Tox, une messagerie sécurisée libre et gratuite (les sources sont sur GitHub) concurrençant Skype (messagerie texte, appels audios et vidéos).

Chiffrement asymétrique, DHT, UDP... ça paraît bien foutu !

Via Shaarli.fr

A garder sous le coude : comment sécuriser un serveur tournant sous Nginx.

Trois naufrages, un lieu, un seul et même nom pour chacun des rescapés : Hugh Williams.

Alors, légende ou réalité ?

Restore in progress...

TL;DR

Visiblement, OVH a réussi à faire accepter la création du gTLD ".ovh". Bien joué !

Par défaut, RDP (le protocole de bureau à distance Windows) n'est pas très sécurisé. Voici comment l'améliorer.

Je garde sous le coude, ça pourra servir.

Je garde sous le coude : trouver toutes les mémoires internes et externes sous Android.

Vraiment magnifique et étonnant.

Égypte : le début d'une guerre civile ?

TL;DR

Fonctionnement du format d'exécutable PE (Portable Executable) sous Windows. Avec de beaux graphiques :p

Franchement, j'adore le type qui a écrit cette annonce !

Cet article vous explique pourquoi il est important de s'inquiéter de tous types de surveillances, bien malgré le fait que « vous n'avez rien à cacher » !

Représentation sur une carte de la taille que prendraient les archives de la Stasi et de la NSA, si on décidait d'imprimer toutes les données qu'ils possèdent.

C'est peut-être un brin exagéré et approximatif, mais ça donne une idée de l'ampleur.

Oui, point Godwin atteint, je sais...

Petite citation de Gilles Martin-Chauffier au passage : « Ce qu’on appelle notre vie privée, c’est ce dont nous avons le droit de priver les autres. »

Via : http://www.bilan.ch/antoine-verdon/startup-generation-y/navez-vous-vraiment-rien-cacher

Vivent les caricatures toutes faites... En même temps, il s'agit d'M6, il ne faut pas trop en attendre de leur part !

Via : http://lehollandaisvolant.net/index.php?mode=links&id=20130726173458

Si quelqu'un a un accès root via ADB, il peut aisément "cracker" le schéma de verrouillage d'Android. Pourquoi ? Parce que celui-ci est simplement hashé en SHA1 (sans utiliser de sel) et stocké dans /data/system/gesture.key.

Le fait que le hash ne soit pas salé fait qu'il est possible de le brute-forcer facilement (méthode ici : http://thanat0s.trollprod.org/2013/07/lock-pattern-et-android/) ou d'utiliser une "rainbow table" (comme dans l'article) ; il suffira de quelques secondes à peine !

Pour cela, il suffira au "pirate" d'avoir un accès externe via ADB (mode debug activé). Remarquez qu'il est quand même possible d'accéder en debug à l'appareil même si celui-ci n'est pas activé... Et par l'interface JTAG, tout est possible aussi !

J'ai essayé sur mon smartphone et je confirme que ça fonctionne parfaitement.

Au passage, remarquons que le code PIN est un peu plus compliqué à cracker, mais pas impossible : http://forensics.spreitzenbarth.de/2012/02/28/cracking-pin-and-password-locks-on-android/

Via Kevin Merigot.

Hop hop hop ! 4 Go de RAM, 128 Go de mémoire interne, 4G et dual boot Ubuntu et Android ?! C'est un monstre ce smartphone ! Pour un prix "modique" (environ 800€).

Tiens tiens tiens... l'arrivée d'un sorte de Pirate Bay pas cher et totalement légal et faisant fi du droit d'auteur américain ?

Seul le temps nous le dira...

Les institutions bancaires sont sûres mmhh ? Des injections SQL en 2013 ! Dans des sites d'institutions bancaires ! Si ce n'est pas un défaut de sécurisation, ça...