It's not a bug, it's a feature !

Testez la robustesse de vos mots de passe

how secure is my password banner

La robustesse des mots de passe est de plus en plus importante, plus on avance dans le temps plus la technologie s’améliore et plus vos mots de passe deviennent faciles à cracker.
Une attaque par brute-force qui durait des jours ou des semaines auparavant peut se dérouler en seulement quelques heures voir quelques minutes avec les PC d’aujourd’hui (on est loin des Pentium II de l’époque …).
Choisir un mot de passe assez fort devient donc une nécessité à notre ère du tout connecté et du tout dans le cloud. Ce n’est plus notre pc de bureau qu’on protège, mais toute notre vie numérique présente dans les disques durs des services comme facebook, dropbox et autres gmail.
Pour vous aider à choisir un bon mot de passe et mettre définitivement à la trappe les 123456, les azerty et les noms de vos chiens/chats, How Secure IS My Password est un service proposant d’estimer le temps nécessaire pour qu’un PC de bureau puisse venir à bout du mot de passe que vous lui fournissez. Très pratique pour ouvrir les yeux à certains, le service nous indique par exemple qu’il faut moins d’un dixième de seconde pour deviner le mdp « bulma ». Il donne aussi des conseils, du genre « variez vos caractères » (majuscules, minuscules, chiffres, lettres, signes), « augmentez la taille du mdp », etc … Et compare le mot de passe que vous voulez tester avec la liste de 10000 mots de passe les plus utilisés sur le net. Bref, un bon outil à découvrir et à faire découvrir par vous amis et vos proches.

how secure is my password

Pour l’essayer c’est par ici : How Secure Is My Password

console

[Pour Windows]
Si votre pc choppe la grippe et qu’il se trouve à la merci de malware, adware et autres spyware, plusieurs symptômes peuvent apparaitre comme la connexion internet qui s’alourdit par exemple.
Si votre antivirus n’est pas à jour, ou si vous n’en avez même pas un (oh les dingues ! ils n’ont peur de rien !), il est possible de faire une petite manip pour le savoir. Il suffit donc de lister toutes les url auxquelles votre pc se connecte puis de faire un tri.

Bon, voyons comment lister les applications actives et les url auxquelles elles sont connectées :

Lancez la console de Windows, pour cela entrez dans le menu Démarrer, faites une recherche pour ‘cmd’, puis lancez l’application cmd.exe

Une fois la console ouverte, tapez la commande :
netstat -abf 5 > listing.txt

L’option a permet d’afficher toutes les connexions ouvertes et les ports d’écoute.
L’option b permet d’afficher les fichiers exécutables impliqués dans la création de chaque connexion.
L’option f est optionnelle et permet d’afficher les noms DNS complets pour chaque connexion (dans certaines version de XP cette option n’est pas disponible).

Le paramètre 5 permet de réitérer le processus chaque 5 secondes.

> listing.txt permet de réorienter la sortie de netstat de l’écran vers le fichier listing.txt
C’est à dire tout ce qui devait s’afficher à l’écran en lançant la commande sera enregistré dans la fichier listing.txt

netstat

Après avoir lancé la commande, patientez 2 à 3 minutes pour récolter le plus de connexions possible, puis tapez Ctrl+C pour interrompre le processus.

Ouvrez maintenant le fichier listing.txt avec un éditeur de texte, et parcourez-le à la recherche d’une application inconnue ou d’une connexion bizarroïde. Si vous trouvez une adresse suspecte ou une application que vous ne connaissez pas, il y a de fortes chances que vous ayez attrapé un microbe … Faites un petit tour sur Google pour en avoir le cœur net et savoir comment vous en débarrasser.

listing.txt

Des chercheurs parviennent à cracker les captcha

Des chercheurs de l’Université de Stanford ont développé un outil nommé Decaptcha qui est capable de décoder les mots barbares qui vous sont proposés à chaque formulaire que vous remplissez.

Le logiciel « nettoie » l’image pour ne laisser que les chiffres et les lettres (pas le jeu télévisé, les vraie chiffres et lettres), puis il applique un algorithme de reconnaissance de caractères. Le résultat est correct pour la plupart des cas, mais pas pour tous les cas.

En effet, l’équipe indique avoir des taux de réussite de 66% pour les captcha de VISA, 70% pour ceux de Blizzard Entertainment, 73% pour ceux de captcha.com, mais seulement 43% pour eBay et 24% pour Reddit.

L’essentiel est que ce logiciel constitue une première étape assez réussie, on imagine que d’ici très peu d’autres outils suivront avec des efficacités accrues.

Il est donc temps pour les webmasters de penser à d’autres solutions de protection contre le spam !
Je vous propose les questions du style « combien font 7*ln(π)*√8i ? » , ou « Quelle est la couleur de la crinière du cheval mauve de Gargantua ? » On risque de bien s’éclater ;)

Source

Comment pirater un iPad 2 pour les nuls

Avec cette astuce vous pourrez ouvrir n’importe quel iPad 2 verrouillé avec un mot de passe. Il suffit d’avoir une Smartcover et le tour est joué !

Démonstration en images :

Bon, cette technique a quand même ses limites puisqu’on ne peut accéder qu’au Springboard, c’est à dire à l’interface d’accueil avec les icônes des applications. Aucune application ne peut être lancée sauf si elle l’était avant de verrouiller l’iPad (Attention à vos mails et à vos applications bancaires …).

Peut mieux faire donc, mais fallait pas vous attendre à grand chose avec une technique aussi simple.

En attendant un éventuel correctif, il est possible de désactiver le déverrouillage de la Smart Cover depuis le menu Réglages -> Général.

iOS 5 disponible ! Son Jailbreak aussi …

(Oui je sais, c’est un 3GS sur la bannière, mais l’image m’a bien plu, donc voilà)

Mardi soir nous avons reçu une notification de mise à jour pour iTunes, en même temps c’était la sortie officielle de l’iOS 5 en version finale ! Les processeurs d’iBidules peuvent donc enfin upgrader leur système, mais il faut savoir que cette nouvelle version d’iOS n’est disponible que pour les iPhone 3GS, 4, 4S, les iPod touche 3G et 4G, et bien entendu les iPad 1 et 2.

La version finale d’iOS 5 est donc disponible, et seulement 2h après, son jailbreak l’est aussi ! Un record ! On reviendra la dessus en fin d’article. Voici d’abord quelques nouveautés de l’iOS 5.

Synchronisation en Wifi

Désormais il est possible de synchroniser ses appareils avec iTunes et même de faire les mise à jour d’iOS directement via le Wifi, sans avoir à raccorder les iTrucs à l’ordinateur ! Il suffit que vos appareils soient connectés au même réseau Wifi et le tour est joué ! On la regrettait bien auparavant, finalement Apple l’a fait.

iCloud

Désormais il est possible d’utiliser au premier degré l’expression «avoir la tête dans les nuages» ! Il suffit pour cela de se prendre en photo avec un iPhone sous iOS 5 et de sauvegarder la photo sur le iCloud :)
Oui, car Apple vous offre 5go d’espace disque sur le iCloud, pour avoir une rallonge il faudra dégainer votre carte bleue.
Grâce au iCloud il est désormais possible de sauvegarder un grand tas de données telles que les photos mais aussi les courriers, les contacts, le calendrier, etc … Et il sera possible de le faire via le Wifi également, sans avoir à raccorder l’iPhone/iPod/iPad à votre ordinateur. Il est même possible de configurer votre iDevice pour qu’il fasse sa synchronisation tout seul, comme un grand, lorsqu’il se trouve raccordé à une prise secteur.
Vous pourrez alors, avec un iPhone, prendre une photo de votre tronche, de votre petit dernier, ou de votre téléviseur plasma que vous venez d’éclater avec une manette en perdant contre votre petite soeur, et y accéder depuis votre Mac sans avoir à faire les fameux mails de transfert de photo. Pratique non ?

Un centre de notifications

Un vieux truc d’Android (Google portera-t-il plainte ? :P ), il est maintenant possible d’accéder à un centre de notifications d’un simple geste du doigt sur l’ecran d’accueil et on aura accès à des infos telles que la méto, les derniers mails reçus, les derniers statuts facebook ou twitter etc.
Il est aussi possible de configurer la chose de telle sorte que votre i(Remplacer avec la mention adéquate) émette un son et/ou un éclairage de l’écran lors d’une nouvelle notification.

iMessage

Cette fois-ci c’est un vieux truc de BlackBerry (RIM portera-t-il plainte ? :P ), j’ai nommé les BBM pour iPhone ! Vous pourrez donc discuter, échanger des messages avec vos potes qui ont des iDevice tournant sous iOS 5. Et ce gratuitement bien sûr. Il est aussi possible d’ajouter un accusé de réception au message pour savoir à quelle heure votre correspondant l’a ouvert.

Safari

Safari lui aussi n’est pas en manque vu qu’il se trouve agrémenté de nouvelles fonctions comme la navigation privé, la navigation par onglet sur iPad, et la fameuse liste de lecture qui regroupe les articles que vous aimeriez lire plus tard. Désormais cette liste de lecture sera synchronisée avec vos autre appareils Apple grâce au iCloud (encore lui).

Appareil Photo

Finalement, concernant l’appareil photo, plusieurs fonctions pratiques ont été ajoutée. La plus attendu étant l’utilisation de la touche Volume + comme déclencheur déclencheur.
Au niveau logiciel, l’application permet désormais de faire un recadrage à la volée, éliminer les effets des yeux rouges, classer les photos par dossiers, et aussi de prendre une photo directement depuis l’écran de verrouillage en appuyant deux fois le bouton Home. Ainsi on n’aura pas à déverrouiller l’appareil, chercher l’application dans les pages d’application, la lancer et attendre que ça charge, pour enfin prendre une photo.

Conclusion sur les nouveautés

Finalement, je pense que l’iOS 5 est une belle évolution dans la famille des iOS, mais n’est pas encore une révolution. Je ne veux pas faire la mauvaise langue, mais tout ce que j’ai cité plus haut (à part la synchronisation Wifi) était déjà plus ou moins disponible avec certaines applications disponibles dans l’AppStore ou dans Cydia. Donc …

Jailbreak

Passons maintenant à la partie que vous attendiez, et qui est surement la raison pour laquelle vous vous êtes rendus sur cette page, bande de ptits bidouilleurs ;)
Donc, oui, le jailbreak est dorénavant disponible grâce à l’iPhone Dev Team. La Dev Team a donc mis à disposition redsnow 0.9.9b4 qui permettra de déverrouiller votre appareil et d’y installer cydia. Le jailbreak n’est encore qu’en version Tethered. C’est à dire que votre iOS 5 sera déverrouillé mais lorsque l’appareil s’éteindra pour une raison ou une autre il se réinitialisera avec la version de l’iOS non-jailbreaké. Il faudra donc brancher votre iDevice à un ordinateur afin de réactiver le jailbreak.

Mais ne vous inquiétez pas, une version untethered arrivera bientôt.

Télécharger redsn0w 0.9.9b4 pour Mac

Télécharger redsn0w 0.9.9b4 pour Windows

Cette fois-ci ce sont pas moins de 60.000 comptes d’abonnés aux PSN/SEN et 33.000 comptes d’abonnés au SOE qui ont été compromis ! Les informations bancaires quant à elles n’ont pas été touchées ni révélées.
L’attaque a été menée du 7 au 10 octobre 2011, utilisant la technique de BruteForce, et a réussi. C’est Philip Reitinger, responsable de la sécurité informatique chez Sony, qui a annoncé la nouvelle et a même tenté de relativiser en déclarant que les comptes touchés ne représentent que 0.1% du nombre de comptes total.

Les comptes compromis ont été bloqués et leurs mots de passe réinitialisés. Mais les identités des responsables de cette attaque n’ont pas encore été découvertes.

Je ne sais pas pour vous, mais moi toutes ces histoires de piratage de Sony ne me donnent pas l’envie de m’abonner à leurs services …

Les Anonymous font crasher les serveurs du NYSE !

Enfin, pas vraiment … Ils ont tenu leur promesse, celle d’attaquer les serveurs de la bourse New-Yorkaise le 10 octobre en guise de protestation face aux requins capitalistes, et pour afficher leur solidarité au mouvement «Occupy WallStreet». Et c’est fait ! Le lundi 10 octobre, à 15:35 le site nyse.com était hors-service … pendant deux petites minutes … Oui car à 15:37 tout était revenu à la normale.

Des services de surveillance réseau, tels que Keynote et AlertSite, ont confirmé les ralentissements et les dysfonctionnements du site. Dans une vidéo précédente sur youtube, les Anonymous ont déclaré vouloir utiliser la technique de DDoS et submerger les serveurs de requêtes jusqu’à ce qu’il crashe. C’est avec cette technique qu’ils ont pu mettre à genoux MasterCard.com et Visa.com décembre dernier.

Cependant un porte parole du NYSE, Rich Adamonis, a nié cela en déclarant :

« Nous n’avons détecté aucune panne sur notre site web à cette heure là »

En tout cas, l’attaque fut brève certes, et peut être même un échec flagrant, mais elle a au moins eu le mérite de tourner les attentions vers les protestations et les manifestations qui se déroulent pour la quatrième semaine sur Wall Street.