J'ai déjà parlé à maintes reprises ici de TrueCrypt, un formidable outil qui permet grosso modo de créer des conteneurs entièrement chiffrés dans lesquelles vous pouvez mettre toutes vos données sensibles. D'ailleurs, si vous souhaitez vous y mettre, je vous invite à aller consulter cette formidable page du wiki entièrement dédiée à TrueCrypt.

Le chiffrement est réellement costaud, rendant ainsi le déchiffrement impossible... Et pourtant, il existe quand même un point faible : Le mot de passe.

Si vous mettez un mot de passe un peu trop simple, sachez-le, il est possible que ce dernier soit trouvé grâce à une attaque par brute-force. Cela consiste à essayer toutes les possibilités de mot de passe pour trouver le bon. Autant dire que pour choisir un bon mot de passe (et le retenir !!), vous devez retourner lire ceci.

Ces attaques sont possibles avec TrueCrack qui fonctionne sous Linux et qui est optimisé pour Nvidia Cuda donc fonctionnant très bien sur les GPU (en plus du CPU classique).

D'ailleurs, voici les perfs pour une attaque avec un dictionnaire de 10 000 mots d'une longueur moyenne de 10 caractères :

CPU

• Système: Intel Core-i7 920, 2,67GHz
• Temps total: 11m 01,1s

GPU

• Carte graphique : nVidia GeForce GTX470
• Temps total : 0m 30,425s

TrueCrack fonctionne donc en mode dictionnaire, mais aussi en mode "incrémental" à partir des caractères que vous spécifiez.

Si vous souhaitez essayer ce soft sur vos propres conteneurs Truecrypt pour voir si vous êtes à l'abri, c'est par ici que ça se passe.

Merci à jhadjadj pour le partage !

Photo

Parfois, certains jeux ou certaines applications pour Android sont cachés sur le market ou refusent de s'installer / fonctionner parce que vous n'avez pas le bon téléphone. Dans la majorité des cas, il s'agit d'une limitation volontaire de l'éditeur qui bride l'installation ou le fonctionnement de son application à certains téléphones dont il est sûr qu'ils la feront bien fonctionner. Mais parfois, il s'agit simplement de limitations "marketing" car tel ou tel éditeur a chopé un contrat d'exclusivité avec telle ou telle marque de smartphone.

Alors, comment faire pour lancer quand même un jeu ou une application marquée comme "incompatible" avec votre téléphone ?

C'est très simple, mais il faudra par contre que votre téléphone soit préalablement rooté et que vous ayez un gestionnaire de fichiers (comme Astro File Manager ou Aroma ou... y'en a des dizaines sur l'android market)

On va tout d'abord supprimer les données du market en allant dans Paramètres -> Applications -> Gérer les applications et cliquez sur "Vider les données". Rendez-vous ensuite (en étant root) dans le répertoire /system/ et éditez le fichier build.prop qui s'y trouve (en pensant a bien faire une sauvegarde de ce fichier avant... on ne sait jamais, si vous avez de gros doigts :-))

Cherchez les lignes :

• ro.product.model
• ro.product.manufacturer
• ro.product.brand

Et modifiez leurs valeurs. Par exemple, pour "simuler" un Nexus S, mettez :

• ro.product.model = Nexus S
• ro.product.manufacturer = samsung
• ro.product.brand = samsung

Pour simuler un Galaxy Tab :

• ro.product.model = GT-P7500
• ro.product.manufacturer = samsung
• ro.product.brand = samsung

etc... cherchez sur le net pour trouver les noms de modèles exacts.

Sauvegardez Build.prop, redémarrez votre appareil et vous pourrez installer l'application récalcitrante !

Merci à Koeningbook pour l'info !

Source et photo

Juste ne passant comme ça, si vous avez 5 minutes devant vous pour lire un excellent article publié chez Wired et traduit par Framablog, ne ratez pas celui-ci qui raconte l'histoire (vraie) de "hackers" artistes qui s'infiltrent dans les sous sols secrets de Paris pour restaurer certains endroits remarquables et délaissés par l’État...

Voici le début de l'article en question :

Il y a trente ans, au cœur de la nuit, un groupe de six adolescents parisiens réussissait ce qui allait se révéler être un vol fatidique. Ils s’étaient rencontrés dans un petit café près de la tour Eiffel pour réviser leurs plans une dernière fois avant de se mettre en chemin dans le noir. En soulevant une grille dans la rue, ils descendirent par une échelle dans un tunnel, un passage en béton ténébreux pourvu d’un câble qui se perdait dans l’inconnu. Ils suivirent le câble jusqu’à sa source, le sous-sol du ministère des télécommunications. Des barreaux horizontaux leur barraient le passage, mais les adolescents élancés réussirent tous à se glisser au travers et à grimper jusqu’au rez-de-chaussée du bâtiment. Là ils trouvèrent trois trousseaux de clés dans le bureau de la sécurité et un journal qui indiquait que les gardes étaient en train de faire leur ronde.

Mais les gardes n’étaient visibles nulle part. Les six intrus passèrent le bâtiment au peigne fin pendant des heures sans rencontrer qui que ce soit, jusqu’à trouver ce qu’ils recherchaient au fond d’un tiroir de bureau : les plans du ministère pour le réseau de tunnels souterrains. Ils firent une copie de chaque document, puis ramenèrent les clés au bureau de la sécurité. En poussant péniblement la grande porte du ministère pour l’entrebâiller, ils risquèrent un œil dehors : pas de police, pas de passant, pas de problème. Ils sortirent par l’Avenue de Ségur qui était déserte, et rentrèrent à pied alors que le soleil était en train de se lever. La mission avait été si facile qu’une des jeunes, Natacha, se demanda sérieusement si elle n’avait pas rêvé. Non, conclut-elle : « Dans un rêve, cela aurait été plus compliqué. »

Cette entreprise furtive n’était pas un cambriolage ou un acte d’espionnage, mais plutôt une étape fondatrice pour ce qui allait devenir une association appelée UX, ou « Urban eXperiment ». UX s’apparente plus ou moins à un collectif d’artistes, mais loin d’être d’avant-garde et d’affronter le public en repoussant les limites de la nouveauté, ils sont eux-mêmes leur seul public. Plus surprenant encore, leur travail est généralement très conservateur, avec une dévotion immodérée pour l’ancien. Grâce à un travail méticuleux d’infiltration, les membres d’UX ont réussi des opérations audacieuses pour préserver et remettre en état le patrimoine culturel, avec comme philosophie de « restaurer ces parties invisibles de notre patrimoine que le gouvernement a abandonnées ou n’a plus les moyens d’entretenir ». Le groupe revendique avoir mené à bien 15 opérations de restauration secrète, souvent dans des quartiers vieux de plusieurs siècles partout dans Paris.

Ce qui a rendu la plupart de ce travail possible, c’est la maîtrise de UX (commencée il y a 30 ans et améliorée depuis) sur le réseau de passages souterrains de la ville, des centaines de kilomètres de réseaux interconnectés de télécom, d’électricité, de tunnels d’eau, d’égouts, de catacombes, de métros, et de carrières vieilles de plusieurs centaines d’années. À la manière des hackers qui piratent les réseaux numériques et prennent subrepticement le contrôle des serveurs, les membres d’UX se lancent dans des missions clandestines en parcourant les tunnels souterrains de Paris censés être interdits. Le groupe utilise couramment les tunnels pour accéder par exemple aux lieux de restauration, au cœur de bâtiments gouvernementaux inoccupés.

L’action la plus spectaculaire du groupe UX (du moins celle qu’on peut révéler aujourd’hui) a été effectuée en 2006. Une équipe a passé des mois à s’infiltrer dans le Panthéon, l’énorme bâtiment parisien qui offre une dernière demeure aux citoyens français les plus vénérés. Huit restaurateurs ont bâti leur atelier clandestin dans un débarras, ils y ont installé l’électricité et un accès Internet, ils l’ont aménagé avec des fauteuils, des tabourets, un réfrigérateur et une plaque chauffante. Au cours de l’année ils ont soigneusement restauré l’horloge du Panthéon, qui date du XIXe siècle et n’avait pas sonné depuis les années 1960. Les habitants du quartier ont dû être assez étonnés d’entendre retentir cette cloche pour la première fois depuis des décennies : chaque heure, chaque demi-heure et même chaque quart d’heure.

Si, comme à moi, ça vous a mis l'eau à la bouche, pour lire la suite, c'est par ici.

J'aimerai tellement voir de jolies photos de leurs restaurations... En tout cas, si le peu qu'on apprends dans cet article est "vrai" (vu qu'ils aiment brouiller les pistes), c'est à la fois un boulot de dingue, une passion dévorante et de l'adrénaline à gogo. Bravo les gars !

Ça se passe au nord de Cali, une ville de Colombie... Eh oui, les cons y'en a partout, même là-bas. Le con est assis dans un cybercafé, et se lève pour aller régler sa note de surf, mais au lieu de payer ce qu'il doit au gérant (quelques pesos), il le braque avec une arme à feu. Il lui dérobe tout le contenu de sa caisse et se sauve au guidon d'une moto volée.

L'histoire aurait pu s'arrêter là, mais la police une fois arrivée sur les lieux a jeté un oeil sur l'ordinateur qu'a utilisé le malfaiteur et s'est vite rendu compte que ce con ne s'était pas déconnecté de Facebook.

Du coup, ils ont trouvé son nom, se sont rendus chez lui et on fait "Toc toc, c'est la police".

Et hop, en prison !

Ce n’est pas le genre de truc qui serait arrivé à un utilisateur de Twitter ça :-D

Source et photo

Avis aux heureux possesseurs d'un Samsung Galaxy Note : la team Cyanogen vient de sortir une rom qui tourne sur ce smartphone. Vous aurez enfin un vrai Ice Cream Sandwich (Android 4.0) sur votre téléphone et pas ce "Vice Scream Punish" (rom officielle) dont les bugs et les performances foutaient les nerfs en pelote aux propriétaires du Galaxy Note (n7000).

Évidemment, vous devrez rooter votre appareil pour y déposer délicatement cette frêle et sensuelle rom Cyanogen, telle une goutte de rosée sur le nez d'un ivrogne.

Source

Chez Google, les développeurs, mais aussi les managers, les traducteurs et de nombreux autres employés maitrisant ou non Unix utilisent Ubuntu sur leur machine principale... mais attention, ils n'utilisent pas n'importe quelle release puisqu'ils ont carrément leur propre remix "Google" baptisé Goobuntu.

Lors du dernier Ubuntu Developper Summit, Thomas Bushnell, développeur chez Google, a expliqué comment était utilisé Ubuntu chez Google et surtout quelles étaient les particularités de la version Goobuntu. Si ça vous intéresse, lisez la suite, sinon et bien retournez sous Windows ;-)

Goobuntu est en réalité une version LTS (Long Term Support) d'Ubuntu qui n'a subi aucune modification graphique (contrairement à Mint) mais qui intègre par défaut le propre système de sécurité de Google ainsi que son propre système de dépôt (semblable à Launchpad). Ils ont aussi retiré pas mal d'applications par défaut comme Ubuntu One et on bloqué l'envoi de rapports de plantage, ce qui permet d'éviter les fuites de données vers des services extérieurs. Par contre, chaque employé peut choisir de rester sous Unity, retourner sous Gnome ou carrément passer à KDE.

KDE semble d'ailleurs bien apprécié par les développeurs et le passage à Precise Pangolin risque de leur plaire puisque de nombreuses améliorations concernant KDE ont été apportées.

A chaque changement de version, Goobuntu subit lui aussi sa mise à jour. Un processus complet de mise à jour du parc machines Ubuntu chez Google prend environ 4 mois et peut coûter jusqu'à 1 million de dollars à l'entreprise. Dingue ! La nouvelle LTS 12.04 ne sera pas adoptée avant l'année prochaine... hé oui, ça prend du temps de préparer une Goobuntu 12.04 et de migrer un parc aussi important.

Tout cela et bien d'autres choses, c'est dans la conf (en anglais) :

Et un jour, ils utiliseront peut-être ChromeOS pour développer leurs trucs...

naaan, j'déconne :-)

Source et photo