Actualités GEEK

05 juin 2013

Quand la Suède balance dans la nature les données personnelles de millions de ses citoyensâ¦

On en sait un peu plus sur la fuite de données qu'a subi la Suède en 2015 et 2 ans plus tard, on peut clairement dire que celle-ci est à classer dans la catégorie des fuites de données "ultra violentes qui piquent++". En 2015, l'Agence Suédoise du Transport qui dépend du...

YesWeHack recrute un profil développeur et un profil commercial pour sa plateforme de Bug Bounty

C'est l'été et tout le monde marche un peu au ralenti en ce moment. Tout le monde ou presque car une petite société spécialisée en cybersécurité continue encore et toujours sa conquête du monde :-) Cette boite c'est la mienne, YesWeHack, et la bonne nouvelle, c'est...

Briar â La messagerie instantanée chiffrée, P2P et qui passe par Tor

Présenté maladroitement comme l'outil de "messagerie instantanée du darknet", Briar est l'un de ces outils open source conçu pour aider les activités et autres personnes souhaitant communiquer de manière chiffrée et anonyme, à rester en sécurité. Tu parles d'un...

Un van de surveillance du FBI en vente sur eBay

La news lol de ce week end, c'est cette annonce sur eBay où un mec vend un van Dodge RAM 350 de 1989 acheté dans une vente aux enchère. Et qu'a t-il de spécial ce van ? Et bien c'est un véhicule de surveillance utilisé par le FBI dans le cadre de la lutte contre les traficants...

Où acheter des cryptomonnaies ? Bitcoin, Ethereum, ZCash, Rippleâ¦etc

Si vous achetez du Bitcoin, de l'Ethereum ou d'autres crypto-monnaies, vous êtes obligés de passer obligatoirement par un broker, c'est-à-dire un site qui va vous en vendre contre un virement bancaire ou un paiement par CB. Je ne les connais pas tous, mais mes copains et moi, on...

Réinitialiser les lunettes Spectacles de Snapchat

Je suis en train de tester les lunettes Spectacles de Snapchat et évidemment, l'appairage avec mon téléphone n'a pas fonctionné (c'est du Bluetooth). J'ai donc du faire une réinitialisation des lunettes pour y arriver. Je sais que cet article est hyper niche, mais si vous...

Devilâs Ivy â Une faille de sécurité dans gSOAP et potentiellement des millions dâobjets connectés et de serveurs impactés

Les experts sécu de la société Senrio étaient en train d'auditer des caméras IP de la marque Axis quand ils sont tombés sur une faille dans la couche de communication de gSOAP. Pour ceux qui ne connaitraient pas, gSOAP est un outil open source utilisé pour développer des...

Un bug sur le OnePlus 5 empêche dâappeler les urgences

Alors ça, c'est le bug qui fait tâche, et qui pourrait même être dangereux. Un internaute a remarqué que le OnePlus 5 n'était pas capable d'appeler les numéros d'urgence (Le 911) sans que l'application dialer (celle qui sert à composer les numéros) se plante...

Ce quâil faut savoir avant de rejoindre une startup â #RjTalk

Philippe Tring, développeur dans la startup Plezi a réalisé une conf super sympa lors du dernier RJDay où il explique ce qu'est la vie dans une startup et comment choisir celle qui vous correspond le plus. Cet article merveilleux et sans aucun égal intitulé : Ce qu’il faut savoir...

Patrick Beja â Artisan du podcast

Depuis plusieurs années, j'ai des tas d'idées de films, de documentaires et autres qui me trottent dans la tête et que j'aimerai vous montrer ici sur ce blog en attendant qu'un jour Netflix me contacte ;-))). Et l'année dernière j'ai eu la chance de rencontrer et...

Retour sur la GameCamp 2017, le grand rassemblement de lâindustrie du jeu vidéo en France

Mercredi dernier a eu lieu le GameCamp 2017. Il s'agit d'une réunion réservée aux professionnel.le.s des métiers du Jeu vidéo. Florian Belmonte qui m'accompagne parfois sur ce genre d'événements, a pu rencontrer et partager un moment avec certaines de ces personnes. Voici...

2 failles découvertes au niveau de NTLM â Pensez à patcher votre Windows

Si vous évoluez dans un environnement Windows, prenez le temps de lire cet article. 2 failles ont été découvertes dans le protocole de sécurité NTLM de Windows qui permettraient à un attaquant de créer des comptes administrateurs sur un domaine et donc d'en prendre le contrôle. Pour...

Retour dâexpérience sur de lâintégration continue â #RJTalk

Julien Breux, CTO chez BAP (Bureaux à Partager) a fait une conf lors du dernier RJDay et le thème devrait vous intéresser. Il s'agit d'un retour d’expérience et de bonnes pratiques sur la mise en place d'un processus d’intégration continue et de mise en ligne dans le cloud,...

Internet toujours menacé partout dans le monde

Sale temps pour Internet en ce moment. Et par ricochet pour la démocratie, la liberté et la vie privée des gens. Tout d'abord aux États-Unis, les opérateurs comme Comcast, Verizon et AT&T ont dépensé depuis 2008, 572 millions de dollars en lobbying pour enterrer les lois de...

Retour sur la 15e Nuit du Hack

Le 24 juin dernier c'était la XVe Nuit du Hack. Une fois encore un excellent cru, même si malheureusement, je n'ai pas pu aller jusqu'au bout avec mes 40° de fièvre. Tant pis, je me rattraperai l'année prochaine, mais heureusement, Nowtech.tv était là et je peux donc me...

Lâauthentification double facteur (2FA), oui mais pas nâimporte comment !

Il y a un truc simple que vous devez absolument faire sur tous les services que vous utilisez (ou au moins ceux que vous jugez comme cruciaux), c'est activer l'authentification double facteur appelée aussi 2FA. Le concept est simple, une fois activé, en plus de votre mot de passe, on...

Déballage dâun ordinateur quantique

Je pense que vous n'avez pas encore la place d’accueillir chez vous un ordinateur quantique (ni chez moi je vous rassure), puis de toute façon Steam n'est pas encore dispo sur ce genre de bécanes, alors à quoi bon ? Non, ce n'est pas une raison pour ne pas s'intéresser à...

Geostorm â Re la fin du monde

J'ai toujours beaucoup aimé les films catastrophes même ceux de seconde zone avec des effets spéciaux pourris qui passent sur M6. Quoique maintenant que le climat part en sucette, c'est un peu moins "fun". Mais bon, nos amis américains n'ont pas abandonné le genre et...

Adapter le concept de la Zip Bomb pour défendre son site web des scripts kiddies

Hier, le développeur Christian Haschek a publié sur son blog un article qui explique comment il a dépoussiéré le concept de "zip bomb" pour en faire une méthode de défense contre les scanners de vulnérabilités. Mais avant d'aller plus loin, qu'est-ce qu'une...

Comment créer une application web performante ? #RjTalk

Lors du dernier Remixjobs Day, Hicham Hsissi, responsable technique de Lab5com est venu présenter les moyens existants permettant de créer une application web performante (temps de réponse et de consommation mémoire réduits), aussi bien côté Back que côté Front, sans que ça ne soit au...

Edito du 04/07/2017

Yo ! Il est temps de changer l'édito non ? Bon, après ce mois de juin ultra génial, car j'ai rencontré pleins de gens cool, mais ultra crevant, je suis enfin de retour à la maison, avec, comme vous pouvez l'imaginer, un tas de trucs en retard à gérer. C'était chaud...

Pop OS â La distrib Linux qui promet de vous aider à libérer votre potentiel créatif

System76 est un fabricant américain d'ordinateurs (portables, desktop, serveurs) qui a la particularité de livrer son matos avec Linux installé dessus contrairement à 99% des autres gros fabricants de PC. Cool ! Ça évite de se prendre la tête pour trouver du matos compatible avec sa...

Eternal Blues â Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wannacry et notPetya / Petwrap

Petya, notpetya, petwrap, Expetr, GoldenEye et j'en passe, profite de la faille SMBv1 que Microsoft a patchée en mars 2017 et qui a leakée des mains de la NSA il y a peu sous le nom EternalBlue et EternalRomance. Je ne vais pas revenir sur le problème, car j'ai exprimé le fond de ma...

Faut pas faire chier les développeurs

Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d'arnaques par téléphone. L'une d'entre elles qui vise les Américains consiste pour l'arnaqueur à se faire passer pour l'IRS (les impôts) et faire payer les gens dans l'urgence. Quand je...

Sega débarque du passé sur les mobiles

On reprend les mêmes et on recommence Sega qu'on ne présente plus, a commencé à sortir sur Android et iOS, ses classiques parus à la grande époque Master System, Genesis/Mega Drive, Dreamcast...etc. C'est à dire à l'époque où j'étais un gamin et peut-être celle où...

Le chiffrement selon Kmail â Patch, Patch le oinj !

Je ne sais pas si c'est le genre de news qui fait rire ou pleurer, mais le client mail Kmail 4.11 (Linux) a envoyé en clair pendant 4 ans, des emails censés être chiffrés avec OpenPGP. La raison est simple, un bug rendait incompatibles la fonctionnalité "envoyer plus tard" et la...

Comment continuer à faire des mises à jour de Windows Vista jusquâen 2020 ?

Si vous êtes un robot qui travaille dans une chaine de montage ou un être humain sympathique, mais un peu neuneu, peut-être tournez-vous encore sous Windows Vista ? Je rappelle quand même que depuis avril 2017, Microsoft ne publie plus aucun correctif ni mise à jour de sécurité pour cet OS....

Hacking Ãthique : Le Cours Complet en sécurité informatique

Pendant la Nuit du Hack, je vous propose avec Udemy de vous refaire une santé en hacking, avec ce cours de près de 9h pour comprendre les principales méthodes et outils utilisés par les pirates informatiques contre vous. Vous comprendrez comment se déroule la première phase d'un test...

Interview de Juan Branco, lâavocat de Wikileaks

Thinkerview a interviewé Juan Branco, l'un des avocats de Wikileaks et je dois dire que c'était passionnant. Je la partage avec vous si vous ne l'avez pas encore vu. Notez que Juan a apporter quelques corrections dans un commentaires concernant 2 points où il a fait erreur. Cet...

Reportage â Retour sur la Radware Hackerâs Challenge

Le 20 juin au Karé à Boulogne-Billancourt à Paris, c'est déroulé la Radware Hackers Challenge, en co-prod avec Cisco. L'évènement s'adressait aux professionnels de la sécurité informatique mais aussi aux hackers indé ou en école, qui souhaitaient se tester en live et...

Commentaires (0)

Connectez-vous pour commenter cet article