Markus Kayser, un étudiant basé à Londres a mis au point une imprimante 3D utilisant le sable comme matériaux et le soleil comme source d’énergie. En février dernier, il a expérimenté son invention dans le désert marocain, et je dois dire que le résultat est plutôt bluffant ! Grâce aux rayons du soleil, qu’il concentre, il fait fondre la silice du sable afin de fabriquer des objets 3D.
Baptisée Solar Sinter, cette machine utilise un logiciel open source du nom de ReplicatorG et si vous passez à Londres, sachez que la machine est visible jusqu’au 3 juillet dans une expo au Royal College of Art.
Lulzsec a tiré sa révérence il y a quelques jours en libérant un énorme fichier contenant tout un tas de mots de passe et d’explorations d’intranets de grosses sociétés. Les blackhats les plus recherchés et les plus couillus du net ont surement pas mal de flics au cul, sans compter les internautes justiciers qui s’y mettent aussi. D’ailleurs, quelques listes de noms supposés être ceux des membres de Lulzsec ont vu le jour de ci de là sur la toile.
Mais les Lulzsec vont-ils vraiment disparaitre ?
Peut être pas totalement, car le mouvement Antisec lancé avant les Lulzsec continue ses actions. A lire les communiqués de Lulzsec et des Anonymous, le mouvement Antisec a surement vu ses rangs s’élargir pour accueillir les membres de Lulzsec et je trouve ça plutôt bien. Les anonymous ont eu jusqu’à présent une certaine éthique, et une volonté de cibler uniquement les gouvernements et les sociétés qui entre guillemets, « le méritaient » (tout est relatif et bien sûr ça se discute, je ne suis pas moi-même d’accord avec toutes leurs actions, mais qui ça intéresse ?). Le truc, c’est que les techniques employées étaient assez lames et se résumaient essentiellement à des attaques Ddos. Pas top et pas très efficace.
Avec les Lulzsec, c’était tout le contraire. Pas d’éthique, on s’en prend à tout ce qui bouge, mais avec talent. J’ai suivi toute l’histoire avec intérêt même si je n’ai pas eu le temps d’en parler ici. Je trouvais quand même que ce « talent » était un peu gaché et aurait pu être mis au service des anonymous ou de wikileaks, justement pour servir la cause et aller chercher l’information là où elle se trouve plutôt que de plomber un serveur ou d’attendre une fuite anonyme.
Avec Antisec, j’ai l’impression qu’on arrive sur quelque chose comme ça. Un espèce de bras armé des Anonymous qui je l’espère servira des causes justes sans tomber dans le côté script kiddies.
Des designers coréens ont imaginé Ecopad, une tablette tactile capable de se recharger grâce à la pression des doigts de l’utilisateur sur l’écran. Et oui, rien que ça…
En gros, l’écran est posé sur un film capable de se polariser électriquement dès qu’une pression est effectuée dessus. On appelle cela là piézoélectricité. Bon, pour le moment, c’est juste sortir du cerveau torturé d’un designer mais si cette techno prend forme, on risque de voir débarquer les téléphones à énergie infinie (et au dela !!!).
En moyenne, un écran est « pressé » plus de 10 000 fois par jour, mais quoiqu’il en soit, j’ai quand même de gros doutes sur le fait que de simples pressions des doigts soient suffisantes pour recharger un appareil comme une tablette mais ça pourrait contribuer à prolonger la durée des batteries, un peu comme les panneaux solaires sur certains appareils.
PDF.js est un projet soutenu par la fondation Mozilla, dont l’objectif est d’afficher des PDF dans les navigateurs, sans utiliser de plugin ou de code natif (comme dans Chrome). Ce morceau de javascript, encore en court de développement utilisera la balise Canvas (HTML5), le support du SVG et du javascript pour générer un rendu à partir de n’importe quel fichier PDF. Enfin un lecteur PDF utilisant des standards du web !
Les développeurs prévoient encore 3 mois de développement pour arriver à intégrer les fonctionnalités majeures du format PDF et comptent porter cette techno dans une extension Firefox.
On voit souvent passer des failles dans le format PDF qui éclatent le plugin ou le navigateur. Le code javascript n’a pas les mêmes privilèges sur la mémoire et le navigateur qu’un bout de code natif, donc ça devrait être en théorie un peu plus safe avec PDF.js.
Après un petit passage express à Pas Sage En Seine, vendredi dernier, je me suis ensuite rendu chez Mickey à Marne La Vallée pour la célèbre Nuit du Hack.
Le principe pour ceux qui auraient découvert mon site il y a 2 jours, est plutôt cool. 24h de conférences, de hacking et d’ateliers avec 900 personnes dont de vraies pointures… Cette année, la NDH se déroulait au centre de conférence de Disneyland et je dois dire que c’est plutôt cool d’arriver dans ce paysage pour enfant en sortant du RER 😉
En arrivant, j’ai hérité d’un badge très sympa, 100% électronique avec des petits secrets dedans :
D’ailleurs, Tix Le Geek a fait un petit tuto (et sa suite) qui explique comment reverser ce badge un peu spécial, qu’il a lui-même conçu. En ce qui me concerne, je le trouve magnifique et je le garde, comme un beau souvenir. Pour la petite histoire, j’ai pris l’avion avec dans la valise (aller-retour) et j’ai eu du bol que les mecs ne tombent pas dessus, sinon, on m’aurait accusé de transporter un détonateur ou je ne sais quoi.
Au niveau des conférence, voici en vrac, celles qui m’ont le plus plu…
La petite conf 8-bits revival de mon copain Bruno Kerouanton qui nous a fait rêver avec des demo du passé…
Une conf qui nous a bien fait marrer les copains et moi, c’est comment hacker une nana… Ou plutôt comment draguer une fille quand on est un gros geek pas très doué. Franchement, on a ensuite testé avec la serveuse du resto et ça n’a pas marché… donc j’ai de gros doute sur ce qu’a expliqué David Dumas, mais c’était quand même bien fun !
Une conf + un atelier sur le lockpicking, dont une démonstration de lockpicking sur une serrure à pompe, absolument délicieuse.
Pour la petite histoire, il y avait la possibilité d’acheter à prix préférentiel des kits de lockpicking… Je m’en serai bien offert un, mais j’avais déjà le badge qui risquait de ne pas passer la douane alors je n’ai pas osé. 😉
Enfin, dernière conf qui m’a boosté, c’est celle de Winn Schwartau, qui grâce à des slides plutôt amusants, a passé en revu tous les dangers qui nous menacent, de l’info war au hacking, surtout lorsque ces techniques sont appliquées par des gens très très vilains. Magique !
La seconde partie de soirée, s’est ouverte au puçage de consoles avec l’ami Xavbox et au lockpicking bien sûr, mais surtout au challenge public et au CTF. Le challenge public est ouvert à tous et propose différentes épreuves de hacking. Je n’y ai pas participé, mais bizarrement, j’ai eu 2 sons de cloche : C’est trop simple / C’est trop compliqué. Donc je n’ai pas d’avis sur la question mais si vous étiez présent, j’aimerai avoir votre ressenti sur l’épreuve publique.
En ce qui concerne le CTF, le principe était de protéger le serveur de son équipe, tout en essayant de hacker le serveur des équipes adverses… Il y avait des équipes amateurs, mais aussi quelques équipes bien aguerries dont une en provenance directe de Russie (rien que ça… Ils avaient l’air d’être très très balèses d’ailleurs.). Mais malheureusement, l’équipe de la NDH a eu un gros souci technique, ce qui a provoqué après des heures de lutte acharnée, l’annulation du CTF. Vraiment dommage et je comprends que certains aient été déçus mais on le sait tous, parfois, quand ça veut pas, ça veut pas…
J’ai rencontré pas mal de monde durant cette nuit, et avec l’ami Alkpone, on a dev un petit truc que je mettrai à dispo très bientôt (faut encore le repackager et l’améliorer). En tout cas, je me suis bien marré, j’ai encore une fois appris pas mal de truc, et j’ai hâte d’être à l’année prochaine car Hackerzvoice aura 10 ans !! Ça risque d’être épique !
J’ai du malheureusement partir vers 3h du mat (encore merci à l’ami Iztkombi1), car le lendemain, j’avais un impératif. J’espère juste que l’année prochaine, l’équipe de la NDH s’arrangera avec l’équipe de Pas Sage En Seine pour que les events ne tombent pas en même temps 😉 pliiizzzz !
Merci à Crashfr, Freeman et tous les copains organisateurs de la NDH ! Malgré les petits incidents, vous avez quand même grave assuré ! 900 personnes passionnées par la sécurité informatique, c’est pas rien !
