Apple WWDC 2017

Le 05 juin 2017 à 19h00 (heure française), aura lieu la grande messe de chez Apple, la keynote ouvrant la WWDC 2017 (pour WorldWide Developper Conference). Cet événement qui dure sur plusieurs jours remplis de conférences et d’ateliers sur les produits, systèmes et langages de programmation d’Apple commence par une Keynote révélant une partie des nouvelles fonctionnalités des prochaines versions d’iOS, MacOS, tvOS et WatchOS. La présentation de nouveaux produits peut également se faire ce moment-là.

La keynote sera retransmise sur https://www.apple.com/apple-events/june-2017/, et vous pourrez retrouver sur cet article, un résumé et les grandes annonces de la Keynote.

À la veille de l’événement, quelques rumeurs semblent se tourner vers l’annonce d’une enceinte intégrant Siri, à la manière des Amazon echo et Google Home, ou la présentation de nouveaux MacBook et MacBookPro, avec les nouvelles puces Intel. Encore un peu de patience avant de voir tout cela…

La Keynote est, depuis le 10 juin, accessible sur YouTube. Retrouvez la Keynote Apple ci-dessous, et nos retours juste en dessous.

19h

Plus que quelques minutes à attendre avant le début de la Keynote…

Lire plus…

Apple Keynote – Septembre 2016

Ce mercredi 7 septembre 2016, Apple annonce la sortie du nouvel iPhone 7. En plus de l’iPhone 6S, ce nouveau téléphone a une batterie qui dure plus longtemps, un écran qui offre une qualité d’affichage supérieure, un processeur CPU et un processeur GPU plus rapides, une caméra arrière plus performante, une caméra frontale avec un stabilisateur. Bref, comme chaque année, le nouvel iPhone est supérieur en tout point à l’ancienne génération. Mais quelques nouveautés font de ce smartphone un nouveau cap franchi chez Apple. Pour commencer, comme les rumeurs le disaient, le port Jack a été retiré pour permettre un gain de place dans l’appareil et un gain de qualité sonore. Également nouveau, il s’agit du tout premier iPhone entièrement étanche (à l’eau et à la poussière) – IP67. On ne va pas se mentir, ce n’est pas le premier smartphone à proposer cela, mais beaucoup d’utilisateurs attendaient cela.

La Keynote aura également été l’occasion de présenter la nouvelle Apple Watch. Excepté le fait que la montre soit maintenant étanche et qu’elle dispose d’un GPS intégré, nouveautés néanmoins attendues, assez peu de changements sont présents sur la montre. Un peu plus de puissance, et un peu plus de batterie, c’est globalement ce qui change.

Au delà de ces deux produits phares, Apple a également présenté les AirPods. Il s’agit d’écouteurs sans fil, ni même pour les relier entre eux, équipés d’un microphone pour interagir avec Siri.

Lire plus…

Hack in Paris 2016 – Résumé des conférences

Le Hack in Paris 2016 a eu lieu les 30 juin et 01 juillet 2016 à … Paris! Deux jours de conférences dédiées à la Sécurité Informatique avec des intervenants du monde entier.
Cet article contient un certain nombre de résumés de conférences ayant eu lieu durant ces deux jours. J’espère être resté fidèle aux propos des intervenants, mais il n’est pas exclus qu’une erreur se soit glissée. N’hésitez pas à commenter l’article pour indiquer une correction.

Parmi toutes les conférences, j’ai décidé de me focaliser sur cinq d’entre elles. Pour les autres conférences dont j’ai retrouvé la présentation, je mets le lien en bas de l’article. Au programme, les conférences traitées ci-dessous seront « Voting between sharks », « Whisper in the Wire: Voice Command Injection Reloaded », « What could have derailed the Northeast Regional no. 188? », « All Your Door Belong To Me – Attacking Physical Access Systems », « 3 APIs + 1000 lines of code = Super pretty OSINT ».

[Mise à jour du 20/09] J’ai mis les vidéos des conférences concernées directement dans chaque article, mais vous pouvez retrouver l’ensemble des présentations sur la Playlist YouTube : https://www.youtube.com/playlist?list=PL3UAg9Zuj1yJ_6pySNwbJWi_M1RqJU7Wf

Lire plus…

Hack in Paris 2016 – Jour 1

Le pass V, comme VIP, pour PiXel et Nan0

Compte rendu de la première journée

Aujourd’hui, le contenu des conférences étaient :

  • Le vote par Internet : risques et contre-mesures.
  • Comment commander son assistant personnel (sur smartphone : « Siri », « Ok Google », etc…) sans la voix ? Et avec tous les travers que cela implique. Abracadabra!
  • Détection des comportements anormaux sur les réseaux par des techniques de « machine learning ».
  • Apprendre de ses erreurs. Au titre, on peut se demander ce que ça fait ici, mais finalement, la réaction devant une erreur, une faute, peut parfois aggraver la situation ; alors qu’en Sécurité, il faut avoir le « self-control ».
  • Le déraillement du train Northeast Regional no. 188, aux États-Unis en mai 2015, et s’il s’agissait d’une cyber-attage?
  • Les systèmes d’accès physiques (serrures électroniques, lecteurs de badge, etc…) manquent de Sécurité, ils ont 15 ans de retard, par rapport à la Sécurité dans l’informatique.
  • Élévation de privilège sur des systèmes Windows, s’appuyant sur le déploiement des GPO.
  • Débat : Chercher des bugs dans un programme : une bonne (d’avantages de découverte de bugs) ou une mauvaise (ne respecte pas les conditions d’utilisation) chose ?

Toutes les conférences étaient intéressantes, mais pour moi, deux sortent du lot : « Siri sans voix » et « cyberattaque d’un train ».

Je prendrai le temps de rédiger un résumé pour chaque conférence cet été, mais je vous fait un rapide résumé de ces deux là (ba oui, demain il faut se lever tôt pour la J2!). Celui que je viens d’appeler « Siri sans voix » consiste à donner des « ordres » à Ok Google ou Siri sans que l’on ait besoin de parler. L’équipe de recherche a étudié les niveaux électromagnétiques émis par le câble USB lorsqu’on appelle l’assistant, puis lorsqu’on lui donner un ordre. Ensuite, avec un injecteur de flux électromagnétique autour du câble, l’ordre est retranscrit par le smartphone.

Concernant la cyberattaque de train, il s’agit en fait d’une spéculation, mais elle semble très crédible. En mai 2015, un train roulant à plus de 100mph arrive sur une zone où sa vitesse devrait être limitée à 50mph, par rapport au virage. Lors de la conf, on apprend que la société ayant la gestion des trains décide d’offrir le WiFi dans ses trains quelques semaines plus tôt, ce qui se fait de plus en plus aujourd’hui. Par contre, j’espère que les autres ne partagent pas leur WiFi avec le réseau de gestion des systèmes automatisés du train. De plus la sécurité des équipements aurait été quasi inexistante.

Je m’arrête là pour le moment. C’est l’heure de prendre du repos pour la J2. 🙂

Lire plus…