PROJET AUTOBLOG

Korben

source: Korben

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Un 0day dans le Samsung Galaxy S3 ? Brrrrr….

vendredi 21 septembre 2012 à 09:16

Je ne sais pas si vous avez un Galaxy S3 comme moi, mais vous allez être ravis ! Durant le challenge mobile de Pwn2Own à Amsterdam, des chercheurs du MWR labs ont trouvé et exploité 2 failles 0Day dans le NFC (Near Field Communication) de la version Android de Samsung et ont gagné 30 000 $ pour cela. Le protocole NFC permet de lire sans contact des cartes ou de communiquer avec d'autres appareils. Et c'est cette porte ouverte sur vos données qui intéresse de plus en plus de hackers, aussi bien gentils que méchants.

L'exploit que ces chercheurs ont mis en place utilise 2 failles qui combinées permettent de prendre la main sur le téléphone et de récupérer toutes les données qui s'y trouvent. "Chaud chaud... ambiance" comme diraient Amadou et Mariam.

Imaginez... Vous travaillez pour le gouvernement sur un projet TOP SECRET genre une Porte des Étoiles, mais qui permet uniquement d'aller dans les caves des cités chaudes de la région parisienne via d'autres portes qu'une race supérieure d'extraterrestre a placé là il y a des millénaires... Un genre de mix entre Stargate et Banlieue 13 où François Hollande incarnerait un général Hammond en beaucoup moins chauve et en beaucoup plus petit ! Bref, vous avez passé une dure journée et vous êtes accoudé à un bar quand soudain, une jolie fille (en robe rouge, forcement...) vient vous parler et prendre un verre avec vous. Elle pose son téléphone à côté du vôtre, voire sur le vôtre... et PAF ! Julian Assange qui pilote à distance ce robot imitation blonde en robe rouge télécharge toutes vos données secrètes et les publie sur Wikileaks ! MOUHAHAHA (rire démoniaque) vous êtes eu !

La première de ces failles se situe au niveau de la mémoire et permet d'envoyer un fichier infecté (un genre de malware) au S3 afin de lui permettre d'exécuter du code de manière non protégée. Cette faille est bien sûr exploitable autrement que via le NFC. (via le Net avec un site infecté, avec une pièce jointe dans un email...etc.).

Ensuite, ce malware exploite seul une seconde faille qui permet d'obtenir tous les privilèges sur le téléphone et ainsi facilitant l'installation et l'utilisation d'un framework Android (Mercury) spécialement conçu pour trouver des vulns dans Android. Mercury renvoie alors toutes les données volées à l'appareil attaquant.

Ces failles sont donc présentes sur le Samsung Galaxy S3 avec Android 4.0.4 et tant que Samsung n'aura pas patché l'une d'entre elles, les chercheurs promettent de ne pas publier le code de cet exploit. NOUS SOMMES DONC RASSURÉS ^^

A suivre...

Source

C’est l’heure de la pause extra-solaire

jeudi 20 septembre 2012 à 15:30

Il est 15h30 passé et je ne sais pas pourquoi, j'ai l'impression que votre après midi est un peu longue. Alors avant d'aller prendre l'air pour faire un break (ou après), je vous invite a regarder Grounded réalisé par Kevin Margo. Ce court métrage poético-spatial est vraiment bien fichu et l'histoire se déroule sur une planète hors du système solaire où des explorateurs se sont crashés. Le genre de petits décors que j'aime.

Par contre, je dois vous avouer que je n'ai pas tout capté. Donc si vous avez des hypothèses sérieuses sur le rêve, la terraformation, la vieillesse..etc, je serai ravi de les lire :-)

Régalez-vous !

Source

Des téléphones Android en monitor mode

jeudi 20 septembre 2012 à 13:30

Y'a vraiment des mecs qui assurent sur cette planète. Et quand je dis ça, je pense, à Ruby, Yuval et Omri, 3 chercheurs qui ont reversé le firmware Broadcom de la puce WiFi contenu dans le Nexus One et le Galaxy SII pour permettre le passage de cette puce en mode moniteur (monitor mode). Ce mode bien connu des ti n'hackers permet d'écouter le trafic WiFi et rend alors possible le poutrage de réseaux WiFi.

Il y a encore un peu de boulot et nos chercheurs aimeraient bien intégrer des trucs rigolo comme l'injection de packets dans le firmware. Mais patience...

nexusone airodump Des téléphones Android en monitor mode

Pour le moment, ce hack qui est disponible ici concerne uniquement les chipsets bcm4329 et bcm4330 et avec les bons outils (aircrack-ng ?) vous pourrez peut être tester vous même la sécurité de votre réseau WiFi avec votre téléphone.

Toutes les infos sont sur leur blog

Source

Roaarrrr !

jeudi 20 septembre 2012 à 12:30

C'est la PAUSE DEJ ! Lâchez votre kebab bande de morfales et procurez-vous un objet préhistorique qu'on appelle "crayon". Il s'agit d'un morceau de bois dans lequel un ingénieur payé très cher a enfilé une mine en graphite qui permet de faire semblant de prendre des notes dans les réunions avec votre chef de projet. Steve l'aurait dit, c'était une "révolution" à l'époque.

Bref, prenez ce fichu crayon et un morceau de papier, car aujourd'hui, on va apprendre à dessiner : Un PIRATE !

Roaarrr ! C'est Andertoons qui nous a fait un formidable tuto que voici. Vous allez voir, c'est super simple ! :

how to draw a cartoon pirate Roaarrrr !

 

Une façon originale de répondre aux prochains courriers d'Hadopi ou du RSI que vous recevrez ? Mettez vos plus belles créations dans les commentaires de cet article :)

queltalent Roaarrrr !

Source

Games of Thrones et mon paradoxe chelou de l’effet spécial

jeudi 20 septembre 2012 à 11:30

Games of Thrones, une de mes séries préférées du moment est un petit bijou à tous les niveaux. Scénario, acteurs, musique et bien sûr effets spéciaux. Les studios qui s'occupent des effets spéciaux sur la série viennent de rendre public 2 nouvelles vidéos qui font suite à celle que j'avais publié il y a quelques mois et qui montre une fois de plus qu'avec du bon matos et du talent, on peut faire beaucoup !

Je me fais souvent cette réflexion quand je vais voir un film bourré d'effets spéciaux au cinéma... Imaginez un dragon comme ceux qu'on voit dans GoT. Si on présentait ce film avec cet effet spécial à un type qui vivait au 18e ou 19e siècle (même début-milieu du 20e siècle), il serait persuadé que le dragon existe vraiment. Nous, nous nous croyons plus malin parce que nous sommes tellement habitués à voir ce genre de choses que nous "savons" qu'il s'agit d'effets spéciaux. Par contre, lorsque l'effet spécial est flou, que la caméra bouge et que c'est un film au look amateur, nous sommes (pour beaucoup) sûrs que les images sont vraies. (Yeti, Roswell, Ovnis, Loch Ness et tout le bordel). Étrange paradoxe non ?

Les seuls effets spéciaux qui ne tromperont ni notre homme du passé, ni nous-mêmes sont en réalité les effets spéciaux des films de SF diffusés l'après-midi sur M6 avec des aliens dessinés sous Gimp ou des fins du monde dans des décors faits avec Architecture 3D de Micro Application.

Source