Mardi dernier, je vous présentais ControlPC, une application permettant de piloter VLC, Netflix et YouTube à partir de son iPhone ou smartphone Android. Mais il y a une application similaire baptisée Unified Remote qui est tout aussi intéressante. Là aussi, vous allez devoir installer une partie serveur sur votre ordinateur que ce soit un Mac, un ordi Windows, Linux ou un Raspberry / Arduino. Puis installer l'application télécommande sur votre smartphone Android / iOS / Windows Phone.

La connexion s'effectue uniquement sur le réseau local et niveau sécurité, il est possible de configurer un login et un mot de passe. Dès que c'est connecté, vous pouvez guider la souris, écrire avec le clavier, parcourir vos fichiers et les ouvrir et même éteindre votre ordinateur, le tout depuis votre smartphone.

Une télécommande plus classique est aussi proposée (lecture, stop, volume...etc) mais contrairement à ControlPC, elle ne permet pas dans sa version gratuite de gérer le player YouTube ou Netflix. Pour cela il faudra payer environ 4,5 € pour avoir accès à d'autres télécommandes (Netflix, Google Music, Amazon Video...etc). Toutefois, vous pouvez contourner cela avec le clavier qui permet par exemple d'appuyer sur la touche espace pour faire pause.

Les télécommandes pour VLC et Spotify sont proposées gratuitement, mais il faudra gratter un peu dans les paramètres pour les afficher dans l'application.

Amusez vous bien et merci à Ubireedoff pour l'info !

Cet article merveilleux et sans aucun égal intitulé : Unified Remote – La télécommande universelle pour piloter votre Mac, Windows, Linux, Raspberry Pi et Arduino ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d'Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d'interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l'aide d'ultrasons.

Trop hautes pour être entendues par l'oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.

Ainsi, on peut très bien imaginer qu'en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l'Audi Q3 dont il est possible de reprogrammer le GPS à l'aide de commandes audio.

Terrible.

J'imagine déjà les bannières de pub du futur qui vous enverront sur le site de l'annonceur l'air de rien

Le pire c'est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d'un smartphone, d'une enceinte et d'un ampli pour balancer des commandes "Hey Siri", "OK Google" et j'en passe que seuls votre chien ou votre dauphin domestique pourront capter.

Cet article merveilleux et sans aucun égal intitulé : Comment les dauphins deviendront un jour les maitres du monde… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous aimez les trucs un peu rétro, je vous invite fortement à aller lire ce post sur le blog de Jelora. Ce dernier a retrouvé en 2015, son vieux Minitel 2 et a entrepris de réaliser lui-même son micro serveur Minitel.

Après pas mal d'améliorations, celui-ci est enfin stabilisé et c'est pourquoi il a décidé de le mettre en ligne fin août, accessible de tous par un simple numéro de téléphone (09 72 62 92 67). Vous pouvez donc vous y connecter comme à la grande époque du 36 15. Il s'agit d'une ligne simple (OVH) qui autorise qu'une connexion à la fois donc ne soyez pas étonné si ça sonne occupé.

Ce qui est cool c'est qu'en plus des très nombreuses photos et des explications techniques, il propose aussi les schémas électroniques et les scripts qui vont bien. Ainsi, si vous êtes aussi doués et motivés que lui, vous pourrez aussi réaliser votre propre serveur Minitel de A à Z !

Vraiment impressionnant en tout cas ! Bravo à Jelora !

Cet article merveilleux et sans aucun égal intitulé : Fabrication d’un serveur Minitel de A à Z ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La nouvelle version de macOS High Sierra (10.13) n'est pas encore sortie dans sa version finale, qu'un chercheur en sécurité a déjà réussi à contourner la protection SKEL (Secure Kernel Extention Loading) destinée à empêcher un attaquant ou un malware de charger localement des extensions kernel à des fins discutables ;-)

Patrick Wardle qui propose notamment des outils de protection pour macOS comme Ransomwhere et Oversight, a trouvé une vulnérabilité 0day en moins de 20 minutes de recherche. Même si Apple a verrouillé les vecteurs les plus évidents, c'est une simple faille d'implémentation dans SKEL qui lui a permis de contourner la protection. Les détails ne sont pas révélés mais voici une démo de l'exploit :

Fort ;-)

Apple va donc devoir revoir rapidement sa copie. Dans son article, Patrick Wardle explique qu'une fois encore, cette sécurité embête plus les développeurs et les utilisateurs que les véritables  cybercriminels. Vous trouverez toutes les explications sur son article.

Cet article merveilleux et sans aucun égal intitulé : La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Salut la compagnie,

Alors comment s'est déroulé votre mois d'août ? Pour ma part, j'ai profité du Morbihan en famille, laissant le blog tourner en mode automatique et tout s'est bien passé. Je suis sûr que la plupart d'entre vous n'ont même pas remarqué mon absence. Toutefois les vacances ont filé tellement vite et la reprise est bien violente. Des milliers de mails à traiter (ou pas) et une todo list qui explose tellement que j'ai l'impression depuis lundi de vider la mer avec une petite cuillère.

Bref, c'est la rentrée ! Woopy !

Je replonge donc le nez dans mes flux RSS, mais si vous êtes tombé dernièrement sur des sujets ou des outils sympas, n'hésitez pas à m'en faire part par mail ou Twitter, car il est possible que je sois passé à côté d'un truc cool qui pourrait servir à d'autres et qu'il serait dommage de ne pas partager ici sur ce blog.

Durant mes vacances, sur les conseils de Dodutils, j'ai attaqué l'Étoile de Pandore de Peter F. Hamilton, une quadrilogie SF à base de trous de vers et régénération cellulaire. Ça permet de découvrir des destinations lointaines sans s'engager dans un programme spatial. J'en suis au tome 2 et j'adore ! D'où ma recommandation lecture

Et niveau sport, je me suis mis à l'arrache de thuyas, souche comprise et je ne vous raconte pas... J'ai mal partout... En 7 jours, j'en ai arraché 3 et je dois en avoir dans les 30 / 40 à faire... Bref, ça va m'occuper un petit moment. À moi les JO de bucheronnage pour 2024 !

Voilà pour les news. J'espère que de votre côté tout se passe bien. Il est temps de s'y remettre, alors bon courage et profitez des rayons de soleil restant, car l'hiver (nucléaire ?) arrive...

Ps : De plus, j'annonce officiellement une baisse de 5 euros par mois de l'abonnement non fonctionnel et gratuit à mon blog. Quoi de mieux pour recommencer cette nouvelle année scolaire ?

Cet article merveilleux et sans aucun égal intitulé : Edito du 06/09/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.