Vous connaissez sans doute tous Opera Turbo (ou Opera Max) qui permet de faire transiter ses connexions web (navigateur) vers des serveurs proxy qui ont alors la charge de mettre en cache et compresser les données auxquelles vous accédez. Ainsi, vous récupérez les données des pages (images, js, html, css...etc.) plus rapidement et vous économisez de la bande passante. D'ailleurs Google propose la même chose dans la version mobile de Chrome.

Et bien, sachez que Mozilla travaille sur un outil similaire baptisé Janus. Ce service de proxy SPDY destiné aux versions mobiles de Firefox est actuellement en phase de développement, mais permet tout comme Opera Turbo de compresser et mettre en cache les données demandées par le navigateur.

Les objectifs de Mozilla sont de réduire le temps de chargement des pages, de permettre d'économiser de la bande passante, de diminuer le temps de réponse des sites lents et surtout d'améliorer la vie privée des utilisateurs de Firefox. Ce dernier point peut sembler étrange, car en activant Janus, toutes nos connexions transitent via des serveurs Amazon... Mais ce que veut dire Mozilla par là, c'est qu'ils ont intégré un bloqueur de pub et de trackers dans leur proxy Janus. D'ailleurs, il est peut être là le côté Janus (double face) du service...

Janus permet aussi de convertir automatiquement les GIF animés en vidéo, ce qui est aussi plus rapide à charger et a beaucoup d'autres idées pour la suite. Pour utiliser Janus sur votre navigateur Firefox desktop, vous devrez installer une version égale ou supérieure à la 33. J'ai mis Aurora et c'est passé en installant l'extension ici. Ensuite, pour régler les options, rendez-vous dans les préférences de l'extension.

Un bouton sera visible dans votre barre d'outils vous indiquant combien de bande passante vous avez économisée.

Source

Cet article merveilleux et sans aucun égal intitulé : Testez Janus, l’équivalent d’Opera Turbo pour Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous faites un peu de pentest de sites et que vous souhaitez vous améliorer un peu la vie, il existe un navigateur basé sur Chromium baptisé Sandcat qui est dédié entièrement à cette activité.

Sandcat intègre un outil de visualisation, de filtrage et de modifications en live des requêtes HTTP, un visualisateur de Cookies, une extension pour exécuter facilement du JavaScript local, une console Ruby, un bouton TOR, un éditeur de XHR (XMLHttpRequest) et surtout un moteur Lua qui permet de lancer vos propres scripts développés dans ce langage.

Sur le site de Sandcat, vous trouverez la doc mais aussi des bibliothèques et des packs d'extensions supplémentaires en Lua à importer comme QuickInject Toolkit qui permet de faire mumuse avec des injections SQL, RFI, XSS...etc.

Notez qu'en plus d'être sous licence BSD, Sandcat (qui je le rappelle utilise Chromium) a été nettoyé de tous les trackers de Google.

Vous pouvez télécharger SandCat ici.

 

Cet article merveilleux et sans aucun égal intitulé : Sandcat Browser – Le navigateur spécial pentests ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Votre ordinateur sous Windows contient de nombreux secrets... Et parmi eux, des clés de licences et des mots de passes éparpillés par de nombreux programmes sur votre disque dur. À l'époque où j'ai développé RockXP, je me contentais d'aller chercher les clés de licences des outils de Microsoft (Windows, Office...etc.), mais je viens de tomber sur un soft qui va beaucoup plus loin.

Ça s'appelle RecALL et ça permet de choper les licences et mots de passe enregistrés par un peu moins de 3 000 logiciels différents. Système d'exploitation, suite bureautique, client mail, navigateur, antivirus, client FTP...etc. Tout ou presque y passe.

 

Le mode émulation serveur est aussi pratique puisqu'il mets en place un espèce de proxy capable de choper les mots de passe POP3/SMTP de vos logiciels de messagerie même si ceux-ci ne sont pas supportés nativement par RecALL. Dans le même style il y a aussi MailPassView de l'ami NirSoft pour les mots de passe de messagerie.

Ce logiciel trouve son utilité au moment où vous vous dites : "Tiens, je vais formater, mais je n'ai plus ce fichu papier où j'avais noté le numéro de licence ce soft, comment le récupérer dans le système ?".

Mais je suis sûr que vous lui trouverez bien d'autres utilisations.

À télécharger ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Récupérer les mots de passe et les clés de licence de vos logiciels Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Héééé what's up ?

Ici tout roule... J'ai enfin récupéré mes meubles et j'ai fini de câbler la maison en RJ45 ! Je me sens mieux même si je crois que je vais mettre du temps à me réhabituer à du 8 mega...

Autrement, niveau blog, c'est plutôt chaotique, car je suis en mode nounou de mini-moi pour tout le mois d'août. Du coup, la journée, impossible de suivre l'actu, de répondre à mes emails ou mes coups de fils. Tant pis, je mets tout ça de côté et on verra en septembre. Comme dirait belle-maman, "à l'impossible nul n'est tenu" et j'en profite pour faire des petits travaux dans la baraque. (Je viens d'attaquer une tranchée de 100 mètres à la pioche. J'ai pas encore fini  - doit me rester 7 mètres - et je suis à la limite de décéder de mes crampes. ;-))))

Autrement, j'ai fait quelques modifications sur la page Ariane, renommée ATV pour l'occasion (Voir menu ci dessus, sous le bébé). En effet, c'est le 12 août (mardi prochain) que l'ATV lancé par Ariane il y a plusieurs jours, va s'amarrer à la Station Spatiale Internationale. Je serai donc à Toulouse pour couvrir l'événement \o/.

Vivement septembre ! Passez tous un excellent week-end !

Cet article merveilleux et sans aucun égal intitulé : Edito du 09/08/2014 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dimanche dernier, je vous parlais de Synolocker, une variante du cheval de Troie Cryptolocker qui a la particularité de chiffrer les NAS Synology et d'inciter les victimes à payer pour récupérer leurs fichiers.

Pas cool.

Mais voici une excellente nouvelle pour toutes les victimes de la version Windows de CryptoLocker. Les sociétés FireEye et Fox-IT spécialisées dans la sécurité informatique ont mis en ligne un service qui permet gratuitement aux victimes de CryptoLocker de déchiffrer leurs précieux fichiers.

Si vous faites partie des malchanceux, il suffit de vous rendre sur le site decryptcryptolocker.com puis d'entrer un email valide et d'uploader l'un de vos fichiers chiffrés. Ensuite, le service vous enverra un email avec un lien pour télécharger un petit utilitaire à lancer sur votre PC pour déchiffrer tous vos fichiers. Je précise que ce service est gratuit contrairement à la solution des escrocs à l'origine de CryptoLocker.

On ne sait pas exactement comment s'y sont pris les gentils hackers pour récupérer les clés privées des cybercriminels aux commandes de Cryptolocker mais je soupçonne qu'ils ont été un peu au-delà des limites ;-)

Peu importe, ça va aider pas mal de monde et surtout bien faire chier ces escrocs qui vont probablement générer de nouvelles clés privées et sortir une nouvelle version de leur malware.

D'après Fox-IT, il y aurait moins d'un million de machines infectées par ce cheval de Troie, et seulement 1,3 % des personnes infectées ont payé la rançon en Bitcoin. Les autres se sont tout simplement assis sur leurs fichiers... Espérons qu'ils en ont gardé une copie pour les déchiffrer grâce à ce petit site bien pratique !

Par contre, je ne sais pas si ça déchiffre les fichiers chiffrés par Synolocker...

Source

Cet article merveilleux et sans aucun égal intitulé : CryptoLocker – Si vous avez été infecté, voici comment déchiffrer vos fichiers ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.