Brahem

🔴 L'AGENCE AMÉRICAINE DE CYBERSÉCURITÉ A LAISSÉ SES MOTS DE PASSE EN CLAIR SUR INTERNET PENDANT 6 MOIS. 💀 La CISA, c'est l'équivalent américain de l'ANSSI, l'agence fédérale dont le MÉTIER est de dire aux autres comment se protéger. Un de leurs contractants a créé un repo GitHub public. Nommé "Private-CISA". Public. Et nommé "Private". On ne peut pas inventer ça. 🤡 Le repo est resté en ligne du 13 novembre 2025 au 15 mai 2026. 183 jours. 844 Mo de données. Accessibles à n'importe qui avec un navigateur. ⚡ Ce qu'il y avait dedans : → Les clés administrateur de 3 environnements AWS GovCloud - c'est le cloud réservé aux données sensibles du gouvernement américain. Avec ces clés, tu contrôles tout. → Un fichier CSV avec des mots de passe en clair, exportés depuis Firefox. Des dizaines de systèmes internes de la CISA. Le niveau des mots de passe ? "nom_de_la_plateforme + année en cours". Le genre que tu déconseilles à ta grand-mère. → Des clés SSH, des tokens d'authentification, des certificats SAML → Des manifests Kubernetes, des logs CI/CD → L'accès à l'Artifactory interne - le dépôt de TOUS les logiciels que la CISA utilise En gros, c'est comme si la police nationale avait laissé les clés du commissariat, les codes de l'alarme, et le plan de tous les bâtiments sur un banc dans un parc pendant 6 mois. Avec une étiquette "Privé" dessus. 💣 Comment c'est arrivé : Le contractant (de chez Nightwing, ex-Raytheon) utilisait son compte GitHub PERSONNEL pour synchroniser ses fichiers entre son PC de boulot et son PC perso. Comme un Google Drive du pauvre. Avec des secrets gouvernementaux dedans. Et le meilleur : GitHub a une fonctionnalité qui BLOQUE automatiquement la publication de secrets dans un repo public. Le gars l'a désactivée. Manuellement. C'est pas un oubli. C'est une action volontaire pour contourner la sécurité. Guillaume Valadon, le chercheur de GitGuardian qui a découvert le repo : "C'est la pire fuite que j'ai vue de toute ma carrière." 🔥 Et après la découverte ? -GitGuardian détecte le repo le 14 mai. -Envoie une alerte automatique au propriétaire. -Pas de réponse. -Le 15 mai, ils contactent la CISA directement. -Le repo est retiré le soir même. Jusque-là, réaction correcte. Sauf que les clés AWS sont restées VALIDES pendant 48 heures de plus après le takedown. Retirer un repo GitHub ne révoque pas les clés cloud. Ce sont deux actions séparées. Et la CISA a mis 2 jours à faire la deuxième. Pendant ces 48h, quiconque avait copié les clés avant le takedown avait encore un accès administrateur aux systèmes cloud du gouvernement américain. La réponse officielle de la CISA : "Il n'y a aucune indication que des données sensibles aient été compromises." 183 jours d'exposition publique. 70% de leurs effectifs virés par les coupes budgétaires. Et ils nous disent qu'ils n'ont "rien vu". Ils n'ont rien vu parce qu'il n'y a plus personne pour regarder. 👀 🛡 La leçon : Sept couches de contrôle de sécurité auraient dû détecter ou empêcher cet incident. Les sept ont échoué. Chez l'agence fédérale de cybersécurité. Celle qui rédige les guidelines que tout le monde est censé suivre. Si la CISA ne peut pas empêcher un contractant de publier ses mots de passe sur GitHub, qu'est-ce qui te fait croire que ton entreprise, ton exchange, ou ton fournisseur cloud fait mieux ? La sécurité c'est pas un audit annuel. C'est pas un badge ISO 27001. C'est pas un document de conformité. C'est une culture. Et la culture, c'est ce qui se passe quand personne ne regarde. Visiblement, à la CISA, quand personne ne regardait, quelqu'un a poussé ses mots de passe sur GitHub. 🔐 #InfoSec #CISA #LAB312

À New York, une bibliothèque éphémère a imprimé les 3,5 millions de pages du dossier Epstein pour que les gens se rendent compte de ce qu'ils n'ont jamais lu. L'Institute for Primary Facts a occupé une galerie de Tribeca avec 3 437 volumes reliés : 17 000 livres de papier, un mois d'impression, pour matérialiser ce que personne ne consulte en ligne. Plus d’infos : https://t.co/wAfDhTdqjX

🚨Assange Prophecy 🚨Assange's LAST Warning For Humanity 🚨Digital archives let them erase history with one click. 🚨The next: "Page not found." 🚨The next: "it never happened." 🚨Don't trust the cloud. 🚨Paraphrasing Orwell, Assange explains that he who controls today's internet servers controls the intellectual record of mankind. 🚨He warns us that Western governments, large corporations, and certain wealthy individuals are increasingly able and increasingly trying to remove material permanently from the historical record using sophisticated methods.