Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille sous iOS et OSX qui permet de choper vos mots de passe

Il y a 6 mois, des chercheurs en sécurité ont découvert une série de failles dans iOS et OSX permettant de cracker le trousseau d’accès (keychain) qui contient tous les mots de passe enregistrés sur le système, contourner la sandbox qui entoure les applications ainsi que les sécurités de validation des applications sur l’Apple Store.

Oui, rien que ça. Grâce à leurs connaissances, ils ont pu faire valider sur l’App Store, un malware capable, une fois installé sur la machine de la victime, de parasiter le trousseau d’accès, sans se faire bloquer par la sandbox et ainsi récupérer les mots de passe contenus à l’intérieur (iCloud, application Mail, ou encore tous les mots de passe enregistrés par Chrome.)

Ils ont laissé 6 mois à Apple pour corriger le problème, mais ces derniers n’ayant rien fait, les experts viennent de publier un document donnant plus de détails sur ces failles de sécurité.

Voici une démonstration :

Grâce à cette série de faille, un attaquant pourrait faire approuver par Apple n’importe quel malware. Et ce malware serait alors capable d’aller communiquer avec d’autres applications présentes sur le système, récupérant des données (dans l’application Mail, dans Evernote, dans Google Chrome…etc), et allant même jusqu’à casser la protection du trousseau d’accès pour récupérer les mots de passe.

C’est très grave, car si Apple ne corrige pas rapidement, tous les utilisateurs d’OSX et iOS pourront potentiellement se faire voler des données personnelles… Photos, codes bancaires, fichiers sur iCloud…etc.

Concernant Google Chrome, l’équipe de sécurité de Mountain View a décidé de retirer temporairement l’intégration avec le trousseau d’accès, le temps que Apple corrige.

Bref c’est la merde. Espérons que cette publication fasse réagir Apple un peu plus vite.

Source


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite