Avant d'entrer dans le vif du sujet, sachez que je n'ai aucune idée de la véracité de cet article. Ayant été posté le 6 avril, ça ne devrait pas être un poisson d'avril. Mais n'ayant pas de Tesla pour vérifier, je laisse les experts en débattre. Moi j'ai trouvé ça plutôt cool et comme Mulder, "I want to believe" !

Il y a quelque mois, cet internaute a donc décidé de hacker sa voiture Tesla Model S. Après 2 mois de préparation, il s'est finalement lancé et a publié un premier article sur son blog.

Il a commencé par ouvrir une petite trappe côté conducteur dans laquelle se cache un connecteur blanc qui n'est rien d'autre qu'un cable réseau avec un embout propriétaire made in Tesla.

Il a donc fabriqué son propre cable réseau compatible avec ce truc :

Mais en le branchant, ça n'a rien donné. Il a donc continué son démontage, en dégageant le tableau de bord et est retombé sur un second connecteur (noir cette fois) qui lui a permis de mettre la voiture en mode usine.

A partir de là, via à nouveau le connecteur blanc, il a pu accéder à l'ordinateur de bord et a activé le mode développeur. Cela lui a donné accès à de nouveaux écran comme celui-ci qui donne des indications thermiques sur la voiture.

Il ne lui restait plus alors qu'à rooter la voiture... Il a donc lancé via son ordinateur portable un script de son cru qui a pété l'accès root (attaque par dictionnaire semble-t-il)

D'après ce que je comprends, le mot de passe root serait "God". Je trouve ça hyper louche, d'où mon gros doute sur la véracité de tout ceci... Ça semble beaucoup trop beau pour être vrai.

Le hacker (ou le mytho ?) nous promet une suite à son article où il va commencer à s'amuser avec la voiture. J'attends donc d'en savoir un peu plus avant de décider si c'est un fake ou non.

En attendant, c'est assez amusant. Puis si c'est un fake, le mec s'est quand même bien fait chier pour démonter tout son tableau de bord pour faire ses photos, alors rien que pour ça, respect ! ;-)

Cet article merveilleux et sans aucun égal intitulé : Hacking de Tesla – Vrai ou mytho ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Sébastien, un lecteur du site, a découvert une "négligence caractérisée" sur le site de France-Adot qu'il est important que je vous signale.

Pour ceux qui ne connaitraient pas France Adot, c'est la Fédération des Associations pour le Don d'Organes et de Tissus humains. J'en avais parlé en 2007 et je m'étais inscrit sur leur site pour obtenir ma carte de donneur d'organes. Je trouve ça très bien et donner ses organes pour sauver des vies, c'est quelque chose qu'on devrait tous être prêts à faire.

Pour s'inscrire, il faut leur fournir les indications suivantes :

• Nom
• Prénom
• Email
• Adresse postale
• Pays
• Date de naissance
• N° de téléphone

C'est ensuite enregistré dans leur base de données et le fichier est correctement déclaré à la CNIL. Mais il suffit d'entrer à nouveau sur le site, son nom, son prénom et sa date de naissance pour obtenir à nouveau toutes les infos. C'est d'ailleurs écrit sur le site : "...accéder à ses coordonnées".

En gros, si vous souhaitez obtenir mes données personnelles que sont mon adresse postale, mon n° de téléphone et mon adresse email, il vous suffit de connaitre mon nom (DORNE), mon prénom (MANUEL) et ma date de naissance (23/03/1982). Ça se trouve assez facilement sur le net et voici ce que vous obtiendrez :

(J'ai modifié les données avant de faire la capture écran )

Pas cool, hein ?

Sébastien a contacté France Adot il y a plus de 15 jours pour les prévenir de leur erreur, et ces derniers lui ont confirmé que c'était effectivement possible de récupérer l'adresse des gens (En oubliant de mentionner aussi le n° de téléphone et l' email), mais que ce ne serait pas "raisonnable" de le faire.

Franchement, j'sais pas... Pour moi, ce qui ne me semble pas raisonnable, c'est de laisser ce truc en l'état sans le corriger, sans même en avoir la volonté, et sans remercier la personne qui vous a prévenu. Je ne sais pas exactement dans quel cadre sont exploitées ces données, mais vu qu'il est aussi possible de les modifier, n'importe qui pourrait changer mon adresse, mon numéro de téléphone, mon email...etc.

Techniquement, France-Adot peut très bien modifier légèrement le process pour que les données personnelles ne ressortent pas lorsqu'on souhaite modifier nos infos sur leur site. Et pour éviter les modifications intempestives, pourquoi ne pas faire comme tout le monde, et demander un mot de passe ou au pire du pire, envoyer une URL temporaire avec clé unique par email ?

De mon côté, voyant mes infos perso exposées comme ça sur le net, je leur ai demandé il y a plus de 15 jours à ce que mes données soient effacées de leur base de données. C'est mon droit et c'est indiqué noir sur blanc sur leur site :

Seulement, voilà, 15 jours plus tard, je n'ai pas eu de réponse et mes données personnelles étaient toujours présentes sur le site. J'ai donc renvoyé à nouveau ma demande hier matin, mais pareil, pas eu de réponse. Donc j'ai fini par modifier moi-même mes données sur le site.

Si j'écris cet article, c'est surtout pour vous alerter que vos données sont exposées (Si vous avez fait une demande de carte de donneur évidemment) et qu'il faut que vous alliez les modifier vous-même pour les anonymiser, car France-Adot ne semble pas prendre au sérieux le risque ni tenir compte des demandes de suppression. (En tout cas en ce qui concerne les miennes)

Sébastien et moi, on n'y est pas arrivé, mais je vous invite quand même à leur envoyer un petit mail pour leur demander poliment de faire les corrections nécessaires sur le site. Ça les fera peut-être changer d'avis.

A bon entendeur, salut !

Et donnez vos organes, c'est bon pour la santé... des autres !

Cet article merveilleux et sans aucun égal intitulé : Offrir ses organes, c’est plus cool que d’offrir ses données personnelles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes un aficionado du Bon Coin ou d'eBay, voici un nouveau système où vous allez pouvoir dépenser vos Bitcoin en toute liberté.

Cet outil s'appelle OpenBazaar et c'est une place de marché totalement décentralisée où chacun peut ouvrir sa boutique et acheter des tas de trucs, sans payer de commission ou de frais. OpenBazaar est open source et s'installe sous OSX, Linux et Windows.

Une fois votre compte configuré, vous pouvez parcourir les boutiques ou lancer des recherches. C'est assez lent, car décentralisé (on se connecte de pair à pair) et il n'y a pas encore grand-chose dessus, mais on trouve quand même un peu de matériel informatique, des stickers, des montres, des ebooks, des t-shirts...etc

Après si vous êtes commerçant, vous pouvez aussi créer en quelques clics votre propre boutique et commencer à vendre aux utilisateurs d'OpenBazaar.

Comme OpenBazaar est décentralisé, il n'est pas possible de le censurer, donc, faites attention à ce que vous achetez ou vendez. Théoriquement, même si je n'ai rien vu de tel dessus, rien n'empêche d'y trouver des armes ou des trucs à rouler, mais contrairement à un Silk Road, ici la plateforme n'est pas "darknetisée", il n'y a pas d'anonymat et vous êtes censé respecter la loi de votre pays. D'ailleurs, les créateurs d'OpenBazaar n'encouragent pas ce type de comportement.

Ensuite concernant les paiements, ceux-ci peuvent se faire directement dans la confiance ou de manière modérée  avec un intermédiaire qui tranchera en cas de litige.

Voici comment se déroule ces cas :

Le contenu est encore un peu pauvre, mais je suis confiant sur l'avenir de cette plateforme

À tester !

Source

Cet article merveilleux et sans aucun égal intitulé : OpenBazaar – Pour faire du ecommerce décentralisé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ça fait quelque temps, que je suis de loin l'initiative citoyenne LaPrimaire.org et comme ça se lance aujourd'hui officiellement, je me suis dit que j'allais vous en parler.

L'idée c'est d'organiser une primaire ouverte avant 2017 pour que les vraies gens (vous, moi, nous) puissions choisir nous même nos candidats pour l'élection présidentielle de 2017.

L'objectif, c'est d'arrêter avec tous ces blaireaux de gauche, de droite, du milieu et des extrêmes et de se concentrer uniquement sur ceux qui valent le coup. Des citoyens comme nous qui ont encore des convictions, qui veulent apporter leur pierre, et qui surtout ont des compétences et des idées pour tirer la France vers le haut.

On s'est largement fait balader avec cette histoire du "changement c'est maintenant" alors plutôt que de retomber encore dans des vieux schémas avec des vieux partis et des vieux cons, autant se concentrer sur quelque chose qui peut valoir le coup.

Pour la petite histoire, tous partis confondus, c'est 365 000 personnes. Soit 0,5 % de la population qui vote pour proposer des candidats plus ou moins compétents à l'élection présidentielle. Et ensuite, on est environ 30 millions de neuneus à choisir le moins pire de ces blaireaux.

Pour moi, la démocratie, ce n’est pas vraiment ça. Avec le système de LaPrimaire.org, chacun pourra se présenter, ou proposer des candidats, et bien sûr voter. (voici comment ça va se dérouler dans les détails).

Au final, en décembre 2016, LaPrimaire proposera NOTRE candidat à l'élection présidentielle.

Tout ce processus est fait de manière bénévole par des citoyens qui en ont ras le bol du déroulement actuel de notre démocratie et qui pensent que les Français doivent reprendre eux-mêmes en main leur pays.

J'avais d'ailleurs écrit un texte sur ce thème l'année dernière et il a eu un certain impact parmi vous. Et bien sache-le, LaPrimaire.org est ce qui se rapproche le plus de ce que j'avais décrit dans mon texte.

Voici le manifeste de LaPrimaire.org

N'allez pas croire que c'est un projet initié par de jeunes utopistes. Non, c'est déjà soutenu par beaucoup de monde, ça tient la route et je suis certain que si on joue tous le jeu, on peut vraiment faire la différence. Avec ce qui se passe en ce moment dans la rue, les NuitDebout, les OnVautMieuxQueÇa, l'État d'urgence, la Loi sur le Travail, les gens qui ne votent plus ou votent blanc et j'en passe, ce serait dommage d'être frileux sur ce beau projet qui est né et s'inscrit parfaitement dans la philosophie d'Internet, du partage, de l'intelligence commune.

Bref, c'est aujourd'hui que ça ouvre et je vous invite à aller vous inscrire dès à présent. Je m'attends à ce que ce projet soit ridiculisé et trainé dans la boue par les chiens de gardes des partis politiques donc les gens qui croient en ce projet vont surement ramer pour convaincre et expliquer aux autres citoyens ce qu'il en est vraiment. Mais je suis certain d'une chose, c'est qu'on est tous au bout du rouleau et qu'on attendait tous quelque chose comme ça pour reprendre un peu d'espoir. Le résultat direct de cette Primaire citoyenne dépendra directement de l'implication personnelle que chacun mettra dedans.

PS : Je ne me présenterai pas donc pas la peine de me proposer comme candidat ;-).
PS2 : Peut-être plus tard dans 10 ou 20 ans si je m'ennuie.

Cet article merveilleux et sans aucun égal intitulé : On vaut mieux que ça, alors reprenons les choses en main ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Apple a mis à jour son iOS vers la version 9.3.1, corrigeant ainsi quelques bugs. Mais c'était sans compter sur des petits malins qui viennent de trouver une nouvelle faille permettant à n'importe qui d'accéder aux photos présentes sur l'appareil sans avoir à déverrouiller l'appareil.

Voici comment faire :

En gros si vous ne comprenez pas l'anglais, le monsieur demande à Siri de chercher "@yahoo.com" sur Twitter. Apparaissent alors quelques tweets avec des adresses emails dedans. Il appuie longuement sur l'une de ces adresses email pour initier la création d'un nouveau contact, puis clique sur la photo du contact et accède ainsi à la bibliothèque de photos. Effrayant quand même.

Les iPhones concernés sont les iPhones 6S et 6S Plus, et on peut dire merci à Siri. Pour éviter le souci, allez dans les paramètres de vie privée, Photos, et désactivez l'accès aux photos par Siri. Ou mieux, désactivez carrément Siri sur l'écran de verrouillage.

source

Cet article merveilleux et sans aucun égal intitulé : Une faille dans l’iPhone permet d’accéder aux photos sans déverrouiller le téléphone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.