Habu

Collector's edition includes 2 figures, soundtrack, bonus Blu-ray Disc, mini posters, artbook, more

Une société de sécurité révèle la présence d’un nouveau ransomware assez particulier. Nommé EduCrypt, il en a toutes les caractéristiques, mais ne demande pas de rançon. Il fournit la précieuse clé qui permet de récupérer les données, et donne au passage une importante leçon de sécurité.

• Lire la suite

Google garde trace de tout ce que vous faites via sa plateforme (Google, YouTube, Drive, Mail, Android, Chrome.... [Tout lire]

Des boutons principaux analogiques (comme pour le clavier Wooting One que nous avons pris en main), des contrôles de tous les côtés, avec gyroscope intégré, et même un écran OLED... La souris « Z », actuellement en financement participatif sur Kickstarter

Hier, la Commission copie privée a décidé que les futures études d’usages relatives aux tablettes viseront également le PC hybride. Ces ordinateurs à écran détachable étaient jusqu’alors épargnés par la redevance copie privée. Leur assujettissement est désormais en dernière ligne droite.

• Lire la suite

Le Sénat a adopté hier l’article du projet de loi Travail relatif au « droit à la déconnexion ». Les parlementaires ont opté pour une version très épurée, rejetant (entre autres) l’amendement imposant aux entreprises de désigner un « référent numérique » pour faire respecter ce nouveau droit.

• Lire la suite

Microsoft a payé 10 000 dollars de dédommagement à une utilisatrice américaine pour avoir forcé la mise à jour vers Windows 10 sur sa machine. L’éditeur avait dans un premier temps fait appel, mais a finalement abandonné, souhaitant a priori en finir au plus vite. Le danger que d’autres s’engouffrent dans cette brèche n’est pas mince.

• Lire la suite

Avant de rentrer dans le vif du sujet, j'ai quand même un petit truc à vous dire :

=== BOUNTY FACTORY EST OUVERT A TOUS ! ===

=== VOUS POUVEZ ENFIN VOUS INSCRIRE ===

Si vous n'êtes pas encore familier avec ce terme, sachez que le Bug Bounty est un bon moyen de parfaire la sécurité informatique de votre business. Il s'agit d'une récompense, souvent financière, accordée par une entreprise, à tous ceux qui découvrent une faille dans son site, son application, ses services...etc.

Beaucoup de professionnels connaissent encore très mal cette pratique inventée par Netscape en 1995 et c'est bien dommage, car elle a de nombreux avantages. Pour vous les exposer, mais aussi pour fêter l'ouverture au public cette semaine, de BountyFactory, et le lancement lors de la Nuit du Hack du Bug Bounty privé d'OVH, j'ai choisi de vous donner les 10 bonnes raisons de lancer un programme de Bug Bounty.

Après cela, vous serez forcement convaincu ! J'en suis certain !

1/ Ça permet d'avoir un retour direct sur les failles découvertes.

En effet, lorsque quelqu'un découvre une faille sur votre site, il dispose de plusieurs options. Vous prévenir (et ça, c'est cool), passer son chemin, exploiter la faille, ou la revendre à quelqu'un d'autre. Avec ces 3 dernières options, vous n'avez aucun retour constructif, ni même la connaissance qu'une faille existe. Vous restez donc exposé et risquez à tout moment de basculer dans un cauchemar. Le Bug Bounty permet d'être proactif sur sa sécurité en amenant cette information cruciale jusqu'à vous.

2/ Vous payez uniquement au résultat.

C'est vous qui fixez les montants des récompenses et seules les failles qui impliquent une action corrective de votre part sur la configuration de votre serveur ou votre code, doivent être payées.

3/ Ça permet d'intégrer la sécurité dès le démarrage d'un projet.

Les audits de sécurité traditionnels restent indispensables mais un Bug Bounty permet de compléter votre arsenal défensif. Ça permet d'intégrer la notion de sécurité dès le démarrage de votre projet sans engager tout de suite trop de frais. Il est recommandé de démarrer par un Bug Bounty privé qui sera un peu plus onéreux mais qui vous permettra de bénéficier du retour des meilleurs hunters (Top 20 / Top 50 / Top 100) afin de colmater les failles les plus évidentes. Ensuite, une fois qu'un bon niveau de sécurité a été atteint, vous pourrez rendre public votre programme.

4/ Vous profitez d'une expertise variée

Dans le cadre d'un audit de sécurité ou d'un contrôle en interne par vos équipes, vous disposez d'un champ d'expertise limité à quelques personnes. Avec le Bug Bounty, ce seront des dizaines, voire des centaines de personnes (hunters) qui se pencheront sur la sécurité de votre site. Vous bénéficierez de leur expérience riche et variée, amenant naturellement à un nombre plus important de failles découvertes.

5/ Vous n'êtes pas limité dans le temps

Là ou un audit intervient une à deux fois par an, sur une durée de quelques jours, le Bug Bounty permet de profiter d'une veille agile et constante 7j/7j, 24h/24h, et cela même si votre code évolue.

6/ Vous évitez le marché noir ou les exploitations sauvages

Même si personne ne pourra jamais vous le garantir à 100%, en proposant un programme de Bugs Bounty, vous cassez le marché noir et vous remettez dans le droit chemin, des gens qui auraient été tentés d'exploiter une faille découverte. Vous êtes proactif sur votre sécurité, et cela vous permet de vous protéger plus efficacement, en évitant un éventuel bad buzz.

7/ Vous gardez le contrôle

C'est vous qui définissez le périmètre. Ainsi, cela vous permet d'y aller progressivement en proposant aux hunters uniquement les sites, applications ou services que vous avez sélectionnés. C'est vous qui choisissez le montant et le type des récompenses. C'est vous qui décidez si votre programme de Bug Bounty doit être lancé en public ou en privé. Et vous pouvez mettre en pause ce programme à tout moment afin de prendre le temps de corriger les failles découvertes. Vous avez le contrôle à 100%.

8 / Vous montez en compétence

Que ce soit pour vous ou pour vos équipes sécurité ou développement, chacun trouvera de quoi monter en compétences grâce aux retours que vous feront les hunters. Ainsi, vos développeurs seront sensibilisés et leurs prochaines productions seront beaucoup plus résistantes en termes de sécurité.

9/ Ça permet de faire un bon coup de comm

Communiquer autour du fait que vous avez un programme de Bug Bounty permet de rassurer quant à la robustesse de vos systèmes et met en valeur votre état d'esprit proactif sur le sujet de la sécurité. Si en plus, vous donnez de jolies récompenses, votre image n'en sera que plus belle auprès de la communauté des experts en sécurité.

10/ C'est simple !

Contrairement à ce qu'on pense, lancer un programme de Bug Bounty n'est pas compliqué. Vous pouvez choisir de le faire par vous même ou opter pour une plateforme comme la mienne Bounty Factory, qui vous guidera pas à pas. Attention toutefois, un programme de Bug Bounty, ça se prépare. Vous devez établir le bon périmètre, le bon montant des récompenses, et il faut pouvoir réagir vite pour répondre aux hunters, éviter les doublons, qualifier la criticité des failles, puis les corriger. Chez Bounty Factory, on vous accompagne pour rédiger le meilleur périmètre possible et on propose même, si ça vous intéresse, une prise en charge totale de votre programme pour que vous puissiez vous concentrer sur autre chose que ça.

Voilà ! Si avec ça, vous n'êtes pas convaincu, c'est que je ne peux plus rien faire pour vous. Sachez enfin que Bounty Factory est conçu et hébergé à 100% en France et que tous nos partenaires, qu'ils soient techniques (paiement, signature électronique...Etc) ou commerciaux (pour le Program Manager...etc), sont à minima localisés en Europe et respectent tous la législation Européenne.

Quant à ceux qui voudraient devenir hunters et s'essayer à quelques programmes de Bug Bounty, pour arrondir les fins de mois ou gagner en compétence, la plateforme Bounty Factory est enfin ouverte à tous, donc inscrivez-vous et rejoignez la communauté ! Une fois votre compte créé, vous verrez les programmes publics et les entreprises qui ont opté pour un programme privé, comme OVH, pourront vous inviter à y participer.

Et si vous avez des questions, prenez contact via le formulaire de Bounty Factory ou écrivez moi directement et je répondrai à toutes vos questions.

Cet article merveilleux et sans aucun égal intitulé : 10 bonnes raisons de lancer un programme de bug bounty ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Et si l'on vous disait qu'une panne informatique pouvait faire perdre à une partie de la presse française la gestion de ses abonnements ? Incroyable... mais vrai. GLI vient ainsi de perdre des données cruciales, qu'il faut maintenant retrouver et reconstruire.

• Lire la suite

Thomas est un lecteur du site et il m'a écrit pour partager avec vous une histoire de vol de portable sacrément élaboré car couplé avec une attaque de type phishing. Voici son témoignage, en espérant que ça serve à d'autres victimes de ce genre d'escroquerie.

Merci à lui.

----------

Je me suis fait voler un iPhone 6 Plus 128GB lors d’un festival. J’ai changé mes mots de passe, bloqué le téléphone, le numéro IMEI et la carte sim. Le lendemain mon téléphone a été allumé, je suis notifié via le service d’Apple mais impossible de le géolocaliser … la personne qui l'a en sa possession l’allume puis l’éteint aussitôt .

4 jours plus tard, ma copine reçoit un SMS d’Apple disant que mon téléphone est localisé à Barcelone. Trouvant ça bizarre je regarde le message et me rend compte que le message est bien intitulé Apple mais je trouve ça louche…

Je décide donc d’aller sur le site en question pour voir un peu ce qu’ils me demandent et là surprise on me demande de saisir mes identifiants Apple.

Pas de HTTPS, une checkbox dégueulasse (Apple n’aurait jamais laissé une checkbox aussi moche ). Et tous les liens redirigent vers le vrai site d’Apple … en gros du phishing !!! J’ai donc affaire à une bande organisée. Difficile de voir la différence entre le vrai site iCloud et celui-là, ce qui me fait penser que beaucoup de gens vont tomber dans le panneau.

Pour info, le voleur a eu le téléphone de ma copine car je l’ai renseigné dans le mode perdu d’Apple pour récupérer mon téléphone si quelqu’un le trouve :

J’ai contacté Apple pour leur dire qu’un site usurpe leur identité, ils ont déjà fait le nécessaire et Google m’indique que le site est frauduleux (petite victoire ^^)

Je ne pense pas que je pourrai retrouver mon téléphone mais voilà ^^.

Cet article merveilleux et sans aucun égal intitulé : Vol de portable + tentative de phishing – Le combo gagnant pour revendre des iPhones volés ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comme je vous l'avais annoncé, il y a quelques jours sur le blog, j'ai eu l'immense chance il y a 15 jours de participer au FPV AirShow, la plus grosse compétition de course de drones du monde. Histoire de bien faire les choses, je suis parti avec Florian, mon photographe de choc, en mode commando pour partager avec vous ce moment exceptionnel.

Ça s'est passé au Domaine du Planet dans le Var, un endroit un poil isolé, sans aucun réseau GSM (ouin !), où se trouve le CEMA, le Centre Européen de Modélisme Aérien. Le CEMA c'est 80 hectares où se déroulent des meetings et des stages de formation à l'aéromodélisme. Il est possible de tout y piloter, que ce soit sur terre, dans le ciel grâce à une piste de 200 mètres de long ou dans l'eau avec un bel étang.

Et attention à l'inception, au CEMA, il y a aussi le CEEMA, le Centre d'Études et d'Essais pour Modèles Autonomes. J'ai rencontré Fabrice, son directeur qui m'a expliqué qu'en plus de mettre à disposition des zones d'essais pour des tests de drones et autres appareils radiocommandés, ils faisaient aussi beaucoup de recherche et développement, d'audits et incubaient même des entreprises innovantes autour de cette thématique.

Bref, un vrai lieu de vie, idéal pour cette course de drones.

Angélique, attachée de presse de l'événement. Elle possède un petit drone et Sébastien, son petit ami est ingénieur en électronique et en possède 4.

Le porteur de ce projet de fou, c'est Hervé Pellarin. Avec Hervé, on s'est connu lorsqu'il a sorti sa vidéo en mode Starwars en 2014 et ce que je peux vous dire sur lui c'est que c'est un mec adorable, passionné et une vraie tête de mule qui a une vision extrêmement précise de ce que doit devenir la course de drone dans les années qui viennent.

Je veux rencontrer les gens qui ne connaissent pas les drones, je veux leur en parler sans qu'ils aient d'aprioris sur moi donc je ne porte pas de badge. L'an passé à Chartres, c'est la préhistoire du drone, et cette année sera toute aussi vieille lors de la prochaine édition. J'ai un plan barré et j'avance étape par étape. J'utilise cet évent comme laboratoire pour vérifier si ça, ça ou ça fonctionne.

Et vous allez voir, c'est absolument passionnant. Je ne connaissais de ce milieu que ce que je peux en lire et voir en vidéo sur le net. J'avais déjà "piloté" (lol) un petit Rolling Spider de chez Parrot qui est clairement un jouet facile à prendre en main et aussi éclaté un hélicoptère radio commandé en quelques minutes.

Mais ce que j'ai vu ce week-end, c'était un truc de fou. Plus de 200 pilotes étaient réunis et 14 nationalités étaient représentées lors de ce championnat qui se découpait en différentes épreuves, sur 3 jours.

Il y avait 3 épreuves différentes. La course en tant que telle, avec ses qualifications et sa finale, mais aussi une épreuve de freestyle où les dronistes (oui ça s'appelle comme ça) font des figures de malade au travers d'une structure métallique.

Le freestyle est impressionnant et si vous aimez ça, je vous invite à mater les chaines YouTube de Mr Steele, Chad Nowak et Dani Pacha qui sont les 3 boss de la discipline.

Enfin, pour finir la journée en beauté, il y avait aussi une épreuve de nuit en mode Wipe Out. Ce dernier circuit a été imaginé par David Mocquay, un français installé aux États-Unis qui avec son associé a créé Light Trax, une société spécialisée dans ce genre d'installation.

Magique non ?

En tirant une caisse la veille, David s'est déchiré un muscle. Il nous explique avec zénitude comment les médecins lors d'une prochaine opération vont lui raccrocher.

Dunkan de la Team Mitral basée à la Ciotat : Champion du monde 2014 de pilotage d'hélico radiocommandé et favori pour cette course.

Un truc à savoir avant que je taille dans le vif du sujet, c'est que "Drone", c'est le mot grand public. Mais pour les gens qui s'y connaissent, ceux "qui en sont", on dit "Quad" pour Quadricopter. Toutefois, les mecs ne sont pas barbus au point de casser les pieds sur la terminologie de leur sport. J'utiliserai donc dans cet article aussi bien le mot drone que le mot quad !

D'ailleurs, peut-on vraiment parler de sport ? Les cyniques vous diront que rester assis sur une chaise, avec des lunettes de FPV (Pilotage à la Première Personne) pour faire voler un machin qui fait un bruit de moustique c'est tout sauf du sport.

Comme pour beaucoup de sports extrêmes ou motorisés, la course de drones (ou plus exactement de "Quads") nécessite de grandes qualités de concentration, de pilotage, de mécanique et grâce à l'immersion propre au FPV, elle procure des sensations fortes. Car croyez le ou non, tous les pilotes que j'ai rencontrés rentrent dans un trip où leur esprit quitte leur corps pour ne faire qu'un avec la machine. Ils éprouvent alors un sentiment de vitesse et de liberté absolument semblables à des oiseaux.

Sur place nous avons rencontré Louis, alias LaRafale qui nous a fait rencontrer pas mal de coureurs, mais qui nous a aussi expliqué beaucoup de choses sur la discipline. Encore merci à lui !

Sachez-le, piloter un Quad est un sport onéreux. Il vous faudra le quad, les lunettes de FPV, les bonnes antennes, la manette, et surtout le matos de rechange. Car tous me l'ont confirmé... Quand tu sors ton quad, tu le pètes forcément. Parfois ce n'est pas grave, c'est juste une hélice, mais parfois, c'est carrément le chassis en carbone qui s'éclate.

Mark : Je suis d'Australie. Je suis dans l'informatique, je fais ce qu'il faut pour gagner ma vie en oscillant entre la technique, le développement et la musique.

Au total, il faut compter pour débuter, un budget d'environ 1 000 €. Mais tous ceux que j'ai rencontrés y passent leurs économies. Bien sûr il existe de nombreux modèles de quads, mais les plus répandus sur cette course étaient le Vortex de la société ImmersionRC et le SkyHero. De ce qu'on m'en a dit, c'est la base pour commencer la course. Après évidemment, chacun le customise à son envie. D'ailleurs si vous cherchez de bons tutos pour démarrer, le site de référence que tous m'ont recommandé est celui de Titidom.

Sur un quad, on trouve donc des moteurs, une caméra, des hélices, une antenne, une batterie, une carte contrôleur avec un gyroscope et un récepteur radio (pour la télécommande) sans oublier l'émetteur vidéo qui permet de diffuser les séquences filmée par la caméra à l'avant du drone. Ainsi, les pilotes peuvent grâce à leurs lunettes de FPV, voir ce que voit le quad.

Là, ce n’est pas sur de la course, mais sur de la prise de vue avec un Parrot Bebop

C'est très important, car c'est ce qui donne ce côté immersif à la course. D'ailleurs, les simples visiteurs, s'ils avaient amené leurs lunettes de FPV, pouvaient eux aussi suivre la course comme s'ils étaient à la place des pilotes. Malheureusement niveau techno, c'est encore un peu limité. Il y a d'abord un souci de qualité d'image. La retransmission ne se fait pas encore en HD, mais cela ne devrait pas tarder, car nous avons assisté en avant-première à une démonstration de FPV en 720p.

Et ça fonctionne ! D'après les spécialistes du genre, nous avons assisté, avec l'arrivée de la HD, à l'an 1 de la course de quad. Ce n'est que le début les amis.

L'autre problème, c'est l'émetteur vidéo (VTX). Jusqu'à présent, les courses de quad pouvaient être menées avec uniquement 4 pilotes. Au-delà les fréquences radio commencent à se chevaucher et les pilotes commencent à voire les images des autres dans leurs lunettes.

Mais Fatshark et Immersion RC ont assuré avec une techno de leur cru qui permet de faire voler jusqu'à 8 pilotes simultanément. Ils ont donc distribué à tout le monde ce petit émetteur vidéo dernier cri et je vous promets qu'à 8 coureurs, ça commence à avoir de la gueule.

Évidemment, pour piloter comme il se doit, les dronistes volent en accro. Cela signifie qu'ils dirigent leur engin sans aucune assistance au niveau la stabilisation. Ça demande pas mal de pratique. Après là où ça devient un peu pénible, c'est au niveau des batteries. Un quad lancé à pleine balle volera entre 2 et 4 min maximum. Mais la vitesse max qu'il atteindra est assez impressionnante. Ces petits engins atteignent facilement le 100, 110 voire 120 km/h. Il existe même une discipline (non présente sur l'événement) baptisée le Dragster où l'objectif est d'aller le plus vite... Et dans ce cas, ça peut dépasser les 150 km/h.

Anecdote intéressante racontée par Mc Fly, la démocratisation du quad s'est faite en partie grâce à la Nintendo Wii, plus exactement grâce à 2 accessoires pour la Wiimote : Le Wii Motion Plus et le Wii Nunchuk. Ces derniers sont équipés d'accéléromètres et de gyroscopes et grâce à un firmware baptisé Multiwii développé à l'origine pour la Wiimote, il est possible de remonter les informations de ces capteurs. Mais le projet a vite dérivé et permet maintenant de contrôler un tricopter, quadcopter ou hexacopter. C'est pourquoi on trouve maintenant des cartes contrôleur pour drones qui tournent avec Multiwii.

Emmanuel Mounier aka Mc Fly : J'ai explosé mon moteur en me cognant. Il faut savoir qu'on fait 75% de réparation pour 25% de temps de vol. J'ai cancel WOW quand j'ai acheté mon quad. Aujourd'hui, on est la pour kiffer et ne pas subir la pression d'un sponsor.

Dérivé de Multiwii, il y a eu ensuite le firmware Cleanflight qui est devenu le logiciel de référence, et, mais plus récemment, c'est son fork Betaflight développé par BorisB qui s'est fait une bonne place sur les machines de course que j'ai pu voir lors de ce FPV AirShow.

Grâce à cet outil, le pilote qui se doit aussi d'être mécano peut régler le plus finement possible son quad, jusqu'à la couleur des diodes à l'arrière de la machine. Pour la partie soft, il faut savoir que tous les outils sont conçus principalement pour PC (Windows et dans une moindre mesure, Linux) et qu'il n'existe pas grand-chose pour Mac.

Hormis lors de courses, les dronistes utilisent surtout des GoPro ou assimilées afin de sortir de très jolies vidéos comme celles-ci de Louis, tournée non loin de chez lui. Jolie n'est-ce pas ?

Ce qui était intéressant lors de ce FPV Airshow (vidéos ici chez XavDrones), c'était aussi de discuter avec les équipes. Elles s'appellent Propfiction, Team Further, Team Mistral, Killer of props, Team Zigogne...etc. Quasiment toutes les équipes sont autofinancées avec les économies de leurs membres, mais certaines ont quand même réussi à dégager quelques sponsorings. Attention, il ne s'agit pas d'un chèque à la fin du mois, mais plutôt de matériel offert par les marques pour aider les coureurs à exercer leur passion sereinement.

Niveau entrainement, ils font ça où ils peuvent, dans des endroits tenus secrets... Le plus souvent à la campagne ou dans les bois, mais il arrive que certaines équipent plus urbaines n'aient d'autres choix que de s'entrainer dans des parkings souterrains.

David Aspen - Je me suis pris les hélices du drone dans les mains, PAF, 7 points de suture.

David Aspen de la Team Mistral nous explique que lorsqu'il a acheté son drone sur le net, sa femme lui a dit qu'il ne s'en servirait pas. Elle avait tort. Au début, sans sa team, ils montaient leurs lunettes eux-même puis ils ont fini par acheter des Fatshark comme à peu près tout le monde sur place. Dans le civil, David est concepteur cuisiniste, et lorsqu'il a le temps, il fait aussi des reviews de matériel sur YouTube. Vous l'aurez compris, pour être droniste, il faut aussi être bricoleur et David dépense environ 500 euros par mois pour exercer sa passion.

J'ai aussi découvert tout un écosystème business qui se montait autour de la course de quad. Hormis les traditionnelles sociétés qui commercialisent leurs drones comme Immersion RC, SkyHero, Parrot (qui ne fait pas dans la course malheureusement), Fatshark pour les lunettes de FPV, et d'autres boutiques, j'ai surtout croisé des artisans du drone.

Des mecs comme Jérôme de la Fabrique Circulaire qui conçoit et fabrique ses propres antennes qu'il vend ensuite dans le monde entier.

Adrien - J'ai vendu ma boite de post production sur Paris et je me suis lancé dans le graphisme et le design.

Adrien conçoit et fabrique en impression 3D des prototypes pour l'aviation, le médical et bien évidemment pour le drone. Il a conçu un kit à fixer sur certains quads pour en améliorer la résistance aux chocs.

Mais sachez-le, niveau réglementation, le drone ce n'est pas tout rose. Vous ne devez pas monter à plus de 150 mètres (sinon vous violez l'espace aérien), vous devez être loin de tout aéroport, centrale nucléaire et j'en passe, vous ne devez pas survoler de gens, vous devez respecter les réglementations relatives aux transmissions radio... Etc. Comme dans la loi, le drone est un outil pour faire de la prise de vue, il n'est pas nécessaire de le faire voler de nuit. Par conséquent, les courses nocturnes sont illégales.

En gros, pour voler, il faut être dans un lieu isolé à la campagne (ou avoir un grand terrain), à moins de 150 mètres de hauteur et exclusivement de jour. Et si vos voisins sont cons, pensez à enlever la GoPro pour ne pas qu'ils puissent vous accuser d'espionnage alors qu'ils publient leur vie sur Facebook et que leur maison est visible sur Google Maps. ;-))

Ce que souhaitent la plupart des gens que j'ai croisés, c'est la mise en place d'un brevet de télépilote afin que ceux qui veulent faire de la prise de vue costaud ou de la course aient toutes les qualifications requises aussi bien en pilotage qu'en sécurité. De loin, on dirait des jouets, mais des hélices qui tournent à 2700 tours par minute lancés à plus de 100 km/h, ça peut faire de gros dégâts. Il faut toujours manipuler son quad avec précaution et ne prendre aucun risque sous peine de voir ses mains (ou d'autres parties de son corps) se faire sévèrement entaillées.

Lors du FPV AirShow, l'armée Française était aussi présente avec son petit stand, mais surtout avec son équipe de pilotes ! Ils avaient de super quads avec des diodes bleu blanc rouge et après avoir discuté avec le commandant Gigan Daniel (Docteur en IA et neurosciences), j'ai pris conscience que les militaires comme les civils avaient beaucoup à gagner en compétences, en techniques et en technologies s'ils progressaient ensemble sur ce terrain.

Pour la petite histoire, le Commandant Gigan (qui n'a pas allumé de TV depuis 14 ans) était en vacances et a allumé la télévision à cause d'une insomnie. Il est alors tombé sur l'émission Tracks dans laquelle Hervé parlait de la course de drone. Ça a été le déclic et il a, dès le lendemain, contacté Hervé pour voir comment il pouvait l'aider et travailler ensemble pour démocratiser la course de quads.

Au lendemain du FPV Airshow, nous sommes allé rendre visite à Louis et Yannick de la société Flooz.me spécialisée dans le micro paiement entre particuliers, qui nous ont fait tester leurs quads en FPV. Ce que je peux vous dire c'est qu'il faut beaucoup de doigté pour arriver à obtenir un pilotage correct et je n'ai clairement pas encore le niveau :-).

Et le côté immersif avec les lunettes est vraiment ce qu'il y a de mieux dans cette activité puisqu'on peut véritablement oublier son corps et plonger complètement dedans comme on peut le faire avec un bon jeu vidéo. D'ailleurs, le Quad FPV est le croisement idéal entre l'aéromodélisme et le jeu vidéo. C'est comme de l'e-sport ancré dans le réel et énormément de pilotes sont des joueurs passionnés.

D'ailleurs, si vous voulez vous entrainer au pilotage sans pour autant investir dans un quad, il existe un excellent simulateur baptisé LiftOff trouvable sur Steam qui peut s'utiliser avec la même radiocommande que pour votre drone. Indispensable pour pratiquer même les jours de pluie et ça peut vous aider à voir si vous aimez vraiment ça avant de commencer à y passer tout votre compte en banque.

Pour conclure, je dois dire que j'ai passé 3 jours exceptionnels. J'ai rencontré des passionnés avides de partage et même quelques lecteurs comme Émile, Yves et Eric, un trio de libristes bien sympathiques.

La course de drones n'en est encore qu'à ses débuts et il y a encore beaucoup de chemin à parcourir au niveau réglementation pour que ça se fasse dans de bonnes conditions pour tout le monde. Mais la volonté est là de crédibiliser la discipline & structurer l'écosystème du drone et vous pouvez compter sur des gars comme Hervé, le Commandant Gigan et bien d'autres pour faire bouger les lignes.

Vivement l'année prochaine !

Et voici le reste des photos de Florian en mode diaporama !

Photos : Florian Belmonte // Textes : Korben

Cet article merveilleux et sans aucun égal intitulé : Course de drones – Au coeur du FPV AirShow ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous êtes serein, car vous avez mis une phrase de passe de 72 caractères à Gmail et votre compte Facebook fonctionne avec un système de double authentification.

C'est bien.

Mais vous allez vite déchanter, car une nouvelle méthode testée et approuvée par des chercheurs de Positive Technologies permet de prendre la main sur n'importe quel compte Twitter, Facebook, Telegram, Whatsapp et bien d'autres. Pour cela, il suffit d'exploiter une faille dans le protocole SS7 (Signalling System Number 7) utilisé par quasiment tous les opérateurs du monde entier pour échanger des informations entre eux, faire la facturation partagée, activer le roaming…etc.

Cette faille découverte en 2014 permet de rerouter les SMS et les appels reçus vers un autre numéro de téléphone. Ainsi, en connaissant simplement votre numéro de téléphone, l'attaquant pourrait de manière ciblée faire une demande de mot de passe perdu, et récupérer sur son téléphone, le code de validation nécessaire au changement du mot de passe.

Voici la démonstration du hack :

Il n'y a malheureusement pas grand-chose à faire pour se protéger mis à part éviter d'associer son numéro de téléphone avec ses comptes web. Le mieux pour la double authentification, c'est d'utiliser une application dédiée comme Google Authenticator ou de demander à recevoir le code de validation uniquement par email.

Toutefois rassurez-vous, la technique est complexe et nécessite pas mal de moyens. Il faut opérer en pratiquant un bon MITM (Man in the middle) avec un peu de matos comme sur la vidéo ou avoir un accès direct au réseau SS7 (ce qui n'est possible que si on bosse chez un opérateur). Bref, pour Big Brother c'est easy.

Et n'espérez pas que les opérateurs télécom patchent cette faille avant plusieurs années (voire décennies).

Cet article merveilleux et sans aucun égal intitulé : Rien qu’avec un numéro de téléphone, il est possible de hacker la plupart des comptes web de quelqu’un (Twitter, Facebook, Whatsapp…etc) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Lorsque les protagonistes de Star Wars conversent dans votre salon à propos d’un accord raté avec Jabba the Hutt sur la dette du Capitan Solo, il y a de quoi s'enthousiasmer. Cette nouvelle démonstration de réalité augmentée est fascinante et prometteuse.

Comment ça Sony et VAIO dans le même titre ? On sait pourtant que la firme s'est séparée de sa branche PC en 2014 pour ne plus avoir à perdre de l'argent dedans ! Mais c'était sans compter les défauts de produits sortis sous leur égide, comme ce fut le cas d'une série d'ordinateurs portables mis sur le marché entre février et octobre 2013 et posant problème aujourd'hui. A cause d'un défaut sur des batteries Lithium-ion de chez Panasonic, Sony se voit obligé de lancer un rappel (aux USA) de ces dernières pour 18 modèles d'ordinateurs portables... [Tout lire]

Les backdoors (ou portes dérobées pour nous français) sont un sujet relativement tendu ces derniers temps. Les gouvernements y voient un bon moyen de se protéger et les utilisateurs un bon moyen de donner leur vie en pâture... [Tout lire]

Comics slated for early 2017

L’équipe de VideoLAN travaille actuellement sur la branche 3.0 du lecteur multimédia VLC. Outre la révision profonde du code, qui doit à terme fonctionner partout, la prochaine version majeure proposera de découvrir les appareils de rendu disponibles sur le réseau. Premier à être servi : Chromecast.

• Lire la suite

Quelques informations importantes ont été leakées pour Titanfall 2 quelques heures avant la conférence EA de l’E3. Contrairement à son prédécesseur, le jeu contiendra un mode solo jouable hors-ligne et six nouveaux titans sont confirmés. Pour l’instant, aucune autre information sur le multijoueur. Le jeu arrivera sur PC le 28 octobre, soit sept jours après Battlefield 1. Le trailer officiel : Regarder la vidéo sur Youtube

Lire la suite sur Nofrag...

Les voitures sont de plus en plus connectées et ipso facto, de moins en moins sures. De nouvelles révélations par une firme britannique montrent que les fabricants de voitures ont toujours du mal à comprendre ce problème.

Japanese students, foreigners to host cultural performances

Si votre machine tourne sous autre chose que Windows 10 (tout en étant sur un OS de chez Microsoft), vous n'aurez pas manqué l'offre exceptionnelle de la Raymonde, qui vous offre la mise à jour vers Windows 10 pour la somme ahurissante de 0€. Une version OEM de Windows 10 liée à votre carte mère, mais tout de même une offre sympathique pour celui qui veut passer à la dernière version du système d'exploitation... [Tout lire]

Play based on Leiji Matsumoto manga runs from June 8-12

La liste Bloctel, permettant de vous opposer au démarchage téléphonique est désormais disponible. Vous pouvez ainsi vous inscrire en ligne afin de voir votre numéro « protégé » sous 30 jours. Voici comment faire et tout ce qu'il faut savoir, que vous soyez particulier ou professionnel.

• Lire la suite

Le logiciel de dessin Krita vient de paraître en version 3.0. Cette évolution majeure, qui se concentre en particulier sur les animations, a été financée par une campagne KickStarter. Les développeurs en ont tenu d’ailleurs pratiquement toutes les promesses.

• Lire la suite

La plateforme GOG.com vient d'ajouter une nouvelle corde à son arc. Désormais, grâce à GOG Connect, elle propose aux joueurs d'y lier leur compte Steam afin de leur proposer gratuitement des versions sans DRM de certains jeux qu'ils possèdent.

• Lire la suite

All releases include English dub/subtitles

GoG, la plateforme de vente de jeu PC en ligne créé par CD Projekt n’en finit plus de proposer des projets innovants. L’idée du jour, aller chasser les utilisateurs de Steam directement sur leur terrain.

La société ESET ayant remarqué que le ransomware TeslaCrypt était en fin de vie, ils se sont connectés sur le chat du site de paiement de TeslaCrypt pour demander avec culot aux cybercriminels, la clé universelle (master key) de déchiffrement du malware.

Et c'est avec surprise que ces derniers ont accepté de la donner à ESET, mais aussi de la poster sur leur site (aujourd'hui disparu). C'est une excellente nouvelle. Cela veut dire que si vous avez été frappé par TeslaCrypt et que vous avez conservé votre disque avec les données chiffrées, vous pouvez à nouveau y avoir accès.

Pour cela, il suffit de télécharger cet utilitaire mis en ligne par ESET qui vous permettra de déchiffrer vos fichiers victimes des versions 3.0 à 4.2 de TeslaCrypt.

Comme quoi, c'est toujours utile de garder une copie de ses fichiers chiffrés, on ne sait jamais. Si vous êtes curieux au sujet des ransomwares, je vous invite à lire ces articles et si vous êtes victime d'une de ces saloperies, mais que vous ne savez pas laquelle, allez lire celui-ci.

Source

Cet article merveilleux et sans aucun égal intitulé : Ransomware TeslaCrypt – Le déchiffrement est enfin possible ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La commission des lois du Sénat a voté : la Hadopi ne sera finalement pas supprimée en 2022. Une résurrection obtenue grâce à une alliance entre gouvernement et opposition.

• Lire la suite

L’ordinateur de bord de votre voiture n’aura bientôt plus de secret pour les autorités. Une disposition adoptée dans le projet de loi sur la justice du XXIe siècle va autoriser gendarmes et policiers à fouiller les données physiques et numériques embarquées sous le capot des véhicules.

• Lire la suite