Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Il se fait passer pour Microsoft et dérobe un certificat SSL auprès de Comodo

Au cas où vous en douteriez encore, les Finlandais sont pleins d’humour. Dernier exemple en date avec cet informaticien finlandais qui s’est amusé, il y a 2 mois, à enregistrer une adresse hostmaster@live.fi sur le service de messagerie Live de Microsoft, pour faire une bonne blague.

Avec cette adresse à l’allure très corporate « Microsoft », il a alors écrit à Comodo, la société qui délivre des certificats de sécurité SSL / TLS qui sont reconnus officiellement par les navigateurs, pour demander de lui générer un certificat « Microsoft » officiel.

Et comme chez Comodo, c’est la confiance qui prime, et qu’ils valident les demandes qui arrivent à partir des mails suivants (source) :

admin@
administrator@
postmaster@
hostmaster@
webmaster@

…. Il a bien reçu ce certificat par mail. Tout simplement.

Bon, pour lui c’était une bonne blague, mais si ça avait été un escroc, il aurait pu monter sans aucun problème des sites de phishing qui seraient passés sans souci en HTTPS avec certificat officiel Microsoft. Il aurait pu alors collecter des données d’utilisateur tranquillement.

certif

C’est donc la faute de Microsoft qui n’a pas vérouillé les emails utilisés pour les certificats chez Comodo et aussi un petit peu la faute de Comodo qui part du principe que ses clients on sécurisé les emails mentionnés ci-dessous. Mais la preuve que non, puisqu’un quidam a pu en réserver une sur Live.fi.

Après cette aventure, il a contacté Microsoft et l’Autorité finlandaise en charge des communications pour raconter son histoire, mais personne ne lui a répondu avant ce jeudi, où Microsoft l’a remercié, après avoir évidemment bloqué l’email hostmaster@live.fi et révoqué le certificat en question.

Comme quoi, parfois il suffit de demander poliment 🙂

Source


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite