Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG.

L'attaque se passe en 2 temps. Il faut d'abord que l'attaquant envoie un email spécialement forgé pour l'occasion, qui sera alors déchiffré par l'ordinateur cible. Les fluctuations électromagnétiques générées par ce déchiffrement (et reconnaissables) peuvent alors être interceptées par PITA  (Portable Instrument for Trace Acquisition), via les airs. Ces fluctuations permettent ensuite (grâce à un traitement qui se fait sur un autre ordinateur) de déduire la clé secrète employée par le chiffrement.

Pour être efficace, cet appareil qui coute moins de 300 dollars à fabriquer doit être placé à moins de 50 cm de l'ordinateur. Mais comme il n'a besoin que de quelques secondes pour intercepter les ondes électromagnétiques, c'est très discret.

Alors à votre avis, est-il possible de se prémunir contre une telle attaque ? Eh bien non. À moins de changer de logiciel de crypto ou de vivre dans une cage de faraday et de bloquer tous les champs électromagnétiques, il n'y a aucun moyen d'empêcher cela.

L'équipe a fournit un peu de doc aux développeurs de GnuPG pour les aider à rendre l'algorithme moins sensible aux champs électromagnétiques en provenance de l'extérieur. Pas simple.

Source

Cet article merveilleux et sans aucun égal intitulé : Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

CoderPower est de retour pour un nouveau challenge en ligne. En partenariat avec IBM Bluemix, c’est une compétition pour les mordus de JavaScript.

Différents challenges JavaScript vous sont proposés et un classement des meilleurs devs est ensuite établi. De quoi bien s'amuser et se tester ;)

Déroulement du challenge :

● Rendez-vous sur Bluemix - Connectez-vous sur votre compte Bluemix ou créez-en un pour participer à la compétition.
● Remplissez les défis : 4 défis, 4 gagnants.
● Vérifiez le classement : battez-vous pour être le premier développeur du classement.

Les prix :

● Gagnants des 4 défis : 2 smartwatches Pebble et 2 360 Moto
● Gagnant / Meilleur Développeur de la compétition : 1 AppleWatch

Vous avez jusqu'au 15 juillet pour participer aux 4 challenges de code. Pour participer au code battle c'est par ici.

Rendez-moi fiers jeunes Padawans ;)

Cet article merveilleux et sans aucun égal intitulé : Participez à une battle de code made in Javascript ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Après le test de la JeedomBoard Dual et du Home Center 2 de Fibaro, j'ai eu envie de tester la Jeedom Mini+, une box domotique française équipée d'une JeedomBoard, d'une carte Z-Wave et d'une distib Linux Jeedom qui permet de paramétrer toute votre installation domotique.

 

Voici les specs précises :

• Processeur ARM Cortex A9 1.2Ghz
• 512 Mo de RAM DDR3
• 2 USB externes
• Port RJ45
• Carte microSD 4Go class 10 avec le logiciel Jeedom préinstallé
• Service Pack Power

Bon, maintenant que je suis dans mon bureau définitif (Si vous me suivez sur Snapchat, vous avez pu le voir), je vais ENFIN pouvoir m'amuser et installer de la domotique partout. Mon objectif c'est de domotiser en premier lieu le bureau puis quand je serai assez à l'aise, d'étendre progressivement au reste de la maison.

Alors pour le moment, je n'ai pas beaucoup de modules à utiliser. J'ai un détecteur de mouvement Fibaro (qui fait aussi mesure de température et de luminosité), un dimmer pour allumer et éteindre l'ampoule au plafond et un détecteur d'ouverture que je n'ai pas encore remis en place, car il me manque du scotch double face.

Pour le moment, ma phase 1, c'est de me familiariser avec l'interface Jeedom. Ce que doit dire, c'est que même si l'interface est assez difficile à appréhender au début (Plus que la Home Center en tout cas), une fois qu'on a compris ça va tout seul. Niveau installation de la box, c'est simple, il n'y a rien à faire. On la branche, elle démarre et est tout de suite opérationnelle sur l'adresse IP correspondante. Si vous ne savez pas trouver votre box en observant les appareils connectés à votre réseau, vous pouvez utiliser l'outil Jeedom Finder qui scannera votre réseau à la recherche de la Jeedom Mini+ (Windows, Mac OS et Linux).

Une fois connecté, l'écran d'accueil vous permet d'afficher des widgets d'information et de contrôle concernant tous vos modules. Vous pouvez évidemment les classer dans des catégories comme Sécurité, Chauffage, Lumière...etc. pour vous y retrouver plus facilement. Notez qu'une version mobile est aussi disponible.

Il est possible aussi de générer des vues pour afficher des graphiques en fonction de vos besoins. (courbes de température, consommation électrique...etc.). Un historique est présent aussi pour retracer toutes les données et les déclenchements de vos différents modules.

Mais le plus intéressant se situe dans le menu Général. À partir de ce menu, vous pouvez configurer des comptes utilisateurs, changer la confg de la box, gérer vos sauvegardes (local ou sur les serveurs de Jeedom), et surtout commencer à créer vos "Objets".  Un objet c'est un élément de votre réseau domotique. Vous pouvez créer l'objet maison, y mettre l'objet rez-de-chaussée et y mettre dans ce dernier, les objets bureau, chambre 1, chambre 2...etc. Chaque objet peut être lié à un autre (objet père, objet enfant)

Ce qui est appréciable avec Jeedom, c'est qu'on peut y installer tout un tas de plugins et bien sûr développer les siens. Ces plugins sont d'ailleurs rassemblés dans un "market" en ligne, qui permet à chacun de trouver son bonheur. La plupart de ces plugins sont gratuits, mais il y en a aussi des payants. On y retrouve par exemple un plugin pour connecter S.A.R.A.H. de JP Encausse, des plugins pour pas mal de modules Fibaro ou d'autres marques, des plugins pour faire de l'envoi de SMS, de l'envoi d'emails, des scripts, de la prévision météo, des passerelles avec des services web...Etc.

Bref, y'a VRAIMENT de quoi faire ! Et l'équipe de Jeedom est très active et propose sans cesse de nouvelles choses et des mises à jour.

Un menu interaction vous permet de définir toutes les phrases et les mots clés qui vont vous permettre d'interagir avec Jeedom. "Allume la lumière", "Tu peux allumer la lumière ?", "J'ai besoin de lumière"... etc. sont des synonymes qui seront compris par le système pour peu que vous le paramétriez. Ainsi, vous pouvez donner des ordres via SMS, par mail ou directement à la voix avec S.A.R.A.H. ou un autre système de reconnaissance vocale.

Le menu "Résumé Domotique" vous permet aussi d'avoir un aperçu d'ensemble de votre installation. Pratique pour s'y retrouver.

Enfin, les scénarios sont le nerf de la guerre et vous permettront de déclencher des actions de manière programmée ou en fonction des informations perçues par vos capteurs. Par exemple, moi j'ai mis en place un scénario qui dit que si une présence est détectée dans mon bureau, et que la luminosité est inférieure à 15 lumens (je pense réduire à 11), alors la lumière s'allume. Et autrement, si aucun mouvement n'est détecté ou si il y a suffisamment de lumière naturelle, alors l'ampoule ne s'allume pas. Comme le module Dimmer permet de gérer des variations, je pourrais aussi dans l'absolu, réduire ou augmenter la puissance de mon éclairage.

Bon, voilà, j'ai fait le tour des fonctionnalités de la box. J'avoue que l'interface est un peu rebutante au premier abord, mais c'est le cas avec 90% des box domotiques, donc autant vous y faire. Par contre ce qui est cool, ce sont vraiment les plugins et la souplesse de programmation des scénarios. Je vais bien pouvoir m'amuser.

Pourtant, c'était un peu galère au début, car j'ai eu la mauvaise idée de débuter avec l'association du détecteur de présence de Fibaro. Celui-ci est un peu capricieux et il faut sans cesse le réveiller pour qu'il soit correctement reconnu et que les paramètres soient pris en compte par le module.

Un truc que j'ai découvert et qui a son importance, c'est que pour chaque module, il y a une platée de paramètres qu'on peut régler. C'est très austère comme façon de faire, mais ça permet de régler très finement chacun de vos modules Z-Wave. Par exemple pour le détecteur de mouvement, je peux régler sa sensibilité à la température, aux mouvements, la couleur des LED, l'inertie du capteur de présence...etc., etc.

Chaque paramètre est important, et même s'il y a quelques phrases d'explication dans l'interface, ça ne suffit pas pour bien comprendre chacun de ces paramètres. Heureusement, la plupart du temps, tous ces paramètres sont listés sur la notice de votre module. Jeedom a aussi mis en ligne un wiki qui rassemble pas mal d'infos sur chaque module.

Ça m'a permis de bien configurer mon matos et surtout c'est là que j'ai appris que mon capteur de présence était un peu capricieux et que c'était normal :)

Ouf !

Concernant le Dimmer, il s'agit d'un élément qui se claque derrière un interrupteur ou un variateur et qui permet de contrôler la lumière de la pièce. Sa petite taille m'a permis de le placer dans le boitier et même si je n'avais pas de neutre dans l'interrupteur, j'ai pu le connecter en respectant le schéma suivant :

Attention, une fois que c'est en place, il faut placer votre box domotique en mode inclusion, puis appuyer 3 fois de suite sur l'interrupteur pour déclencher l'association avec le boitier.

Notez qu'on peut aussi le faire fonctionner avec des interrupteurs à 2 boutons.

Donc voilà pour mes premiers pas avec cette box Jeedom. Je sais c'est pas grand chose mais j'ai commandé un peu de matos histoire de pousser le bouchon plus loin :). Maintenant les prochaines étapes c'est de piloter le volet roulant, d'installer les robinets thermostatiques, de piloter quelques appareils électriques (lampe, ventilo...etc.) et pourquoi pas mettre en place une Sarah ou une Gladys pour commander tout ça à la voix.

Je ne manquerai pas de vous raconter tout ça au fur et à mesure ! En tout cas, si la Jeedom Mini+ vous intéresse, vous trouverez toutes les infos ici.

Cet article merveilleux et sans aucun égal intitulé : Test de la box domotique Jeedom Mini+ ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous ne le savez peut-être pas, mais depuis l’année dernière, Facebook s’associe avec les éditeurs d’antivirus (Eset, F-Secure, Trend Micro et Kaspersky) pour proposer à ses « clients » plus de sécurité. En effet, il n’y a pas si longtemps, il n’était pas rare de se choper un malware en surfant sur le site de Zuckerberg et en cliquant sur le lien de trop.

À titre d’exemple, avant ce partenariat, ESET proposait un scanner de réseaux sociaux sur son site. Mais maintenant que la techno a été intégrée directement dans le système de détection et de prévention d’abus de Facebook, elle n’est plus proposée.

Concrètement, pour le visiteur Facebook, tout est transparent et les modules d’Eset, F-Secure, Trend Micro et Kaspersky travaillent en tâche de fond, scrutant tous les posts et messages privés à la recherche d’un malware à bloquer. Dès que vous tombez sur un contenu douteux, un message apparaitra et vous proposera un scan gratuit de votre machine pour isoler le petit crabe.

Autant vous dire que depuis quelques mois, Facebook a été bien nettoyé. D’ailleurs pour vous donner une autre d’idée du risque, avant ce partenariat, le scanner de réseaux sociaux d’Eset avait bloqué plus de 45 millions de menaces rien que pour ce réseau social. Et au moment où je rédige cet article, il a bloqué plus de 29 millions de menaces ciblant Twitter, réseau social pour lequel le scanner Eset fonctionne toujours.

L’union fait la force et tous ensemble, ces moteurs d’antivirus contribuent à la propreté du roi des réseaux sociaux. D’après Facebook, en 2 mois, ce sont plus de 2 millions de personnes qui ont été protégées grâce à ces scanners en ligne.

Source

Cet article merveilleux et sans aucun égal intitulé : Facebook s’équipe d’un méga-scanner de malwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Monitorer son infrastructure IT est parfois un sacré défi pour le commun des mortels. Si on doit faire un parallèle, c’est comme essayer de brancher une fichue prise péritel de sa console à sa télé, vous savez cette prise située dans un recoin obscur de la télé qui impose parfois d’être prof de yoga pour y accéder.

Et bien savoir qui modifie quoi, qui se connecte à quoi et quand il le fait sur une infra IT, c’est parfois galère, encore plus quand vous gérez un grand compte avec une armée d’ingénieurs. Avoir les yeux partout c’est pas évident et quand ça touche à la sécurité de l’infrastructure et des données, il faut être encore plus vigilant.

Vega, la nouvelle version de Netwrix Auditor, tente de répondre à ces problèmes (prise péritel en moins).
Avec la nouvelle fonction Interactive Search, l’outil vous permet de parcourir les rapports d’audit et de trouver rapidement des renseignements précis sur tous changements survenus au niveau de l’infrastructure informatique ou de l’accès aux données.

Gain de temps, en plus de la gestion simplifiée des privilèges, la plateforme fournit également en un clic, des rapports stats formatés directement en fonction des standards de conformités tels que PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 et ISO/IEC 27001.

Si vous bossez dans l’IT, la dernière version de Netwrix Auditor est à tester gratuitement ici.

Cet article merveilleux et sans aucun égal intitulé : Monitorer son infrastructure IT sans prise de tête ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.