Présenté maladroitement comme l'outil de "messagerie instantanée du darknet", Briar est l'un de ces outils open source conçu pour aider les activités et autres personnes souhaitant communiquer de manière chiffrée et anonyme, à rester en sécurité.

Tu parles d'un nom pour une app censée te rendre discret

Ici, pas de serveurs centraux, les messages sont synchronisés directement entre les appareils des utilisateurs, tout passe par Tor et si Internet est coupé, Briar sait même synchroniser tout cela en mode P2P via le Bluetooth ou la carte wifi.

Toutes les communications sont chiffrées de bout en bout, et les métadonnées concernant la personne avec laquelle vous communiquez sont masquées.

La beta Android de Briar est sortie ce 21 juillet, et a fait l'objet d'un audit de sécurité indépendant réalisé par la société Cure53 qui a audité aussi des outils comme Cryptocat, Dovecot ou encore SecureDrop.

Si vous voulez l'utiliser, c'est possible, mais sachez qu'après la phase beta, tous les comptes et données seront automatiquement supprimés pour des raisons de sécurité.

Vous pouvez télécharger Briar sur le Play Store ici

Enjoy !

La news lol de ce week end, c'est cette annonce sur eBay où un mec vend un van Dodge RAM 350 de 1989 acheté dans une vente aux enchère. Et qu'a t-il de spécial ce van  ? Et bien c'est un véhicule de surveillance utilisé par le FBI dans le cadre de la lutte contre les traficants de drogue. Et le plus beau là dedans, c'est qu'il contient encore pas mal de matos de surveillance comme un radar, des écrans, des enregistreurs cassettes, une radio...etc.

Et bien sûr des toilettes, un chauffage, des batteries, des vitres teintées et des sécurités supplémentaires sur toutes les portes. Le moteur peut même se couper depuis l'arrière du fourgon. Magique ! Selon son propriétaire actuel, il contient aussi d'anciennes cassettes et des documents expliquant les techniques de surveillance.

Voici les photos de la bête.

Si vous achetez du Bitcoin, de l'Ethereum ou d'autres crypto-monnaies, vous êtes obligés de passer obligatoirement par un broker, c'est-à-dire un site qui va vous en vendre contre un virement bancaire ou un paiement par CB.

Je ne les connais pas tous, mais mes copains et moi, on en a testé plusieurs depuis le début de l'année donc je vais vous en indiquer quelques-uns que j'ai trouvé sympas. Par contre, ne m'en veuillez pas, je n'indique pas les frais que prend chacun des sites vu que ça change tout le temps... Je vous invite plutôt à vous référer à leur FAQ pour en savoir plus. Je me suis aussi amusé à mettre un petit "check" vert ✅ sur tous ceux que je trouve accessibles aux débutants.

Mais avant de rentrer dans le vif du sujet, je dois quand même préciser plusieurs points :

• 1/ Tous les brokers prennent une commission.
• 2/ Les processus de validation d'identité sont ultra chiant si vous voulez atteindre des paliers d'achat ou de vente corrects. Faut filer des scans de sa carte d'identité, parfois de sa CB et parfois de sa tronche... Pas le choix.
• 3/ Les cours des cryptomonnaies évoluent sans cesse et les brokers jouent là-dessus pour tirer sur leur marge comme sur un élastique. Donc vérifiez toujours que le cours de la monnaie correspond bien à ce que vous propose le broker.
• 4/ Les cryptomonnaies, c'est comme du vrai argent sauf que la banque c'est vous. Donc, assurez vous-même la sécurité de votre argent et ne faites pas confiance à des plateformes tierces. Cet aspect sécurité fera l'objet d'un article futur, car il y a beaucoup de choses à dire.
• 5/ La plupart des brokers proposent des liens d'affiliation. N'hésitez pas à vous en servir, ça vous permettra d'acheter un peu plus de cryptomonnaies. Certains liens de cet article sont affiliés.
• 6/ Avant d'acheter une cryptomonnaie, renseignez-vous bien sur le projet qui se trouve derrière et sur les gens qui s'en occupent afin de mesurer le potentiel de la monnaie et son éventuel retour sur investissement dans les mois ou années à venir.
• 7/ Les virements SEPA, c'est cool, mais ça prend du temps... Donc si vous initiez un virement parce que le cours de la cryptomonnaie n'est pas élevé, c'est déjà trop tard, car le temps que l'argent arrive, ça aura déjà surement changé.

Notez aussi que la plupart des plateformes proposent uniquement le Bitcoin à l'achat, car il s'agit de la monnaie de référence qui peut ensuite être utilisée pour en acheter des tas d'autres (les fameux altcoins). Donc à partir d'un achat unique de Bitcoin, vous aurez ensuite accès aux monnaies de votre choix. Je rappelle aussi que vous êtes le garant de votre argent, et que c'est à vous d'être responsable de ce que vous ferez avec.

BitPanda ✅

Celui-là, je l'aime bien parce qu'il est simple d'utilisation et qu'on peut payer en carte bancaire, donc avoir rapidement sa monnaie virtuelle. Bitpanda propose du Bitcoin, de l'Ethereum, du Dash et du Litecoin (LTC) à l'achat. On peut bien sûr payer aussi par virement SEPA. J'ai testé aussi leur support et ça fonctionne.

Litebit ✅

Litebit est le tout premier site sur lequel je suis tombé. Il est néerlandais et permet d'acheter toutes sortes de cryptomonnaies en plus du Bitcoin. Les paiements se font via virement. Le support technique fonctionne bien aussi pour ce site, si vous êtes patient.

Bitit ✅

Si vous aimez le made in France, Bitit est fait pour vous Il est possible d'acheter uniquement du Bitcoin sur ce site, mais vous pouvez l'acheter en CB, en espèce (avec des cartes vendues en magasins comme Neosurf ou Cashlib). Pas eu de souci niveau support technique avec eux.

Cex.io

Cex.io vous permet de déposer des euros sur votre compte pour acheter ensuite des Bitcoins ou de l'Ethereum. Il s'agit aussi d'une plateforme de trading. Le paiement peut se faire par virement, par carte bancaire ou avec des cryptomonnaies.

Changelly ✅

Changelly c'est l'un des premiers que j'ai utilisé. Il est très simple d'utilisation et propose d'acheter ou de vendre tout ce que vous voulez : Bitcoin, Ethereum, Monero, ZCash, Dash, Ripple, Ethereum Classic (ETC), Litecoin, Dogecoin (DOGE), Aragon (ANT), Synereo (AMP), Decred (DCR), Edgeless (EDG), Expanse (EXP), Gamecredits (GAME), ByteBall (GBYTE), Gnosis (GNO), LBRY (LBC), Lisk (LSK), NavCoin (NAV), Pivx, Potcoin (POT), Radium (RADS) et j'en passe, la liste est vraiment trop longue.

Et surtout il prend la carte bancaire et ne nécessite pas de validation d'identité si vous en prenez pour 50 euros maximum.

Bitstamp

Basé en Europe, Bitstamp propose d'acheter du Bitcoin, du Ripple (XRP) et du Litecoin (LTC) par virement SEPA (ou avec d'autres cryptomonnaies). Je n'ai pas encore testé ce site, mais on m'en a dit que du bien.

Coinbase ✅

Très connu, Coinbase propose à l'achat et à la vente du Bitcoin, du Litecoin et de l'Ethereum et permet même la création de wallets hébergés chez eux (ce qui peut dépanner mais je ne vous recommande pas ça sur le long terme pour stocker vos monnaies virtuelles.). Sur Coinbase, vous pouvez payer par CB ou en virement SEPA. J'ai aussi testé leur support technique et obtenu une réponse assez rapidement. Un truc important à savoir aussi c'est qu'au mois d'août, Bitcoin va forker. Et Coinbase a prévu de rester sur l'ancienne chaine de blocs. Donc si vous voulez basculer sur le hard fork, il vaut mieux retirer vos BTC avant le 31 juillet pour les mettre dans un wallet dont vous avez la maitrise totale. Plus d'infos à ce sujet ici.

CoinMama ✅

Ce broker basé en Israel propose d'acheter du Bitcoin uniquement avec une carte bancaire. Simple, rapide, efficace.

Kraken

À la fois plateforme de trading et broker, Kraken est assez ancien (2011) et propose de déposer directement via un virement SEPA, des euros sur votre compte. Ensuite, une fois qu'ils sont arrivés, vous pourrez acheter du Bitcoin, de l'Ethereum (ETH), du Monero (XMR), du Dash (DASH), du Litecoin (LTC), du Ripple (XRP), du Stellar/Lumens (XLM), de l'Ethereum Classic (ETC), de l'Augur (REP), du Zcash (ZEC), du Dogecoin (XDG)...etc. Je n'ai pas encore testé ce site, mais on me l'a aussi recommandé.

Et ils ont même un programme de Bug Bounty

Localbitcoins ✅

Pas encore testé non plus. C'est une plateforme de vente et d'achat de Bitcoin entre particuliers. Les paiements peuvent se faire par virement, par PayPal, CB, espèces, Western Union et j'en passe. Le côté "local" est plutôt rigolo. J'imagine que ça rassure de savoir que le mec qui te vend tes Bitcoins est dans la même ville que toi et que tu peux le rencontrer et le payer en cash. C'est un peu LeBonCoin du Bitcoin et c'est accessible aux débutants.

Bisq

Toutes les plateformes que je viens de vous présenter fonctionnent très bien, mais on le défaut d'être des entités centralisées. Le logiciel BitSquare qui tourne sous macOS, Windows et Linux, permet à ses utilisateurs d'acheter et de vendre des cryptomonnaies de manière totalement décentralisée.

De son petit nom Bisq, cette solution repose sur une infrastructure P2P et ne peut être censurée, surveillée ou contrôlée. Elle permet par exemple d'échanger des euros ou du dollar contre du Bitcoin ou encore d'échanger des tas de cryptomonnaies contre du Bitcoin, et bien sûr évite de dépendre d'un tiers qui peut se faire pirater ou placé sous contrôle. Bisq stocke toutes les données personnelles localement, assure un chiffrement de bout en bout, le tout routé entièrement via le réseau Tor et bien sûr, tout est ouvert puisque le code est open source.

Son défaut c'est que ce n'est pas encore assez accessible pour les débutants, je trouve. Il faut déjà bien maitriser les cryptomonnaies pour ne pas faire de conneries.

La Maison du Bitcoin / Coinhouse ✅

Et je garde le meilleur pour la fin ! La maison du Bitcoin est un comptoir de change en plein Paris qui vous permettra d'acheter directement vos Bitcoin et vos Ethereum comme vous le feriez dans n'importe quel magasin. En plus, vous pourrez échanger avec des experts qui sauront vous conseiller. Autrement, la Maison du Bitcoin possède aussi un site de vente en ligne comme tous ceux que je viens de citer plus haut, qui s'appelle Coinhouse.

Voilà, déjà avec tout ça vous avez de quoi faire. N'oubliez pas, vous seuls êtes responsable de ce que vous achetez et de la sécurité de vos monnaies virtuelles. Prenez la sécurité de tout cela très au sérieux... Mettez des mots de passe solides et activez les sécurités supplémentaires proposées par les sites comme le 2FA.

Bonne journée !

Je suis en train de tester les lunettes Spectacles de Snapchat et évidemment, l'appairage avec mon téléphone n'a pas fonctionné (c'est du Bluetooth). J'ai donc du faire une réinitialisation des lunettes pour y arriver. Je sais que cet article est hyper niche, mais si vous êtes dans le même cas que moi, voici comment faire.

Déjà, la première chose à vérifier, c'est que vous avez assez de batterie. Pour connaitre son niveau, il faut tapoter 2 fois sur la branche gauche ici :

Si vous avez de la batterie, c'est OK, on va pouvoir tenter un truc. Assurez-vous d'abord si vous aviez déjà réussi une première association avec votre téléphone, de bien supprimer les lunettes dans la liste des appareils Bluetooth disponible.

Ensuite, 2 possibilités s'offrent à vous :

Le soft reset (réinitialisation logicielle) :

Appuyez durant 50 secondes sur le bouton de vos Spectacles. Utilisez un chrono pour être certain de la durée. Vous devriez alors voir une séquence avec 3 points lumineux démarrer sur les lunettes. Recommencez ensuite l'association des lunettes avec l'application Snapchat comme expliquée dans la doc des Spectacles.

Le hard reset (réinitialisation matérielle) :

Même chose, mais pendant 55 secondes. Relâchez le bouton, puis dans les 10 secondes qui suivent appuyez une fois sur le bouton (mais sans le maintenir). Une séquence lumineuse va alors débuter et lorsque ce sera fini, vous pourrez à nouveau associer vos Spectacles dans l'application Snapchat. Attention, cette réinitialisation vous fera perdre les séquences enregistrées dans vos Spectacles.

Voilà.. Globalement, elles sont sympas et je pense les utiliser surtout à la maison pour faire des mini tutos sur Snapchat. Mais comme je préfère avoir mes lunettes de vue dans la vie de tous les jours, ce sera très ponctuel.

En plus, j'ai l'air encore plus con que d'habitude avec

Les experts sécu de la société Senrio étaient en train d'auditer des caméras IP de la marque Axis quand ils sont tombés sur une faille dans la couche de communication de gSOAP. Pour ceux qui ne connaitraient pas, gSOAP est un outil open source utilisé pour développer des webservices.

Cette faille toute fraiche baptisée Devil's Ivy (CVE-2017-9765) permet à un attaquant d'exécuter du code à distance sur les serveurs. Toutefois, les clients peuvent aussi être touchés s'ils reçoivent des messages SOAP de serveurs vérolés. Si on reste sur l'exemple des caméras Axis, on peut grâce à cette faille accéder à un flux vidéo privé, voire même empêcher le propriétaire de la caméra d'accéder au flux.

gSOAP a été téléchargé plus d'un million de fois par des développeurs du monde entier et est très utilisé dans de nombreux projets, y compris dans de grosses boites comme Microsoft, IBM ou encore Adobe. Cela signifie que de nombreux autres logiciels ou objets connectés utilisant gSOAP peuvent eux aussi être affectés par Devil's Ivy.

Voici une démonstration vidéo de l'exploitation de cette faille sur une caméra Axis M3004 :

Senrio fait les recommandations suivantes pour se protéger :

• Ne pas rendre dispo ses objets connectés, ses alarmes, caméras de sécurité et compagnie sur le net. Au premier juillet, Shodan indiquait plus de 14 700 caméras dôme Axis faillibles accessibles depuis n'importe où sur la planète.
• Installer des systèmes de protection genre firewall devant vos objets connectés ou utiliser au moins du NAT pour réduire l'exposition et améliorer la détection d'éventuelles attaques
• Patcher vos appareils dès que les constructeurs sortiront des mises à jour.

Ce dernier conseil m'amuse beaucoup dans on voit ce qui s'est passé avec EternalBlue... Donc j'imagine qu'on entendra à nouveau parler de Devil's Ivy, ou peu importe ses prochains noms, dans un futur relativement proche (quelques mois ?)

Source

Alors ça, c'est le bug qui fait tâche, et qui pourrait même être dangereux. Un internaute a remarqué que le OnePlus 5 n'était pas capable d'appeler les numéros d'urgence (Le 911) sans que l'application dialer (celle qui sert à composer les numéros) se plante lamentablement et le téléphone redémarre.

Démonstration :

OnePlus est informé et a publié le commentaire suivant :

"We understand many users on Reddit are waiting for the feedback from OnePlus. Here's the latest update that we can share with you: We have contacted the customer and are currently looking into the issue. We ask anyone experiencing a similar situation to contact us at support @ oneplus.net. Let me know if you have any questions. Thanks, David"

Bref, c'est en cours d'investigation. Je n'ai pas de OnePlus 5 donc je ne peux pas tester (et je n’ai pas non plus envie d'emmerder les pompiers ou la police) donc aucune idée si ça fait la même chose avec nos numéros d'urgence à nous. Mais d'après que ce que je comprends, il s'agit d'une incompatibilité entre le framework utilisé par le dialer et les dialers autres que l'officiel d'Android (dialer stock). Donc peu importe le numéro d'urgence, ça va planter pareil.

Edit 19/07/2017 : Certains Korbenautes m'indiquent que ça n'a pas planté sur leur téléphone. Peut-être que le souci touche que le 911... On verra si on en apprends plus dans les heures qui viennent.

En effet, le bug ne se produit pas avec le dialer stock d'Android et une mise à jour des Googles Apps pour installer le framework nécessaire à ces dialers suffirait à régler le problème. Je pense donc que OnePlus va régler ça assez rapidement.

Edit : 20/07/2017 : Problème corrigé par OnePlus

Source