Les machines à voter c'est l'avenir ! Surtout, car ça permet de truquer une élection beaucoup facilement qu'en cachant des bulletins de vote dans ses chaussettes .

Tenez par exemple, aux États-Unis pour l'élection de Trump, certaines machines utilisées lors de l'élection de Tump, sont des machines à voter de type Sequoia AVC Edge. Elles sont présentes dans 13 états américains. Et c'est intéressant, car les chercheurs en sécurité de Cylance se sont penchés sur celle-là.

En quelques étapes simples et sans droits particuliers, ils ont été capables de rediriger n'importe quel vote d'un candidat à un autre (genre, vous votez pour Hillary et ça incrémente le score de Trump), de changer le nom des candidats et, simplement en insérant dans la machine une mémoire flash PCMCIA, ils ont pu mettre à jour les données relatives au vote, grâce à un fichier spécialement forgé pour l'occasion et contenant de fausses données de vote.

Easy peasy quoi.

Voici la vidéo qui montre tout ça :

Bref, rien de bien rassurant une fois encore, sur la machine à voter électronique. D'ailleurs, des questions commencent à se poser sur la dernière élection...

Je suis à fond pour les nouvelles technos et le vote électronique, pourquoi pas, mais avant d'avoir confiance en ce machin, il va falloir que les mecs qui les fabrique aient quelques notions de sécurité et qu'ils imaginent un système plus complexe à détourner.

Une réflexion à reprendre depuis le début, un peu comme ce qu'a fait Kaspersky avec son OS finalement.

Source

Cet article merveilleux et sans aucun égal intitulé : Machines à voter, machines à truquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

J'ai eu besoin d'installer sur le Discourse, le support des balises BBCode que vous connaissez bien si vous pratiquez un peu les forums. Seulement, nativement ce n'est pas supporté.

Mais Discourse sur son Github, propose tout un tas de plugins qui permettent d'étendre les fonctionnalités de la plateforme et parmi ceux-là, on y trouve le plugin vbulletin-bbcode.

Je vais donc en profiter pour faire un petit tuto expliquant comme installer un plugin sous Discourse. Vous allez voir c'est très simple.

Connectez vous à votre serveur et éditez le fichier de config app.yml qui se trouve logiquement dans /var/discourse/containers/

Recherchez y la section hooks suivante :

Et ajoutez tout simplement l'URL qui pointe vers le dépôt git. Dans le cas de vbulletin-bbcode, il s'agit donc de https://github.com/discourse/vbulletin-bbcode.git .

- git clone https://github.com/discourse/vbulletin-bbcode.git

(Pour l'indentation, utilisez des espaces et pas des tabulations car sinon, vous aurez des erreurs.)

Oui, rien de plus simple. Pas besoin de télécharger d'archive, et de placer du code. Il suffit juste de spécifier un dépôt git dans le fichier de conf.

Ensuite, sauvegardez le app.yml et reconstruisez l'application avec la commande suivante (placez vous dans /var/discourse) :

./launcher rebuild app

Et voilà !

Maintenant vous avez un beau support du BBCode (ou d'autre chose) sur Discourse. D'ailleurs, si vous avez besoin d'autres plugins sur tech.korben.info, n'hésitez pas à me le dire.

Cet article merveilleux et sans aucun égal intitulé : Comment installer un plugin sur Discourse ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Il est assez rare de voir sortir un nouvel OS. En général, ce sont plutôt de nouvelles distribs Linux adaptées pour certains matos IoT, routeurs, smartphones et box en tout genre.

Donc quand Kaspersky, le célèbre éditeur d'antivirus annonce son système d'exploitation, c'est un véritable événement. Et ne croyez pas qu'ils se lancent sur ce créneau sur un coup de tête... non, non, cela fait quand même 14 ans que les mecs bossent dessus.

Plutôt que de se reposer sur Linux ou BSD, ils l'ont donc développé from scratch, c'est-à-dire à partir de zéro. Sa spécialité ?

La sécurité.

Kaspersky OS fonctionne sur un principe de micro kernel. Cela signifie qu'il peut être personnalisé bloc par bloc en fonction des différents besoins de l'utilisateur, afin de limiter au maximum les choses inutiles. C'est donc un OS taillé sur mesure.

Pas d'interface graphique, mais une interface en ligne de commande et un système d'exploitation présenté comme Hack-Proof. Enfin, pas à 100% vous vous en doutez, mais si un attaquant voulait obtenir un accès non autorisé sur la machine, il devrait casser la signature numérique du propriétaire du compte, ce qui n'est possible à un coût raisonnable qu'avec un ordinateur quantique (déjà financièrement amorti, j'imagine )). Le système de sécurité qui est fondu dans l'OS est d'ailleurs capable de contrôler le comportement des applications et des modules de l'OS.

Pour le moment, cet OS est présent dans un switch réseau de niveau 3 de la marque Kraftway.

Sur son blog, Eugene Kaspersky nous en parle un peu et nous montre quelques photos. Il prend comme exemple les dernières attaques DDoS qui ont frappé Dyn ou d'autres acteurs (OVH...etc) ces derniers mois et garantie que Kaspersky OS peut protéger leurs infrastructures réseau, mais aussi des systèmes industriels type SCADA / ICS ou encore des objets connectés.

Vous l'aurez compris, Kasperky OS ne viendra pas concurrencer les OS grand public type Windows, Linux et autres macOS, mais trouvera surement son marché auprès des experts en sécurité et des fabricants de matériel qui ont un besoin croissant en sécurité. Personnellement, je trouve que c'est une excellente idée et une orientation business très intelligente.

Je ne sais pas sous quelle forme Kaspersky compte vendre son OS aux sources probablement fermées aux constructeurs ni à quel prix, mais j'espère que contrairement à Cisco, ils feront une ristourne en cas d'implantation de backdoor made in gouvernement ;-)).

Cet article merveilleux et sans aucun égal intitulé : Kaspersky révèle son système d’exploitation sécurisé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous vous intéressez à la cyber sécurité, j'aimerai vous indiquer la sortie d'un livre blanc de la FEVAD, à ce sujet, ce jeudi matin.

La FEVAD pour ceux qui ne connaitraient pas, c'est la Fédération du e-commerce et de la vente à distance dont l'objet est d'accompagner le développement éthique et durable du commerce électronique et de la vente à distance en France.

Ce livre blanc dont le titre est "Maitriser les risques, sensibiliser sur les enjeux" est un tour d'horizon des typologies d'attaques, des tendances et des risques que rencontrent les e-commerçants, avec pas mal de témoignages et toute une section sur les solutions pour lutter contre ces risques et renforcer sa cyber sécurité. C'est adressé aux cyber marchands, mais ça peut servir aussi à tous ceux qui sont dans d'autres secteurs.

Si je vous en parle, c'est surtout parce que j'ai une petite interview dedans et que j'ai participé à l'écriture / relecture du chapitre sur le Bug Bounty. C'est ti pas la classe ça ?

La mise à dispo de ce livre se fera après son lancement officiel qui aura lieu ce jeudi 24 novembre à 10h dans les locaux de la FEVAD, et vous pourrez le télécharger ici juste après.

Hâte de découvrir tout ça demain.

Cet article merveilleux et sans aucun égal intitulé : “E-commerce & cybersécurité” – Sortie du livre blanc de la FEVAD demain ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Hello tout le monde,

Je tiens tout de suite à vous dire que la semaine sera assez pauvre en articles, car je cumule 2 choses que j'adore : Un gros déplacement à Paris de plusieurs jours et une grosse fatigue due à une souche de virus inconnu et virulent élevé et ramené par mes minimois qui les collectionnent avec plus d'assiduité que les pokemons.

Depuis quelques jours, je teste aussi un nouveau format de diffusion vidéo live sur Periscope. Rien d'aussi sérieux que la matinale de mes amis de NowTechTV, mais j'ai fait un démontage live de NAS totalement improvisé, des interviews lors d'un événement B2B, et un genre de Q&A en marchant dans les rues de Paris. Et j'avoue que j'ai trouvé ça assez sympa à faire.

Je le referai surement régulièrement quand j'ai des choses rigolotes à portée de main (matos, événement, rencontres avec des gens cool, voyage...etc.).

Bon, voilà pour les news. Je vous souhaite une bonne fin de semaine.

Cet article merveilleux et sans aucun égal intitulé : Edito du 23/11/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.