Trois naufrages, un lieu, un seul et même nom pour chacun des rescapés : Hugh Williams.

Alors, légende ou réalité ?

Restore in progress...

TL;DR

Visiblement, OVH a réussi à faire accepter la création du gTLD ".ovh". Bien joué !

Par défaut, RDP (le protocole de bureau à distance Windows) n'est pas très sécurisé. Voici comment l'améliorer.

Je garde sous le coude, ça pourra servir.

Je garde sous le coude : trouver toutes les mémoires internes et externes sous Android.

Vraiment magnifique et étonnant.

Égypte : le début d'une guerre civile ?

TL;DR

Fonctionnement du format d'exécutable PE (Portable Executable) sous Windows. Avec de beaux graphiques :p

Franchement, j'adore le type qui a écrit cette annonce !

Cet article vous explique pourquoi il est important de s'inquiéter de tous types de surveillances, bien malgré le fait que « vous n'avez rien à cacher » !

Représentation sur une carte de la taille que prendraient les archives de la Stasi et de la NSA, si on décidait d'imprimer toutes les données qu'ils possèdent.

C'est peut-être un brin exagéré et approximatif, mais ça donne une idée de l'ampleur.

Oui, point Godwin atteint, je sais...

Petite citation de Gilles Martin-Chauffier au passage : « Ce qu’on appelle notre vie privée, c’est ce dont nous avons le droit de priver les autres. »

Via : http://www.bilan.ch/antoine-verdon/startup-generation-y/navez-vous-vraiment-rien-cacher

Vivent les caricatures toutes faites... En même temps, il s'agit d'M6, il ne faut pas trop en attendre de leur part !

Via : http://lehollandaisvolant.net/index.php?mode=links&id=20130726173458

Si quelqu'un a un accès root via ADB, il peut aisément "cracker" le schéma de verrouillage d'Android. Pourquoi ? Parce que celui-ci est simplement hashé en SHA1 (sans utiliser de sel) et stocké dans /data/system/gesture.key.

Le fait que le hash ne soit pas salé fait qu'il est possible de le brute-forcer facilement (méthode ici : http://thanat0s.trollprod.org/2013/07/lock-pattern-et-android/) ou d'utiliser une "rainbow table" (comme dans l'article) ; il suffira de quelques secondes à peine !

Pour cela, il suffira au "pirate" d'avoir un accès externe via ADB (mode debug activé). Remarquez qu'il est quand même possible d'accéder en debug à l'appareil même si celui-ci n'est pas activé... Et par l'interface JTAG, tout est possible aussi !

J'ai essayé sur mon smartphone et je confirme que ça fonctionne parfaitement.

Au passage, remarquons que le code PIN est un peu plus compliqué à cracker, mais pas impossible : http://forensics.spreitzenbarth.de/2012/02/28/cracking-pin-and-password-locks-on-android/

Via Kevin Merigot.

Hop hop hop ! 4 Go de RAM, 128 Go de mémoire interne, 4G et dual boot Ubuntu et Android ?! C'est un monstre ce smartphone ! Pour un prix "modique" (environ 800€).

Tiens tiens tiens... l'arrivée d'un sorte de Pirate Bay pas cher et totalement légal et faisant fi du droit d'auteur américain ?

Seul le temps nous le dira...

Les institutions bancaires sont sûres mmhh ? Des injections SQL en 2013 ! Dans des sites d'institutions bancaires ! Si ce n'est pas un défaut de sécurisation, ça...

Sachez qu'en Suisse, avec le ccTLD .CH, il n'est pas possible de cacher les informations personnelles du domaine (qui peuvent être obtenues par requêtes WHOIS) !

Contrairement à la France où cela est possible, vous exposez donc publiquement vos coordonnées personnelles en réservant un .ch : prénom, nom, adresse postale, numéro de téléphone, etc.

Je crois que c'est même plus subtil que cela, en fait. A une époque, j'avais un hébergement chez un hébergeur suisse, Infomaniak (180 CHF/an tout de même pour du mutu !) avec un nom de domaine en .net. Malgré ce TLD, impossible pour moi de cacher mes informations personnelles ! Certainement parce que l'hébergeur est sur sol suisse... ou alors parce que l'hébergeur ne voulait pas donner la possibilité de cacher ces infos ("masquer le WHOIS")...

Une chose à retenir, donc : si vous prenez un .ch ou que vous souscrivez à un nom de domaine chez un hébergeur suisse, vous n'avez pas la possibilité de cacher le WHOIS !

Franchement, se retrouver avec son adresse personnelle et son numéro de téléphone sur Internet n'est pas le meilleur plan question vie privée :/

Par ce biais, j'ai reçu à la maison une arnaque visant à me faire payer pour soi-disant renouveler mon nom de domaine (à prix coûteux) ! Une sorte de hameçonnage par courrier postal, en gros, avec extorsion d'argent à la clé.

Une chose encore : vous êtes obligatoirement TENU de fournir des informations correctes lors de l'inscription, sans quoi le contrat de réservation du nom de domaine peut être rompu ! Si si, lisez le contrat, c'est écrit noir sur blanc.

Hors de question, donc, d'indiquer des informations bidons pour contourner le problème...

(Tiens, au vue de la taille du post, je devrais peut-être en faire un article sur le blog, non ?)

Ah ah :')

Bon n'étant pas de nationalité française et peu au courant du monde politique de ce pays, sûrement que plein de sous-entendus et images m'échappent, mais je comprends l'essentiel !