Vous vous souvenez de mon article sur les risques relatifs au hacking de caméras sur IP ? Et bien cela ne risque pas de s'arranger avec la découverte d'une vulnérabilité dans les chipsets Hi35xx ("HiSilicon") utilisé dans de nombreuses caméras H.264 (comme les Foscam). Cette faille permet grâce à un exploit disponible ici, de récupérer tous les logs ainsi que les utilisateurs et mots de passes de la caméras, tout ça à distance et sans avoir besoin de se logger.

Il suffit pour cela d'avoir accès à l'IP publique (ou locale) et au port de la caméra.

Les caméras référencées comme faillibles pour le moment sont :

FOSCAM - FI9820W, FI9802W, FI8608W, FI8601W FI8602W, FI8620, FI8609W, FI8919WZ
WANSVIEW - NCH-536MW, NCH536MW, NCH-532MW, NCH532MW, NCH-531MW, NCH531MW
Suneyes - SP-HS05W, SP-HS02W
DBPOWER - H.264 HD MEGAPIXEL IPCAM
AGASIO - A522W, A622W
DERICAM - H501W
DSN-Q10
NVH-589MW
ASTAK MOLE
EasyN - HS-691
EasySE - H2

Le département à la sécurité intérieure des Etats-Unis a qualifiée cette faille comme hautement critique. Si j'en parle, c'est pour vous inciter à mettre à jour les firmwares de vos caméras très rapidement et si après MAJ, elles sont toujours faillibles, contacter le constructeur pour lui demander de se bouger les fesses.

+ d'infos ici

• Faille dans WordPress 3.0.4 et pas de patch pour le moment
• Une faille dans Skype iOS permet de récupérer tous les contacts d’un iPhone
• Grosse faille dans le format PDF

Parsimony est un AMS (Application Management System) open source qui permet directement depuis son navigateur de concevoir et de couvrir l'ensemble du cycle de vie d’une application web du développement (architecture web, développement, design) à sa maintenance (administration, webmastering) et cela sur toutes les plates-formes: PC, tablette, mobile, Tv connectée et/ou les objets connectés. (Merci le Responsive Design !)

Parsimony dispose aussi d'un outil de modélisation de base de données et d'une interface de conception HTML5/CSS3 en drag n drop.

Mis au point par Julien Gras et Benoît Lorillot, 2 Français, Parsimony a déjà 2 ans d'existence et se trouve être plutôt bien pensé en terme de performances. Je pense que pour certains d'entre vous, Parsimony viendra répondre à un gros besoin et je vous invite avant toute chose à l'essayer sur cette page de démo live.

Ensuite, une fois que vous êtes convaincu, vous pourrez passer à la mise en ligne sur votre propre serveur.

Le github avec les sources est par là !

Enjoy ! Et encore bravo à Benoît et Julien.

• Les applications Windows sous Ubuntu c’est pour bientôt ?
• Passionnés des Applications Riches pour Internet (RIA) ?
• Une extension pour choisir les droits des applications Facebook

Chez Hadopi, on a TELLEMENT DE THUNES qu'on ne sait même plus comment les dépenser...9 millions pour ne rien faire à part organiser des réunions pour préparer la galette des Rois ou le repas beaujolais, ça force l'imagination.

Alors, comment dépenser ce budget 2013 ?

• En papier pour faire des avions ou des cocottes ? Non...
• En pin's parlant à l'effigie de Marie Françoise ? Non...
• En drogue ? Non... quoique des fois on se demande...

Non, finalement, rien de tout ça. Ils ont eu une idée beaucoup plus simple comme on peut le voir dans cette annonce de marché public et comme l'explique mes amis de PcInpact : Prévoir un budget max de 200 000 € de taxi pour les agents Hadopi et leurs invités. En partant du principe que les mecs bossent 365 jours par an (ce qui est impossible), la facture moyenne de taxi serait de 548 € par jour !! Je sais bien que les taxis parisiens ne sont pas donnés, mais quand même...

Edit : On vient de me faire remarquer qu'il s'agissait d'une prévision budgétaire qui n'est pas une dépense réelle... J'avais capté je vous rassure ;-). C'est donc réel comme le logiciel de sécurisation d'Hadopi et réel comme son volet éducatif.

Edit 2 : Aaaah d'accord... C'est beaucoup plus clair, c'est sûr.

Comme s'ils ne pouvaient pas prendre le métro les agents de l'Hadopi. J'ai d'ailleurs une formidable idée pour faire des économies à la Hadopi. On a qu'à dire à leurs agents de travailler, comme ça ils resteront au boulot et il y aura moins de frais taxis pour aller se promener.

L'histoire ne dit pas si dans ces frais de taxi, ils ont prévu de prendre en charge les déplacements des internautes provinciaux qu'ils convoquent à Paris, mais connaissant les gus, j'en doute fort !

Arf !

Source

• Hadopi censura-t-elle le W3C ?
• Suivez le débat sur Hadopi aujourd’hui – les bonnes adresses
• La chasse au « pirate » est loin d’être rentable

Si y'a un truc que j'aimais bien faire quand j'étais gamin, c'était transformer mes bonshommes LEGO en parachutistes en les balançant du haut de l'escalier ou par la fenêtre de ma chambre avec un sac en plastique accroché au dos. Du coup, quand j'ai vu cette vidéo, j'ai bien tripé, surtout qu'hier, le saut de Félix Baumgartner à 38 km de hauteur, que j'ai suivi en direct, m'a bien dressé les poils sur les bras. C'était vraiment excellent !

Voici donc mon délire coup de coeur du jour :

Ah et juste pour votre culture perso, saviez-vous que le ballon qui a emmené la capsule de Felix mesurait 102 mètres de haut, ce qui est plus grand que la Statue de la Liberté et qu'il contenait 84 000 mètres cubes d'hélium. Impressionnant ! Surtout que vue depuis mon écran d'ordinateur, ça ne me paraissait pas aussi grand.

Source

Aucun article associé

Bon c'est dimanche et vous glandez déprimé devant la TV en attendant d'aller bosser demain ?

J'ai mieux à vous proposer ! Le futur exploit de Felix Baumgartner qui va faire un saut en parachute depuis une capsule propulsée jusqu’au limites du ciel et de l’espace. Ça devait être mardi mais à cause du vent, ça a été annulé.

Et bien aujourd'hui dimanche, ils retentent l'opération en live maintenant !

Croisons les doigts !

ps: Hé oui, je ferai un article sur Félix jusqu'à CE QU'IL SAUTE LE COUARD ! ^^

Aucun article associé