Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Exemple d’analyse de trafic SSL

Passer par une connexion SSL (HTTPS) permet d’éviter que des yeux un peu trop curieux n’interceptent vos communications. C’est d’ailleurs pour cela que de plus en plus d’acteurs du web comme Google, Twitter, Facebook (ou même Korben.info) sont accessibles en HTTPS.

Et pourtant, certains chemins détournés permettent quand même d’en savoir un peu plus sur ce que fait un internaute, même si ce dernier passe par une connexion chiffrée.

Une technique plutôt originale permet par exemple de savoir quelle région du monde est en train d’observer une personne sur Google Maps. En analysant le JavaScript de la page GMaps avec Firebug, Vincent Berg, chercheur pour IOActive, a découvert que Google utilisait pour ses cartes, une espèce de grille sur laquelle les images PNG de la carte se positionnent. L’astuce, c’est que chaque PNG a un poids différent.

Il a donc réalisé une base de données contenant les poids des images PNG de quelques grandes villes du monde comme Paris, Berlin, Amsterdam ou Genève. Chaque ville a donc son empreinte unique et simplement en sniffant le trafic SSL d’une connexion à Google Maps et en relevant le poids des images consultées par l’Internaute, il est capable de déterminer quelle ville ce dernier observe.

Alors bien sûr, c’est très limité, car on ne peut pas compiler une base regroupant l’intégralité de la surface de Google Maps, mais la technique d’analyse reste très intéressante. Il pourrait bien sûr y avoir des faux positifs, mais par exemple, en relevant le poids des images et pages HTML de sites Internet sensibles, un Big Brother malintentionné (pléonasme) pourrait supposer que vous y avez consulté telle ou telle page sur tel ou tel site, avec une connexion chiffrée.

Source


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite