Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

La première bande annonce du prochain Captain America ! Cool !

@  — 

Le hacker Samy Kamkar dont je relate souvent les découvertes ici, vient encore une fois de signer un coup de maitre. Après avoir reçu sa nouvelle carte bancaire (une American Express), il s’est rendu compte que le numéro de la carte suivait un certain schéma.

Après avoir demandé à ses amis sur Facebook les 4 derniers chiffres de leur numéro d’American Express, il a été capable de pondre un algo qui lui permet tout simplement de « trouver » le prochain numéro et la nouvelle date d’expiration d’une CB.

Cela veut dire que si une CB est annulé (car perdue ou volée) ou arrive à expiration, il est possible en connaissant son numéro, de prédire le nouveau numéro et la date d’expiration qu’aura la prochaine carte. D’après lui, ce n’est très simple et très « évident ». Il n’a pas eu besoin de cracker d’algorithme complexe et avoue qu’il ne serait pas étonné si d’autres avaient fait cette découverte avant lui.

A partir de là, il s’est amusé à concevoir un petit appareil avec 10$ de matos, baptisé MagSpoof, qui permet de simuler n’importe quelle bande magnétique de cartes bancaires, sans avoir besoin d’un code PIN et capable de basculer à tout moment sur le prochain n° de CB grâce à un petit bouton.

Explications et démonstration :

Le pire c’est que MagSpoof est capable de générer un champ électromagnétique assez puissant pour qu’un lecteur de carte traditionnel le prenne en compte… Pas besoin de RFID ou de NFC donc…

Et imaginez la tête du pauvre gars qui s’est fait voler sa carte bancaire, et qui avant même d’avoir reçu sa nouvelle carte, se fait déjà dérober son argent…

Contacté, American Express a expliqué que ce n’était pas un risque important, car en plus de la puce et du code PIN (qui change à chaque nouvelle carte et qu’il est « impossible » de prédire), ils disposent d’autres mesures de sécurité sur lesquelles ils ne se sont pas étendus. On aimerait bien les croire, toutefois Samy a réussi à payer avec son joujou dans 2 restaurants différents et dont l’un avait une ardoise supérieure à 100 $. Je vous rassure, c’était avec ses propres numéros de CB qu’il a effectué ces transactions.

Évidemment, comme il est généreux, Samy a mis toutes les instructions d’assemblage et le code en ligne de MagSpoof sur Github. Toutefois, il a pris soin de retirer les parties qui permettent de désactiver l’usage du code PIN et l’algorithme utilisé pour prédire les numéros de carte.

Bon, ça concerne que les American Express, mais je serai bien curieux de savoir si ce n’est pas le même bazar chez les autres…

Source

@  — 

@  — 

Vous le savez, j’aime bien les petits jeux/tests où on peut tester ses compétences en code, le truc à vous défoncer le bulbe mais aussi qui vous apprend quand même des quelqechose.

Et visiblement vous aussi 😉
Y’a par exemple une importante communauté de lecteurs du blog qui participent à Coder Power.

Sauf que pour participer à ces jeux, faut en avoir dans le cerveau, du coup, pour les fêtes, mes copains de Toxicode vous proposent 30% de réduction sur tous leurs cours en ligne.

Par exemple, vous pourrez apprendre à coder un niveau de jeu vidéo de manière ludique avec Code n’ Slash

Pour activer votre réduction, le code est korbenpresident…oui je sais 😉

Notez qu’il ne s’agit pas de liens affiliés, je touche peanuts hein.

Sinon, pour ceux qui le souhaitent, vous pouvez participer à un concours en finissant un premier niveau de Silent Teacher.
Il y en a plusieurs, plus vous grimpez plus vous êtes susceptible d’exploser votre clavier.

Ouvert jusqu’au dimanche 6 décembre 2015, il y aura 3 gagnants :
Le premier gagne un accompagnement individuel et à la carte de 4h sur HTML5 / RoR / JS / CSS3 ou la participation gratuite à 4 des formations.
Le deuxième et le troisième gagnent un accompagnement individuel et à la carte de 2h ou 2 formations chacun.

Le jeu commence par des questions très simple puis se corse au fur et à mesure.

Capture

Bref, y a pleins de cours interactifs intéressants et je pense qu’il y en a pour tout le monde, dev jeux vidéo, web etc…
L’ensemble de leurs formations sont en ligne ici

Code is Poetry 😉

@  — 

Voici un nouveau stop motion en LEGO qui met en scène un Captain America super vénére contre l’armée de nazis zombies menée par le Crane Rouge.

Ça bouge bien, c’est super bien réalisé et un peu gore donc à épargner à vos enfants.

Source