Korben - Site d'actualité geek et tech

Comment les dauphins deviendront un jour les maitres du monde…

14

Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d'Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d'interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l'aide d'ultrasons.

Trop hautes pour être entendues par l'oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.

Ainsi, on peut très bien imaginer qu'en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l'Audi Q3 dont il est possible de reprogrammer le GPS à l'aide de commandes audio.

Terrible.

J'imagine déjà les bannières de pub du futur qui vous enverront sur le site de l'annonceur l'air de rien

Le pire c'est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d'un smartphone, d'une enceinte et d'un ampli pour balancer des commandes "Hey Siri", "OK Google" et j'en passe que seuls votre chien ou votre dauphin domestique pourront capter.

D'après les experts, bloquer la captation d'ultra-sons sur un microphone est difficilement possible. C'est donc aux logiciels de faire le tri entre les signaux pour savoir si la commande reçue est bien sortie de la bouche d'un être humain, ou si cela n'est physiquement pas possible, car au-dessus des 20kHz

Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontière de la sécurité sacrifiée pour le confort de l'utilisateur. C'est là encore une question de choix fait par les industriels.

Maintenant si cela vous gène, il n'y a qu'une chose à faire : Désactiver les assistants vocaux de vos appareils.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Fabrication d’un serveur Minitel de A à Z !

2

Si vous aimez les trucs un peu rétro, je vous invite fortement à aller lire ce post sur le blog de Jelora. Ce dernier a retrouvé en 2015, son vieux Minitel 2 et a entrepris de réaliser lui-même son micro serveur Minitel.

Après pas mal d'améliorations, celui-ci est enfin stabilisé et c'est pourquoi il a décidé de le mettre en ligne fin août, accessible de tous par un simple numéro de téléphone (09 72 62 92 67). Vous pouvez donc vous y connecter comme à la grande époque du 36 15. Il s'agit d'une ligne simple (OVH) qui autorise qu'une connexion à la fois donc ne soyez pas étonné si ça sonne occupé.

Ce qui est cool c'est qu'en plus des très nombreuses photos et des explications techniques, il propose aussi les schémas électroniques et les scripts qui vont bien. Ainsi, si vous êtes aussi doués et motivés que lui, vous pourrez aussi réaliser votre propre serveur Minitel de A à Z !

Vraiment impressionnant en tout cas ! Bravo à Jelora !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading)

0

La nouvelle version de macOS High Sierra (10.13) n'est pas encore sortie dans sa version finale, qu'un chercheur en sécurité a déjà réussi à contourner la protection SKEL (Secure Kernel Extention Loading) destinée à empêcher un attaquant ou un malware de charger localement des extensions kernel à des fins discutables ;-)

Patrick Wardle qui propose notamment des outils de protection pour macOS comme Ransomwhere et Oversight, a trouvé une vulnérabilité 0day en moins de 20 minutes de recherche. Même si Apple a verrouillé les vecteurs les plus évidents, c'est une simple faille d'implémentation dans SKEL qui lui a permis de contourner la protection. Les détails ne sont pas révélés mais voici une démo de l'exploit :

Fort ;-)

Apple va donc devoir revoir rapidement sa copie. Dans son article, Patrick Wardle explique qu'une fois encore, cette sécurité embête plus les développeurs et les utilisateurs que les véritables  cybercriminels. Vous trouverez toutes les explications sur son article.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Bloquer l’accès à un programme ou un fichier sous Windows 10 avec un mot de passe

10

Si vous avez des petits secrets à conserver sur votre ordinateur, mais que vous n'avez pas besoin d'un chiffrement militaire et pas envie de configurer un disque chiffré TrueCrypt ou équivalent, il existe Simple File Locker pour Windows 10. Cet outil gratuit permet tout simplement de verrouiller avec un mot de passe n'importe quel fichier ou application présente sur votre ordinateur.

Une fois verrouillé, l'extension du fichier ne change pas, mais celui-ci devient illisible ou inexécutable. Attention, n'oubliez pas votre mot de passe, car il n'y aura ensuite aucun moyen de le récupérer, car il n'est stocké nulle part.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
BeMusic Android - Un script pour coder un Spotify-like pour Android

Envie de cloner Spotify ou Deezer sur votre mobile ?

J'avais déjà présenté son grand frère, BeMusic pour desktop, voilà un script sur Codecanyon pour faire la même chose sur Android et générer son propre APK.

A savoir, coder un clone de Spotify.

Le script supporte material design, la diffusion de l'audio en arrière-plan, le full screen ou encore le système de push notification de la platefome de Google.

Voici une demo vidéo du script:

Pour télécharger le script c'est ici

ControlPC – Contrôler Netflix, VLC, Youtube, Windows Media Player à distance depuis votre smartphone

9

Si vous regardez des films directement depuis votre ordinateur, bien calé au fond de votre canapé ou de votre lit, quoi de plus désagréable que de devoir vous relever pour mettre en pause ou monter le son ? Il existe bien sûr les claviers et souris sans fil mais c'est encombrant et pas toujours très joli quand ça traine dans le salon. Et les plus organisés auront investi dans une télécommande pour PC.

Mais quand on n'a pas envie de débourser un kopeck et qu'on a quand même la flemme de se lever, il est possible d'opter pour l'option ControlPC, une application gratuite disponible sous iOS et Android, qui transforme votre tablette ou votre smartphone en télécommande vous permettant de contrôler des players vidéo comme VLC, Windows Media Player, Youtube ou encore celui de Netflix.

Une fois installé sur votre smartphone et sur votre PC Windows, ControlPC vous fournira un code qui vous permettra d'associer vos 2 appareils. Et vous pourrez ainsi augmenter ou baisser le son, mettre en pause, faire des retours ou avances rapides et mettre en plein écran.

Pratique !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Désobéissance civile

3

Manuel Cervera-Marzal, sociologue et philosophe, est un spécialiste de la désobéissance civile. Data Gueule l'a interviewé.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <psylvain> moi j'ai jamais pu blairer tetris
    <psylvain> sur la pochette y avait un palais
    <psylvain> du coup après comme falait aligner des briques jme disais que cétait un jeu ou tu construisais un palais
    <psylvain> et ca me rendais dingue paske je construisais mon chateau puis de temps en temps ca secroulait à cause des lignes et je comprenais pas pourquoi
    <psylvain> et quand enfin jarrivais en haut tout fier ca affichait game over
    <psylvain> jeu de merde

    -- http://danstonchat.com/11728.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !