L’apprentissage de la cryptographie n’est pas toujours évident lorsqu’on souhaite le faire par la pratique. Lorsque l’on débute, il existe cependant des challenges accessibles qui permettent de découvrir ce monde passionnant sans avoir de connaissances mathématiques approfondies en la matière. C’est le cas de picoCTF, qui propose une série d’épreuves en cryptographie avec une difficulté progressive et à destination des débutants !

Imaginez avoir sous les yeux un écran de résolution « moderne » et devoir dans cette masse importante d'informations y trouver un ou plusieurs éléments spécifiques de l'image. Voilà une tâche bien indigne d'un humain qui se respecte, si ce n'est pour l'aspect ludique qui devient rapidement lassant. En bon programmeur, le réflexe premier devant une telle tâche, parfois même avant de tenter une première fois l'approche « manuelle », est de se dire « mais je peux écrire un programme pour ça ! ». Ce qui va suivre est l'implémentation d'un tel réflexe...

Il y a des jours où il nous arrive des idées saugrenues mais où, plutôt que de les chasser rapidement de notre esprit, on fonce tête baissée pour les mettre en œuvre. Le jour où je me suis mis en tête de connecter un Commodore 64 à une carte Arduino pour les faire communiquer était un de ceux-là. Pire encore, hors de question de faire cela en BASIC. Si c'est du C côté Arduino, ce sera aussi du C côté Commodore 64 !

Si vous vous souvenez bien du moment où le modèle 4B a été annoncé, les choses ne se sont pas tout à fait passées calmement. De nombreux problèmes se sont fait jour et beaucoup d'utilisateurs constataient que la consommation électrique de la bête était pour le moins inquiétante, et étrangement proportionnelle aux problèmes de dissipation thermique qui étaient la principale critique du moment. En d'autres termes, même si la puissance de calcul était bien là, ce nouveau modèle avait tout du chauffage d'appoint intelligent. Ce problème a néanmoins été réglé depuis et a été l'occasion de mettre en avant une particularité intéressante de cette carte...

i2c, SPI, JTAG, série, CAN, DMX, MIDI... sont autant de bus et protocoles, normalisés et standardisés, qu'on utilise régulièrement pour divers projets. Pour cela, on fait généralement usage de bibliothèques, d'environnements et autres frameworks parfaitement connus et stables, si bien qu'il n'est généralement pas nécessaire d'aller voir ce qui se passe au niveau le plus bas, électriquement, sur le bus. Mais parfois, tout ne se déroule pas comme on le souhaiterait, les résultats et les comportements des composants ne sont pas ceux espérés et il faut alors observer physiquement ce qui se passe. C'est là qu'intervient l'analyseur logique.

Ces dernières années, les programmes de bug bounty et la recherche de vulnérabilités libre ont augmenté notablement le nombre de failles trouvées sur les services en ligne. Une fois la vulnérabilité trouvée, le chercheur en sécurité essaie en général de contacter l'équipe sécurité du service en ligne pour lui signaler le problème. Et là, cela peut devenir un véritable casse-tête, car rien n'était jusqu'à maintenant normalisé et documenté. Voyons comment la proposition du fichier security.txt a amélioré la situation et ce qu'il faut mettre en place de votre côté pour bien traiter ces remontées.

Les caméras à base d'ESP32, quels que soient leurs modèles, sont des plateformes très amusantes, mais ceci le devient encore davantage lorsqu'on commence à chercher à les modifier. Le très faible coût, à la fois de la plateforme elle-même et de la caméra qui y est connectée, nous permet de procéder à des manipulations qui, dans un contexte différent seraient sans doute jugées trop risquées. Ici, pas de problème, si nous cassons quelque chose cela ne nous coûtera qu'entre 2 et 5 euros et le temps passé à expérimenter...