PROJET AUTOBLOG

Korben

source: Korben

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Démonstration d’une attaque par login social

mardi 9 décembre 2014 à 10:20

Oh wah... Voici une petite attaque qui utilise les protocoles d'authentification de Google / Facebook / Twitter / Linkedin et j'en passe. En effet, quand vous souhaitez vous inscrire sur un site web, vous pouvez soit vous créer un compte de zéro, soit vous identifier avec votre login Facebook ou Twitter ou j'en passe.

Seulement, voilà, avec certains sites mal conçus, un hacker peut tout simplement accéder à votre compte sans avoir besoin de grandes compétences techniques. Voici ce qu'ont découvert les chercheurs de l'équipe d'IBM X-Force.

D'un côté, il y a vous... Vous avez, par exemple, un compte sur Slashdot (comme dans la démo ci-dessous) ou un autre site et vous êtes bien inscrit avec votre email toto@gmail.com. De l'autre côté, il y a l'affreux script kiddy qui se rend sur Linkedin, site sur lequel vous n'êtes pas inscrit. Il se crée alors un compte avec VOTRE adresse email (toto@gmail.com). Linkedin vous envoie un email de confirmation, mais même si l'email n'est pas vérifié, le hacker est bien authentifié sous Linkedin.

L'attaquant peut alors se rendre sur Slashdot, et demander à se logger avec le compte Linkedin qu'il a créé avec votre email. Et paf, il accède à votre compte sans avoir besoin de quoi que ce soit.

Le problème vient en réalité de Linkedin qui autorisé l'accès à un compte non vérifié, donc un usurpateur d'identité. Ce genre de système d'authentification devrait obligatoirement refuser les adresses email non vérifiées.

social login attaque 650x641 Démonstration dune attaque par login social

Que faire à votre niveau pour contrer ce problème ? Et bien vous créer des comptes avec votre adresse email sur tous les sites qui servent à ce genre d'authentification... Ou alors utiliser un email différent à chaque fois que vous vous créez un compte sur un service du genre de Twitter, Facebook, Google ou Linkedin. (Vous savez, avec le petit "+" dans gmail ou carrement une nouvelle boite)

En tout cas, c'est bien moche comme technique ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Démonstration d’une attaque par login social ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Connaître l’avancement d’une commande Linux / OSX

mardi 9 décembre 2014 à 09:13

Même les barbus ont le droit à un peu de réconfort parfois... Car oui sous cette grosse beubar se cache un petit coeur tout mou qui palpite dès qu'une commande lancée prend un peu trop de temps. Un gros cp ou un dd un peu stringotenso (tendu du string comme disent les Italiens) sans parler des mv à l'aveugle.

Si vous ne comprenez rien à ce que je raconte, c'est le moment "d'éteindre votre ordinateur en toute sécurité" et de vous installer un petit Linux pour jouer. Pour les autres, ceux qui ont besoin d'un calin et d'être rassuré, voici ce que je vous propose. D'abord, pour le câlin, c'est mort, ne cherchez pas, vous n'êtes pas mon genre. PAR CONTRE, pour le reste, il y a CV !

CV ça veut dire Coreutils Viewer et ça permet de visualiser le pourcentage de données copiées par une commande lorsqu'on a oublié d'activer l'option verbose.

Connaître lavancement dune commande Linux / OSX

Dispo sous Linux et OSX, ce soft se télécharge ici, puis s'installe avec un petit make + make install (n'oubliez pas d'installer les lib ncurses). Ensuite, lancez simplement la commande cv pour voir le détail des commandes en cours.

Cv scanne tout simplement le répertoire /proc à la recherche des commandes intéressantes et fouille ensuite dans les répertoires fd et fdinfo à la recherche des fichiers ouverts et remonte les infos concernant les plus gros fichiers.

À tester !

Source

Cet article merveilleux et sans aucun égal intitulé : Connaître l’avancement d’une commande Linux / OSX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Savoir quand utiliser un JPEG, un PNG ou un GIF

mardi 9 décembre 2014 à 08:46

Si vous êtes webmaster, vous vous êtes déjà probablement fait reprendre par vos visiteurs sur l'utilisation des formats d'images JPEG, PNG et GIF. En effet, ces 3 là, ont leurs avantages, mais aussi leurs inconvénients. Le site WhoIsHostingThis a donc réalisé une infographie qui résume à quelques détails prêts, les caractéristiques de ces formats.

Mais globalement, le GIF c'est pour les petits trucs de merde, genre pictos avec peu de couleur, le PNG c'est pour les trucs qui qualité (grandes photos, fonds d'écran, logo avec fond transparent...etc.) et le JPEG c'est pour tout le reste. Notez que seuls le GIF et le PNG permettent la transparence.

Ainsi vous saurez quand dégainer un GIF, poser un JPEG ou claquer un PNG avec tout le respect et la douceur qui vous caractérise.

know your file types 650x5694 Savoir quand utiliser un JPEG, un PNG ou un GIF

Et le BMP me direz-vous ?

NON ! JAMAIS !

Photo

Cet article merveilleux et sans aucun égal intitulé : Savoir quand utiliser un JPEG, un PNG ou un GIF ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Terminator Genisys – Il est de retour

vendredi 5 décembre 2014 à 12:10

Bon, je manque de temps, car je prends le train tout à l'heure (HAHA, la grève quoi ?) et je n’ai pas encore fait ma valise, mais j'en profite quand même pour partager avec vous cette bande-annonce vraiment étrange du prochain Terminator.

Oui, car maintenant que Terminator n'est plus gouverneur, Terminator reprend du service. Un peu comme ici en France avec Iznogoud, sauf que Iznogoud il n'a jamais su se sortir de la politique... Mais je m'égare, car dans cette bande-annonce de Terminator 5  baptisé "Terminator Genisys", on voit que pépé Schwarzy reprend du service pour sauver encore une fois Sarah Connor... Et ainsi renouer avec les origines de Terminator et les voyages dans le temps bien tordus puisque le cours de l'histoire ayant été modifié dans les précédents épisodes, le T-800 se retrouve confronté à lui-même en jeune. Ce qui explique le jeu de mots entre Genesis (Genèse) et Genisys (sys comme cystique system bien sûr...)

Je dis "pépé" (affectueusement), car ce qui m'a surpris au début, c'est de voir un Terminator ridé et bouffi... Mais finalement, ça colle puisque comme vous me l'avez rappelé, Terminator est un cyborg, donc une machine sous une peau humaine... IL AVAIT PENSÉ À TOUT L'AMI JAMES CAMERON !

Ça sortira le 1er juillet 2015 donc on a le temps de se préparer psychologiquement.

Source

Cet article merveilleux et sans aucun égal intitulé : Terminator Genisys – Il est de retour ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Conclusion du défi Smartband

vendredi 5 décembre 2014 à 11:14

Après plus d'un mois passé avec d'abord le smartband puis le Sony Smartband Talk, voici que mon défi s'achève enfin. L'heure pour moi de vous faire une petite conclusion bonne et due forme.

A découvrir ici

Cet article merveilleux et sans aucun égal intitulé : Conclusion du défi Smartband ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.