NAT-PMP est un protocole qui permet à vos applications, bien à l'abri derrière le firewall, de demander au firewall d'ouvrir des ports pour leurs besoins.
Sauf qu'il semble qu'un paquet de firewalls sont assez cons pour accepter aussi ces requêtes QUAND ELLES VIENNENT DE L'INTERFACE PUBLIQUE, ET SANS LA MOINDRE AUTHENTIFICATION.
Purée de purée.  
En gros, n'importe quel pirate peut demander au routeur de lui ouvrir un port, autrement dit d'accéder à n'importe quelle machine interne depuis l'extérieur.
La société Rapid7 a fait un scan rapide, et ils ont déjà trouvé 1,2 millions de routeurs dans ce cas.
Doh  ><
(Permalink)

Haha excellent. Un photographe a voulue faire un procès à imgur parce que 73 de ses photos y avaient été publiées. Il réclamait des millions de dollars de dommages et intérêts.
La réaction d'internet ?  Publier sur PirateBay plus de 20 000 photos de ce photographe.
Moralité ?  Quand on a un problème, au lieu de balancer immédiatement les avocats, il faut parfois mieux demander gentiment.
(Permalink)

Le détail d'une négociation WebRTC.  Pouah, c'est pas si simple que ça en a l'air.
Et oui, on a beau dire qu'avec WebRTC on se passe d'un serveur central, dans la pratique c'est totalement faux et vous ne pourrez jamais vraiment vous en passer.
(Permalink)

Tout à fait: Google peut vous pister très facilement. La cause ? La quasi-totalité des sites ont des URL dans leurs pages qui pointent vers des serveurs de google, que ce soit Google Analytics (statistiques), Google AdSense (publicité), boutons Google+, jQuery (hébergé sur le CDN Google), les polices de caractères chez Google, images, etc.
A noter également que le User-Agent combiné à quelques données complémentaires permettent d'identifier le visiteur pratiquement de manière unique, sans même avoir besoin d'un cookie: https://panopticlick.eff.org/

Comme dit dans l'article, Google vous suit en temps réel dans votre surf, sait quelles pages vous visitez, d'où vous venez (http_referer), quand (date), où vous êtes (adresse IP), etc.
J'avais fait un article là dessus: http://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-il

Si je prend quelques exemple:
Clubic.com: la page d'accueil pointe vers googleadservices.com, google-analytics.com, googlesyndication.com, doubleclick.net (qui appartient à Google) et googletagservices.com. Et là on ne parle que des serveurs appartenant à Google.
Numerama ?  googleadservices.com, googletagservices.com, googlesyndication.com, google-analytics.com, gstatic.com (qui appartient à Google).
Imaginons maintenant que vous alliez consulter un forum santé sur un problème personnel embarrassant, genre Doctissimo.fr ?   google-analytics.com, gstatic.com, googleapis.com (pour jQuery), google.com.

Et bien sûr quand ces serveurs recoivent une requête de la part de votre navigateur, il y a le HTTP_REFERER qui leur indique quelle page vous êtes en train de consulter.
Et bien sûr Facebook, Twitter et autres sont également présents dans les pages et peuvent eux aussi suivre votre surf de page en page, de site en site sur tout le web.

Vous voulez vous en protéger ?  Vous pouvez utiliser AdBlock avec ces listes de blocage: http://sebsauvage.net/links/?Ha_r7Q
Mais ce n'est même pas suffisant.  J'ai ajouté des règles: http://sebsauvage.net/links/?Vn5JzQ
(Permalink)

Je ne sais pas pourquoi tout le monde fait un foin sur la clé USB d'authentification de Google. Ça existe depuis des années, et c'est même assez facile à intégrer à votre propre site web. (Je connais quelqu'un qui l'a fait.) A l'unité ça coûte quelques dollars, mais les prix baissent vite en nombre.
https://www.yubico.com/products/yubikey-hardware/
Tenez, un article de 2009: http://www.pcmag.com/article2/0,2817,2345571,00.asp

Ca existait déjà, et ça marche bien, mais comme d'hab on en fait tout un foin dès que c'est Google ou Apple qui s'y mettent (genre le NFC quand Apple l'intègrent enfin dans ses téléphones).  Pfff..
(Permalink)