Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une nouvelle faille de sécurité découverte dans les cartes bancaires sans contact

Il y a quelque temps maintenant, j’avais été contacté par Renaud Lifchitz qui avait soulevé un gros problème d’absence de chiffrement dans le protocole de communication des cartes bancaires sans contact (NFC).

Ses révélations ont fait peu de bruit et les banques rassurent les clients « paranos » en leur expliquant que même si ils se font voler, le montant maximum prélevé n’est que de 20 €. (Et qu’ils remboursent et que de toute façon, t’as pas le choix, toutes les cartes sont NFC maintenant).

Hé oui, n’importe quel tocard avec un lecteur NFC (comprenez : Un smartphone) et l’application qui va bien, peut percevoir de l’argent simplement en s’approchant de votre poche où se trouve votre carte bancaire.

C’est magique, car il n’y a pas de contact et pas de code à taper ! On gagne genre 30 secondes à la caisse, mais on se balade avec toutes ses infos bancaires en clair sur soi.

Seulement, des chercheurs en sécurité de l’Université de Newcastle au Royaume-Uni viennent de trouver un moyen de détourner beaucoup plus d’argent via un paiement sans contact. Et vous allez voir, c’est très simple…

Une faille dans le protocole de paiement permet de lancer des paiements d’un montant maximum (et théorique) de 999 999,99 $, car la limite des 20 € (enfin, là c’est au Royaume-Uni donc c’est 20 £, mais ça fonctionne pareil chez nous) n’a aucun effet si le paiement est demandé dans une devise étrangère.

D’après Visa qui a été interrogée par la BBC, ce genre de fraude serait très difficile à réaliser sur le terrain, car il y a d’autres « sécurités » censées empêcher ça. Je veux bien croire qu’une banque n’autorisera jamais un transfert de 999 999 $ en NFC, mais passer de fraudes de 20 € par-ci, par-là, à des fraudes de 100 € voire 500 €, ça ne me semble pas délirant.

Après, ça doit dépendre des banques et des protocoles décidés avec le GIE des cartes bancaires…Maintenant pour vous protéger, 3 solutions possibles :

Photo CC Wikipedia et Source




6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite