Archives pour la tagégorie
« hacking »

Ton ordi ne supporte pas trop les courants d’air

31 March 2008, posté par Stahlhelm

laptop_de_glace.jpg

Une équipe soudée et formidable de chercheurs en informatique de l’Université de Princeton vient de publier un rapport assez surprenant sur le site de leur département démontrant que ton ordi est effectivement sujet aux mauvais coups de froids qui te prennent si souvent subrepticement par derrière en ces pâles journées de début de printemps. C’est en effet en profitant de ce rhume de passage que de vils hackerz pourraient te voler tes données précieuses.

La faille vient de la DRAM, la mémoire active, qui arrive à stocker des données jusqu’à 35 secondes sans courant (même après un shutdown ou une mise en veille).

En bref, si tu mets ton ordinathan portable en veille, l’enchaînes à la pleine cuisse poisseuse de la bibliothécaire pour plus de sécurité et pars chercher ton soy latte prestement, tes données risquent bel et bien d’être chapardées à ton insu.

Radiohead - OK Computer
Non, ton ordi n’est pas OK !

Surtout si la bibliothécaire quadragénaire en question est amoureuse d’un autre étudiant que toi, un petit nouveau du département d’informatique plein de mauvaises intentions. Il suffirait effectiment que la belle en manque d’affection refroidisse ta DRAM avec une bombonne d’air comprimé juste après ton départ pour que la DRAM garde tes données entre ses petits bras musclés encore plus longtemps. Le gangster a ensuite jusqu’à 10 minutes pour extraire la puce DRAM, l’insérer dans un autre laptop et lancer un joli petit logiciel tout fait main pour copier lesdites données sur son disque dur. Et comme c’est dans la DRAM que sont stockées les clés privées de nombreux programmes d’encryption, tes données ne sont du coup plus tellement protégées.

Aussi simple que « Bonjour cher ami, tu n’aurais pas un kleenex ? » :

Enfin, pour nous chez LiLeLa, la morale de cette histoire est assez simple : si tu es assez con pour laisser ton laptop tout seul plus de 0.01 secondes dans un lieu public quelconque, éteins-le complètement et attends au moins 93 secondes une fois que l’écran est devenu tout noir.

Un podcasteur cybersquatteur

28 July 2007, posté par Marc

ompi.jpg
Le siège de l’OMPI à Genève. Photo © Abraham Del Pozo

C’est bien connu : la Toile est le lieu de toutes les arnaques et, surtout, de toutes les formes de vénalités crapuleuses. Un podcasteur trentenaire — dont nous tairons le nom pour ne pas lui faire de publicité — vient de perdre face à la Twentieth Century Fox. Il usurpait le nom de domaine thesimpsonmovie.com afin d’attirer sur son site les internautes cherchant des informations sur le dernier dessin animé de David Silverman : Les Simpson (adaptation au cinéma de la série télévisée).

L’avocat du « cybersquatteur » avait proposé de vendre le nom de domaine à la Twentieth Century Fox pour 50000 dollars (plus de 36600 euros), proposition judicieusement déclinée par la Société de production étasunienne.

L’organisme en charge de l’arbitrage est la désormais célèbre Organisation mondiale de la propriété intellectuelle (OMPI) basée à Genève, laquelle a réglé plus de dix mille cas de cybersquatting durant les huit dernières années.

De telles pratiques, qui fleurent bon l’attrape-nigaud, sont le fait de webmestres en manque de clics, ou encore de spéculateurs qui réservent les noms de grandes entreprises ou associations sportives en espérant faire des profits rapides.

Les mésaventures de ce podcasteur ne sont pas sans rappeler celles de Robert Alan Soloway, dit « Spam King », qui s’est fait arrêter le 30 mai dernier pour avoir envoyé, par le biais d’ordinateurs-zombies, des dizaines de millions de pourriels à travers la galaxie, et ce afin de promouvoir les services de son entreprise, le soi-disant « Partenariat stratégique contre les pourriels illégaux de Microsoft » (SPAMIS).

À force de jouer les prédateurs, ces deux messieurs se sont fait prendre dans leur propre Toile.

Merci Scotsman.com News

Christian back punch

24 June 2007, posté par Corbor

Beaucoup d’américains se plaignent de devoir jurer sur la bible quand ils sont devant un tribunal de justice. C’est assez légitime, la bible n’ayant finalement pas grand chose à voir avec la justice des hommes.
Dans une espéce de tour de passe-passe assez osé, l’ex-hacker-clodo Adrian Lamo a trouvé un moyen d’utiliser la bible contre la justice.
Condamné en 2002 pour avoir fouiné dans les bases de données du New York Times, Lamo est sommé de donner de son sang afin que son code génétique soit entré dans la base CODIS.
CODIS est le nom d’une base de données génétique utilisée par la justice américaine. Initialement mise en place pour garder la trace des personnes ayant commis des crimes à caractére sexuel, la base a cependant été étendue en 2004 à toutes les personnes condamnées par la justice américaine.
Lamo a donc été prié de donner des échantillons sanguins et ainsi rejoindre le club de moins en moins fermé des personnes listées dans CODIS.

Le hic c’est qu’Adrian Lamo est chrétien, et comme dit la bible :”Celui qui répand le sang de l’homme, c’est par l’homme que son sang sera répandu, car Dieu a fait l’être humain à son image” (Génèse 9,6).
En utilisant cette simple phrase pour défense Lamo a étonnament réussit à convaincre le département de justice américain que prendre son sang était un manque de respect vis à vis de ses convictions religieuses.
Comme quoi avoir un sytéme judiciaire non-laïc n’a pas que des désavantages.
Cependant, le tribunal a trouvé la parade à Lamo en lui demandant désormais de fournir non du sang, mais des extraits de muqueuse pris dans ses joues.
Lamo affirme qu’il va se soumettre à la décision, mais vous pouvez être sûr qu’il est entrain de potasser sa bible en ce moment même pour trouver le loophole qui dit que non, on peut pas grater l’intérieur des joues d’un chrétien en toute impunité.

via Threat Level


Fermer
E-mail It