decio Profile Photo

decio

infosec guy ⋆ 𝚌𝚑𝚊𝚘𝚝𝚒𝚌 𝚐𝚘𝚘𝚍 ⋆ toujours en quête ⋆ ᴄᴜʀɪᴏꜱɪᴛʏ ᴄᴜʟᴛɪꜱᴛ ⋆ melomaniac ⋆ [̲̅e]migrant👣 ⋆ romanista 🐺 ⋆ 🏴‍☠️⋆☮⋆🏳️‍🌈 ⋆ ══════════ $𝗹𝗮𝗻𝗴: 𝗙𝗥 - 𝗜𝗧 - 𝗘𝗡 ══════════ $𝗹𝗼𝗰𝗮𝗹𝗶𝘇𝗮𝘁𝗶𝗼𝗻: 𝗳𝗿-𝗖𝗛 ---EoF

microblog

    I never thought I’d see or even imagine this, not even in the wildest cinematic threat scenario.

    European leaders rally behind Greenland in face of renewed US threat
    👇
    reuters.com/world/europe/only-

    🇩🇰 Fællesudtalelse om #Grønland

    🇮🇹 Dichiarazione congiunta sulla #Groenlandia

    🇫🇷 Déclaration conjointe sur le #Groenland.

    🇩🇪 Joint Statement on #Greenland

    Pour mettre à jour n8n sur un Syno
    ⬇️
    "n8n : comment effectuer les mises à jour sur un NAS Synology ?""
    👇
    it-connect.fr/n8n-comment-effe

    Tiens, une nouvelle variante de avec un faux ,

    attribuée à des groupes russes.

    La campagne, suivie par l’équipe de Securonix (PHALT#BLYX), ciblerait l’hôtellerie européenne.
    ( fausse annulation Booking).
    ⬇️
    "Analyzing PHALT#BLYX: How Fake BSODs and Trusted Build Tools Are Used to Construct a Malware Infection"
    👇
    securonix.com/blog/analyzing-p

    Dans les news infosec
    👇
    therecord.media/russian-hacker

    Ah cool, Une partie des présentations du dernier BlackAlps ⚫🏔️ sont publiées.

    J’ai pas pu y aller cette année.
    👇
    blackalps.ch/ba-25/talks.php

    ⚠️ Retour d’une à l’investissement usurpant la RTS (nouvelle itération)

    L’arnaque à l’investissement pour laquelle la RTS a déjà porté plainte est de retour, avec une nouvelle infrastructure et des techniques plus avancées.

    👉 Nouveau domaine observé : zuwedu[.]com
    (à dézinguer / surveiller dans vos filtres)

    🔍 Techniques utilisées

    • Cloaking avancé, comparable aux campagnes de désinformation de type Doppelgänger (usurpation de médias légitimes avec ciblage géographique et contextuel).

    • Le point d’entrée est une publicité native (avec photo de M. Revaz) intégrée dans des articles de presse numérique francophones, diffusée via le réseau Taboola.

    • Lors de l’analyse avec des outils comme Lookyloo, on observe une page “neutre” (avec quand même la même image IA de M. Revaz), destinée à tromper les analyses de contenu et les outils automatisés.
      ⬇️
      lookyloo.circl.lu/tree/4908c56

    En revanche, depuis un PC en Suisse, avec un referrer média et une configuration linguistique CH, le site sert une fausse page RTS complète, menant à une plateforme d’investissement frauduleuse.

    ->Nouvelle évolution notable

    Les cybercriminels ont ajouté un agent de chat IA en amont du scam.

    Cet agent pose des questions de ciblage (âge, nationalité, situation familiale, banque suisse...).

    Ce n’est qu’après ce filtrage qu’un formulaire d’inscription à la plateforme frauduleuse est présenté.

    Recommandations

    • Bloquer le domaine et les URLs associées.

    • Surveiller les redirections via trc.taboola.com.

    ➡️ un média légitime ne proposera jamais un investissement via une pub “article” + chat IA.

    🔗 Contexte : plainte déposée par la RTS (2024)
    👇
    rts.ch/info/suisse/2024/articl
    ⬇️
    24heures.ch/escroquerie-plaint

    🎣 Le CH "frais" du jour

    Intéressant exemple de campagne qui joue sur le temps et la répétition plutôt que sur l’urgence immédiate.

    Le scénario est construit en deux emails distincts, envoyés à quelques second d’intervalle ...un dimanche (jour off en principe pour les équipe de défense et pour notre vigilance numérique).

    Le premier message est volontairement banal :
    il informe simplement qu’un remboursement SWICA pour l’année 2026 est enregistré, et que “plus d’informations suivront par e-mail”.

    Pas de lien, pas de pièce jointe, pas d’appel à l’action.
    Juste assez pour planter l’idée

    Le message est décliné en allemand, français et italien, exactement comme les communications officielles en Suisse.

    À ce stade, rien à signaler pour un utilisateur non averti ( à part le domain d'envoi sbb-client-verify-info.atlassian... )

    Puis arrive le second mail.

    Cette fois, le message est beaucoup plus travaillé :
    branding SWICA propre, montant précis (CHF 311.82), numéro de référence, et surtout un bouton bien visible :
    « Rückerstattung starten ».

    Le lien commence avec le service de link shortner du réseau social du président des États-Unis (truthsocial -->pas encore filtré par lea plus part des institutions...) qui renvoie vers une domain dédiée abusant explicitement du nom de la société pour renforcer la crédibilité, et protégé, bien évidemment, par Cloudflare.

    On est clairement sur un abus de plateformes SaaS légitimes pour bénéficier de leur réputation et contourner les filtres antispam.

    Détail intéressant : cette infra d'envoi semble recyclée d’une campagne précédente, probablement orientée CFF, puis réhabillée pour SWICA.
    Un bon exemple de mutualisation côté attaquant.

    Ce qui fait la force de cette campagne, ce n’est pas une technique innovante, mais :

    la temporalité (préparation → action) en week-end,

    l’absence de signaux faibles dans le premier mail,

    et l’abus d’acteurs légitimes (Atlassian, Cloudflare) comme relais de confiance.

    👀
    ⬇️
    lookyloo.circl.lu/tree/72ab668
    ⬇️
    urlscan.io/result/019b885f-22f

    ⚠️ Longue lecture (pour mes standards :) et pas infosec mais cyber)

    TL;DR « fin du monde » prevue pour le vendredi 13 novembre 2026

    2026 vu depuis le passé

    Prédictions, mathématiques et autres peurs démographiques

    Dans mes petites habitudes de début d’année, j’aime bien partir à la recherche des prédictions du passé lointain qui désignent la nouvelle année comme date ultime.

    C’est un jeu, une chasse au lapin blanc dans les spirales de l’histoire.

    Pour ces trips archivistiques, j’utilise avec bonheur le magnifique moteur de recherche des journaux suisses
    👇
    scriptorium.ch

    Cette année, la récolte a été particulièrement savoureuse, entre formulations grandiloquentes et prédictions mathématiques plus ou moins sérieuses.

    2026 vu par le cinéma : Metropolis

    On commence par un grand classique : Metropolis (1927), souvent considéré comme un film précurseur de la science-fiction moderne.

    L’action se déroule effectivement… en 2026, soit un siècle après sa réalisation.

    Une ville divisée en castes, où les ouvriers triment dans les entrailles de la machine pour assurer le bonheur d’une élite riche vivant à la surface.

    Vision juste à 1% ? 😁

    Disons que l’allégorie sociale reste d'actualité.

    L’androïde, en revanche, est clairement plus élégant que nos robots actuels.

    Quelques liens pour le plaisir :
    👇
    scriptorium.ch/s/iG8nhMZG5G

    👇
    scriptorium.ch/s/BW5GfSWTg5

    ⬇️
    fr.wikipedia.org/wiki/Metropol

    1960 : quand les mathématiques annoncent la fin du monde

    Deuxième trouvaille, et pas des moindres.
    Celle-ci m’a particulièrement amusé par son radicalisme mathématique, d’autant plus qu’elle touche à une discipline qui me fascine et qui est étymologiquement à la racine de mon cybertravail : la cybernétique.

    La formulation du ressenti de l’époque est délicieuse.

    On commence avec le Journal d’Yverdon, édition du 17 novembre 1960 :

    👇
    scriptorium.ch/s/9YQ0N8thPB

    Vrai de vrai…

    ◇ D’après des mathématiciens de l’Université de l’Illinois, il y aura tellement d’êtres humains sur la terre, en l’an 2026 (dix-huit milliards) que ces derniers se verront condamnés à vivre entassés à la verticale…

    😂
    À la lecture, on se dit que cette théorie paraît pour le moins... farfelue.

    Et effectivement, on ne retrouve pas de trace directe de cette « étude ».

    Heureusement, la Nouvelle Revue de Lausanne du 1ᵉʳ novembre 1960 vient éclaircir l’affaire :

    👇
    scriptorium.ch/s/gtSPuTapam

    SELON DES MATHÉMATICIENS : L’AN 2026 DATE DE LA FIN DU MONDE

    Urbana (Illinois). — Les mathématiciens de l’Université d’Illinois ont fixé une date pour la fin du monde : l’an 2026.

    Ils calculent qu’à cette date la population du globe aura augmenté jusqu’à l’infini et qu’elle s’exterminera automatiquement.

    Ces calculs sont basés sur la théorie suivante : plus l’homme apprend comment survivre, plus

    Mais… c’est quoi cette histoire ?!

    c'est

    La « Doomsday Equation » de Heinz von Foerster

    Nous sommes ici face à la Doomsday Equation du professeur Heinz von Foerster, eminent précurseur de la cybernétique.

    "Doomsday: Friday,
    13 November, A.D. 2026
    At this date human population will approach infinity
    if it grows as it has grown in the last two millenia."
    👇
    ee.stanford.edu/~acfs/vonFoers

    Dans ce travail, von Foerster et ses étudiants analysent des données démographiques issues de multiples sources historiques.
    Leur conclusion est surprenante : sur plusieurs siècles, la croissance de la population mondiale aurait été plus rapide qu’une croissance exponentielle.

    Dans un tel modèle, le temps nécessaire pour que la population double diminue progressivement.

    La prédiction d’une « fin du monde » le vendredi 13 novembre 2026 est volontairement provocatrice — tongue-in-cheek, comme disent les anglophones.

    En extrapolant mathématiquement la diminution du temps de doublement, celui-ci atteindrait zéro à cette date.

    Autrement dit, le modèle mathématique cesse d’avoir un sens, et c’est précisément le message : von Foerster utilisait cette date absurde pour souligner les limites fondamentales des projections à long terme.

    Bref : ce n’est pas la fin du monde, mais une réflexion cybernétique sur notre obsession de prévoir l’avenir à coups de chiffres.

    Que la démographie ait longtemps été l’un de nos obsessions favorites ne date pas d’hier.

    Bien avant les modèles mathématiques sophistiqués et les courbes exponentielles, elle servait déjà de support à toutes sortes de projections anxieuses, mêlant chiffres approximatifs, peurs collectives et fantasmes géopolitiques.

    C'est , donc, dans un tout autre registre, plus ancien et plus actuellement politically incorrect que le Courrier de Vevey, de La Tour-de-Peilz et des communes environnantes du 5 février 1926 nous rappelle à quel point la démographie a longtemps été un nombril anxieux de nos sociétés.

    1926 : quand la démographie nourrit la peur de l’autre

    👇
    scriptorium.ch/s/Pp12GxkCBD

    LE PÉRIL JAUNE

    Voici que le Japon est bondé. Sa population, en effet, malgré cataclysmes et catastrophes, s’accroît au rythme inexorable de sept cent cinquante mille êtres par an.

    L’Empire du Mikado compte, en 1926, quatre-vingt-quatre millions d’habitants.

    Si ce train continue, il en aura près de cent millions en 1946.

    Si la dépopulation française se poursuit, les Japonais pourront, vers l’an 2026, commencer à coloniser les bords alors désertiques de la Seine, de la Garonne ou de la Loire.

    Le voilà bien le péril jaune dont on a tant parlé.

    Une mise en garde qui a très mal vieilli, et qui rappelle combien les projections démographiques ont souvent servi de support à des peurs fantasmées, entre analyses à la make my country great again et incapacité à accepter que nous habitons tous la même planète.

    #2026

    Go home ClickFix, your are drunk ! :ablobspin:

    "The Lures: Visual Deception
    ErrTraffic distinguishes itself through its visual payloads. It modifies the DOM of the webpage to create chaos."
    👇
    infostealers.com/article/the-i

    [Related]
    "Iranian-linked hackers claim breached of senior Netanyahu aide’s phone"
    👇
    ynetnews.com/article/rjunud0mwe

    le leak est officiellement indexé dans le service HIBP.

    "WIRED Data Breach"
    👇
    haveibeenpwned.com/Breach/WIRED

    Réponse, sans grande surprise :

    « Côté support technique, c’est hors périmètre pour le moment. Merci quand même pour l’info. »

    Bref.
    Macro-scénario de sensibilisation à une attaque, envoyé aux mauvais acteurs,
    et qui suppose que de grands prestataires peuvent se faire hijacker…

    chose qui, évidemment, n’arrive jamais.

    Oh wait. :)

    Bon, au moins, pour une fois, c’est pas la faute au DNS.

    ok je sors 🚪

    [VULN] ⚠️ MongoDB alerte sur une faille à haute gravité et urge de patcher

    L'éditeur met en garde contre une vulnérabilité de lecture de mémoire de gravité élevée, qui pourrait être exploitée à distance par des attaquants non authentifiés.
    ⬇️
    🔗 Source originale : bleepingcomputer.com/news/secu

    PoC disponible (vecteur simple, peu de prérequis techniques,
    surface d’attaque large, exploitation reproductible) 👀 : mongobleed
    ⬇️
    • Impact observé: fuite de fragments de mémoire pouvant contenir des éléments sensibles tels que des journaux internes MongoDB, l’état du serveur, des paramètres WiredTiger, des données de /proc (ex. meminfo, statistiques réseau), des chemins Docker, des UUID de connexion et des IP clients. Le PoC montre des exemples de fuites (p. ex. MemAvailable, compteurs réseau) et indique la quantité totale de données exfiltrées ainsi que le nombre de fragments uniques. ⚠️
    ( cyberveille.ch/posts/2025-12-2 )

    [Advisory officiel]
    👇
    jira.mongodb.org/browse/SERVER

    CVE-2025-14847

    typiquement, si vous avez un contrôleur exposé veut mieux verifier les règles firewall pour bloquer...
    👇
    community.ui.com/questions/Mon

    💬
    ⬇️
    infosec.pub/post/39604416

    *edit 27.12 enlevé attribution incorrecte de RCE"

    Gold, Frankincense and Psichedelia Listening Session

    In the Belly of the Eternal Draw by Citrus Citrus


    👇
    citruscitrus.bandcamp.com/albu

    One of my favorite psychedelic trips of the year 🪐⭐️☄️
    King Gizzard vibes, seasoned with myrtle, kraut, and mixed sushi

    ( )

    si vous utilisez n8n… ⚠️

    Une vulnérabilité critique ( CVE-2025-68613 ) permet à un utilisateur connecté de détourner un workflow pour exécuter des commandes sur le serveur qui héberge n8n.

    Concrètement, une automatisation mal conçue (ou malveillante) peut sortir du cadre prévu et donner accès au système :

    données manipulées par les workflows

    modification ou suppression des automatisations

    et potentiellement contrôle complet du serveur

    La faille touche de nombreuses versions (depuis 0.211.0) et est très sévère, surtout si n8n est exposé à Internet ou utilisé par plusieurs personnes.

    ✅ Solution : mettre à jour rapidement vers les versions corrigées (≥ 1.120.4 / 1.121.1 / 1.122.0).

    En attendant, restreignez au maximum les droits de création/édition des workflows

    👉 Si n8n est critique dans votre infra, c’est une priorité de sécurité.

    "Remote Code Execution via Expression Injection "
    👇
    github.com/n8n-io/n8n/security

    🔍
    ⬇️
    github.com/rxerium/CVE-2025-68

    🔍
    ⬇️
    "n8n CVE-2025-68613 RCE Exploitation: A Detailed Guide"
    👇
    blog.securelayer7.net/cve-2025

    "AI Kill Switch" in my new nuclear suitcase policy. (updated) : )

    " Will Ship with an “AI Kill Switch” to Completely Disable all AI Features"
    👇
    9to5linux.com/firefox-will-shi

    "La Banque Postale victime d'une cyberattaque: son site web et son application sont inaccessibles depuis plusieurs heures"
    👇
    bfmtv.com/tech/cybersecurite/b

    💬
    ⬇️
    infosec.pub/post/39416598

    [ 🧰 Tool]

    Wiki

    "A comprehensive catalog of Windows system utilities, commands, and techniques for security research and system administration."
    ⬇️
    github.com/jhllc/clickfix-wiki
    👇
    clickfix-wiki.github.io/

    Pour une bulle d’air by Iphégore Ossenoire 📚

    Si vous en avez assez de voir Paris briller de mille feux après les Jeux Olympiques 😁 , je vous propose une lecture atypique qui nous plonge dans la capitale de la République, qui n’en est plus une. Dans un futur proche, Paris est grise, étranglée par la pollution, les mafias et une Église ésotérique.

    ⬇️ 📖 
    Pour une bulle d’air 
    👇 
    https://hydralune.com/produit/pour-une-bulle-dair/

    L’auteur de ce roman, un “hacker gentil” avec qui j’ai eu le plaisir de collaborer sur le front numérique et avec qui j’ai pu discuter agréablement de la refonte du monde, de l’intelligence de la menace et de la cuisine orientale et méditerranéenne, nous livre une vision saisissante et dérangeante d’une société en déclin. 

    Et croyez-moi, les passages de hacking sont à la fois savoureux et réalistes, tout en restant accessibles aux non-initiés.

    Le style du livre est rythmé d'humour mordant, ponctué de moments de pure ironie "little endian". 😁 Quant à l’immersion, elle est palpitante, avec cette touche d’adrénaline que seul un maître du jeu chevronné peut offrir.

    Dans ce Paris dystopique, l'intrigue bascule rapidement vers un thriller industriel captivant. L'enjeu ? Développer un moteur non polluant pour sauver l'air de la ville, une innovation qui menace les intérêts des lobbys et mafias, bien décidés à garder leur mainmise sur le pouvoir. À travers des scènes d'action intenses et des moments de tension palpable, le roman tient le lecteur en haleine. Bien que le récit reflète les tensions actuelles où pouvoir et argent sont souvent privilégiés au détriment de la santé publique, l'action et la détermination des personnages apportent une bonne dose d’espoir.

    ( Petite perle bonus: l’héroïne utilise Mastodon )

    Finished reading: Cronache di Mondo9 (Urania) by Dario Tonani 📚

    Uno steampunk anomalo: crudo e cupo anche nel sole desertico, che sa di vapore e sangue, olio e merda in un pianeta che ti odia, ma dove i vascelli che lo solcano hanno un cuore. Una serie di trip molto …heavy metal. 🤟

    Agli antipodi del …solarpunk.

    Bello ma molto onirico, trattandosi di una raccolta di racconti.

    👇

    www.dariotonani.it/english/m…

    100'000+ scrobbles 🎶

    🎉 Aujourd'hui, je célèbre mes 100'000+ scrobbles 🎶 sur Last.fm depuis mon inscription en avril 2008 !

    Voici quelques faits statistiques de mon voyage musical :

    🌟 Artiste le plus écouté : Soulfly

    🎧 Chanson la plus jouée: Grounds by IDLES

    🎵 Album incontournable : 'The Doors' de The Doors, une œuvre qui a résisté à l'épreuve du temps dans ma playlist.

    🌍 J'ai exploré des artistes de 141 pays.

    💽 Top Genres : Des racines rock solides aux explorations dans le métal, le reggae et au-delà.

    📈 Mon aventure musicale est 16% plus aventureuse que la moyenne, toujours à la recherche de pépites sonores.

    🕰️ une moyenne de 17 morceux par jour

    Chaque scrobble raconte une histoire, chaque artiste m'a accompagné dans un moment de vie.

    Voici à quoi ressemble la bande-son de ces derniers 5838 jours . 🎶

     

    Artist race chart via lastfmstats.com

     

    Race chart medium.

     

    Top artists and album via musicorumapp.com

    Patchwork artists from stonedex's lastfm stats

     

    Patchwork top songs from stonedex's lastfm stats

     

    Musical world map via explr.fm

     

Older Posts →