Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Rien qu’avec un numéro de téléphone, il est possible de hacker la plupart des comptes web de quelqu’un (Twitter, Facebook, Whatsapp…etc)

18

wallhaven-176997

Vous êtes serein, car vous avez mis une phrase de passe de 72 caractères à Gmail et votre compte Facebook fonctionne avec un système de double authentification.

C'est bien.

Mais vous allez vite déchanter, car une nouvelle méthode testée et approuvée par des chercheurs de Positive Technologies permet de prendre la main sur n'importe quel compte Twitter, Facebook, Telegram, Whatsapp et bien d'autres. Pour cela, il suffit d'exploiter une faille dans le protocole SS7 (Signalling System Number 7) utilisé par quasiment tous les opérateurs du monde entier pour échanger des informations entre eux, faire la facturation partagée, activer le roaming…etc.

Cette faille découverte en 2014 permet de rerouter les SMS et les appels reçus vers un autre numéro de téléphone. Ainsi, en connaissant simplement votre numéro de téléphone, l'attaquant pourrait de manière ciblée faire une demande de mot de passe perdu, et récupérer sur son téléphone, le code de validation nécessaire au changement du mot de passe.

Voici la démonstration du hack :

Il n'y a malheureusement pas grand-chose à faire pour se protéger mis à part éviter d'associer son numéro de téléphone avec ses comptes web. Le mieux pour la double authentification, c'est d'utiliser une application dédiée comme Google Authenticator ou de demander à recevoir le code de validation uniquement par email.

Toutefois rassurez-vous, la technique est complexe et nécessite pas mal de moyens. Il faut opérer en pratiquant un bon MITM (Man in the middle) avec un peu de matos comme sur la vidéo ou avoir un accès direct au réseau SS7 (ce qui n'est possible que si on bosse chez un opérateur). Bref, pour Big Brother c'est easy.

Et n'espérez pas que les opérateurs télécom patchent cette faille avant plusieurs années (voire décennies).

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Doit-on dire le Wi-Fi ou la Wi-Fi ?

69

wallhaven-304255

TL;DR : On doit dire Le Wifi et puis c'est tout.

Je ne sais pas pourquoi, mais quand on discute avec des gens qui ne sont pas trop dans la tech (genre nos mamans), ils se sont tous passé le mot pour dire "La Wi-Fi", voire pour ceux qui regardent trop la TV et les pubs Nintendo, "La Wi-Fite", qui est, je dois le dire, le combo gagnant.

Et je vous l'avoue, ça m'agresse les oreilles. "Il faut que je voye si la Wifite marche bien comme même" diront certains.

Raaaah, stop !

Évidemment, depuis la nuit des temps, on dit bien LE Wi-Fi. Sous-entendu "Le (réseau) Wi-Fi". Et pourtant, l'axe de défense de ces personnes, c'est de dire que comme on dit "La Hi-Fi" pour "High Fidelity", on devrait dire aussi "La Wi-Fi" pour "Wireless Fidelity".

Et même si j'avais du mal à voir le rapport entre Hi-Fi et Wi-Fi, je n'avais pas spécialement d'argument à opposer à cette mal-comprenade. Puis ce matin, je suis tombé sur cet article qui nous explique que le mot "Wi-Fi" n'a lui même aucune signification. D'après Webopedia et d'autres, il s'agit juste d'une marque déposée pour désigner la norme IEEE 802.11x et ce n'est un acronyme de rien du tout. C'est au mieux un jeu de mot avec Hi-Fi et ça s'arrête là.

what-does-the-fi-in-wi-fi-mean-02

Malheureusement, il y a 16 ans, la personne en charge d'écrire un communiqué de presse pour la Wi-Fi Alliance, a mentionné "Wireless Fidelity" dans son texte. Et voilà d'où vient l'erreur. Et ce terme est depuis, régulièrement repris de site en site. BoingBoing avait d'ailleurs déjà écrit sur le sujet.

what-does-the-fi-in-wi-fi-mean-04

Donc voilà l'horrible vérité. Le Wi-Fi est juste une marque et ne veut absolument rien dire. La "Wireless Fidelity" n'a donc aucun sens. Et il était de mon devoir de vous en informer que comme il s'agit d'un protocole, on doit donc dire "le (protocole) Wi-Fi".

Ainsi pour ne plus passer pour un analphabète technologique, entrainez-vous chez vous, dès maintenant, en répétant après moi :

LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi, LE Wi-Fi.

Merci !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Course de drones – Au coeur du FPV AirShow

12

Course de drones – Au coeur du FPV AirShow

Comme je vous l'avais annoncé, il y a quelques jours sur le blog, j'ai eu l'immense chance il y a 15 jours de participer au FPV AirShow, la plus grosse compétition de course de drones du monde. Histoire de bien faire les choses, je suis parti avec Florian, mon photographe de choc, en mode commando pour partager avec vous ce moment exceptionnel.

Lire la suite de cet article exceptionnel

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Vol de portable + tentative de phishing – Le combo gagnant pour revendre des iPhones volés ?

4

wallhaven-149999

Thomas est un lecteur du site et il m'a écrit pour partager avec vous une histoire de vol de portable sacrément élaboré car couplé avec une attaque de type phishing. Voici son témoignage, en espérant que ça serve à d'autres victimes de ce genre d'escroquerie.

Merci à lui.

----------

Je me suis fait voler un iPhone 6 Plus 128GB lors d’un festival. J’ai changé mes mots de passe, bloqué le téléphone, le numéro IMEI et la carte sim. Le lendemain mon téléphone a été allumé, je suis notifié via le service d’Apple mais impossible de le géolocaliser … la personne qui l'a en sa possession l’allume puis l’éteint aussitôt .

4 jours plus tard, ma copine reçoit un SMS d’Apple disant que mon téléphone est localisé à Barcelone. Trouvant ça bizarre je regarde le message et me rend compte que le message est bien intitulé Apple mais je trouve ça louche…

image002

Je décide donc d’aller sur le site en question pour voir un peu ce qu’ils me demandent et là surprise on me demande de saisir mes identifiants Apple.

image006

Pas de HTTPS, une checkbox dégueulasse (Apple n’aurait jamais laissé une checkbox aussi moche ). Et tous les liens redirigent vers le vrai site d’Apple … en gros du phishing !!! J’ai donc affaire à une bande organisée. Difficile de voir la différence entre le vrai site iCloud et celui-là, ce qui me fait penser que beaucoup de gens vont tomber dans le panneau.

Pour info, le voleur a eu le téléphone de ma copine car je l’ai renseigné dans le mode perdu d’Apple pour récupérer mon téléphone si quelqu’un le trouve :

image007

J’ai contacté Apple pour leur dire qu’un site usurpe leur identité, ils ont déjà fait le nécessaire et Google m’indique que le site est frauduleux (petite victoire ^^)

Je ne pense pas que je pourrai retrouver mon téléphone mais voilà ^^.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Precious Plastic – Recyclez-vous même votre plastique

2

Screenshot 2016-06-14 11.12.27

Voici un projet nommé Precious Plastic qui va faire plaisir aux makers qui me lisent. Vous le savez, on est submergé de plastiques et malheureusement, celui-ci se retrouve dans la nature, polluant à tout va.

Ce genre de spectacle désolant est malheureusement devenu commun dans certaines régions du monde.

Problem

Precious Plastic est une initiative portée par le designer Dave Hakkens qui a imaginé 4 machines à fabriquer soi-même permettant de recycler le plastique pour en faire des choses comme ça :

creations-containers

creations-color-patterns

creations-knife

Ces 4 machines ont toutes leur utilité. Dans l'ordre comme sur la photo, la première permet de broyer les déchets de plastique, la quatrième permet de le compresser pour lui donner des formes, la troisième permet d'injecter le plastique dans un moule et la seconde permet de fabriquer du fil (pour vos imprimantes 3D ou autre).

machines-wall-+-producs

David a réalisé des tas de vidéos explicatives pour montrer comment tout ça se monte et une archive zip est librement téléchargeable sur le site. Elle contient tout ce qu'il faut : Les plans, les fichiers CAD, les docs, les différents types de plastiques et leurs caractéristiques...etc.

Tout est pensé pour pouvoir être réalisé avec des matériaux de récup et un peu de débrouille. Ça n'a quand même pas l'air super simple, mais quelqu'un qui sait souder et couper de la tôle devrait s'en sortir.

En tout cas, c'est un très beau projet ! Espérons qu'il se développe !

Merci à Mickael pour le partage !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Interview de David Koubbi, avocat de Jérôme Kerviel

3

Interview de David Koubbi, avocat de Jérôme Kerviel

Les copains de Thinkerview ont encore commis une interview de haut vol avec David Koubbi, l'avocat de Jérôme Kerviel. On y parle de l'affaire Société Générale, des lanceurs d'alertes, de la caste ENA, de la justice, de l'Etat d'Urgence...etc.

A ne pas manquer !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Survival geek

Kit de survie Geek - Mon sac à dos ultime

Vous le savez, je bouge beaucoup. Et comme en ce moment, c’est pire que d’habitude, je me suis refait un joli sac à dos tout beau. En mode kit de survie Geek évidemment. En américain, ça s’appelle EDC.

Pour ceux qui ne connaitraient pas ce terme EDC ça veut dire Everyday Carry. En gros, c’est ce que vous emmenez tous les jours sur vous afin de prévenir n’importe quel pépin.

Les survivalistes sont friands de ce genre de matériel...

Lire la suite de l'article

Posté par Korben


  • Rejoignez les 58039 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    Florent: Je sais pas comment te dire ça, mais il faut que je te mette en garde. Ta femme est très probablement une arnaqueuse professionnelle. Je suis tombé sur des photos d'elle en train d'épouser un autre homme, les photos étaient très récentes, ça date d'il y a moins de trois mois. Et c'était pas son premier mariage.
    Florent: Je comprends pas ce qui se passe avec cette fille, tous les deux ou trois mois, elle épouse un homme différent. Elle est vachement belle, mais c'est une grosse vénale. Je comprends pas comment elle arrive à épouser un type en si peu de temps, et à se barrer juste après sans jamais avoir de problèmes. Les mecs doivent le sentir venir, non?
    Gentlekid: Non, mais c'est peut-être parce qu'elle ne se marie pas, et qu'elle fait juste des défilés et des shootings pour un créateur de robes de mariage.
    Gentlekid: Il faudra quand-même que je pense à demander si j'ai droit à une dot en plus du défraiement de la séance photo...

    -- http://danstonchat.com/13689.html
  •  
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • Comment re-synchroniser des sous-titres

    ou le son d’une vidéo avec VLC

    Pour regarder mes séries, j'utilise probablement comme la majorité d'entre vous, VLC. Et hier, j'avais une galère de sous-titres un poil décalés. Mon premier réflexe a été...lire la suite

    Comment vérifier que votre connexion VPN

    est bien étanche

    Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ?...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »