Mise à jour de la base de données, veuillez patienter...

L'année dernière (2012), la branche "Sécurité informatique" de Verizon a réalisé un audit pour l'un de ses clients et ce qu'elle a découvert est réellement hallucinant !

Je vous raconte...

La société auditée a mis en place depuis plusieurs mois, un VPN avec authentification en 2 étapes pour permettre à ses informaticiens de travailler à la maison. Mais après avoir regardé les logs du VPN, le responsable de la sécurité est tombé sur des accès directs en provenance de Chine.

ALERTE ROUGE !

Ça craint à mort puisque la société en question est dans un secteur industriel sensible, que l'authentification en 2 étapes tourne avec des clés RSA uniques générées toutes les x secondes, et que le développeur qui est censé utiliser cette connexion VPN depuis chez lui, n'est pas chez lui, mais devant son poste de travail, au bureau.

Pour le responsable de la sécurité, ça sent le hacking à plein nez !

Verizon a donc mené son petit audit et a découvert que les premières connexions avec Shenyang, en Chine, remontaient déjà à plus de 6 mois et qu'elles étaient quotidiennes. Étrange comme piratage... Ils ont alors orienté leur enquête sur l'employé à qui appartenaient les accès VPN.

Bob, développeur, la quarantaine, maitrisant le C, C++, Perl, java, Ruby, PHP, python...etc. En analysant le contenu de son disque dur, ils sont tombés sur des PDF de factures adressées à Bob, en provenance d'une société de sous-traitance informatique en Chine.

Oui, je pense que vous avez compris... Bob a cru trouver la bonne astuce. Il déléguait son job quotidien à une société chinoise spécialisée dans le développement. 1/5eme de son salaire annuel (à 5 zéros) y passait, mais ce n'est pas grave puisque Bob avait alors le temps, la journée, de glander sur Facebook, Reddit et Ebay.

CE MEC EST UN GÉNIE !!!

Il a mis en danger les secrets industriels de sa boite pour glander H24 ! Malin le Bob !

Apparemment, il était rodé puisqu'il a fait le coup à d'autres sociétés du coin pour lesquelles il a bossé. Là où ça devient vraiment fun, c'est que durant toutes ces années, il a reçu de nombreuses félicitations pour son code propre, bien écrit et rendu en temps et en heure. Grâce a ses bonnes notes, il a même été décoré "Meilleur développeur" de sa boite. Champion Bob ! Et bravo les Chinois

Du coup, ça me donne des idées Ah, mais zut, j'suis à mon compte, je ne peux gruger personne ^^.

Source et Photo

Mac OS X dispose d'une fonctionnalité de quarantaine qui vous alerte lorsque c'est la première fois que vous ouvrez un fichier téléchargé depuis l'Internet obscur et dangereux. Ce n'est pas sale !

Enfin, un peu quand même puisque cette "feature de la mort qui tue" garde un bel historique de tout ce que vous avez téléchargé ! Gloups !

Pour le consulter, rien de plus simple... Lancez un terminal et entrez y la commande suivante :

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'select LSQuarantineDataURLString from LSQuarantineEvent'

Et voilà le résultat !!! Des lignes et des lignes d'URL qui pour certains d'entre vous, doivent être bien indiscrètes...

Alors comment nettoyer tout ce bazar ? Et bien tout simplement en entrant la commande suivante dans votre terminal :

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'delete from LSQuarantineEvent'

Aaaah, ça va mieux, là, non ?

Photo et Source

C'est ce que se sont dit ces moddeurs sur Grand Theft Auto qui se sont amusés à faire de leur jeu préféré de véritables aventures avec IronMan...

... L'incroyable Hulk...

... Le Père Noël...

Et même Flash Mc Queen, Pedobear, La DeLorean, des animaux, Buzz l'Eclair, K2000 et bien d'autres tout aussi déjantés !!!

Impressionant non ? Je me demande combien de temps de boulot ça prend de faire ce genre de mods... Je suis certain que ça régalera les fans de Comics ou de séries américaines... D'ailleurs pour tester vous même ces mods, rendez-vous ici. La plupart y sont librement téléchargeables !

Source (merci !)

Le jeu à la con du jour, c'est GunBlood !

Dans ce petit jeu en flash, aucune pitié, c'est à celui qu dégainera le plus vite pour sauver sa peau !

Un bon jeu de tir western au look kitch-gore qui vous occupera surement un petit moment.

J'espère que vous vous placerez dans le classement mondial en tout cas !

Ah et sinon, dans un autre style, je viens de tomber sur ce jeu là...

Ce que j'aime dans l'Internet mondial, c'est qu'on peut vraiment visiter des lieux dans lesquels on n'aurait pas forcement mis les pieds... Tenez, par exemple, le Musée de l'US Air Force dans l'Ohio, qui rassemble plus de 300 avions et missiles, est entièrement visible depuis votre navigateur.

Sympa non ?

Vous pourrez y voir le frangin du concorde (le XB-70 Valkyrie ), le B-29 Superfortress qui a balancé des bombes atomiques sur Hiroshima et Nagasaki ou encore le F-117 Nighthawk ou le bombardier furtif B-2 Spirit.

Le musée est découpés en plusieurs sections, avec des raccourcis pour éviter de tout se farcir à pied...

Et pour les plus passionnés d'entre vous, si vous cliquez sur l'un de ces avions, une nouvelle fenêtre s'ouvrira vers une photo zoomable et de bonne qualité, ainsi que vers une fiche descriptive détaillée de l'appareil.

Pour commencer la visite, c'est par ici !

Je continue les visites virtuelles avec un autre panoramique à 360° de l'intérieur du cockpit de la navette spatiale américaine. Après 30 années de presque bons et loyaux services (il y a eu 2 accidents mortels quand même), ce rêve réalisé de navette spatiale a été mis au placard par la NASA en juillet 2011.

D'ailleurs, les photos de la navette sont elles aussi datées de juillet 2011... Pour la visite c'est par ici mais pensez à passer en plein écran !

Ah et vous aussi vous avez vu qu'il n'y a pas de drapeau américain dans le cockpit ? (Ou alors, je n’ai pas vu)

Chelou, mais pas tant que ça puisque c'est le Canada qui a construit le bras articulé Canadarm (JEU DE MOTS !!) utilisé pour déposer les satellites et autres gros objets en orbite.

Profitez en bien, et n'oubliez pas le guide ! ;-)