Si vous voulez retenter votre chance pour gagner une place pour la Nuit du Hack mes copains de Netstaff, mettent en jeu les 5 dernières places.

Une deuxième chance pour pouvoir venir rencontrer la crème du hacking et boire des bières à volonté devant du code.
Ou accessoirement venir cracker pendant les challenges et bug bounty qui y seront proposés.

Bref pour jouer c'est par ici (un conseil, faites vite)

Cet article merveilleux et sans aucun égal intitulé : Deuxième chance pour gagner des places pour la Nuit du Hack ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Aujourd'hui, je suis très triste, car Yahoo vient d'annoncer qu'ils arrêtaient Yahoo Maps et Yahoo Pipes.

Bon, Yahoo Maps, je m'en cogne royal. Par contre, Yahoo Pipes, ça a un réel impact dans ma vie, car je l'utilise depuis ses débuts en 2008 pour des tas de choses très cool. Je vais donc devoir faire un backup de tous mes pipes et essayer de trouver un service équivalent.

Pour rappel, Yahoo Pipes permet de récupérer des données, de les traiter et de les recracher sous le format qui va bien. Moi je l'utilise pour combiner certains flux RSS, pour filtrer d'autres flux RSS ou pour réaliser des flux RSS complets à partir de flux RSS tronqués.

C'est vraiment dommage que Yahoo ne libère pas le code de cet outil pour qu'on puisse tous l'héberger chez soi. Si comme moi, vous utilisez Yahoo Pipes, sachez qu'il ne sera plus possible de créer de Pipe après le 29 août et que le service fermera ses portes après le 29 septembre.

Bref, pour sauvegarder vos Pipes, vous devez vous connecter à votre compte, récupérer l'URL de chacun de vos flux et y ajouter le préfixe &_out=json pour sortir un fichier JSON.

http://pipes.yahoo.com/pipes/pipe.info?_id=ZKJobpaj3BGYOew9G8evXg&_out=json

Ce fichier JSON contient toute la structure et les données de votre pipe. Vous pouvez aussi sauvegarder n'importe quelle collection de pipes rattachées à un utilisateur avec ce code Python.

Après niveau alternatives, c'est assez maigre. Mais voici ce que j'ai trouvé (mais pas encore testé) :

• Pipe2Py - Pour convertir vos Yahoo Pipes en code Python
• Pipes2JS - Pour faire tourner vos Pipes avec NodeJS
• Pypes - Un clone en Python.
• Huginn - Entre Yahoo Pipes et IFTTT
• ClickScript - Un clone en plus moche, gratuit et librement téléchargeable
• Quadrigram - Un clone payant
• Superpipes - Un clone open source bâti sur Superfeedr
• WebHookit - Clone NodeJS

Si vous en connaissez d'autres, dites-le-moi, je les ajouterai à la liste.

Cet article merveilleux et sans aucun égal intitulé : Yahoo Pipes s’arrête… Par quoi le remplacer ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

On peut en faire des trucs cools quand on se donne la peine de bidouiller... Samy Kamkar a décidé de modifier un jouet de Mattel, le Im-Me pour en faire une télécommande de porte de garage universelle. Le Im-Me n'est plus en vente, mais il s'agit d'un jouet qui permet de communiquer avec ses amis, via une connexion radio et grâce à un petit clavier et un écran LCD intégré. On peut le trouver pas cher sur la toile.

Un peu comme une grosse blague, il lui a rajouté une petite antenne, et l'a connecté à un adaptateur JTAG (GoodFET), pour pouvoir le reprogrammer. (Il est aussi possible d'utiliser le connecteur GIMME)

Ensuite, il s'est penché sur le logiciel et a adapté OpenSesame (version originale) pour tester façon brute-force, toutes les combinaisons de code permettant d'ouvrir une porte de garage. En ce qui concerne les portes de garage télécommandées, il existe 2 méthodes utilisées par les télécommandes. La plus sécurisée transmet un code qui change à chaque fois (rolling code), et ça, OpenSesame ne sait pas (encore) le cracker. Par contre, dans le cas d'un code fixe, OpenSesame est capable de tester toutes les combinaisons pour le trouver et déclencher l'ouverture de la porte de garage.

Son code modifié d'OpenSesame se trouve ici.

Il semblerait que pas mal de fabricants utilisent des codes fixes pour leurs portes, ce qui est depuis longtemps utilisé par les voleurs qui n'ont qu'à attendre que le propriétaire utilise sa télécommande pour capter ce code (avec un code grabber) et l'utiliser avec leur propre télécommande. Mais avec le Im-Me et OpenSesame, même pas besoin d'attendre... Il suffit de faire un tour de quartier et de déclencher les ouvertures pour voir quelles sont les portes qui s'ouvrent.

Le code des portes de garage utilise au maximum 12 bits, ce qui fait seulement 4096 possibilités. Pour que vous compreniez la faiblesse du truc, c'est encore moins sécurisé que si vous utilisiez un mot de passe avec 2 caractères (ce qui représente 5184 possibilités avec un alphabet latin).

Avec un bruteforce traditionnel, il faudrait 29 minutes max pour ouvrir la porte de garage, mais Samy a optimisé suffisamment son code pour que cela ne prenne plus que 8 secondes.

C'est dingue !

Par contre, comme le Im-Me ne peut fonctionner que sur une seule fréquence à la fois, et comme les portes de garage testées en fonction des marques utilisent 4 fréquences différentes, il doit lancer les bruteforces sur chacune des fréquences. Ce qui ramène la vitesse d'ouverture à 1 minute max.

Pour être tranquille, vérifiez bien que votre porte de garage n'utilise pas un code fixe et si c'est le cas, essayez de vous rapprocher du fabricant pour voir s'il existe une mise à jour qui permette d'utiliser des codes changeants.

Enfin, sachez que Samy Kamkar va continuer ses travaux pour tenter de poutrer aussi les portes avec code changeant.

+ d'infos sur son blog.

Cet article merveilleux et sans aucun égal intitulé : Ouvrir des portes de garage avec un simple jouet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes un habitué du site OMG Torrent qui propose tout un tas de fichiers torrents (films, musique, séries), vous allez avoir de la peine car les Gendarmes de Reims viennent d'arrêter celui ou ceux qui s'occupaient du site.

Et pour se la raconter avec leur bel écusson taille XXL, représentant un ange pleureur de Docteur Who, la balance de la justice, et un animal qui ressemble à un chacal, ils viennent tout juste de poster ça sur Twitter :

Bon, mettre sous scellé les disques durs, les clés USB, la console et la tour... Pourquoi pas. Mais les écrans... WTF ! Ça contient quoi comme "preuves" les écrans ?

Je n'ai pas plus d'info, mis à part que le site est toujours en ligne et parfaitement accessible, après une coupure ce matin. Coupure surement provoquée par les gendarmes qui ont du partir avec un des 2 disques en RAID avant d'aller attraper les dangereux criminels. Après passage à tabac enquête, ils n'auront qu'un coup de fil à passer pour tout fermer.

Je ne sais pas pour vous, mais maintenant, grâce à cette action de la gendarmerie nationale, ma famille et moi, ne vivrons plus jamais dans la peur.

Le piratage C pas bien, alors fésez le pas, OK ?

Bon courage à celui ou ceux qui dormiront au frais ce soir.

Cet article merveilleux et sans aucun égal intitulé : OMGTorrent, bientôt la fin ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Cette semaine, Alex, le meilleur dessinateur de l'univers intergalactique, s'est penché sur le sujet brulant de la raquette connectée qui a fait son arrivée sur les cours de Roland Garros.

Cet article merveilleux et sans aucun égal intitulé : La raquette connectée [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.