134 liens privés
Documentation résumée sur le Restructured Text (reST).
Effrayant... :-O
De toute façon les gens n'ont rien à cacher, pas vrai ? -_-
Un Keylogger dans un chargeur USB pour espionner les claviers sans fils et envoyer tout ce qui est tapé sur le clavier par sms ou sur internet. Joli. :-)
(via http://sebsauvage.net/links/?xiIOVw , http://liens.strak.ch/?TGJCOA , http://links.qth.fr/?Xu3Dqg , http://www.cochisette.com/links/?mlnvfQ , ... )
Après Reflets ( http://reflets.info/piratage-de-sony-pourquoi-est-il-tres-peu-probable-que-la-coree-du-nord-soit-a-lorigine-de-lattaque/ ), c'est au tour de Libération de pointer les incohérences et les doutes quand au piratage de Sony par la Corée du Nord. Intéressant.
Ah ah ah ! Les entreprises commencent à riposter par des attaques DDoS aussi ! :-D
Un flux d'actualité francophone pour tout ce qui est dev, hack, libre, ...
( via https://fralef.me/links/?yBZsdA )
Autre lien : http://www.raspberrypi.org/kittengroomercirclean-data-security-for-journalists-and-activists/
KittenGroomer permet apparemment de nettoyer une clé usb et vérifier s'il n'y a pas de virus/malwares et autres saloperies sur une clé usb. On peut installer KittenGroomer sur une Raspberry Pi et ensuite l'utiliser pour nettoyer les clés USB. Il y a ensuite moins de risques d'utiliser la clé USB sur son ordinateur.
Il faut que je teste, ça peut être intéressant. :-)
( via une conférence à Pas Sage En Seine : http://numaparis.ubicast.tv/videos/security-nightmare/ )
Fabriquer de fausses piles pour utiliser une alimentation externe au lieu de piles classiques. Ça permet d'économiser des piles sans perdre la garantie ! (Si on soude l'alimentation directement dans l'appareil, on perd la garantie.) C'est une petite bidouille comique et intéressante. :-)
Une attaque sur un serveur personnel à la maison via "SYN flood". ( https://en.wikipedia.org/wiki/SYN_flood )
C'est intéressant de voir le cheminement vers la résolution et la manière de bloquer l'attaque.
Un commentaire de Kévin Merigot : http://www.mypersonnaldata.eu/shaarli/?z91hmA
Je ne comprends pas très bien l'intérêt de ce type d'attaque contre un bloggeur... À part bloquer son serveur et sa connexion, on peut faire autre chose ? C'est purement pour emmerder le monde ? (Ou pour tester, à la rigueur ?)
Encore une vulnérabilité critique dans un programme de base utilisé sur GNU/Linux. Est-ce que les différentes failles plus ou moins récentes (Heartbleed, Shellshock, ..) ont poussé les experts en sécurité à faire plus d'audit ? C'est en tout cas une bonne chose que ces failles soient rendues publiques et corrigées, nos systèmes deviennent de plus en plus sûrs.
Je suis tout de même assez épaté qu'il reste des failles dans des logiciels tels que WGET qui sont utilisés depuis des années et des années.
Je ne connaissais pas ce protocole SSDP... Il y a vraiment plein de méthodes de DDoS, je ne pensais pas.
Finfisher est un outil allemand d'intrusion. Il ne sert qu'à espionner/prendre le contrôle d'ordinateurs. Et quelqu'un en Belgique a acheté pour 500 000€ de licences. Elles sont à peu prêt toutes dépassées mais qui sait... Avons-nous vraiment les dernières infos ? Si j'achetais ce genre de saloperie, j'essayerais de bien le cacher.
Une présentation TED par un garçon de 13 ans (!!) qui explique que ses parents l'ont retiré du système scolaire classique à l'âge de 9 ans. Depuis, il a continué à suivre des cours et à se former à l'écriture, la science, les mathématiques, la vie dans la nature, la couture, le ski, l'art de parler en public, ... Il a "hacké" l'éducation et pris en main les choses qui l'intéressaient.
Je trouve ça génial d'avoir cette possibilité, d'avoir des parents attentifs qui lui permettent de vivre cette aventure. Cependant, ça doit être assez difficile à vivre par moment car il doit être en décalage par rapport aux autres enfants de son âge. Il est probablement plus éveillé et plus créatif mais il est, déjà, hors du système classique. Est-ce une bonne chose ? Je pense. Mais il faut pouvoir l'assumer.
J'aime le fait qu'il réserve une part de son apprentissage à la nature, à la gestion du stress ou encore à la relaxation. On a tendance à oublier toutes ces choses dans nos vies quotidiennes trop remplies.
Ça pue aujourd'hui... La faille dans bash et apparemment aussi des soucis chez Mozilla au niveau des bibliothèques de sécurité.
Bash : http://www.01net.com/editorial/627512/la-megafaille-shellshock-secoue-le-monde-linux-et-max-os/#?xtor=RSS-20
NSS chez Mozilla : https://www.mozilla.org/security/announce/2014/mfsa2014-73.html
Mauvaise journée pour les informaticiens.
Voici deux jeux où l'on se met dans la peau d'un hacker/cracker avec des missions à faire.
Upling : jeu solo disponible sur différentes plateformes (il y a un paquet .deb, il est disponible sur android, osx, windows..). Il y a une démo gratuite et le jeu est vendu 15$. (On peut aussi acheter un pack de 4 jeux pour 20$.) Il faut que je teste, ça semble assez comique. Les jeux d'Introversion ne sont pas vraiment opensource mais il est possible d'acheter les sources (45$ pour les sources d'Uplink).
Slave Hack : un jeu en ligne sur le même principe. Gratuit et multijoueur.
(via http://liens.strak.ch/?GbCsbw et http://my.shaarli.fr/Killiox/?bb-6Eg )
Un documentaire très intéressant sur les Hackers d'aujourd'hui, ceux qui se positionnent politiquement et qui s'engagent pour un monde plus Libre.
Il est possible de visionner le documentaire sur internet gratuitement mais il est également possible d'acheter le DVD pour les soutenir ( http://www.harmattantv.com/videos/film-%28vod-dvd%29-2734-Les-gardiens-du-nouveau-monde-DOCUMENTAIRES.html ).
Le film est également disponible sur Youtube ( http://youtu.be/t5tBsVX5g0g ).
( via Jeekajoo : https://fralef.me/links/?3Xjvyg )
[Edit: Le film est maintenant en libre accès, voir http://linuxfr.org/news/documentaire-les-gardiens-du-nouveau-monde-de-flo-laval
J'ai corrigé le lien Youtube dans la foulée.
Stéphane Bortzmeyer rappelle qu'apprendre les bases de la sécurité et du fonctionnement d'internet est indispensable, même si on doit également faire des progrès pour simplifier les choses et les rendre plus abordables. Les développeurs ont du boulot mais les utilisateurs aussi. C'est en travaillant ensemble qu'on pourra avancer.
| ======== CITATION
| (...) Dire qu'il n'est pas nécessaire d'apprendre l'Internet en 2014, c'est comme dire en 1450 qu'il n'est pas nécessaire d'apprendre à lire
| si on n'est pas un professionnel de l'édition...
| ========
J'ai bien ri. Un hacker a récupéré plein de photos de célibrités nues via leur compte iCloud. Le plus simple pour éviter ce genre de mésaventure ? Ne mettez pas de photos de vous nus sur un Cloud, quelqu'il soit.
Autre lien : http://www.begeek.fr/hacker-devoile-photos-stars-nues-web-143656
[edit: Tiens, ils ont trouvé un gars qui a tenté de monnayer les photos. Il ne serait pas l'auteur des hack d'origine mais il aurait rassemblé plusieurs collections de photos et essayé d'en tirer des Bitcoins... Mauvaise idée. D'après l'article, il n'y aurait pas "un" hacker mais plusieurs sur une longue période. ( source : http://www.stuff.co.nz/entertainment/celebrities/10450347/I-m-just-an-idiot-hunt-on-for-photos-hacker )
(via Korben : http://news.korben.info/et-le-roi-des-cons-qui-va-finir-en-zonzon-cest-qui-cest-lui )
Il est possible "d'écouter" le travail du processeur en vérifiant simplement les variations de tensions à la masse et en les amplifiant... Grâce à cela, ces scientifiques ont réussis à récupérer des clés de chiffrement (implémentation GnuPG de RSA). Ça fait un peu peur, même si ce n'est pas à la portée du premier venu.