Sur ce site, vous trouverez un exemple assez impressionnant ainsi qu'une explication détaillée d'une nouvelle attaque de phishing qui exploite l'API Fullscreen du HTML5 et une faiblesse du cerveau humain.

Avec à un lien tout à fait normal et vu comme tel par l'internaute, l'attaquant peut intercepter le clic grâce à un code Javascript et afficher en plein écran un faux navigateur fabriqué de toutes pièces grâce à des captures-écran de navigateurs et correspondants bien à l'OS sur lequel vous êtes actuellement. On y retrouve tous les détails qui rassurent, y compris le petit cadenas SSL qui va bien.

Il est difficile de remarquer le changement si on n'est pas très concentré et la plupart des cobayes ont trouvé cela tout à fait normal.

Cette technique de phishing HTML5 est capable de faire de gros dégâts sur les gens sensibles à la cécité au changement (Tout le monde ?). Allez lire, c'est passionnant !

Tous les détails sont ici.

Merci à Santiago pour l'info.

Photo

• Surfer avec la Wii en plein écran
• Internet Explorer 9 – Démarrer automatiquement en plein écran
• Nintendo 3DS – Jouer en plein écran avec des jeux DS et DSi

Je ne suis pas joueur de WoW mais je pense que certains ont du bien avoir les boules ce week end.

Des hackers ont découvert une faille qui leur a permis à plusieurs reprises, de lancer une attaque baptisée l'Aura de la Mort qui a la faculté de tuer tout le monde plusieurs centaines de pixels à la ronde. Cette attaque a achevé de nombreux joueurs mais aussi les NPC (personnages non joueurs).

Un vrai carnage dans les villes des serveurs Tarren Mill, Ragnaros, Stormwind, Draenor, Orgrimmar, et Twisting Nether même si au final, il vaut mieux ça qu'un profil supprimé.

Cette faille a été patchée mais pour le moment Blizzard est incapable de retracer l'attaque et de trouver les coupables.

A regarder, c'est violent...

Est ce que ça vous est arrivé ce week end ? En tout cas, ils sont doués et machiavéliques ces petits hackers...

Vivement qu'on en sache un peu plus.

Source

• World of Warcraft sur iPhone
• Dis papa, comment on dit « Hello World » en…
• Comment installer World of Warcraft sur Linux

Si vous développez un peu pour le web, vous connaissez probablement le service filepicker.io qui permet le stockage en ligne de fichiers et surtout une API plutôt simple pour l'intégrer à vos projets.

Ce qu'il faut savoir c'est que jusqu'à 5000 fichiers envoyés par mois, Filepicker est gratuit. Ce serait donc dommage de s'en priver.

Du coup, si vous avez besoin de partager un fichier avec d'autres gens (ou avec vous-même), sans forcement vouloir créer un FTP pour l'occasion ou sans avoir à partager un répertoire Dropbox avec eux, il existe un outil en ligne de commande pour linux/osx qui s'appelle Geturl et qui permet l'envoi de fichiers vers FilePicker.

Pour installer Geturl, il suffit d'entrer les commandes suivantes :

sudo curl https://raw.github.com/uams/geturl/master/geturl -o /usr/local/bin/geturl;

sudo chmod +x /usr/local/bin/geturl

Et pour balancer un fichier en ligne, il faudra entrer la commande :

geturl monfichier.txt

En remplaçant, bien sûr monfichier.txt par le document de votre choix.

L'outil vous renverra alors une URL de téléchargement publique à communiquer à vos amis.

Ça peut dépanner...

Photo

• Supprimer en ligne de commande sous linux de manière non définitive ! Yeah !
• Décompressez vos fichiers en ligne
• Plowshare – Télécharger en ligne de commande sur Megaupload, Rapidshare et d’autres…

La semaine dernière j'ai laissé passer l'info, mais du coup, je me rattrape aujourd'hui. Voici les premières images du gameplay de Sim City 2013 que j'attends avec impatience.

Même s'il s'agit de graphismes non définitifs, on peut y voir le démarrage d'une ville avec ses routes, ses zones (résidentielles, commerciales, industrielles), sa gestion de l'électricité, de l'eau et ses bâtiments...

Un régal pour les yeux et un teasing qui me fait bien baver !

• Une nouvelle version de Sim City pour 2013
• Premières images d’Unreal Tournament 3 pour Linux et Mac OS X !
• Premières images de la version finale de la Nintendo 3DS

Vous vous souvenez de mon article sur Felix Baumgartner qui va faire un saut en parachute depuis une capsule propulsée jusqu'au limites du ciel et de l'espace ? Et bien, l'exploit commence dans 30 minutes en live ICI ! (14h30 ce mardi)

Source (et merci aux nombreux lecteurs qui m'ont prévenus)

• Un saut en parachute depuis la stratosphère
• Le saut depuis la stratosphère reporté à dimanche
• Live – Keynote Apple avec Steve Jobs MAINTENANT !