Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Mouarf la jolie vuln dans la Google Glass

La société Lookout, spécialisé dans les outils de sécurité pour mobile, a découvert qu’il était possible, via un QR code de connecter de force des lunettes Google à une borne WiFi. Les lunettes scannent automatiquement ce code QR qui se trouve par exemple placardé sur un mur.

Et le pirate qui contrôle la borne WiFi peut alors intercepter et voir toutes les données capturées ou reçues par les lunettes et peut surtout injecter un code malicieux qui lui permet alors de prendre le contrôle des lunettes grâce à une vulnérabilité propre à Android 4.0.4.

Heureusement, Lookout a gardé cet exploit secret jusqu’à ce que Google résolve le problème en publiant un patch.

En tout cas, ça montre que le piratage même à partir d’un objet physique (un simple QR Code imprimé sur une feuille) peut provoquer pas mal de dégâts (vol de données personnelles, photos, contacts, espionnage à distance…etc.).

@  — 

Si vous êtes adeptes du Replay , vous connaissez sans doute Captvty, un excellent logiciel gratuit pour Windows qui permet de mater des émissions rediffusées et qui facilite leur téléchargement.

Depuis 2011, Captvty fait régulièrement l’objet de menaces de la part de chaines de TV. Ces menaces sont à chaque fois restées sans suite puisque le logiciel est parfaitement légal. Captvty fonctionne exactement comme un navigateur web qui propose une liste des vidéos en libre accès sur les sites des chaines.

Il ne contourne aucun DRM, ne copie aucun flux (pas de reproduction), ne prive pas les chaines de leurs revenus publicitaires et on ne trouve trace sur le site d’aucune émission piratée. Le contenu téléchargé provient directement du site des chaines de TV (source licite) et chaque utilisateur de Captvty exerce simplement son droit à la copie privée.

Rien d’illégal là-dedans donc… En 2008, la société Wizzgo qui proposait un magnétoscope numérique en ligne a été condamnée sur la base que :

  • Le copiste et l’usager doivent être la même personne
  • La copie doit être faite pour un usage personnel et rester dans un cadre familial
  • La copie ne doit pas générer d’activité lucrative de la part du copiste.

Wizzgo ne respectait pas ces règles et a été condamné. Mais cela a généré une jurisprudence qui donne aux internautes, le droit de récupérer sur le net toute œuvre gratuite légalement publiée.

Le logiciel Captvty respecte donc parfaitement ces règles et la législation et ne fait aucun profit sur le dos des chaines de TV.

Toutefois, ça n’empêche pas les chaines de TV de continuer à sortir les biscoteaux et à faire pression pour que Captvty disparaisse. Dernier exemple en date, ce courrier de TF1 (pour e-TF1) envoyé à OVH, l’hébergeur de Captvty.fr, afin que ces derniers ferment le site sous les 48h.

Les raisons invoquées par e-TF1 sont :

  • Le contournement de mesures techniques de protection pour décrypter (sic!) les flux -> FAUX, TF1 n’utilise pas de DRM.
  • La mise à disposition d’une application qui permet de commettre une infraction -> La copie privée serait une infraction aux yeux de TF1 ?
  • De tromperie du consommateur en déclarant que cet outil est légal -> Jusqu’à présent il n’y a rien qui prouve que c’est illégal, bien au contraire…

S’en suivent quelques mentions de milliers d’euros d’amende et de peines de prison, une indication que l’affaire a été portée en justice ainsi qu’une mise en demeure à l’encontre d’OVH pour fermer le site.

Extrait du courrier envoyé à OVH :

doc

Captvty a répondu à e-TF1 ainsi qu’à OVH. Reste à savoir si l’hébergeur se rangera immédiatement du côté de l’avocat d’e-TF1 ou s’il laissera trancher la justice.

En tout cas, c’est moche !

En ce qui me concerne, j’utilise beaucoup Captvty car c’est le seul moyen que j’ai de regarder des émissions en rattrapage sur ma TV. Le service incomplet proposé par les Box ADSL est inutilisable chez moi, et malheureusement, je n’ai pas de TV connectée qui supporte le player flash des sites. C’est donc le seul moyen que j’ai.

Au lieu de s’élever au niveau du soft Captvty en proposant un service de qualité qui permettrait aux internautes de télécharger leurs émissions, TF1 préfère se lancer dans un combat inégal pour écraser la mouche Captvty.

Je ne sais pas qui sortira gagnant de ce bras de fer, mais je sais que celui qui sortira perdant, c’est une fois encore les internautes qui devront se plier à des contraintes commerciales et technologiques, nous empêchant par la même occasion d’exercer notre droit à la copie privée.

Bon courage Guillaume !

@  — 

Partant du principe que des coordonnées GPS ne sont pas quelque chose de facile à retenir, à écrire et à transmettre, une startup londonienne a eu l’excellente idée de découper le monde en zone de 3 mètres sur 3 et d’attribuer à chacune de ces zones, 3 mots du dictionnaire

Par exemple, l’endroit où j’habite serait indiqué par les mots « hamster.duke.civil« . C’est con, mais ça fonctionne !

pascon

Ce sont plus de 10 000 mots qui sont listés, et c’est clair que fixer un rendez-vous à once.beeline.capers par SMS est plus simple que de dire rendez-vous au 48.882317,2.337588.

Le site s’appelle what3words.com et espère pouvoir vendre des mots uniques (OneWord) à des marques, pour se financer. A 1,5 $ le mot pendant 1 an, ils n’ont pas fini de ramer…. Je doute que ça aille plus loin que ça, mais l’idée n’est vraiment pas con !

En tout cas, je me suis offert le OneWord Korben, pour le délire J’espère que François ne m’en voudra pas trop. #megalo

Une appli Android et iOS sont aussi disponibles.

@  — 

Je ne sais pas où on en est de notre côté en France, mais le gouvernement britannique vient d’annoncer qu’il approuverait la présence de voiture sans conducteur (Google car et ce genre de chose) sur les routes de leur magnifique Royaume avant la fin de l’année.

Les premiers sur le coup seront Nissan et une équipe de chercheur d’Oxford qui ont mis au point la RoboCar, une Nissan Leaf capable de « voir » (scanner) la route grâce à un laser, ce qui est semble être plus fiable que le GPS et le scanner à 360° de la Google Car qui part dans les choux dès qu’il y a trop d’immeubles.

Elle va être contente d’aller se dégourdir les roues cette petite Nissan.

On pourrait croire que c’est une folie de laisser débouler ces voitures sur les routes, mais quand nous sommes au volant, nous réagissons à des stimulus simples. Chose qu’un ordinateur est capable de faire de manière encore plus fiable que nous. Évidemment, nous pouvons anticiper, ce qui n’est pas forcement encore le cas de la machine, mais comme sa prise de décision est plus rapide et meilleure que la nôtre, cela semble être suffisant.

Croyez-moi, quand je vois le nombre de personnes sans réflexe, avec une mauvaise vue, qui dépassent à peine la tête du volant, et qui remplacent leur déambulateur par une grosse bagnole, je me dis que l’automatisation de la conduite ne pourra pas faire de mal.

D’ailleurs, j’aimerai bien monter dans une de ces voitures un de ces 4 pour mieux comprendre comment elles réagissent, comment elles conduisent… ça doit être impressionnant à voir.

Bref, en plus d’étrangers pas foutus de conduire à gauche, les Anglais devront se farcir des voitures sans chauffeur (ou sans chauffard ?). Bonne chance les gars !

@  — 

Si vous avez aimé Skyrim, mais que vous avez trouvé le jeu trop court (??? euhhh), vous allez être ravi puisque AlexanderJVelicky, moddeur et fan de la licence a mis en ligne Falskaar, un mod qui vous emmena sur de nouvelles terres.

Falskaar a été conçu comme un DLC puisqu’en plus des nouveaux territoires, vous rencontrerez de nouveaux personnages, vous explorerez de nouveaux donjons, vous obtiendrez de nouvelles armes, de nouveaux sorts, de nouvelles armures et vous résoudrez de nouvelles quêtes (26 au total).

Ça va loin en terme de qualité puisque de nouvelles musiques et de nouveaux dialogues ont été enregistrés spécialement pour l’occasion.

Au total, il est prévu plus de 20h de jeu supplémentaire ! Je pense que vous allez vous régaler !

Source