Si vous avez besoin d'un petit chat à l'arrache, je vous propose de tester hack.chat. Pour créer un salon, il suffit de mettre un mot à la fin de l'url comme ceci :
Choissez un pseudo et discutez avec vos potes. Et y'a pas de logs, évidemment.
Vous pouvez vous amuser aussi à générer des url en mode random si ça vous branche. La où c'est cool, c'est que le code serveur et client est sous licence GPL. Vous pourrez donc déployer ce service sur votre propre serveur.
Mise au même rang que Blue Coat, Amesys, Gamma International et Trovicor, la société italienne Hacking Team a été classé comme ennemi d'Internet.
Ces derniers vendent à leurs clients une solution de surveillance à distance baptisée Remote Control Systems (RCS) incluant les outils DaVinci et Galileo qui permettent, en autres, de collecter des infos sensibles (emails, historiques d'appels, carnet d'adresses..etc.), les touches tapées au clavier (keylog), de prendre des captures-écran, récupérer l'historique des recherches web, suivre le GPS du téléphone, enregistrer l'audio des appels téléphoniques, activer la caméra du téléphone ou de l'ordinateur, activer le micro de l'ordinateur ou du téléphone pour enregistrer les bruits ambiants ou les conversations...etc etc.
Bref, un beau joujou pour les gouvernements. Seulement, voilà... La société Hacking Team vient de se faire poutrer, se faisant dérober un peu moins de 400 Gb de données sensibles comme des contrats, des factures et de la doc.
Le tout a été rendu disponible sur Bittorrent, publié sur Pastebin et mis en avant sur le compte Twitter de Hacking Team (lui aussi piraté)
En analysant les documents qui ont fuité, les journalistes ont découvert les preuves de ce qu'on soupçonnait déjà.
Parmi les clients (passés et actifs) de Hacking Team se trouvaient / trouvent des pays tels que la Corée du Sud, le Kazakhstan, l'Arabie Saoudite, l'Éthiopie, Oman, le Liban, l'Égypte, la Mongolie, l'Azerbaijan, le Kazakhstan, la Malaisie, Singapour, la Thaïlande, l'Uzbekistan, le Vietnam, Chypre, l'Australie, le Maroc, le Nigeria, le Soudan, le Chili, la Colombie, l'Équateur, le Honduras, le Mexique, le Panama, les États-Unis, l'Italie, l'Espagne, Chypre, la République Tchèque, la Turquie, la Tunisie, l'Allemagne, la Hongrie, le Luxembourg, la Pologne, la Russie, l'Espagne, le Bahrain et les Émirats Arabes unis.
On retrouve donc dans le lot, des pays qui exercent une surveillance et un contrôle oppressif de leur population, en particulier les activistes et opposants politiques.
Par exemple, Hacking Team a toujours nié avoir fait du business avec le Soudan et pourtant, on trouve une jolie facture de 480 000 euros dans les fichiers en question. Dans leur listing client, Hacking Team a même pris la peine de spécifier les clients qu'il faut garder secrets comme la Russie ou le Soudan.
L'Espagne (CNI) a un contrat en cours de 3,4 millions d'euros et le Soudan, de 480 000 euros, et histoire de brouiller les pistes, Hacking Team recommandait à ses clients de passer par des VPN allemands ou américain pour rester sous le radar. (Enfin, j'imagine, pas sous le radar de la NSA)
Pour rigoler, sachez aussi que le PDG de Hacking Team s'est fait récupérer son fichier de mot de passe Firefox, et ses mots de passe ne sont pas beaux à voir... Quelques exemples :
HTPassw0rd
Passw0rd!81
Passw0rd
Passw0rd!
Pas$w0rd
Rite1.!!
Le plus drôle là dedans, c'est que Hacking Team n'a pas encore réagi publiquement....
Ce piratage est intéressant, car il permet de mettre au jour une société qui ment ouvertement depuis des années et qui se rend complice de crimes pratiqués par des gouvernements voyous. Même si ce n'était pas un secret, on n'avait pas encore de preuve. Maintenant, nous savons qu'il n'y a aucune éthique chez Hacking Team et qu'ils ont vendu des outils utilisés par des gouvernements pour traquer, emprisonner et probablement tuer des civils.
J'espère que la justice italienne et européenne va se pencher sur cette affaire afin que les dirigeants de cette société rendent rapidement des comptes.
Pwd.sh est un script qui vous permet de générer des login / mots de passe et de les stocker tout en les chiffrant avec gpg (chiffrement symétrique pour le coup). Pwd.sh requiert d'avoir gpg installé sur votre ordinateur :
"brew install gpg" sous mac
ou
"apt-get install gnupg" sous Debian/Ubuntu.
Ensuite pour récupérer le script pwd.sh, il vous suffit de clone le dépôt git :
git clone https://github.com/drduh/pwd.sh && cd pwd.sh
et de lancer le script comme ceci :
./pwd.sh
Utilisez ensuite la touche "w" pour enregistrer un nouveau login/mot de passe, la touche "r" pour afficher vos logins et mots de passe ou "d" pour en supprimer. Votre conteneur de mots de passe sera bien évidemment chiffré avec gpg et à la première utilisation, pwd.sh vous demandera de définir un mot de passe principal.
Le principe de pwd.sh est sympathique, car il permet de gérer quelques identifiants en ligne de commande sans se prendre la tête, mais malheureusement, il n'est pas possible d'enregistrer plusieurs logins identiques. Ainsi, si les sites dont vous voulez enregistrer les identifiants utilisent votre email comme login (ou si vous voulez mettre votre pseudo partout), vous ne pourrez en enregistrer qu'un seul.
Il faudrait juste améliorer un peu pwd.sh pour définir une clé unique qui ne soit pas le login, mais plutôt l'URL ou un nom de site. Ou alors, se débrouiller pour utiliser des logins à chaque fois différents.
Tor est un outil très utilisé pour protéger son anonymat sur le net. Au lieu de sortir en direct par votre connexion, vos paquets rebondissent sur 3 machines présentes sur le réseau avant de sortir sur le net. Ainsi, il est très difficile de remonter jusqu'à vous.
Mais difficile ne veut pas dire impossible. C'est pourquoi le chercheur en sécurité Ben Caudill a imaginé une borne baptisée Proxyham faisant office de proxy et utilisant à la fois du WiFi et la bande de fréquence de 900 MHz pour router du trafic réseau sur plus de 4 km.
Ainsi, même si on remonte jusqu'à vous, ce sera cette borne WiFi qui sera découverte et pas votre véritable position. Évidemment, vous serez dans un rayon de 4 km à la ronde, mais difficile de vous localiser avec précision.
L'antenne WiFi sera utilisée pour se connecter à une autre borne WiFi publique (genre le réseau de la bibliothèque ou du Mac Do...etc.) et les 2 autres antennes transmettront les données à 900 MHz à votre ordinateur (qui sera lui aussi équipé d'une antenne capable de recevoir du 900 MHz).
L'avantage de passer par du 900 MHz c'est que cette fréquence est très basse et difficile à traquer, car le spectre est surchargé par pleins d'autres appareils type babyphone, téléphones sans fil, talkies-walkies...etc.
Même si Proxyham n'est pas forcement le truc le plus anonymisant du monde, c'est assez rigolo à mettre en place. Ce sera utile aux dissidents politiques et aux personnes soucieuses de leur anonymat. Le chercheur a promis après la Defcon (Le 6 août) de rendre disponible les plans, le code source et les spécifications matérielles pour créer son propre Proxyham et il aimerait y intégrer dans les prochaines versions des systèmes de détection au cas où le Proxyham serait découvert et surveillé.
En plus, comme c'est petit, ça pourra être facilement dissimulé dans un faux livre, une boite, derrière un meuble...etc.
Il prévoit aussi d'en vendre sur son site pour 150 à 200 $.
Au sein des équipes de développement d’AXA, et dans un environnement focalisé sur l’excellence du Delivery (Agile, DevOps, software craftsmanship…), vous intervenez à la fois comme Développeur Sénior et comme garant des bonnes pratiques d’ingénierie logicielle et de design en vous appuyant sur les technologies à l’état de l’art du marché.
Important : vous évoluerez dans un environnement Agile (Scrum, Kanban, cycles courts) pour délivrer des projets à forts enjeux business. Vous maîtrisez et déployez les pratiques de développement (TDD, BDD, Pair programming, Revues de code, Clean Code, Green Code, intégration et déploiement continus).
Du coup, on attend de vous de fortes compétences de design logiciel et code mais aussi d'adaptation, pas question de laisser trainer un underscore quelque part. Et en bon leader, vous vous assurez que toute l’équipe est au top techniquement et que les logiciels produits sont au rendez-vous en terme conception, code et performance.
Vous participez régulièrement à des Hackathons, concours de coding, ou à des événements technologiques, n'hésitez pas à l’indiquer dans vos références et à en parler si vous êtes en entretien.
