Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Je me dis que ça peut servir !

Exemple de layout CSS à 100% avec une grille basée sur Flexbox

Voici une bonne grosse liste de modèles CSS avec une largeur à 100%. Si ça vous dit, cliquez ici.

@  — 

Pour moi qui bosse dans le tourisme, ce site est assez intéressant. Il livre une fiche « technique » détaillée pays par pays !

J’ai regardé la France, est j’y ai appris que la taille du pays était légèrement plus petite que le Texas (super mort de rire), que l’endroit le plus bas était le delta du Rhone (-2 mètre), qu’on en était à 3,41 décès pour 1000 naissance, que les groupes de pression politique était la CGT, la CFDT, FO, le MEDEF (Re super mort de rire), que le numéro de téléphone de l’ambassadeur français aux US était le (202) 944-600, que la dette publique était de 64,7 %, qu’on était 29 945 millions à avoir internet, que nous avions 501 aéroports et 3 héliports et tenez vous bien, que nous étions un point de transit pour la cocaïne sud américaine, pour l’héroine du sud ouest asiatique et pour les drogues synthétiques européenne…

Carte du pays avec ses différentes régions et villes principales

Merci la CIA ! (et en plus ça peut servir si vous passez le bac :-))

A voir ici.

@  — 

Le concurent direct et open-source de VmWare vient de sortir dans sa nouvelle version.

Au menu des nouveautés principales de VirtualBox 1.4.0, on trouvera:

  • La possibilité de copier coller entre la machine virtuelle et l’hôte
  • Le support des ports séries
  • Le support du 64 bits
  • La compatibilité avec les images VmWare
  • L’accès aux disques et partitions de votre PC hôte
  • Le support de sessions RDP
  • Un floppé de drivers officiels estampillés Microsoft

Maginifique, n’est-ce-pas ?

Capture d'écran de la nouvelle interface graphique de VirtualBox

Pour bénéficier de la mise à jour, Innotek a en plus mis en place un dépôt dédié a Ubuntu ! Cool 😉

Il suffit de rajouter les dépôts suivant dans votre Synaptic (ou dans votre /etc/apt/sources.list)

Pour Feisty:
deb http://www.virtualbox.org/debian feisty non-free
Pour Edgy:
deb http://www.virtualbox.org/debian edgy non-free
Pour Drapper:
deb http://www.virtualbox.org/debian dapper non-free
Ensuite, dans un terminal, entrez la commande suivante pour rajouter les clés GPG à votre système
wget -q http://www.virtualbox.org/debian/innotek.asc -O- | sudo apt-key add -

Et faites vos mises à jours avec Synaptic ou apt-get (comme d’hab quoi…)

Si vous êtes sur autre chose que Ubuntu, ou sous Windows, cliquez ici… 

@  — 

Un expert en sécurité polonais vient de trouver 4 nouvelles failles dans IE 6 et IE 7 et 2 autres dans Firefox.

Ces failles sont pour le moment non patchées et peuvent permettre des choses très vilaines comme du vol de cookie, de l’interception de message du détournement de page web, faire déborder la mémoire du navigateur et j’en passe !

La première des 2 failles fonctionne avec IE. Un javascript ordonne au navigateur de faire des aller-retour rapides entre 2 sites. Le site attaquant essaye d’exécuter un javascript malveillant avec les permissions de l’autre site… Le navigateur internet se mélange les pinceaux et le drame arrive.

Vous pouvez tester cette faille ici avec Internet Explorer 6 ou 7:

http://lcamtuf.coredump.cx/ierace/

La seconde faille sur Firefox permet avec un simple javascript et avec une faille dans les IFRAME d’injecter du javascript malveillant afin de faire par exemple de l’interception de touches entrées avec votre clavier.

Essayez la démo et appuyez sur la touche X, vous verrez le délire.

http://lcamtuf.coredump.cx/ifsnatch/

Toutes les infos sont sur [Full-disclosure] Assorted browser vulnerabilities

@  — 

Voici quelques nouvelles astuces pour prendre la main sur un PC soit disant protégé afin de lancer une invite de commande MSDOS.

Première astuce:

  • Ouvrez la calculatrice Windows et cliquez sur Aide > Rubrique d’Aide
  • Lorsque le fichier d’aide est ouvert, observez bien la fenêtre. Il y a une icone en haut à gauche représentant un petit point d’interrogation. Cliquez dessus et selectionnez atteindre une URL
  • Entrez l’url suivante dans la fenêtre qui vient de s’ouvrir et faîtes OK:
  • file:///c:/windows/system32/cmd.exe
  • Une fenêtre s’ouvre vous proposant d’ouvrir le fichier cmd.exe. Cliquez sur executer et hop, vous voilà avec un joli prompt DOS pour entrer toutes les commandes que vous voudrez.
  • Si la calculatrice est bloquée, sachez que cette astuce fonctionne aussi avec les jeux.

Créer un compte utilisateur avec des privilèges limités
Deuxième méthode:

  • Toujours avec le code suivant
  • file:///c:/windows/system32/cmd.exe
  • Ouvrez Excel et créez un lien dans une cellule pointant vers le code ci dessus. Cliquez sur le lien dans la cellule et faite OK sur les fenêtres qui s’ouvriront afin de lancer la commande DOS.

Troisième et dernière méthode:

  • Ouvrez le bloc note, tapez dedans
  • cmd.exe
  • et sauvegardez le fichier n’importe ou en l’appelant « toto.bat » (gardez les guillemets, c’est important). Lancez le .bat et vous voilà avec une invite de commande MS DOS…

Trop fort chez Microsoft non ?