REPORTAGE - À la sortie de Hanovre en Allemagne, une concession Volkswagen en apparence ordinaire cache un trésor pour les amoureux du « Bulli ». C’est là que se niche l’atelier « Oldtimer », une succursale de la marque dans laquelle huit orfèvres redonnent vie à des Combis fatigués. Entre quête de pièces rarissimes et restaurations très très chères, plongée dans le département où le temps s'est arrêté.
MuddyWater, un groupe de hackers rattaché aux services de renseignement iraniens, s'est infiltré dans les réseaux d'une banque, d'un aéroport et d'un éditeur de logiciels américains avec deux nouvelles portes dérobées. L'opération, repérée par Symantec, s'est intensifiée après les frappes américaines et israéliennes sur l'Iran fin février.
Deux portes dérobées inédites
C'est l'équipe Threat Hunter de Symantec qui a levé le lièvre. Depuis début février 2026, le groupe MuddyWater (aussi connu sous le nom de Seedworm) a déployé deux malwares jusqu'ici inconnus. Le premier, Dindoor, utilise Deno, un environnement d'exécution JavaScript, et a été signé avec un certificat émis au nom d'une certaine "Amy Cherne".
Le second, Fakeset, est codé en Python et signé par un certain "Donald Gay", un nom déjà lié à d'anciens outils du groupe comme Stagecomp et Darkcomp. Dans les deux cas, les attaquants ont tenté d'exfiltrer des données vers le cloud Wasabi via Rclone, un outil de synchronisation bien connu des administrateurs système.
Des cibles sensibles, un lien avec Israël
Côté victimes, on retrouve une banque américaine, un aéroport, un éditeur de logiciels lié à la défense et à l'aérospatiale qui a des opérations en Israël, et des ONG aux Etats-Unis et au Canada. MuddyWater était déjà présent sur ces réseaux début février, mais l'activité a nettement augmenté après le 28 février et le lancement de l'opération Epic Fury, les frappes militaires coordonnées des Etats-Unis et d'Israël contre l'Iran.
Les frappes ont conduit à la mort du guide suprême Ali Khamenei le 1er mars, et les chercheurs notent que les opérations cyber iraniennes se sont accélérées dans la foulée.
Le FBI confirme le lien avec Téhéran
Le FBI, la CISA et le NCSC britannique considèrent que MuddyWater opère pour le compte du ministère iranien du Renseignement depuis 2018. Ce qui facilite le rattachement, c'est la réutilisation de certificats de signature entre les nouvelles portes dérobées et les outils plus anciens du groupe.
Google, Microsoft et Kaspersky ont d'ailleurs confirmé l'analyse de Symantec. Quant à l'objectif exact, les chercheurs restent prudents : espionnage, collecte de renseignements, ou préparation de futures actions de sabotage, difficile de trancher. Le groupe privilégie en général le phishing et l'exploitation de vulnérabilités dans des applications exposées sur Internet pour s'introduire dans les réseaux.
Le plus étonnant dans cette histoire, c'est la durée. Des semaines d'infiltration sans que personne ne bronche, sur des réseaux qui ne sont pas exactement anodins. Et avec le conflit actuel entre l'Iran, les Etats-Unis et Israël, on se doute bien que Symantec n'a gratté que la surface.
La quête d’une énergie propre et quasiment illimitée pousse les scientifiques à explorer des technologies toujours plus impressionnantes. Au cœur de ces recherches « extrêmes » se trouve la fusion nucléaire, soit le même phénomène qui alimente les étoiles. Pour tenter de reproduire cette réaction sur Terre, un gigantesque projet …
C’est bien le Dakar, même si ni l’un ni l’autre ne l’ont remporté et que la marque vient justement d’annoncer son arrêt du programme en rallye-raid avec les prototypes Sandrider.
ESSAI - Lancé il y a tout juste un an, le Dacia Bigster s’est très vite imposé comme un succès commercial. Pratique, bien équipé et nettement moins cher que les autres SUV du segment, il a tout de suite trouvé son public. Aujourd’hui, il débarque une inédite version hybride/GPL particulièrement économique, qui permet de bénéficier également de la transmission intégrale.
Selon une étude récente du Pew Research Center, l’intelligence artificielle occupe désormais une place bien plus intime dans la vie des adolescents américains. Au-delà de la recherche d’informations ou de l’aide aux devoirs, une partie non négligeable des jeunes utilise désormais des chatbots pour discuter… et parfois pour obtenir un soutien émotionnel. Une évolution qui ... Lire plus
Le trône du Dacia Duster vacille, avec des ventes qui s'effondrent de 41 % en Europe en ce début d'année alors que le marché ne baisse "que" de 3,6%. Entre la cannibalisation féroce de son grand frère le Bigster et une concurrence interne qui s'aiguise, le "cas Duster" montre que rien n'est jamais acquis dans l'automobile.
Blazing fast, content-based search for visited websites. Index the full content of web pages you visit, enabling meaningful search across your browsing history.
Humm, je voulais un truc comme ça à une époque, mais j'avais rien trouvé. Aujourd'hui je ne me rappelle plus pourquoi je voulais ça.
Une application homme mort ou dead man switch. Elle permet de délivrer un message si jamais vous cessez de fonctionner.
Ce qui manque à ces logiciels, je trouve c'est de la réplication. Si j'auto-héberge cette app et que je viens à disparaître, il se peut que mes proches débranche/coupe l'accès/gèle mes comptes.... Et l'application ne fait plus son travail. Ou plus exactement elle pourrait ne pas le faire dans le temps imparti.
Si vous écrivez de la fiction et que l'idée de savoir que vos brouillons dorment sur des serveurs américains AWS ça vous donne des boutons, je pense que LocalProse va vous intéresser.
Cet outil c'est un atelier d'écriture créative façon
Scrivener
, sauf que l'IA générative intégrée tourne entièrement en local sur votre CPU ou votre GPU. Le logiciel est développé en Flutter par Alexandre, un dev indé basé à Montauban qui est un lecteur de korben.info et aussi
auteur de roman
.
Dans l'outil vous retrouverez pèle mêle un éditeur sans distraction avec timer Pomodoro, de la dictée vocale ou plutôt un mode de capture d'idées mains-libres, un système de gestion d'univers pour organiser vos personnages et décors avec des fiches relationnelles et une fonction d'audit de cohérence narrative.
Comme ça, si votre héros change de couleur de yeux entre le chapitre 3 et le 12, l'outil peut le repérer et vous avertir. C'est hyper pratique ! Côté export, vous avez du DOCX, TXT et PDF en version gratuite, et l'EPUB en plus avec le mode Pro.
Car oui, l'app est gratuite mais les fonctions IA sont dispo en mode Pro (9,90 €/mois ou 99 €/an, après 7 jours d'essai). Elle fonctionne aussi sous Linux et vient aussi d'être publiée sur le Microsoft Store. Par contre, attention, la version macOS exige un Apple Silicon (M1+).
Et côté ressources, comptez entre 8 et 13 Go de stockage pour les modèles IA locaux, plus 16 Go de RAM (à moins que vous soyez sur Apple Silicon, qui gère ça nativement), et idéalement une NVIDIA RTX 8 Go de VRAM pour que ça tourne vraiment bien.
Bref, si vous cherchez un Scrivener avec IA 100% locale, c'est sur
localprose.com
que ça se passe !
Et bon dimanche, sous vos applaudissements (vous avez la ref ou je suis trop vieux ?) Après une première partie tournée vers la découverte de l’outil, voici maintenant la deuxième partie, tant attendue par certaines et certains. J’ai passé beaucoup de temps avec Emmanuel pour discuter du produit, de son approche et de ses ambitions. Le moins que l’on puisse dire, c’est que son développeur est un passionné, avant même d’être un codeur talentueux. Clairement, ce n'est pas du vibe coding ^^
Après PegaProx, déjà excellent, que je vous ai présenté il ya quelques jours, un nouvel outil fait le buzz en ce moment : il s'agit de Proxcenter, qui ambitionne ni plus ni moins de littéralement remplacer entièrement l’interface de Proxmox, assez rude il faut le dire, avec une ergonomie repensée et des fonctionnalités bien plus puissantes. Il y a tellement à dire sur ce produit que je ne vous propose pas un mais deux articles de blog pour le découvrir en profondeur.
Danny Boyle et Alex Garland ont révolutionné le cinéma d’horreur en 2002 avec 28 Days Later, abandonnant les zombies traditionnels au profit de créatures frénétiques contaminées par un virus de la rage. Leur collaboration récente pour une nouvelle trilogie ravive l’intérêt du public : trois opus occupent actuellement le top 10 HBO Max. Le film ... Lire plus
The EU is fundamentally attempting to redesign the way we interact with social media, moving beyond simple content moderation to target the actual “skeleton” of these apps. For the first time, Brussels is treating addictive design—specifically features like infinite scrolling—not just as a nuisance, but as a legal risk under the Digital Services Act (DSA). The European Commission has signaled that TikTok’s current interface is inherently addictive, particularly for younger […]
L’Aetherion, le nouveau vidéoprojecteur 4K ultra courte focale (UST) d’AWOL Vision, cartonne sur Kickstarter. Un succès dû à des innovations qui visent à révolutionner l’expérience du home cinéma.
Street Fighter II, c'est dans l'esprit de la plupart d'entre nous, 1991, les salles d'arcade qui puent la clope et les pièces de 10 francs qui s'enchaînent... et surtout un écran-titre qui affiche "WORLD WARRIER" au lieu de "WORLD WARRIOR". Ouais, y'avait une coquille dans le titre d'un des jeux de baston les plus légendaires de l'univers et personne ne l'a jamais su !
Magnifique hein ?
Le problème, c'est que sur les bornes d'arcade Capcom CPS1, les graphismes sont gravés dans des puces ROM. Du vrai read-only qu'on grave une bonne fois pour toutes et qu'on ne touche PLUS après. Et en 1991, les puces ROM coûtaient un bras et les délais de production étaient assez dingues... Donc impossible pour Capcom de faire regraver quoi que ce soit même pour une malheureuse lettre.
Nous sommes donc toujours en 1991, à 3 jours de la deadline pour livrer le code ROM (la seule puce encore modifiable à ce stade) et quelqu'un se rend compte du bug.
Horreur malheur ! C'est la panique et tout le monde se met à réfléchir à une solution... Quand soudain, un hack digne des plus belles bidouilles émerge de ces cerveaux endoloris par tant de travail.
Il faut savoir que sur le CPS1, chaque graphisme est découpé en "tiles" c'est à dire des petits carrés de 8×8 pixels. Et le truc important, c'est que chaque tile ne contient pas une lettre entière mais un BOUT de lettre. Le logo "WORLD WARRIOR", c'est en fait une mosaïque de 16 tiles collées les unes aux autres, et chaque carreau contient des fragments des lettres voisines. Impossible donc de toucher à ces carreaux une fois gravés dans la ROM graphique... Mais la table qui dit "colle CE carreau ICI avec CETTE palette de couleurs"... ça, c'était encore modifiable dans la ROM code.
Le hic c'est qu'il fallait composer avec les tiles existantes car pas moyen d'en créer de nouvelles !
Du coup, l'équipe s'est mise à passer au crible les centaines de tiles déjà gravées dans la ROM, une par une, pour trouver des morceaux compatibles avec les bonnes lettres. Et bonne nouvelle... pour certaines tiles, ils ont trouvé des équivalents dans le mot "WORLD" sur l'écran-titre. Et en réarrangeant le puzzle, ils ont réussi à afficher presque tout "WARRIOR" correctement. Presque. Parce que le "i", lui, ressemblait maintenant à un "L" minuscule... il manquait le point mes amis !!
Et c'est là que ça devient du grand art car pour dessiner ce petit point, il leur fallait un carreau avec quasi rien dessus. Ils ont fini par repérer la tile 0x96 dans la ROM... un carré de 8×8 avec UN SEUL pixel allumé dans le coin bas gauche. Ce pixel appartient en fait au mollet de Guile. Ni plus ni moins.
En changeant sa palette (exit la teinte vert kaki, bonjour la couleur du logo), ils l'ont ensuite collé 3 fois au bon endroit pour dessiner le point du "I". Et personne n'a finalement rien capté pendant des DÉCENNIES.
Hé voilà comment, si vous avez joué à Street Fighter II en arcade dans les années 90, vous aviez littéralement un bout de la jambe de Guile planqué dans l'écran-titre sans le savoir. Magnifique non ?
C'est
Fabien Sanglard
qui a déterré toute cette histoire il y a quelques années, en analysant le code source du CPS1, aidé d'une interview d'Akira Nishitani (un des créateurs du jeu) datant de 1991.
C'est le genre de bidouille qu'on ne fait plus aujourd'hui avec les mises à jour en ligne mais à l'époque, quand la ROM était gravée, c'était FINITO donc fallait se débrouiller avec ce qu'on avait sous la main quand y'avait un souci.
Connexion
