Un résumé de la situation actuelle à propos de la sécurité/fiabilité des informations (affaires PRISM, Snowden, NSA, et tout et tout).

"""
Si l’utilisateur de ce dispositif se connecte à un site malveillant, un hacker pourrait facilement s’infiltrer dans son réseau domotique et grâce à un code plonger la maison de sa victime dans le noir total. Après cela, il n’est plus possible de rallumer manuellement les lumières, même en déconnectant le boitier qui contrôle les lampes, celui-ci ne se réinitialisera pas.
"""

Outch ! Ça va faire mal, obligé de restaurer l'iPhone si c'est dans un SMS...

Windows 8 jugé trop dangereux à utiliser pour le gouvernement Allemand.
1) Ils se remuent, c'est un début.
2) Tous les gouvernement et administrations devraient être sous GNU/Linux, bande de buses.

via http://lehollandaisvolant.net/index.php?mode=links&id=20130824141511

Prendre l'accès à une machine en passant par une erreur de conception de wmare-tools.

Lien vers l'exploit : http://stealth.openwall.net/xSports/slamware

Oh que ça peut-être pratique ça !

Dropbox mis à mal. Mal de chez mal.

À lire, ça semble assez efficace, faudra voir ça dans quelques mois si ça tient.
En tout cas, beau travail de la part des équipes d'OVH !

Naaannn, le coup du Utilman.exe fonctionne toujours, et ce avec les dernières versions de Windows (8.1 et Server 2012 R2) ! OMG !!

C'est dans la poche, dorénavant, je mettrai ce système en place sur tous mes futurs projets. Cimer Séb !

Une messagerie sécurisée, se voudrait le futur remplaçant de Skype. À première vue, c'est pas mal.

Édit : peut-être un peu jeune comme projet, laissons leur un peu de temps...

Une revue plus "terre à terre" de la CSPN (Certification de Sécurité de Premier Niveau), avec les points positifs/négatifs et des solutions concrètes pour remédier aux problèmes.

Décoder les mots de passe enregistrés dans IE 10, simple comme bonjour.

Les signaux GPS d'un gros yacht ont été modifiés (spoofés, piratés). Paraît que c'est aisable avec les avions aussi. Tout ça pourrait faire mal...

via https://cyberarms.wordpress.com/2013/07/26/hacker-team-takes-over-80-million-super-yacht/

Une autre méthode qui permet de cracker le schéma de vérouillage d'Android en utilisant Hashcat.

J'avais proposé une méthode différente en passant par un rainbow table : http://www.tiger-222.fr/?d=2013/04/09/13/05/17-cracker-le-schema-de-verouillage-dandroid

Utiliser une chiffrement point à point pour ses courriels.

Quelques nouvelles failles de sécurité découvertes sus Mozilla Firefox !

Ça fait quelques courriels que je reçois, de différentes adresses :

• paypal-security-usa.com@pf3-web03.free-h.org
• PAYPAL@mairie-luneville.fr ("mairie-lunéville" lol)

Le lien donné redirige vers :
http://paypal-com.us.login.submit.dispatch.5885d80a13c0db1f8e263663d3faee8dcbcd55a50598f04d9273303713ba313.via707.org/AAABZCCkTsCEIBAFLkiAuFffmfQn5zM98TRYWWb8QyNtpBnSBNhRTjxscKaFPwCUijfTBUUY1xd70M/

Pour madame Michu ça peut faire mal, en regardant vite fait, ça commence par http://paypal-com.us donc ça peut sonner correct et le site est relativement bien fait (liens réels vers Paypal pour l'oubli de mot de passe, design sympathique). Alors pay attention !

Oh vache !!! Non mais non !!
Le mot de passe était google123, c'est sérieux ? Et c'est quoi toutes ces données, 450Go dans la nature (nom, prénom, n° de tel, autorisations d'accès FB, Tweeter, ...) !!!