Avec ses nouvelles caméras 4K Retinal Vision dopées à l’intelligence artificielle, Ring promet une image ultra-détaillée et des alertes plus intelligentes.
Les bagues connectées sont de plus en plus nombreuses sur le marché des wearables. Si ces produits vous intriguent, voici tout ce qu'il faut savoir, ainsi que notre sélection parmi les différentes bagues que nous avons pu tester.
Scénario cauchemardesque pour un utilisateur qui n'a pas pu retirer sa bague connectée à l'aéroport, la faute à une batterie qui avait gonflé (avec les dangers que l'on connait).
Daniel, un YouTubeur tech anglais avec plus d'1,6 million d'abonnés, a partagé sur X une expérience pour le moins traumatisante. Alors qu'il s'apprêtait à embarquer dans un avion, sa bague Galaxy Ring s'est mise à gonfler au point de ne plus pouvoir être retirée. Le jeune homme a fini aux urgences et a été victime du gonflement de la batterie de sa bague.
La Galaxy Ring fait polémique. La batterie de la bague connectée de Samsung peut gonfler au point de coincer l'anneau au doigt, nécessitant une intervention médicale.
Tous les mardis soir, c’est la même chose dans le petit monde de la cybersécurité : Microsoft balance ses patches, et dès le mercredi matin, c’est la ruée vers l’or pour les experts sécu. Bienvenue dans l’univers déjanté de l’Exploit Wednesday, où des chercheurs du monde entier se transforment en cyber-archéologues pour y déterrer les vulnérabilités avant que les méchants ne s’en emparent afin de coder des exploits.
Et un nouvel outil vient de débarquer pour pimenter cette course folle :
Diffrays
.
Imaginez… il est 3h du matin, on est mercredi et pendant que vous dormez tranquillement, des milliers de chercheurs en sécurité sont déjà en train de comparer frénétiquement les binaires de Windows fraîchement patchés avec leurs versions vulnérables.
Pourquoi est-ce qu’ils font ça ? Hé bien c’est parce que chaque seconde compte. L’IA a réduit de 40% le temps nécessaire pour identifier une vulnérabilité à partir d’un patch et ce qui prenait des jours prend maintenant des heures, notamment aux cybercriminels, du coup, la course s’est transformée en sprint.
Et c’est là que Diffrays entre en scène. Cet outil, conçu par pwnfuzz, fait ce qu’on appelle du “patch diffing”. Pour les non-initiés, le patch diffing, c’est l’art de comparer deux versions d’un programme pour trouver ce qui a changé. Un peu comme comparer deux photos pour jouer au jeu des 7 différences, sauf que là, on cherche des bugs qui valent potentiellement des millions.
Pour cela, Diffrays utilise
IDA Pro et sa nouvelle IDA Domain API
pour extraire le pseudocode des fonctions et les comparer de manière structurée. Et ce n’est un vulgaire comparateur de texte…non… Diffrays génère en fait une base de données SQLite complète avec toutes les différences trouvées, et lance même un serveur web local pour naviguer dans les résultats. Vous tapez diffrays diff old.exe new.exe, puis diffrays server --db-path results.sqlite, et hop, vous avez une jolie interface web sur http://localhost:5555 pour explorer ces changements.
Grâce à cet outil, chacun peut savoir exactement comment Microsoft corrige ses bugs. Prenez par exemple
l’analyse du driver Clfs.sys montrée dans la documentation de Diffrays
. Les chercheurs ont téléchargé deux versions du driver. La première vulnérable (10.0.22621.5037) et la seconde patchée (10.0.22621.5189) puis ont laissé Diffrays faire son travail… Et en quelques minutes, l’outil a identifié exactement quelles fonctions avaient été modifiées et comment.
Évidemment, Diffrays n’est pas seul sur ce marché juteux.
Google a son BinDiff
, il y a aussi Diaphora, et maintenant même des outils boostés à l’IA comme DeepDiff qui convertissent le code en “embeddings” (des représentations mathématiques) pour trouver des similarités. Mais Diffrays a un avantage, il est open source, gratuit, et surtout, il est conçu spécifiquement pour la recherche. Pas de conneries marketing, juste du code qui fait le taf.
D’ici 2026
, les experts prédisent que le patch diffing assisté par IA sera la norme dans toutes les red teams et programmes de bug bounty. On parle même de plateformes de diffing en temps réel avec des bases de données de vulnérabilités crowdsourcées.
Voilà, donc si vous voulez vous lancer dans ce genre d’analyses comparatives de binaires, sachez que
Diffrays est sur GitHub
, et qu’il est prêt à transformer vos mercredis matins en séances de fouilles intensives. Et n’oubliez pas… avec un grand pouvoir vient une grande responsabilité ! Sinon, c’est la zonzon, comme pour Sarko !
DOSSIER – Alors que la version restylée de l’actuelle Dacia Spring a un peu de mal à se vendre, la marque roumaine prépare une nouvelle génération. Celle-ci arrivera au cours de l’année 2027 et devrait afficher une allure encore plus baroudeuse, que celle de l’actuel opus. On vous dit tout sur cette future Dacia Spring 2.
Il semble que nous assistions à de nouvelles collaborations dans le monde de Magic: The Gathering presque chaque mois ces derniers temps. Plus tôt cette année, nous avons accueilli un ensemble de cartes Final Fantasy, et juste ce mois-ci, des cartes Spider-Man passionnantes ont fait leurs débuts. autant j’aimerais avoir les deux, autant les prix […]
Pulse est une solution de supervision centralisée permettant de suivre en temps réel l’ensemble d’une infrastructure Proxmox VE et PBS depuis un tableau de bord unique. L’outil envoie des alertes instantanées en cas de panne de nœud, d’échec de sauvegarde ou de saturation de stockage. Les notifications sont compatibles avec email, Discord, Slack, Telegram et […]
Comme la berline, la version Touring de la BYD Seal 6 DM-i s’attaque aux familiales hybrides rechargeables du groupe Volkswagen. Avec des prix sensiblement plus doux !
Le modèle japonais de petites autos légères et pas chères inspire les constructeurs français et la Commission européenne ces temps-ci. Mais en les rebaptisant e-cars, on ne leur garantit pas le succès pour autant. Loin de là.
Connexion
