Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

PAS DE PANIQUE !

Pour une raison que j’ignore, mon flux RSS tel qu’il est diffusé par le client Feedly est actuellement spammé par des dizaines de liens ETSY. Je ne peux malheureusement rien y faire, le souci semble être du côté de Feedly.

Je les ai contacté pour qu’ils arrangent le problème.

Edit : Première réponse de Feedly, ils s’excusent et vont arranger le problème d’ici à demain.
Edit2 : Feedly m’a à nouveau contacté pour me dire qu’il s’agissait un problème dans leur Pubsubhubbub et qu’ils avaient fait le ménage dans mon flux. Donc logiquement c’est OK.

korben

En attendant, vous pouvez retrouver le flux RSS original (et sans spam) ici : korben.info/feed

Faites gaffe à vous en attendant que ça soit réparé. Désolé pour le bordel… Je vous préviendrai quand ça sera résolu.

Merci !

@  — 

Les chercheurs en sécurité de iSEC Partners ont présenté lors de la Black Hat, un proof of concept qui leur permet d’hacker un module femtocell.

Pour ceux qui l’ignoreraient, le femtocell est une technologie qui permet de disposer d’un relai mobile chez soi. Ainsi, les gens qui ont peu ou pas de réseau peuvent quand même téléphoner ou utiliser la 3G puisqu’ensuite, les données sont transmises à l’opérateur via la connexion terrestre (ADSL)

Par exemple, Free a intégré ce module récemment dans sa box.

Le hack de iSEC Partners porte sur un femtocell de chez Verizon (opérateur américain) et permet de récupérer à la fois les ID uniques des mobiles qui s’y connectent ainsi que les données (voix, SMS, Internet) qui y transitent.

Les données collectées permettent aussi de cloner une SIM et ainsi écouter en live les conversations d’une personne, ou se faire passer pour celle-ci. Rien de vraiment nouveau puisque j’avais assisté à quelque chose d’assez similaire à la NDH l’année dernière. Mais ici, la nouveauté, c’est qu’ils utilisent un boitier commercial.

Heureusement, Verizon a patché cette faille très rapidement même si d’après les gars de iSec Partners, l’exploit pourra être reproduit lorsqu’une autre faille sera découverte. Le piège avec les Femtocell et les faux relais GSM, c’est qu’on ne sait même pas que son téléphone s’y connecte. C’est totalement transparent pour l’utilisateur, qui peut alors tomber sur un système d’écoute. Les services de renseignement et les cyber criminels utilisent déjà ce genre de système.

Pour éviter cela, iSec Partners est en train de développer une application mobile qui basculera automatiquement en mode avion le téléphone lorsque celui-ci se connectera à une borne Femtocell. Un peu hardcore comme protection, mais surement nécessaire.

@  — 

Mark Shuttleworth, PDG de Canonical a profité que j’étais en vacances pour lancer sa grande campagne de crowdfunding baptisé Ubuntu Edge.

Si vous suivez un peu l’actu, vous avez dû en entendre parler. Cette campagne IndieGogo a pour but de financer à hauteur de 32 millions de dollars un téléphone portable Ubuntu qui fera aussi office de PC portable si on le branche sur un écran.

Le téléphone se veut haut de gamme et embarquera :

  • Un écran 4,5p avec glace en saphir et une résolution de 1280×720 pixels
  • 4 Go de RAM
  • 128 GO de mémoire flash
  • Un appareil photo de 8 mégapixels + 1 frontale de 2 Mégapixels
  • Le support de la 4G
  • Ainsi qu’une batterie en anode de silicium

D’après ce que j’ai compris, ce sera un Android multiboot Ubuntu Touch avec partie déportable sur un écran. Génial pour ceux qui ne peuvent se passer d’un véritable OS Desktop.

Maintenant même si l’appareil me plait, je ne pense pas que la campagne de 32 millions prendra. Déjà, c’est une somme énorme à réunir en seulement 30 jours. Et puis, Ubuntu, ça reste quand même très geek. (Même si ma mère l’utilise…)

D’ailleurs, la campagne de don semble maintenant bloquée à 7 millions de dollars. Alors pourquoi Canonical s’est lancé là-dedans, alors qu’ils ont parfaitement les moyens de faire un lancement classique de produit ? Pourquoi ne pas se contenter d’une ROM qui s’installerait sur certains téléphones grand public comme les Samsung ? Et surtout pourquoi se lancer sur le secteur du hardware ?

Pour moi, tout ceci est un formidable coup de comm.. Canonical avait besoin de faire parler d’elle, de déterrer un peu Ubuntu et son côté innovant et de braquer les caméras sur l’arrivée d’Ubuntu sur mobile. 32 millions, c’était plus la somme idéale pour que ça foire que la somme à récolter pour y arriver.

Maintenant, Ubuntu Edge est un beau projet et même si je ne pense pas qu’il y a un gros marché de « gens qui veulent faire du desktop avec leur mobile« , l’idée est bonne et intéressera peut-être les entreprises et les constructeurs à l’heure du BYOD (Bring Your Own Device). A mon avis, la campagne Ubuntu Edge se terminera dans l’ombre, mais renaitra sous la forme d’un logiciel ou d’une ROM qui apportera les mêmes avantages que ceux promis par le Edge.

Affaire à suivre donc…

@  — 

Keith Alexander, le directeur de la NSA ne manque pas de coucougnette

Lors de la célèbre conférence Black Hat qui se tient en ce moment même à Las Vegas, il est monté sur scène pour faire son traditionnel speech sur les bienfaits de la NSA, le rôle des hackers américains, et l’importance d’une collaboration et d’une relation de confiance entre les États-Unis et ses hackers.

L’année dernière, il était à la Defcon et il a tenu le même discours… Sa conf ne m’a pas laissé un souvenir mémorable. C’était surtout des conneries de propagande… Bref…

Hier, il blablate donc pendant 30 minutes lorsque Jon McCoy, un expert en sécurité, cri dans la salle : « Freedom ! » (Liberté !)

Keith Alexander lui répond alors : « Exactement ! Nous travaillons pour la liberté. » (Et paf applaudissements !)

Jon Mc Coy cri de nouveau un magnifique « Bullshit ! » (Conneries !). « Bien joué ! » répond Keith et les applaudissements retentissent à nouveau dans la salle. Keith Alexander essaye alors d’orienter la discussion en répondant à Mc Coy que ce que ce dernier essaye probablement de dire, c’est qu’il faut discuter des outils, expliquer les subtilités de cette surveillance…etc.

Mais Mc Coy répond : « Non, je dis juste que je ne vous crois pas. » Et un autre hacker, d’ajouter : « Vous avez menti au Congrès. Pourquoi les gens croiraient que vous n’êtes pas en train de leur mentir en ce moment même. »

Le directeur de la NSA, légèrement déstabilisé par cette confrontation en public rétorque qu’il n’a pas menti au congrès et qu’il est important selon lui que les hackers et lui-même aient une conversation sans mensonge et sans détour dans les limites du secret défense bien sûr. D’après lui, les gens croient ce qu’ils lisent dans la presse, sans rechercher les faits.

Et quels sont les faits d’après Alexander Keith ? Et bien que le Congrès a parfaitement validé le programme de surveillance de la NSA et que la cour qui gère les demandes FISA doit valider les cas où ce sont des citoyens américains qui sont mis sous surveillance. D’après Keith, cette cour fait un travail très sérieux et respecte la loi et la constitution américaine. Fait amusant, le directeur adjoint de la NSA était entendu cette même semaine pour l’histoire des enregistrements téléphoniques des Américains.

Hier, Snowden a même révélé l’existence d’un outil baptisé XKeyScore qui permet d’explorer les millions d’emails et d’historiques internet collectés en temps réel par la NSA. Et personne ne peut croire une seconde que dans ces millions d’emails, il n’y en a pas qui aient été reçus et envoyés par des Américains.

Le directeur de la NSA a ensuite déballé toute la propagande et les violons en expliquant que c’était la guerre et que cette surveillance généralisée permettait de sauver des soldats sur le front irakien ou afghan grâce à de précieux renseignements collectés.

Honnêtement, je ne sais pas pour vous, mais je doute que mes emails aident à sauver la vie des soldats américains. Les aider à dépanner leur ordi, à la limite…

Évidemment, suite à ce discours qu’il jure vrai (sur la tête de ses 15 petits-enfants…), la salle a applaudi à tout rompre. Le public était apparemment largement en faveur du directeur de la NSA… Comme quoi, le discours patriote fonctionne encore plutôt bien aux États-Unis malgré les abus révélés et malgré un public de hackers qu’on pourrait penser plus critiques sur ces points-là.

Dans une dernière tentative, Mc Coy cri à nouveau pour dire « Lisez la Constitution ! »

Et Keith répond : « Je l’ai lu et vous devriez en faire de même » . Et reapplaudissement ! À croire que la NSA avait embauché des chauffeurs de salle 😉

Après la conf, le journaliste de Forbes est parti interviewer Mc Coy qui lui a expliqué que tout le monde a parfaitement conscience que le discours du directeur de la NSA sur la guerre et les sacrifices à faire pour garder cette liberté est  téléphoné, similaire à ce qu’on peut voir sur Fox News.

D’après Mc Coy, tout le monde pense comme lui, mais personne n’ose l’ouvrir en public. Chacun croit qu’il est le seul à avoir cette opinion, et pourtant, toujours d’après lui, 98% des Américains ressentent un vrai malaise avec ce qui se passe en ce moment. Mais comme tout le monde se tait, il ne se passe rien et la NSA conserve les mains libres…

@  — 

Grâce à une technique de spoofing GPS, des étudiants chercheurs de l’Université du Texas (Austin) et de l’École d’Ingénieur UT Cockrell en Angleterre, sont parvenus à détourner de sa route un yacht dernier cri.

En effet, pour se diriger sur les mers, le bateau de plus de 60 mètres de long utilise un récepteur GPS. C’est le cas d’ailleurs nombreux bateaux, drones et avions civils.

Ce test, qui s’est déroulé sur la mer Méditerranée et avec l’accord du propriétaire du bateau de 80 millions de dollars, avait pour but de mesurer les capacités du spoofing GPS en conditions réelles et de voir si le système de bord du bateau était capable de détecter l’attaque. Et le résultat est plutôt dramatique puisque les ingénieurs ont réussi à détourner le bateau de sa trajectoire en générant un faux signal GPS.

L’ordinateur de bord n’a pas été en mesure de détecter la supercherie et l’équipage a alors modifié légèrement le cap, pensant se remettre sur le bon tracé.

Le spoofing GPS pose un vrai risque à l’heure où de nombreux véhicules sont semi-autonomes et que l’avenir est à la voiture qui conduit toute seule. Cela touche les véhicules civils, mais aussi militaires puisque l’année dernière, les Iraniens avaient d’ailleurs réussi à faire atterrir un drone américain de la même façon. De plus, le matériel servant à cela est de la taille d’un gros attaché-case surmonté de 2 grosses antennes. Autant dire que ça se planque assez facilement.

Bref, affaire à suivre…