Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net.

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Internet

Fil des billets - Fil des commentaires

vendredi 7 avril 2017

Microsoft - Quoi que Windows 10 envoie à Microsoft sur votre PC ?

En théorie rien de "méchant ouh les vilains pas beau", en pratique ça va pas plaire à tout le monde.  Mais c'est en partie débrayable et c'est "Europe compliant", je cite:

We will also share more information about how we will ensure Windows 10 is compliant with the European Union’s General Data Protection Regulation and how using Windows 10 and other Microsoft products will help our enterprise customers with compliance in their environments.

2 articles, le premier sur leur blog pour l'annonce:

Windows 10 privacy journey continues: more transparency and controls for you

W10Privacy.jpg
blogs.windows.com

Le 2è plus joli, didacticiel et en Français

La confidentialité chez Microsoft
Vos données, moteur de vos propres expériences, contrôlées par vos soins

W10-privacy.microsoft.com.jpg
privacy.microsoft.com/fr-fr

MAJ: vraiment pour aller "bas niveau" vous pouvez aller sur cet article Technet

vendredi 24 mars 2017

Alsace - égibilité à la fibre avec Rosace =)

En espérant que ça n'existe ailleurs en France =)

Source:

Rosace - la fibre en Alsace

rosace-fibre.fr.jpg
rosace-fibre.fr

mardi 21 mars 2017

Rhoooo - Le forfait Free Mobile devient illimité en 4G pour les abonnés Freebox

Et effectivement sur mobile.free.fr/ c'est là...

Mode: euh, il fait quoi ton smartphone posé là en permanence ?
Ben c'est mon "ADSL", t'es con touaHⓒ

Source:

Le forfait Free Mobile devient illimité en 4G pour les abonnés Freebox

FreeMobile4GIllimitee.jpg
universfreebox.com

vendredi 17 mars 2017

Un petit rappel de temps à autre - ifla.org - How To Spot Fake News

Rappel: *check the Source Luke*

Et pas finir en l'aut' blond de l'autre côté de l'Atlantique qui démarre au ¼ de tour !  Et qui entraine ensuite avec lui ceux *qui n'y croive*

Comment réperer de « fake news »

Comment_reperer_de___fake_news____How_To_Spot_Fake_News_.jpg
ifla.org

mardi 14 mars 2017

Blog.checkpoint - Preinstalled Malware Targeting Mobile Users (Android)

J'ai douté en lisant la news sur lesoir.be, mais bon, vu que je l'ai trouvé sur le blog de checkpoint, vala.

A noter:

  • là on parle d'Android !
  • en théorie les ROMs officielles ne sont pas touchées
  • c'est ensuite en fonction du "vendor" par lequel est passé votre smartphone qu'il y a ou pas un malware
  • j'ai pas d'Android perso, mais si vous voulez vérifier le votre, installez un de ces logiciel: play.google.com/store/search?q=virus%20scanner&hl=fr
  • CNet parle aussi de, je cite " Download one of these malware scanner on your phone, like Check Point's own Zone Alarm, Lookout, AVG and Avast. Once the app is installed, run a malware scan."
  • pour aller plus loin

Un spécialiste Android va certainement me corriger, conseiller, bref, je mettrai à jour =)

Source:

Preinstalled Malware Targeting Mobile Users
by Oren Koriat, Check Point Mobile Research Team

checkpoint-preinstalled-malware-targeting-mobile-users.jpg
blog.checkpoint.com

jeudi 9 mars 2017

Korben - PiVPN – Pour transformer un Raspberry Pi en serveur OpenVPN

Un joli HOWTO pour se monter son propre VPN chez son Soi.  Et ensuite "passer depuis où qu'on est" en VPN en passant par "chez vous" (votre ADSL/Fibre/...).

Source:

PiVPN – Pour transformer un Raspberry Pi en serveur OpenVPN

Korben-PiVPN.jpg
korben.info

jeudi 2 mars 2017

rebreakCAPTCHA - Mode reccursif - Un hacker brise le reCaptcha de Google grâce à un autre service de Google

AM I A HUMAN ? ;)

Marrant, mais bon, ça va pas tenir longtemps je suppose.
En fait il utilise le challenge audio (le casque) en bas pour arriver à ses fins.  L'audio est ensuite envoyée au service Google de reco vocale et hop, la chaine de caractère est recopiée =)

Tout est sur le GitHub

Source:

Un hacker brise le reCaptcha de Google grâce à un autre service de Google

un-hacker-brise-le-recaptcha-de-google.jpg
homputersecurity.com

mardi 28 février 2017

Le SHA-1 a été cassé ... oui mais ça mérite des explications ;)

Qu'est ce qu'une fonction de hashage ?  En gros c'est un moyen de déterminer un identifiant de petite taille (MD5("Wikipedia, l'encyclopedie libre et gratuite") = d6aa97d33d459ea3670056e737c99a3d, source Wikipedia) et surtout qui se doit d'être UNIQUE pour un bloc de donnée.
Cad que si on compile la Bible v1, la Bible v2 (avec juste un caractère qui change), le hash doit être différent.
Ben là des chercheurs ont réussi à prouver qu'avec SHA-1 il existe des "documents" qui ont le même hash *fail* *oups*.
Et vu que c'était aussi utilisé dans les browsers pour discuter de manière sécurisée entre votre butineur et le serveur, ben cette méthode doit être abandonnée... et Google l'a déjà limité dans Chrome.

Commit Strip en a fait un strip (drôle pour qui connait)

Strip-Sha-1-650-final.jpg
 

Ce qui est drôle c'est que MD5 est "cassé" depuis 2004 ( Collision found , cad que l'authenticité/unicité avec cet algo n'est plus garantie), source Timo.

Lifetimes_of_cryptographic_hash_functions.jpg
 

Source:

SHAttered : Google a cassé la fonction de hachage SHA-1

Google-Sha1-collision-illustrated.png
numerama.com

mardi 21 février 2017

Ton logiciel est chez un client et tu sais pas pourquoi ça veut pas ? - FiddlerCap !

Source: échanges persos avec Microsoft

J'aime bien les trucs presque sans installation et qui permettent de voir ce qui se passe entre le PC et le réseau/serveur rapidement.

fiddlercap-2.png

J'ai déjà utilisé Fiddler au taf parce qu'il "décode" mieux le HTTPS, qu'il est pratique etc...
Mais je ne connaissais pas FiddlerCap avant un échange avec le support Microsoft.
À noter: si on en abuse, de Fiddler, il peut masquer/lisser des problèmes de sécu, parce qu'il fait tampon sur votre système.

Bref, si un client/beau frère-à-pétaohschnock-les-bains ou je ne sais quoi après t'avoir expliqué le/son problème et t'avoir envoyé les logs et que toi tu es dans le mode *ben alors là je comprends pas pourquoi ça marche pas*, ce petit logiciel peut t'aider.

Note 1: il faut que le problème soit reproductible !
Note 2: de ton côté, il faudra avoir installé Fiddler pour lire les traces (The free web debugging proxy for any browser, system or platform)
Note 3: Fiddler(cap) va se mettre entre votre PC et ne réseau et va TEMPORAIREMENT tout voir passer et sauver dans un fichier le temps de la capture

Voilà ce que vous allez pouvoir envoyer pour aller voir tout ça de visu:

  • Connectez-vous sur telerik.com/fiddler/fiddlercap
  • Cliquez sur « Download installer »
  • Exécutez le fichier FiddlerCapSetup.exe
  • Une nouvelle fenêtre « FiddlerCap Web Recorder » s’ouvrira automatiquement.
  • Dans « Tools », cliquez sur les options « Clear Cookies » et « Clear Cache »
  • Dans « Capture Options », cochez l'option « Decrypt HTTPS traffic ». (Note 4 : ici c'est TEMPORAIREMENT un trou de sécu sur ce PC, mais sans ça on ne verra pas ce qui s'échange réellement, et c'est pour la bonne cause: essayer de comprendre ce qui se passe mal)
  • Cliquez sur « OK » dans la boîte de dialogue qui s'ouvrira.
  • ICI PENSER À DEMANDER À FERMER TOUS LES AUTRES BROWSERS, ONGLETS, PROGRAMMES, TCHAT (Skype par ex), DOWNLOAD, ... TOUT CE QUI PEUT AUSSI FAIRE DES TRUCS SUR LE RÉSEAU
  • Dans le paragraphe « Capture », cliquez sur « Start Capture ».
  • Une nouvelle fenêtre s'ouvrira, réduisez la en cliquant sur le signe « ▬ » dans le coin supérieur droit de celle-ci.
  • LÀ il faut reproduire votre problème.
  • Une fois terminée, revenez dans le programme FiddlerCap , dans le paragraphe « Capture », cliquez sur « Stop Capture ».
  • Dans le paragraphe « Capture », cliquez sur « Save Capture » pour sauvegarder ce fichier sur votre ordinateur.
  • Faire parvenir ce fichier (l'extension devrait être .saz).

 En anglais ça donne, copie de leur site web:

Step-by-step guide

  1. Download FiddlerCap
  2. Close all instances of Internet Explorer. Using Firefox? Click here.
  3. Run the FiddlerCapSetup.exe file.
  4. FiddlerCap will start automatically when the installer completes.
  5. Unless your debugging buddy has asked you to skip this step:
    • Inside FiddlerCap, click the Clear Cookies button and then the Clear Cache button.
  6. Inside FiddlerCap, click the 1. Start Capture button.
  7. A new Internet Explorer window will appear. Use Internet Explorer's address bar to go to whatever site you need and reproduce the problem.
  8. To add a screenshot to your capture, press the Screenshot button inside FiddlerCap. To add a comment, click the Flag button.
  9. Inside FiddlerCap, click the 2. Stop Capture button.
  10. Click the 3. Save Capture button. Save the .SAZ file to your desktop.
  11. Email the .SAZ file from your desktop to your debugging buddy.

Après que vous collectez les données en utilisant le programme FiddlerCap, vous pouvez le supprimer, pour cela :

  • Cliquez sur « Démarrer »
  • « Panneau de configuration »
  • « Ajout/Suppression de programmes »
  • Sélectionnez « FiddlerCap »
  • « Modifier/Supprimer »
  • « Désinstaller »

Valà, vous, "ingénieuuuuur infomaticiennnnnnn", vous avez des traces réseaux que vous allez pouvoir étudier dans Fiddler =)

dimanche 19 février 2017

SebSauvage - Qwant - Le moteur de recherche qui respecte votre vie privée

Les tests de Seb sur Qwant, un moteur de recherche frenchy.

Je l'utilise aussi assez souvent au taf.  L'url ? qwant.com/

Source:

Qwant - Le moteur de recherche qui respecte votre vie privée

qwant2017.jpg
sebsauvage.net

- page 2 de 84 -