PROJET AUTOBLOG

Korben

Site original : Korben

⇐ retour index

Stegosploit ou comment se faire poutrer par une simple image

lundi 9 novembre 2015 à 10:04

Voici un nouveau type d'attaque qui utilise à la fois de la stéganographie et une technique nommée Polyglots pour pouvoir lancer un exploit sur un serveur.

Baptisée Stegosploit, cette technique imaginée par Saumil Shah consiste à encoder le payload dans une image JPG ou PNG (partie stéganographie), puis à le faire décoder par le navigateur au moment de la lecture de l'image (Polyglots).

La technique Polyglots consiste à placer une entête HTML de type Content-Type: text/html dans l'image pour que le navigateur l’interprète comme du HTML / Javascript, exécutant par la même occasion le code malicieux.

stegosploit_diagram

Et vous vous en doutez, c'est parfaitement indétectable par les antivirus pour le moment. Si la technique vous intéresse, le chercheur en sécurité Ange Albertini a mis en ligne une démo de tout ça (zip) où un simple Gif ou BMP exécute un Hello World en javascript.

Capture d'écran 2015-11-09 09.55.27

Vous trouverez toutes les explications techniques sur Stegosploit ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Stegosploit ou comment se faire poutrer par une simple image ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L’app de ceux qui aiment la bagarre

lundi 9 novembre 2015 à 06:45

Même si la première règle du Fight Club est : "On ne parle pas du Fight Club", je vais briser ce tabou pour vous parler de Rumblr.

Rumblr, c'est l'apothéose de la connerie humaine. Vous connaissez sans doute les Tindr et autre Grindr pour trouver "l'amour" ( = du sexe) en 2 clics grâce à votre mobile. Et bien avec Rumblr, vous allez pouvoir trouver des gens au moins aussi abrutis que vous, avec qui vous battre .

Je pense que si vous vous reconnaissez dans le clip ci-dessous, c'est que Rumblr est fait pour vous.

Évidemment, chaque combat de rue est notifié sur une carte et le public peut venir y assister.

J'ai un peu de mal à croire que tout ça n'est pas une opération de buzz pour la paix dans le monde, mais allez savoir. Y'a surement pleins de tarés qui aiment se foutre sur la tronche et qui rêvent de soulager leur vie de merde en mettant quelqu'un en sang. Pour le moment l'application n'est pas encore téléchargeable donc on aura la réponse à ce moment-là, mais à l'époque où on égorge, décapite, massacre pour 3 fois rien, ça ne m'étonnerait pas que ce soit bien réel.

En attendant, si vraiment vous avez envie de faire "la bagarre" en toute sécurité et sans violence, allez plutôt vous inscrire à un cours d'arts martiaux à côté de chez vous. C'est beaucoup plus intelligent.

Et n'oubliez pas, comme le dit le dicton : "La violence est l'arme des faibles".

Source

Cet article merveilleux et sans aucun égal intitulé : L’app de ceux qui aiment la bagarre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Un scanner capable de numériser un livre de 300 pages en 5 minutes

samedi 7 novembre 2015 à 11:12

Y'a plein de trucs chiants dans la vie, et scanner des documents en fait partie. Il faut ouvrir le scanner, placer la feuille, fermer le scanner, lancer le scan, patienter, ouvrir le scan, sortir la feuille, replacer une nouvelle feuille et ainsi de suite...

Beaucoup trop d'étapes pour un petit résultat. D'ailleurs, j'ai abandonné mon scanner au profit de mon smartphone sur lequel j'ai installé (et acheté) l'application CamScanner. Ça fonctionne très bien et ça fait gagner énormément de temps.

Mais pour ceux qui ne peuvent pas se contenter d'un smartphone et qui ont besoin d'un truc un peu plus professionnel, voici un nouveau projet Indiegogo made in China qui devrait vous intéresser. Ça s'appelle Czur Scanner et ça permet en gros de scanner un bouquin de 300 pages en 5 minutes. (Je vous rassure, c'est toujours vous qui tournerez les pages)

Fonctionnant en WiFi, ce scanner sur pied est capable de traiter lui-même les images qu'il capte pour un résultat impeccable. Il redresse les feuilles, découpe, enlève l'image de vos doigts et balance tout ça ensuite à votre ordinateur. Comme il est sur pied, il permet aussi de scanner des objets.

Et en plus, il n'est pas cher puisqu'il en reste à 199 $ (pour un prix final de 400 $). J'imagine qu'il aura sa place chez les archivistes, les administrations, les enfants de la team Alexandriz, sans oublier tous ceux qui ne jurent que par leur ebook et qui souhaitent numériser leur bibliothèque.

ncsu2tztymdnmrhggb1q

Sont quand même forts ces Chinois :)

Cet article merveilleux et sans aucun égal intitulé : Un scanner capable de numériser un livre de 300 pages en 5 minutes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

KeySweeper – Un keyloggeur pour les claviers sans fils de Microsoft

vendredi 6 novembre 2015 à 17:22

Samy Kamkar est un chercheur en sécurité de talent qui a mis au point un keyloggeur capable d'intercepter tout ce qu'une personne tape sur un clavier Microsoft sans fil (signal radio proprio sur 2,4 GHz pas chiffré ou avec un truc antérieur à l'AES).

Avec de l'Arduino, planqué dans un chargeur USB qui se branche sur une prise de courant et qui peut continuer à charger vraiment des trucs, ce keyloggeur baptisé KeySweeper, enregistre chaque touche appuyée sur le clavier et enregistre tout ça dans sa mémoire ou peut envoyer ça directement en ligne si on lui ajoute un composant GSM. Une interface web permet alors de consulter les écrits de la personne espionnée.

spysmall

keysweepersmall

KeySweeper est capable aussi d'envoyer des SMS d'alerte si certains mots sont tapés et s'il est découvert et débranché de la prise, sa batterie interne lui permet de fonctionner encore pendant quelque temps.

sms

Voici la démo en vidéo :

Voici ce que Samy a utilisé comme matériel pour réaliser ce joli montage :

Et pour le logiciel, il s'est servi des technos suivantes : Key Sweeper, PHP, jQuery, jQuery Terminal, jQuery UI Virtual Keyboard. Bref, la prochaine fois que vous verrez un truc branché à une prise de courant, demandez-vous si c'est anodin ou pas...

Et si la technique vous intéresse, tout est là.

source

Cet article merveilleux et sans aucun égal intitulé : KeySweeper – Un keyloggeur pour les claviers sans fils de Microsoft ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Respirez mieux grâce à ces plantes vertes

vendredi 6 novembre 2015 à 16:30

En 2009, je vous parlais déjà de hacking végétal... Ce n'est pas quelque chose de nouveau et ça peut faire du bien à votre petit corps tout mou. L'idée est simple : Installer chez vous, les plantes les plus à même de filtrer toutes les saloperies qu'il y a dans l'air ambiant.

Car vous ne le savez peut être pas, mais tous les meubles, les peintures, les objets...etc. que vous avez chez-vous libèrent à plus ou moins grosses doses, des produits toxiques. Certaines laques, peintures et vernis contiennent du trichloréthylène qui peut provoquer, entre autres, des maux de tête, certains plastiques ou colles contiennent du benzène ce qui peut irriter vos yeux, et si vous fumez, tout le monde profite ensuite du xylène qui au bout d'un moment peut déclencher des problèmes au foie ou au coeur.

Alors, comment faire ? Et bien grâce à cette infographie (que je pensais avoir déjà publié ici, mais en fait non), vous allez pouvoir choisir la bonne plante. Les noms sont en anglais, mais si vous regardez en dessous, vous verrez le nom scientifique de la plante, ce qui vous permettra de la retrouver facilement chez votre fleuriste. Par contre, attention si vous avez des enfants et des animaux, certaines de ces plantes sont toxiques.

4acd00m

Cliquez pour voir en grand

Cet article merveilleux et sans aucun égal intitulé : Respirez mieux grâce à ces plantes vertes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.