Dans la nuit du samedi 3 au dimanche 4 juin, Londres a été frappé par des attentats, revendiqués par l’État Islamique. Vous en avez certainement beaucoup entendu parler sur les différentes chaînes d’informations et sur Internet depuis hier, néanmoins un homme ressort de cette triste soirée.
Voici l'explication d'un tour de magie où je vous apprends à faire rentrer une pièce dans un verre totalement normal et que le spectateur peut examiner.
Face à la multiplication des tests de missiles balistiques nord-coréens, le président américain s’est dit prêt à la plus grande fermeté. Et, pour ne pas prendre le risque de se tromper, Donald Trump envisage de bombarder la Corée du Nord et du Sud.
Les tardigrades – ou oursons d’eau – méritent bien en effet leur place dans la catégorie « animaux étranges« . Ce sont de minuscules animaux invertébrés et translucides (0,1 à 1,5 mm) constitués d’une carapace terminée par 8 petites pattes griffues, situées sous leurs corps. Celles-ci leur confèrent une démarche pataude qui leur a valu le nom de « marcheur lent ».Ils ressemblent à des insectes avec un système nerveux et digestif, une tête, des yeux, une reproduction par œufs… Mais leurs capacités hors du commun interrogent les scientifiques, a tel point qu’ils estiment que les tardigrades pourraient être d’origine extraterrestre.
Récemment j’ai lu un billet fort intéressant de Gemna sur la façon dont il sécurisait ses mots de passe et les stockait par le biais de Keepass. Cela m’a donné envie de reprendre l’écriture d’un vieux brouillon que j’avais sur ma façon de gérer - du mieux que je peux - mon hygiène numérique et plus précisément mes mots de passe avec pass / password-store.
Bien avant que les « fake news » soient sur toutes les lèvres, le journaliste et activiste Tommasso Debenedetti jouait sciemment avec le mensonge. Pour ce journaliste de profession, le mensonge est un mode de vie et après avoir trompé plusieurs quotidiens internationaux, il a réussi à piéger Le Figaro.
On vient de nous proposer d’écrire un court texte pour le Mobile Ecosystem Forum à propos de l’attaque Wannacry, ce virus qui chiffre votre disque dur et demande une rançon en échange. L’article vient d’être publié en anglais, mais nous nous sommes dit qu’une version un peu plus étoffée et en français pourrait intéresser la communauté Cozy Cloud.La question du MEF était : « Que devrions-nous faire en tant qu’industrie du numérique pour mieux nous préparer face à de telles attaques, et comment protéger les consommateurs ?». Voici notre réponse :
Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l'internationalisation des noms de domaine dans d'autres alphabets.Ça part d'un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le truc. En effet, niveau sécurité c'est problématique, car certains caractères ASCII sont difficiles à discerner d'autres caractères plus courants. Par exemple, si vous enregistrez le nom de domaine "xn--pple-43d.com", celui-ci s'affichera dans votre navigateur comme ceci : "аpple.com". Ça ne se voit pas au premier coup d'oeil, mais ce que vous pensez être le "a" d'Apple (en ASCII : U+0061) est en fait le caractère cyrillique "а" (Code ASCII : U+0430).Entrez dans le champ d'URL : about:configPuis cherchez la clé : network.IDN_show_punycodeEt mettez là à TRUE.
Le candidat élu à la présidentielle 2017 Emmanuel Macron victime d’un piratage informatique ? ZATAZ a suivi, minute par minute, les MacronLeaks, une diffusion malveillante à la veille du second tour.En savoir plus sur http://www.zataz.com/macron-leaks-minute-minute/#vjJ2kTP750Hu9D03.99
"Discuter avec un troll, c’est comme essayer de jouer aux échecs avec un pigeon. Tu as beau être très fort aux échecs, il arrive, renverse les pièces, chie sur l’échiquier et s’en va avec l’air supérieur comme s’il avait gagné."
Le mois dernier, Mike Isaac (@mikeisaac) pour le New York Times révélait l’existence de Greyball, un programme secret développé par Uber pour protéger ses chauffeurs en trompant des utilisateurs, et qui aurait été utilisé pour se jouer des autorités de contrôle ou permettre à ses chauffeurs d’éviter la police dans les villes où la société n’était pas la bienvenue (le programme ne serait plus utilisé depuis 2015, rappelle le Monde).
Cette semaine, le vidéaste Mozinor a posté sur YouTube une vidéo intitulée « Titanic Strike » qui nous montre ce qui pourrait arriver au web en Europe, si la réforme du droit d’auteur en cours de discussion au Parlement européen tournait mal.
Dans ce billet, nous verrons comment exploiter le module webdav_dll_hijacker de Metasploit pour prendre le contrôle d’une machine Windows.Ce module possède un répertoire d’extensions de fichiers qui peuvent mener à une execution d’un code à partir d’un dossier partagé. Pour ce test, nous utiliserons l’extension de fichier Torrent.
En 1970, un scandale éclata à la Réunion: des milliers de femmes avaient été avortées et stérilisées, souvent sans leur consentement, avec le soutien des pouvoirs publics. Un essai glaçant revient sur ce crime d'Etat oublié.
The audio maker Bose, whose wireless headphones sell for up to $350, uses an app to collect the listening habits of its customers and provide that information to third parties—all without the knowledge and permission of the users, according to a lawsuit filed in Chicago on Tuesday.The complaint accuses Boston-based Bose of violating the WireTap Act and a variety of state privacy laws, adding that a person's audio history can include a window into a person's life and views.
Depuis l’arrivée des nouvelles cartes dans les boîtes aux lettres à quelques semaines de l’élection présidentielle, les témoignages se multiplient.
Ce doublon, dû à une erreur informatique, pourrait permettre à certains électeurs de voter deux fois. Un geste sévèrement puni par la loi.À dix jours du premier tour, les citoyens inscrits sur les listes électorales ont reçu leurs nouvelles cartes d’électeurs dans leur boîte aux lettres, mais des milliers d’entre eux l'ont reçu en double. 500.000 personnes environ sont concernées par ce doublon, selon l'inspection générale de l'administration. Il s’agit généralement de personnes qui ont déménagé ou changé d'adresse. Dans ce cas, la nouvelle commune d’attache doit prévenir l'Insee du changement pour une radiation, mais il arrive que la procédure, qui se fait par Internet, ne fonctionne pas.
This is a short film project i made as part of my graduation, using only open-source software and zero budget.
C'est un fait largement ignoré : chez les femmes, les médicaments donnent de moins bons résultats, mais plus d'effets secondaires ! La raison ? Le plus souvent, ils ne sont testés que chez les hommes.
Alors que les fabricants de smartphone mettent en avant les capteurs biométriques pour l’authentification des utilisateurs, des chercheurs ont démontré que le contournement est très simple, via de fausse empreintes digitales « passe-partout ».