Alalalala… Voici une petite vidéo sur laquelle on voit le sympathique Joshua Wright du SANS Institute qui nous explique comment une oreillette bluetooth peut facilement être piratée afin d’enregistrer les bruits alentours (conversations) ou plus drôle, afin d’envoyer votre propre « son » dans cette oreillette.

Pour réaliser cet exploit, il suffit de connaitre l’adresse de l’oreillette. Celle-ci peut être facilement sniffée. Il faut aussi connaitre le code PIN qui par défaut est souvent 0000.

Il n’est pas possible de capturer une conversation pendant que l’oreillette est déjà active lors d’un appel. Mais si celle-ci n’est pas utilisée, aucun problème alors pour enregistrer ce que dit son propriétaire à la personne qui est en face de lui, ou pour envoyer un bon gros hard rock dans les oreilles du pauvre bougre 🙂

Je pense que les services de renseignement vont s’intéresser de prêt à cela pour espionner les méchants (ou pas méchants)

Démonstration :

Je vous avoue que le web 2.0 commence à me sortir par les oreilles (pour rester poli) mais je sais que ça en passionne certains alors je vous donne quand même l’info…

Je vous avais déjà parlé  d’un annuaire web 2.0 en anglais… Et bien voici venu leweb2.be qui est un annuaire regroupant tous les site web2.0 francophones du monde de l’univers.

On y trouve de nombreuses catégories comme l’actualité, les animaux, les blogs, l’emploi, la finance et j’en passe et surtout de jolies captures écran.

Le web2.0 c’est par là…
ps: Promis, je cogite pour nous sortir de cette boucle infernale du web 2.0, web 3.0, 4.0, 5.0 et j’en passe….

Le projet ARCwelder, hébergé chez Google Code a pour but de cracker l’Archos 605 Wifi. Les développeurs en charge de ce projet viennent de publier une nouvelle technique appellée « Go figthing Tabby » qui exploite un appel système via l’interface d’Archos, donnant ainsi la possibilité d’exécuter n’importe quel code avec un accès root.

Le but de la manoeuvre ? Ouvrir la plateforme comme cela a déjà été fait pour l’iphone et bien d’autres avant…

L’Archos 605 Wifi fait tourner un linux embarqué sur un processeur de type ARM. Archos a bien sûr bridé au maximum sa machine pour empêcher tout type de hack et surtout empêcher que des petits malins ne modifient le firmware et le système d’exploitation…en vain.

Cet exploit de ARCwelder permet donc maintenant de faire tournier un petit serveur ssh afin d’accèder (et c’est un bon début) à son Archos 605 Wifi en ligne de commande.

Si ça vous intéresse, toutes les infos et les explications pour cracker l’Archos 605 Wifi sont là… (Et traduites en français ici…)

ps: Merci à Napster qui m’a envoyé l’info…que je n’ai vu qu’après avoir écrit cet article 🙂 Les grands esprits se rencontrent.

Si vous pratiquez la philosophie Creative Commons, voici quelques outils qui vont vous permettre d’appliquer cette licence à vos documents, photos, musique et autre… et de les partager sur le net.

CC PDF Converter – Ce premier outil est un créateur de PDF open source avec un générateur de licence CC intégré. Cela veut dire qu’il intégrera la licence automatiquement dans tous les fichiers PDF que vous génèrerez.
CCPublisher – Celui la a été réalisé par Creative Commons eux-même. Il permet d’ajouter une licence CC à vos créations audios et vidéos et de les mettre à dispo sur le net via le site Archive.org
Microsoft Office Add-in – Je vous en avais déjà parlé ici. Microsoft eux-même fournissent un add-on pour Word, Excel et Powerpoint qui permet de choisir la bonne licence CC à appliquer à vos documents.

CC License Generator – Si vous voulez rajouter une licence CC sur votre blog, utilisez ce générateur pour avoir une version HTML de la licence et ainsi pouvoir l’intégrer à votre template.

Vous avez surement vu le logo spécial de Google pour fêter la nouvelle année mais aussi célèbrer les 25 ans du TCP/IP. Mais aviez vous remarqué que quelque chose se cache dans ce logo… Un genre d’easter egg (oeuf de paques) graphique 😉

Observez bien la bande de confettis sous les 3 premières lettres (GOO). On peut y lire SYN SYN/ACK ACK. C’est en effet une partie des commandes du protocole TCP. SYN pour Synchronize est l’envoi vers le client, lorsque le serveur répond il balance un SYN/ACK (Acknowledgement) et le client lui renvoi juste un ACK.

Plus d’infos ici