tag:linuxfr.org,2005:/tags/cybers%C3%A9curit%C3%A9/publicLinuxFr.org : les contenus étiquetés avec « cybersécurité »2024-03-18T08:38:13+01:00/favicon.pngtag:linuxfr.org,2005:Diary/410972024-03-14T13:42:35+01:002024-03-14T13:42:35+01:00Cybersécurité: des chercheurs ont créé un ver qui attaque l’IALicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour<br>
L'IA ayant investi pratiquement tous les secteurs, cette faille de sécurité change complètement la donne.<br>
Site des chercheurs <a href="https://sites.google.com/view/compromptmized">https://sites.google.com/view/compromptmized</a><br>
Résumé extrait de <a href="https://www.netcost-security.fr/actualites/208821/creation-dun-virus-informatique-contre-lia-son-objectif-est-davertir-dun-grand-danger/">https://www.netcost-security.fr/actualites/208821/creation-dun-virus-informatique-contre-lia-son-objectif-est-davertir-dun-grand-danger/</a></p>
<blockquote>
<p><em>"Une équipe de chercheurs, Ben Nassi, Stav Cohen et Ron Bitton, a créé un ver pour l’IA générative. Il est capable de se propager d’un système à un autre et a été baptisé Morris II en hommage au premier ver de l’histoire du piratage.<br>
Il attaque les assistants de messagerie générés par l’IA pour voler des données d’e-mails et envoyer du spam.<br>
Le fonctionnement se fait via une invite autoréplicative qui oblige l’IA à générer une autre invite en réponse, amenant ainsi l’IA à générer des instructions supplémentaires dans ses propres réponses.<br>
Ils ont créé un système de messagerie électronique connecté à ChatGPT, Gemini et LLaVa.<br>
Les chercheurs ont rédigé un e-mail avec une invite visant à corrompre la base de données d’un assistant de messagerie, lorsque le message est récupéré et envoyé à GPT-4 ou à Gemini, il vole les données des e-mails.<br>
L’objectif de la recherche n’est pas seulement de montrer les failles de sécurité, mais aussi de mettre en garde contre une mauvaise conception de l’architecture de tout l’écosystème de l’IA."</em></p>
</blockquote>
<p>Autre lien</p>
<blockquote>
<p><em>“Si ce genre d’attaque se limite pour l’instant à des environnements simulés, il est probable que le pas de la théorie à la pratique ne tardera pas à être franchi”, insiste, dans Wired, Sahar Abdelnabi, qui a travaillé sur des attaques dirigées contre les grands modèles de langage et alerté, dès l’année dernière, sur la création possible de vers. Et dans leur article décrivant Moris II, les auteurs imaginent que ce genre de cyberattaque pourrait faire son apparition en conditions réelles d’ici deux ou trois ans."</em> source: <a href="https://www.courrierinternational.com/article/cybersecurite-des-chercheurs-ont-cree-un-ver-informatique-destine-aux-ia">https://www.courrierinternational.com/article/cybersecurite-des-chercheurs-ont-cree-un-ver-informatique-destine-aux-ia</a></p>
</blockquote>
<div><a href="https://linuxfr.org/users/maderios--2/journaux/cybersecurite-des-chercheurs-ont-cree-un-ver-qui-attaque-l-ia.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/135120/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/maderios--2/journaux/cybersecurite-des-chercheurs-ont-cree-un-ver-qui-attaque-l-ia#comments">ouvrir dans le navigateur</a>
</p>
Maderioshttps://linuxfr.org/nodes/135120/comments.atomtag:linuxfr.org,2005:Bookmark/80372024-03-13T18:47:41+01:002024-03-13T18:47:41+01:0043 millions de comptes France-Travail potentiellement compromis<a href="https://www.lemondeinformatique.fr/actualites/lire-une-cyberattaque-sur-france-travail-compromet-43-millions-de-comptes-93223.html">https://www.lemondeinformatique.fr/actualites/lire-une-cyberattaque-sur-france-travail-compromet-43-millions-de-comptes-93223.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/135109/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/jbf/liens/43-millions-de-comptes-france-travail-potentiellement-compromis#comments">ouvrir dans le navigateur</a>
</p>
Jean-Baptiste Faurehttps://linuxfr.org/nodes/135109/comments.atomtag:linuxfr.org,2005:Bookmark/79772024-02-26T14:39:02+01:002024-02-26T14:39:02+01:00 L’étrange cyberattaque du SIAAP<a href="https://blog.mondediplo.net/l-etrange-cyberattaque-du-siaap">https://blog.mondediplo.net/l-etrange-cyberattaque-du-siaap</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134983/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/ysabeau/liens/l-etrange-cyberattaque-du-siaap#comments">ouvrir dans le navigateur</a>
</p>
Ysabeau 🧶 🧦https://linuxfr.org/nodes/134983/comments.atomtag:linuxfr.org,2005:Bookmark/79232024-02-12T11:41:59+01:002024-02-12T11:41:59+01:00Fuite Viamedis et Almerys se joindre à la plainte<a href="https://next.ink/brief_article/prestataires-du-tiers-payant-le-parquet-de-paris-ouvre-une-enquete/">https://next.ink/brief_article/prestataires-du-tiers-payant-le-parquet-de-paris-ouvre-une-enquete/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134875/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/ploufplouf-2/liens/fuite-viamedis-et-almerys-se-joindre-a-la-plainte#comments">ouvrir dans le navigateur</a>
</p>
Ploufploufhttps://linuxfr.org/nodes/134875/comments.atomtag:linuxfr.org,2005:Bookmark/79172024-02-09T08:06:50+01:002024-02-09T08:06:50+01:00Le Canada interdit les télécommandes à distance programmables ?<a href="https://www.canada.ca/en/public-safety-canada/news/2024/02/federal-action-on-combatting-auto-theft.html">https://www.canada.ca/en/public-safety-canada/news/2024/02/federal-action-on-combatting-auto-theft.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134856/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/devnewton/liens/le-canada-interdit-les-telecommandes-a-distance-programmables#comments">ouvrir dans le navigateur</a>
</p>
devnewton 🍺https://linuxfr.org/nodes/134856/comments.atomtag:linuxfr.org,2005:Bookmark/79082024-02-07T22:26:40+01:002024-02-07T22:26:40+01:00Vol de données personnelles: la moitié des assurés sociaux concernée<a href="https://www.lefigaro.fr/conjoncture/vol-de-donnees-a-des-gestionnaires-du-tiers-payant-plus-de-33-millions-de-personnes-concernees-selon-la-cnil-20240207">https://www.lefigaro.fr/conjoncture/vol-de-donnees-a-des-gestionnaires-du-tiers-payant-plus-de-33-millions-de-personnes-concernees-selon-la-cnil-20240207</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134844/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/luc-skywalker/liens/vol-de-donnees-personnelles-la-moitie-des-assures-sociaux-concernee#comments">ouvrir dans le navigateur</a>
</p>
Luc-Skywalkerhttps://linuxfr.org/nodes/134844/comments.atomtag:linuxfr.org,2005:Bookmark/79062024-02-07T10:38:47+01:002024-02-07T10:38:47+01:00Comment compromettre Bitlocker sur TPM en 43 secondes avec un Raspberry Pi à moins de 10$ 😇<a href="https://www.tomshardware.com/pc-components/cpus/youtuber-breaks-bitlocker-encryption-in-less-than-43-seconds-with-sub-dollar10-raspberry-pi-pico">https://www.tomshardware.com/pc-components/cpus/youtuber-breaks-bitlocker-encryption-in-less-than-43-seconds-with-sub-dollar10-raspberry-pi-pico</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134838/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/vendrediouletrollsauvage/liens/comment-compromettre-bitlocker-sur-tpm-en-43-secondes-avec-un-raspberry-pi-a-moins-de-10#comments">ouvrir dans le navigateur</a>
</p>
voltshttps://linuxfr.org/nodes/134838/comments.atomtag:linuxfr.org,2005:Bookmark/78572024-01-28T18:36:58+01:002024-01-28T18:36:58+01:00Podcast NoLimitSecu - épisode Open Source et Cyber Sécurité<a href="https://www.nolimitsecu.fr/open-source-et-cyber-securite/">https://www.nolimitsecu.fr/open-source-et-cyber-securite/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134750/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/cg/liens/podcast-nolimitsecu-episode-open-source-et-cyber-securite#comments">ouvrir dans le navigateur</a>
</p>
cghttps://linuxfr.org/nodes/134750/comments.atomtag:linuxfr.org,2005:Bookmark/78302024-01-22T19:15:59+01:002024-01-22T19:15:59+01:00A 2024 Plea for Lean Software (with running code)<a href="https://berthub.eu/articles/posts/a-2024-plea-for-lean-software/">https://berthub.eu/articles/posts/a-2024-plea-for-lean-software/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134700/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/hellpe/liens/a-2024-plea-for-lean-software-with-running-code#comments">ouvrir dans le navigateur</a>
</p>
Laurent Pointecouteauhttps://linuxfr.org/nodes/134700/comments.atomtag:linuxfr.org,2005:Bookmark/78292024-01-22T17:30:15+01:002024-01-22T17:30:15+01:00Microsoft ciblé par une cyberattaque du renseignement russe<a href="https://www.lemonde.fr/pixels/article/2024/01/22/des-courriels-de-responsables-de-microsoft-voles-par-le-renseignement-russe_6212271_4408996.html">https://www.lemonde.fr/pixels/article/2024/01/22/des-courriels-de-responsables-de-microsoft-voles-par-le-renseignement-russe_6212271_4408996.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134699/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/vendrediouletrollsauvage/liens/microsoft-cible-par-une-cyberattaque-du-renseignement-russe#comments">ouvrir dans le navigateur</a>
</p>
voltshttps://linuxfr.org/nodes/134699/comments.atomtag:linuxfr.org,2005:Bookmark/77942024-01-16T15:21:45+01:002024-01-16T15:21:45+01:00Gitleaks (présentation par Stéphane Robert)<a href="https://blog.stephane-robert.info/docs/securiser/analyser-code/gitleaks/">https://blog.stephane-robert.info/docs/securiser/analyser-code/gitleaks/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134518/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/gilcot/liens/gitleaks-presentation-par-stephane-robert#comments">ouvrir dans le navigateur</a>
</p>
Gil Cot ✔https://linuxfr.org/nodes/134518/comments.atomtag:linuxfr.org,2005:Bookmark/76592023-12-16T18:11:53+01:002023-12-16T18:11:53+01:00Ledger, entreprise française de sécurité des cryptomonnaies, a été piratée<a href="https://www.01net.com/actualites/ledger-leader-securite-cryptomonnaies-pirate.html">https://www.01net.com/actualites/ledger-leader-securite-cryptomonnaies-pirate.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134243/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/cg/liens/ledger-entreprise-francaise-de-securite-des-cryptomonnaies-a-ete-piratee#comments">ouvrir dans le navigateur</a>
</p>
cghttps://linuxfr.org/nodes/134243/comments.atomtag:linuxfr.org,2005:Bookmark/75802023-12-01T10:51:08+01:002023-12-01T10:51:08+01:00Bug bounty sur France Connect<a href="https://yeswehack.com/programs/franceconnect-agentconnect-public">https://yeswehack.com/programs/franceconnect-agentconnect-public</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/134064/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/gbetous/liens/bug-bounty-sur-france-connect#comments">ouvrir dans le navigateur</a>
</p>
gUIhttps://linuxfr.org/nodes/134064/comments.atomtag:linuxfr.org,2005:Bookmark/74882023-11-11T16:25:13+01:002023-11-11T16:25:13+01:00 Cyber Warfare Unveiled: The Shocking Story Behind the 2007 Estonia Attack<a href="https://cyberdefender23.blogspot.com/2023/11/cyber-warfare-unveiled-shocking-story.html">https://cyberdefender23.blogspot.com/2023/11/cyber-warfare-unveiled-shocking-story.html</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/133886/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/gilcot/liens/cyber-warfare-unveiled-the-shocking-story-behind-the-2007-estonia-attack#comments">ouvrir dans le navigateur</a>
</p>
Gil Cot ✔https://linuxfr.org/nodes/133886/comments.atomtag:linuxfr.org,2005:Bookmark/74642023-11-06T21:06:22+01:002023-11-06T21:06:22+01:00Collection de sites qui ont des consignes de mots de passe à la noix <a href="https://dumbpasswordrules.com/">https://dumbpasswordrules.com/</a> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/133841/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/ysabeau/liens/collection-de-sites-qui-ont-des-consignes-de-mots-de-passe-a-la-noix#comments">ouvrir dans le navigateur</a>
</p>
Ysabeau 🧶 🧦https://linuxfr.org/nodes/133841/comments.atom