Conversation entre des victimes et des opérateurs de Ransomware... C'est assez lunaire.

Definition of "record" in 27001 environment.

A forum like BreachForum & Breached.

C’est à l’article 3 du projet de loi que le scandale arrive. En effet, cet article de la honte prévoit l’activation à distance de tout appareil électronique dont les téléphones portables en vue d’une captation de son et d’image. Il ne s’agit plus ici seulement d’écoutes téléphoniques, ou de captation de SMS. Non, il s’agit de transformer tous les ordinateurs et autres smartphones en véritables mouchards capables d’espionner toutes les « cibles » souhaités 24 heures sur 24, au coeur de leur intimité. George Orwell en avait fait le coeur de sa dystopie de 1984, aujourd’hui la technologie le permet. Et le gouvernement s’apprête à légaliser cette pratique de captation digne de Big Brother dans un cadre judiciaire dans la plus totale indifférence. Le projet de loi prévoit ainsi « l’extension des techniques spéciales d’enquête pour permettre l’activation à distance des appareils connectés aux fins de géolocalisations et de captations de sons et d’images ».

Durée de conservation des données dans le cadre de LCEN.

Un autre exemple de "compliance as code"

Good example for record/log retention.

Les pirates informatiques nord-coréens auraient réussi, l'an passé, à braquer l'équivalent de 630 millions à plus d'un milliard de dollars de cryptoactifs. Ils seraient également des milliers à être envoyés travailler à l'étranger, ou à se faire passer pour des freelances, afin de générer des revenus pour financer les activités du régime dictatorial.

#TikTok interdit sur les téléphones de l'État : Message reçu 5/5 par la Préfecture de Police de Paris, qui lance aujourd'hui un compte de communication institutionnelle sur TikTok : https://twitter.com/prefpolice/status/1663832839727591425
@prefpolice
@_DINUM

SectorC (github) is a C compiler written in x86-16 assembly that fits within the 512 byte boot sector of an x86 machine. It supports a subset of C that is large enough to write real and interesting programs. It is quite likely the smallest C compiler ever written.

The purpose of this project is to create security policy content for various platforms — Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES),... — as well as products — Firefox, Chromium, ... We aim to make it as easy as possible to write new and maintain existing security content in all the commonly used formats.