MacBidouille

Il y a environ 10 ans, l'Apple Store a décidé de se mettre à l'heure du Black Friday, une véritable institution aux Etats-Unis où des promotions parfois massives sont proposées aux acheteurs avant les fêtes.
Depuis, chaque année, la société a un peu rogné là dessus et maintenant, elle en renie jusqu'à l'existence.
Donc, si vous voulez faire aujourd'hui de bonnes affaires, allez n'importe où sauf sur l'Apple Store et pour être encore moins déçus, cherchez n'importe quoi sauf un produit Apple.

Visiblement la société n'a plus besoin de faire la moindre promotion et n'est plus prête à sacrifier le moindre point de marge pour faire plaisir à ses clients ou en tenter d'autres. On en prend note.

Une vaste étude réalisée par Sec Consult a mis en évidence un problème majeur de sécurité au niveau des protocoles SSH et HTTPS.
Cette fois il ne s'agit pas d'une faille comme on en a déjà connu, mais un problème lié à la légèreté de très nombreux fabricants.

Dans le cadre de l'étude, 4000 appareils, téléphones IP, caméras IP, routeurs ou encore modems ont été étudiés de près. Leur firmware a été disséqué afin d'en extraire les clés publiques et privées utilisées pour sécuriser les protocoles SSH et HTTPS.
Il s'avère que sur ce total, ils n'ont découvert que 580 clés différentes. Il y en a donc bien moins que le total des appareils. Un scan à grande échelle d'internet a montré que 9% des appareils en HTTPS sur la toile et 6% de tous les appareils utilisant SSH avaient l'une de ces clés.

En bref, par paresse ou manque d'appréhension des risques, les fabricants partagent les mêmes clés sur des multitudes d'appareils.
Avec ces clés en main des pirates pourraient facilement réaliser des attaques du type "man in the middle" et récupérer un trafic chiffré entre deux machines. C'est d'autant plus facile actuellement que de très très très nombreux routeurs domestiques et professionnels ont des failles qui permettraient facilement aux pirates de se mettre en place.

Encore une fois, c'est toute une industrie qui va devoir se remettre en cause pour assurer la sécurité de ses clients dans un monde où les attaques sont chaque jour plus nombreuses et probables.

A quelques reprises nous vous avons parlé du Raspberry Pi et des produits équivalents qui sont devenus les nouveaux terrains de jeux de ceux qui se sont aperçu qu'il devenait de plus en plus difficile de s'amuser avec un ordinateur.
En fait, à nos yeux ils sont l'équivalent de ce qu'étaient les ordinateurs il y a 35 ans, des outils qui permettent de faire des choses incroyables.

La fondation Raspberry Pi vient de frapper de nouveau très fort en annonçant le Pi Zero.

Malgré sa taille réduite ce nouveau modèle garde la recette qui a fait le succès de ses grands frères, connecteur 40 broches, sortie vidéo 1080p, du micro-USB.... Il est doté d'un processeur Broadcom BCM2835 qui est 40% plus véloce que le premier modèle du PI.

Mais la force de ce produit est ailleurs, il est facturé 5$ seulement. A ce prix, on peut encore démultiplier les usages potentiels et nous ne serions pas surpris que de nombreux produits grand public intelligents n'en cachent dans un futur proche.

Alors si vous voulez vous amuser, voilà certainement un cadeau que le Père Noël ne pourra pas vous refuser.