Un acteur étatique a infiltré F5, volant le code source et des failles BIG-IP, exposant un risque majeur de chaîne d’approvisionnement.

Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

Luke M a publié son projet Yihaw sur GitHub et ça fait un peu peur car si quelqu’un peut hijacker le stream de votre caméra pour y balancer un FPS des années 90, il peut aussi faire pas mal d’autres trucs beaucoup moins rigolos.

Le hack est assez cool d’ailleurs car ces caméras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps réel et Luke M a trouvé plusieurs vulnérabilités dans la stack réseau de la caméra. Je vous passe les détails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.

Il peut alors créer trois threads qui tournent en parallèle. Le premier récupère les frames YUV420p directement depuis le capteur de la caméra. Le deuxième convertit ça en h264. Le troisième, au lieu d’envoyer le flux vidéo normal, envoie DOOM. Du coup, vous ouvrez l’app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C’est rigolo, hein ?

Ces caméras Yi, il y en a des millions installées partout dans le monde. Bureaux, maisons, magasins…etc car elles sont pas chères, elles marchent plutôt bien, elles ont une app correcte, mais leur sécurité c’est une vraie passoire. C’est bourré de bugs qu’on trouve en une après-midi avec un fuzzer basique.

Luke M liste plusieurs exploits dans son repo GitHub et c’est un vrai buffet à volonté pour quelqu’un qui veut prendre le contrôle de ces caméras. Bien sûr ce serait illégal alors personne ne le fait, surtout parce que ça demande quand même un peu de boulot pour chaque modèle de caméra. Mais les outils existent, les vulnérabilités sont connues, et si un chercheur solo peut le faire pour s’amuser avec DOOM, imaginez ce qu’un botnet bien pensé pourrait faire.

Tous ces trucs qu’on a chez nous, qui tournent sur du Linux embarqué avec des stacks réseau écrites à l’arrache par des équipes chinoises sous-payées qui doivent sortir un produit tous les trois mois.

C’est beau non ?

Source (c’est du PDF)

Fermeture du cuivre : guide TPE/PME pour migrer sereinement, sécuriser la connectivité et déjouer les arnaques liées aux faux techniciens et contrats.

Voilà 10 ans que Numerama a rejoint le groupe Humanoid. Dix ans où l'on a suivi avec de plus en plus d'attention ce qui se passait du côté de la conquête spatiale, aussi bien aux États-Unis qu'en Europe, sans oublier la Chine ou la Russie. Et il s'en est passé des choses, comme le montrent ces 10 moments les plus marquants de la décennie passée.

Les utilisateurs du réseau Starlink pourront bientôt espérer voir leur débit multiplié par dix. SpaceX a présenté un premier aperçu de sa troisième génération de satellites, plus imposants et plus puissants. Mais le lancement n’est pas pour tout de suite…

SpaceX prépare une nouvelle version de son lanceur, mais son test pourrait ne pas avoir lieu dans les prochains mois. Compte tenu des travaux en cours, il faudra plutôt miser sur 2026.

Ce lundi 13 octobre, et dans une relative indifférence des médias, Starship a réussi avec brio un nouveau vol d’essai. Ce vol est pourtant d’une importance cruciale puisqu’il ouvre sur un nouveau chapitre de SpaceX, en l’occurrence le Starship V3. La firme privée spatiale annonce en effet que …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article SpaceX amorce le Starship V3 après le dernier vol d’essai (réussi) du Starship V2 est apparu en premier sur KultureGeek.

SpaceX vient de partager des images des dernières secondes du vol du Starship.

Deux failles 7-Zip (CVE-2025-11001/11002) permettent l’évasion de répertoire via symlinks. Mettez à jour vers la build 25.00.

SpaceX a partagé deux vidéos montrant l'arrivée en mer de sa fusée géante Starship. Deux clips en haute définition, qui permettent de voir d'un peu plus près l'état du bouclier thermique, qui a bien résisté à la rentrée atmosphérique, malgré des tuiles manquantes.

Ce vol rondement mené était aussi le dernier du Starship Block 2, qui va laisser sa place à un nouveau modèle encore plus performant.

SpaceX vient de démontrer qu'il était possible de réutiliser des éléments de son Starship sur un nouveau vol, une étape clé dans le développement du vaisseau spatial.

Dans la nuit de lundi à mardi, SpaceX a réalisé avec succès le 11e vol d’essai de son Starship, marquant une étape clé vers le développement de la version 3, qui sera testée dès 2026. Ce vol d’essai a eu lieu dans un contexte néanmoins défavorable pour SpaceX, avec des doutes croissants sur sa...

Le vaisseau spatial Starship a effectué une manœuvre dans l'espace afin d'imiter l'approche finale qu'il lui faudra suivre le jour où il rentrera à la base. SpaceX souhaite en effet capturer l'engin avec la tour de lancement, exactement de la même manière que le booster Super Heavy.

SpaceX a bouclé avec succès le 11e vol d’essai du Starship. Le booster Super Heavy comme le vaisseau spatial ont atteint leurs objectifs. Ce vol revêtait un caractère un peu spécial, car c'était le dernier de la génération v2.

C'est un beau final pour la génération actuelle du Starship. Alors que celle-ci tire sa révérence, la fusée géante a réussi tous ses objectifs lors du vol 11, organisé à la mi-octobre. Non seulement le propulseur Super Heavy a bien marché, mais en plus l'étage supérieur a survécu dans l'atmosphère.

C'est un succès pour SpaceX. Son propulseur qui lui sert à assurer la poussée principale de Starship a donné satisfaction. Le Super Heavy a réussi à décoller et à lancer le vaisseau pour qu'il puisse continuer sa route autour de la Terre. Le booster est ensuite retombé vers la Terre, avant de terminer dans l'océan. Comme prévu, aucune tentative de capture aérienne par la tour de lancement n'a été exécutée.

SpaceX planifie pour le 13 octobre 2025 le 11e vol d’essai du Starship. La fusée géante utilisera notamment un propulseur Super Heavy qui a déjà volé précédemment. Après la réussite du 10e test, l'entreprise américaine espère bien confirmer sa bonne trajectoire. Le décollage peut être suivi en direct.

SpaceX lance cette nuit une fusée Starship, qui sera aussi la dernière de sa génération. De nouvelles versions, aussi bien pour l'étage supérieur que pour le propulseur, arrivent. Et du changement va aussi avoir lieu pour le pas de tir.

SpaceX se prépare pour le 11e vol de son Starship. Avant le décollage, c'est toute l'Amérique qui retient son souffle.