Korben

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Découverte d’une backdoor dans les téléphones de Samsung

jeudi 13 mars 2014 à 09:46

Les développeurs de Replicant, un projet qui consiste à développer une version d'Android totalement libre, viennent de découvrir une backdoor (porte dérobée) dans la gamme des Samsung Galaxy.

Sur le blog de la Free Software Foundation (FSF), Paul Kocialkowski de chez Replicant explique que cette backdoor se situe sur la puce baseband (qui fait office de modem et qui est une technologie fermée / propriétaire) et que celle-ci peut envoyer des ordres à l'OS et au processeur principal pour écrire et lire directement sur le système de fichier depuis un accès extérieur.

D'une manière générale, vu qu'on ne sait pas exactement ce qu'il y a dans les puces de baseband, on peut tout imaginer. Elles sont d'ailleurs connues pour autoriser la géolocalisation ou l'utilisation de la caméra à l'insu du propriétaire du téléphone. Ces puces sont un cauchemar pour ceux qui souhaitent protéger leur vie privée.

Replicant a donc débusqué une backdoor dans les téléphones Samsung Galaxy et la FSF demande à ce que les clients de Samsung se mobilisent pour protester contre ces pratiques

Attention, il ne s'agit pas d'une faille involontaire mais bien d'une fonctionnalité implémentée par le fabricant de ces puces. Que Samsung soit au courant ou non de cette "fonctionnalité" est une autre histoire.

Les services de renseignements (NSA and co) ainsi que des hackers informés de cette faille pourraient donc accéder aux photos, documents, fichiers de paramètres (mots de passe and co) mais aussi balancer des malwares ou tout autre fichier sur n'importe quel téléphone.

Alors comment se protéger ? Et bien c'est difficile. Il faudrait en réalité acheter des téléphones dont le code du baseband est ouvert mais ils sont très peu nombreux. Par exemple un projet de baseband ouvert assez connu est celui d'Osmocom.

L'autre solution, c'est à dire celle choisie par Replicant, est d'interdire à l'OS de tenir compte des messages envoyés par la puce Baseband et de lui barrer l'accès au système de fichiers. Malheureusement, c'est une bien maigre protection puisque cette puce pourrait tout à fait forcer le processeur principal à contourner ce blocage.

En tout cas, bravo à Replicant qui a découvert cette backdoor dans les produits Samsung. Je suppose qu'il en reste beaucoup d'autres à trouver dans tous les téléphones du marché mais au moins, pour celle-ci, on est officiellement au courant.

Source

Cet article merveilleux et sans aucun égal intitulé : Découverte d’une backdoor dans les téléphones de Samsung ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Une Piratebox en LiveCD

mercredi 12 mars 2014 à 09:51

Si vous voulez lancer une PirateBox un peu à l'arrache sur un PC sans avoir à le formater pour installer le système, pensez au live CD.

Car oui, il existe un LiveCD PirateBox (Ubuntu). Il suffit pour cela de récupérer l'ISO ici, (un torrent est dispo aussi) de la graver avec Unetbootin puis de démarrer votre ordinateur dessus.

Ensuite, ouvrez un terminal et entrez la commande suivante :

PirateBoxManager

Vous verrez alors apparaitre devant vos yeux de partageurs compulsif, un menu qui vous permettra de configurer le service PirateBox. Pour cela, appuyez sur "1".

Notez que votre ordinateur se transformera alors en point d'accès WiFi. Vous n'aurez donc pas accès à Internet sur ce poste.

Source

Cet article merveilleux et sans aucun égal intitulé : Une Piratebox en LiveCD ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Zethos – Un code JS pour faire de la lecture rapide

mercredi 12 mars 2014 à 09:05

Le développeur Zoli Kahan a décidé cette année de participer au js1k 2014 , un concours de développement qui consiste à pondre un machin en JS sympa qui pèse moins de 1 kb.

Pas simple... Mais s'inspirant de Gritz et de Spritz (qui vient quand même de lever 3,5 millions), il a eu l'excellente idée de réaliser un script permettant de faire de la lecture rapide à la vitesse de 500 mots par minute.

Si j'en parle, c'est parce que je pense que son code baptisé Zethos va vous intéresser. A intégrer dans vos sites ou applications web, il permettra à vos utilisateurs de lire vos articles à la vitesse de l'éclair.

Évidemment, tel quel, le code fait plus de 1 kb, mais il l'a compressé avec JSCrush.

Pour tester Zethos, c'est par ici que ça se passe.

Cet article merveilleux et sans aucun égal intitulé : Zethos – Un code JS pour faire de la lecture rapide ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Petite mise à jour pour les Kindle Paperwhite de première génération

mardi 11 mars 2014 à 23:40

Pour info, si comme moi, vous avez un Kindle Paperwhite de première génération, sachez qu'une mise à jour est disponible sur le site d'Amazon.

Ce firmware permet de profiter des fonctionnalités présentes sur le nouveau Kindle Paperwhite. Il y a donc :

Kindle FreeTime : Qui permet de créer et gérer des profils pour toute la famille
Goodreads : Qui est un réseau social de lecteurs
Cloud Collections : Qui permet d'organiser sa bibliothèque dans des catégories.
Page Flip : Qui permet de survoler le livre grâce à un module de navigation rapide

Bookmarks améliorés, surlignage, notes, et d'autres nouveautés concernant le dictionnaire sont aussi de la partie. Vous l'aurez compris, cette mise à jour n'apporte rien d'essentiel. Amazon ne dit pas si elle corrige aussi des bugs...

Pour installer cette mise à jour, téléchargez-le .bin qui va bien, copiez le à la racine de votre Kindle. Éjectez le Kindle, allez dans le menu "Paramètres", puis dans le menu des options, sélectionnez "Mettre à jour votre Kindle". Patientez, patientez, patientez et voilà c'est à jour !

Source

Cet article merveilleux et sans aucun égal intitulé : Petite mise à jour pour les Kindle Paperwhite de première génération ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

15 000 comics en téléchargement gratuit

mardi 11 mars 2014 à 23:26

Vous aimez les Comics ?

Alors, réjouissez-vous puisque Digital Comic Museum alias le "Musée Numérique des Comics" vient de mettre en ligne pas loin de 15 000 comics en téléchargement gratuit. Parus avant 1959, ces comics sont tombés sous licence libre... Adios le copyright, bienvenu Captain Marvel, Bulletman, Yank et Doodle, Captain Flash, Green Mask, The Eagle, Atoman, Minute-Man, Spy Master, Mr. Scarlet...etc.

Bien sûr, tout est en anglais et même s'il s'agit là d'éditions numérisées, les graphismes de l'époque arrivent presque à me faire sentir l'odeur du papier de l'époque. En tout cas, ça me rappelle quelques bons souvenirs. Ce site est un pan d'histoire pour les fans de Comics et un régal pour ceux qui les découvrent.

Par contre, il faudra s'inscrire sur le site.

Source

Cet article merveilleux et sans aucun égal intitulé : 15 000 comics en téléchargement gratuit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.