trouvé via https://www.it-connect.fr/comment-detecter-un-texte-genere-par-ia-nous-avons-teste-plusieurs-outils/

https://usbeketrica.com/fr/article/detournement-droit-d-auteur-5-outils-pour-embrouiller-les-ia

OUTILS DE DETECTION

Pour les images falsifiées :

Vérifier
https://tineye.com/
Le plug-in Invid Weverify pour navigateur Chrome
https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe
Le site Mever Forensics
https://mever.iti.gr/forensics/
Pour les images générées par IA (pas encore convaincantes)
Gan Detector (pas pour les modèles de diffusion)
HS
Hive moderation
https://hivemoderation.com/ai-generated-content-detection
Hugging face
https://huggingface.co/spaces/umm-maybe/AI-image-detector
Et aussi
https://www.futura-sciences.com/tech/actualites/intelligence-artificielle-voici-outil-ultime-detecter-deep-fakes-101827/ - repérer les subtiles différences de lumière générées par les réseaux sanguins du visage de la personne - FakeCatcher
https://www.actuia.com/actualite/comment-la-revue-science-veut-sassurer-de-lintegrite-des-images-dans-ses-publications/

IMG générée
https://thisxdoesnotexist.com/
https://korben.info/projet-roop-deepfakes-simplifies-ia-visage-remplacement-video.html

Voir aussi actu iaimg
https://actu.azqs.com/geeknik/p/i/?a=normal&get=t_10

Have I Been Pwned? est un outil  pour vérifier si vos données personnelles ont été compromises à la suite d’un piratage.

A lire aussi avant de se faire pirater
https://www.arobase.org/securite

Pour les téléphones
https://jetevois.fr/fbleaks

https://fr.wiktionary.org/wiki/pwned
https://www.numerama.com/cyberguerre/706059-pourquoi-le-site-have-i-been-pwned-peut-il-indexer-vos-donnees-fuitees-sans-etre-inquiete.html

Autres outils de com
https://www.pearltrees.com/geeknik/applications-collaboratives/id30908494
https://www.pearltrees.com/geeknik/visioconference/id31518571
https://www.pearltrees.com/t/messagerie-discutions/id38442579

> Cross-site scripting ?
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page.
https://fr.wikipedia.org/wiki/Cross-site_scripting
> CSRF ?
attaques  Cross-Site Request Forgery utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.
http://fr.wikipedia.org/wiki/Cross-site_request_forgery
> Cross-site cooking ?
Le cross-site cooking est un type d'exploit des navigateurs Web, dans lequel un site Web crée un cookie dans le domaine d'un autre site.
http://fr.wikipedia.org/wiki/Cross-site_cooking
> Exemple d'attaque.
http://www.paulds.fr/2011/05/je-me-suis-fait-pirater-lol/
> Solution ?
http://wordpress.org/plugins/baw-anti-csrf/

# Et aussi...
Google Hacking ou Google Dorking.

https://www.funinformatique.com/google-dorks-hackez-requete-google/

"Domaines de tests : dev.rabbitmq.com, iot.eclipse.org ou encore test.mosquitto.org.
Tel n’est pourtant pas le cas puisque certains objets connectés les utilisent en production avec les conséquences en matière de sécurité comme de vie privée que l’on peut imaginer."

https://fr.wikipedia.org/wiki/MQTT
https://fr.wikipedia.org/wiki/Publish-subscribe

IDO IOT IOC quelques définitions
https://fr.wikipedia.org/wiki/Internet_des_objets
https://fr.wikipedia.org/wiki/R%C3%A9seau_pervasif
https://fr.wikipedia.org/wiki/Web_des_objets#Web_social

IDO IOT IOC
https://www.pearltrees.com/geeknik/internet-objets-connectes/id24577830
https://www.pearltrees.com/t/developpement/iot-internet-des-objets/id2949465
https://www.techniques-ingenieur.fr/base-documentaire/technologies-de-l-information-th9/internet-des-objets-42612210/

"Ce futur dysto­pique où science et tech­no­lo­gie vien­draient au secours de la biodi­ver­sité en danger, c’est l’ave­nir dont rêvent les socio­pathes de la Sili­con Valley. "

wildme ia Combattre l'extinction avec Microsoft AI https://www.youtube.com/watch?v=rQqao37u1wU

http://actu.azqs.com/geeknik/p/i/?a=normal&get=t_2

# Moniteurs wifi
LinSSID (wifi)
https://doc.ubuntu-fr.org/inssider
WifiRadar
https://doc.ubuntu-fr.org/wifi-radar

# Analyseusr de paquets
https://fr.wikipedia.org/wiki/Analyseur_de_paquets
Wireshark ex Ethereal ( écoute wifi )
https://fr.wikipedia.org/wiki/Wireshark
Kismet (écoute wifi)
https://fr.wikipedia.org/wiki/Kismet_(logiciel)
Aircrack (wifi)
https://fr.wikipedia.org/wiki/Aircrack

Ettercap (Man In The Middle)
https://fr.wikipedia.org/wiki/Ettercap

Etherape (suivi activité de son réseau)
https://fr.wikipedia.org/wiki/Etherape
Nmap (scanner de ports)
https://fr.wikipedia.org/wiki/Nmap
Angry IP Scanner
https://fr.wikipedia.org/wiki/Angry_IP_Scanner

#Network Tools linux classiques en ligne de commandes
interfaces Graphique pour : * ifconfig * ping * netstat * traceroute * port scanning * DNS lookup * finger * whois

# OS  sécurité réseaux : Kali Linux
https://liens.azqs.com/GeekNik/?JnJ6oQ

## Voir aussi
Logiciels d'analyse du réseau informatique
https://fr.wikipedia.org/wiki/Cat%C3%A9gorie:Logiciel_d%27analyse_du_r%C3%A9seau_informatique
Commandes console réseau Linux et Windows
https://liens.azqs.com/GeekNik/?3GNULA
Test web complet anonymat
https://liens.azqs.com/GeekNik/?v37mwQ

< site en ligne de détection de virus.
- Système d'analyse de virus et autre saloperies, fonctionnant en circuit fermé (sandbox) et plus
http://korben.info/cuckoo-sandbox.html
- Un désassembleur en ligne multi Os
http://korben.info/oda-desassembleur-en-ligne.html

<<
" A l’origine de cette « communauté de certificats par défaut », les plateformes de développement fournies par les fabricants de composants, qui sont utilisés « tel que » par quasiment tous les producteurs de routeurs. "
../..
"L’étude énumère une sinistre ribambelle de risques : « Impersonation, man-in-the-middle or passive decryption attacks ». "
http://www.cnis-mag.com/routeurs-soho-troues-by-design.html

# Problème possible dans les Bios
- Exemple de Computrace
http://korben.info/computrace-lojack-absolute.html
- Routeur de marque Linksys ou Netgear, backdoor présente sur le port TCP/32764
http://korben.info/le-port-32764-ouvert-sur-les-routeurs-linksys-et-netgear-est-une-backdoor.html
- D-Link backdoor : remplacer le User Agent de votre navigateur par la chaine suivante : xmlset_roodkcableoj28840ybtide
Puis d’accéder à l'interface d'admin du routeur.
http://korben.info/backdoor-les-routeurs-d-link.html
- Tenda
paquet UDP reçu sur l'interface interne via le réseau filaire ou sans-fil et commençant par la chaîne w302r_mfg suivie du caractère nul = l'exécution privilégiée de n'importe quelle commande sur le système.
http://sid.rstack.org/blog/index.php/598-router-backdoor-reloaded

# moteurs de recherche (scan de ports,route, certificats)
>> Shodan
https://www.shodan.io (papa : John Matherly)
http://www.liberation.fr/futurs/2014/05/11/objets-connectes-tous-hackes_1015008
>> Censys
https://censys.io
Censys est un moteur de recherche qui collecte toutes les données qu'il peut sur les appareils connectés en IPv4 sur le net. Pour cela, il utilise le scanner de ports open source ZMap (+ ZGrab) et stocke tout ce qu'il récupère dans une base de données, qui est ensuite accessible via l'interface web, une API ou carrément des listings en texte brut à télécharger.
http://korben.info/moteur-de-recherche-objets-connectes.html

#cas concrets
>> Piratage de feux rouges, en 2006, à Los Angeles.
http://korben.info/piratage-de-voiture-de-telephones-et-de-feux-rouges.html
>> Le fabricant d’équipements réseau Juniper a détecté du «code non autorisé» dans un de ses systèmes d’exploitation. Des failles inquiétantes pour les clients. Explications.
Les failles affectent ScreenOS, le système d’exploitation qui équipe les routeurs pare-feu des gammes NetScreen, ISG et SSG.
http://www.liberation.fr/futurs/2015/12/21/espion-es-tu-la_1422269
http://www.zataz.com/oups-un-code-malveillant-dans-les-firewalls-juniper-networks/

#outils
- Wireshark : Analyseur de trafic  : dissecteurs de nombreux protocoles. Ces dissecteurs permettent de décoder les trames brutes du réseau afin de présenter les informations des protocoles dans un format humainement lisible.
- Portspoof est capable de simuler plus de 8000 fausses signatures
http://korben.info/embrouiller-les-scans-de-ports.html

# Import export et entubage
Journaliste américain Glenn Greenwald : la NSA piège de nombreux routeurs vendus par des firmes américaines (Cisco, Juniper, Dell) et destinés à l'export. D'autres équipements sont aussi concerné...
http://www.numerama.com/magazine/29353-nsa-routeurs-serveurs-backdoor.html

<< LE GOUVERNEMENT MET EN PLACE UNE SURVEILLANCE MASSIVE DES DONNÉES SUR INTERNET
<< LE GOUVERNEMENT MET EN PLACE UN DISPOSITIF MASSIF D’INTERCEPTION DES CONVERSATIONS PRIVÉES
>> imposera aux FAI et aux plateformes de collaborer pour "détecter" les suspects de façon automatisée, et permettre le déchiffrement des communications privées.
http://www.numerama.com/magazine/32502-terrorisme-la-france-exigera-dechiffrement-et-detection-automatique-de-suspects.html
>>  Valls  : Surveillance des citoyens."reste favorable" à ce que les acteurs privés "continuent de bénéficier pleinement  de toutes les ressources qu'offre la cryptologie légale".
http://www.atlantico.fr/decryptage/plan-cybersecurite-manuel-valls-etat-transforme-peu-plus-web-en-espace-public-controle-franck-decloquement-2391389.html/page/0/2?utm_content=buffer39d02&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
>> Reflets vous a beaucoup parlé de Deep Packet Inspection depuis sa création, cette technologie qui permet de passer de la surveillance façon « agence de détectives privés » à celle de l’ensemble du nation ou d’une région du monde. Les documents d’Edward Snowden l’on montré assez clairement, c’est même toute la planète qui peut être mise sous surveillance. Dans un monde panoptique où chacun est considéré comme un délinquant en puissance,
https://reflets.info/chers-lecteurs-lheure-des-revisions-a-sonne/
>> (en 2014) l'opérateur Orange apporte son savoir-faire en déchiffrement et interception des communications à la DGSE.
http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
###  Un peu de technique
>> La DCRI explique comment pirater un smartphone
Le commissaire de la Direction centrale du renseignement intérieur (DCRI) n'a pas fait de démonstration en "live" pour ne pas risquer de "dévoiler les photos de la maîtresse d'un des participants",
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/la-dcri-explique-comment-pirater-un-smartphone-07-12-2012-1547075_506.php
>> Info technique sur les IMSI-catchers :
http://www.lemonde.fr/pixels/article/2015/03/31/que-sont-les-imsi-catchers-ces-valises-qui-espionnent-les-telephones-portables_4605827_4408996.html
>> Les SMS silencieux :
http://www.esendex.fr/blog/post/les-sms-silencieux-quelles-utilisations/
>> Du côté du NFC (Near Field Contact)
La DCRI affirme pouvoir collecter ces informations à 15 mètres
>> InfraSec.
InfraSec de Tevalis (créée en 2009 à Rennes) réalise une cartographie très précise du patrimoine IT. Cette méthodologie répertorie toutes les traces laissées par les salariés et leurs dirigeants (sur les réseaux sociaux notamment), étudie le système informatique et analyse l’environnement de l’entreprise (fournisseurs, sous-traitants).
>> ArxSys
Pour obtenir des explications et des preuves, l’État et des grands comptes font appel aux services d’ArxSys qui a développé logiciel Digital Forensics Framework. Créé en 2009, ce logiciel est capable de débusquer la moindre trace laissée sur un PC ou un smartphone par un document bureautique, une photo...

##Donc contres mesures obligatoire (autre que les #VPM et #TOR traité ailleurs sur le site)

> Contres mesures : IMSI-catchers
http://www.numerama.com/magazine/32763-detecter-les-imsi-catchers-sur-votre-telephone-android.html
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/

# Prendre le maquis du net
> Autres guides "plus" chiffrement
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/vie-privee-protegez-vous-des-surveillants-08-09-2015-1962786_506.php
https://guide.boum.org (très complet)
http://www.controle-tes-donnees.net/
http://wefightcensorship.org/fr/online-survival-kithtml.html
http://wefightcensorship.org/fr/article/quart-dheure-danonymat-en-lignehtml.html
http://genma.free.fr/?Prendre-le-maquis-du-Net

#Conseil entreprise (de la chaise au clavier + attaque réseau interne)

> Liste d'actions de sécurité pour les grandes entreprises
Décortiquer les logiciels (reverse Engine)- vulnérabilités cryptographiques -  preuves d’une attaque - Modéliser les points faibles - Contrôler les applications mobiles - Contre l’espionnage économique
http://www.usine-digitale.fr/editorial/tv5-monde-10-technos-pour-blinder-votre-entreprise-face-aux-cyberattaques.N319433
http://www.usine-digitale.fr/article/blindez-vos-data-sept-technos-pour-proteger-vos-donnees.N239240

> Guides sécurités pour les petites entreprises (conseils de bases largement insufisant)
http://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/

# Societes ennemis internet
Amesys/Hacking Team/Trovicor/Gamma
http://surveillance.rsf.org/category/societes-ennemis-internet/
Hacking Team : outil Remote Control Systems (RCS) :  incluant les outils DaVinci et Galileo
http://korben.info/hacking-team-pirate-400-gb-de-donnees-dans-la-nature.html
voir aussi Vupen ( France), ReVuln, Arc4dia ou Zerodium