Un peu moins de 700 000 liens, c'est le nombre de références vers archive.today que Wikipedia envisage de supprimer d'un coup ! Et la raison est assez dingue... en fait le service d'archivage a planqué du code DDoS dans son CAPTCHA afin d'attaquer le blog d'un mec qui a eu le malheur de chercher l'identité du fondateur du site.

L'histoire est tordue vous allez voir...

En 2023, un blogueur du nom de Jani Patokallio publie un article sur son blog Gyrovague pour tenter d'identifier le créateur d'archive.today, un certain "Denis Petrov" (probablement un pseudo). Pas de quoi fouetter un chat, sauf que le principal intéressé n'a visiblement pas kiffé.

Du coup, un bout de JavaScript s'est retrouvé comme de par hasard dans la page CAPTCHA du service, exécutant une requête vers le blog de Patokallio toutes les 300 millisecondes. Chaque visiteur qui passait par le CAPTCHA devenait alors un soldat involontaire d'une attaque DDoS.

Et le bonhomme ne s'est pas arrêté là... il a ensuite menacé de créer un site porno avec le nom du blogueur. On est vraiment dans la réponse proportionnée, clairement.

Le souci, c'est que la version anglophone de Wikipédia utilise archive.today de manière MASSIVE. Cela représente 695 000 liens répartis sur environ 400 000 pages. C'est le deuxième fournisseur d'archives de toute l'encyclopédie !

Et c'est pas que l'anglophone qui est touchée... Côté francophone, on compte un peu moins de 13 000 liens archive.today, et les patrouilleurs sont déjà en train de les désactiver . Sans parler de tous les autres projets Wikimedia potentiellement concernés, comme Commons qui en contient aussi pas mal.

Du coup, les éditeurs se retrouvent face à un sacré dilemme. D'un côté, on a ceux qui veulent tout blacklister parce que "la sécurité de vos lecteurs, ça passe avant les citations". Et de l'autre, ceux qui rappellent que le service contient des archives qu'on ne trouve NULLE PART ailleurs, même pas sur la Wayback Machine .

Bon courage pour trouver un remplaçant les mecs !

Et petit détail qui n'en est pas un, au passage... En fait, archive.today sert aussi à contourner des paywalls. C'est pratique pour vérifier des sources, ou lire de supers articles sans payer mais techniquement c'est illégal.

Mais quand la source originale a disparu, on fait comment ? Et c'est là tout l'intérêt de ces services d'archivage.

Bon, les paywalls, on comprend tous pourquoi ça existe. Produire de l'info de qualité, ça coûte un bras. Sauf que c'est quand même un truc un peu naze. Vous bossez, vous produisez un contenu top, et au final y'a que 10 personnes qui payent pour le lire. Et ce sont les mêmes 10 personnes qui sont pigistes et qui vont reprendre votre info pour la diffuser gratuitement sur leur média ! On le voit avec Mediapart... des enquêtes énormes derrière un paywall, et toute la presse qui reprend leurs scoops sans payer. Je trouve ça vraiment dommage.

Moi, ce que j'aime dans le fait d'écrire sur le web, c'est que vous me lisiez. Et mettre du contenu derrière un paywall, ça voudrait dire que plein d'entre vous ne me liraient plus. C'est pour cela que même le contenu que je réserve en avant-première sur Patreon , au bout de quelques semaines, je le libère pour tout le monde.

Quand je vois The Verge par exemple qui en met dans tous les sens... ben j'y vais plus. J'ai pas envie de payer un abonnement de plus pour une valeur ajoutée pas folle. C'est un peu comme les bandeaux cookies, à savoir un effet de bord regrettable du web moderne. On doit faire avec parce que personne n'a trouvé mieux comme idée...

Bref, entre les DDoS vengeurs, les 700 000 liens en sursis et les paywalls qui pourrissent tout ... le web ouvert, c'est pas gagné les amis. Voilà voilà.

Source

Il est toujours inquiétant d’observer dans quelle proportion les primes d’assurance augmentent. Clairement, tout le monde n’est pas logé à la même enseigne selon le type de carburant et la marque, chiffres à l’appui.

Microsoft a publié un correctif d’urgence pour boucher une faille de sécurité permettant à un pirate de prendre le contrôle total d’un ordinateur Windows en exploitant Bloc-notes. La faille CVE-2026-20841, notée 8.8 sur l’échelle CVSS (sévérité élevée), touche la version moderne de l’éditeur de texte distribuée via le …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Bloc-notes sur Windows : Microsoft corrige une faille de sécurité critique est apparu en premier sur KultureGeek.

Face à la multiplication d’incidents impliquant des drones suspects au-dessus de sites sensibles, la Commission européenne a dévoilé une nouvelle stratégie visant à améliorer la protection du territoire et des infrastructures critiques. Ces derniers mois, plusieurs États membres, dont la Pologne et la Belgique, ont signalé des intrusions …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article L’Union européenne muscle sa stratégie contre les drones malveillants est apparu en premier sur KultureGeek.

En janvier dernier, le G7 Cyber Expert Group a appelé l’ensemble de l’écosystème financier (banques internationales, régionales, assurances, fintechs, fournisseurs technologiques, opérateurs de paiement et prestataires cloud) à se préparer dès maintenant aux risques cyber liés à l’informatique quantique. Cela marque un tournant : la coexistence de standards post-quantiques ne peut plus servir de prétexte […]

The post Quand le G7 tire la sonnette d’alarme sur le risque quantique, Keyfactor aide les entreprises à passer à l’action first appeared on UnderNews.

Cl0P revendique une attaque contre la CFDT, première organisation syndicale française....

Les ateliers de la marque allemande vont avoir du pain sur la planche. Au niveau mondial, ce ne sont pas moins de 575 000 véhicules qui doivent être vérifiés, mais ce chiffre est bien moins élevé pour la France.

Le vibe-coding et la sécurité ne sont pas compatibles.
(Permalink)

C'est une mauvaise nouvelle pour les propriétaires de BMW. Le constructeur allemand vient d'annoncer un rappel massif touchant des centaines de milliers de véhicules dans le monde. En cause : un défaut du démarreur moteur susceptible de provoquer un incendie.

Notepad, c'est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe... lol). C'est un éditeur de texte tellement simple qu'il n'avait même pas de correcteur orthographique jusqu'en 2024. Sauf que Microsoft a décidé d'y coller de l'IA, et avec l'IA est arrivé le support du Markdown... et c'est ce parser Markdown tout neuf qui a ouvert une faille permettant d'exécuter du code à distance.

Mais lol.

Car oui mes amis, dans la foulée des fonctions IA (AI Rewrite, tout ça), le bloc-notes de Windows 11 sait maintenant interpréter le Markdown. Il gère désormais les fichiers .md, affiche les liens cliquables, le formatage...etc... et c'est là que ça coince !

En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, exécution de code à distance sur votre bécane. Personne chez M$ n'avait pensé à filtrer les protocoles des URL. Résultat, un lien du type file:///C:/Windows/System32/cmd.exe ou ms-msdt:// s'exécute comme si de rien n'était.

C'est con, c'était si simple de limiter ça à http+s ... Bref, tout ça parce que maintenant ce machin a besoin d'aller sur Internet... Roooh

Cette faille fait partie du Patch Tuesday de février 2026, qui corrige au passage 58 vulnérabilités dont 6 zero-days déjà activement exploités. Microsoft classe celle de Notepad comme "Important" (pas "Critical"), parce qu'il faut quand même que vous cliquiez sur le lien piégé. Tu m'étonne John !

À noter que seul Windows 11 version 24H2 est concerné car sur Windows 10, le Notepad reste cette bonne vieille version offline qu'on connait sans Markdown ni IA... et du coup, pas de faille. Comme quoi, des fois être has been, ça a du bon ^^.

Rassurez-vous, ça n'empêchera pas Microsoft de continuer à injecter de l'IA dans TOUS ses outils Windows. Paint génère des images, Photos supprime les objets, l'Outil Capture retranscrit du texte... Bref, chaque app basique se transforme en usine à gaz connectée, avec la surface d'attaque qui va avec. (Je me demande quand la calculatrice aura besoin d'être connectée au net...)

Pour vous protéger, lancez donc Windows Update et installez le correctif de février. Si vous faites partie de ceux qui bloquent les mises à jour , c'est le moment de faire une exception et si vous êtes plutôt team Notepad++ ... bah désolé pour vous aussi ^^.

Source

Devenant discrètement un cauchemar pour la vie privée, les compagnons IA connaissent un essor fulgurant, générant plus de 14 millions de visites organiques par mois, les États-Unis représentant 33,5 % de toutes les visites. Cependant, une étude récente montre que 9 compagnons IA sur 10 ne sont pas seulement vos joyeux partenaires de conversation, ils […]

The post La face sombre de l’amour IA : 9 compagnons IA sur 10 collectent vos données pour vous pister first appeared on UnderNews.

Avec le début des Jeux d’hiver, le public du monde entier se voit offrir la promesse d’un mélange familier de prouesses athlétiques, d’art et d’émotion. Que ce soit pour les plus de 2 500 athlètes présents ou pour les millions de spectateurs devant leurs écrans, ces deux prochaines semaines en Italie s’annoncent riches en triomphes […]

The post Winter has come : sécuriser les Jeux d’hiver 2026 first appeared on UnderNews.

Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité. Réalisé auprès de plus de 500 décideurs*, ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon […]

The post Baromètre de la cybersécurité 2025 : un sentiment de maîtrise du risque en décalage avec une exposition qui reste élevée first appeared on UnderNews.

Devenant discrètement un cauchemar pour la vie privée, les compagnons IA connaissent un essor fulgurant, générant plus de 14 millions de visites organiques par mois, les États-Unis représentant 33,5 % de toutes les visites. Cependant, une étude récente montre que 9 compagnons IA sur 10 ne sont pas seulement vos joyeux partenaires de conversation, ils […]

The post La face sombre de l’amour IA : 9 compagnons IA sur 10 collectent vos données pour vous pister first appeared on UnderNews.

Avec le début des Jeux d’hiver, le public du monde entier se voit offrir la promesse d’un mélange familier de prouesses athlétiques, d’art et d’émotion. Que ce soit pour les plus de 2 500 athlètes présents ou pour les millions de spectateurs devant leurs écrans, ces deux prochaines semaines en Italie s’annoncent riches en triomphes […]

The post Winter has come : sécuriser les Jeux d’hiver 2026 first appeared on UnderNews.

Docaposte, leader de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, dévoilent la troisième édition de leur baromètre annuel de la cybersécurité. Réalisé auprès de plus de 500 décideurs*, ce dernier met en évidence un décalage entre perception et réalité du risque et une maturité encore inégale selon […]

The post Baromètre de la cybersécurité 2025 : un sentiment de maîtrise du risque en décalage avec une exposition qui reste élevée first appeared on UnderNews.

Quand un utilitaire historiquement hors ligne adopte du rendu et des interactions plus riches, la frontière entre simple éditeur et composant sensible s’efface. Les correctifs de février 2026 soulignent à quel point l’empilement fonctionnel peut transformer un “petit” logiciel comme le Notepad de Windows en point d’entrée à grande échelle. Décidément les éditeurs de texte […]

L’article Windows Notepad, la faille de trop ? est apparu en premier sur InformatiqueNews.fr.

Dans l’écosystème cybercriminel, la confiance constitue un pilier essentiel au bon fonctionnement des échanges, alors même que ceux-ci reposent sur l’anonymat, l’absence de recours légaux et une instabilité structurelle permanente.

Acheteurs et vendeurs interagissent sous pseudonyme, sans connaître l’identité réelle de leurs interlocuteurs, dans un environnement exposé aux arnaques, aux exit scams, aux démantèlements des forces de l’ordre et aux conflits internes entre acteurs. Cette situation rend la construction de relations de confiance particulièrement complexe sur les forums et marketplaces du Deep et du Dark Web.

Malgré ces contraintes, la communauté cybercriminelle a mis en place des mécanismes visant à encadrer les transactions et limiter les abus. Ces dispositifs incluent la restriction des inscriptions, la modération des contenus, les systèmes de réputation, le recours à des tiers (escrow), ainsi que la création de véritables « tribunaux » communautaires permettant le règlement des litiges entre membres. Ces mécanismes jouent un rôle central dans la structuration des échanges et la régulation des comportements frauduleux.

Un écosystème structuré autour de la réputation et des rôles de chacun

Avant d’analyser ces outils, il convient de rappeler les principaux profils d’acteurs en présence. Les forums cybercriminels fonctionnent comme des marchés où une offre (bases de données, accès, malwares, services frauduleux) rencontre une demande, avec des transactions généralement réalisées en cryptomonnaies ou via des systèmes de crédits internes.

Ces échanges sont encadrés par des administrateurs et des modérateurs chargés de faire respecter les règles, ainsi que par des membres de confiance comme les escrows, dont la réputation est censée garantir la sécurité des transactions. La réputation, matérialisée par l’ancienneté du compte, l’activité, les évaluations des pairs, les dépôts financiers ou l’acquisition de grades, constitue un facteur clé dans l’établissement de la confiance.

Fragilisation de la confiance et réponses face à l’instabilité

Toutefois, malgré ces garde-fous, les arnaques demeurent présentes. Ventes de données falsifiées, reventes de fuites publiques, usurpation d’identité de groupes connus, faux escrows ou exit scams illustrent les multiples formes de fraude qui fragilisent l’écosystème.

Cette défiance est accentuée par la pression exercée par les autorités, comme en témoignent les opérations internationales majeures (Cronos, Endgame) ayant conduit à la saisie de plateformes et à l’arrestation d’administrateurs. Ces actions, en sapant la crédibilité des forums, ont profondément mis à mal la confiance entre utilisateurs de forums cybercriminels.

Face à cette instabilité, les cybercriminels ont dû mettre en place certains garde-fous : durcissement des conditions d’accès, renforcement des règlements internes, multiplication des contrôles de réputation et migration partielle vers des plateformes alternatives comme Telegram. Dans ce contexte, les systèmes de tribunaux internes sont devenus un élément central afin de créer de la confiance au sein de la communauté cybercriminelle.

Les scam reports de DarkForums comme mécanisme de régulation

C’est dans cette perspective que cet article s’intéresse au système de scam reports de DarkForums, forum cybercriminel en forte croissance depuis le démantèlement de BreachForums.

Héritier direct des mécanismes de RaidForums et BreachForums, ce système permet à un membre de signaler publiquement un litige à l’encontre d’un autre utilisateur.

À partir d’une analyse qualitative et quantitative de 61 scam reports publiés entre décembre 2024 et novembre 2025, cette étude évalue l’efficience du mécanisme et son rôle dans la création de confiance.

Les résultats montrent que la majorité des litiges concernent des escroqueries liées au non-respect des transactions, suivies par la vente de données falsifiées et la revente de données publiques. Dans près des trois quarts des cas, la réponse des administrateurs se limite à l’exclusion de l’accusé, les remboursements étant rares en raison de l’absence de système de dépôt sur DarkForums. Malgré ces limites, la transparence des tickets, leur archivage public, la rapidité de traitement et l’implication de certains utilisateurs jouant un rôle de « justiciables » contribuent à renforcer la capacité des membres à évaluer la fiabilité de leurs interlocuteurs.

L’étude met également en évidence des dérives, notamment l’ouverture de plaintes malveillantes ou instrumentalisées à des fins de vengeance ou de concurrence. Ces abus rappellent que le système reste imparfait et vulnérable aux manipulations.

Néanmoins, malgré ces failles, les scam reports et le rôle des modérateurs constituent un outil essentiel de régulation. Ils offrent un cadre minimal de contrôle et de visibilité, permettant de maintenir un niveau de confiance suffisant pour assurer la continuité des échanges de données et de services illicites au sein de l’écosystème cybercriminel.

*Julie Arnoux, Ambroise Da Silva et Nicolas Boussange sont experts cyber chez XMCO*

The post { Tribune Expert } – La confiance, enjeu essentiel des forums cybercriminels appeared first on Silicon.fr.

Tout passe par le navigateur, et c’est précisément là que les attaquants adorent se glisser. Zscaler met la main sur SquareX pour transformer chaque onglet en zone Zero Trust, avec des garde-fous en temps réel pour lutter contre le phishing, les extensions malveillantes et les fuites de données via l’IA. Le navigateur est devenu l’interface […]

L’article Zscaler met la main sur SquareX et pousse le Zero Trust jusqu’au navigateur est apparu en premier sur InformatiqueNews.fr.

Plus l’entreprise grandit, plus les accès “fantômes” prolifèrent : anciens droits, outils SaaS oubliés, rôles bricolés au fil des mobilités. L’IGA est censée remettre de l’ordre, mais la dette IAM grimpe vite dès que la gouvernance ne suit plus le terrain. À mesure que les organisations grandissent, leur système d’information se complexifie. Nouveaux collaborateurs, multiplication […]

L’article La dette IAM : ce risque silencieux qui accompagne la croissance des organisations…<br/><em>François Poulet, Youzer</em> est apparu en premier sur InformatiqueNews.fr.