Bitcoin

Facebook interdit les publicités liées au BITCOIN et aux ICO mais pas celles liées au BITC0IN et aux lCO

Le 30 janvier dernier, Facebook communiquait à mort sur leur nouvelle politique de blocage des publicités ayant pour thème les ICO, le Bitcoin et autres cryptomonnaies.

La raison évoquée : Trop d'arnaques en tous genres.

OK pourquoi pas. C'est bien de protéger ses utilisateurs. Google a d'ailleurs la même problématique avec Adwords.

Et pourtant, ils ne se sont pas vraiment foulés pour mettre en place ce blocage. L'expert en sécurité, Matthieu Suiche a remarqué que certaines publicités concernant le Bitcoin et les ICO passaient encore sur Facebook.

Comment cela est possible ?

Et bien il a simplement suffit aux annonceurs de mettre un 0 à la place du o de Bitcoin et d’utiliser un L minuscule à la place d’un i majuscule dans le mot ICO.

Les bonnes vieilles méthodes des spammers…. C’est aussi simple que cela.

Je ne comprends même pas comment Facebook a pu passer à côté de ça…

Bref…

chrome webstore

Des scripts malicieux de Session Replay découverts dans 89 extensions Chrome

Les gens sont de plus en plus vigilants au sujet des scripts que proposent les sites qu'ils visitent, mais restent négligents quand il s'agit des extensions qu'ils installent sur leur navigateur, reportant leur confiance sur les gérants des « stores ».

Les chercheurs de Trend Micro viennent d'identifier plus de 89 extensions pour Google Chrome totalement dangereuses, car ayant en leur sein, une fonctionnalité de « Session Replay » (Pour enregistrer et rejouer les sessions des utilisateurs.)

Les scripts de Session Replay permettent donc aux sociétés qui mettent en ligne ces extensions, de savoir exactement ce que fait l'internaute avec son navigateur. Et TOUT son navigateur. Pas uniquement sur un site web précis…

C'est donc un bon gros mouchard qui enregistre aussi bien les mouvements de la souris, les touches du clavier et toutes les interactions avec la page en cours.

Conçus pour (en théorie) ne pas enregistrer les mots de passe, ces scripts qu'on p..

code source

Carbon – Un script pour partager de jolies images de votre code source

Si vous êtes développeur et que vous voulez partager proprement du code source sur vos réseaux sociaux, voici un script qui devrait vous intéresser.

Ça s'appelle Carbon et ça permet de faire des imitations de captures écran de fenêtres avec du code source tout joli tout propre, comme ceci :

Choisissez le style de fenêtre, le langage utilisé, copiez-collez votre code source et voilà ! Il n'y a plus qu'à enregistrer l'image où à la tweeter avec les boutons prévus à cet effet.

Vous pouvez copier-coller du code directement dans Carbon, mais aussi glisser un fichier de code source dessus ou encore ajouter l'ID d'un gist au bout de l'URL comme ceci :

https://carbon.now.sh/0db00e81d5416c339181e59481c74b59

Les sources de Carbon sont disponibles ici donc vous pouvez aussi l'héberger chez vous ou l'améliorer (licence MIT).

À découvrir ici !

Administration Systeme Réseau

Une séquence radio identique permet d’ouvrir à distance les trappes de toutes les voitures Tesla

L'ami Gaël Musquet que vous connaissez sous le pseudo de RatZillaS et que j'avais interviewé ici l'année dernière, viens de découvrir quelque chose d'amusant dans les Tesla.

En analysant les trames radio en 433 mhz qui déclenchent l'ouverture des trappes pour la recharge de la voiture électrique, il s'est rendu compte que celles-ci étaient identiques pour toutes les Tesla et pour tous les SuperCharger.

Simplement en rejouant la séquence, il est donc possible d'ouvrir à distance la trappe de recharge de n'importe quelle Tesla.

Bien sûr, vous l'aurez compris, le risque est limité, et ouvrir la trappe ne va pas servir à grand-chose. Avec un petit levier et un peu de muscle, ça peut s'ouvrir tout aussi facilement.

Mais ce qui est intéressant ici, c'est de mieux comprendre comment fonctionne la Tesla pour justement pouvoir la hacker au sens noble du terme.

La prochaine étape pour Gaël sera donc de tester si la trappe de recharge p..

Administration Systeme Réseau

2 nouveautés majeures dans LibreOffice

La Document Foundation vient d'annoncer la nouvelle version de LibreOffice estampillée 6.0.

Dispo sous Mac, Windows et Linux, cette version apporte son petit lot de nouveautés comme un correcteur d'orthographe plus efficace, un petit relooking au niveau des icônes, l'ajout de polices de caractères, une barre donnant accès aux caractères spéciaux et des bugs corrigés par-ci par-là.

Mais si je vous en parle aujourd'hui, c'est surtout pour vous avertir de 2 nouvelles fonctionnalités de poids.

La première concerne les documents ePub. Dans cette version de LibreOffice, vous allez pouvoir sauvegarder directement vos documents en .epub depuis Writer pour ensuite les lire sur vos liseuses électroniques préférées. Top ça !

Et la seconde nouveauté concerne PGP qui fait donc son entrée dans la suite d'outils bureautiques. Vous allez pouvoir signer / valider la signature et (dé)chiffrer vos documents directement depuis LibreOffice, à l'aide d'un outil PG..

Administration Systeme Réseau

Boom boom, quand mon Cisco fait boom

Ce 29 janvier, Cisco a publié une alerte code rouge de la mort auprès de ses clients utilisant du matos ou des logiciels de la marque.

Tous les produits Cisco utilisant la fonctionnalité WebVPN qui permet de se connecter à un réseau d'entreprise sans avoir à passer par un client lourd, mais simplement en utilisant le navigateur sont vulnérables à une attaque web.

Cette attaque permet de contourner la sécurité, autorisant quelqu'un de mal intentionné à lancer des commandes sur les machines pour ensuite en prendre le contrôle total.

Ouch !

Pour vous dire l'importance de la vuln, celle-ci a atteint le merveilleux score CVSS de 10 (Common Vulnerability Scoring System), ce qui est le maximum en termes de « criticité » comme on dit dans le milieu 😉

Un message XML spécialement forgé pour l'occasion et envoyé à l'interface WebVPN permet d'exécuter une commande libérant une adresse mémoire spécifique. Cela entraine alors une fuite mémoire qui permet à l'att..

Automobile

L’autopilote de la Tesla en vidéo

Parce qu'il n'y a pas que les compil d'accidents de la route sur YouTube, voici une compilation de caméras embarquées dans des Tesla qui évitent des collisions parfois difficiles à détecter pour les humains.

Souvent aussi, c'est la personne qui est derrière le volant qui fait preuve de négligence.

Enfin, ça a sauvé la vie à quelques animaux sauvages…

Source

bibliothèque

Telegram sort une lib open source pour faciliter le développement de clients tiers

La messagerie chiffrée Telegram qui permet de discuter entre amis, mais aussi de créer des groupes, des canaux de discussions publics, et d'y faire tourner des bots, vient d'ajouter une nouvelle corde à son arc.

Il s'agit de TDLib (Telegram Database Library), une bibliothèque open source pour les développeurs qui va permettre à ceux qui le désirent de créer ou d'améliorer les clients tiers Telegram avec tout ce que cela implique, des canaux publics aux stickers, en passant par les appels vocaux ou les GIF animés.

Bref, y'a de quoi s'amuser. Pour voir plus en détail ce que permet de faire TDLib, la team Telegram a mis en ligne sur le PlayStore, Telegram X, le nouveau client pour Android qui repose entièrement sur cette lib.

TDLib est disponible dans tous les langages de dev, et la documentation est ici.

Source