Pour la mission Artémis II, la capsule Orion a été aménagée de façon à disposer de vraies commodités. Mais comment se passait la gestion de l'urine et des fèces, lors des missions Apollo ?
Des milliers de faux messages imitant des notifications de sécurité Visual Studio Code ont été postés sur GitHub. Le but : rediriger les développeurs vers un site malveillant qui collecte leurs données système. La méthode est franchement vicieuse.
Les chercheurs en sécurité de Socket viennent de mettre le doigt sur une opération d'ampleur. Des centaines, voire des milliers de messages quasi identiques ont été publiés en quelques minutes sur la section Discussions de nombreux dépôts GitHub.
Chaque message reprend le même modèle : un titre alarmiste du type "Vulnérabilité grave Mise à jour immédiate requise", un faux identifiant CVE pour faire sérieux, et un lien vers une prétendue extension VS Code corrigée hébergée sur Google Drive.
Les comptes utilisés sont soit tout neufs, soit quasi inactifs, mais ils se font passer pour des mainteneurs de projets ou des chercheurs en sécurité. Et comme GitHub envoie des notifications par e-mail aux personnes qui suivent un dépôt ou qui sont taguées, les fausses alertes arrivent directement dans la boîte mail des développeurs. Vous pouvez donc vous faire avoir sans même ouvrir GitHub.
Bien sûr, le lien Google Drive ne vous amène pas d'un coup vers un fichier infecté. Il déclenche avant une série de redirections qui vous emmènent inlassablement vers un domaine bien foireux, où un script JavaScript va se charger du sale boulot.
Ce script collecte automatiquement le fuseau horaire, la langue, le système d'exploitation, l'identifiant du navigateur et même des indicateurs d'automatisation. Tout est envoyé vers un serveur de commande sans que vous n'ayez à cliquer sur quoi que ce soit.
L'idée derrière ce dispositif, c'est de trier les visiteurs. Les robots et les chercheurs en sécurité sont écartés, et seuls les vrais humains reçoivent la suite de l'attaque. Les chercheurs de Socket n'ont d'ailleurs pas réussi à capturer le malware de deuxième étape, ce qui montre que le filtrage fonctionne plutôt bien.
GitHub a déjà été ciblé par ce genre de campagne. En mars 2025, une attaque similaire avait touché 12 000 dépôts avec de fausses alertes de sécurité qui poussaient les développeurs à autoriser une application OAuth malveillante.
Cette fois-là, les pirates obtenaient un accès direct aux comptes GitHub des victimes. En juin 2024, c'était via des commentaires et des demandes de fusion bidon que les attaquants redirigeaient vers des pages d'hameçonnage.
Le procédé est malin. Utiliser les notifications GitHub pour donner une apparence officielle à des messages bidons, c'est le genre d'astuce qui marche bien sur des développeurs pressés.
Bon par contre, un lien Google Drive dans une alerte de sécurité, ça devrait quand même mettre la puce à l'oreille. Si vous recevez ce type de message, vérifiez toujours le CVE sur le site du NVD ou de MITRE avant de cliquer où que ce soit. Et si le lien pointe ailleurs que sur la boutique officielle de VS Code, passez votre chemin.
Source : Bleeping Computer
SpaceX a procédé à un vol partagé ce lundi 30 mars 2026. À bord d'une fusée Falcon 9 se trouvaient 119 charges utiles.
Artémis II part en principe au tout début du mois d'avril 2026. L'évènement pourra être suivi en direct. Mais plutôt que de rester inactif devant l'écran, la Nasa a eu l'idée d'un petit jeu pour faire participer le public.
Vous savez ce qui est super vicieux avec Google Drive ?
C'est que les fichiers .gdoc, .gsheet et .gslides que vous voyez dans votre explorateur de fichiers et bien ce ne sont pas de VRAIS documents. Ce sont en fait des raccourcis JSON de quelques octets qui pointent vers les serveurs de Google. Essayez par exemple de les copier avec FreeFileSync ... y'a rien dedans ! Vous pensez donc avoir une copie mais le jour où vous fermez votre compte Google, pouf, tout disparaît comme par magie !
Y'a bien sûr Takeout, l'outil officiel d'export de Google, mais cette merde ne résout pas vraiment le problème non plus, car il vous balance un zip géant de tout votre Drive sans garantie de conversion propre des Google Docs en fichiers exploitables. Et l'export manuel via Fichier > Télécharger > Word, quand vous avez des centaines de documents éparpillés dans des dizaines de dossiers... c'est pas trop une option quoi...
Voilà pour notre point petit point d'introduction sur cette situation ubuesque... ^^
Mais heureusement,
un lecteur du blog prénommé Jérémy
(ça me fait penser à la première saison de Beast Games... Argh !) a pondu
Export-GoogleShortcuts
, un script PowerShell (Windows, donc) qui règle ça en utilisant l'API officielle Google Drive. Le principe c'est qu'il parcourt vos dossiers, repère les raccourcis .gdoc/.gsheet/.gslides et les convertit automatiquement en .docx, .xlsx et .pptx. Les fichiers atterrissent alors au même endroit que les originaux, avec un suffixe _from_gdocs pour pas mélanger.
Côté mise en place, faut passer par la Google Cloud Console pour créer un petit projet, activer l'API Drive et générer des identifiants OAuth (l'éternel duo clé secrète + ID client). C'est un one-shot, vous le faites une fois et c'est réglé ! Ensuite, une commande PowerShell avec le chemin de votre Drive et vos identifiants, et ça mouline tout seul.
Le truc bien pensé c'est que le script gère les noms de fichiers foireux (caractères spéciaux que Windows digère mal) via une petite recherche mais par contre, attention, y'a une limite ! Hé oui, Google coupera la connexion si le fichier converti dépasse les 10 Mo environ. Donc vos grosses présentations de darons bourrées d'images HD, faudra les télécharger à la main via le navigateur. Après pour le reste, soit environ 95% des fichiers, ça passe sans broncher.
Voilà donc une bonne bidouille pour sortir des griffes de Google... Car oui, stocker ses docs chez Google c'est pratique... mais comme d'hab, le problème, arrive le jour où ça ne l'est plus. Que ce soit pour migrer vers un NAS hébergé chez vous , vers Nextcloud, ou juste pour récupérer une copie locale, ce script fait finalement très bien le boulot.
Et si la conversion de documents entre différents formats c'est votre truc, Pandoc reste un compagnon carrément solide pour tout ce qui est markdown, HTML, ODT ou EPUB.
Voilà, donc n'oubliez pas, vos données vous appartiennent... mais encore faudrait-il les extraire avant que Google ne vous mette une carotte !
Les quatre astronautes devant partir vers la Lune lors de la mission Artémis II ont donné une conférence de presse alors que leur voyage avance à grands pas. Après plusieurs occasions manquées, tous les voyants sont au vert pour un départ début avril.
Les quatre astronautes d'Artémis II attendent leur grand départ vers la Lune. En attendant, l'agence spatiale a dévoilé un cinquième « membre » non-officiel, mais indispensable, de l'équipage. Il ne parle pas, est tout petit et a été imaginé par un enfant. Son nom ? Rise.
Cet article a été réalisé en collaboration avec Sihoo
Lorsque l’on passe 8 à 10 heures par jour à travailler devant un écran, il est important de prendre des mesures pour éviter l’apparition de troubles musculo-squelettiques. Et la première d’entre elles consiste à bien choisir son fauteuil de bureau.
Cet article a été réalisé en collaboration avec Sihoo
Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.
Cette semaine était une semaine de grandes annonces : la NASA fait le pari de la propulsion nucléaire pour aller sur Mars, avec une mission attendue pour 2028. Google, de son côté, a développé un algorithme qui pourrait, in fine, régler la crise de la mémoire vive (RAM). Et puis il y a eu la sortie de la première bande-annonce du reboot de Harry Potter.
Amazon poursuit le déploiement de Leo, sa constellation satellitaire pour apporter Internet par l'espace. Ce dimanche 29 mars 2026, la société assistera au décollage de sa neuvième mission, baptisée LA-05, à bord d'une fusée Atlas V mise à disposition par l'United Launch Alliance (ULA). Un lancement à suivre en direct.
Découverte au début du XXe siècle, l’étoile Gamma Cassiopeiae a posé plusieurs énigmes aux astronomes. Si on comprend mieux aujourd’hui son fonctionnement, elle ouvre un pan insoupçonné du fonctionnement des astres.
Des objets datant de l'âge du Fer ont été retrouvés au Royaume-Uni et auraient servi lors de funérailles. Parmi les pistes envisagées, il y a celle d''une puissante reine.
L'avion supersonique X-59 devait effectuer le 20 mars 2026 son deuxième vol expérimental, dans le cadre de ses préparatifs pour franchir le mur du son. Mais l'essai a tourné court. Une semaine plus tard, la NASA a compris le problème.
C'est une première historique dont la NASA se serait bien passée : l'évacuation médicale d'urgence d'un équipage de l'ISS. Rapatrié sur Terre en janvier après avoir subitement perdu l'usage de la parole en orbite, l'astronaute américain Mike Fincke raconte ces vingt minutes d'angoisse en apesanteur. À ce jour, les médecins ignorent toujours ce qui lui est arrivé.
Dans la nuit du samedi 28 au dimanche 29 mars 2026, la France passe à l'heure d'été. Pourquoi faut-il changer d'heure ? Avance-t-on ou recule-t-on d'une heure ? Voilà ce qu'il faut savoir sur le changement d'heure.
La NASA fait son possible pour que la mission Artémis II puisse avoir lieu dans la nuit du 1ᵉʳ au 2 avril 2026, mais un souci peut toujours advenir pendant les derniers instants du compte à rebours. L'agence spatiale américaine dispose cependant de plusieurs options qui lui laissent des marges de manœuvre.
Cent jours après avoir reçu l'implant cérébral de Neuralink, un vétéran britannique tétraplégique raconte comment il a retrouvé son autonomie numérique. Sa plus belle victoire ? Jouer à World of Warcraft par la simple force de la pensée.
Les exoplanètes connues se comptent par milliers, mais seule une poignée serait susceptible d'être habitable. Cependant, nos connaissances toujours plus fines de ces mondes lointains peuvent désormais nous aider à faire le tri et savoir où chercher en priorité.
Le 26 mars 2026, Meta a dévoilé TRIBE v2, un modèle open source capable de prédire « la réaction du cerveau humain à presque tous les sons et images ». Son objectif : reproduire, sans passer par un scanner, les schémas d’activité cérébrale déclenchés par des contenus visuels, sonores ou textuels.
Connexion