Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Si vous êtes particulièrement accro à une chanson, je vous recommande vivement de tester The Infinite Jukebox. Ce site imaginé lors d’un hackathon du MIT en 2012 utilise un algorithme qui décompose le MP3 en beats individuels.

Ensuite, chaque élément est analysé et comparé aux autres pour trouver des similitudes sonores afin de tracer des liens entre certains beats, ce qui permets de jouer une chanson indéfiniment sans remarquer de coupure ou de fading bizarre. De quoi faire une overdose du dernier tube à la mode !

callme

C’est beau et en plus très efficace !

Une série de MP3 est disponible sur le site pour tester (comme celui-ci) mais vous pouvez aussi balancer vos propres MP3 pour voir ce que ça donne. Notez que si vous laissez tourner le truc en fond et que vous changez d’onglets, il se peut que ça déconne un peu côté musique.

@  — 

40 ans après la création de Téléphone, Jean-Louis Aubert, Louis Bertignac et Richard Kolinka sont enfin de nouveau réunis dans le groupe: Les Insus ? – Portable
Leur 1er Concert à eu lieu vendredi 11 septembre au Point Éphémère à Paris, avec Aleksander Angelov à la basse.
Ce montage fait à partir des vidéos partagée par les fans présent ce soir là, tente de reconstituer au mieux ce Grand moment.

– Crache ton venin: Guino Patrice/ Pierre B/ Jc Lander
– Faits divers: Gael Saliou / Pierre B
– Argent trop cher: Jc Lander / Pierre B
– La bombe humaine: gconcertcesoir.com / Jc Lander
– Au coeur de la nuit: Zerockerparis / Gael Saliou / Jc Lander / Nico Bravin
– 2000 nuits: Pierre B / Nico Bravin
– Cendrillon: Dailyplanet / Gael Saliou
– Le silence: Mariepierrpa / Gael Saliou
– Flipper: Pierre B
– Fleur de ma ville: Pierre B / Gael Saliou
– New York avec toi: Myriam Guichard / Dailyplanet / Jc Lander
– Un autre monde: Les Locataires / Myriam Guichard / Gael Saliou / Jc Lander
– Tu vas me manquer: Pierre B
– Le vaudou (est toujours debout): Jc Lander / Nico Bravin

Absent de la video car pas encore partagée à ce jour.
* « Dans ton lit »
* « J’sais pas quoi faire »
* « Prends ce que tu veux »
Durée du concert le soir même : 1h35. De 21h10 à 22h45.

@  — 

Source

 

@  — 

Quand vous entrez un mot de passe sur un formulaire d’authentification, comment savoir que c’est le bon et que vous n’avez pas fait d’erreur ? En général, on balance ses identifiants et on attend de voir si on se mange un message d’erreur.

Mais avec l’extension Firefox Unicornpass, tout ça c’est terminé. En effet, une fois installée, cette extension remplit de couleurs, grâce au SHA1 du mot de passe que vous avez tapé, le champ en question. Ainsi, si votre mot de passe est correct, vous reconnaitrez la séquence de couleurs.

167906

Par contre, le jour où vous tapez une mauvaise lettre, les couleurs seront totalement différentes et vous saurez sans avoir à valider le formulaire que vous avez fait erreur, gagnant alors quelques précieuses secondes.

Les sources sont disponibles ici

@  — 

Voici un nouveau type d’attaque qui utilise à la fois de la stéganographie et une technique nommée Polyglots pour pouvoir lancer un exploit sur un serveur.

Baptisée Stegosploit, cette technique imaginée par Saumil Shah consiste à encoder le payload dans une image JPG ou PNG (partie stéganographie), puis à le faire décoder par le navigateur au moment de la lecture de l’image (Polyglots).

La technique Polyglots consiste à placer une entête HTML de type Content-Type: text/html dans l’image pour que le navigateur l’interprète comme du HTML / Javascript, exécutant par la même occasion le code malicieux.

stegosploit_diagram

Et vous vous en doutez, c’est parfaitement indétectable par les antivirus pour le moment. Si la technique vous intéresse, le chercheur en sécurité Ange Albertini a mis en ligne une démo de tout ça (zip) où un simple Gif ou BMP exécute un Hello World en javascript.

Capture d'écran 2015-11-09 09.55.27

Vous trouverez toutes les explications techniques sur Stegosploit ici.

Source