Le nouvel outil de détection de photos générées par l’IA
Toute l’actu cyber de la semaine, présentée par un expert. Pour cette première édition de l’année on revient sur le piratage du compte X de la SEC, le nouvel outil de détection des photos générées par IA et la vulnérabilité critique chez les VPN Ivanti.
Le nouvel outil de détection de photos générées par l’IA
Ivan Tolkunov, développeur indépendant, vient de publier un outil qui identifie si des photos ont été générées par une IA.
Pourquoi c'est important ?
L'IA génératrice est la révolution de 2023 et elle va continuer d'impacter les années à venir. L'une des principales inquiétudes est la création de contenu massivement à des fins de désinformation. La détection de ces fausses informations est donc un enjeu crucial. L'outil proposé par Ivan est donc parfaitement adapté. Il faudra bien entendu s'attendre à des contre-mesures de la part des générateurs de contenus malveillants qui seront capables de contourner l'outil d'Ivan rapidement.
Le compte X de la SEC piraté spoil le lancement des ETF Bitcoins
Le compte X de la SEC a annoncé mardi que l'ETF Bitcoin Spot a été validé. Or cette publication était illégitime. Le compte Twitter de la SEC a été piraté, le président de la SEC l'a indiqué quelques minutes après le message. L'histoire est assez cocasse, car le lendemain la SEC a approuvé officiellement l'ETF.
Pourquoi c'est important ?
La SEC est un régulateur critique dans l'écosystème du marché boursier et les communications qu'elle réalise impactent fortement les différents courts. Le compte X est identifié comme un compte officiel, il est donc important que celui-ci soit sécurisé. Dans ce cas spécifique, c'est l'absence de moyens d'authentification forte (MFA) qui a fait défaut. A noter que l'implémentation de MFA pour un compte partagé est assez difficile à mettre en œuvre.
Vulnérabilité critique chez les VPN Ivanti
Des vulnérabilités critiques ont été identifiées dans les VPN Ivanti. Elles permettent d'exécuter du code à distance sur l'équipement et d'accéder au réseau de l'entreprise.
Pourquoi c'est important ?
Le VPN est l'un des composants qui est accessible depuis internet. Le compromettre permet d'accéder aux ressources internes. Il est donc important qu'il soit maintenu à jour régulièrement. Aujourd'hui l'éditeur ne propose pas de patch mais des règles à implémenter qui permettent de bloquer l'exécution du code malveillant. L'ANSSI recommande l'implémentation immédiate de ces règles.