Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Un expert en sécurité polonais vient de trouver 4 nouvelles failles dans IE 6 et IE 7 et 2 autres dans Firefox.

Ces failles sont pour le moment non patchées et peuvent permettre des choses très vilaines comme du vol de cookie, de l’interception de message du détournement de page web, faire déborder la mémoire du navigateur et j’en passe !

La première des 2 failles fonctionne avec IE. Un javascript ordonne au navigateur de faire des aller-retour rapides entre 2 sites. Le site attaquant essaye d’exécuter un javascript malveillant avec les permissions de l’autre site… Le navigateur internet se mélange les pinceaux et le drame arrive.

Vous pouvez tester cette faille ici avec Internet Explorer 6 ou 7:

http://lcamtuf.coredump.cx/ierace/

La seconde faille sur Firefox permet avec un simple javascript et avec une faille dans les IFRAME d’injecter du javascript malveillant afin de faire par exemple de l’interception de touches entrées avec votre clavier.

Essayez la démo et appuyez sur la touche X, vous verrez le délire.

http://lcamtuf.coredump.cx/ifsnatch/

Toutes les infos sont sur [Full-disclosure] Assorted browser vulnerabilities

@  — 

Voici quelques nouvelles astuces pour prendre la main sur un PC soit disant protégé afin de lancer une invite de commande MSDOS.

Première astuce:

  • Ouvrez la calculatrice Windows et cliquez sur Aide > Rubrique d’Aide
  • Lorsque le fichier d’aide est ouvert, observez bien la fenêtre. Il y a une icone en haut à gauche représentant un petit point d’interrogation. Cliquez dessus et selectionnez atteindre une URL
  • Entrez l’url suivante dans la fenêtre qui vient de s’ouvrir et faîtes OK:
  • file:///c:/windows/system32/cmd.exe
  • Une fenêtre s’ouvre vous proposant d’ouvrir le fichier cmd.exe. Cliquez sur executer et hop, vous voilà avec un joli prompt DOS pour entrer toutes les commandes que vous voudrez.
  • Si la calculatrice est bloquée, sachez que cette astuce fonctionne aussi avec les jeux.

Créer un compte utilisateur avec des privilèges limités
Deuxième méthode:

  • Toujours avec le code suivant
  • file:///c:/windows/system32/cmd.exe
  • Ouvrez Excel et créez un lien dans une cellule pointant vers le code ci dessus. Cliquez sur le lien dans la cellule et faite OK sur les fenêtres qui s’ouvriront afin de lancer la commande DOS.

Troisième et dernière méthode:

  • Ouvrez le bloc note, tapez dedans
  • cmd.exe
  • et sauvegardez le fichier n’importe ou en l’appelant « toto.bat » (gardez les guillemets, c’est important). Lancez le .bat et vous voilà avec une invite de commande MS DOS…

Trop fort chez Microsoft non ?

@  — 

J’aime bien le fonctionnement du menu démarrer 🙂

Merci à Prendreuncafe.com

@  — 

A lire sur le site du figaro, un article sur l’intelligence artificielle.

Un petit extrait:
« Les deux hommes ont commencé par créer un « agent » informatique capable de retenir ses propres actions, leurs résultats, et celles de ses adversaires, mais sans lui apprendre les règles du jeu. (…) (Note de Korben: En fait, ils font jouer les robots au Poker)

Les chercheurs, qui avaient dé??abord placé lé??agent face à trois robots « idiots » gouvernés par le plus pur hasard, ont dé??abord constaté que le niveau global de la table augmentait sensiblement, signe que pour progresser, rien ne sert de battre à plate couture des joueurs moins forts. Mais surtout, les quatre joueurs se sont peu à peu forgé de véritables personnalités, certains jouant de façon agressive, dé??autre de manière plus prudente, en se couchant souvent.

robot menteur
 

Le plus aventureux des joueurs, nommé Randy, a même appris seul à bluffer : alors qué??il avait une main des plus faibles, ce kamikaze du tapis vert a choisi de jouer contre toutes les probabilités qui lui dictaient de se coucher. Ce qui devait arriver arriva : certaines intelligences artificielles (IA) plus défensives se sont couchées, alors même qué??elles disposaient de mains fortes. Sans la moindre intervention humaine depuis sa programmation initiale, une IA a donc appris à bluffer, et, en quelque sorte, à mentir.« 

Imaginez quand ce genre de programme glouton se promenera tout seul sur la toile 🙂

Je ne sais pas pour vous, mais moi ça me fascine…

Lire l’article complet sur le site du Figaro

@  — 

Vous avez un routeur ? Vous ne connaissez pas le mot de passe par défaut de la chose ?

Une seule solution: http://www.routerpasswords.com

Ce site est une énorme base de mot de passe de routeur (quand je vous dis qu’on trouve de tout sur le net)

Schéma de connexion d'un routeur avec mot de passe

Vous selectionnez la marque de celui-ci et vous aurez les password par modèle !

Cool ! (Et comme d’habitude, ne vous amusez pas à tester cela sur le routeur du voisin, bande de brigands !)