Oui, je sais, vous avez chaud ! Mais en bon passionné d'informatique, vous devez avoir l'habitude de vous faire rôtir avec vos machines non ?
Ici, tout roule... J'ai enfin changé de bureau. Je suis toujours chez moi bien sûr, mais ça y est, j'ai beaucoup plus de place. Il faut encore que je vide ces foutus cartons et je serai bon ! ;-)
Pas de vacances prévues pour ma petite famille et moi cette année, car bonne nouvelle, un Mini-Moi number two arrive mi-août... Donc au programme pour cet été à la maison : Chaleur, boulot et couches bien remplies !
Je me suis offert un mini-PC à refroidissement passif dont les schémas sont dispo, qui dispose d'un BIOS open source et sur lequel je vais mettre un petit PfSense pour jouer. Je cherche juste quelques autocollants Cazeneuve is watching you ou des trucs dans le genre pour en coller dessus. Si vous savez où je peux trouver ça, je suis preneur.
Autrement, et bien tout roule :-)
Et vous, les vacances, ça se profile comment ?
Bonne canicule à tous !
Cet article merveilleux et sans aucun égal intitulé : Edito du 07/07/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Voici un truc qu'il faut que je teste dès que je rentre à la maison. Il s'agit de Cockpit, un script qui s'installer sur n'importe quel serveur Linux et qui permet d'avoir un tableau de bord (dashboard) web complet de ce qui se passe sur vos serveurs.
Oui, "vos serveurs" car Cockpit est multi-machine et affiche des courbes de charge, la liste des process et leur consommation, l'espace disque, la conso réseau...etc.
Il est même possible de stopper ou relancer les processus et de scruter plus en détails les logs de votre serveur directement depuis l'appli.
Il n'y a pas grand chose sur le site, mais ça a l'air plutôt sympa !
Si quand vous étiez ado, tout le monde vous surnommait "calculette", vous avez surement une revanche à prendre avec les calculatrices.
Mais plutôt que de les bruler par centaine de milliers avec un lance-flamme, je vous propose de faire la paix avec elle. Enfin, seulement si vous êtes sous Mac, car Numi ne fonctionne que sur cet OS.
Numi est une calculatrice (en beta) d'un nouveau genre qui permet de faire des calculs normaux, de la conversion d'unités, du calcul de pourcentage, du calcul de fonctions...etc.,etc. au travers d'une interface minimaliste et simple au possible.
C'est rapide, c'est beau et bien plus agréable que ceci :
Si vous avez besoin d'un petit chat à l'arrache, je vous propose de tester hack.chat. Pour créer un salon, il suffit de mettre un mot à la fin de l'url comme ceci :
Choissez un pseudo et discutez avec vos potes. Et y'a pas de logs, évidemment.
Vous pouvez vous amuser aussi à générer des url en mode random si ça vous branche. La où c'est cool, c'est que le code serveur et client est sous licence GPL. Vous pourrez donc déployer ce service sur votre propre serveur.
Mise au même rang que Blue Coat, Amesys, Gamma International et Trovicor, la société italienne Hacking Team a été classé comme ennemi d'Internet.
Ces derniers vendent à leurs clients une solution de surveillance à distance baptisée Remote Control Systems (RCS) incluant les outils DaVinci et Galileo qui permettent, en autres, de collecter des infos sensibles (emails, historiques d'appels, carnet d'adresses..etc.), les touches tapées au clavier (keylog), de prendre des captures-écran, récupérer l'historique des recherches web, suivre le GPS du téléphone, enregistrer l'audio des appels téléphoniques, activer la caméra du téléphone ou de l'ordinateur, activer le micro de l'ordinateur ou du téléphone pour enregistrer les bruits ambiants ou les conversations...etc etc.
Bref, un beau joujou pour les gouvernements. Seulement, voilà... La société Hacking Team vient de se faire poutrer, se faisant dérober un peu moins de 400 Gb de données sensibles comme des contrats, des factures et de la doc.
Le tout a été rendu disponible sur Bittorrent, publié sur Pastebin et mis en avant sur le compte Twitter de Hacking Team (lui aussi piraté)
En analysant les documents qui ont fuité, les journalistes ont découvert les preuves de ce qu'on soupçonnait déjà.
Parmi les clients (passés et actifs) de Hacking Team se trouvaient / trouvent des pays tels que la Corée du Sud, le Kazakhstan, l'Arabie Saoudite, l'Éthiopie, Oman, le Liban, l'Égypte, la Mongolie, l'Azerbaijan, le Kazakhstan, la Malaisie, Singapour, la Thaïlande, l'Uzbekistan, le Vietnam, Chypre, l'Australie, le Maroc, le Nigeria, le Soudan, le Chili, la Colombie, l'Équateur, le Honduras, le Mexique, le Panama, les États-Unis, l'Italie, l'Espagne, Chypre, la République Tchèque, la Turquie, la Tunisie, l'Allemagne, la Hongrie, le Luxembourg, la Pologne, la Russie, l'Espagne, le Bahrain et les Émirats Arabes unis.
On retrouve donc dans le lot, des pays qui exercent une surveillance et un contrôle oppressif de leur population, en particulier les activistes et opposants politiques.
Par exemple, Hacking Team a toujours nié avoir fait du business avec le Soudan et pourtant, on trouve une jolie facture de 480 000 euros dans les fichiers en question. Dans leur listing client, Hacking Team a même pris la peine de spécifier les clients qu'il faut garder secrets comme la Russie ou le Soudan.
L'Espagne (CNI) a un contrat en cours de 3,4 millions d'euros et le Soudan, de 480 000 euros, et histoire de brouiller les pistes, Hacking Team recommandait à ses clients de passer par des VPN allemands ou américain pour rester sous le radar. (Enfin, j'imagine, pas sous le radar de la NSA)
Pour rigoler, sachez aussi que le PDG de Hacking Team s'est fait récupérer son fichier de mot de passe Firefox, et ses mots de passe ne sont pas beaux à voir... Quelques exemples :
HTPassw0rd
Passw0rd!81
Passw0rd
Passw0rd!
Pas$w0rd
Rite1.!!
Le plus drôle là dedans, c'est que Hacking Team n'a pas encore réagi publiquement....
Ce piratage est intéressant, car il permet de mettre au jour une société qui ment ouvertement depuis des années et qui se rend complice de crimes pratiqués par des gouvernements voyous. Même si ce n'était pas un secret, on n'avait pas encore de preuve. Maintenant, nous savons qu'il n'y a aucune éthique chez Hacking Team et qu'ils ont vendu des outils utilisés par des gouvernements pour traquer, emprisonner et probablement tuer des civils.
J'espère que la justice italienne et européenne va se pencher sur cette affaire afin que les dirigeants de cette société rendent rapidement des comptes.
