Le calendrier décrit risque d’être perçu comme un facteur aggravant par les utilisateurs concernés. La plateforme de newsletters Substack a alerté cette semaine certains de ses utilisateurs au sujet d’une intrusion découverte dans son système informatique le 3 février. Cet accès non autorisé serait survenu en octobre dernier.

« Le 3 février, nous avons identifié une faille dans nos systèmes qui a permis à un tiers non autorisé d’accéder à certaines données utilisateur sans autorisation, notamment les adresses e-mail, les numéros de téléphone et d’autres métadonnées internes », décrit Chris Best, CEO de Substack dans ce courrier reproduit par plusieurs utilisateurs.

« Nous avons corrigé la faille de sécurité qui a permis cet incident. Nous menons une enquête approfondie et prenons des mesures pour améliorer nos systèmes et procédures afin d’éviter que ce type de problème ne se reproduise », promet-il encore, tout en présentant ses excuses aux concernés. Il assure par ailleurs qu’aucune donnée de paiement ou élément financier n’a été exfiltré de la plateforme.

Substack joue en effet un rôle important dans la fameuse « creator’s economy », en offrant aux créateurs et créatrices la possibilité de commercialiser directement leurs contenus auprès de leur audience via une logique d’abonnement. « Aujourd’hui, le réseau d’abonnements de Substack compte plus de 50 millions d’abonnements actifs, dont 5 millions d’abonnements payants à l’échelle mondiale », revendique l’entreprise, un temps critiquée pour son laxisme en matière de modération.

Reste à connaître la portée exacte de la fuite de données. La coïncidence pourrait n’être que fortuite mais une annonce proposant à la vente un fichier de près de 700 000 lignes, soi-disant extraits des systèmes de Substack, a été mise en ligne le 2 février dernier sur un forum spécialisé.

Dans le grand échiquier de la technologie militaire, la Chine vient de déplacer une pièce maîtresse. Une nouvelle arme, compacte mais d'une puissance redoutable, pourrait bien redéfinir les règles du jeu en orbite terrestre basse.

ASRock a publié une déclaration officielle concernant les pannes de CPU AMD Ryzen 9000 sur ses plateformes AM5. Face aux inquiétudes des utilisateurs, le fabricant annonce une enquête interne et une collaboration étroite avec AMD pour optimiser les BIOS et garantir la stabilité. Un problème rare mais persistant qui trouve enfin une réponse.

Mais bon, dans l’espace, personne ne l’entendra crier…

Samsung a officiellement mis fin à la prise en charge logicielle de sa célèbre série phare, laissant des millions d'appareils sans correctifs de sécurité essentiels. Si vous utilisez encore l'un de ces appareils, découvrez pourquoi vos données peuvent être en danger et ce que vous devez faire.

Der Beitrag Samsung abandonne ce téléphone Galaxy, et cela vous concerne peut-être erschien zuerst auf nextpit.

Merci à vous de suivre le flux Rss de www.sospc.name.

Comme d'habitude, avant de vous proposer le test d'un produit, je vous demande votre avis.

Je viens d'acquérir un mini tournevis fantastique !

Oui, je regardais une vidéo d'un Youtubeur féru de démontages en tout genre et j'ai vu qu'il utilisait cet accessoire très pratique.

Après quelques recherches j'ai constaté que c'était une marque sérieuse et connue, Fanttik, spécialisée dans l'outillage compact.

Je suis donc allé voir sa gamme de mini tournevis qui grimpait jusqu'à 130 €, mais bon, j'ai cherché un budget plus serré et actuellement, leur modèle d'entrée de gamme est à 50 € seulement, je me suis donc laissé tenter.

Bref, si vous êtes intéressés par un test complet et sans concession (j'insiste), dites-le moi dans la zone de commentaires.

En attendant je vous le présente succinctement.

Cet article [Proposition] Un mini tournevis électrique avec 2 vitesses de couple et 50 embouts magnétiques est apparu en premier sur votre site préféré www.sospc.name

Ghidra, le framework de reverse engineering open source de la NSA, est un outil que tous les analystes sécu utilisent au quotidien pour démonter des binaires. Sauf que voilà... quand vous passez des heures à renommer des fonctions, documenter des structures et tracer des cross-references à la main, ça finit par devenir un poil répétitif.

Du coup, un développeur a eu l'idée de coller un serveur MCP (Model Context Protocol) directement sur Ghidra. "Encore un wrapper IA bidon ??"... mais non les amis car Ghidra MCP Server est un bridge Python + plugin Java qui expose pas moins de 110 outils d'analyse via le protocole MCP. Rien que ça.

Concrètement, ça veut dire que vous pouvez brancher Claude, ou n'importe quel outil compatible MCP, directement sur votre session Ghidra et lui demander de décompiler des fonctions, tracer des call graphs, renommer des variables en batch ou même créer des structures de données automatiquement.

Au niveau architecture, un plugin Java tourne dans Ghidra et expose une API REST sur localhost:8089, puis un bridge Python fait la traduction entre le protocole MCP et ces endpoints HTTP. Vous lancez Ghidra, vous activez le serveur via Tools > GhidraMCP > Start MCP Server, et hop, votre IA peut causer directement avec le décompileur.

Et c'est pas juste de la décompilation basique. Y'a de l'analyse de structures, de l'extraction de strings, du mapping mémoire complet, de la gestion de scripts Ghidra (plus de 70 scripts d'automatisation livrés avec le projet !) et même un système de documentation cross-binaire.

En gros, vous analysez un malware, vous documentez toutes les fonctions, et si vous tombez sur une variante plus tard, l'outil transfère automatiquement votre doc via un système de hash SHA-256 sur les opcodes. Plutôt chouette ! En revanche, ça marche pas si le code est fortement obfusqué... logique.

Bon, pour ceux qui connaissent déjà OGhidra (qui fait tourner des LLM en local dans Ghidra), Ghidra MCP Server c'est l'approche inverse. Au lieu d'embarquer l'IA dans Ghidra, c'est Ghidra qui s'ouvre à l'IA via un protocole standardisé. Du coup vous n'êtes pas limité à un seul modèle... Claude, GPT, Gemini, n'importe quel client MCP fait l'affaire.

Côté prérequis, faut Java 21, Maven 3.9+, Python 3.10+ et évidemment Ghidra 12.0.2. L'install se fait en quelques étapes : cloner le repo, pip install, copier les libs Ghidra dans lib/, compiler avec Maven et déployer le zip dans les extensions. Rien de bien sorcier si vous êtes déjà dans l'écosystème... sauf si vous êtes sous Windows, là faudra peut-être un peu galérer avec Maven.

Les opérations batch sont par exemple très intéressantes... Avec cette fonctionnalité, vous pouvez renommer 50 variables d'un coup, poser des commentaires sur toutes les fonctions d'un module, typer des paramètres en série.

Bref, si vous faites de l'analyse de binaires et que vous voulez arrêter de tout vous taper à la main, c'est le genre de combo reverse engineering + IA qui va vous faire gagner pas mal de temps !

Le Lockdown Mode d'Apple, vous en avez déjà entendu parler non ? C'est cette fonctionnalité un peu planquée dans les réglages de votre iPhone qui permet de transformer votre téléphone en véritable forteresse. Et enfin, on vient d'avoir la preuve que ça marche pour de vrai.

En effet, le FBI a perquisitionné le domicile d'une journaliste du Washington Post, Hannah Natanson, en janvier dernier. L'objectif c'était de récupérer ses appareils électroniques dans le cadre d'une enquête sur des fuites d'informations classifiées. Les agents ont donc saisi entre autres un MacBook Pro, un iPhone, un enregistreur audio et un disque dur externe.

Sauf que voilà, l'iPhone était en mode isolement...

Du coup, le CART (l'équipe d'analyse forensique du FBI) s'est retrouvé comme des cons devant l'écran verrouillé. Et 2 semaines après la saisie, toujours rien. Impossible d'extraire la moindre donnée. D'habitude, avec un Cellebrite UFED Premium ou un GrayKey, c'est l'affaire de quelques heures... mais là, que dalle.

Et perso, ça me fait bien marrer.

Parce que pour ceux qui débarquent, ce mode isolement c'est un bouclier qu'Apple a conçu à la base pour protéger les utilisateurs ciblés par des spywares type Pegasus . Ça bloque la plupart des pièces jointes dans les messages, ça charge les pages web différemment et surtout, ça empêche toute connexion USB à un accessoire tant que l'appareil n'est pas déverrouillé. Et c'est justement ce dernier point qui est intéressant car les outils forensiques type GrayKey ou Cellebrite ont aussi besoin de se brancher physiquement au téléphone pour faire leur boulot.

Faut savoir que les mandats de perquisition autorisaient même les agents à appuyer les doigts de la journaliste sur ses appareils ou à les placer devant son visage pour les déverrouiller par biométrie. Sympa l'ambiance aux USA...

Et ça a d'ailleurs fonctionné sur son MacBook Pro. Pas de chance.

Mais l'iPhone, lui, a tenu bon. C'est assez rare d'avoir une confirmation aussi directe de l'efficacité de cette protection via un document judiciaire. D'habitude, on reste dans le flou total sur ce que les forces de l'ordre arrivent ou n'arrivent pas à cracker.

Voilà alors petit rappel pour ceux qui veulent blinder leur iPhone . Pour activer le mode isolement, c'est dans Réglages > Confidentialité et sécurité > Mode Isolement > Activer.

Attention quand même, votre iPhone va redémarrer et certaines fonctionnalités seront limitées (messages, navigation web, FaceTime avec des inconnus), donc c'est un peu handicapant au quotidien. Faudra choisir entre confort et blindage, y'a pas de magie. Mais si vous avez des trucs sensibles à protéger, le choix est vite fait. Combiné avec les protections d'iOS 18 qui font passer automatiquement votre iPhone en mode "Before First Unlock" après 72 heures d'inactivité, ça commence à faire une sacrée forteresse.

Bref, si vous êtes journaliste, activiste, ou juste un peu parano (aucun jugement), activez-le. Ça marche !

Source

Merci à vous de suivre le flux Rss de www.sospc.name.

Ce logiciel gratuit est en français, fonctionne sous Windows 10 et 11 et est gratuit.

Outre l’amélioration de la confidentialité, vous pouvez supprimer des services au démarrage et cela améliore l'expérience utilisateur et peut augmenter la vitesse du PC.

Note de l'Administrateur : Philippe vous a fait découvrir ce logiciel la première fois au mois d'octobre 2024, une mise à jour ayant été publiée le 04/02/2026, l'article est à nouveau mis en avant.

Cet article Améliorez la confidentialité de votre ordinateur (v2.2.1024), par Philippe est apparu en premier sur votre site préféré www.sospc.name

AstroClick, c'est un simulateur interactif du système solaire en 3D, 100% gratuit et open source, qui tourne dans le navigateur. Ce projet a été développé par Charlie, un lecteur du blog (merci !), et perso je trouve que ça mérite un petit coup de projecteur.

AstroClick, le système solaire en cubes

Quand vous débarquez sur le site, vous avez le Soleil au centre avec toutes les planètes qui gravitent autour en temps réel. Vous pouvez donc zoomer, dézoomer, tourner autour... et même accélérer le temps pour voir les orbites défiler plus vite. Le rendu est en voxel (oui, des petits cubes), ce qui donne un côté Minecraft spatial pas dégueu du tout.

Et c'est pas juste joli puisque chaque planète est cliquable et vous donne des infos astronomiques réelles. On retrouve aussi l'ISS, Hubble et même le télescope James Webb dans le lot. Vous pouvez même basculer entre une vue simplifiée (pour que ce soit lisible) et une vue à l'échelle réelle des distances... et là vous comprendrez VRAIMENT à quel point l'espace c'est grand. Genre, IMMENSE 😱.

La navigation dans AstroClick, plutôt fluide

Côté technique, c'est du React Three Fiber avec Next.js 14, le tout sous licence MIT sur GitHub ( github.com/sartilas/AstroClick si vous voulez fouiller le code). Les textures viennent de la NASA, y'a même de l'audio ambiant pour l'immersion. Hop, vous activez le son et vous vous la jouez Thomas Pesquet depuis votre canapé. L'appli est traduite en 6 langues (français, anglais, espagnol, russe, chinois et hindi) donc tout le monde peut en profiter.

Si vous avez des gamins curieux ou si vous êtes vous-même un peu geek de l'espace, c'est un super outil pédagogique, je trouve. Attention par contre, sur mobile c'est pas ouf... le WebGL rame un peu sur les petits écrans (sauf si vous avez un flagship récent), mais sur un PC ça envoie par contre. Pas d'abonnement, pas de tracking, juste de la science accessible en un clic. Si vous avez envie de explorer le système solaire dans votre navigateur , c'est le genre de projet qu'on ne voit pas assez.

Bref, merci Charlie pour le taf. Allez voir AstroClick et amusez-vous bien !

L’univers de Baldur’s Gate s’apprête à débarquer sur un nouveau média. HBO développe actuellement une série télévisée basée sur la licence culte de Donjons & Dragons, en partenariat avec Hasbro. L’intrigue se déroulera après les événements de Baldur’s Gate 3, le RPG acclamé de Larian Studios sorti en 2023. …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

L’article HBO prépare une série Baldur’s Gate, suite directe du RPG phénomène est apparu en premier sur KultureGeek.

La situation est actuellement tendue sur le marché de la mémoire. Des pénuries de puces font rage alors que les prix sont en hausse constante. La raison est identifiée : l’industrie de l’IA qui cannibalise des lignes de production pour le secteur grand public. Dès lors, des ajustements sont faits pour maximiser la production comme […]

L’article NVIDIA réduirait de 30% son approvisionnement de GPU en Chine est apparu en premier sur Overclocking.com.