Jour : 16 janvier 2022

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

15/01/2022

Hier soir, j'ai découvert un problème de sécurité sur l'app Elyze (numéro 1 des stores en France cette semaine) qui m'a permis d'apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.

Je vous explique ce qui s'est passé ⤵️ pic.twitter.com/0a4LqZUPjL

— Mathis Hammel (@MathisHammel) January 15, 2022

Dites vous aussi que 9MB peut sembler assez peu, mais ici on travaille avec du texte : si le code devait être imprimé sur papier, ça prendrait 3000 pages !

Evidemment, seule une toute petite fraction est écrite par la team Elyze, le reste sert au fonctionnement de React Native.

— Mathis Hammel (@MathisHammel) January 15, 2022

L'autre bug m'a tenu éveillé pendant de longues heures, et le code illisible combiné à mon allergie au JavaScript ne m'a pas permis de comprendre ce comportement inattendu.

Mais dans mes recherches, j'ai plusieurs fois été attiré par quelque chose du coin de l'oeil.

— Mathis Hammel (@MathisHammel) January 15, 2022

L'URL de la base de données se trouve aussi quelque part dans le code, avec un jeton d'authentification qui est le même pour tout le monde.

Avec l'outil GraphQLmap de l'ami @pentest_swissky, je récupère en deux commandes la structure de la base de données : pic.twitter.com/VUdpMxRmT2

— Mathis Hammel (@MathisHammel) January 15, 2022

Avoir un accès direct à GraphQL n'est pas une faille en soi : certes, c'est mieux de passer par une API qui se charge des requêtes, mais si les permissions sont bien configurées on peut se débrouiller sans.

— Mathis Hammel (@MathisHammel) January 15, 2022

Les développeurs ont été réactifs pour rectifier ça (merci à @GuillaumeRozier et son carnet d'adresses immense) et j'ai passé une partie de la nuit à les aider, il n'y a pas eu à ma connaissance d'autre exploitation de cette vulnérabilité à des fins de manipulation politique.

— Mathis Hammel (@MathisHammel) January 15, 2022

On peut d'ailleurs se demander si l'engagement de confidentialité est bien respecté : à mon avis, la date de naissance et le code postal permettent assez facilement d'identifier une personne directement… pic.twitter.com/GDPlVJAnie

— Mathis Hammel (@MathisHammel) January 15, 2022

En résumé, le chemin d'attaque était relativement simple à exploiter :
– récupération du fichier .apk
– extraction du bundle.js
– récupération de l'endpoint GraphQL et de la clé API
– identification de la faiblesse de configuration

En tout, j'en ai eu pour environ 3 heures.

— Mathis Hammel (@MathisHammel) January 15, 2022

13/01/2022

Sur Elyze, acceptez TOUTES les propositions (367). Vous êtes donc d’accord à 100% avec TOUS les candidats. Et pourtant c’est Macron qui termine 1er, Hidalgo 2e et Jadot 3e ! Mieux vous avez été d’accord 24 fois avec Macron et 30 fois avec Poutou qui est…9e !#Elyzemacroniste pic.twitter.com/q7JUixxzl6

— stephane mauran 🔻φ 🏳️‍🌈✊🏿🤟🏽🖖🏻 (@StephaneMauran) January 12, 2022

Comment @EmmanuelMacron peut être dans l’appli alors qu’il n’est pas candidat et n’affiche encore pas ses idées ? (Enfin à part celles des autres …. C’est peut être pour cela qu’il est premier)

— Bourlon de Soft (@Bourlon_de_Soft) January 12, 2022

Encore un coup tordu l'appli #Elyze… À qui profite ce mauvais coup ? Devinez… https://t.co/QMvXaL2LTF

— Jean-Luc Mélenchon (@JLMelenchon) January 12, 2022

J'ai essayé #elyze et c'est une véritable arnaque.
A suivre le pourquoi ⬇️⬇️⬇️⬇️https://t.co/qL5jt0Zco3

— Max de #UnionPopulaire 🔻 (@MaximeTarac) January 10, 2022

3- j'ai sélectionné que je suis pour la retraite à 60 ans. Ce qui n'est pas le cas d'Hidalgo qui veut sanctuariser à 62 ans. Alors je suis vraiment d'accord à 100% avec Hidalgo?

— Max de #UnionPopulaire 🔻 (@MaximeTarac) January 10, 2022

THREAD : Pourquoi l’app Elyse pose problème ? @GaspardG_ @GCazcarra @FrancoisMari1 @LesEngagesMvt @wallerandmb je vous propose quelques axes d’amélioration. #elyse #politique #sondage #Presidentielle #Elections2022 #Thread #macron20h #EmmanuelMacron pic.twitter.com/kz9RvZ7bkE

— Rojo (@Agitateur3) January 11, 2022

Maintenant je vais vous montrer mon résultat au bout de 100 questions :
On remarque que j’ai Macron, Hidalgo, Jadot, Mélenchon, Arthaud, Poutou.
Croyez moi sur parole quand je vous dis que j’ai été choqué au départ. pic.twitter.com/HTNiOafw8q

— Rojo (@Agitateur3) January 11, 2022

Et ça, c’est le biais de la centralité. Ça consiste à croire que la position centrale en politique serait neutre. Il existe d’autres manières de juger. Et j’espère que je n’ai pas besoin de m’expliquer en quoi avantager les candidats centraux posent problème démocratiquement. pic.twitter.com/Hw0tt6gz0V

— Rojo (@Agitateur3) January 11, 2022

Compléments:

France 2 présente dans son journal de 13h une application aidant les jeunes à faire leur choix pour les présidentielles… Devinez le résultat…

📲 Comment fonctionne Elyze, l'application pour choisir son candidat?

BFMTV répond à vos questions ⤵ pic.twitter.com/UPwoVLtDN3

— BFMTV (@BFMTV) January 12, 2022

Ecoutez DJMusic.fr

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

Nous sommes en 2022 et cette chanson n’a pas pris une ride (2002). Aussi bien pour le texte que pour la musique. Bravo ! N’hésitez pas à écouter l’ensemble de sa production qui est vraiment au top ! …et je confirme, mon pays va mal. En attendant que ça change cette chanson donne une furieuse envoie de danser alors lâchez vous !

Bonus : Le morceau Justice ! Encore du très bon Tiken Jah Fakoly

Ecoutez DJMusic.fr

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

L’énergie nucléaire se trouve au centre du débat sur l’avenir de notre espèce. Quel modèle de production d’énergie permettra à la fois de répondre à nos besoins grandissants tout en respectant l’équilibre précaire de la nature ? Bruno Comby, président de l’association des écologistes pour le nucléaire, répond avec pédagogie à toutes nos interrogations sur cette énergie qui suscite à la fois craintes et espoirs.

Commentaire R : Difficile de prôner le nucléaire quand on sait les risques que cette énergie fait courir à la population. Maintenant quand on compare avec le niveau de pollution rejeté dans l’atmosphère la question peut se poser. Il faudrait fiabiliser encore plus ce modèle et surtout travailler sur le traitement des déchets. Question à suivre…

Breizh-info.com

Ecoutez DJMusic.fr

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

Suite à une dénonciation anonyme, la police aux frontières a mis la main sur une affaire de mariage blanc célébré en mairie le 12 décembre 2020, entre une jeune femme de 28 ans et un Tunisien clandestin âgé de 36 ans.

La jeune femme, en difficulté financière, vivait en réalité avec un autre homme en Vendée, où un bail à son nom a été trouvé, et les échanges téléphoniques entre les deux (censés) époux étaient très rares. En réalité, des 8000 € promis à la jeune femme, seuls 2 à 3000 lui avaient été finalement versés.

Les deux tourtereaux ont été placés en garde à vue le 10 janvier dernier pour « mariage contracté pour l’obtention d’un titre de séjour » et ont reconnu les faits. Ils seront convoqués devant le tribunal correctionnel ; quant au Tunisien, il est sous le coup d’une obligation de quitter le territoire français.

Une affaire qui n’étonne guère ce policier de terrain à Nantes : « pour un qu’on chope pour mariage blanc, ils sont dix à y arriver. Certains des  »blédards » qu’on arrête sont inexpulsables, car justement ils ont fini par trouver une Gauloise, dans un foyer pour handicapé, à Saint-Jacques, à peine majeure, difforme, ils s’en foutent, ils lui promettent de l’argent, lui en donnent un tiers et encore, souvent moins, et une fois que c’est signé ils disparaissent. 

Comme c’est très compliqué d’avoir des éléments de preuve et surtout que ce sont des enquêtes longues à mener alors qu’il y a bien d’autres urgences, ce genre d’affaire prospère. Cela dit, si les clandestins étaient renvoyés chez eux et que les OQTF étaient exécutées, cela n’arriverait pas. Aujourd’hui, un clandestin qui a une OQTF a 95% de chances de rester en France, c’est devenu une sanction vide de sens, le tribunal se dédouane, il file une OQTF et après le gars il est relâché dans la nature. Et nous, on arrête cent fois les mêmes, jusqu’à ce qu’ils meurent des saloperies qu’ils prennent au quotidien ou qu’ils changent de terrain de chasse ».

Louis Moulin
 Breizh-info.com

Ecoutez DJMusic.fr

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

Connaissez-vous Valérie Pécresse ? Non ? Vous devriez. C’est une femme passionnante.Une femme de convictions, d’abord, capable de signer une tribune progressiste avec Rokhaya Diallo, il y a dix ans, et de devenir la pasionaria de la droite dure il y a deux semaines. On n’aura pas la cruauté d’évoquer ses revirements sur la question du mariage homosexuel.Une oratrice, ensuite, spontanée, naturelle, charismatique, semant les aphorismes définitifs. C’est Audiard en jupons. Enfin, elle aimerait. Son meilleur mot – « Les sondages, ça va, ça vient, c’est comme la queue du chien » – n’est même pas d’elle, mais de son mentor Jacques Chirac.Valérie Pécresse est, enfin, une femme courageuse qui n’hésite pas, comme elle le dit dans une vidéo devenue virale, à se lever à cinq heures du matin pour aller dans le Doubs. Je ne sais pas si, en France, où les infirmières, boulangers, conducteurs de train et femmes de ménage se lèvent plutôt vers 10 h – 10 h 30, on se rend bien compte de ce que ça représente, cinq heures du matin.Bref, c’est cette moderne Athéna qui, lors d’un déplacement en Provence, a jeté l’un de ses yeux d’épagneul blasé sur les « quartiers ». Elle y a vu de la misère et son cœur s’en est ému – de colère, s’entend. Valérie Pécresse, femme de convictions, oratrice, courageuse, a dégainé sur-le-champ l’une de ses propositions : faire intervenir l’armée dans les cités. Une idée reprise à Éric Ciotti, et à beaucoup d’autres…Tout le monde, à droite comme à gauche, joue avec ce fantasme d’impuissant depuis des années, oubliant commodément que la dernière occurrence de maintien de l’ordre en France par l’armée, c’était la bataille d’Alger, et que c’était très efficace mais qu’on n’assumait pas vraiment à Paris. L’armée dans les « quartchiers », comme ils disent, c’est la guerre civile au bout du RER : je ne dis pas que c’est bien ou mal, mais c’est comme ça, c’est le nom que cela porte. Qu’un coup de feu parte et ce sera l’embrasement général. La condamnation par le camp du bien. Les sanctions financières à Bruxelles. L’ONU qui organise des ponts aériens pour ravitailler les tours diversitaires. Il faudra, en outre, définir des règles d’engagement, prévoir un cadre juridique, intervenir en liaison avec la police, les magistrats ou même les pays d’origine des hors-la-loi, si (par miracle) ils sont étrangers. Bref, il ne suffira pas de transformer la Courneuve ou la Castellane en parking poids lourds avec deux ou trois largages de bombes pour régler le truc. Ou alors, on passe de la guerre civile au massacre. On monte en gamme. C’est vous qui voyez.Valérie, elle, ne voit rien de tout ça. Ou alors elle l’a bien vu mais elle fait semblant car on est en campagne. Elle aime les formules, de préférence ringardes et usées, on l’a vu : la queue du chien, le Kärcher™, tout ça. Des formules de droite classique, confortables comme les chaussons de ses électeurs. Des poncifs qui n’engagent à rien, comme des histoires qu’on se raconte entre potes, un peu arrangées, qui ne changeront rien, mais qui font passer le temps. L’armée dans les banlieues, par exemple, ça fait sérieux, solide. Cette fois, seulement, elle adapte un peu, elle change à la marge : l’armée interviendra dans les banlieues, oui, mais seulement pour mettre fin au trafic de drogue. Sous forme de « Task Force », probablement, c’est-à-dire d’une unité ad hoc composée de spécialistes, comme en opérations extérieures. La Task Force chichon, si on veut. Il y a bien un pays qui s’y est risqué : le Brésil. Les images des batailles rangées entre l’armée et les dealers sont faciles à trouver sur Internet. C’est impressionnant. Il faut simplement savoir ce qu’on veut.Elle, ce qu’elle veut, c’est gagner à tout prix. Rien n’est chiffré. Rien n’est concret. Les militaires y sont hostiles. Les policiers aussi. Je ne vous parle pas des magistrats.Décidément, rien n’arrête la candidate LR, condamnée à être caricaturale pour ratisser large. Élue contre Ciotti, dont elle méprise le programme, les idées et peut-être même les électeurs, Pécresse joue à la droitarde sans rien y connaître. Elle était meilleure en madame-je-sais-tout ultralibérale, déversant des millions dans les banlieues d’Île-de-France. C’était son style, c’était dans ses cordes. Pourquoi changer d’un coup ?

Arnaud Florac, Boulevard Voltaire

Ecoutez DJMusic.fr

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

Les récents propos d’Éric Zemmour concernant les enfants handicapés ont suscité une forte polémique. En se déclarant favorable aux « établissements spécialisés » et en dénonçant « l’obsession de l’inclusion », il s’est notamment attiré l’ire de Sophie Cluzel, qui y a vu « une gifle pour les personnes handicapées » et déclaré, sur France Info : « [Il] prône la haine de l’autre en permanence, l’exclusion. Il a eu d’abord des propos indignes sur les femmes, puis sur les homosexuels, maintenant, c’est sur les enfants handicapés. Qu’est-ce que ça va être après ? »

Des propos politiques faciles, loin des réalités. En tant que médecin scolaire de l’Éducation nationale chargé de la mise en place des aménagements de ces enfants à l’école, je peux dire que la question du handicap et de l’école est compliquée. D’abord parce qu’il y a handicap et handicap… Attention au piège du pathos dans les médias : ne pas oublier que le handicap est coté de 1 à 100 %. Entre un enfant en fauteuil roulant à handicap à 80 % et l’enfant avec des troubles d’apprentissage dont le handicap est à 20/25 %, c’est le jour et la nuit… au point que, pour ces derniers, on parle de handicap invisible !

Le vrai et principal problème, c’est le handicap psychiatrique et/ou intellectuel sévère, car sous couvert de générosité appelée « inclusion », le but recherché a été d’économiser le budget des établissements spécialisés où étaient scolarisés ces enfants. La loi de 2005 (Sarkozy) a donc obligé la scolarisation de ces enfants lourdement handicapés dans les établissements ordinaires de proximité… ce qui n’est une bonne chose ni pour eux ni pour les autres. Tout n’est pas à jeter dans le dispositif, mais il faut trier.

Les professeurs des écoles ne sont pas ou sont mal formés sur le handicap. Comme toutes les infirmières ne sont pas capables d’être infirmières de réanimation, tous les professeurs des écoles ne sont pas des professeurs spécialisés dans le handicap. Mais les établissements et professeurs spécialisés coûtent cher. L’inclusion en école ordinaire est en fait une solution par défaut pour le handicap sévère.Les enfants handicapés peuvent bénéficier d’auxiliaires de vie scolaire (AVS) qui ont vocation à se transformer en accompagnant des élèves en situation de handicap (AESH) depuis une réforme de 2018. Ils ont pour mission d’aider l’enfant dans les gestes de la vie courante et l’apprentissage, mais leur statut précaire et leur salaire au SMIC à temps partiel ne les fidélisent pas dans la profession. À peine – enfin – formés sur le terrain, ils s’en vont vers d’autres horizon ou sont remerciés par l’Éducation nationale qui ne veut pas être forcée de leur offrir un CDI, comme le droit du travail oblige l’employeur à le faire au bout d’une certain nombre d’années. Il y a ainsi beaucoup d’espoirs déçus de part et d’autre (professeurs, AVS, et surtout parents et enfants handicapés…), engendrant frustration et incompréhension et faisant le lit d’affrontements entre parents et enseignants. Le gouvernement a bonne conscience, a réglé son problème à bon compte et détourné l’attention de chacun vers un bouc émissaire. Une technique rodée pour nos gouvernants.

Témoignage, Boulevard Voltaire

Ecoutez DJMusic.fr

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

Selon plusieurs médias belges, un homme a délibérément poussé une femme sur les rails de métro dans la station Rogier à Bruxelles quelques secondes avant que le métro entre en gare. Le conducteur a enclenché le freinage d’urgence.

Le Parisien

Ecoutez DJMusic.fr

Articles  :  Jan. 2022 –   Dec. 2021 –   Nov. 2021 –   Oct. Facebook : https://www.facebook.com/ORTF-News-107572991571884

Soirée de tension pour les policiers franciliens. Tout commence peu après 17 heures lorsqu’un couple se présente au centre de rétention administrative (CRA) de Paris Vincennes, situé en lisière du bois de Vincennes (XIIe arrondissement), pour rendre visite à un homme retenu en attente de son expulsion du territoire.

Lors du contrôle des papiers d’identité de ces deux visiteurs, le policier de l’accueil découvre qu’ils sont eux aussi concernés par une obligation de quitter le territoire. La visite va tourner court. Le fonctionnaire fait alors un signalement à ses collègues pour interpeller les deux individus. D’autant plus que l’homme est inscrit au fichier des personnes recherchées et fiché S. […]

Le couple prend alors la fuite. Enceinte, la femme est rapidement appréhendée. En revanche, l’homme parvient à rejoindre une voiture où un conducteur l’attendait. Ils démarrent en trombe alors que les policiers qui les poursuivent tentent de leur barrer la route.

Pas de quoi freiner les fuyards qui vont, selon des sources policières, leur foncer dessus. Un fonctionnaire parvient à s’écarter juste à temps tandis que l’autre ouvre le feu et tire à cinq reprises, au moins, sur le véhicule en fuite. Dans leur cavale, les fuyards vont abandonner un des occupants du véhicule, blessé par balles, rue de Paris à Joinville-le-Pont (Val-de-Marne). […]

Ce n’est que plus tard dans la soirée que le véhicule, avec des impacts de balles sur l’avant et un côté, est retrouvé près d’un squat, à Fontenay-sous-Bois (Seine-Saint-Denis). Les forces de l’ordre y découvrent un homme qui refuse, dans un premier temps, de se rendre, selon une source policière, avant d’être finalement arrêté. […]

Le Parisien

Un OQTF, de surcroît fiché S, rend tranquillement visite à un autre OQTF, avant de tenter de tuer des policiers en leur fonçant dessus, tandis que la voiture est plus tard retrouvée près d’un squat… Bienvenue dans la France de Monsieur Macron ! https://t.co/bmdVTlIoYK

— Gilles PLATRET (@gillesplatret) January 16, 2022

Ecoutez DJMusic.fr