Korben

S'abonner à flux Korben
Upgrade your mind
Mis à jour : il y a 2 heures 3 min

Webosaures – La guerre des navigateurs

mar, 13/11/2018 - 11:17

Tout à l’heure, vers 12h, avec l’ami Remouk, nous ferons un nouveau live Webosaure dont le sujet sera : « La guerre des navigateurs« .

A tout à l’heure !

Catégories: Hardware

Les radios web du monde entier à portée de clic

lun, 12/11/2018 - 12:04

C’est toujours un peu galère de trouver des radios web à l’international quand on ne connait pas leur nom. Il y a des listes mais rien de très pratique à utiliser.

Heureusement, il existe le site Radio Garden qui propose un globe terrestre à base de Google Earth permettant de parcourir le monde à la recherche de la radio web de vos rêves.

Je trouve ça assez agréable de trouver de nouvelles radios de cette manière. Ça fait voyager et découvrir de nouvelles cultures sans bouger de son bureau.

Bonne écoute à tous.

Catégories: Hardware

Un simulateur spatial pour modifier et explorer l’Univers

ven, 09/11/2018 - 11:19

Flight Simulator, c’est un truc de petit joueur. Les vrais pilotent, eux, s’entrainent déjà sur des vaisseaux spatiaux. Et c’est ce que permet Space Engine, un simulateur d’Espace qui offre plusieurs possibilités donnant le vertige.

La première fonctionnalité permet d’éditer des planètes ou des étoiles pour en modifier les propriétés et ainsi changer l’environnement et les paramètres physiques de celles-ci. Il est possible aussi de visualiser de vraies planètes comme Mars, la Terre (et sa lune), Jupiter, voir des objets beaucoup plus troublants :

La seconde fonctionnalité permet de se balader dans l’Univers et d’aller de systèmes solaires, en galaxies, de chasser les astéroïdes ou encore d’atterrir sur des planètes plus ou moins hostiles grâce à des vaisseaux spatiaux qu’il est possible de concevoir ou d’importer.

Ainsi vous pourrez voyager, mais aussi vous familiariser à la mise en orbite de votre vaisseau autour de planètes, d’étoiles ou de trous noirs (sans tomber dedans), au voyage interstellaire, à ré-entrer dans l’atmosphère, à atterrir, ou à vous amarrer à d’autres vaisseaux. Bref, comme en vrai ou presque.

Autant dire que Space Engine peut vous aspirer des heures durant. L’interface est entièrement en anglais et pas simple à prendre en main, mais heureusement, il y a une documentation assez conséquente qui vous apprendre tout ce qu’il y a à savoir pour créer vos univers et y piloter votre vaisseau comme un Neil Armstrong en pyjama.

Le forum de Space Engine est rempli de passionnés qui s’éclatent à modéliser des astéroïdes, des vaisseaux, à concevoir des mods ou à se refaire de véritables missions spatiales… Bref, il y a de quoi s’amuser.

Seule contrainte, il vous faudra un ordinateur Windows suffisamment balaise pour ne pas que ça rame. Sur mon Shadow, ça passe tip top.

Je me mets Space Engine de côté pour quand je serai à la retraite. Ce truc + un casque VR et à moi l’espace infini en mode Stargate Universe.

A découvrir ici.

Vous avez entendu parler de Shadow ?

La puissance d’un PC haut de gamme, partout avec vous

Shadow c’est la puissance d’un PC haut de gamme, partout avec vous, surpuissant et accessible sur tous vos appareils. Jouez, travaillez ou surfez toujours dans les meilleures conditions, partout où vous le voulez. Shadow vous permet de profiter d’une machine d’une valeur de 1500€ pour seulement 29,95€/mois.

Avec Shadow, vous avez accès à une machine surpuissante pour calculer toutes vos tâches les plus gourmandes, montage vidéo ou retouche photo sur de gros fichiers, au Starbuck du coin ou chez mamie, vous avez accès à toutes vos prod en un clin d’oeil.

Découvrez l’informatique dans le cloud

Catégories: Hardware

Un outil qui permet de vérifier si vos données personnelles sont déjà dans les mains de cybercriminels

jeu, 08/11/2018 - 21:55

Spybot Identity Monitor est un outil Windows qui permet de faire de la veille sur des noms d’utilisateurs ou des adresses emails, afin de vous alerter lorsque l’un d’entre eux fait l’objet d’une fuite via Have I Been Pwned.

L’outil est gratuit et recherche votre email dans les leaks de plus de 322 services… Parmi eux :  Bitly, Dailymotion, Patreon, Minefield, BTC-e, Kickstarter ou encore Adobe, Tumblr, Disqus, Dropbox, et Linkedin.

En plus du nom des sites, Spybot est capable de vous fournir le détails des données dérobées.

Et si vous avez un compte qui a fuité, pensé bien à changer le mot de passe, et à activer l’authentification double facteur lorsque celle-ci est proposée.

A télécharger ici

Catégories: Hardware

Licence de Windows 10 désactivée ? Pas de panique…

jeu, 08/11/2018 - 17:00

Si vous êtes un utilisateur légitime de Windows 10 (avec une licence OEM ou une licence payée avec du vraie argent) et que soudainement depuis peu, votre OS vous annonce que celui-ci n’est plus activé : Pas de panique !

Ce bug est provoqué par les serveurs utilisés pour la validation continue des licences qui rencontrent actuellement des soucis.

Votre licence n’est pas réellement périmée ou invalidée. Il s’agit d’un bug côté Microsoft qui est en cours de résolution.

Tout ce que vous avez à faire, c’est patienter en attendant un correctif qui devrait arriver dans les jours qui viennent. Et si vraiment ça vous empêche de dormir, sachez que le support de Microsoft est capable en prenant la main sur votre machine à distance, de régler le souci, comme ce qu’explique l’internaute Luttappy sur ce fil Reddit.

En attendant, ce que vous pouvez faire, histoire de ne pas perdre votre clé de licence (on ne sait jamais), c’est de la sauvegarder avec un outil comme ProduKey de Nirsoft ou Product Key Reader.

Source


Catégories: Hardware

Une faille 0day dans VirtualBox : Comment vous protéger ?

mer, 07/11/2018 - 12:10

Mi-2017, le chercheur en sécurité Sergey Zelenyuk, basé à St Petersbourg en Russie, a trouvé une vulnérabilité dans VirtualBox qui permettait de s’échapper de la VM pour agir sur le système d’exploitation hôte.

Oracle a mis 15 mois (!!) à la patcher et cela a passablement énervé Sergey. C’est pourquoi ce dernier a décidé de publier directement les détails d’une nouvelle faille semblable, qui permet via un enchainement de bugs, d’exécuter un code malicieux capable de s’échapper de la VM (l’OS guest) pour se lancer sur l’OS de l’hôte.

Autant dire que ça craint, car VirtualBox est très utilisé par les chercheurs qui analysent des malwares. Et les cybercriminels pourraient profiter de cette faille zeroday pour sortir des VM utilisées pour les analyses et ainsi perturber le travail des experts en sécurité.

Voici une démonstration d’exploitation de la faille :

La faille touche la carte réseau virtuelle Intel PRO/1000 MT Desktop (82540EM) lorsque le mode réseau utilisé est le NAT.

Pour se protéger, en attendant le patch (dans 15 mois ???), il faut changer la carte réseau des machines virtuelles et choisir PCnet ou Paravirtualized Network. Et si ce n’est pas possible, changez au moins le mode réseau pour autre chose que NAT.

Source

Vous avez entendu parler de Shadow ?

La puissance d’un PC haut de gamme, partout avec vous

Shadow c’est la puissance d’un PC haut de gamme, partout avec vous, surpuissant et accessible sur tous vos appareils. Jouez, travaillez ou surfez toujours dans les meilleures conditions, partout où vous le voulez. Shadow vous permet de profiter d’une machine d’une valeur de 1500€ pour seulement 29,95€/mois.

Avec Shadow, vous avez accès à une machine surpuissante pour calculer toutes vos tâches les plus gourmandes, montage vidéo ou retouche photo sur de gros fichiers, au Starbuck du coin ou chez mamie, vous avez accès à toutes vos prod en un clin d’oeil.

Découvrez l’informatique dans le cloud

Catégories: Hardware

Une alternative à Photoshop utilisable gratuitement dans votre navigateur

mer, 07/11/2018 - 11:35

Tout le monde ne peut malheureusement s’offrir un abonnement à Photoshop pour retoucher quelques photos de temps en temps ou s’amuser à faire un petit montage pour faire marrer les potes.

Heureusement, il existe beaucoup d’alternatives gratuites comme Paint.net ou Fotor pour Windows ou The Gimp, Pinta ou encore MyPaint.

En ce qui me concerne, sous macOS, j’ai opté pour le logiciel payant Pixelmator qui fait quasi tout pareil que Photoshop pour beaucoup moins cher.

Mais il y a aussi une alternative en ligne qui s’appelle Photopea. Ce service copie l’interface de Photoshop et s’utilise dans le navigateur, ce qui en fait un super outil de retouche d’appoint. Pratique si vous n’avez pas vos outils sur l’ordinateur, ou que vous ne vouliez pas vous encombrer d’une grosse installation d’un outil.

Même chose pour les personnes qui utilisent des Chromebooks. Bref, ça marche bien et ça dépanne.

Photopea dispose d’une large palette d’outils, d’une gestion de calques, permet de faire un peu de vectoriel et supporte les formats classiques (PNG, JPG, GIF, BMP, WEBP) mais aussi PSD et XCF.

À découvrir ici.

Vous avez entendu parler de Shadow ?

La puissance d’un PC haut de gamme, partout avec vous

Shadow c’est la puissance d’un PC haut de gamme, partout avec vous, surpuissant et accessible sur tous vos appareils. Jouez, travaillez ou surfez toujours dans les meilleures conditions, partout où vous le voulez. Shadow vous permet de profiter d’une machine d’une valeur de 1500€ pour seulement 29,95€/mois.

Avec Shadow, vous avez accès à une machine surpuissante pour calculer toutes vos tâches les plus gourmandes, montage vidéo ou retouche photo sur de gros fichiers, au Starbuck du coin ou chez mamie, vous avez accès à toutes vos prod en un clin d’oeil.

Découvrez l’informatique dans le cloud

Catégories: Hardware

Quand l’autonomie de nos smartphones décline…

lun, 05/11/2018 - 12:04

J’ai un iPhone 7 depuis le début de l’année et j’ai remarqué que depuis plusieurs mois, ma batterie était à sec de plus en plus rapidement. La faute à mon addiction au mobile, mais aussi aux applications que j’utilise, aux nouvelles versions d’iOS possiblement plus gourmandes sans oublier la durée de vie de la batterie qui s’épuise.

Je suis donc passé à l’Apple Store pour changer la batterie et ainsi regagner un peu en autonomie. Bon, les mecs ont bousillé le capteur d’empreintes en changeant la batterie, et je m’en suis heureusement rendu compte. Ils m’ont donc filé un iPhone 7 tout neuf. Je pensais donc retrouver beaucoup de vigueur en matière d’autonomie, mais en fait, pas tant que ça.

Apparemment, la diminution de l’autonomie, qu’elle concerne les iPhones ou les smartphones sous Android, est constatée par beaucoup de monde. Pire, même sur les modèles récents, ça baisse.

Par exemple, un iPhone XS va s’éteindre 21 minutes plus tôt que son prédécesseur l’iPhone X. Autre exemple, le Google Pixel 3 a une batterie qui dure en moyenne 1h30 de moins que le Pixel 2.

Ça fait quand même beaucoup…

Et la raison est simple : les batteries s’améliorent trop lentement, à un rythme d’environ 5% par an, alors que la consommation d’un smartphone croit beaucoup plus vite que de 5%.

Et cette consommation croissante a plusieurs raisons : Des écrans plus performants, plus lumineux (ex : OLED), des réseaux 4G et bientôt 5G qui pompent, des applications super cools codées avec les pieds…etc.,etc.

Les seuls smartphones qui arrivent à tenir le cap sont ceux qui ont une grande batterie comme les Samsung Note9 ou les Huawei Mate 20 pro ou encore ceux qui adoptent des options plus low tech comme l’iPhone XR, avec un écran moins performant que le XS, ce qui lui permet de tenir jusqu’à 3h de plus que celui-ci. (Et il est moins cher)

Bref, pas évident de s’y retrouver… Toutefois, vous pouvez choisir d’adopter un mobile moins gourmand comme l’iPhone XR (ou une réédition du Nokia 3310 ;-)))), un mobile plus grand ou changer vos habitudes et accepter le fait de mettre en charge votre mobile plusieurs fois par jour. Des astuces comme basculer sur le wifi dès que possible, passer en mode avion ou réduire la luminosité permettent aussi de gratter de précieuses minutes.

De leur côté, les constructeurs optimisent leurs OS, leurs puces et leurs écrans pour réduire la consommation et proposent maintenant des recharges rapides qui permettent de récupérer comme dans le cas du dernier Pixel jusqu’à 7h d’autonomie en moins de 15 min…

Mais il est certain que la course à la performance entrainera une perte d’autonomie.

En ce qui me concerne, les critères les plus importants dans un smartphone sont l’autonomie, la qualité de l’appareil photo et bien sûr la stabilité générale de l’OS.

Mis à part cela, le reste c’est pas forcement important. Chacun ses envies, donc à vous donc de choisir vos compromis.

Source

Catégories: Hardware

Lakka – Pour changer votre vieux PC en machine de retro gaming

dim, 28/10/2018 - 08:48

Si vous aimez le retro gaming, vous avez surement déjà testé Recalbox dont j’ai déjà parlé plusieurs fois.

Mais si vous voulez vous essayer à une alternative, il existe un autre projet baptisé Lakka, l’OS officiel du projet RetroArch, qui est une distrib linux allégée pouvant, grâce à sa légèreté, s’installer sur un tas de petites machines différentes :  Raspberry Pi, HummingBoard, Banana Po, Odroid, CuBox-i, Cubietruck, Cubieboard 2 et bien sûr n’importe quel vieux PC qui traine dans un coin chez vous.

A vous les classiques sur les émulateurs supportés :

  • Atari – 2600
  • Atari – 7800
  • Atari – Jaguar
  • Atari – Lynx
  • Atari – ST
  • Bandai – WonderSwan Color
  • Bandai – WonderSwan
  • Cave Story
  • Coleco – ColecoVision
  • DOOM
  • FB Alpha – Arcade Games
  • GCE – Vectrex
  • Lutro
  • Magnavox
  • MAME
  • Microsoft – MSX2
  • Microsoft – MSX
  • NEC – PC Engine SuperGrafx
  • NEC – PC Engine – TurboGrafx 16
  • Nintendo – Famicom Disk System
  • Nintendo – Game Boy Advance (e-Cards)
  • Nintendo – Game Boy Advance
  • Nintendo – Game Boy Color
  • Nintendo – Game Boy
  • Nintendo – Nintendo 64
  • Nintendo – Nintendo DS Decrypted
  • Nintendo – Nintendo DS (Download Play) (BETA)
  • Nintendo – Nintendo DSi Decrypted
  • Nintendo – Nintendo DSi (DLC)
  • Nintendo – Nintendo Entertainment System
  • Nintendo – Satellaview
  • Nintendo – Super Nintendo Entertainment System
  • Nintendo – Virtual Boy
  • Quake1
  • ScummVM
  • Sega – 32X
  • Sega – Game Gear
  • Sega – Master System – Mark III
  • Sega – Mega Drive – Genesis
  • Sega – PICO
  • Sega – SG-1000
  • Sinclair – ZX Spectrum +3
  • SNK – Neo Geo Pocket Color
  • SNK – Neo Geo Pocket
  • Sony – PlayStation Portable
  • Sony – PlayStation

Lakka supporte plusieurs manettes y compris celles pour Playstation, Xbox et Nintendo.

Vous pouvez télécharger Lakka ici.

Catégories: Hardware

Le voyage d’Apollo 11 vers la Lune

sam, 27/10/2018 - 22:04

Je suis en train de lire « First Man« , la biographie de Neil Armstrong, rafraichie pour coller avec la sortie du film du même nom, et je dois vous dire que je me régale.

Je n’en suis qu’au moment de son arrivée au sein de la NASA, et j’ai encore beaucoup de pages à lire, mais j’envie les « vieux » qui ont connu ce moment unique dans l’Histoire de l’Humanité. Ce premier alunissage, c’était quand même un truc de dingo.

Et bizarrement, c’est quand même quelque chose qu’on connait assez mal si on ne s’est jamais penché sur la question.

Neil Armstrong

La biographie est top et je vous la recommande, mais il y a aussi cette vidéo de Vox sur laquelle je viens de tomber qui explique comment s’est déroulé ce premier alunissage du 16 juillet 1969 avec ces personnes devenues mythiques que sont Neil Armstrong, Buzz Aldrin, et Michael Collins (celui qui est resté dans le module de commande en orbite autour de la Lune).

Il s’est passé beaucoup de choses en matière de science de l’Espace depuis 46 ans (la dernière mission lunaire a eu lieu en 1972), mais pas grand-chose en matière d’exploration humaine directe… et je trouve cela vraiment dommage.

J’espère connaitre de mon vivant un autre moment historique du genre avec une première femme ou un premier homme sur Mars (ou une autre planète, je ne suis pas difficile).

On verra bien !

Catégories: Hardware

Qu’est ce que le temps ?

sam, 27/10/2018 - 18:56

Vous l’avez surement déjà lu quelque part : le temps est relatif.

En effet, le temps ne s’écoule pas à la même vitesse, et se dilate selon l’endroit de l’Univers où vous vous trouvez ou encore selon la vitesse à laquelle vous vous déplacez. Il est même possible que dans d’autres univers (si ils existent…), le temps n’existe pas.

Alors finalement qu’est-ce que le temps ? Cette petite vidéo TED sous-titrée en français fait le point sur nos connaissances actuelles.

Catégories: Hardware

Class Central – Trouvez la formation en ligne qui changera votre vie

ven, 26/10/2018 - 08:07

Si vous cherchez à vous former dans un domaine particulier, notamment sur un sujet de pointe en informatique, en science, en mathématiques, en développement personnel, en ingénierie…etc., il existe un site qui regroupe plus de 10 000 MOOC proposés par plus de 900 universités de par le monde : Class-central.com

Petit rappel : Les MOOC (Massive Open Online Courses) sont des formations en ligne ouvertes à tous.

Sur Class-Central, tous ces MOOC proposés majoritairement par des universités prestigieuses permettent à tous de se former en plusieurs heures ou semaines sur le sujet qui les intéresse.

Cela peut-être pour parfaire sa culture générale, se perfectionner dans un domaine que l’on connait déjà ou alors acquérir de nouvelles compétences pour ensuite pouvoir changer de situation professionnelle.

Ce genre de formations gratuites et de qualité fait partie de ce qui rend Internet inestimable à mes yeux. Cela offre des opportunités à tout un tas de gens qui n’ont pas le temps de reprendre des études ou les moyens financiers d’aller dans de grandes universités, qui plus est, à l’étranger.

La plupart des MOOC proposés sont en anglais, mais il y en a aussi en français et d’en d’autres langues (italien, russe, chinois…etc.).

À vous de creuser.

Catégories: Hardware

Comment programmer l’envoi de SMS / Emails / Appels avec Android ?

lun, 22/10/2018 - 09:53

Si vous êtes du genre à vivre en décalé avec le reste du monde, il est toujours délicat d’envoyer des salves de SMS en pleine nuit ou vers 4/5h du matin.

Personnellement, je le fais, mais comme beaucoup de gens ne passent pas en mode avion la nuit, cela les réveille.

Oups ! Désolé. (ou pas vraiment)

Heureusement, si vous êtes sous Android, il existe une application qui s’appelle Do It Later, qui permet de décaler dans le temps la plupart de vos tâches.

Vous pouvez par exemple programmer l’envoi de SMS (Dual Sim supporté à partir d’Android 5.1), mais aussi programmer l’envoi d’emails, d’appels, de tweets ou encore mettre des rappels pour ne pas oublier certaines de vos tâches.

Do It Later permet de programmer tout cela à des heures précises, mais aussi sous la forme de fréquences (genre tous les jours, toutes les heures…etc.) ou de périodes.

Vous allez ainsi pouvoir gagner du temps en décalant de manière stratégique vos interactions humaines, sans pour autant devoir chambouler votre planning.

Par exemple, programmer l’envoi d’un rapport avant de partir en week-end. Ou programmer, la veille, l’envoi d’un SMS matinal prévenant que vous êtes cloué au lit, ce qui vous évitera de vous lever spécialement pour ça ;-))). Ou encore, préparer le début de votre journée, la veille lorsque vous êtes encore dans les transports, pour que le matin, vous puissiez être relax en allant au boulot.

Vous pouvez par exemple programmer des SMS de bon anniversaire ou de nouvelle année à tous vos amis et famille 1 fois dans l’année et ensuite, plus la peine d’y penser.

Les utilisations sont très nombreuses et je suis certain que vous ferez preuve d’imagination.

Do It Later est téléchargeable ici.


Catégories: Hardware

ShellCheck – Contrôlez et améliorez la qualité de vos scripts Shell

lun, 22/10/2018 - 09:00

Il est bon parfois d’avoir un violon d’Ingres, c’est-à-dire une passion à laquelle s’adonner pour se détendre. Pour certains, c’est le piano, pour d’autres la peinture ou l’écriture… Et pour d’autres encore, c’est la rédaction de scripts Shell.

Seulement, tout le monde ne née pas avec la science infuse, et il est normal de scripter un peu cracra, ou de faire des boulettes, qui plus est, si vous avez pour habitude de copiez-collez des choses en provenance des forums. Cela peut être dangereux d’ailleurs.

Heureusement, il y a ShellCheck, une application Linux / Unix qui permet de contrôler le contenu de vos scripts bash, de vous indiquer les corrections ou améliorations à apporter, et qui vous évitera de grosses prises de tête ou des boulettes parfois irrattrapables.

Pour l’installer sur votre machine Ubuntu, rien de plus simple :

sudo apt-get install shellcheck

Et si vous le souhaitez, il est possible de faire contrôler vos scripts via le site web https://www.shellcheck.net.

Bon scripting à vous !

Catégories: Hardware

Webosaures – Réalité Virtuelle

ven, 19/10/2018 - 13:00

C’est l’histoire de 2 vieux d’Internet qui aujourd’hui vont vous parler en live de réalité virtuelle. Ça va être dingue.

Catégories: Hardware

GuardRails – L’application Github qui veille à la sécurité de vos pull requests

ven, 19/10/2018 - 06:37

Parce que la sécurité est un processus et pas une fin en soi, il est important de l’intégrer à tous les niveaux de son applicatif, de manière continue et pas simplement quand on y pense ou à la fin, quand c’est l’heure de releaser.

Évidemment en phase de production / pre-prod / test cela se fait avec des outils comme le Bug Bounty. Et en amont, durant les phases de développement, cela peut se faire en formant les développeurs à coder de manière sécurisée et aussi avec des outils d’analyse de code comme ce que propose GuardRails dont je vais vous parler dans cet article.

GuardRails est une application Github gratuite capable d’analyser automatiquement les pull requests de tous vos dépôts publics ou privé. Lorsqu’il détecte un problème liés à la sécurité dans le code, il vous avertit et charge à vous de le corriger ensuite.

Évidemment, ça ne remplacera jamais une recherche de vulnérabilités faites par des experts (Bug Bounty FTW) mais cette approche est intéressante, car elle est un complément, permettant de surveiller son code à chaque fois qu’on le pousse sur le serveur Git. Cela évite de se faire embourber en cumulant les petites négligences.

GuardRails s’installe en un clic sur Github en passant par ici.

Catégories: Hardware

GreyEnergy – Une menace ciblant les infrastructures industrielles critiques

mer, 17/10/2018 - 12:00

Je ne sais pas si vous vous souvenez, mais le 23 décembre 2015, environ 230 000 Ukrainiens ont été plongés dans le noir suite à une coupure d’électricité gigantesque.

La particularité de cette coupure de courant est qu’elle a été provoquée par un malware identifié sous le nom de BlackEnergy.

Ce cheval de Troie découvert la première fois en 2007 était, à l’origine, capable de faire du DDoS, du renseignement et des attaques destructrices. Puis vers 2014, il a été enrichi de modules permettant de cibler SCADA et ainsi prendre la main sur les systèmes de contrôle industriels (ICS).

Transmis à l’aide de phishing et infectant le réseau du fournisseur d’énergie ukrainien, Prykarpattya Oblenergo, BlackEnergy a été pris très au sérieux par les enquêteurs. C’est la première fois qu’un malware avait un tel impact stratégique sur la population d’un pays.

Peu après BlackEnergy, ce fut au tour du malware Industroyer de frapper, provoquant une seconde coupure majeure de courant dans la capitale ukrainienne en 2016. Au même moment, apparaissait alors un groupe d’APT (Advanced Persistent Threat) baptisé TeleBots.

TeleBots est aussi connu notamment pour être à l’origine du malware KillDisk qui a frappé plusieurs institutions financières, mais aussi, d’après ESET, à l’origine de NotPetya qui a paralysé de nombreuses entreprises en 2017 (Fedex, Merck, Maersk mais aussi Durex) provoquant pour un total de 10 milliards de dollars de dégâts.

Mais là où il y a du neuf, c’est que TeleBots est aussi, d’après ESET, à la source d’un malware baptisé GreyEnergy, semblable à BlackEnergy, c’est-à-dire capable de frapper les systèmes de contrôle industriels, mais avec beaucoup plus de furtivité.

GreyEnergy a déjà été remarqué lors de plusieurs attaques en Ukraine et en Pologne durant ces 3 dernières années. Il fonctionne, comme BlackEnergy, à l’aide de modules qui se chargent à la demande en fonction des besoins, parfois uniquement en mémoire, et qui peuvent disparaitre sans laisser de traces.

Les modules identifiés sont, pour le moment, utilisés à des fins d’espionnage (backdoor, extraction de fichiers, captures écran, keylogger, vols de mot de passe…etc.), mais ESET indique que les similitudes de GreyEnergy avec BlackEnergy et Industroyer, indiquent que celui-ci aurait été mis au point avec TeleBots.

De plus, le panel de machines ciblées qui sont pour la majorité des systèmes ICS avec SCADA, laisse fortement supposer l’arrivée prochaine de modules permettant de cibler les systèmes industriels.

GreyEnergy se transmet grâce à du spearphishing (hameçonnage ciblé), de la compromission de sites web publics et utilise du code et une architecture logicielle semblable à celle de BlackEnergy et d’autres malwares du groupe TeleBots.

GreyEnergy utilise des outils externes comme PsExec, WinExe, Nmap ou encore Mimikatz pour se déployer et faire sa collecte de renseignement. De plus, chaque serveur C&C (Control & Command) de GreyEnergy est un relai Tor actif tout comme l’étaient les serveurs C&C de BlackEnergy.

Bref, une belle saloperie qui, lorsqu’elle sera pleinement active, mettra probablement à genoux de nouveaux systèmes industriels.

Et là on peut tout imaginer : Usines, systèmes électriques, systèmes de gestion des infrastructures de transport, systèmes de distribution d’eau, centrales nucléaires…etc.

La seule question à laquelle le livre blanc de ESET ne répond pas, c’est : Quand ?

Source

Catégories: Hardware

Mission: Liftoff – Un nouveau jeu pour le TO8 / TO9+

lun, 15/10/2018 - 06:34

Quand j’étais petit, vers l’âge de 7 ans, j’apprenais à coder en BASIC dans le cadre du club informatique de l’école, sur des Thomson MO5 et TO7.

C’était assez rudimentaire, branché sur des TV un peu usées, et les logiciels pouvaient se charger à l’aide de K7. Mais c’était déjà bien cool.

Par contre, le successeur du TO7, c’est à dire le TO8 sorti en 1986, je ne l’ai pas connu. Sa config : Un processeur Motorola 6809E à 1 MHz, 256 KB de RAM, et une résolution 160×200 de 16 couleurs.

Si je vous parle de cela, c’est parce qu’un petit groupe de passionnés a développé, un nouveau jeu baptisé  « Mission : Liftoff« , pour le TO8 et le TO9+.

Eh oui, 32 ans plus tard, ce jeu inspiré du classique Jetpac, développé en l’espace de 4 ans est très impressionnant techniquement. On voit que les possibilités de la machine ont été exploitées à leur maximum puisque les animations sont fluides, tournant à 25 fps, que le jeu se joue en plein écran (mode bitmap 16), qu’il y a des animations et que la musique du jeu est en qualité CD.

Pour réussir cet exploit, François Mouret, le développeur du projet, a dû ruser de talent pour tout optimiser. Vous pouvez en apprendre plus ici à ce sujet.

Et voici le résultat :

Évidemment, si vous souhaitez tester le jeu, il vous faudra un TO8/TO9+, ou alors vous pouvez toujours vous procurer un émulateur :

Avec l’émulateur, sélectionnez une configuration Thomson TO8, TO8D ou TO9+, puis insérez l’image disque. Appuyez ensuite sur 1, 2, B ou C sur l’écran de démarrage de l’ordinateur. Enfin, utilisez les touches du clavier correspondant à l’émulation du joystick.

Et si vous avez encore un TO8 / TO8D / TO9+ chez vous, insérez la disquette du jeu dans le lecteur, appuyez sur 1, 2, B ou C sur l’écran de démarrage de l’ordinateur et utilisez un joystick branché dans le port 1.

Par contre, attention, le jeu ne tournera pas sur Thomson TO7, TO7/70, MO5, MO6 ou TO9.

Bravo à toute l’équipe derrière « Mission: Liftoff », c’est un beau projet qui mérite qu’on en parle et surtout qui mérite qu’on y joue.

Vous avez entendu parler de Shadow ?

La puissance d’un PC haut de gamme, partout avec vous

Shadow c’est la puissance d’un PC haut de gamme, partout avec vous, surpuissant et accessible sur tous vos appareils. Jouez, travaillez ou surfez toujours dans les meilleures conditions, partout où vous le voulez. Shadow vous permet de profiter d’une machine d’une valeur de 1500€ pour seulement 29,95€/mois.

Avec Shadow, vous avez accès à une machine surpuissante pour calculer toutes vos tâches les plus gourmandes, montage vidéo ou retouche photo sur de gros fichiers, au Starbuck du coin ou chez mamie, vous avez accès à toutes vos prod en un clin d’oeil.

Découvrez l’informatique dans le cloud

Catégories: Hardware

Octobox – Gérez vos notifications Github comme un pro

mar, 09/10/2018 - 06:18

Si vous gérez un grand nombre de dépôts Github, et que vous devez traiter un grand nombre de notifications au quotidien, Octobox peut vous aider.

Cet outil en ligne gratuit que vous pouvez aussi installer sur votre propre serveur permet de gérer plus efficacement les notifications liées aux projets Github dont vous avez la charge.

Plus besoin de vous paramétrer tout un tas de filtres ou de règles sur votre boite mail pour savoir par quel bout commencer. Octobox vous permet de visualiser chaque message Github par type, action, état ou raison, pour l’ensemble de vos projets ou de manière individuelle.

Octobox dispose aussi d’une fonctionnalité d’archivage, qui vous permet de mettre de côté les notifications reçues ou de les replacer dans la boite principale (inbox). Un système de filtre de recherche permet de mettre la main rapidement sur ce qui vous intéresse.

Enfin, Octobox propose aussi la mise en favori de certaines notifications pour pouvoir les retrouver rapidement et y revenir plus tard.

Si vous êtes développeur, Octobox va vous rendre plus efficace dans le maintien de vos projets Github, car vous y verrez plus clair et vous pourrez suivre cela sans vous égarer.

Rendez-vous ici pour toutes les infos.

Catégories: Hardware

Intra – Une app Android contre la censure DNS

dim, 07/10/2018 - 19:28

Si vous êtes dans un pays où les DNS sont manipulés ou censurés par les FAI ou le gouvernement, Google, au travers de sa division Jigsaw, a mis en ligne sur le Playstore Android, une application qui permet d’empêcher les attaques par manipulation DNS.

Nommée Intra, cette app redirige l’ensemble des requêtes DNS du smartphone via une connexion chiffrée à un serveur DNS, au choix, de Google, de Cloudflare ou tout autre DNS sécurisé de votre choix, censé être neutre et sans censure. Cela fonctionne si vous faites confiance à Google ou Cloudflare bien sûr.

Ainsi, votre navigation sera garantie sans manipulation ou ingérence, tout en conservant une bonne rapidité.

Intra est gratuit, open source et téléchargeable ici.

Autrement, si l’initiative de Jigsaw vous intéresse, voici les listes de projets initiés ou soutenus par Jigsaw. Vous verrez, il y a des trucs chouettes.

Projets en cours Projets repris par des organismes tiers Projets possibles grâce à Jigsaw

Source

Catégories: Hardware

Pages