Une équipe de scientifiques américains a cherché à identifier des signaux radio en provenance de la comète 3I/Atlas. Une quête qui ne soulevait pas de grands espoirs, mais qui visait à confirmer la nature de ce visiteur interstellaire.
CATL a annoncé qu'il s'intéresserait à la technologie des batteries lithium-air. Des accumulateurs promettant une densité énergétique aussi élevée qu'un réservoir d'essence, ouvrant la possibilité à des autonomies faramineuses.
La Nasa a officialisé la nouvelle : la mission MAVEN est terminée. La sonde martienne ne donne plus de signal et ne peut plus poursuivre ses observations. C'est la fin d'une épopée de 11 ans, qui a largement étendu les connaissances sur la planète rouge.
La chaîne Interstellar Gateway vient de dévoiler une compilation spectaculaire de 14 minutes capturant le décollage du Starship vol. 12 sous tous les angles.
Un bidouilleur connu sous le pseudo ThatCrazyDcGuy a réussi à rendre sa radio CB entièrement pilotable depuis une simple page web, et la prouesse tient surtout à ce qu'il y soit parvenu sans pratiquement ouvrir l'appareil ni modifier le moindre composant d'origine de la machine.
L'engin en question est une Albrecht AE-5900 Mini SSB, une petite radio européenne de la fameuse Citizens Band, cette bande publique située autour de 27 MHz que les routiers et les passionnés utilisent depuis des décennies pour discuter librement, sans licence ni abonnement, et que ce modèle exploite jusqu'à 12 watts en mode SSB tout en affichant la fréquence et le niveau de signal sur un écran couleur.
Le point de départ du projet repose sur une particularité assez sympa du boîtier, puisque l'AE-5900 a la bonne idée de pouvoir être entièrement commandé depuis son micro d'origine, le AMM-500, lequel dialogue avec la radio en lui transmettant des codes en hexadécimal sur une banale liaison série, exactement comme deux puces qui s'échangeraient des instructions.
Plutôt que de toucher au circuit, ThatCrazyDcGuy s'est donc inséré pile au milieu de cette conversation entre le micro et la radio, en concevant un montage qui se fait passer pour le AMM-500 et rejoue les bonnes commandes au bon moment, si bien que l'électronique d'origine ne se rend compte de rien et continue d'obéir comme si tout était normal.
Côté matériel, l'ensemble reste étonnamment sobre, puisqu'un adaptateur FTDI, cette petite puce chargée de traduire l'USB en liaison série, gère toute la partie contrôle pendant qu'une carte son USB équipée de transformateurs d'isolation s'occupe de l'audio, le tout étant regroupé derrière un connecteur RJ45 et soudé sur une plaque à pastilles glissée dans un boîtier minuscule.
Le rôle de cerveau revient quant à lui à un Raspberry Pi, ce mini-ordinateur grand comme une carte bancaire, sur lequel tourne un script écrit en Python et reposant sur le framework Flask, qui se charge à lui seul de générer l'intégralité de l'interface web consultée par l'utilisateur.
Cette interface n'a d'ailleurs rien d'un gadget puisqu'elle expose le bouton PTT (le push-to-talk, c'est-à-dire la pédale qu'on presse pour parler), le déclenchement à la voix, le balayage des canaux à vitesse réglable, ainsi que le squelch, le clarifier et le réglage du volume du micro, alors que la voix elle-même transite par Mumble, un logiciel de voix sur IP capable de transporter le son en temps réel, ce qu'une page web seule serait bien incapable de faire.
Le système prévoit même un garde-fou plutôt rassurant, car en cas de coupure de la connexion un coupe-circuit interrompt automatiquement l'émission au bout de trente secondes, histoire d'éviter qu'une radio reste bloquée à émettre toute seule dans le vide pendant des heures sans que personne ne s'en aperçoive.
Pour piloter le poste depuis l'autre bout du pays et plus seulement sur le réseau local de la maison, le projet s'appuie enfin sur Tailscale, un outil qui tisse un réseau privé chiffré entre les différentes machines sans qu'on ait à reconfigurer sa box (que j'utilise d'ailleurs au quotidien), l'ensemble du code est disponible publiquement sur GitHub sous le nom AE5900_Remote_V2.
Ce qui est sympa dans cette réalisation, c'est justement qu'elle ne charcute rien du tout, sans conversion de bande hasardeuse ni fer à souder plongé dans les entrailles de l'émetteur, l'auteur se contentant de parler le même langage que le micro pour, dit-il, redonner un peu d'attrait à une CB que le smartphone a depuis longtemps reléguée au placard.
Franchement, piloter une radio de l'âge des routiers depuis un onglet de navigateur, c'est quand même bien rigolo.
La startup rémoise a validé deux essais à feu statique de son moteur entièrement intégré, alimenté par sa propre turbopompe développée en interne. Un succès important, qui prépare un premier vol de sa fusée Zéphyr en 2027. Mais d'autres tests sont nécessaires.
À la conférence Build 2026, Satya Nadella a frappé fort en affirmant que ses futurs data centers IA ne consommeraient pas plus d'eau à l'année qu'un simple restaurant de quartier. Une promesse de circuit fermé qui cherche à rassurer face à la « soif » de l'IA générative.
Victimes d’un imbroglio financier entre le fabricant La Crosse Technology et le repreneur de son réseau radio, les célèbres stations « Star Météo » ne recevront plus jamais les prévisions de Météo-France. Un arrêt brutal et définitif qui laisse des centaines de milliers d’appareils sur le carreau.
La startup rémoise a validé deux essais à feu statique de son moteur entièrement intégré, alimenté par sa propre turbopompe développée en interne. Un succès important, qui prépare un premier vol de sa fusée Zéphyr en 2027. Mais d'autres tests sont nécessaires.
Un signal radio découvert il y a une vingtaine d'années dans l'univers a enfin pu être identifié. Il s'agissait d'un couple d'étoiles proches l'une de l'autre, avec la plus massive qui « dévorait » sa voisine.
Un affilié du gang Nova, spécialisé dans les rançongiciels (ces logiciels qui chiffrent vos fichiers pour vous réclamer une rançon), a commis la bourde qui restera probablement dans les annales du milieu. Il a verrouillé les serveurs d'Eriell, une grosse société de forage pétrolier dont le siège se trouve en Ouzbékistan et qui garde un bureau à Moscou.
Le souci, c'est la géographie. L'Ouzbékistan fait partie de la CEI, la Communauté des États indépendants, en gros l'ensemble des anciennes républiques soviétiques. Et dans ce métier, on ne s'attaque pas à la CEI. Jamais.
"La première règle du club des rançongiciels, c'est qu'on n'attaque pas les organisations de la CEI, et elle est manifestement toujours valable en 2026", résume Allan Liska, analyste chez Recorded Future, une société spécialisée dans le renseignement sur les cybermenaces.
Eriell n'est pas une PME de quartier. C'est un acteur du forage qui travaille pour le secteur pétrolier et gazier de la région, et son nom avait bien été ajouté fin mai à la liste des victimes publiée sur le site du gang, avant le rétropédalage.
Cette règle n'a rien d'une question de politesse entre voyous. Les groupes qui opèrent depuis la Russie et les ex-républiques soviétiques sont tranquilles tant qu'ils dirigent leurs attaques vers l'Occident, mais le jour où ils s'en prennent à une cible locale, ils risquent de réveiller des autorités qui, jusque-là, fermaient les yeux. Pas d'extradition vers les États-Unis, pas d'ennuis, à condition de rester dans les clous.
En temps normal, le tri se fait tout seul. Une partie de ces logiciels vérifie la langue du clavier avant de s'installer, et s'ils détectent du cyrillique, ils s'effacent d'eux-mêmes plutôt que de risquer une cible russophone. L'astuce est tellement connue que des chercheurs en sécurité conseillent, à moitié sérieusement, d'installer un clavier russe sur sa machine pour passer sous le radar de ces logiciels. Là, le garde-fou a visiblement sauté.
Plus drôle encore, c'est Eriell qui a contacté Nova pour signaler l'erreur. Le gang, connu jusqu'à récemment sous le nom de RALord, fonctionne comme une franchise: les développeurs louent leur logiciel à des "affiliés" qui mènent les attaques sur le terrain et partagent ensuite le butin. Le reste du temps, Nova frappe sans état d'âme des cibles un peu partout dans le monde.
Et la suite vaut le détour. Nova a publié des excuses officielles, promis d'aider Eriell à tout remettre en état gratuitement, assuré qu'aucun fichier n'avait été chiffré et juré qu'aucune des données volées ne fuiterait. Quant à l'affilié maladroit, il a tout simplement été banni de l'opération.
Des cybercriminels qui dégainent des excuses publiques et un service après-vente, on ne voit pas ça tous les jours.
Source : The Register
À la conférence Build 2026, Satya Nadella a frappé fort en affirmant que ses futurs data centers IA ne consommeraient pas plus d'eau à l'année qu'un simple restaurant de quartier. Une promesse de circuit fermé qui cherche à rassurer face à la « soif » de l'IA générative.
Face à la monté en puissance de la concurrence, Windows 11 propose plusieurs services pour rester la plateforme centrale pour le jeu PC.
Cet article Windows 11 et le Gaming, tout savoir sur les différentes façons de jouer a été publié en premier par GinjFo.
L’historique du presse-papiers de Windows 11 permet de retrouver plusieurs textes, liens ou images copiés précédemment. Voici tout ce qu'il faut savoir !
Cet article Windows 11, comment utiliser l’historique du presse-papiers ? a été publié en premier par GinjFo.
Victimes d’un imbroglio financier entre le fabricant La Crosse Technology et le repreneur de son réseau radio, les célèbres stations « Star Météo » ne recevront plus jamais les prévisions de Météo-France. Un arrêt brutal et définitif qui laisse des centaines de milliers d’appareils sur le carreau.
Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin.
Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les développeurs JavaScript piochent des briques de code toutes prêtes plutôt que de tout réécrire. Des millions de projets en dépendent au quotidien.
Et c'est exactement là qu'un malware s'est faufilé. Plusieurs dizaines de paquets publiés sous le nom de Red Hat (l'éditeur du système Linux du même nom, racheté par IBM) ont été infectés par un ver, c'est-à-dire un logiciel malveillant capable de se propager tout seul d'une machine à l'autre.
Le ver s'appelle "Miasma", une variante du tristement célèbre Shai-Hulud, du nom des vers géants du film Dune. Cette fois les pirates ont troqué les clins d'œil à Dune contre de la mythologie grecque, mais le principe ne change pas.
Son fonctionnement est vicieux. Le code malveillant se déclenche via un "preinstall hook", un petit script qui s'exécute automatiquement dès qu'on installe le paquet, avant même que le développeur n'ait touché à la moindre ligne. Pas besoin d'ouvrir quoi que ce soit, l'infection est immédiate.
Une fois en place, il fait les poches de la machine. Clés d'accès aux clouds d'Amazon, Google et Microsoft, jetons Kubernetes et Vault, clés SSH, tokens npm... bref, tout ce qui permet de se connecter ailleurs et de continuer à se répandre.
Et c'est tout l'intérêt d'un ver pour un pirate. Avec un jeton npm volé, le malware peut republier d'autres paquets vérolés au nom de leurs vrais propriétaires, qui contamineront à leur tour de nouvelles machines. La chaîne s'auto-alimente.
D'après les chercheurs de Wiz (la filiale sécurité de Google) et de Socket, qui ont levé le lièvre, le tout remonte au compte GitHub piraté d'un employé de Red Hat. Socket a compté de son côté une trentaine de paquets touchés et près d'une centaine de versions vérolées. Les paquets ont été publiés via la chaîne de production automatisée de l'entreprise, pas via un simple mot de passe volé, ce qui rend l'attaque encore plus difficile à repérer.
Red Hat a réagi vite et retiré les paquets de npm. La boîte précise que ce code n'a jamais été destiné à ses clients et qu'il s'agissait d'outils internes, sans impact connu sur ses systèmes en production.
Le coupable, lui, est encore inconnu. Le groupe TeamPCP avait publié le code source de ce ver en accès libre, du coup impossible de dire si ce sont eux ou un imitateur qui sont derrière l'attaque.
Ce qui est fou, c'est moins cette attaque que sa facilité de copie. Hélas, des vers open source qui se dupliquent, on n'a clairement pas fini d'en voir passer.
Source : The Register
Les satellites d'observation de la Terre ont aussi capturé l'aire de lancement LC-36 de Cap Canaveral, après l'explosion du New Glenn. Une vue en haute définition qui témoigne de la violence de la détonation de la fusée de Blue Origin.
Face au fléau des moustiques, un ingénieur a troqué la traditionnelle tapette contre un projet étonnant : une tourelle laser automatisée et guidée par une intelligence artificielle pour pulvériser les insectes en plein vol. Une arme digne de la science-fiction, mais bien réelle.
Annoncé à la surprise générale sur une mission privée de l'entreprise Vast en 2027, Thomas Pesquet s'apprête à faire un retour éclair à bord de l'ISS. Mais cet agenda inattendu ne risque-t-il pas de le priver du programme lunaire américain ? Loin d'être un obstacle, ce vol pourrait bien s'avérer être le tremplin stratégique idéal vers Artémis IV.
Connexion