Billet du jour – été 2016

Bonjour à tous,

Cela fait un moment que je n’ai pas mis du nouveau contenu. Je vous rassure le blog continue de vivre, mais comme un peu partout, la période estivale est une période creuse. Ça ne nous empêche pas de travailler!

Avec PiXel et Nan0, nous sommes en train de rédiger un article très complet avec un retour sur les deux évènements « Hack in Paris » et « Nuit du Hack ». Nous avons également reçu notre Prizm, il est encore dans le carton en attendant son unboxing. Plusieurs autres choses qui ne devraient pas tarder à s’afficher sur vos écrans.

Nous essayons d’être un peu plus actifs sur Twitter, n’hésitez pas à nous rejoindre : @monClavier_Blog.

Bon été et bonnes vacances à tous.

Hack in Paris 2016 – Jour 1

Le pass V, comme VIP, pour PiXel et Nan0

Compte rendu de la première journée

Aujourd’hui, le contenu des conférences étaient :

  • Le vote par Internet : risques et contre-mesures.
  • Comment commander son assistant personnel (sur smartphone : « Siri », « Ok Google », etc…) sans la voix ? Et avec tous les travers que cela implique. Abracadabra!
  • Détection des comportements anormaux sur les réseaux par des techniques de « machine learning ».
  • Apprendre de ses erreurs. Au titre, on peut se demander ce que ça fait ici, mais finalement, la réaction devant une erreur, une faute, peut parfois aggraver la situation ; alors qu’en Sécurité, il faut avoir le « self-control ».
  • Le déraillement du train Northeast Regional no. 188, aux États-Unis en mai 2015, et s’il s’agissait d’une cyber-attage?
  • Les systèmes d’accès physiques (serrures électroniques, lecteurs de badge, etc…) manquent de Sécurité, ils ont 15 ans de retard, par rapport à la Sécurité dans l’informatique.
  • Élévation de privilège sur des systèmes Windows, s’appuyant sur le déploiement des GPO.
  • Débat : Chercher des bugs dans un programme : une bonne (d’avantages de découverte de bugs) ou une mauvaise (ne respecte pas les conditions d’utilisation) chose ?

Toutes les conférences étaient intéressantes, mais pour moi, deux sortent du lot : « Siri sans voix » et « cyberattaque d’un train ».

Je prendrai le temps de rédiger un résumé pour chaque conférence cet été, mais je vous fait un rapide résumé de ces deux là (ba oui, demain il faut se lever tôt pour la J2!). Celui que je viens d’appeler « Siri sans voix » consiste à donner des « ordres » à Ok Google ou Siri sans que l’on ait besoin de parler. L’équipe de recherche a étudié les niveaux électromagnétiques émis par le câble USB lorsqu’on appelle l’assistant, puis lorsqu’on lui donner un ordre. Ensuite, avec un injecteur de flux électromagnétique autour du câble, l’ordre est retranscrit par le smartphone.

Concernant la cyberattaque de train, il s’agit en fait d’une spéculation, mais elle semble très crédible. En mai 2015, un train roulant à plus de 100mph arrive sur une zone où sa vitesse devrait être limitée à 50mph, par rapport au virage. Lors de la conf, on apprend que la société ayant la gestion des trains décide d’offrir le WiFi dans ses trains quelques semaines plus tôt, ce qui se fait de plus en plus aujourd’hui. Par contre, j’espère que les autres ne partagent pas leur WiFi avec le réseau de gestion des systèmes automatisés du train. De plus la sécurité des équipements aurait été quasi inexistante.

Je m’arrête là pour le moment. C’est l’heure de prendre du repos pour la J2. 🙂

Lire plus…

Migration Windows 7 vers 10 (mis à jour)

Et bim ! Teri Goldstein, américaine, a porté plainte contre Microsoft parce qu’elle s’est retrouvé avec Windows 10 sans l’avoir demandé. La mise à jour a planté et du compte elle a perdu 4 jours de travail avant de retrouver ses fichiers. Au passage, elle empoche $10 000.

Article pavé ! Bon courage pour la lecture 🙂

L’article d’origine date du 23 juin 2016.
Un peu comme tout le monde, sauf les professionnels qui restent encore réticents, j’ai réalisé ma migration vers Windows 10. D’un certain côté, il y a une certaine forme de joie, c’est quand même la première fois que Microsoft offre une montée de version de son système d’exploitation, mais d’un autre, il y a, de plus en plus, une légère impression de se faire avoir (pour rester poli).

Ça a commencé il y a près d’un an, en juillet 2015 Microsoft annonce la disponibilité de son nouveau système d’exploitation. Tout le monde s’attendait à un Windows 9, mais finalement, c’est Windows 10 qui a été annoncé. Depuis, votre Windows 7, 8 ou 8.1 vous informe que Windows 10 est disponible et qu’il est possible de procéder à une mise à jour. Pour ceux qui n’ont pas suivi le sujet, cette gratuité ne serait valable que pendant un an ; cette date devrait prendre fin en juillet 2016. Par contre, après ce délai, aucune information… On ne sait ni si la gratuité va continuer, ni si ça va devenir payant, ni combien ça coûtera… Microsoft reste très flou sur le sujet, et je pense que cela fait parti de leur stratégie !

Lire plus…

SauvTag : Retrouver vos êtres chers

Pour être parfaitement sincère dans la démarche, il ne s’agit pas d’un article sponsorisé, mais d’un coup de pouce à un ami.

Dans quelques jours auront lieu le Hack in Paris et la Nuit du Hack. Imaginez 4 jours de conférences animées par des spécialistes dans leurs domaines (Sécurité Informatique, Web Application, Base de données, Lockpicking, etc…). Pour la première fois, monClavier.fr sera présent sur ces deux évènements !

Et pour me donner une petit coup de main pour le suivi des conférences et la rédaction des articles, PiXel et Nan0 seront présents.

Les savoir dans ces grands espaces remplis de monde me rendais plutôt inquiet. Comment m’assurer que, s’ils se perdent, on me contacte pour venir les chercher ? J’ai bien pensé à leur apposer une pancarte avec toutes les informations, comme on en avait quand on était petit, mais bon, il faut bien reconnaître que ce n’est pas très sexy… et en terme de protection des données, ce n’est pas très malin. Et puis, on est au XXI sème siècle quand même…

C’est à ce moment-là qu’un ami m’a parlé d’un service qu’il souhaitait proposer.

bracelet_sauvtag_jaune

SauvTag, c’est le nom du service, est une plateforme sur laquelle vous commandez un « tag », une petite pièce de plastique, de trois centimètres sur trois, sur laquelle se trouve un QR Code, l’équivalent d’un code barre en deux dimensions. Lorsqu’on scanne ce code, depuis une application comme QR Reader pour iOS, vous arrivez sur la fiche du porteur, avec les informations de santé à connaitre, la personne à contacter, le groupe sanguin, etc… Toutes ces informations qui peuvent être utiles pour une personne perdue, ou inconsciente.

sauvtag_chaussure

Ce système est adapté à plusieurs sortes de catégories de personnes, ou d’animaux :

  • les sportifs, qui n’ont pas toujours leurs papiers sur eux pendant leur entrainement
  • les enfants, qui ne savent pas toujours répondre aux questions élémentaires, comme le numéro de téléphone de leurs parents, ou leur adresse
  • les personnes âgées, qui n’ont parfois plus les facultés mentales pour savoir où ils habitent (alzheimer)
  • les animaux de compagnie, qu’on ne comprend pas toujours très bien, quand ils nous indiquent leur adresse 🙂

Si vous êtes intéressés par le service, vous pouvez retrouver toutes les informations sur son site : https://sauvtag.com.

En plus, si vous êtes sportif, Bertrand, le créateur de SauvTag, anime également un blog sur plusieurs disciplines (marathon, biathlon, triathlon, natation, etc…). Il est disponible à l’adresse https://www.sauvtag.com/blog/.

 

NB : Promis, pendant l’évènement, je prends une photo de mes deux compères avec leur badge. 😉

Essai du Intel NUC D54250WYK

Article non sponsorisé

[Mise à jour le 26 juin 2016 – Intel a sorti de nouveaux NUC avec les processeurs Intel de 6ième génération et du WiFi inclus dans le boitier]

Habitués au Raspberry Pi, j’adore les petits PC qu’on peut placer un peu partout pour faire toutes sortes d’actions : station météo, serveur d’impression, miroir magique, etc… Mais pour certaines applications, on peut se retrouver bloqué par le processeur ARM qui est présent sur le Raspberry Pi, la présence d’un processeur de type x86 peut parfois devenir indispensable. Certains modèles avec des dimensions proches du Raspberry Pi commencent à arriver, mais l’un des modèles les plus connus, bien que plus grand, est le NUC de chez Intel. Il existe plusieurs modèles en fonction du processeur et des autres composants internes qu’on souhaite avoir dedans.

Le NUC (et non l'eunuque, c'est pas tout à fait la même chose...)

Le NUC (et non l’eunuque, c’est pas tout à fait la même chose…)

Lire plus…

Dispersons la musique avec le Prizm

Pour ceux qui ne connaissent pas encore le Prizm, il s’agit d’un appareil musical qui a été pensé et lancé par des français et qui ont proposé leur ingéniosité dans une campagne Kickstarter, afin de récolter suffisamment de fond pour lancer la production de leur appareil. Cet appareil se connecte sur votre compte Deezer, Soundcloud ou Spotify (dans tous les cas, des comptes premium), pour diffuser de la musique selon vos préférences, ou le nombre de personnes présentes à proximité et l’heure d’écoute. Au fur à mesure de l’écoute, vous lui indiquez si vous aimez, ou non, la musique entendue, avec le bouton en forme de coeur, ou celui en forme de croix si vous n’aimez pas. À partir de là, il vous crée un profil musical et détermine par exemple que le matin, vous aimez vous réveiller avec de la Pop/Rock, ainsi tous les matins, il ne vous proposera que de la Pop/Rock avec vos artistes préférés, s’il les connait déjà, ou des artistes qui pourraient correspondre à vos goûts. Et c’est pareil tout au long de la journée.

Mais puisque quelques images sont plus parlantes que des mots, je vous mets, ci-dessous, la vidéo de présentation qui a été réalisée pour la campagne Kickstarter.

 

Lire plus…