Ok c'est à la fois creepy et génial.

Hahah cette histoire est dingue.  NVidia (le fabricant de puces graphiques) a été attaqué et des données volées, dont un paquet de 1To de données. Le groupe à l'origine du piratage dit que NVidia a répliqué en envoyant un ransomware qui a chiffré le disque des pirates (on soupçonne le système de mise à jour automatique des pilotes NVidia.)
C'est peut-être faux, mais si c'est vrai c'est à la fois drôle et inquiétant.
(Rappel: les pilotes graphiques tournent souvent en ring0 avec les droits maximum, et peuvent faire un peu n'importe quoi dans votre système.)

EDIT: https://videocardz.com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data

Une chaîne YouTube super intéressante sur le lockpicking.

Ok c'est assez DINGUE ce qu'ils ont fait: Ils ont pris une puce de GameBoy, réussi à photographier le microprocesseur, et À PARTIR DE CETTE PHOTO lister les portes logiques, puis ont re-créé un émulateur de ces portes logiques. Ils ont donc réussi à émuler (partiellement) un ordinateur à partir de l'analyse de sa puce CPU, sans avoir les schémas d'origine. C'est une impressionnante prouesse !

Une montre avec un écran e-ink 200x200, un design ouvert, un SDK, des accéléromètres, une horloge interne, vibreur et 4 boutons tactiles. Pilotable en bluetooth ou Wifi, par exemple depuis votre smartphone.
Autonomie: 5 à 7 jours en bluetooth. 2 à 3 jours en Wifi.
Site officiel: https://watchy.sqfmi.com/
https://www.tindie.com/products/sqfmi/watchy/
Sinon voir aussi (mais encore en projet): https://www.pine64.org/pinetime/
EDIT: Article: https://spectrum.ieee.org/geek-life/hands-on/watchy-the-hackable-50-smartwatch

Juste pour le fun: Encoder des vidéos sous forme de son... afin de stocker des vidéos sur cassette audio  :-D
Oui ça sert à rien, et la qualité vidéo est pas terrible, mais ça marche !

Sous le coude: Comment retrouver les clés de produit Windows 8 et 10 depuis Linux.

Le robot qui vous manquait: Celui qui sait préparer 50 cocktails !

A tiens, une nouvelle zip bombe plus efficace: 10 Mo --> 281 To !

C'est rigolo comme bricolage, et l'effet est sympa.

Une manière de visualiser la structure de fichiers binaires. J'adore !
Les sources sont là: https://github.com/codilime/veles
D'autres outils de visualisation de fichiers binaires: https://reverseengineering.stackexchange.com/questions/6003/visualizing-elf-binaries

Comment tuer 8000 moustiques à l'heure ?
Vous vous souvenez du super système Laser qui tue les moustiques ? (http://sebsauvage.net/links/?rmF2LQ)
Parfois il y a des solutions beaucoup plus simples.
En voici une:
Le moustique n'est pas un insecte volant très habile. Il vole très mal, et pour tout dire un simple ventilateur l'envoie balader (un ventilateur en mode balayage est donc un bon anti-moustique).
Ce gars a eu une idée toute simple: Un gros ventilateur qui les aspire, une gaze dessus pour les piéger.
Et pour les attirer, une simple bouteille d'eau gazeuse ouverte devant (en dégazant, elle laisse échapper du CO², ce qui attire les moustiques).
Une fois les moustiques piégés sur la gaze, un petit coup d'insecticide et c'est reparti.
Je suis émerveillé par la simplicité de sa solution.

Ha ha ha... c'est diabolique. Voici l'appareil à rendre fou votre chat !

Il faut avouer, ça fait classe comme table de salon  :-D

Une grosse nouvelle version de hashcat est sortie.
C'est une solution de brute force de hash (pour "casser des mots de passe") capable d'utiliser les processeurs des cartes graphique (GPU) pour plus de puissance de calcul. Et oui, il est capable d'utiliser plusieurs GPU en même temps
Dit autrement, ce logiciel essaie de retrouver la chaîne qui a donné un hash précis.

La bonne idée du jour: Une pièce sans fenêtre, trop déprimante ?  Créez une fausse fenêtre.

Tiens, la méthode du « cold boot » appliquée aux smartphones. Pas mal.

HashCat (crackeur de mots de passe/hashes) dont je vous avais parlé là: http://sebsauvage.net/links/?49LAdQ est désormais opensource.
https://github.com/hashcat/

hashcat peut attaquer les hashes comme md5, sha1, mais aussi sha256/512, les hmac, les hashes Cisco, AIX, Grub2, Oracle, Jango, MS SQL, vBulletin, MediaWiki, etc.

Je ne trouve pas grand chose de bien sur le net, alors si par hasard vous tombez sur des tutoriels de Dalvik ou Smali, je suis preneur.
( oui, j'ai encore envie de bidouiller des applis Android comme je l'ai fait là: http://sebsauvage.net/wiki/doku.php?id=apk-hacking )

Scanner un espace en 3D avec son Kinect.  Très chouette !

Sous le coude: une lib Python pour manipuler en temps réel la mémoire d'applications sous Windows: https://github.com/n1nj4sec/memorpy
(Vieux souvenirs des "trainers" que je faisais pour les jeux sous MS-Dos avec SoftIce et quelques outils à moi.)

Haha ! Excellent : ce gars a réalisé un marteau de Thor. En fait, c'est un gros électro-aimant qui se désactive par empreinte digitale.  :-D

DEF CON est une conférence de hackers. Et comme dans la grande tradition de ce salon, les badges d'entrée sont bourrés d'énigmes ou d'électronique bidouillable. Amusant.

Permet d'extraire les mots de passe de logiciels courants.

1024 couleurs en utilisant CGA (la norme graphique de l'IBM PC d'origine, qui ne pouvait afficher en théorie que 4 couleurs).