Je me souviens très bien, la première fois que j’ai entendu parler de Phil Zimmermann… C’était à la fin des années 90 quand pour la première fois, j’ai installé PGP sur mon ordinateur en me disant “Trop cool, on peut chiffrer en 4096 bits, c’est dingue (en plus d’être interdit à l’époque) !”.
Philip R. Zimmermann est né le 12 février 1954 à Camden dans le New Jersey aux Etats-Unis et il est surtout connu de tous les techos que nous sommes pour avoir marqué l’histoire de l’informatique grâce à son invention : PGP (Pretty Good Privacy).
Bon, je suis tombé sur un truc rigolo qui va vous faire reconsidérer la sécurité des robots modernes. Vous vous souvenez de cette vidéo virale de juillet 2022 où on voyait un robot chien Unitree avec une mitraillette montée dessus ? Bah figurez-vous qu’un hacker nommé d0tslash a prouvé qu’on pouvait mettre KO ce genre de bestiole avec un simple Flipper Zero à 169 balles.
Il suffit littéralement d’appuyer sur un bouton et le robot s’effondre comme une marionnette dont on aurait coupé les fils. Pas de piratage complexe, pas de lignes de code interminables, juste un signal radio sur la fréquence 433 MHz et pouf, le chien robot fait dodo.
J’sais pas si vous avez vu, mais Google vient de dévoiler quelque chose d’absolument incroyable. Votre smartphone Android, celui-là même qui traîne dans votre poche, fait partie depuis 2021 d’un réseau mondial de détection de séismes. Et le plus fou, c’est que ça marche vraiment bien !
D’après une étude publiée dans la revue Science aujourd’hui, Google a réussi à transformer plus de 2 milliards de téléphones Android en mini-sismomètres. Entre 2021 et 2024, ce système a ainsi détecté plus de 11 000 tremblements de terre et envoyé des alertes à des millions de personnes dans 98 pays. Pas mal pour des téléphones qui n’étaient pas du tout conçus pour ça, non ?
Alors ça c’est pas cool ! Un YouTuber italien risque jusqu’à 3 ans de taule pour avoir fait… des vidéos de test de consoles retro gaming. Non, non, pas pour avoir vendu des ROMs piratées, pas pour avoir cracké des jeux… Juste pour avoir fait des reviews YouTube.
Francesco Salicini, qui tient la chaîne “Once Were Nerd” avec ses +50 000 abonnés, s’est fait perquisitionner le 15 avril dernier par l’unité des crimes économiques et financiers de la police italienne. Les flics ont débarqué chez lui et ont embarqué 30 consoles portables, des TrimUI, des Powkiddy et surtout des Anbernic et ils ont même confisqué son téléphone perso, qu’il n’a récupéré qu’en juin.
Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !
Aujourd’hui les amis, on va parler de Ross Ulbricht, alias Dread Pirate Roberts, un nom qui fait encore trembler les autorités et qui divise profondément la communauté tech. Et croyez-moi, son histoire est tout aussi dingue.
Vous connaissez la blague “C’est encore un problème de DNS” ? Bah cette fois, c’est VRAIMENT ça le problème puisque des hackers ont trouvé comment planquer un malware directement dans les enregistrements DNS. C’est de la sorcellerie, vous allez voir !
Les chercheurs de DomainTools viennent en effet de mettre au jour la nouvelle version d’une technique qui consiste à “stocker” des malwares dans les enregistrements TXT du DNS. Vous savez, ce sont ces petits champs texte qu’on utilise normalement pour prouver qu’on est bien propriétaire d’un domaine quand on configure Google Workspace ou autre.
Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !
Bon, j’ai une question pour vous : C’est quoi le point commun entre un créateur d’antivirus multimillionnaire, un fugitif international recherché pour meurtre, un candidat à la présidentielle américaine et un prophète auto-proclamé du Bitcoin ? Réponse : c’est le même mec ! John McAfee, et croyez-moi, même si j’avais voulu inventer un personnage aussi barré, j’aurais pas réussi.
Le Web, c’est devenu un grand bazar qui vous vend de tout et ou tout se vend (sauf la paix). Aujourd’hui, surfer sans ad-blocker, c’est comme essayer de lire un bouquin dans le métro à l’heure de pointe, mais avec des vendeurs sur le marché qui vous crient dans les oreilles toutes les trois lignes. Bref les pubs sont partout (sauf ici).
D’un côté vous avez les vidéos qui vous balancent trois réclames avant de passer la minute visionnée, d’un autre les pop-ups qui surgissent comme des jumpscares dans un film d’horreur, puis les bannières qui ralentissent votre bécane … on se croirait dans une version numérique de Blade Runner, mais sans les néons stylés.
On vient de l’apprendre, les autorités chinoises utilisent un nouveau malware qui peut aspirer TOUTES les données de votre smartphone, y compris vos messages Signal. Et ils n’ont même pas besoin d’exploit pour ça, mais juste que vous leur tendiez votre téléphone.
Ce petit outil s’appelle Massistant et c’est l’œuvre de Xiamen Meiya Pico, un géant de la tech chinoise qui détient 40% du marché de la forensique numérique en Chine. D’ailleurs, c’est marrant (enfin façon de parler), car cette boîte a été sanctionnée par les États-Unis en 2021 pour son rôle dans la surveillance des minorités ethniques. Mais bon, ça ne les empêche visiblement pas de continuer leur business tranquille.
Team Group vient de sortir un SSD qui peut littéralement se suicider sur commande en se faisant griller les circuits comme dans Mission Impossible. Et non, je déconne pas car le P250Q, c’est son petit nom, est équipé d’un circuit de destruction indépendant breveté qui peut faire fondre la puce mémoire Flash en envoyant une surtension directement dans ses entrailles.
Alors évidemment, c’est pas le genre de truc qu’on va retrouver dans le PC gaming de Timéo. Non, ce SSD s’adresse plutôt aux secteurs militaires, industriels et à tous ceux qui manipulent des données ultra-sensibles. Mais avouez que l’idée est complètement dingue car en plus du mode “barbecue électronique”, le P250Q propose aussi une destruction logicielle des données qui continue même si quelqu’un coupe l’alimentation.