Bonjour à tous,

j'ai enfin pris ma décision, je me sépare de ma belle z750.


Voici les Caractéristiques:
Année :
Construite quelque part je ne sais ou, sa première immatriculation fut en Novembre 2005.
Entretien :
Elle n'a jamais reniée sa famille et a su être fidèle à ses entretiens. Faut dire qu'avec ses 10 500kms au compteur, elle n'a pas été bousculée.
Accessoires :
Belle de naissance, il n'y aura pas fallu grand chose pour la rendre magnifique. Un petit capot de selle pour affuter sa sportivité, des petits clignotants rizzoma pour mettre en valeur son regard ...
Prix :
J'en demande 5000 euros.

Si vous êtes intéressé, contactez moi

L'ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l'ignorance ou la crédulité de tierces personnes. Il s'agira pour les personnes usant de ces méthodes d'exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Kevin Mitnick, avec son ouvrage L'art de la supercherie a théorisé et popularisé cette pratique. dixit Wikipédia.

La dernière trouvaille dans le domaine, est d'utiliser la loi Hadopi et sa réponse graduée. Pour rappel, cette loi qui a été votée le 31 octobre dernier a pour but de suspendre votre abonnement internet en cas de téléchargement illégal répété.

L'idée est de profiter de la situation en diffusant des mails en masse en se faisant passer pour l'Autorité de régulation des mesures techniques qui est en charge de traquer les pirates du net.

Le piège est simple : un texte d'avertissement sur une probable action illicite sur le téléchargement et un lien renvoyant sur un programme de 33 ko qui est censé contenir les preuves de vos copies. Sauf que ce fichier, un code malicieux, qui a pour mission de télécharger un cheval de Troie, sur votre ordinateur.

La suite tout le monde peut se l'imaginer, votre antivirus détecte le cheval de Troie et vous continuez de travailler normalement ou, vous n'avez pas d'antivirus à jour et c'est la catastrophe !!

Il y a quelques semaines se déroulait la grande messe de la sécurité à Luxembourg : le hack.lu.

Les talks se sont enchaînés sur 3 jours.
Comme dans toute conférence, il y a à boire et à manger du bon et du mauvais, mais le cru de cette année fut relativement bon. Nous avons pu assister à des tracks de qualité.
En autre le talk de Saumil Shah sur l'exploitation de faille dans les navigateurs web. Il comparait la structure système du navigateur web à un système d'exploitation, d'ailleurs c'était assez drôle car il disait que la sécurité des navigateurs web est équivalente à la sécurité des OS en 1990.

Adam Laurie était aussi présent. Je l'avais déjà vu à la Defcon 16 pendant la présentation de Zac Franken.
Ceci dit, Adam nous a parlé de RFID et plus précisément des puces RFID utilisé dans le passeport biométrique. On a pu voir à quel point cette technologie est sécurisée.
Alors qu'est ce qu'il nous faut?

Tout d'abord, du temps ... ;)
Ensuite un lecteur RFID comme par exemple le Omnikey
Cardman 5321.



Pour ma part, j'ai testé avec Ubuntu 8.04. Les linux headers sont nécessaires pour la compilation de certains modules.

Installer le driver Omnikey.

Je vous conseille de suivre le tuto de Philippe qui explique comment installer le driver Omnikey.

Ensuite installer les composants PC/SC pyscard et PCSC-Lite nécessaires au lecteur RFID.

Une fois le lecteur installé vous pouvez le tester avec la commande :



Installer le module pycrypt qui permet de lire le certificat inclut sur la puce RFID.
Le module Imaging est nécessaire pour afficher le résultat du dump de votre passeport. Fait attention a bien spécifier la variable d'environnement :



Le numéro de votre passport est composé d'information connu:



Utiliser ce numéro afin de lire le contenu de votre passeport :



En image le résultat:



Bien entendu, nous pouvons très facilement modifier ces informations et les réinjecter dans une autre puce RFID.

Pour les personnes qui auraient peur de se faire lire leur passeport dans le métro, vous pouvez toujours opter pour un portefeuille DIFRwear. Visiblement il bloque les ondes RFID.

Sources
http://freeworld.thc.org/thc-epassport/
http://rfidiot.org/

Les abonnés aux conférences et congrès à travers le monde doivent reconnaître cette petite gameboy.



Avec ce petit boitier, vous pouvez voir les noms des autres participants qui sont près de vous et à combien de mètres sont elles. Vous pouvez également échanger vos cartes de visites ou encore dialoguer avec les personnes à proximité.

Je trouve le concept assez fun, mais je doute que nous puissions voir ce genre de boitier l'année prochaine à la defcon.

Vous trouverez plus d'informations sur le site du constructeur spotme.

Après les nombreuses interrogations suscités par la loi sur la protection des données personnelles du 2 août 2002, l'équipe de développement de Firefox annonce enfin un module Private browsing mode. Vous allez me dire que depuis 2004, Safari (le navigateur le plus rapide) propose cette fonction.
Certes, mais ce n'est pas parce que Safari est le navigateur le plus rapide, qu'il est le plus utilisé.



Donc cette nouvelle fonctionnalité va faire du bien aux utilisateurs.
La roadmap de Firefox 3.1 est assez impressionnante.