Bon, j’sais pas si vous avez suivi, mais Activision vient de se prendre une claque monumentale avec Call of Duty WWII. Le jeu a été ajouté au Game Pass le 30 juin dernier et retiré en catastrophe le 5 juillet. La raison ? Une faille RCE qui permettait à n’importe quel petit malin de pirater votre PC pendant que vous jouiez. Et le pire, c’est que cette faille était déjà patchée partout… sauf sur la version Microsoft.

J’sais pas si vous avez eu le temps de voir ça (après tout, c’est encore les vacances) mais des chercheurs de l’Arizona State University viennent de réussir un truc de malade avec l’algorithme de Shor sur un ordinateur quantique IBM. Ils ont pété une clé cryptographique elliptique en exploitant les interférences quantiques, et il va y avoir des implications pour notre futur.

Bon, avant que vous partiez en mode panique totale, laissez-moi vous expliquer tout ça. L’équipe de Tippeconnic a réussi à casser une clé de 5 bits. Oui, 5 bits. C’est l’équivalent du niveau de sécurité d’un cadenas de vélo rouillé comparé aux 256 bits qui protègent vos transactions Bitcoin habituelles. Mais le truc vraiment cool, c’est que c’est la première fois qu’on prouve concrètement que l’algorithme de Shor fonctionne réellement sur du matos quantique pour attaquer de la cryptographie elliptique.

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

On ne va pas se mentir : les supports de téléphone pour voiture, c’est un peu la jungle. Entre ceux qui se décrochent à la première bosse et ceux qui transforment votre tableau de bord en usine à ventouses, trouver le bon modèle relève souvent de la loterie. Et pourtant, parfois, un petit accessoire simple et bien foutu vous simplifie la vie. C’est exactement ce que fait ce support magnétique UGREEN, compatible MagSafe, mais aussi Android pour peu que vous ayez une coque aimantée (ce que je vous recommande vivement !).

Vous savez ce qui est relou parfois quand on crée du contenu ? C’est que plus vous restez fidèle à vous-même, plus certains vous reprochent d’avoir “changé”. Un paradoxe de ouf qui mérite quand même qu’on s’y attarde, parce que derrière ce “c’était mieux avant”, il y a toute une psychologie que je trouve fascinante à décoder.

Après +20 ans dans ce métier, j’ai entendu toutes les variations possibles. “T’as changé”, “C’est plus ce que c’était”, “Avant tu parlais de trucs intéressants”. Ces petites phrases, elles reviennent avec une régularité de métronome, peu importe ce que vous faites ou depuis combien de temps vous le faites. Vous pourriez publier exactement le même type de contenu pendant 10 ans, il y aura toujours quelqu’un pour vous dire que non, carrément, c’était mieux avant.

Bon, aujourd’hui on va parler d’un truc assez unique chez o2switch qui s’appelle les lunes. Alors non, ce n’est pas le nouveau projet spatial de Clermont-Ferrand, mais un système de sous-comptes qui va drastiquement changer votre façon de gérer vos hébergements web.

Vous savez, quand vous avez plusieurs sites web sur le même hébergement, c’est toujours un peu la galère niveau sécurité. Genre, si un de vos WordPress se fait pirater parce que vous avez installé un plugin douteux (ça arrive aux meilleurs hein), l’attaquant peut potentiellement accéder à tous vos autres sites. C’est comme si vous mettiez tous vos œufs dans le même panier et que quelqu’un venait faire une omelette avec.

Alors ça c’est une sacrée nouvelle ! Des scientifiques ont réussi à créer un vaccin ARNm qui transforme votre système immunitaire en machine de guerre anti-cancer universelle. En effet, l’équipe du Dr Elias Sayour de l’Université de Floride vient de publier dans Nature Biomedical Engineering une étude qui pourrait bien faire trembler Big Pharma. Leur vaccin ARNm expérimental ne cible pas un cancer en particulier, non, il réveille votre système immunitaire pour qu’il puisse botter le cul à n’importe quelle tumeur.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

75 000 dollars par an pour balancer des hackers au FBI tout en piquant 170 millions de numéros de cartes bancaires. C’est pas du génie multitâche ça ? Albert Gonzalez, alias Soupnazi, 22 ans à l’époque, c’était LE mec qui jouait sur tous les tableaux. Mais alors, comment on passe de petit génie de l’informatique à ennemi public numéro un du e-commerce américain ? Installez-vous confortablement, j’vous raconte tout.

A 20 ans, il a eu les couilles de dire à toute la communauté des hackers qu’ils étaient des voleurs. Ce gamin, c’était Bill Gates, et sa lettre ouverte aux hobbyistes de 1976 a littéralement créé l’industrie du logiciel qu’on connaît aujourd’hui.

Je suis en vacances mais l’incroyable Lorenper a découvert un outil de malade pour monitorer les performances de nos site web alors je ne résiste pas à l’envie de vous en parler.

Ça s’appelle Sitespeed.io et en gros, c’est une suite d’outils open source qui vous permet de mesurer les performances de votre site avec de vrais navigateurs, dans des conditions réelles. Le truc cool, c’est que contrairement à GTmetrix ou PageSpeed Insights, vous gardez le contrôle total sur vos données comme ça, pas de tracking, pas de cookies, que dalle. Vos métriques restent chez vous.

Je me souviens très bien, la première fois que j’ai entendu parler de Phil Zimmermann… C’était à la fin des années 90 quand pour la première fois, j’ai installé PGP sur mon ordinateur en me disant “Trop cool, on peut chiffrer en 4096 bits, c’est dingue (en plus d’être interdit à l’époque) !”.

Philip R. Zimmermann est né le 12 février 1954 à Camden dans le New Jersey aux Etats-Unis et il est surtout connu de tous les techos que nous sommes pour avoir marqué l’histoire de l’informatique grâce à son invention : PGP (Pretty Good Privacy).

Bon, je suis tombé sur un truc rigolo qui va vous faire reconsidérer la sécurité des robots modernes. Vous vous souvenez de cette vidéo virale de juillet 2022 où on voyait un robot chien Unitree avec une mitraillette montée dessus ? Bah figurez-vous qu’un hacker nommé d0tslash a prouvé qu’on pouvait mettre KO ce genre de bestiole avec un simple Flipper Zero à 169 balles.

Il suffit littéralement d’appuyer sur un bouton et le robot s’effondre comme une marionnette dont on aurait coupé les fils. Pas de piratage complexe, pas de lignes de code interminables, juste un signal radio sur la fréquence 433 MHz et pouf, le chien robot fait dodo.

J’sais pas si vous avez vu, mais Google vient de dévoiler quelque chose d’absolument incroyable. Votre smartphone Android, celui-là même qui traîne dans votre poche, fait partie depuis 2021 d’un réseau mondial de détection de séismes. Et le plus fou, c’est que ça marche vraiment bien !

D’après une étude publiée dans la revue Science aujourd’hui, Google a réussi à transformer plus de 2 milliards de téléphones Android en mini-sismomètres. Entre 2021 et 2024, ce système a ainsi détecté plus de 11 000 tremblements de terre et envoyé des alertes à des millions de personnes dans 98 pays. Pas mal pour des téléphones qui n’étaient pas du tout conçus pour ça, non ?

Alors ça c’est pas cool ! Un YouTuber italien risque jusqu’à 3 ans de taule pour avoir fait… des vidéos de test de consoles retro gaming. Non, non, pas pour avoir vendu des ROMs piratées, pas pour avoir cracké des jeux… Juste pour avoir fait des reviews YouTube.

Francesco Salicini, qui tient la chaîne “Once Were Nerd” avec ses +50 000 abonnés, s’est fait perquisitionner le 15 avril dernier par l’unité des crimes économiques et financiers de la police italienne. Les flics ont débarqué chez lui et ont embarqué 30 consoles portables, des TrimUI, des Powkiddy et surtout des Anbernic et ils ont même confisqué son téléphone perso, qu’il n’a récupéré qu’en juin.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Aujourd’hui les amis, on va parler de Ross Ulbricht, alias Dread Pirate Roberts, un nom qui fait encore trembler les autorités et qui divise profondément la communauté tech. Et croyez-moi, son histoire est tout aussi dingue.

Vous connaissez la blague “C’est encore un problème de DNS” ? Bah cette fois, c’est VRAIMENT ça le problème puisque des hackers ont trouvé comment planquer un malware directement dans les enregistrements DNS. C’est de la sorcellerie, vous allez voir !

Les chercheurs de DomainTools viennent en effet de mettre au jour la nouvelle version d’une technique qui consiste à “stocker” des malwares dans les enregistrements TXT du DNS. Vous savez, ce sont ces petits champs texte qu’on utilise normalement pour prouver qu’on est bien propriétaire d’un domaine quand on configure Google Workspace ou autre.

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Bon, j’ai une question pour vous : C’est quoi le point commun entre un créateur d’antivirus multimillionnaire, un fugitif international recherché pour meurtre, un candidat à la présidentielle américaine et un prophète auto-proclamé du Bitcoin ? Réponse : c’est le même mec ! John McAfee, et croyez-moi, même si j’avais voulu inventer un personnage aussi barré, j’aurais pas réussi.

Le Web, c’est devenu un grand bazar qui vous vend de tout et ou tout se vend (sauf la paix). Aujourd’hui, surfer sans ad-blocker, c’est comme essayer de lire un bouquin dans le métro à l’heure de pointe, mais avec des vendeurs sur le marché qui vous crient dans les oreilles toutes les trois lignes. Bref les pubs sont partout (sauf ici).

D’un côté vous avez les vidéos qui vous balancent trois réclames avant de passer la minute visionnée, d’un autre les pop-ups qui surgissent comme des jumpscares dans un film d’horreur, puis les bannières qui ralentissent votre bécane … on se croirait dans une version numérique de Blade Runner, mais sans les néons stylés.

On vient de l’apprendre, les autorités chinoises utilisent un nouveau malware qui peut aspirer TOUTES les données de votre smartphone, y compris vos messages Signal. Et ils n’ont même pas besoin d’exploit pour ça, mais juste que vous leur tendiez votre téléphone.

Ce petit outil s’appelle Massistant et c’est l’œuvre de Xiamen Meiya Pico, un géant de la tech chinoise qui détient 40% du marché de la forensique numérique en Chine. D’ailleurs, c’est marrant (enfin façon de parler), car cette boîte a été sanctionnée par les États-Unis en 2021 pour son rôle dans la surveillance des minorités ethniques. Mais bon, ça ne les empêche visiblement pas de continuer leur business tranquille.

Team Group vient de sortir un SSD qui peut littéralement se suicider sur commande en se faisant griller les circuits comme dans Mission Impossible. Et non, je déconne pas car le P250Q, c’est son petit nom, est équipé d’un circuit de destruction indépendant breveté qui peut faire fondre la puce mémoire Flash en envoyant une surtension directement dans ses entrailles.

Alors évidemment, c’est pas le genre de truc qu’on va retrouver dans le PC gaming de Timéo. Non, ce SSD s’adresse plutôt aux secteurs militaires, industriels et à tous ceux qui manipulent des données ultra-sensibles. Mais avouez que l’idée est complètement dingue car en plus du mode “barbecue électronique”, le P250Q propose aussi une destruction logicielle des données qui continue même si quelqu’un coupe l’alimentation.