L'or numérique continue de voir son cours reculer inexorablement. Cette fois, c'est le seuil des 90 000 dollars qui est franchi.

L'euphorie boursière actuelle autour des technologies génératives pourrait bien masquer une fragilité structurelle inquiétante. C'est le message de prudence délivré par la tête pensante de Google, rappelant que l'histoire financière a une fâcheuse tendance à bégayer.

Peut-être que nous tenons ici, la solution mobilité pour les usagers fatigués des lenteurs des clés USB traditionnelles, notamment sur les petits fichiers.

Ubisoft est au cœur d'une polémique. L'éditeur a été pris la main dans le sac à utiliser de l'IA générative pour un artwork dans Anno 117: Pax Romana. Face à la colère des joueurs, Ubisoft a présenté ses excuses, parlant d'une image provisoire qui a "échappé à la validation". Un patch est promis, mais la confiance est entamée.

Le géant de la vente en ligne a été signalé par les autorités. La raison ? On y trouverait trop facilement des liens vers des contenus pornographiques !

Windows 10 a officiellement baissé le rideau depuis quelques semaines, mais apparemment, même Microsoft a du mal à s’en remettre.

Merci à vous de suivre le flux Rss de www.sospc.name.

Il y a onze mois, Jacques (merci à lui) nous avait présenté une technique magique d’aide à l'activation des produits Microsoft (Windows, Office…) baptisée  M.A.S, pour Microsoft Activation Script. Une technique si pratique et si rapide que même l'assistance de Microsoft l'utilise ! Il s'agit d'un projet open source, disposant d'un site Web officiel (https://M.A.Ssgrave.dev/) […]

Cet article Activer les mises à jour de sécurité étendues de Windows 10 sur les PC récalcitrants, par PAWI est apparu en premier sur votre site préféré www.sospc.name

Marstek lance Venus E 3.0, la batterie qui récupère enfin tout votre surplus solaire

Marstek s’attaque à l’un des plus grands gâchis du photovoltaïque résidentiel : le surplus d’énergie perdu chaque jour faute de solution de stockage adaptée. Avec sa nouvelle batterie Venus E 3.0, la marque propose une réponse étonnamment simple : il suffit de la brancher sur une prise 230 V. Pas besoin de changer d’onduleur, ni de toucher à l’installation existante.

Une fois connectée, la Venus E 3.0 absorbe automatiquement l’excédent d’électricité produit la journée pour le restituer le soir. Elle s’appuie sur une compatibilité étendue avec la majorité des compteurs intelligents afin d’éviter toute injection réseau, assurant ainsi une autoconsommation à 100 % – un argument fort pour les foyers souhaitant optimiser leurs économies.

Mais la force du produit réside surtout dans son mode « AI Optimization » : une gestion intelligente qui planifie en temps réel la charge et la décharge en fonction des habitudes du foyer, du prix de l’électricité ou encore des prévisions météo. L’utilisateur n’a rien à faire : la batterie choisit les moments les plus rentables pour stocker ou restituer l’énergie. Les profils plus techniques pourront toutefois passer en mode manuel et définir eux-mêmes les plages et puissances de charge selon les tarifs horaires.

Positionnée à un prix compétitif pour une capacité de 5,12 kWh, la Venus E 3.0 mise également sur la durabilité. Elle s’appuie sur des cellules LFP (Lithium Fer Phosphate) qui supportent plus de 6 000 cycles, soit près de 15 ans d’utilisation. De quoi en faire un investissement fiable, à la fois économique et écologique.

Adaptée à tous les environnements – balcon, garage ou local technique –, la Venus E 3.0 s’inscrit pleinement dans l’ambition de Marstek : rendre le stockage d’énergie plus intelligent, plus sûr et plus accessible. Pour soutenir son expansion en France, la marque s’appuie désormais sur l’agence WEMOOVE, spécialisée dans les nouvelles technologies et le lifestyle.

Fondée en 2009, Marstek est aujourd’hui un acteur international majeur du stockage énergétique, avec une gamme allant des systèmes résidentiels aux batteries portables, en passant par les solutions pour balcons et les piles Li-ion AA/AAA. Présente en Chine, en France, aux États-Unis, au Japon et en Afrique, la marque poursuit un objectif clair : simplifier l’accès à l’énergie propre.

Marstek lance Venus E 3.0, la batterie qui récupère enfin tout votre surplus solaire a lire sur Vonguru.

En 1983, le président américain de l’époque, Ronald Reagan a vu le film WarGames lors d’un séjour à Camp David et si vous ne l’avez pas vu, sachez que ce film raconte l’histoire d’un ado qui pirate accidentellement les systèmes de défense américains et manque de déclencher la Troisième Guerre mondiale. Et une semaine après la projection, Ronald a convoqué le Comité des chefs d’état-major interarmées pour leur poser cette simple question : “Est-ce que le scénario est techniquement possible ?”

Et la réponse a été, sans surprise été : “oui et c’est même bien pire”.

Alors 15 mois plus tard, Reagan signe la NSDD-145 , qui est la toute première directive présidentielle sur la cybersécurité. Dire que tout est parti d’un film de science-fiction… C’est dingue je trouve et cela illustre parfaitement ce qu’on trouve sur ce site baptisé Movies-for-hackers créé par k4m4. Il s’agit d’une archive “vivante” sur la façon dont Hollywood a façonné la culture tech / hacker durant ces 40 dernières années.

On y trouve donc des thrillers comme Hackers et Blackhat, de la SF comme Matrix et Her, des documentaires type Citizenfour, et même des séries comme Mr. Robot ou Black Mirror. Chaque entrée indique le titre, l’année, et la note IMDb.

C’est simple, clair et efficace. Maintenant si vous regardez chacun de ces films, vous verrez comment ils ont, pour pas mal d’entre eux, influencé fortement la réalité tech qu’ils prétendaient représenter.

Prenez par exemple The Social Network sorti en 2010. Avant ce film, le hacker classique c’était le mec en sweat noir à capuche dans un sous-sol. Mais après Fincher, c’est devenu le dev en hoodie gris qui crée des empires depuis son dortoir universitaire. Ce film a vraiment changé l’image du programmeur dans la tête des gens. Autre exemple, Her de Spike Jonze, sorti en 2013 raconte l’histoire d’un type qui tombe amoureux d’une intelligence artificielle dotée de personnalité et d’émotions. Le film remporte l’Oscar du meilleur scénario original et à l’époque, tout ça paraît totalement impossible. C’est de la science-fiction. Sauf que là, on est 10 ans plus tard, ChatGPT a débarqué et les gens développent maintenant des relations émotionnelles avec des chatbots.

Puis y’a Matrix aussi, sorti en 1999, et ça c’est un autre cas d’école. Le film popularise l’idée que notre réalité pourrait être une simulation. On pensait à l’époque que c’était juste du divertissement pseudo-philosophique, mais aujourd’hui, allez demander à Elon Musk, et à tous ceux qui parlent sérieusement de cette théorie où on serait tous dans une simulation…

The Island de Michael Bay sorti en 2005 est aussi l’un de mes films préférés. Le scénario tourne autour du clonage humain et du trafic d’organes. Scarlett Johansson y joue une clone destinée à être récoltée pour ses organes. En 2005, c’est totalement dystopique mais aujourd’hui, avec CRISPR et les débats sur l’édition génétique, toutes les questions éthiques soulevées par le film se retrouve dans l’actualité scientifique du monde réel.

Et je n’oublie pas non plus Mr. Robot lancé en 2015 qui mérite une mention spéciale. Tous les experts en sécurité informatique ont salué la série pour son réalisme technique, avec du vrai pentesting, des vraies vulnérabilités, des vraies techniques…etc. Et c’est aujourd’hui devenu un outil pédagogique pour toute une génération de pentesters.

Voilà, alors plutôt que de voir ce repo Github comme une simple liste de films à voir quand on aime la culture hacker, amusez-vous à raccrocher chacun d’entre eux avec le monde réel… WarGames et la cybersécurité gouvernementale, Hackers et la culture underground, Matrix et cette théorie de la simulation, Her et les relations humain-IA, The Social Network et la mythologie du fondateur tech…et j’en passe. Je pense que tous ces films ont vraiment façonné la manière dont nous pensons la tech. Cette boucle de rétroaction se poursuit car les dev actuel qui ont grandi en regardant ces films, créent aujourd’hui inconsciemment ce futur qu’ils ont vu à l’écran. Et ça c’est fou !

Bref, si vous cherchez de quoi occuper vos soirées et que vous voulez comprendre d’où vient la culture tech actuelle, Movies-for-hackers fait office de curriculum non-officiel où chaque film est une leçon d’histoire !

Merci à Lorenper pour l’info !

TwoFace est un outil développé par Synacktiv qui permet de créer des binaires Linux ayant 2 comportements bien distincts. Un comportement parfaitement inoffensif qui s’active dans 99% des cas et un comportement malveillant qui ne se déclenche que sur une machine ciblée spécifiquement pour l’occasion.

Comme ça, votre sandbox verra toujours la version “propre” parce qu’elle n’aura pas le bon UUID de partition.

D’après la doc de Synacktiv, voici comment ça fonctionne : Vous avez deux binaires en fait… Y’en a un qui est inoffensif et un autre malveillant. TwoFace les fusionne alors en un seul exécutable. Ainsi, au moment du build, le binaire malveillant est chiffré avec une clé dérivée depuis l’UUID des partitions disque de la machine cible. Cet UUID est unique, difficile à deviner, et stable dans le temps ce qui est parfait pour identifier une machine spécifique.

Ensuite au lancement, quand le binaire s’exécute, il extrait l’UUID du disque de la machine. Pour ce faire, il utilise HKDF (Hash-based Key Derivation Function) pour générer une clé de déchiffrement depuis cet UUID et tente de déchiffrer le binaire malveillant caché. Si le déchiffrement réussit (parce que l’UUID match), il exécute le binaire malveillant. Par contre, si ça échoue (parce que l’UUID ne correspond pas), il exécute le binaire inoffensif.

Le projet est écrit en Rust et c’est open source ! Et c’est une belle démo (PoC) d’un problème que tous ceux qui font de l’analyse de binaires ont. En effet, d’ordinaire, pour révéler le vrai comportement d’un malware on l’exécute dans une sandbox et on peut ainsi observer en toute sécurité ce qu’il fait, les fichiers qu’il crées, les connexions réseau qu’il établit etc…

Mais avec TwoFace ça casse cette façon de faire. Et c’est pareil pour les antivirus qui verront toujours la version inoffensive tant que l’UUID ne correspond pas.

Techniquement, TwoFace utilise memfd_create() pour exécuter le binaire déchiffré en mémoire, sans toucher au disque, ce qui veut dire zéro trace sur le système de fichiers. Le binaire malveillant apparaît directement en RAM, s’exécute, puis disparaît. Et si vous utilisez io_uring pour l’écriture mémoire, il n’y a même pas de trace syscall visible via strace.

Et ça, c’est la version basique car le document de Synacktiv mentionne également d’autres techniques avancées possibles comme du déchiffrement dynamique page par page du binaire ELF, des mécanismes anti-debugging, des chained loaders multi-niveaux…etc…

Le parallèle avec la backdoor XZ Utils backdoor est très instructif car celle-ci a failli compromettre des millions de serveurs Linux parce qu’un seul mainteneur a poussé du code malveillant dans une lib compressée. Elle a alors été découverte parce qu’un dev a remarqué un ralentissement SSH bizarre et a creusé… Et TwoFace montre qu’on peut faire encore pire sans toucher à la supply chain.

Pas besoin de corrompre un mainteneur de projet, de pousser un commit suspect chez Github. Là suffit d’écrire du code parfaitement propre, de le compilez avec TwoFace pour une machine spécifique, et de le déployez. Le code source sera alors auditable ainsi que le binaire mais l’audit ne révèlera rien parce qu’il se fera dans un environnement qui n’aura pas le bon UUID.

Après, techniquement, une défense existe. Vous pouvez par exemple détecter les appels à memfd_create(), monitorer les exécutions en mémoire, tracer les déchiffrements crypto à la volée…etc., mais ça demande du monitoring profond, avec un coût performance non-négligeable. Et ça suppose aussi que vous savez ce que vous cherchez…

Bref, si ça vous intéresse, c’est dispo sur GitHub !

Le service Cloudflare est victime d’une importante panne depuis quelques heures. La situation est critique au point de rendre inaccessibles une grande partie de Web.

Cet article Cloudflare est en panne, un pan d’internet s’effondre a été publié en premier par GinjFo.

TrendForce a publié quelques chiffres relatifs aux expéditions mondiales de moniteurs OLED. Au cours du troisième trimestre 2025, elles ont atteint 644 000 unités... [Tout lire]

Si vous avez connu les années 90 et sa folie Dance Music, nul doute que le titre vous aura remis ce morceau dans la tête, pour la journée. Pour les autres, voilà de quoi sustenter votre curiosité. Il y a quelques jours un binôme surprise et n'ayant clairement pas pignon sur rue a fait la nique aux g...

Pour le navigateur Google Chrome, une mise à jour est publiée en urgence. Une vulnérabilité de sécurité zero-day est avec un exploit dans la nature.

 [Lire la suite]

---

[Deal du jour] Monsieur Cuisine Smart est un robot cuiseur à l'excellent rapport qualité-prix. Et il n'y a pas de raison que l'appareil de cuisson de Silvercrest, la marque de Lidl, ne profite pas lui aussi d'une promotion pendant le pré-Black Friday.

Le mardi 18 novembre, le géant des services informatiques Cloudflare a été victime d'une panne inattendue qui a rendu de nombreux sites web inaccessibles à travers le monde. Ce bug de grande ampleur a frappé des plateformes majeures dès la mi-journée. Des sites populaires comme Marmiton, Doctissimo, et Les Numériques sont devenus inaccessibles, tout...

RETEX qui fait donc suite à ceux des cartes mères Sapphire B850M Nitro+ et ASUS ProArt PA401 Wood. Nous allons, de nouveau, nous concentrer sur le cas du boîtier Prime AP202 de chez ASUS. Pour rappel, il s’agit d’une référence au format micro-ATX qui propose un certain nombre de bonnes idées ainsi qu’un panneau en verre […]

L’article RETEX : ASUS Prime AP202 est apparu en premier sur Overclocking.com.

Très attendu par les fans, non sans certaines craintes, le film live action The Legend of Zelda doit arriver au cinéma dans moins de deux ans. Le long-métrage de Nintendo, qui a été confié à Wes Ball, réunit un casting d'inconnus, mais qui ressemblent beaucoup aux héros Zelda et Link. Voici ce que l'on sait, alors que le tournage est en cours.

 [Lire la suite]

---

DAZN ne semble toujours pas remis de son échec de la diffusion de la Ligue 1 de football en France. Alors que Ligue 1+ a désormais pris le relais et qu'en ce mois de novembre Canal+ devrait être fixé si oui ou non il va perdre les droits de diffusions de la Ligue des Champions à YouTube, Netflix et les autres, DAZN a décidé de commander une enquête s...

Des scientifiques ont mené deux études, parues en octobre 2025 dans différentes revues, démontrant l'impact du toucher sur la durée de vie. Ces études soulignent le lien entre le cerveau, l'environnement et le métabolisme.

Ce mardi 18 novembre, l'internet a retenu son souffle alors que l'un de ses piliers, l'infrastructure web Cloudflare, confirmait une défaillance majeure ayant provoqué des interruptions de service généralisées, affectant des millions d'utilisateurs.

 [Lire la suite]

---