Cold boot, ça vous dit quelque chose ? Non ? Rooooh, vous ne me lisez pas assidument dans ce cas !

L'attaque par cold boot est une attaque informatique qui consiste à sévèrement refroidir la RAM d'un ordinateur pour éviter que celle-ci ne se vide trop vite. Cela permet de récupérer pas mal d'infos en clair, même si (surtout si !) le propriétaire de l'ordinateur a chiffré ses partitions.

Bref, si je vous parle de ça, c'est que 2 chercheurs allemands ont utilisé cette technique pour déjouer le chiffrement des téléphones Android sous Ice Cream Sandwich. Ils ont laissé refroidir un téléphone chiffré à une température de -10°C, puis ils ont retiré et remis la batterie (histoire de couper l'alimentation) et ont booté (via fastboot) le téléphone sur une ROM de récupération baptisée FROST (Forensic Recovery of Scrambled Telephones - Frost veut dire "gelé" en anglais). FROST permet d'extraire les données de la RAM et on peut y trouver des choses comme des photos, des historiques web, des emails, des SMS, des contacts, des identifiants pour des bornes WiFi...Etc.

Grâce au froid, la rémanence des données dans la RAM a été prolongée, ce qui rend l'opération possible. Une fois en possession de ces données, ils ont alors l'embarra du choix...

• 1/ Ils peuvent chercher les clés de chiffrement AES contenues dans la RAM afin de déchiffrer l'intégralité des données présentes sur le téléphone
• 2/ Ils peuvent lancer une attaque par bruteforce pour trouver le code PIN du propriétaire du téléphone. En général, ça ne va pas chercher bien loin.
• 3/ Ils peuvent extraire, toujours grâce à FROST, l'intégralité des données chiffrées contenues dans le téléphone pour tenter de les déchiffrer ensuite tranquillement (au chaud...)

Rien de vraiment nouveau sous le soleil, mais c'est toujours sympa à voir surtout que tout est expliqué étape par étape et avec photos, sur leur site. Notez que les softs (et FROST) sont aussi disponibles en téléchargement. Z'allez pouvoir vous amuser avec le congélo familial !

Je me demande si un passage régulier en chambre froide pourra ralentir mon futur Alzheimer... Hmm...

Source

Bittorrent continue d'innover et vient de lancer un nouveau service baptisé SoShare qui va vous permettre de partager avec la terre entière des fichiers allant jusqu'à 1 TB transféré en 1 seule fois... (Je n'ai pas essayé le tera encore... c'est ce que dit le pitch marketing).

Le service se comporte à la fois comme un service d'hébergement cloud centralisé tel que Dropbox ou Mega mais aussi en P2P grâce à son plugin Firefox/Chrome/Safari. En effet, plus il y a de monde qui se partage votre fichier, plus celui-ci est partagé en P2P entre tous les téléchargeurs. De quoi soulager la facture Amazon S3 qu'utilise le service pour stocker une copie du fichier.

SoShare est clean, fonctionne très bien et sait gérer les pauses/reprises des téléchargements. Bref, ça me semble plus que prometteur. Malheureusement, vos fichiers uploadés auront une durée de vie limitée à 30 jours. Passé ce délai, ils seront supprimés des serveurs.

Maintenant, le service est encore un peu jeune pour savoir s'il restera gratuit pour toujours et si les amateurs de séries moldavo-ukainiennes pourront s'en servir pour y mettre des saisons entières VOSTFR bien sûr !

Quoi qu’il en soit, je vous invite à le tester d'urgence ici. Ils sont bons chez Bittorrent !

Pour les artistes en herbe qui s'intéressent à Photoshop, voici un speed art plutôt impressionnant. Elemental79, son auteur s'est amusé à retravailler une capture-écran du jeu Doom de 320 x 240 pixels, pour en faire une œuvre d'art de 9600 x 7211 pixels.

En gros, il est passé de ça à ça :

Voici son speed art en vidéo...

Impressionnant, non ?

Fan de Minecraft, vous allez enfin pouvoir enlever vos figurines Hello Kitty de votre bureau pour les remplacer par ces magnifiques Papercraft générés avec cette application iOS. Pour ceux qui ne connaitraient pas encore le concept, un papercraft, c'est un collage 3D. C'était à la mode dans les magazines de ma jeunesse, et ça revient en force depuis quelque temps.

Bref, grâce à Minecraft Papercraft Sudio, vous pourrez imprimer un papercraft de votre personnage Minecraft en entrant votre pseudo (ou en choisir un parmi les 350 000 modèles disponibles) et le coller avec vos petits doigts pour obtenir un résultat proche de celui-ci :

L'application coûte 2,99 € mais quand on aime (et qu'on a assez d'argent pour passer son temps à jouer au lieu de bosser ^^), on ne compte pas !!!

Edit : Et là, j'apprends qu'il est aussi possible de le faire sans débourser un centime, directement depuis ce site.

Source

Un bug s'est glissé sur le site de vente en ligne Conrad.fr ce week-end... Enfin, un bug, un hack ou une erreur humaine... On ne sait pas encore à qui on doit cela, mais c'est clairement la semaine des soldes.

Par exemple, un disque SSD de 480 Go à 27,90 € au lieu de 355,90, soit 328 € d'économie... ça a du faire friser la crise cardiaque à pas mal de geeks

Même chose avec ce routeur sur lequel on économise 919 € Woohoo ...

Et il y a des dizaines de produits exactement dans le même cas... Bref, c'est Noël, mais ne rêvez pas trop... Demain matin, quand les gens de chez Conrad poseront leur popotin sur leur chaise et qu'ils verront qu'ils ont fait +3000% de commandes dans le week-end, ils risquent de se douter de quelque chose et les commandes seront bien évidemment annulées...

Mais ce qui est marrant, c'est de voir que ce souci est encore actif à l'heure où j'écris ces lignes... C'est la magie du week-end français où tout se paralyse du vendredi soir au lundi matin alors que sur le net, la vie continue

Et je ne vous parle pas de tous les acheteurs qui y croient à fond et qui vont gueuler, allant jusqu'à lancer des pétitions et des actions en justice lorsque leur commande sera annulée... si, si vous verrez...

Bref, on rigole bien ! J'ai hâte d'avoir le fin mot de l'histoire en tout cas ! En espérant que Conrad n'exécute pas en public l'employé qui s'est trompé dans les prix et qu'il lui file plutôt un poste de webmarketeux et une augmentation... bah oui, si ça ce n’est pas du bon buzz, je ne sais pas ce que c'est ^^