Il y a quelques mois, sortait en France le dongle HDMI “Chromecast” du géant Google. Désormais c’est au tour de Microsoft de proposer son dongle : Le Microsoft Wireless Display Adapter. Il vient tout juste de sortir aux États-Unis.

Il se connecte à un écran ou une TV et permet ensuite de partager du contenu depuis son smartphone, sa tablette ou son ordinateur sous Windows. Pour fonctionner, la clé de Microsoft s’appuie sur le protocole Miracast et non sur un protocole propriétaire comme c’est le cas avec la Chromecast de Google ou l’Airplay d’Apple.

Seul hic, le prix puisqu’il faudra compter 60$ alors que l’on trouve la Chromecast à 30€ en France.

A vous de juger si cela vaut le coup de payer le double, pour cela, voici la vidéo de présentation :

I. Présentation du planificateur de tâches DSM

Sous DSM, l’OS propre aux NAS de la marque Synology, différentes fonctionnalités sont présentes et permettent d’effectuer un tas d’actions différentes. Parmi elles, le planificateur de tâches qui permet de paramétrer l’exécution de différentes tâches régulièrement ou à une date précise. Nous allons voir ici le paramétrage global de cet outil pour le moins très pratique sur un NAS.

Pour information, j’ai effectué ce tutoriel sur un Synology DS213j dont vous trouverez le test ici pour les intéressés : Test du NAS Synology DS213j.

La version de DSM utilisée est 5.0 Update 4.

II. Qu’est ce qu’on peut planifier ?

Étant donné que le planificateur de tâche nous permet de saisir des script utilisant la ligne de commande en bash (car DSM est basé sur Linux), on peut dans l’absolu tout planifier ! Mais différentes possibilités sont proposées, DSM a en effet voulu simplifier certaines planifications pour les utilisateurs.

On se rend donc dans le “Panneau de configuration” puis dans “Planificateur de tâches” :

On peut alors cliquer sur “Créer” et voir les possibilités qui s’offrent à nous :

• Script défini par l’utilisateur : C’est l’option la plus ouverte, on peut paramétrer n’importe quel script bash, ou même PHP, Perl ou Python si les modules adéquats sont installés (la plupart de ceux-ci sont disponibles dans le Centre de paquets).
• Corbeille : On peut via cette option gérer le vidage automatique de la corbeille et divers paramétrages associés.
• Contrôle du bip : Permet la planification de l’activité du bip machine.
• Service : Permet la planification de l’arrêt ou du démarrage (ou les deux ) d’un service particulier.

III. Les paramètres

A. Paramètres généraux

On retrouve pour chaque section un ensemble de paramètres communs, je vais les présenter ici. On commence donc par donner un nom à notre tâche dans le champ “Tâche“. Dans un deuxième temps on va pouvoir paramétrer l’utilisateur avec lequel la tâche va s’exécuter. Cela peut avoir une importance au niveau de la gestion des droits d’exécution des scripts par exemple. On aura alors la possibilité de choisir l”utilisateur voulu dans une liste d’utilisateurs actifs existants :

On pourra également directement activer notre tâche. Une tâche inactive sera présente dans la configuration mais la planification ne sera pas prise en compte et donc jamais exécutée, cela est utilisable lors de test par exemple. Dans un deuxième onglet, on retrouve le paramétrage de la planification en elle même. On peut alors choisir quand et à quelle régularité :

On peut donc choisir  les jours auxquels exécuter notre action :

Ou alors choisir une date bien précise qui sera reprise une fois, tous les mois ou tous les ans :

On peut ensuite calibrer l’heure d’exécution et la répétition au sein d’une même journée :

B. Script défini par l’utilisateur

Nous allons maintenant voir le paramétrage spécifique aux scripts définis par l’utilisateur. Dans l’onglet “Général” de l’option correspondante, on trouvera ce champ  dans lequel on pourra mettre nos lignes de commandes :

On pourra également très bien mettre une ligne qui ira exécuter un script présent dans l’arborescence du système (bash, PHP, python, perl …).

C. Corbeille

Pour l’option “Corbeille“, nous pourrons trouver les paramétrages suivants :

On peut alors paramétrer le vidage de toutes les corbeilles ou seulement celles de certains dossiers ainsi que certaines conditions de suppression, conditions de rétentions en temps, en taille, en format…

D. Contrôle du bip

Le contrôle du bip ne comprend lui qu’un seul paramétrage qui est le temps du bip en seconde :

E. Service

L’arrêt et le démarrage des services peut être géré pour chaque service, ce qui est plutôt précis. A noter que pour redémarrer un service, il faudra programmer une extinction puis un démarrage, c’est un peu redondant mais le résultat est là :

Voila, nous avons fait le tour d’une des nombreuses possibilités de cet outil qu’est DSM et ses composants, le planificateur de tâches est un outil très pratique pour l’automatisation de tâches redondantes et est plutôt simple à prendre en main !

 

I. Présentation

Après l’annonce concernant l’outil ARChon qui permet d’exécuter n’importe quelle application Android grâce au navigateur Chrome, je me devais d’accompagner cela par un tutoriel.

Une fois ARChon installé dans son navigateur Chrome, il est alors possible d’installer les APK Android pour utiliser les applications comme si l’on était sur l’appareil. Attention, les applications doivent être modifiées auparavant avec “chromeos-apk” afin d’être rendue compatible. Cependant, un document sur Google Docs contient une liste d’applications déjà converties et disponibles en téléchargement sur internet.

Avant de commencer voici quelques liens utiles :

• Applications déjà converties : Chrome APKs
• Télécharger les APK depuis Google Play : APK Downloader
• Gestionnaire de paquets NPM via NodeJS : NodeJS Download
• Télécharger le runtime ARChon : ARChon Download

II. Installer ARChon dans Chrome

Commençons par installer ARChon dans Chrome, pour cela téléchargez l’outil sur le GitHub grâce au lien fournit précédemment.

Lorsque le téléchargement est terminé, ouvrez l’archive ZIP obtenue et extrayez-la. Ouvrez Chrome et saisissez dans la barre d’adresse :

chrome://extensions/

Cochez la case “Mode développeur” sur la droite et cliquez sur “Charger l’extension non empaquetée…“.

Indiquez le chemin vers le dossier extrait d’ARChon comme ceci :

L’extension ARChon Custom Runtime 1.1 est bien installée au sein de Chrome.

III. Ajouter une nouvelle application Android dans Chrome

Dans cette partie, nous commencerons par ajouter une application déjà convertie et disponible en téléchargement dans le fichier Google Docs (lien fournit en début d’article). Pour ma part, je choisis le jeu FlappyBird et obtiens un dossier de données nommé “com.dotgears.flappybird.android”

Retournez dans Chrome dans la partie Extensions comme toute à l’heure, et, cliquez à nouveau sur “Charger l’extension non empaquetée…“. Là encore, indiquez le dossier de données comme nous l’avions fait pour installer ARChon :

Une fois que c’est validé, dans Chrome l’extension (ou plutôt le jeu Flappy Bird dans ce cas précis) doit apparaître dans la liste. Cliquez sur “Lancer” et l’application devrait s’exécuter sur votre environnement Windows comme ceci :

IV. Convertir une application Android pour ARChon

Maintenant, prenons le cas d’une application qui n’est pas encore convertie. Pour la convertir nous aurons besoin de l’outil chromeos-apk comme je le disais précédemment.

Pour l’obtenir, il faut au préalable se munir de NPM qui est contenu dans NodeJS (lien disponible en début d’article) que vous allez installer avant de continuer.

Ensuite, installez chromeos-apk grâce à la commande suivante (précédée de “sudo” en cas de problème) :

npm install chromeos-apk -g

Mettons de côté NPM et chromeos-apk pour le moment, il est nécessaire de récupérer sur Google Play l’APK officiel de l’application qui vous intéresses.

A titre d’exemple, j’ai choisis l’application Eurosport. Après avoir récupéré le lien vers l’application sur le store Google, je me rend sur APK Downloader afin d’obtenir l’APK.

Maintenant, ouvrez une invite de commande et exécutez la commande suivante :

chromeos-apk <nom-apk-officiel>.apk

Note : Pour une application tablette, ajoutez “–tablet” à la fin de la commande.

Voir l’exemple pour Eurosport sur la copie d’écran ci-dessous. Une fois la conversion effectuée, un dossier sera créé au même endroit que le répertoire où est stocké l’APK officiel.

Retournez dans Chrome pour ajouter l’extension comme nous l’avions fait avec l’app déjà convertie en cliquant sur “Charger l’extension non empaquetée…“. Indiquez le chemin vers le dossier :

Dès lors que l’importation est terminée, vous pouvez cliquer sur “Lancer” pour que l’application soit exécutée :

Vous êtes désormais capable d’utiliser n’importe quelle application Android grâce à ARChon et au navigateur Google Chrome.

Il y a quatre mois, une sérieuse vulnérabilité sur le site d’eBay avait affectée 145 millions d’utilisateurs enregistrés après que la base de données soit compromise, et ce, à l’échelle mondiale. Depuis, une autre vulnérabilité critique sur le site eBay a été reportée, permettant à un pirate de détourner des millions de comptes utilisateurs.

A en croire le site The Hacker News, un chercheur en sécurité Egyptien, nommé Yasser H. Ali les a informé de cette vulnérabilité il y a quatre mois. De plus, ce même chercheur aurait montré à l’équipe du site The Hacker News comment exploiter la vulnérabilité et cela fonctionne !

Ce que Yasser H. Ali a trouvé vous autoriserait  à réinitialiser le mot de passe de n’importe quel utilisateur d’eBay, et ce, sans aucune interaction de l’utilisateur. La seule chose que vous devez posséder concernant votre victime c’est l’adresse e-mail de l’utilisateur ou son nom d’utilisateur eBay.

Comment cela fonctionne ?

Pour récupérer un mot de passe oublié, l’utilisateur est tout d’abord redirigé vers une page de réinitialisation du mot de passe, où la page du site eBay génère un code HTML aléatoire contenant un paramètre “reqinput“.

Ceci est visible en utilisant des outils comme Burp Suite :

Ensuite, l’utilisateur indique son adresse e-mail ou son nom d’utilisateur et valide sa demande. A ce moment-là, eBay génère un second code aléatoire et envoie un e-mail avec un lien de réinitialisation sur l’adresse e-mail de l’utilisateur.

L’utilisateur va donc cliquer sur le lien de réinitialisation présent dans le message électronique, et, il sera redirigé sur le site d’eBay sur une page où il devra définir un nouveau mot de passe et le valider.

La vulnérabilité, à quel niveau se trouve-t-elle ?

Le chercheur en sécurité, Yasser, a remarqué que plutôt d’utiliser un code secret, la requête HTTP pour la demande de nouveau mot de passe envoie la même valeur “reqinput” qui a était générée précédemment (lors de la première requête), lorsque l’utilisateur clic sur l’action de réinitialisation du mot de passe. Cette valeur est connue du pirate, c’est bien là où est le problème.

Comme Proof-of-Concept, un des membres de l’équipe The Hackers News confirme qu’une démonstration a été effectuée avec une adresse e-mail factice.

Rassurez-vous, eBay a déjà patchée cette vulnérabilité après que Yasser ait rapporté l’information auprès de l’équipe sécurité du site.

Source

La semaine dernière, on apprenait la compatibilité de quatre applications Android avec le système d’exploitation Chrome OS. Aujourd’hui, une information encore plus croustillante est sortie : La possibilité de faire tourner n’importe quelle application Android sur Chrome OS, mais également sur tous les OS qui prennent en compte Chrome.

Le développeur Vladikoff a modifié le runtime des applications Android pour Chrome, dans le but de pouvoir exécuter n’importe quel APK, aussi bien sur Linux, OS X que sur Windows. Le projet est nommé ARChon et fonctionne sur le navigateur Chrome 37+ et sur une machine disposant d’une architecture 64 bits. Ensuite, il faudra se rendre sur “chrome://extensions” et charger le dossier non compressé d’ARChon, en pensant auparavant à activer le mode développeur.

De plus, ce développeur a mis en place une autre extension qui permet de convertir un APK standard au format CHROMEOS-APK, dans le but de pouvoir l’ouvrir avec ARChon.

Un document Google Docs contient la liste des applications testées : ARChon Apps

Source