@Hackira.bsky.social

J'explique (je hurle) depuis des années pourquoi systemd est un poison, et pourquoi le problème va bien au-delà de la technique. Aujourd'hui, on ne parle plus seulement d'init, de logs, de DNS, de boot, de services, d'environnement graphique ou de scope creep logiciel. Systemd est à la liberté ce que le cheval de Troie était à la ville qu'il a fait tomber : une brique système qui commence à normaliser la présence d'une date de naissance dans les enregistrements utilisateurs, au nom de contraintes de vérification d'âge venues tout droit du législateur. Techniquement, beaucoup diront: "ce n'est qu'un champ optionnel". Mais c'est précisément comme ça que ces glissements commencent : on commence avec un champ, demain une API, après demain une exigence de conformité, puis... une activation par défaut dès qu'une application le demande. Le problème de systemd n'a jamais été seulement son code. C'est son modèle : absorber toujours plus de fonctions, déplacer toujours plus de décisions vers une couche centrale, puis présenter chaque ajout comme neutre, pratique, rationnel, inévitable. *Ce n'est pas neutre :* quand une brique centrale devient le point d'ancrage de décisions politiques et réglementaires, le sujet n'est plus l'architecture logicielle mais devient l'infrastructure de contrôle. Je ne regrette pas un mot de ce que j'ai dit durant des années sur systemd : systemd est le pire malware que l'écosystème GNU/Linux ait connu, et le pire c'est que cette contamination a été propagée par ceux qui étaient censés le protéger.

🚨🔴❌️ Cyberattaque BASIC-FIT : «Avec l'IBAN seul on ne peut rien faire, le principal risque est de recevoir des mails qui demandent de cliquer sur un lien. Nous en avons informé les clients» P*TAIN MAIS C'EST FAUX ! ARCHI FAUX ! !! !!! 🤬🤬🤬 Une entreprise se fait pirater et en plus il minimise l'impact ! Pire encore, ils mentent ! Ça me fume ! Voici ce qu'un cybercriminel peut faire avec votre IBAN ⤵️ 📌 Un IBAN (International Bank Account Number) est utilisé principalement pour faciliter les transactions bancaires internationales en standardisant les numéros de compte bancaire. 📌 Le SEPA (Single Euro Payments Area) est un système utilisé en Europe pour faciliter les paiements et les prélèvements en euros entre les pays de la zone SEPA, qui inclut presque tous les pays de l'Union Européenne plus quelques autres. On peut donc faire plusieurs choses avec un IBAN, dont : ➡️ Un détournement de paiement vers un autre compte contrôlé par le cybercriminel, si des paiements sont attendus sur votre compte (par exemple, salaire, factures clients, etc.) ➡️ Un prélèvement SEPA, qui permet à un créancier (par exemple, un fournisseur de services, un abonnement, etc.) de retirer directement des fonds d'un compte bancaire du débiteur (le client) sans que ce dernier ait besoin d'initier le paiement. C'est une méthode largement utilisée pour les abonnements, les factures récurrentes, et d'autres paiements réguliers. NOTA: Pour prélèvement SEPA, le client doit fournir un "Mandat de Prélèvement SEPA". Ce document comprend l'IBAN du compte duquel l'argent sera prélevé, ainsi que le BIC (Bank Identifier Code) de la banque du débiteur. ➡️ Un prélèvement automatique, une fois le mandat établi pour simplifier la gestion des paiements récurrents sans votre intervention ⚠️ A RETENIR : ➡️ Bien que l'IBAN soit un identifiant public pour le compte, il est important de le protéger comme toute autre information bancaire sensible. ➡️ Vérifier régulièrement vos relevés bancaires pour vous assurer qu'aucun prélèvement non autorisé n'a été effectué. Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

Mr. Titus Tech is correct. cpuid-dot-com is indeed delivering malware right now. As I began poking this with I stick I discovered this is not your typical run-of-the-mill malware. This malware is deeply trojanized, distributes from a compromised domain (cpuid-dot-com), performs file masquerading, is multi-staged, operates (almost) entirely in-memory, and uses some interesting methods to evade EDRs and/or AVs such as proxying NTDLL functionality from a .NET assembly. The C2 domain present in one of the binaries is a clear IoC. This is the same Threat Group who was masquerading FileZilla in early March, 2026. They've been busy.

Xavier Niel et Mathieu Pigasse feraient bien d'être attentifs aux multiples mensonges qu'ils énoncent au cours de la commission d'enquête dans laquelle ils interviennent sous serment. Tout le monde à vu Matthieu Pigasse au Festival de Cannes, chez Albane et ailleurs, alors qu'il vient de prétendre qu'il n'y avait jamais été. Xavier Niel prétend ne pas connaître Emmanuel Paquette, qui est journaliste d'un média dont il est l'actionnaire et qui a signé sa biographie la plus complaisante, après l'avoir rencontré de façon répétée. Tous prétendent ne pas intervenir sur leurs contenus, leurs médias, citant l'exemple du Monde alors que de la démission forcée de Nathalie Nougayrède au recrutement du petit copain de Pierre Bergé dans la rédaction en passant par promotions, nominations et censures répétées, des centaines d'exemples existent d'intervention éditoriale, via leur directeur général Louis Dreyfus. On ne parle ici que de l'écume, on pourrait rajouter les interventions dans leurs propres émissions, dont certains des replay de Xavier Niel ont depuis disparu, les interactions permanentes avec l'Elysée à ces sujets, les investissements croisés afin d'influencer des contenus de façon indirecte (parmi tant d'autres relations entre Xavier Niel et Hugo Clément...) Attention également au ton particulièrement méprisant qui révèle un sentiment d'impunité absolu, à un moment où d'importantes bascules commencent à se préparer. Des gens dans ce pays ont de la mémoire, et un sens de l'intérêt général, de l'éthique et de la vérité qu'ils n'hésiteront pas, par tous moyens à consacrer.

L’Allemagne vient de bannir les formats Microsoft (.docx, .xlsx) de toute son administration. Dès 2028, un seul format autorisé : l’ODF — open source, libre, non contrôlé par une entreprise privée. Ce n’est pas un détail technique. C’est un acte de rébellion numérique. La France suivra-t-elle ?

📺 Passage au JT de 20h de TF1 hier soir ! J'ai eu le plaisir d'intervenir sur le piratage des objets connectés du quotidien : aspirateurs robots, enceintes, caméras… autant d'appareils qui peuvent devenir de véritables mouchards. C'est notre cœur de métier chez PentHertz : nous auditons et testons la sécurité des dispositifs sans fil et embarqués: protocoles radio, firmware, IoT/OT et bien d'autres, pour que les failles soient corrigées avant d'être exploitées. 🎬 https://t.co/k88fE7AzIq