mmm... pas con ces planches Ikea trouées pour fixer du matériel verticalement.
(via https://nicolas-delsaux.hd.free.fr/Shaarli/shaare/rOI_BA)

Sous le coude : Une manière de contourner le chiffrement de disque BitLocker... en allant directement se brancher sur les pattes de la puce TPM !

Je pense que cet outils fait juste un copie de cmd.exe en sethc.exe/Utilman.exe, l'astuce habituelle de renommage.
(voir https://sebsauvage.net/wiki/doku.php?id=linux-vrac#mdp-windows)

Ça marche très bien, à condition :
- de pouvoir booter sur USB.
- que l'OS n'utilise pas le chiffrement disque complet (BitLocker, LUKS).

Moralité : Pour réduire le risque de piratage de votre PC si quelqu'un y a physiquement accès :
- désactiver (dans le BIOS/EFI) le démarrage sur USB.
- tant que possible, activez le chiffrement disque.

« Pour être plus libre de ses mouvements, un chauffeur de poids lourd s’est équipé d’un brouilleur de GPS empêchant son employeur de le localiser. Mais en passant près de l’aéroport, le brouilleur a provoqué des perturbations »
😄

C'est trop classe : un écran e-ink encadré qui affiche un journal du jour construit à l'avance avec du Rust (et ChatGPT of course).

Une idée géniale pour rendre les jeux plus immersifs : Utiliser la webcam pour repérer la position des yeux (et donc du visage) par rappport à l'écran, puis modifier la perspective du rendu 3D de l'écran en fonction de la position du visage.
Cela donne un effet 3D très convainquant. On pourrait même imaginer, avec ça, permettre au joueur de regarder au coin d'un mur simplement en penchant la tête.
C'est très réussit !

EDIT: Il existe des dispositfs commerciaux (hardware) pour détecter les mouvements de la tête du joueur : https://gaming.tobii.com/product/eye-tracker-5/

Ok c'est à la fois creepy et génial.

Hahah cette histoire est dingue.  NVidia (le fabricant de puces graphiques) a été attaqué et des données volées, dont un paquet de 1To de données. Le groupe à l'origine du piratage dit que NVidia a répliqué en envoyant un ransomware qui a chiffré le disque des pirates (on soupçonne le système de mise à jour automatique des pilotes NVidia.)
C'est peut-être faux, mais si c'est vrai c'est à la fois drôle et inquiétant.
(Rappel: les pilotes graphiques tournent souvent en ring0 avec les droits maximum, et peuvent faire un peu n'importe quoi dans votre système.)

EDIT: https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data

Une chaîne YouTube super intéressante sur le lockpicking.

Ok c'est assez DINGUE ce qu'ils ont fait: Ils ont pris une puce de GameBoy, réussi à photographier le microprocesseur, et À PARTIR DE CETTE PHOTO lister les portes logiques, puis ont re-créé un émulateur de ces portes logiques. Ils ont donc réussi à émuler (partiellement) un ordinateur à partir de l'analyse de sa puce CPU, sans avoir les schémas d'origine. C'est une impressionnante prouesse !

Une montre avec un écran e-ink 200x200, un design ouvert, un SDK, des accéléromètres, une horloge interne, vibreur et 4 boutons tactiles. Pilotable en bluetooth ou Wifi, par exemple depuis votre smartphone.
Autonomie: 5 à 7 jours en bluetooth. 2 à 3 jours en Wifi.
Site officiel: https://watchy.sqfmi.com/
https://www.tindie.com/products/sqfmi/watchy/
Sinon voir aussi (mais encore en projet): https://www.pine64.org/pinetime/
EDIT: Article: https://spectrum.ieee.org/geek-life/hands-on/watchy-the-hackable-50-smartwatch

Juste pour le fun: Encoder des vidéos sous forme de son... afin de stocker des vidéos sur cassette audio  :-D
Oui ça sert à rien, et la qualité vidéo est pas terrible, mais ça marche !

Sous le coude: Comment retrouver les clés de produit Windows 8 et 10 depuis Linux.

Le robot qui vous manquait: Celui qui sait préparer 50 cocktails !

A tiens, une nouvelle zip bombe plus efficace: 10 Mo --> 281 To !

C'est rigolo comme bricolage, et l'effet est sympa.

Une manière de visualiser la structure de fichiers binaires. J'adore !
Les sources sont là: https://github.com/codilime/veles
D'autres outils de visualisation de fichiers binaires: https://reverseengineering.stackexchange.com/questions/6003/visualizing-elf-binaries

Comment tuer 8000 moustiques à l'heure ?
Vous vous souvenez du super système Laser qui tue les moustiques ? (http://sebsauvage.net/links/?rmF2LQ)
Parfois il y a des solutions beaucoup plus simples.
En voici une:
Le moustique n'est pas un insecte volant très habile. Il vole très mal, et pour tout dire un simple ventilateur l'envoie balader (un ventilateur en mode balayage est donc un bon anti-moustique).
Ce gars a eu une idée toute simple: Un gros ventilateur qui les aspire, une gaze dessus pour les piéger.
Et pour les attirer, une simple bouteille d'eau gazeuse ouverte devant (en dégazant, elle laisse échapper du CO², ce qui attire les moustiques).
Une fois les moustiques piégés sur la gaze, un petit coup d'insecticide et c'est reparti.
Je suis émerveillé par la simplicité de sa solution.

Ha ha ha... c'est diabolique. Voici l'appareil à rendre fou votre chat !

Il faut avouer, ça fait classe comme table de salon  :-D

Une grosse nouvelle version de hashcat est sortie.
C'est une solution de brute force de hash (pour "casser des mots de passe") capable d'utiliser les processeurs des cartes graphique (GPU) pour plus de puissance de calcul. Et oui, il est capable d'utiliser plusieurs GPU en même temps
Dit autrement, ce logiciel essaie de retrouver la chaîne qui a donné un hash précis.

La bonne idée du jour: Une pièce sans fenêtre, trop déprimante ?  Créez une fausse fenêtre.

Tiens, la méthode du « cold boot » appliquée aux smartphones. Pas mal.

HashCat (crackeur de mots de passe/hashes) dont je vous avais parlé là: http://sebsauvage.net/links/?49LAdQ est désormais opensource.
https://github.com/hashcat/

hashcat peut attaquer les hashes comme md5, sha1, mais aussi sha256/512, les hmac, les hashes Cisco, AIX, Grub2, Oracle, Jango, MS SQL, vBulletin, MediaWiki, etc.

Je ne trouve pas grand chose de bien sur le net, alors si par hasard vous tombez sur des tutoriels de Dalvik ou Smali, je suis preneur.
( oui, j'ai encore envie de bidouiller des applis Android comme je l'ai fait là: http://sebsauvage.net/wiki/doku.php?id=apk-hacking )