Je vous préviens (et c’est normal), une faille assez importante vient d’être découverte dans Internet Explorer 6, 7 et 8 qui permet à un pirate d’enregistrer les touches que vous tapez au clavier, même si vous changez de site.

Ca veut dire qu’un site piégé pourrait lancer quelques javascripts qui enregistreraient toutes vos actions c’est à dire (surtout !) les mots de passe et login que vous tapez dans votre browser.
Il n’y a pas encore de patch et la seule solution est de désactiver le javascript…
Pas pratique j’en conviens…

Ou alors vous pouvez utiliser Firefox ou Opéra ou un autre…(en attendant)

Si vous voulez tester la faille allez faire un tour sur ce site avec IE.

Voici un site qui pourrait faire pas mal de conccurence à Deezer ! Ca s’appelle Jogli, et c’est un moteur de recherche musical vraiment très joli et bien pensé.

Il scanne internet (bouuuh) à la recherche de clips et de mp3 et les indexe pour vous. Vraiment intuitif, il vous jouera le clip si celui-ci est dispo en vous proposant même les paroles de la chanson. Que du bonheur !

Vous pouvez aussi créer vos playlists et partager les chansons par mail avec vos amis.

En ce qui concerne les clips, Jogli prendra toujours le premier clip qui ressort sur Youtube, donc ça ne correspond pas toujours vraiment au clip mais vous pouvez tomber sur un live ou autre chose. Enfin, ce n’est pas trop grave.

A tester d’urgence ici : www.jogli.com

Parfois, quand on télécharge des « trucs » qui sont compressés (inutile de vous préciser quoi), il se peut que l’archive soit protégée par un mot de passe.

Argh ! Sous Windows, il existe un tas de logiciels pour « forcer » ces zip, rar, 7z ou PDF (gratuits ou payants) mais sous Linux, comment faire ?

Fastoche ! Je vais vous présenter 3 outils. Je ne peux pas vous détailler toutes les possibilités de ces softs mais ils fonctionnent sur le principe du bruteforcing et je vous invite à lire la doc sur les liens que je vous donne.

Cracker un Zip sous linux avec FcrackZip

Ce soft a de la bouteille car il existe depuis 1998. Il permet de s’attaquer aux zip et s’installe très simplement sous ubuntu avec la commande suivante :

sudo apt-get install fcrackzip

Ou si vous voulez les sources ou les binaires c’est par là

• fcrackzip-0.3.tar.gz
• fcrackzip-0.3.linux86.bin.gz

Ensuite, comme ça fonctionne sur le principe du bruteforce, il suffit de l’appeler avec les paramètres suivants :

fcrackzip -c a -p aaaaaa fichier_protege.zip

Ca va tester le fichier « fichier_protege.zip » avec toutes les possibilités de 6 caractères en minuscule. Et ce n’est qu’un exemple. Vous pourrez aussi tester sur une plage de caractère (ex: de 6 à 10 lettres), avec plus de caractères ( majuscules, accentués…Etc), ou avec une liste de mots prédéfinis… Classique pour un bruteforceur quoi…

La doc complète se trouve ici

Cracker un rar, 7z ou zip avec RarCrack

Même principe. Vous devez télécharger les sources ici :

wget http://superb-east.dl.sourceforge.net/sourceforge/rarcrack/rarcrack-0.2.tar.bz2

Puis le décompresser

tar xvjf rarcrack-0.2.tar.bz2
cd rarcrack-0.2

Installer les dependances :

sudo apt-get install libxml2-dev

Et compiler RarCrack

make
sudo make install

Ensuite, pour l’utiliser

rarcrack fichier_crypté.rar [--threads thread_num] [--type rar|zip|7z]

Ce qui est entre crochets est optionnel. Par defaut, rarcrack se lance sur 2 threads (2 processus) et détecte automatiquement le type d’archive mais vous pouvez le preciser. (thread max = 12)

Et hop, Rarcrack commencera sont travail.

+ d’infos et toute la doc est ici

Et voici le clou du spectacle ! Le PDF protégé !

Cracker un PDF protégé avec PdfCrack

Ca s’installe comme ça :

sudo aptitude install pdfcrack

Ou allez jeter un oeil ici si vous n’avez pas ubuntu. Et ensuite, ça s’appelle comme ceci

pdfcrack -f fichier.pdf [options]

Si vous voulez le détail complet des options, c’est par ici que ça se passe.

Site officiel de PdfCrack

Amusez vous bien !

Vu chez Gizmodo, la vie de Bill Gates au fil des années (cliquez sur l’image pour l’avoir en grand !)

Pour ceux que ça intéresse, je serai à la Webdeux Summer Edition organisée par Mr Ruiz, ce soir sur les bords de Seine… Et même que j’aurai mon nouveau t-shirt :

A ce soir ! (Faut que je dorme un peu quand même)