Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Hacking de Tesla – Démonstration d’une prise de contrôle à distance de la Model S

0

Hacking de Tesla – Démonstration d’une prise de contrôle à distance de la Model S

Vous le savez, c'est important de faire les mises à jour de votre matos. Y compris sur votre voiture

La preuve avec ces chercheurs en sécurité Chinois de chez Keenlab qui ont travaillé pendant des mois sur la Tesla Model S et qui grâce à leur talent, ont découvert plusieurs vulnérabilités leur permettant d'en prendre le contrôle à distance, qu'elle soit garée (mode Parking) ou en mouvement (mode Drive).

Pas besoin de se connecter physiquement à la voiture, et ça fonctionne sur le dernier firmware sans aucune modification.

C'est assez impressionnant, car une fois dans le système, ils peuvent déclencher les clignotants, faire bouger le siège, stopper la voiture, ouvrir le toit ouvrant, rabattre les rétroviseurs, ouvrir le coffre, lancer les essuie-glaces...etc.

Je suppose que pour ne pas nuire à la comm de Tesla et ne pas faire flipper les propriétaires de voiture, ils n'ont pas tout montré, mais qu'ils pourraient s'ils le voulaient, tourner le volant (gloups) ou faire accélérer la voiture.  Après tout ce sont des choses qui sont déjà gérées par le pilotage automatique.

Ce genre de "problème" est quelque chose d'assez nouveau comme on l'a vu dernièrement avec Jeep, car toute la voiture est contrôlée de manière logicielle et capable de communiquer avec l'extérieur, mais là où avant on restait bloqué avec un bug pendant des années sur son GPS ou que sais-je, maintenant les mises à jour sont diffusées directement par le constructeur Over The Air. Mais bon, c'est sûr qu'une faille dans une voiture, ça peut faire physiquement plus de dégâts sur votre corps qu'une faille dans un WordPress ou Twitter ;-).

Tesla a été prévenu de ces failles et travaille avec Keenlab pour un correctif qui est déjà disponible dans la dernière sera poussé dans les prochaines mise à jour des voitures.

Bref, si vous êtes l'heureux propriétaire d'une Tesla, pensez à faire les prochaines mises à jour régulièrement.

Edit : J'ai été contacté par Tesla qui m'a communiqué les informations suivantes

Seulement 10 jours après avoir reçu ces informations, Tesla a déjà déployé une mise à jour à distance (v7.1, 2.36.31) adressant cette vulnérabilité. Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant. Même si le risque encouru par nos clients était extrêmement faible selon nos estimations, nous avons réagi rapidement.  

Nous sommes en contacts réguliers avec la communauté des chercheurs en sécurité afin de tester la sécurité de nos produits et nous permettre de résoudre d’éventuelles vulnérabilités avant qu’elles ne représentent un risque de sécurité. Nous reconnaissons le travail effectué par l’équipe ayant démontré ces vulnérabilités et prévoyons de la récompenser conformément à ce que prévoit notre programme de chasseurs de bug favorisant ce type d’initiative.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Blackbird – La voiture caméléon

screenshot-2016-09-19-16-25-06

Connaissez-vous la Blackbird ?

Non ? Pourtant vous avez déjà dû en voir des dizaines dans les publicités ou les films à la TV.

00000014993

C'est une voiture un peu magique, car elle peut prendre l'apparence de n'importe quelle autre voiture. Je vous rassure, pas dans la vraie vie, mais plutôt grâce aux effets spéciaux. Cette voiture électrique qui ne ressemble à rien de connu, est équipée de lasers (LIDAR) et de caméras 360° et peut être étirée au niveau du châssis. Les moteurs électriques peuvent être configurés pour simuler une accélération rapide ou lente, les mouvements induits par le passage des vitesses ou encore une traction avant ou arrière.

Démonstration :

La seule chose qui apparaitra vraiment dans la publicité ou le film que vous verrez, ce sont les roues. La Blackbird accepte de très nombreuses jantes, peu importe le constructeur.

Ensuite, les marqueurs et les images captées par les caméras 360° sont utilisés en postproduction pour simuler les reflets dans la carrosserie et le par brise. Et n'importe quel modèle 3D de voiture peut-être positionné sur la Blackbird, qui disparait alors totalement sous la magie des effets spéciaux.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Pour s’améliorer en anglais à l’aide de Netflix

22

screenshot-2016-09-12-12-47-39

Si je devais énumérer tout ce que m'a apporté Internet dans ma vie, je pense que j'y passerai des mois. Comprendre l'anglais fait partie de ces choses. Avant, j'avais un niveau assez scolaire, mais à force de lire chaque jour des dizaines d'articles passionnants rédigés en anglais, je suis maintenant capable de lire des bouquins entiers dans la langue de Tupac sans que cela me dérange.

Il m'est même arrivé parfois de rêver en anglais. Effrayant. J'avais aussi quelques lacunes sur la compréhension orale, mais grâce aux séries américaines avec sous-titres originaux, je comprends maintenant presque tout ce que racontent nos amis américains.

Bref, tout ça pour vous dire que je n'ai plus vraiment besoin de l'extension Fleex à laquelle je consacre cet article, mais ce n'est pas grave, car ça aidera peut être certains d'entre vous à franchir le cap de la VO.

Fleex, j'en ai parlé il y a déjà de ça quelques années. Il s'agit d'une application qui permet de lire des vidéos en superposant à la fois les sous-titres FR avec les sous-titres EN. Mais depuis, ils ont fait du chemin, et maintenant ils supportent même Netflix.

screenshot-2016-09-09-18-21-52

Et je dois dire que c'est toujours aussi impressionnant. Une fois l'extension Chrome installée, vous aurez accès en vous rendant sur Netflix aux paramétrages Fleex.

screenshot-2016-09-09-18-22-49

À vous de choisir si vous souhaitez des sous-titres classiques, des sous-titres superposés (anglais + français en même temps par exemple)

screenshot-2016-09-09-18-23-00

ou des sous-titres mixtes...

Mixte c'est pas mal aussi, puisque vous pouvez régler le pourcentage de langue étrangère à afficher et Fleex alternera des phrases en anglais et en français. Si vous avez votre souris à portée de main, vous pourrez aussi cliquer sur les mots que vous ne connaissez pas et en obtenir immédiatement la définition.

screenshot-2016-09-09-18-23-09

Bref, très pratique pour faire des progrès en anglais, sans souffrance !

Merci à Guillaume pour le partage.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Partagez vos accès web sans donner votre mot de passe

7

password

Je suis certain que parmi vos amis ou votre famille, il y en a toujours au moins un ou deux qui tentent de vous gratter votre accès Netflix, Put.io ou Youporn.

Mais même si ces personnes sont de confiance, vous ne voulez pas leur donner votre mot de passe, car c'est le même que vous utilisez partout (et ça, c'est maaaaaaal) ou parce que vous utilisez un mot de passe un peu honteux.

Dans un cadre professionnel, il peu arriver aussi que temporairement, vous deviez prêter un de vos accès web à quelqu'un. Mais vous n'avez pas forcément envie de changer votre mot de passe par la suite.

Si vous avez l'un de ces besoins, lancez Chrome et installez cette extension baptisée AccessURL. Son fonctionnement est simple : Vous vous loggez sur un site, vous cliquez sur l'icône AccessURL, vous choisissez une durée avant expiration et AccessURL chiffrera votre cookie, l'enverra sur son serveur et vous générera une URL à partager à votre ami.

screenshot-2016-09-09-10-30-40

Dès que votre ami se rendra sur l'URL, son navigateur (avec l'extension AccessURL) chargera votre cookie, le déchiffrera grâce à la clé contenue dans l'URL et hop, il sera connecté directement sur le site partagé.

Pratique non ?

Merci à Nicolas pour le partage !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Elle fait un procès contre la connerie de ses parents

Cyberbullying Victim

En août 2013, je poussais un coup de gueule contre tous les parents qui publient des photos de leurs enfants partout sur la toile.

3 ans plus tard, les consciences se réveillent enfin et j'apprends aujourd'hui qu'une jeune femme autrichienne de 18 ans vient de prendre un avocat et de porter plainte contre ses parents qui ont, au fil des années, publié plus de 500 photos d'elle sur Facebook, parfois dans des situations plus ou moins dégradantes (changement de couche, sur les toilettes...etc.).

Son père, qui semble être un gros con, refuse de supprimer ces photos, estimant qu'il en est le seul propriétaire puisque c'est lui qui les a prises. On verra bien ce que tranchera la justice autrichienne, mais je m'attends à voir de plus en plus de cas comme ça, où l'enfant devenu grand est obligé de s'embrouiller avec ses parents pour reprendre le contrôle de son identité numérique.

Ça vous arrivera peut-être d'ailleurs...

À mon sens, les gens qui font cela abusent de leur position ascendante de parent en utilisant leur enfant comme un faire valoir auprès de leurs amis/contacts Facebook ou autre. Si on veut donner des nouvelles de ses enfants à de la famille, on peut partager des photos en privé et pas les étaler en public, à la vue de tous. "Tous" étant potentiellement un futur employeur, des camarades de classe ou des vieux pédophiles.

Un peu de respect !

Bref, relisez mon article de 2013, j'y explique mon point de vue plus en détails.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Secret Flying – Pour prendre l’avion pas cher

0

wallhaven-363979

On m'a envoyé un site plutôt cool qui s'appelle Secret Flying et qui recense tous les vols pas chers. Certains sont des promos, d'autres des vols trèèèès longs et d'autres encore, des erreurs de prix de la part des compagnies aériennes.

Quand vous arrivez sur le site, choisissez l'Europe comme zone de départ, et le site vous proposera tout un tas de vols pas chers.

screenshot-2016-09-15-11-42-55

screenshot-2016-09-15-10-51-02

Par exemple, là y'a du Stockholm (Suède) -> Johannesburg (Afrique du Sud) pour 328 euros, ou un Londres -> Xi An (Chine) pour 194 euros ou un Londres -> San Francisco pour 364 euros, sans oublier un Berlin -> Téhéran (Iran) pour 98 euros.

screenshot-2016-09-15-11-41-42

Mais comme je vous le disais, il ne faudra pas chipoter sur la durée du voyage, car en général, ce sont des vols avec des escales qui durent looooongtemps.

A découvrir ici !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 59621 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    <Gael> tu fait quoi de beau?
    <Proxy> ben je suis sur mon pc là
    <Proxy> en train de parlé a un connard
    <Gael> ah ouai jle coné??
    <Proxy> c'est toi connard!!!

    -- http://danstonchat.com/4425.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Une application Android

    pour piloter votre imprimante 3D

    Si vous pratiquez l'impression 3D, voici une application Android qui vous permettra de gagner un peu de temps. Ça s'appelle 3D Fox et ça permet d'imprimer directement depuis votre téléphone Android via Bluetooth ou USB OTG...lire la suite

    Oversec – Du chiffrement bout en bout

    pour toutes vos applications Android

    Pour garantir la confidentialité de vos communications sur Internet, il n'y a malheureusement que 2 possibilités :1/ Chiffrer ses communications 2/ Ne pas communiquer sur Internet...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »