Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Hack de Twitter – La suite…

twitter-fail-whale

J’ai été contacté hier par le hacker qui a piraté Twitter et dont j’avais parlé ici. Hacker Croll, c’est son pseudo m’a expliqué qu’il avait pu accéder à différentes boites mails des employés de Twitter dont celle de Evan Williams et de son épouse. Celui lui a permis d’avoir accès à tout un tas d’infos assez hallucinantes.

Il a eu accès aux comptes Paypal, Amazon, Apple, AT&T, MobileMe et Gmail d’Evan Williams, de Sara Morishige Williams, de Margaret Utgoff, et de Kevin Thau (des employés de Twitter).

Voici les captures écran que ce hacker m’a envoyé…

Evan-Williams

Il a pu accéder aux informations Registrar des noms de domaines de Twitter et il pouvait à tout moment rediriger les domaines twitter vers n’importe quelle adresse IP (ou carrement voler le nom de domaine)

Capture-120

Capture-115

Mais le plus flippant, c’est la quantité d’informations interne qu’il a pu se procurer sur Twitter.

  • la liste de tous les employés
  • leurs préférences alimentaires
  • des numéros de cartes bleues
  • des contrats confidentiels avec Nokia, Samsung, Dell, AOL, Microsoft et j’en passe
  • des contacts emails de personnalités du web et du showbizz
  • des numéros de téléphone
  • des comptes rendus de réunion (très instructifs)
  • des modèles de documents internes
  • des emplois du temps
  • des CV de candidats aux postes dispo
  • des grilles de salaire (je vais changer de boite moi… lol)

Mais parmi toutes ces infos, on peut voir des choses assez rigolotes comme

  • Le « possible » lancement d’une émission de télé-web-réalité, dans laquelle les participants parcouront les USA en relèveront des épreuves avec l’aide de leurs followers. A la clé, 100 000 $ à gagner (destinés à une association) !
  • Des prévisions de croissance qui les conduisent à 25 millions d’utilisateurs fin 2009, 100 millions fin 2010, 350 millions fin 2011…Etc avec les bénéfices net  que je m’abstiendrai de mettre ici.
  • Une liste de nouveaux comptes de stars comme Wyclief Jean, DuranDuran, Cartoon Network, Cisco, UCLA, Guillaume Pepy (PDG de la SNCF), Nirvana, Toshiba, 50Cents…etc

Capture-110

  • Les plans d’aménagement de leurs nouveaux bureaux et notamment une liste de souhaits de la part des employés qui aimeraient une salle de sièste, une salle de jeux, des plantes, un chef cuisto, une salle de méditation, des garages à vélo, des bureaux ajustables, une salle de sport, une salle de méditation, une machine à laver / séche linge, du wifi, des casiers, une cave à vin, un aquarium et j’en passe… Ils ont de l’imagination.

Capture-93

  • Leurs idées sur la monétisation de Twitter… On a bien sûr la certification de comptes, mais aussi la publicité et la possibilité de mettre des widgets Adsense, ou les tweets sponsorisés. Twitter souhaite aussi être les premiers à atteindre le milliard d’utilisateurs (ce qui je pense est largement faisable). Ils se définissent d’ailleurs eux-même plus comme un « système nerveux » qu’un système d’alerte…
  • On y apprend aussi que notre président va se mettre à Twitter (@NicolasSarkozy) et que c’est Nicolas Princen qui va s’en occuper.
  • Et des « tests » de design de t-shirt et casquette…

Capture-1062

Capture-103

La société Twitter a donc bien été visitée en profondeur par ce hacker. Depuis tout est rentré dans l’ordre car des consignes de sécurité ont été passées :

Capture-112

et les mots de passe ont été changé. Les infos données par Hacker Croll datent donc de début mai mais n’en restent pas moins très instructives. Dans son mail, Hacker Croll explique d’ailleurs la morale à retenir de cette petite mésaventure :

Ce que je voudrais dire c’est que les plus grands font des conneries plus grandes qu’eux sans pour autant s’en apercevoir et j’espère que mon intervention leur fera prendre conscience que nul n’est à l’abri sur le net. Si j’ai fait cela c’est dans le but de sensibiliser ces personnes qui pensent être plus en sécurité que de simples internautes novices. Et la sécurité ça commence par des trucs simples comme les questions secrètes dont beaucoup ignorent réellement leur utilité ou l’impacte que ça peut avoir sur leur vie privée si un pirate parvenait à les contourner.

Quand à moi, je vous ai mis ici uniquement des infos non préjudiciables pour Twitter car je suis un grand fan du travail de Evan et de son équipe. Je me suis contenté de relayer une partie seulement des infos de Hacker Croll et ce que je peux dire à l’équipe de Twitter, c’est que ce pirate a l’air d’être un vrai hacker avec un code de conduite, qui ne portera pas atteinte à l’entreprise.

Maintenant, clairement, on voit par cette démonstration de piratage qu’il est très facile à partir d’un simple mot de passe deviné via une question secrète de remonter dans d’autres comptes (Facebook, Gmail et autre) et ainsi pénétrer au coeur d’une entreprise, à la fois en accédant à des données confidentielles, mais aussi en paralysant tout un business, simplement en détournant quelques noms de domaine ou comptes admins.

Bref, continuez à être parano. N’utilisez pas la question secrète, changez de mot de passe pour tous vos comptes, ne stockez pas en ligne de documents trop sensibles…Etc. Bref, soyez prudent.


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +




130 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection que j’ai rassemblée au cours des derniers mois. J’imagine qu’il y a encore beaucoup d’autres idées et de tutos, donc n’hésitez pas à partager les liens dans les commentaires, je les rajouterai à ma liste. Merci et merci à tous ceux qui m’ont envoyé des idées !

En attendant, j’espère que ceux-ci vous donneront de l’inspiration…

On peut donc en faire :

  1. Un module pour ouvrir sa porte de garage à la voix (grâce à SIRI)
  2. Une table basse de jeux d’arcade pour se la raconter quand on invite du monde à la maison.
  3. Une Beetbox pour faire de la musique avec des betteraves.
  4. Un robot Roomba.
  5. Un scanner antivirus avec ClamAV.
  6. Un netbook.
  7. Un système de surveillance vidéo communiquant via Telegram.
  8. Une pirateBox /-)
  9. Un mediacenter avec Kodi.
  10. Un mediacenter avec Plex.
  11. Un mediacenter avec Emby.
  12. Un système de mesure de la qualité de l’air.
  13. Un serveur de streaming avec OpenMediaVault.
  14. Un serveur domotique GPIO.
  15. Un serveur SqueezeBox (Logitech Media Server)
  16. Une alarme pour votre domicile.
  17. Un lecteur d’audiobooks.
  18. Un appareil photo pour prendre le ciel étoilé.
  19. Un serveur Owncloud.
  20. Un jukebox LEGO.
  21. Un outil de surveillance réseau (network monitoring) Il y a également ce projet.
  22. Un char d’assaut.
  23. Un bot Twitter ou encore celui-ci pour poster des photos.
  24. Un connecteur OBD-II (pour la voiture)
  25. Un bloqueur de publicité pour la télévision.
  26. Un serveur BitTorrent.
  27. Un serveur FTP classique.
  28. Un serveur FTP qui fonctionne à l’énergie solaire.
  29. Une borne d’arcade MAME.
  30. Un transmetteur FM.
  31. Un NAS.
  32. Un ECG (Électrocardiogramme) portable.
  33. Un serveur Git
  34. Un serveur de mail.
  35. Un ordinateur portable.
  36. Un outil de surveillance du trafic réseau.
  37. Un cadre photos numérique.
  38. Une Time Machine.
  39. Une box domotique avec Jeedom ou avec OpenHAB.
  40. Un module pour piloter ses guirlandes de Noël.
  41. Un serveur web. (ou un « blog« … enfin, un serveur LAMP quoi)
  42. Des lunettes Raspberry Pi.
  43. Un distributeur de tickets.
  44. Une serre connectée.
  45. Un routeur pour bloquer les pubs.
  46. Un système embarqué pour lire des plaques d’immatriculation.
  47. Une console de rétro gaming.
  48. Des animations en time-lapse.
  49. De quoi streamer de la musique chez vous comme Sonos. (Y’a ça aussi)
  50. Une machine à conseils.
  51. Un ordinateur pour apprendre aux enfants à développer des jeux vidéos [PDF].
  52. Un ordinateur de bord pour la voiture.
  53. Un boite à outils pour faire du pentest (avec Pwnie Express que j’adore)
  54. Un système de contrôle à distance de votre PC Windows.
  55. Un détecteur de mouvement avec capture de photos.
  56. Un serveur Minecraft.
  57. Un système d’affichage dynamique pour diffuser de l’information ou de la publicité.
  58. De quoi streamer des jeux PC.
  59. Un super ordinateur.
  60. Un studio pour faire du Stop Motion.
  61. Du LightPainting (Allez voir, c’est magnifique)
  62. Un thermostat pour gérer vos température.
  63. Une station météo ici ou là.
  64. Un photomaton ou aussi ce projet de Photo Booth.
  65. Une PlayStation.
  66. Un jeu de Quizz avec possibilité d’ajouter des télécommandes.
  67. Une GameBoy.
  68. Un miroir connecté.
  69. Un intercom comme en 1986
  70. Un outil de suivi de votre entrainement physique quotidien.
  71. Une voiture télécommandée.
  72. Un indicateur visuel pour savoir si vous êtes toujours connecté au net.
  73. Un mineur de Bitcoins.
  74. Un serveur DLNA.
  75. Un serveur Asterisk (pour la VoIP).
  76. Un agenda Google à accrocher sur le mur.
  77. Un distributeur de croquettes.
  78. Un jeu pour chat avec un laser.
  79. Un robot.
  80. Un système pour faire de l’astro-photographie.
  81. Un robot chien.
  82. Un robot chat ou un autre robot chat.
  83. Un cluster de serveurs avec OctaPi.
  84. Un serveur VPN.
  85. Un routeur VPN de voyage.
  86. Un module DSLR qui se connecte à un appareil photo reflex et qui permet de transférer les images via le Wifi ou de contrôler le déclenchement à distance.
  87. Un module de prise de photo en haute atmosphère avec un ballon sonde.
  88. Un lecteur RFID.
  89. Un Chromecast.
  90. Une automatisation de votre chemin de fer en modèle réduit (train).
  91. Une passerelle LoRaWan.
  92. Un tracker GPS.
  93. Un serveur VPN à domicile.
  94. Un serveur de webcam.
  95. Faire de la musique en la codant.
  96. Une lampe réveil.
  97. Un ordinateur de bureau.
  98. Un quadcopter pour survoler le jardin des voisins.
  99. Une machine à café pilotable et programmable à distance.
  100. Un relai TOR.
  101. Un traceur (pen plotter) pour dessiner.
  102. Un live stream sur YouTube.
  103. Piloter un téléscope.
  104. Une machine à cocktail.
  105. Du détournement de Kindle pour l’utiliser comme un écran.
  106. Un baladeur capable de lire du MOD, S3M, IT ou encore XM.
  107. Une Super Nintendo.
  108. Des enceintes AirPlay.
  109. Un avertisseur d’emails reçus et il y a aussi ce projet.
  110. Un Raspberry Pi… overclocké.
  111. Un flipper.
  112. Une radio pour écouter la BBC avec le décalage horaire.
  113. Un spectacle pyrotechnique.
  114. Un robot pilotable à distance.
  115. Connecter une imprimante sur le réseau.
  116. Un serveur de synchro pour Firefox.
  117. Un assistant vocal Google Home.
  118. Piloter des ampoules Philips Hue en synchro avec Kodi
  119. Faire du suivi de température.
  120. Une radio pirate.
  121. Un sismographe.
  122. Un détecteur steampunk de radiations et compteur Geiger.
  123. Un routeur OpenWRT pour votre réseau.
  124. Un switch niveau 3 pour votre réseau.
  125. Un walkman lecteur de disquettes.
  126. Un répéteur wifi pour augmenter la portée de votre réseau.
  127. Un piège avec des rayons laser.
  128. Alimenter le Raspberry Pi avec l’énergie solaire.
  129. Un thérémine pour faire de la musique avec votre corps.
  130. Un wikipedia offline.

Et si vous cherchez un moyen rapide et pas cher de faire un boitier de protection pour vos Raspberry Pi, pensez aux LEGO.

Bon, je pourrai continuer comme ça toute la journée, mais va bien falloir que je m’arrête. Je pense que vous avez déjà de quoi faire pour vous lancer dans de nouveaux projets avec votre Raspberry Pi !

Amusez-vous bien !

Article mis à jour le 21 septembre 2020.
Publication d’origine le 16 janvier 2013.


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +



Démarrer la discussion sur Korben Communauté