Sélectionner une page
CHROME KILLER

CHROME KILLER

Gilbert KALLENBORN de 01Net nous délivre une arme terrible pour abattre le célèbre navigateur de Google dans son article :

Pointer sur ce lien suffit pour faire planter Google Chrome immédiatement

Honnêtement, avec un titre pareil, on hésite à cliquer sur le lien pour aller lire l’article.

Et c’est bien dommage, car en y accédant, on découvre qu’en ajoutant quelques caractère à une URL, vous la transformez en Chrome Killer.

Le bug proviendrait du traitement ASCII des caractères qui en faisant réagir les fonctions de contrôle du navigateur entrainerait une Fatal Error. Il suffit de cliquer, voir de simplement passer la souris sur le lien trafiqué et le programme se ferme alors sans autre forme de procès et sans message d’erreur…

Une blague a faire à vos collègues ou plus si affinité. Mais une blague qui ne fonctionnera plus d’ici quelques temps, car son découvreur Andris Atteka l’a signalé aux développeurs de Chrome et elle finira par être corrigée.

Je vous laisse lire l’article et les sources pour en savoir plus.

Allez, vous voulez connaître le secret ?

OSEREZ-VOUS CLIQUER SUR CE LIEN ?

Sources :
Pointer sur ce lien suffit pour faire planter Google Chrome immédiatement (01Net)
A simple string to crash Google Chrome (Blog d’Andris Atteka)
Crash Google Chrome with one tiny URL: We cram a probe in this bug (The Register)
WINDOWS10 ESPIONNAGE OU SERVICES ?

WINDOWS10 ESPIONNAGE OU SERVICES ?

Windows10 est la source de nombreuses spéculations et polémiques depuis son arrivée, il suffit de taper « Windows 10 espionnage » sur votre moteur de recherche favori et vous en aurez pour votre argent. Florilège :

Je vous propose donc un article de David Feugey de Silicon.fr, qui a défaut de faire dans la spéculation ou le spectaculaire, propose d’étudier les faits et surtout le Déclaration de Confidentialité, que tous les clients sont obligés d’accepter pour accéder aux services.

Pourquoi Windows 10 est une porte ouverte sur vos données personnelles

Alors faites vous votre propre opinion, et surtout posez-vous la bonne question :
« Est-il encore réellement possible de conserver ses données personnelles pour soi ? »
Je terminerai par la célèbre phrase :
« Si c’est gratuit, c’est vous le produit ! »

Sources :
http://www.silicon.fr/windows-10-porte-ouverte-vos-donnees-personnelles-124748.html
A L'OCCASION DU SAFER INTERNET DAY, GOOGLE VOUS OFFRE 2 GO DE STOCKAGE !

A L'OCCASION DU SAFER INTERNET DAY, GOOGLE VOUS OFFRE 2 GO DE STOCKAGE !

security

A l’occasion du Safer Internet Day, Google, via Andreas Tuerk, Product Manager, vous propose en échange d’un contrôle de votre compte et des autorisations un supplément de stockage de 2 Go. Mais attention, vous n’avez que jusqu’au 17 février 2015 !

Safer Internet Day : l’occasion ou jamais de vérifier vos paramètres de sécurité !

La sécurité en ligne est une question que nous avons tous à l’esprit. Selon un sondage Gallup daté d’octobre dernier, nous sommes plus nombreux à craindre de voir nos comptes en ligne piratés que notre maison cambriolée.

La sécurité a toujours été une priorité fondamentale pour Google. Notre fonction Navigation Sécurisée identifie les sites web dangereux et avertit les internautes du danger avant qu’ils ne s’y rendent. Ce système permet de protéger tous les jours plus d’un milliard d’utilisateurs de Chrome, Firefox ou Safari. La validation en deux étapes vient ajouter un niveau de sécurité supplémentaire, au-delà de votre mot de passe et de votre compte Google : elle agit comme un deuxième cadenas sur la porte d’entrée de vos comptes. Enfin, nos équipes de recherche travaillent quotidiennement afin d’apporter de nouvelles informations sur les activités nuisibles en ligne, comme par exemple en dévoilant les méthodes des pirates de comptes Gmail afin que les internautes soient informés au mieux possible.

Nous avons déjà déployé beaucoup de mesures de protection afin de garantir la sécurité des internautes et de leurs informations. Mais vous disposez vous aussi de nombreux outils pour agir et vous protéger. 

 
Aujourd’hui, à l’occasion du Safer Internet Day prenez 2 minutes pour vérifier que votre compte est bien sécurisé en faisant un Contrôle de Sécurité ! Vous pourrez ainsi revoir, et modifier si nécessaire, les paramètres de sécurité de votre compte Google.
Voici quelques-uns des éléments essentiels que vous pouvez consulter durant votre contrôle de sécurité :
  • Informations de récupération : l’ajout d’un numéro de téléphone peut nous aider à échanger avec vous si vous perdez le contrôle de votre compte. Nous n’utiliserons votre numéro de téléphone que pour protéger votre compte, sauf si vous en décidez autrement.
  • Activité récente : Il s’agit d’un aperçu rapide de vos récentes connexions à Google. Si vous y voyez une activité ou connexion depuis un lieu ou un appareil que vous ne connaissez pas, changez immédiatement votre mot de passe.
  • Autorisations de compte : Ce sont les applications, sites Web et les appareils connectés à votre compte Google. Jetez-y un oeil et assurez-vous que vous les connaissez et les utilisez tous. N’hésitez pas à supprimer les autorisations d’un ancien téléphone, ou de cette application que vous n’utilisez jamais et que vous aviez oubliée.
Il vous suffira de quelques minutes à peine pour vous assurer que paramètres et informations de sécurité sont exacts et à jour. Et pour vous remercier de nous aider à protéger votre compte, nous ajouterons 2 Go de stockage à votre compte Google dès que vous aurez finalisé votre contrôle de sécurité, si vous le faites avant le 17 février prochain. Alors rendez-vous dès aujourd’hui sur l’outil de controle de sécurité de votre compte, et vérifiez que vous êtes bien protégés !
Sources :
Safer Internet Day : l’occasion ou jamais de vérifier vos paramètres de sécurité !.
ASTUCE : CHOISISSEZ BIEN CHOISIR VOTRE PSEUDO

ASTUCE : CHOISISSEZ BIEN CHOISIR VOTRE PSEUDO

Check Username

Un prénom, c’est pour la vie et le choix est très important pour les parents… un pseudo pour une vie numérique est tout aussi important ! Une astuce brillante et révélatrice de Korben.

Vous vous traînez le pseudo de Tipioupiou63 ou de SuperDarkKiller59 sur la toile depuis trop longtemps ? Vous voulez vous refaire une identité numérique complète en choisissant un pseudo qui vous ressemble un peu plus, mais vous ne savez pas quoi choisir, car tout est déjà pris ?

Facebook, Instagram, Twitter, Youtube, eBay et j’en passe, il vous les faut tous ! Alors voici un service qui s’appelle NameChk qui va vous permettre de vérifier la disponibilité de n’importe quel pseudo sur 157 services.

Je me dis que ça peut aussi service à des sociétés qui cherchent à trouver le bon nom pour apparaitre partout de manière unifiée.

À tester ici. (Notez qu’une application iOS est aussi disponible)

Sources :
Choisissez bien votre pseudo.
UNE FAILLE POSSIBLE WPS DANS VOTRE RESEAU WIFI

UNE FAILLE POSSIBLE WPS DANS VOTRE RESEAU WIFI

20150205_102400

Un très bon article de Korben en matière de sécurité domestique sur une faille qui peut sembler anodine, mais qui, si vous vos adonnez à la domotique, peut s’avérer catastrophique.

Si vous êtes équipé d’une box ADSL comme 98% des Français, vous connaissez sans doute ce petit bouton présent à l’arrière ou à l’avant de celle-ci qui permet de connecter facilement n’importe quel ordinateur sans avoir à rentrer une clé WiFi.

La techno magique qui permet ceci s’appelle le WPS (WiFi Protect Setup) et la méthode du petit bouton s’appelle PBC pour Push Button Configuration.

21428_livebox

Donc en gros, un ami arrive chez vous, il allume son laptop et vous réclame une connexion. Vous levez vos fesses du canapé, vous appuyez sur le bouton magique de la box et vous lui dites « C’est bon, tu peux te connecter ».

Mais que se passerait-il à votre avis, si un petit pirate planqué dans la maison d’à côté se connectait avant votre ami ? Bingo, ce sera lui qui sera connecté à votre précieux WiFi.

En aurez-vous conscience ?

Non. Votre ami vous dira : « Ça n’a pas fonctionné ». Et vous appuierez une fois de plus sur le bouton pour qu’il retente sa chance.

Comment ça je suis alarmiste ?

Bah oui, combien y a-t-il de chance qu’un méchant soit plus rapide que vous pour se connecter à votre WiFi ? Honnêtement tous les FAI vous le diront le risque est quasi-nul.

Quasi-nul ? Hmmm… Avec la méthode ci-dessous imaginée par Koala, lecteur de Korben.info et membre actif du forum Crack-Wifi, disons que le risque passe de « Quasi-nul » à « 100% effectif ».

En effet, avec une petite distribution Kali (ou peu importe), il suffit d’activer un client WPA, puis lui donner l’ordre de répondre à toutes les box dès que le WPS est activé. Le tout en boucle bien évidemment, pour être certain de choper la connexion.

wpa_cli
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

Impossible sur le coup d’être le plus rapide. Le temps que vous reveniez vous assoir sur le canapé, ou que votre ami trouve le réseau qui va bien, la machine de l’attaquant aura initié une connexion automatique à l’instant même où vous avez appuyé sur ce foutu bouton. En 30 secondes, c’est plié.

Pour l’attaquant, ça demande seulement un peu de patience et très peu de compétence. Et c’est plus efficace qu’un bruteforce puisqu’on gagne à tous les coups. Suffit d’attendre que vous ou vos voisins appuyiez sur le fameux bouton WPS de leur box.

Sachez-le, rien ne remplace une bonne clé WPA2 de 3 km de long, avec des caractères bien exotiques dedans, je vous le dis ! Bref, pensez-y la prochaine fois que vous aurez envie d’appuyer sur ce bouton WPS.

Pour avoir plus d’infos sur cette attaque WPS, rendez-vous sur le forum Crack-Wifi.

Source:
Intrusion dans un réseau WiFi grâce au WPS – Korben.