Ou comment dénoncer les pratiques abusives des banques avec une petite pointe d'humour...

Il serait temps que ça change tout ça, vous ne croyez pas ?

Merci à Koreus pour le partage !

Cet article Racket bancaire est apparu en premier sur Korben.

La semaine dernière, je vous parlais de iMessages et des possibilités d'interception auxquelles la messagerie d'Apple faisait face. Suite aux déclarations de QuarksLab, Apple a réaffirmé que l'architecture d'iMessages ne permettait pas de lire les messages chiffrés même si la société le voulait. D'après eux, il faudrait repenser et modifier iMessages pour permettre cela et ils n'ont pas prévu de le faire.

Seulement, depuis cette nouvelle déclaration officielle, les Français de QuarksLab (Pod2G et GG) ont mis en ligne une vidéo où on les voit intercepter des messages échangés via iMessages à parti de 2 iPhones et les modifier...

Alors Apple ?

Cet article Démo vidéo d’une interception sur iMessages est apparu en premier sur Korben.

Si vous êtes un furieux comme moi et que sur votre Linux ou votre Mac, vous lancez 15 000 applications en même temps, et qu'au bout d'un moment, votre ordinateur souffre un peu en terme de CPU, voici une petite astuce qui devrait vous intéresser.

Imaginons que vous ayez une appli qui bouffe beaucoup de CPU car elle est en train de faire un gros traitement... ou tout simplement parce qu'elle a été codée avec les pieds. Que faites-vous si vous avez besoin de libérer un peu de puissance au niveau du processeur pour lancer une autre application qui bouffe aussi pas mal de ressources ?

Simple, vous quittez la première application !

Et bien, sachez que vous n'êtes pas du tout obligé de faire ça. Vous pouvez tout simplement la mettre en pause !

Comment ? Et bien je vous explique !

Lancez un terminal, puis entrez la commande suivante pour mettre en pause par exemple Firefox :

killall -STOP firefox


Hop, vous verrez, l'application ne réagit plus. Elle se grise et patiente, libérant ainsi les processeurs. Pour la faire repartir, rien de plus simple, il suffit de faire un petit :

killall -CONT firefox


Et voilà ! C'est reparti mon kiki !

Si ça ne fonctionne pas avec le nom d'app que vous avez entré, essayez avec une majuscule ou chopez tout simplement l'ID du processus (en regardant dans le moniteur d'activité ou dans un petit "top") et faites :

kill -STOP 3221

Et pour la ressusciter :

kill -CONT 3221

Fastoche non ?

J'aimerai que ce soit si simple avec les enfants par exemple ;-)

Cet article Comment mettre en pause une application et économiser un peu de CPU ? est apparu en premier sur Korben.

... les spammeurs qui viennent pomper tout ce qui ressemble à un email sur votre site, je partage avec vous cette astuce trouvée ici.

Il s'agit d'un petit bout de code PHP qui permet de générer des milliers d'emails à la volée, de manière totalement aléatoire. Ensuite, y'a plus qu'à linker cette page dans votre footer ou quelque part sur vos pages et boom ! Quand le robot passera dessus, il ira remplir sa base avec tous ces emails bidons, coutant de la bande passante et du temps au spammeur.

<?php
$limit = 5000; // Nombre d'emails à générer
$page = '';
for ($i = 0; $i < $limit; $i++) {
$page .= generate_emails();
}
function generate_emails() {
$email = '';
$chars = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','0','1','2','3','4','5','6','7','8','9','-');
for ( $i = 0; $i < 17; $i++ ) {
$email .= ( $i !== 10 ) ? $chars[ mt_rand( 0, 25 ) ] : '@';
}
$email .= '.fr'; //extension
$email  = '<a href="mailto:' . $email . '">' . $email . "</a>\n";
return $email;
}
$page .= "C'est cadeau !";
echo $page; ?>

Fallait l'imaginer ! Je pense que ce code peut être amélioré notamment au niveau du choix des extension de ndd.

Pensez à dire aux moteurs de recherche que vous ne voulez pas que cette page s'indexe avec un petit "Disallow: /emails.php" dans le robots.txt.

Cet article Juste pour le plaisir de faire chier… est apparu en premier sur Korben.

Pensez-vous que le système de messagerie iMessages d'Apple est sécurisé ?

Si l'ont en croit le discours officiel d'Apple, les messages sont chiffrés et personne à part l’émetteur et le récepteur ne peut les voir ou les lire. Apple a effectivement confirmé qu'il ne pouvaient pas lire ces messages, ce qui a rassuré les clients de la pomme stressés de la NSA.

Mais le problème, c'est que c'est centralisé. Tous les messages transitent via les serveurs d'Apple, ce qui en théorie peut permettre à Apple de lire vos messages. D'après le français Cyril Cattiaux (Pod2G) chercheur pour QuarksLab qui a analysé le protocole utilisé par iMessages, Apple dispose de toutes les conditions pour mettre en place une attaque MITM (Man In The Middle) sur des échanges iMessages.

Les iMessages sont chiffrés avec la clé publique du destinataire qui est récupérée par l'application sur les serveurs d'Apple. Le tout est ensuite envoyé aux serveurs d'Apple. Ces derniers transmettent alors le message au destinataire. Seulement techniquement, rien n'empêcherait Apple, contrairement à ce qu'ils déclarent publiquement, de remplacer ces clés par des clés contrôlées par Apple (ou la NSA...) permettant ainsi un déchiffrement des messages.

Comme le système n'est pas du tout transparent, il est impossible de voir que la clé publique du destinataire a été modifiée. Les utilisateurs doivent donc avoir conscience que la sécurité de leurs iMessages repose uniquement sur la confiance qu'ils accordent à Apple. Avec un serveur public de clés, ce serait alors transparent et on pourrait avoir confiance.

D'ailleurs, l'attaque MITM est peut être l'option la plus complexe sachant qu'il y a beaucoup plus facile pour Apple. Vous savez sans doute qu'il est possible d'associer plusieurs appareils Apple à 1 compte iMessages. Cela se traduit techniquement par la récupération de plusieurs clés publiques pour chiffrer le message et le mettre à dispo de tous les terminaux. Il suffirait à Apple d'ajouter une de ses clés à la liste des terminaux liés et paf, chaque message reçu par une personne aura été chiffré par sa/ses clés + la clé spéciale ajoutée d'Apple. Le tout en totale transparence pour l'utilisateur... Brrrr...

En conclusion, le chiffrement des iMessages protège des scripts kiddies, mais pas du tout de la NSA et autres agence gouvernementale contrairement à ce qu'à voulu faire croire Apple.

La question maintenant, c'est, l'ont-ils déjà fait ?

Ici c'est Apple qui est pris en exemple, mais tous les systèmes de messagerie instantanés qui fonctionnent sur le même modèle peuvent être poutrés de la même façon. La solution réside dans la décentralisation et surtout la transparence !

En attendant, histoire de rassurer tout le monde, les chercheurs de QuarksLab ont mis en ligne une application pour Mac OSX baptisée IMITMProtect qui permet de se protéger de ce genre d'attaque. Malheureusement, ce n'est pas dispo pour la version iOS d'iMessages car l'application ne stocke pas les clés sur le téléphone. Il est donc impossible de les comparer.

Cet article iMessages d’Apple – Pas si sécurisé que ça… est apparu en premier sur Korben.