Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

20 GB de mails « volés » à de grandes entreprises

2 chercheurs en sécurité ont réalisé une étude plutôt intéressante, qui les a mené à la récupération de plus de 20 GB d’emails (120 000 emails) qui normalement sont destinés aux entreprises du classement Fortune 500, et tout ça en 6 mois.

https://korben.info/app/uploads/2011/09/Vulnerable-Domains_Doppelganger7.jpg

Cet « exploit » est on ne peut plus simple et surement déjà utilisé depuis des années par les cyber criminels. Les mecs ont tout simplement enregistré des sous-domaines sans le point. Je m’explique… Par exemple, chez IBM, il y a un sous domaine qui est : http://research.ibm.com. Les mecs qui bossent dans ce service ont donc des emails qui doivent ressembler à john.doe@research.ibm.com. Il suffit alors d’enregistrer le domaine researchibm.com en oubliant le point, et de mettre en place un serveur mail qui attrapera tous les emails envoyés à n’importe quelle adresse grâce à un catch-all.

Ensuite, il n’y a plus qu’à attendre que des gens se trompent, ce qui arrivent assez souvent apparemment, car d’après cette étude, 30% des sociétés de Fortune 500 sont exposées à ce genre « d’attaque ». De nombreux domaines « jumeaux » appartenant à de grosses sociétés internationales dans des secteurs aussi différents que les télécoms, la technologie, la défense, la banque, l’aérospatiale ou la sécurité informatique ont déjà été enregistrés principalement par des gens ou sociétés basées en Chine.

Les informations collectées sont d’ailleurs pour certaines assez sensibles comme des factures, des contrats (dont un concernant la vente de barils de pétroles), des rapports journaliers, des données concernant les employés, des logins et mots de passe (pour des accès VPN)…etc.

https://korben.info/app/uploads/2011/09/Tollway_Doppelganger6.jpg

Ça me donne pas mal d’idées démoniaques, je l’avoue… niark niark niark ! D’ailleurs, je pense que l’illégalité ou non de ce genre de pratiques est assez floue.

Bon, pas vraiment de solution pour se protéger de ça, mis à part ajouter ces noms de domaines dans les DNS locaux de votre entreprise (ou de vos fichiers hosts) pour être sûr qu’un mail envoyé en internet ne partira pas entre de mauvaises mains.

[Source et photo]


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite