De nombreux liens existent entre Game of Thrones et A Knight of the Seven Kingdoms. Mais il y a aussi une connexion très importante entre Duncan le Grand et Brienne de Torth.
De nombreux liens existent entre Game of Thrones et A Knight of the Seven Kingdoms. Mais il y a aussi une connexion très importante entre Duncan le Grand et Brienne de Torth.
Si vous attendez la saison 3 de House of the Dragon avec grande impatience pour plonger à nouveau dans le monde de Westeros, nous avons une bonne nouvelle pour vous : l'histoire des Targaryen va continuer à s'écrire, mais pas forcément comme vous le pensez.
[Deal du jour] Le smartphone milieu de gamme de Google s'apprête à accueillir l'arrivée de son petit frère. Une excellente occasion pour revoir son prix à la baisse et célébrer ce nouvel événement.
Depuis le 5 février 2026, une bande de braqueuses squatte le sommet du top 10 de Netflix : Les Lionnes. Une comédie déjantée, portée par un casting féminin que vous avez forcément déjà vu au cinéma ou à la télévision.
Une entrée repérée sur Geekbench 6 prétend révéler les performances du prochain téléphone d'entrée de gamme d'Apple. Plusieurs incohérences invitent toutefois à la prudence.
L’article Un iPhone 17e repéré sur Geekbench ? La fiche technique sème le doute sur ce futur smartphone d’Apple est apparu en premier sur Tom’s Hardware.
Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d'anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L'organisme a déposé plainte et prévenu la CNIL.
Des données très sensibles
C'est ce lundi 16 février que le CNRS a informé ses agents d'une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l'agent, du type de contrat et de la structure d'affectation. Le serveur a été isolé et arrêté dès la découverte de l'incident, et l'organisme assure que la fuite ne s'est pas propagée au reste de ses infrastructures.
Qui est concerné ?
Seuls les personnels recrutés avant le 1er janvier 2007 sont touchés, qu'ils aient été titulaires ou non. Si vous avez travaillé au CNRS après cette date, vous n'êtes pas concerné. Le nombre exact de victimes n'a pas été communiqué, mais vu la taille de l'organisme, on parle potentiellement de plusieurs milliers de personnes. Le CNRS recommande de prévenir sa banque, de surveiller ses comptes, de vérifier si ses données circulent sur haveibeenpwned.com, et de rester vigilant face aux tentatives de phishing ou d'usurpation d'identité. La CNIL et l'ANSSI ont été prévenues, et une plainte a été déposée auprès de la section cybercriminalité du parquet de Paris.
Les institutions françaises en ligne de mire
On n'est pas vraiment sur une première niveau cyberattaques sur des services de l'état. Le ministère de l'Intérieur, celui des Sports, et d'autres organismes avaient été visés. L'URSSAF a aussi confirmé une fuite touchant les données de 12 millions de salariés. Le CNRS lui-même avait été la cible d'un défacement de plusieurs de ses sous-domaines fin janvier. Deux incidents distincts, mais la tendance est claire, et c'est franchement moche.
On va quand même saluer le fait que le CNRS a communiqué rapidement, avec un communiqué officiel et une FAQ pour les personnes concernées. C'est loin d'être toujours le cas. Mais on va quand même se questionner sur le fait que des RIB et des numéros de sécu trainent sur un serveur, alors qu'on parle de données parfois veilles depuis presque 20 ans... Pourquoi ces informations étaient-elles encore accessibles ? La question du stockage prolongé de données sensibles revient sur la table, et visiblement, personne n'a encore de bonne réponse. En attendant, si vous avez porté la blouse du CNRS avant 2007, un petit tour sur votre relevé bancaire ne serait pas du luxe.
Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie "Gadgets Tech" , comme cette liseuse Android de dingue ou ces AirTags pour Android !
[Deal du jour] Vous cherchez un smartphone ? Vous cherchez une liseuse ? Le Nxtpaper 70 Pro pourrait bien vous intéresser, surtout à ce prix.
Cette année, une mission internationale menée par le Japon va décoller en direction des lunes de Mars. Pourquoi se pencher sur ces corps célestes ? Quels sont les défis à relever pour faire de la mission un succès ? Le chef de projet côté français nous emmène en coulisse.
Le dernier thriller de Prime Video, avec Sophie Turner (Game of Thrones), cartonne depuis sa sortie, le 21 janvier 2026. Pour continuer sur votre lancée, voici 5 séries comme Steal à découvrir en streaming.
Le grand jour est imminent pour l'astronaute française Sophie Adenot. Sauf nouveau coup de théâtre, elle doit s'envoler le vendredi 13 février 2026 vers la Station spatiale internationale (ISS) à bord d'une capsule Crew Dragon. Le décollage de la mission Crew-12 est à suivre en direct.
Le port natif de Tomb Raider 2013 tourne à 60 FPS stables sur l'iPhone 17 Pro Max (A19 Pro) et le Redmagic 11 Pro (Snapdragon 8 Elite Gen 5), mais l'iPhone affiche une meilleure qualité de textures et des températures plus basses (39°C contre 44°C), malgré l'absence de système de refroidissement actif.
L’article Snapdragon 8 Elite Gen 5 : Une catastrophe thermique malgré le ventilateur ? La preuve en vidéo est apparu en premier sur Tom’s Hardware.
Qualcomm développe deux processeurs Snapdragon 8 Elite Gen 6 gravés en 2nm par TSMC, dont une version Pro avec support LPDDR6 et fréquences pouvant atteindre 6 GHz, destinée aux smartphones ultra-premium de marques comme Xiaomi, Oppo et Vivo.
L’article Snapdragon 8 Elite Gen 6 : LPDDR6 et gravure 2nm, tout ce que l’on sait est apparu en premier sur Tom’s Hardware.
Le DNS, c'est un peu la tuyauterie planquée d'Internet. Tout le monde l'utilise, mais personne ne regarde vraiment ce qui se passe dans les tuyaux... jusqu'à ce que ça pète ou qu'un petit con s'en serve pour exfiltrer des données. Et là, bon courage pour fouiller dans les logs en mode brutasse pour comprendre qui a fait quoi sur votre réseau.
En fait, pour ceux qui se demandent encore qu'est-ce que le DNS (Domain Name System), c'est simplement l'annuaire qui traduit les noms de domaine comme korben.info en adresses IP. Sans lui, on serait tous en train de mémoriser des suites de chiffres à la con.
Et il y a quelques jours, j'ai reçu un mail de Denis, un fidèle lecteur (qui traîne sur le blog depuis 2005, ça nous rajeunit pas !) qui m'a écrit pour me présenter son projet sur lequel il bosse depuis 5 ans : DNS-collector .
DNS-collector, c'est un outil écrit en Go qui sert de "chaînon manquant" entre vos serveurs DNS et votre pile de données. En gros, il capture le trafic DNS, le nettoie, l'enrichit et l'envoie là où vous en avez besoin. C'est l'outil parfait pour ceux qui ont la flemme de se palucher des fichiers PCAP de 4 Go à la main ou de debugger des flux DNStap illisibles.
Le point fort de DNS Collector, c'est sa flexibilité. Côté entrées, ça avale tout : du DNStap via socket Unix ou TCP (le protocole standard utilisé par BIND, Unbound ou PowerDNS), du sniffing réseau classique avec AF_PACKET ou même XDP pour la très haute performance. Attention quand même, pour XDP, apparemment le kernel Linux doit être récent (version 5.x minimum) et les drivers réseau doivent suivre, sinon ça va faire pshitt. Ensuite, par défaut, le bousin écoute pépouze sur le port UDP/6000 en attendant ses flux.
Mais là où ça devient vraiment balaise, c'est dans le traitement des données. DNS-collector embarque des "Transformers" (rien à voir avec Optimus Prime hein ^^) qui font tout le boulot ingrat à votre place dans le pipeline de traitement. Hop, ça normalise les noms de domaine en minuscules (le fameux qname-lowercase dans le fichier de config), ça ajoute la géolocalisation via GeoIP (genre MaxMind ou IP2Location), et on peut même détecter les trucs louches.
Il peut aussi détecter le tunneling DNS ou les domaines générés par algorithme (DGA) qui sont souvent les signes d'une infection sur une machine. Petit bémol cependant, pour la géolocalisation, pensez à télécharger vos bases GeoIP au préalable (fichiers .mmdb), sinon l'outil va vous faire une petite grimace au démarrage.
Vous pouvez aussi protéger la vie privée de vos utilisateurs en anonymisant les adresses IP via un hachage SHA1 ou du masquage. C'est propre, ça respecte le RGPD, et ça permet de garder des stats utiles (genre le top des ASN consultés) sans fliquer tout le monde. Les données sortent proprement en JSON ou en Protobuf, prêtes à être ingérées.
Une fois que vos données sont propres, vous les envoyez où vous voulez. J'ai choisi de vous citer ClickHouse ou InfluxDB car c'est parfait pour stocker des millions de requêtes sans mettre votre serveur à genoux, mais la liste est longue : Prometheus pour les métriques, ElasticSearch, Kafka, Redis, ou même Slack via des webhooks pour être alerté en temps réel quand un domaine louche pointe le bout de son nez.
Alors si ça vous chauffe, comment récupérer cet outil et le mettre en place ?
Hé bien c'est hyper fastoche comme d'hab puisque le projet est dispo en binaire ou via Docker. Ensuite, vous lancez la commande ./dnscollector -config config.yml, vous branchez vos sources, et roule ma poule. Taaadaaaa ! DNS-collector s'occupera du reste sans vous bouffer toute votre RAM (contrairement à certaines usines à gaz Java qui demandent un sacré paquet de mémoire vive ^^).
Voilà, perso, je trouve l'approche très saine. C'est léger, modulaire et ça répond à un vrai besoin pour les admins sys qui veulent enfin "voir" ce qui transite par leurs serveurs. Le bousin encaisse des milliers de requêtes par seconde sans broncher... enfin sauf si votre serveur est une patate de 2012, là je garantis rien.
Mortecouille, c'est quand même mieux d'avoir des logs lisibles avec un simple tail -f /var/log/syslog, non ? Et d'ailleurs, le projet est déjà adopté par pas mal d'acteurs de la sécu, donc vous pouvez y aller sereinement.
Merci Denis !
Ice Universe annonce à 100 % que le Galaxy S26 Ultra n’aura toujours pas d’aimants Qi2 intégrés et obligera encore à acheter une coque magnétique, même pour utiliser le futur chargeur officiel 25 W de Samsung.
L’article L’énorme défaut du S26 Ultra confirmé par un expert : Samsung refuserait encore d’écouter ses clients est apparu en premier sur Tom’s Hardware.
Connexion