Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Contenu fourni par Choses à Savoir. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Choses à Savoir ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Similaire à Choses à Savoir TECH
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Un podcast pour étendre sa culture générale plus vite que son linge ! Le meilleur moyen de cultiver votre curiosité, de devenir imbattable au Trivial Pursuit ou encore de réussir l'épreuve de culture g de votre prochain concours. Des choses à savoir absolument ou des savoirs inutiles mais néanmoins passionnants, il y en a pour tous les goûts. Abonnez-vous ! 🔔 Un production du Studio Biloba, présentée par Gabriel Macé. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Développez votre culture générale. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
RDV Jeux : l'actu du jeu vidéo et de l'industrie ! Le rendez-vous Jeux c'est l'actu du jeu vidéo sous toutes ses coutures, chaque semaine et dans la bonne humeur. Entre amis et invités de tous horizons (journalistes, développeurs, influenceurs) on vous parle PC, consoles, mobiles et plus ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Revue de presse technologique. Nos experts commentent l'actualité technologique et partagent leurs opinions. Nos sources sont en description des épisodes et sur le site LesTechnos.be
…
continue reading
Etre serein dans une société en mouvement: écologie, géopolitique, développement personnel, sexualité... Tous les mardis, on parle avec des chercheurs et chercheuses (sociologues, psychologues, anthropologues, historiens, scientifique) pour vous aider à mieux comprendre où nous allons.
…
continue reading
Nous sommes la moyenne des personnes que nous fréquentons : GDIY est le podcast qui décortique le succès des personnes qui ont fait le grand saut. Que ce soient des entrepreneurs, des sportifs ou encore des artistes, je vous propose, sous forme d'interviews sans filtre, de rentrer dans leur histoire, dans leur quotidien. Mon objectif est de comprendre leur mode de pensée, leur organisation ou encore leurs outils, et de vous proposer un véritable MBA des échecs et des succès de ces invités.
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
))
Laver son linge gratuitement grâce à un hack ?
Manage episode 420585459 series 2709331
Contenu fourni par Choses à Savoir. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Choses à Savoir ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Aux Etats-Unis, CSC ServiceWorks se décrit comme le principal fournisseur de services de blanchisserie commerciale aux États-Unis, au Canada et en Europe. Ses machines à laver équipent des résidences, des hôtels et universités dans le monde entier… mais visiblement, la sécurité de ses appareils laisse à désirer. Car au mois de janvier, deux étudiants de l'université de Californie, Alexander Sherbrooke et Iakov Taranenko, sont parvenus à activer une machine en exécutant un script de code, sans dépenser un dollar ! Mieux, ils se sont même ajouté un solde virtuel de plusieurs millions de dollars sur l'un de leurs comptes de blanchisserie, accessible via l'application CSC Go.
Selon les deux étudiants, la vulnérabilité des machines trouve dans l'API utilisée par l'application mobile, qui offre la possibilité de recharger son compte, payer et commencer une lessive sur une machine à proximité. Dans le détail, les serveurs de la société peuvent en effet être trompés et accepter des commandes qui modifient le solde du compte, car les contrôles de sécurité sont effectués par l'application via l'appareil de l'utilisateur, puis sont automatiquement approuvés par les serveurs. Techniquement, n'importe qui peut activer une machine de l'entreprise sans payer ou créer un faux compte chez CSC Go, car les serveurs ne vérifient pas non plus si les nouveaux utilisateurs sont propriétaires de leur adresse électronique. Les étudiants ont donc souhaité alerter l'entreprise par messages et appels téléphoniques. Si leurs requêtes sont jusqu'à aujourd'hui restées sans réponse, la firme a pris soin de retirer le solde de plusieurs millions de dollars de leur compte.
La possibilité d'activer une machine gratuitement semble inoffensive, mais la vulnérabilité de tels appareils présente tout de même des dangers. Par exemple, l'envoi de commandes par l'intermédiaire de l'API est susceptible de contourner les restrictions de sécurité dont sont équipées les machines à laver pour éviter les surchauffes et les incendies. De façon plus générale, cette affaire souligne la nécessité d'apporter des contrôles de sécurité suffisants aux objets connectés. Il est déjà arrivé que des hackers parviennent à activer des caméras depuis l'étranger ou même à accéder à des prises intelligentes.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
1301 episodes
Partager
Manage episode 420585459 series 2709331
Contenu fourni par Choses à Savoir. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Choses à Savoir ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Aux Etats-Unis, CSC ServiceWorks se décrit comme le principal fournisseur de services de blanchisserie commerciale aux États-Unis, au Canada et en Europe. Ses machines à laver équipent des résidences, des hôtels et universités dans le monde entier… mais visiblement, la sécurité de ses appareils laisse à désirer. Car au mois de janvier, deux étudiants de l'université de Californie, Alexander Sherbrooke et Iakov Taranenko, sont parvenus à activer une machine en exécutant un script de code, sans dépenser un dollar ! Mieux, ils se sont même ajouté un solde virtuel de plusieurs millions de dollars sur l'un de leurs comptes de blanchisserie, accessible via l'application CSC Go.
Selon les deux étudiants, la vulnérabilité des machines trouve dans l'API utilisée par l'application mobile, qui offre la possibilité de recharger son compte, payer et commencer une lessive sur une machine à proximité. Dans le détail, les serveurs de la société peuvent en effet être trompés et accepter des commandes qui modifient le solde du compte, car les contrôles de sécurité sont effectués par l'application via l'appareil de l'utilisateur, puis sont automatiquement approuvés par les serveurs. Techniquement, n'importe qui peut activer une machine de l'entreprise sans payer ou créer un faux compte chez CSC Go, car les serveurs ne vérifient pas non plus si les nouveaux utilisateurs sont propriétaires de leur adresse électronique. Les étudiants ont donc souhaité alerter l'entreprise par messages et appels téléphoniques. Si leurs requêtes sont jusqu'à aujourd'hui restées sans réponse, la firme a pris soin de retirer le solde de plusieurs millions de dollars de leur compte.
La possibilité d'activer une machine gratuitement semble inoffensive, mais la vulnérabilité de tels appareils présente tout de même des dangers. Par exemple, l'envoi de commandes par l'intermédiaire de l'API est susceptible de contourner les restrictions de sécurité dont sont équipées les machines à laver pour éviter les surchauffes et les incendies. De façon plus générale, cette affaire souligne la nécessité d'apporter des contrôles de sécurité suffisants aux objets connectés. Il est déjà arrivé que des hackers parviennent à activer des caméras depuis l'étranger ou même à accéder à des prises intelligentes.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
1301 episodes
Tous les épisodes
×
Bienvenue sur Lecteur FM!
Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.
Similaire à Choses à Savoir TECH
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Un podcast pour étendre sa culture générale plus vite que son linge ! Le meilleur moyen de cultiver votre curiosité, de devenir imbattable au Trivial Pursuit ou encore de réussir l'épreuve de culture g de votre prochain concours. Des choses à savoir absolument ou des savoirs inutiles mais néanmoins passionnants, il y en a pour tous les goûts. Abonnez-vous ! 🔔 Un production du Studio Biloba, présentée par Gabriel Macé. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Développez votre culture générale. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
RDV Jeux : l'actu du jeu vidéo et de l'industrie ! Le rendez-vous Jeux c'est l'actu du jeu vidéo sous toutes ses coutures, chaque semaine et dans la bonne humeur. Entre amis et invités de tous horizons (journalistes, développeurs, influenceurs) on vous parle PC, consoles, mobiles et plus ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Revue de presse technologique. Nos experts commentent l'actualité technologique et partagent leurs opinions. Nos sources sont en description des épisodes et sur le site LesTechnos.be
…
continue reading
Etre serein dans une société en mouvement: écologie, géopolitique, développement personnel, sexualité... Tous les mardis, on parle avec des chercheurs et chercheuses (sociologues, psychologues, anthropologues, historiens, scientifique) pour vous aider à mieux comprendre où nous allons.
…
continue reading
Nous sommes la moyenne des personnes que nous fréquentons : GDIY est le podcast qui décortique le succès des personnes qui ont fait le grand saut. Que ce soient des entrepreneurs, des sportifs ou encore des artistes, je vous propose, sous forme d'interviews sans filtre, de rentrer dans leur histoire, dans leur quotidien. Mon objectif est de comprendre leur mode de pensée, leur organisation ou encore leurs outils, et de vous proposer un véritable MBA des échecs et des succès de ces invités.
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
