Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ? Oui un peu comme dans la pub pour les Vania sauf que là c'est de fuite DNS qu'il s'agit.

En effet, il se peut dans certaines circonstances, que votre système d'exploitation fasse passer vos requêtes DNS en clair hors du tunnel initié lors d'une connexion VPN. Et c'est problématique, car cela signifie qu'il est possible pour le résolveur DNS que vous utilisez (celui du FAI, de Google...etc.), de vous identifier et de faire le lien avec les sites que vous visitez.

Alors, comment être sûr que vous n'êtes pas sujet à cette fuite de DNS ? Et bien grâce à dnsleaktest.com, un service qui détecte les petites fuites. Pour cela, cliquez sur le bouton Extended Test et observez le résultat.

Si les serveurs listés sur la page de résultat ne sont pas ceux de votre fournisseur de VPN alors vous avez un problème.

Mis à par les fuites DNS, il y a aussi les fameuses fuites WebRTC ou via votre client Torrent. Pour tester l'étanchéité de votre connexion chiffrée, je vous invite aussi à vous rendre sur IPLeak qui vous donnera toutes les infos qu'on peut trouver sur votre connexion d'un point de vue extérieur. Si vous n'y trouvez pas votre adresse IP réelle, vous pouvez considérer que ça va ;-)

Cet article merveilleux et sans aucun égal intitulé : Comment vérifier que votre connexion VPN est bien étanche ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Et paf, je me prends un an de plus dans la gueule... Ouille ouille ouille :-)

L'occasion pour moi de changer cet édito pour vous donner quelques nouvelles. Globalement, ça se passe bien et comme on dit : Bonne nouvelle, pas de nouvelle. Je suis toujours dans les cartons, mon bureau n'existe pas encore et j'ai commencé quelques petits semis de tomates :-) Je bidouille du VPN (actualité oblige) et je passe pas mal de temps en réunion téléphonique, car j'ai plusieurs projets à mener de front. Ça vous concerne, évidemment, mais c'est encore trop tôt pour vous en parler surtout qu'à peine commencé, je me suis déjà pris une lettre en recommandé d'avocat (Hahaha, avec de la mayo c'est super bon les avocats).

La routine quoi :-). Côté cinéma, je n'ai pas encore pu aller voir le film "Hacker" (Fouineur en français ^^) mais je veux bien votre retour, car il me fait bien envie. De mon côté, j'ai vu The Imitation Game sur la vie de Alan Turing, et j'ai trouvé ça vraiment cool. Je vous le recommande.

J'espère que vous, ça roule et que vous bidouillez toujours autant. N'hésitez pas à me tenir au courant de vos trucs.

Passez une excellente semaine !

Cet article merveilleux et sans aucun égal intitulé : Edito du 23/03/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Des chercheurs en sécurité allemands viennent de publier un document dans lequel ils expliquent une méthode pour lire et afficher des framebuffers (en Français : Des tampons de trames) extraits de plusieurs cartes graphiques grand public.

En effet, même après un redémarrage de l'ordinateur, le contenu de la VRAM n'est pas effacé et il est possible d'y accéder. Imaginons que vous soyez en train de travailler sur un document top secret qui ressemble à ceci :

Vous partez faire une pause café et comme vous l'a appris le formateur ANSSI, vous pensez bien à verrouiller la session de votre ordinateur. Très bien... Seulement, voici un affreux espion chinois ou russe ou américain ou du daesh qui s'incruste dans votre bureau pendant que vous n'y êtes pas. Il redémarre alors votre machine avec un Live CD Ubuntu à partir duquel il lance le petit logiciel mis au point par les chercheurs allemands.

Et comme la VRAM de la carte graphique n'a pas été vidée, voici ce qu'il obtient :

Il récupère les fameux framesbuffers. C'est moche et difficilement lisible, mais en les assemblant, il pourra grappiller quelques informations précieuses. Sachez aussi que la qualité des images récupérées dépend du driver et de la carte graphique de la machine ciblée.

Plus inquiétant, même si vous bossez sur un système d'exploitation dit sécurisé comme Tails, la même technique peut fonctionner. Sur le site, ils donnent l'exemple d'une clé RSA générée sur Tails, que l'utilisateur ouvre avec gedit et dont l'image se retrouve dans la VRAM.

Ce problème a été observé sur les Linux utilisant les drivers open source radeon (cartes AMD/ATI), ou le nouveau driver open source NVidia, ou le driver fermé NVidia et les Windows utilisant le driver fermé pour les cartes ATI et AMD. Et avec les cartes :

1. ATI Radeon HD3750
2. ATI Radeon HD4350/4550
3. nVidia NVS 5400M
4. nVidia GeForce GT650M

Ca ne veut pas dire que les autres drivers et les autres cartes ne sont pas sensibles à cette attaque. Ça veut juste dire que les mecs n'ont pas testé sur plus de cartes et avec plus de drivers que ça.

Petite subtilité, cette technique baptisée Palinopsia est aussi réalisable depuis une machine virtuelle, sur une VirtualBox dont l'accélération matérielle 3D a été activée. Cela signifie que si vous lancez une VM étrangère sur votre système, elle peut parfaitement récupérer les images contenues dans la VRAM et les envoyer à un attaquant à votre insu.

Cet article merveilleux et sans aucun égal intitulé : Palinopsia – Quand votre carte graphique trahit vos secrets ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comme 99% des Français, vous l'ignorez surement, mais cette semaine, c'est la semaine de la francophonie. L'occasion pour le gouvernement de nous rappeler avec un beau site web que des mots anglais tels que smiley, hacker ou webcam ont été adaptés officiellement à la langue française.

À partir de maintenant, il faudra donc dire :

• Frimousse à la place de Smiley
• Cybercaméra à la place de Webcam
• Fenêtre intruse à la place de Pop-up
• Fouineur à la place de Hacker
• Arrosage à la place de Spam
• Bogue à la place de Bug
• Courriel à la place de mail
• Dialogue en ligne à la place de Chat
• Mot dièse à la place de Hashtag
• Et Nuage à la place de Cloud

Bon, Courriel, Bogue, Dialogue en ligne et Mot-Dièse, à la limite, pourquoi pas... Allez, même frimousse, je trouve ça sympa et ça a encore un sens. Je trouve d'ailleurs amusant que des mecs aient comme travail de proposer de temps en temps des mots adaptés à la langue française. Et la plupart du temps, j'avoue ça passe bien.

La plupart du temps....

Par exemple, pour le préfixe Cyber de Cybercaméra, finalement, si je suis la logique, pour ces messieurs-dames, tout ce qui touche à l'informatique est Cyber ? Un Cybertéléphone serait donc un smartphone ? Un Cybermaître serait un Webmaster ?

Ok à la limite, pourquoi pas. J'aime bien Cyber, ça fait très roman de SF / Cyberpunk donc je suis prêt à le mettre à toutes les Cybersauces, puis ça sera pratique pour parler plus facilement de Cyberattaques, de Cyberguerre, de Cyberdélinquants et Cyberterrorisme.

Mais franchement, Arrosage, ça sort d'où ça ? J'ai regardé le transcript de la réunion et voici comment ça s'est passé :

• "Hey les gars, comment on va traduire Spam ?"
• "Euh c'est quoi le spam ?"
• "Euh, j'sais pas trop. C'est quand on reçoit pleins de courriel pour du viagra, j'crois"
• "Ah ouais quand on prend du viagra, on a un gros tuyau"
• "Ahahaha, ouais un gros tuyau d'arrosage ! Rahahahah"
• "Ah ouais, trop fort, on a qu'à dire que Spam c'est Arrosage. Ahahaha les cons s'ils savaient comment on choisi nos mots pour le Journal Officiel... Ahahaha. Vazy Maurice, passe-moi le tire-bouchon."

Et Fouineur, sacrebleu, Fouineur ! Non, les gars, fallait pas. Y'a un petit côté fouille-merde qui craint, même si, je dois le reconnaitre, ça colle avec la définition que j'ai dû hacking qui consiste à s'intéresser et à comprendre comment fonctionnent vraiment les choses (ma définition est très large, je le reconnais). Mais dans ce cas, pourquoi ne pas traduire Hacker par Cybercurieux ou Cyberbidouilleur ? C'était tout aussi franco-français sans tomber une fois de plus dans la stigmatisation du hacker = criminel.

Bon, enfin, tout ça, même si c'est officiel, c'est quand même pour mettre un peu de fun sur ce monde en crise (de rire ?). Je pense que c'est un métier qui doit aussi rentrer dans les cases des conseillers d'orientation. Je me souviens quand j'ai vu pour la première fois une conseillère d'orientation en classe de seconde, c'était :

• "Alors t'aime quoi dans la vie, mon petit ?"
• "Euh mon PC, la lecture et mon chat"

Elle a alors regardé sa liste et m'a dit :

• "Alors tu pourras être pupitreur, prof de français ou vétérinaire. Mais apparemment, t'aimes bien bouffer aussi alors je rajoute cuistot. Et si y’a rien qui te plait dans ma liste, tu peux aussi faire conseiller d'orientation."

J'aurai dû lui dire que j'aimais inventer des mots rigolos aussi... Raaaah si j'avais su.

Allez, en bonus pour vous faire rire le reste de votre week-end (trouvé sur le site officiel) :

• Appliquette pour dire Applet
• Arrière-guichet pour dire Backoffice
• Guichet pour Frontoffice
• Cliché pour dire Dump
• Filoutage pour dire Phishing
• Imagette pour dire Thumbnail
• Manche à balai pour dire Joystick
• Mappe pour dire map
• Terminal de Poche pour dire Smartphone
• Toile d'araignée mondiale pour dire WWW (World Wide Web)
• Vignette Active pour dire Widget

Cet article merveilleux et sans aucun égal intitulé : Allez vous faire arroser bande de fouineurs ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Avec environ 800 morts par an et des milliers de sinistrés, la France a décidé de prendre des mesures en instaurant la loi Morange.

Chaque propriétaire d’un logement français doit acheter un détecteur avertisseur autonome de fumée (DAAF) avant la date limite du 8 mars 2015 pour tout type d’habitation : principale et secondaire.

Plus qu’une obligation, ce détecteur pourra sauver votre vie et celle de votre famille ainsi que vos biens les plus précieux. Grâce à votre installation domotique, vous augmenterez d’avantage votre sécurité par rapport à une installation classique puisque votre détecteur de fumée pourra non seulement vous alerter d’une détection lors de votre présence dans votre logement mais aussi à l’extérieur, quelque soit l’endroit où vous êtes permettant ainsi d’éviter le pire.

Lire la suite ici.

Cet article merveilleux et sans aucun égal intitulé : 10 questions/réponses à propos des détecteurs de fumée, vos obligations et l’enjeu de la domotique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.