Actualités GEEK
05 juin 2013 - 13:04
C0XMO - le botnet qui squatte vos vieux routeurs DD-WRT
Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à...
Publié :
Zcash - Une IA déniche en 24h une faille vieille de 4 ans
Un chercheur en sécurité, Taylor Hornby, a lâché Claude Opus 4.8 sur le code de Zcash et 24 heures plus tard, le modèle lui a déniché une faille bien planquée là depuis 4 ans qui avait échappé aux auditeurs ! Et ce qu'elle permet de faire pique un peu (ouille ouille ^^) ! Car je vous rappelle que Zcash, c'est la cryptomonnaie taillée pour l'anonymat, où les transactions sont...
Publié :
ntsc-rs - L'effet VHS open source qui simule le vrai signal
Les couleurs qui bavent, le grain qui grouille, et cette barre de "bruit" qui tremblote en bas de l'image... la VHS, c'est clairement toute une époque !! Le souci, c'est que recréer ce look proprement sur des vidéos, soit c'est galère à la main, soit ça passe par des plugins payants. Heureusement, ntsc-rs , signé valadaptive, fait ça gratuitement et en open source, et surtout...
Publié :
DOOM Retro - Le portage qui fait couler encore plus de sang
DOOM, vous connaissez forcement, sauf peut-être si vous avez moins de 13 ans, lol. Ce célèbre jeu de tir à la première personne (FPS) est un vrai classique des années 90 et même après toutes ces années, il continue d'être apprécié par les fans, notamment grâce aux portages sur les machines récentes . Et parmi ces portages, DOOM Retro est sans doute le plus abouti que vous pourrez trouver...
Publié :
Age of Empires II est aussi conscient que votre ChatGPT
Vous connaissez ce refrain qu'on entend partout dans la presse, comme quoi ChatGPT ou Claude "comprendrait vraiment" ce que vous racontez, qu'il aurait une "morale", une "intention" , voire bientôt une conscience ? Bah Adrian de Wynter, chercheur principal chez Microsoft, vient d'y répondre de la plus belle des manières en prouvant que si c'est le cas, alors Age of Empires II...
Publié :
Il transforme un microcontrôleur à 8 euros en routeur WiFi-Ethernet, sans la moindre puce réseau
Difficile de faire plus minimaliste comme routeur. Celui que vient de bricoler Matt Deeds tient sur un Raspberry Pi Pico 2W, ce microcontrôleur grand comme une clé USB que l'on trouve pour une poignée d'euros, et il assure pourtant le pont entre un réseau WiFi et une bonne vieille prise Ethernet. Le WiFi, le Pico 2W le gère nativement grâce à sa puce sans fil intégrée, donc rien...
Publié :
ESP32 Bit Pirate - Le Bus Pirate qui tient dans un Cardputer
Les Bus Pirate , si vous ne connaissez pas encore, ce sont des petites sondes que les bidouilleurs utilisent pour "parler" à des puces inconnues, lire une EEPROM ou dumper des firmwares. C'est assez spécifique comme matos, alors c'est pourquoi geo-tp a eu une autre idée, à savoir foutre l'équivalent d'un Bus Pirate dans un ESP32 pour en faire un Cardputer (contraction de...
Publié :
Votre enceinte USB peut être piratée par un voisin
Un chercheur en sécurité a réussi à prendre le contrôle d'un ordinateur en passant par une simple enceinte branchée en USB, à distance, et sans jamais s'approcher de la machine. L'appareil en question est la Sound Blaster Katana V2X, une barre de son vendue autour de 280 euros par Creative Technologies, le fabricant singapourien d'accessoires audio bien connu des joueurs. Elle...
Publié :
VoxDrop 1.1 - Le moteur vocal d'Apple est devenu mon préféré
VoxDrop , ma petite app de dictée vocale qui tourne 100% en local sur Mac, passe en version 1.1. Et le gros morceau de cette release, c'est le grand ménage que j'ai fait dans les moteurs de reconnaissance vocale. Le nouveau venu, c'est donc le moteur d'Apple intégré à macOS 26. Il ne pèse rien à télécharger (0 Mo car il est carrément intégré au système), il gère une tonne de...
Publié :
Test de ce chargeur 65W, avec sa taille ridicule qui n’a aucun sens
- Contient des liens affiliés Amazon - Tellement de produits UGREEN passent entre mes mains que c'en est devenu une blague. Plus j'en kiffe un, plus ils m'en envoient un autre. Et à chaque fois, je craque pareil. Mais là je dois avouer que sur celui-là je suis complètement en phase (mais vous le savez, j'adore les chargeurs ha ha). Le petit dernier donc, c'est ce Nexode...
Publié :
Il projette au plafond, en temps réel, tous les avions qui passent au-dessus de sa maison
Un développeur qui se fait appeler cpaczek a eu une idée un peu folle, celle de transformer le plafond de son salon en fenêtre sur le ciel. Son projet, baptisé Skylight, affiche en temps réel chaque avion qui passe réellement au-dessus de chez lui, à l'endroit exact où il se trouve dans le ciel. Tout part de l'ADS-B (Automatic Dependent Surveillance-Broadcast), la norme par laquelle les...
Publié :
Rsync, le logiciel de sauvegarde culte sous Linux, mis à jour avec de l'IA et ça déclenche une vraie colère
rsync vient de sortir sa version 3.4.3, un correctif censé boucher plusieurs trous de sécurité. Sauf que pour une partie des utilisateurs, leurs sauvegardes incrémentales se sont mises à mal fonctionner juste après la mise à jour. En fouillant le code, certains ont remarqué un détail qui ne leur a pas plu. Depuis la version 3.4.1, des dizaines de modifications (des "commits", les unités de...
Publié :
Anthropic - L'entreprise éthique qui hacke pour la NSA
Anthropic, c'est la boite qui nous rabâche le plus les oreilles avec l'importance de l'éthique dans les IA. Sauf que d'après le Financial Times, la société a "discrètement" embarqué une demi-douzaine d'ingénieurs environ au cœur de la NSA. Et leur job, c'est d'aider l'agence à manier Mythos, son modèle capable de dénicher et d'exploiter des failles...
Publié :
Ce clone de Game Boy tournait trop vite, un seul composant a tout réglé
Il existe une catégorie d'objets qu'on achète sur un coup de tête, qu'on déballe avec enthousiasme, et qu'on range au fond d'un tiroir une demi-heure plus tard parce qu'ils sont tout bonnement inutilisables. La GB Boy de Sharopolis appartenait pile à cette catégorie. Commandée sur AliExpress il y a des années, puis oubliée. Le principe de cette console portable est...
Publié :
Votre voiture peut devenir un objet connecté de plus dans votre maison
Branchez un petit boîtier dans la prise de diagnostic de votre voiture, et celle-ci se met à remonter son niveau de carburant, sa température moteur ou la pression de ses pneus directement dans votre système domotique, au même titre qu'une ampoule connectée ou un thermostat. C'est la démonstration faite par un vidéaste connu sous le nom de The Stock Pot, repérée par Maya Posch sur...
Publié :
Vos données de navigation appartiennent-elles encore à quelqu'un ?
-- Article en partenariat avec Surfshark -- Posez la question à votre fournisseur d'accès internet. Orange, Free, Bouygues, SFR (ah non, RIP petit opérateur parti trop tôt) vous répondront poliment qu'ils respectent la loi. Et c'est vrai. La Loi de programmation militaire (LPM) en France, impose depuis plus de 10 ans aux FAI de conserver certaines métadonnées de connexion pendant...
Publié :
Libinput corrige une faille qui transformait une fausse manette en accès root
La bibliothèque libinput est passée en version 1.31.2, et pas pour ajouter des fonctions, mais pour boucher un trou de sécurité plutôt vilain. C'est elle qui gère vos périphériques d'entrée (clavier, souris, pavé tactile, manette) sur la quasi-totalité des Linux modernes, aussi bien sous Wayland que sous l'ancien serveur graphique X.Org. Autant dire qu'elle tourne sur presque...
Publié :
Webcamoid, ou comment fabriquer une fausse webcam sous Linux sans toucher à une ligne de commande
Sur Linux, faire passer une vidéo trafiquée pour un vrai flux de webcam dans Zoom ou Discord, ça se fait depuis longtemps. Le souci, c'est que la méthode classique demande de taper des commandes assez obscures dans un terminal. Webcamoid propose de tout faire plus simplement. Une webcam virtuelle, c'est une fausse caméra logicielle. Votre système et vos applis la voient comme une vraie...
Publié :
Des circuits électroniques cuits dans de l'argile, et ça marche vraiment
Emily Velasco , bricoleuse et artiste américaine, a fabriqué une carte électronique fonctionnelle à partir d'un simple disque d'argile tourné à la main, sans la moindre plaque de fibre de verre ni le moindre bain d'acide qu'on associe d'habitude à ce genre d'objet. L'idée vient d'ailleurs. Elle raconte avoir été inspirée par un collectif de hackeuses...
Publié :
Il a transformé sa radio CB en station pilotable depuis un navigateur web
Un bidouilleur connu sous le pseudo ThatCrazyDcGuy a réussi à rendre sa radio CB entièrement pilotable depuis une simple page web, et la prouesse tient surtout à ce qu'il y soit parvenu sans pratiquement ouvrir l'appareil ni modifier le moindre composant d'origine de la machine. L'engin en question est une Albrecht AE-5900 Mini SSB, une petite radio européenne de la fameuse...
Publié :
Se connecter Inscription