Le site Whoishostingthis a réalisé une infographie regroupant 7 jeunes furieux qui ont monté des boites leur rapportant des millions alors qu'ils étaient encore mineurs (21 ans aux États-Unis). On y retrouve par exemple Nick D'Aloiso qui a vendu son application de news à Yahoo ou encore Brian Wong qui a inventé Kiip...

Sont forts ces jeunes !

Cet article merveilleux et sans aucun égal intitulé : Ils ont fait des millions avant leur majorité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous gérez plusieurs machines via SSH, peut-être utilisez-vous SSH-agent ? Cet outil tourne en arrière-plan sur votre machine et charge les clés privées SSH avec leur mot de passe en mémoire. Ainsi, lorsque vous vous connectez une première fois en SSH, la clé reste en mémoire et vous n'avez plus besoin par la suite taper le mot de passe (passphrase) à chaque reconnexion.

Pratique si vous êtes souvent déco.

Toutefois, il est possible de se faire pomper les clés ssh déchiffrées présentes en mémoire. Bon, ce n'est pas un vrai risque car il faut être root et quand on est root de toute façon, on a accès à tout et on peut tout faire... C'est surtout une jolie démo de ce qu'il est possible de faire en matière d'extraction de clés privées en mémoire.

Cela passe par le debugger gdb qui permet de produire un dump du process SSH-agent. Il y a un script dispo sur Github pour automatiser tout ça : grabagentmem.sh

root@test:/tmp# grabagentmem.sh 
Created /tmp/SSHagent-17019.stack

Ce fichier .stack c'est donc le dump mémoire de SSH-agent.  Il ne reste plus qu'à en extraire les clés en clair qui s'y trouvent. Il faut avant tout savoir que les clés présentes en mémoire sont dans un format légèrement différent de celui généré par SSH-keygen mais ce n'est pas grave puisque pour cela, il y a le script parse_mem.py disponible lui aussi sur Github. Pour faire fonctionner ce script, vous aurez besoin de Python et du module pyasn1.

Lancez ensuite l'analyse du dump comme ceci :

root@test:/tmp# parse_mem.py /tmp/SSHagent-17019.stack /tmp/key
Found rsa key
Creating rsa key: /tmp/key.rsa

Si il y a une clé valide dans le dump, celle-ci sera copiée sur votre disque dur. Elle s'utilisera alors comme la clé d'origine et sans demander un mot de passe pour la déverrouiller.

J'espère que cette petite news fera plaisir à tous mes copains pentesteurs. ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Récupérer des clés SSH en mémoire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Sharon Glotzer et David Pine, des scientifiques américains viennent de faire une découverte qui va peut-être changer la manière dont nous stockons nos données. Actuellement, sur nos disques durs, nous ordonnons nos 0 et nos 1 tranquillement sur des petits plateaux ou dans des mémoires flash. C'est à dire dans de la matière solide.

Et bien, tenez-vous bien, nos amis américains ont réussi à encoder en binaire de la donnée grâce à des nanoparticules en suspension dans un liquide. En fonction des variations de température qui leur sont appliquées, ces nanoparticules s'assemblent et s'orientent différemment. D'après Sharon et David, il serait alors possible de stocker jusqu'à 1 TB dans l'équivalent d'une cuillère à soupe de liquide.

J'imagine déjà des cartouches de liquide qui se branchent en SATA et des gens pleurer leurs sauvegardes sur les forums parce qu'ils ont eu une "fuite". Maintenant, le truc, c'est que pour le moment personne ne sait comment "lire" ces données autrement qu'avec un microscope électronique (ce qui est tout sauf rapide et pratique). Bref, même si la recherche avance, je pense que nos disques durs vont rester solides pendant encore un long moment...

Bon, je vous laisse, faut que j'aille pisser le dernier Expandables...

Source

Cet article merveilleux et sans aucun égal intitulé : En route vers un disque dur liquide ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si comme moi, vous adorez Twitter mais que malheureusement, vous n'avez pas le temps de tout suivre, allez à l'essentiel !

Comment ?

Grâce à Vellum, un service conçu par le New York Times, qui en se connectant à votre compte extrait les liens partagés par vos contacts et les classe par popularité.

Vous obtenez ainsi une belle liste de liens à consulter car supposés dignes d'intérêt, et vous évitez le reste un peu moins intéressant...

Il ne lui manque que la possibilité d'avoir un flux RSS et ce sera parfait ! Par contre, j'ai noté un petit truc un peu chiant... Par exemple si l'un de vos follower poste toujours le même lien (comme le compte de France Info), et bien Vellum ne dédoublonne pas pour le classement. Dommage.

Retrouvez les autres services de la branche R&D du New York Times ici.

Cet article merveilleux et sans aucun égal intitulé : Les gens partagent beaucoup sur Twitter – Allez à l’essentiel ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Avez-vous la moindre idée de combien de fois vous déverrouillez votre téléphone par jour ?

Si c'est comme moi, un bon paquet de fois...

Et bien que diriez-vous de mettre cette simple action à profit pour apprendre une langue étrangère ou vous améliorer en math ? C'est ce que propose l'application Android, UnlockYourBrain qui une fois installé vous proposera en fonction de ce que vous avez configuré, des mini quizz linguistiques ou mathématiques.

Pas con !

En 2 secondes, votre cerveau mémorisera un mot ou fera marcher ses neurones pour faire un petit calcul. L'application s'adaptera à votre niveau au fur et à mesure de vos progrès et vous pourrez suivre vos stats.

Plus d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : Faites travailler votre cerveau lorsque vous déverrouillez votre téléphone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.