*Ne jamais faire confiance aux applications frontend

• N'utilisez pas votre propre cryptographie
• N'utilisez pas de clé de chiffrement prédictibles
• Ne réutilisez pas une clé de chiffrement
• Obfusquer n'est pas sécuriser
• Sécurisez plutôt votre backend

It is hard to know if the equipment are patched... It's ugly; datas are not encrypted at a moment during transmission 😔
That's why end-to-end encryption is so important.
(via https://sebsauvage.net/links/?kbFs9w)

If someone says that MacOS is more secure, then this link will be useful

Quelle agréable surprise !

Énorme : utiliser un laser, donc de la lumière, pour actionner les microphones des mouchards style Google Home et ainsi leur envoyer des commandes vocales via laser.

Le laser chauffe le micro qui détecte ça comme une déformation et donc un son. Cela marche sur les micros à base de MEMS (systèmes micro-électro-mécanique), qui sont des « sculptures » en silicium microscopiques qui réagissent à la pression et remplacent les micros à base de membrane. Ils sont très sensibles.
En modulant une voix dans le signal laser, on peut envoyer des commandes au micro avec de la lumière.

[...] Bref, on a là toute une jolie technologique (domotique et assistants vocaux, que ce soit ceux des Gafam ou non d’ailleurs) qui est « facilement » piratable à cause d’une sécurité lacunaire.
Certains s’étaient déjà retrouvés dans le noir quand il fallait faire une mise à jour des ampoules ou des volets, avec tout ceci, vraiment le futur promet de grandes tranches de rigolade.

(feed du Hollandais Volant)