu en sécurité informatique, Patrick Mathieu.  
Pour le moment, la méthode précise utilisée par Desgagnés pour pirater les cellulaires des personnalités comme Véronique Cloutier reste nébuleuse.  
Cependant, tout porte à croire qu’il s’agit d’une fuite de photos similaire à celle vécue par des vedettes américaines en 2014, de type « fappening ».  
Il s’agit d’un pirate qui trouve facilement les mots de passe des iCloud des vedettes. « Ils ont ensuite accès à la sauvegarde de leurs cellulaires », explique M. Mathieu.   
Organisations à risque 
De son côté, le président du Groupe Vigiteck, une firme en informatique judiciaire, estime que les individus considérés comme des génies de l’informatique comme Desgagnés peuvent être dangereux pour toutes organisations privées et gouvernementales.  
« Ces gens ont des expertises de niche et ils sont en demande. Ils font leur travail et si le gestionnaire n’est pas alerte, il peut avoir de lourds impacts », prévient Paul Laurier, également ex-policier à la Sûreté du Québec.  
Selon l’expert, les entreprises et les ministères ne supervisent pas assez l’évolution du travail de leurs informaticiens. Il estime que l’incident avec Pascal Desgagnés n’est que « la pointe de l’iceberg ».  
« Je fais des dossiers dans le privé et 80 % du temps l’entreprise et l’informaticien règlent à l’amiable. De cette manière, il peut aller travailler ailleurs. Il n’est pas le seul. Il y en a d’autres », assure-t-il.  
Le PDG d’EVA-Technologies, une firme en cybersécurité, est également d’avis que les entreprises n’encadrent pas assez leurs experts.  
« Les informaticiens ont souvent des droits plus élevés que la moyenne au sein d’une organisation. C’est certain qu’il y a un risque plus élevé s’il n’y a pas une bonne supervision », souligne Éric Parent.  
Desjardins, victime 
Le Mouvement Desjardins est un bel exemple où l’organisation n’a peut-être pas suivi d’assez près Pascal Desgagnés.  
Selon notre Bureau d’enquête, il a ruiné un logiciel de gestion de projets et fait perdre des milliers de dollars à la coopérative.   
À partir d’un logiciel Microsoft, il devait créer un outil personnalisé selon les besoins de la coopérative financière.     
Or, il a tellement modifié l’outil de gestion pour répondre au besoin du client, qu’une fois parti, plus personne ne pouvait entretenir le logiciel chez Desjardins.   
Il avait ajouté des « bouts de code », il a « joué dans les bases de données du produit » même s’il n’en avait pas l’autorisation.   (C'est non éthique aux produits Microsoft, a la limite de reverseingenering)

En raison de son improvisation, Desjardins a dû faire table rase du projet. Précisons que cet incident n’a pas de lien avec la fuite de données.   
« Pas gérable » 
Ce n’était « pas gérable », nous a confirmé une source bien au fait du dossier. Pourtant, Desjardins y avait injecté plusieurs centaines de milliers de dollars.  
Par ailleurs, après avoir réalisé une enquête interne, Revenu Québec a assuré hier qu’aucune donnée n’a été compromise dans le cadre de son contrat avec Pascal Desgagnés.  
Le suspect agissait comme consultant au fisc depuis deux ans pour la firme R3D Conseil.   
Il travaillait comme « pigiste » pour R3D Conseil depuis 2015.  

Les trois victimes identifiées  

Seulement trois des 32 victimes alléguées de Pascal Desgagnés sont connues jusqu’ici.  
Véronique Cloutier 

Photo Stevens LeBlanc

• Animatrice      

Jessica Harnois 

Photo Pierre-Paul Poulin

• Sommelière      

Martine Forget 

Photo Ghyslain Lavoie

• Mannequin et épouse du gardien des Red Wings Jonathan Bernier      

Les initiales des 29 autres   

• A.N.  
• J. M-T.  
• F.B.  
• J.M.  
• C.M.  
• J.R.  
• M.C.  
• L.M.  
• A.G.  
• K.K.  
• I.V.  
• E.F.  
• C.P.  
• K.R.  
• A.B.  
• M.B.  
• E.F.  
• A.L.  
• G.O.C.  
• M.-P.D.  
• M.-M.B.  
• A.A.  
• B.C.-M.  
• B.H.  
• C.L.  
• F.S.  
• K.T.  
• M.-O.P.  
• N.G.-V.   

Revenu Québec met un terme à son contrat avec l’homme soupçonné d’avoir espionné les cellulaires de personnalités publiques. Il avait aussi accès au système informatique de l'Assemblée nationale.

• À lire aussi: Personnalités publiques espionnées: l'accusé a pu reprendre sa liberté
• À lire aussi: L’espion aux cellulaires sévissait depuis longtemps
• À lire aussi: Piratage de cellulaires: «Ça ne me surprendrait pas qu’il ait fait ça pour s’amuser!»

Selon son profil LinkedIn, Pascal Desgagnés avait un mandat d’un an comme consultant avec le fisc. Il a également collaboré avec le Mouvement Desjardins et la Ville de Québec sur des projets informatiques.
Jeudi, Revenu Québec n’a pas voulu dire le rôle de l’homme de 45 ans dans son organisation. Il n’a également pas été possible d’obtenir plus d’information sur les accès qu’il avait dans les systèmes de l’agence.
«Revenu Québec a mis fin au lien contractuel qu’il entretenait avec Pascal Desgagnés, à la suite de son arrestation et de sa mise en accusation par le Service de police de l’agglomération de Longueuil, hier», a indiqué au Journal la porte-parole, Geneviève Laurier, ajoutant qu’aucun autre commentaire ne sera émis afin de ne pas nuire au processus judiciaire.
Consultation des dossiers
Selon l’expert en sécurité informatique, Éric Parent, en raison de son profil, le suspect pourrait effectivement «par curiosité» avoir pu consulter des dossiers de gens chez Revenu Québec. Actuellement, précisons qu’aucune des victimes n’aurait subi de dommages financiers.
«Tout dépendamment de ses accès, c’est quasiment une certitude qu’il a jeté un coup d’œil. Il ne s’est pas gêné pour le faire avec les cellulaires», indique le PDG d’EVA-Technologies, une firme en cybersécurité.

Photo Jean-François Desgagnés

Le suspect était aussi consultant externe en informatique à l'Assemblée nationale. Son accès au système lui a été retiré hier soir.
«J’ai comme information que ses accès informatiques étaient très limités. Nous effectuons actuellement des vérifications», note la porte-parole de l'Assemblée nationale, Julie Champagne.
Cette dernière n’était pas en mesure de dire, jeudi, si l’homme a écouté ou non des conversations de députés.
Du côté de la Ville de Québec, la direction confirme que Pascal Desgagnés a collaboré avec la municipalité comme consultant notamment avec la firme Fujitsu de 2011 à 2012.
«Il était mandaté sur des systèmes de gestion de projet à titre de spécialiste Sharepoint.Il n'avait pas accès aux systèmes et données sensibles de la Ville», a souligné le porte-parole, David O’Brien.
Jeudi, Pascal Desgagnés, qui aurait commencé à sévir le 20 décembre 2013, a comparu au palais de justice de Québec. L’homme qui fait notamment face à des accusations pour vol d’identité et de fraude à l’identité a été libéré et reviendra devant le tribunal le 31 mars.
Pascal Desgagnés est le président de la firme Conseil TI Newcolorz.

REF.:

Des caméras de détection de téléphones portables «premières mondiales» déployées en Australie

Des caméras de détection de téléphones portables 

«premières mondiales» déployées

 en Australie

 

 Libellés 
  

Hackers, espionnage, cellulaire au volant, auto,

 

 

 

L'État australien de la Nouvelle-Galles du Sud a déployé dimanche des "caméras de

 détection haute définition", conçues pour capturer les conducteurs utilisant des

 téléphones portables au volant.
Les autorités australiennes ont déclaré que la "première mondiale" la technologie

 viserait l'utilisation illégale des téléphones portables.
Les autorités australiennes ont déclaré que la technologie "première mondiale" 

viserait l'utilisation illégale de téléphones portables.
Andrew Constance, ministre des routes de la Nouvelle-Galles du Sud, a déclaré que

 la technologie "première mondiale" viserait l'utilisation illégale de téléphones

 portables par le biais de "caméras fixes et mobiles montées sur remorque".
Les caméras utiliseront l'intelligence artificielle pour examiner les images et 

détecter l'utilisation illégale de téléphones portables, selon Transport for NSW.

Les images identifiées comme susceptibles de contenir illégalement un conducteur 

utilisant un téléphone d'appel seront ensuite vérifiées par le personnel autorisé,

 ont indiqué les autorités, notant que les images capturées par le système 

seraient "stockées et gérées en toute sécurité".
L'Inde tente de construire le plus grand système de reconnaissance faciale au monde

 L'Inde tente de construire le plus grand système de reconnaissance faciale au

 monde

 Au cours des trois prochaines années, 45 caméras portables seront installées à 

travers l'État, dans des endroits inconnus et sans panneaux d'avertissement, a 

rapporté l'affilié de CNN Sky News Australia.
Pendant les trois premiers mois, les conducteurs pris au piège de la technologie

 recevront une lettre d'avertissement, a déclaré Transport for New South Wales 

dans un communiqué, après quoi les contrevenants seront passibles d'une amende 

pouvant aller jusqu'à 344 $, ou 457 $ dans une zone scolaire, et des points de 

pénalité sur leur permis de conduire.
"Le gouvernement de la Nouvelle-Galles du Sud souhaite sérieusement réduire le 

péage routier de notre État et déployer des caméras de détection de téléphones 

portables est une autre façon de procéder", a déclaré Constance dans un communiqué.

 Des responsables ont déclaré qu'un essai de la technologie plus tôt dans l'année

 avait surpris plus de 100 000 conducteurs utilisant illégalement un téléphone au

 volant.

 Feriez-vous confiance à un algorithme pour diagnostiquer une maladie?

 Selon les statistiques officielles, quelque 329 personnes sont décédées cette 

année sur les routes de la Nouvelle-Galles du Sud, a rapporté l'agence de presse

 Reuters, contre 354 personnes pour toute l'année 2018.

L'Etat veut réduire le nombre de tués sur les routes de 30% d'ici 2021, a 

déclaré Reuters.
Faire et recevoir des appels téléphoniques en conduisant est légal en

 Nouvelle-Galles du Sud, mais en utilisant la technologie mains libres. 

D'autres fonctions, notamment l'utilisation des médias sociaux, les appels

 vidéo, la photographie, la lecture audio pendant la conduite ne sont légales

 que si un conducteur a garé son véhicule en dehors de la circulation.

REF.: