Microsoft enquête sur un routage anormal du trafic vers Example.com
Microsoft a récemment traité une anomalie inexpliquée sur son réseau qui routait le trafic destiné à example.com, un domaine réservé à des fins de test, vers un fabricant de câbles électroniques au Japon, selon Ars Technica. Le problème, qui a depuis été résolu, a soulevé des questions sur la sécurité du réseau et les protocoles de routage.
Example.com est désigné par la RFC2606, une norme officielle maintenue par l'Internet Engineering Task Force, et n'est pas destiné à être accessible par une quelconque partie. Au lieu de cela, il se résout en adresses IP attribuées à l'Internet Assigned Names Authority (IANA). Cette désignation vise à empêcher les tiers d'être bombardés de trafic lorsque les développeurs et autres ont besoin d'un domaine pour tester ou discuter de problèmes techniques.
Les failles de sécurité MCP mises en évidence par Clawdbot
Par ailleurs, des vulnérabilités de sécurité au sein du Model Context Protocol (MCP) ont refait surface, soulevant des inquiétudes quant aux paramètres par défaut non sécurisés. VentureBeat a rapporté que le MCP était livré sans authentification obligatoire, une faille qui avait été initialement soulignée en octobre dernier. Les recherches de Pynt ont indiqué que le déploiement de seulement 10 plug-ins MCP crée une probabilité d'exploitation de 92 %.
Merritt Baer, responsable de la sécurité chez Enkrypt AI, a averti que "le MCP est livré avec la même erreur que celle que nous avons constatée dans chaque déploiement de protocole majeur : des paramètres par défaut non sécurisés. Si nous n'intégrons pas l'authentification et le moindre privilège dès le premier jour, nous passerons la prochaine décennie à nettoyer les brèches." Les cadres d'autorisation sont arrivés six mois après le déploiement généralisé, mais la faille principale reste une préoccupation.
Les entreprises technologiques aux prises avec la vérification de l'âge pour les chatbots
L'utilisation croissante des chatbots d'IA a incité les entreprises technologiques à aborder la question de la vérification de l'âge, selon MIT Technology Review. Les préoccupations croissantes concernant les dangers qui peuvent survenir lorsque les enfants interagissent avec les chatbots d'IA ont conduit à un regain d'efforts pour déterminer l'âge des utilisateurs. Pendant des années, les grandes entreprises technologiques se sont appuyées sur la collecte des dates de naissance pour éviter de violer les lois sur la protection de la vie privée des enfants, mais ces mesures ont souvent été contournées. La question devient un nouveau champ de bataille, même parmi les parents et les défenseurs de la sécurité des enfants, en particulier avec les récentes lois adoptées dans plusieurs États qui exigent que les sites proposant du contenu pour adultes vérifient l'âge des utilisateurs.
Le débat entoure les interdictions sur les médias sociaux et les politiques relatives aux chiens errants
Parallèlement, les interdictions d'accès aux médias sociaux pour les moins de 16 ans en Australie sont étroitement surveillées par les chercheurs, comme le rapporte Nature News. Un autre article de Nature News a mis en évidence le débat en cours concernant les politiques relatives aux chiens errants en Inde, où environ 20 000 personnes meurent chaque année de la rage après avoir été mordues par des chiens errants. Les propositions de relocalisation des chiens à Delhi et d'interdiction pour les citoyens de les nourrir ont suscité un débat intense. Ces mesures sont susceptibles d'être inefficaces, étant donné que les chiens trouvent souvent leur nourriture dans les décharges et les stations d'alimentation.
Discussion
Join the conversation
Be the first to comment