sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Brute forcing a GPS PIN

Saturday 5 January 2013 at 20:57

[hackaday.com]
Vous n'avez pas le code PIN à 4 chiffres d'un GPS acheté d'occasion ? Cet internaute a bruteforcé le code PIN avec un bricolage maison.  Pas mal !
Ça a juste pris une journée et demi.

Source: http://sebsauvage.net/links/index.php?XfDcLQ


freetorrent .::. Index

Saturday 5 January 2013 at 17:19

[www.freetorrent.fr]
Site légal de téléchargement de torrents: Distributions Linux, musique et films libres, vidéos, tutoriels...

Source: http://sebsauvage.net/links/index.php?R5mdCQ


Le SDK Android n’est plus un logiciel libre | Korben

Friday 4 January 2013 at 17:22

[korben.info]
Ah tiens... L'Android SDK n'est plus un logiciel libre.

Source: http://sebsauvage.net/links/index.php?6uXUmg


Et Free coupa l'accès aux "sites terroristes"

Friday 4 January 2013 at 15:42

[www.numerama.com]
Avec le blocage des pubs dans la Freebox, Free a-t-il ouvert la boite de pandore du filtrage et de la censure étatique ?
Après tout, après des années à avoir répondu au gouvernement que c'était trop cher et trop compliqué, Free vient de démontrer que c'est faisable sans problème, avec une liste qu'on peut mettre à jour à distance. Exactement ce que voulait le gouvernement.

Source: http://sebsauvage.net/links/index.php?U9e0IA


Une faille dans la Freebox v6 | Korben

Friday 4 January 2013 at 15:37

[korben.info]
Hé ouais... les jetons dans les formulaires. C'est con hein, mais c'est indispensable pour se protéger des attaques de type CSRF (Cross site request forgery).

Et croyez-moi, pratiquement *AUCUN* site ne le fait (J'ai déjà piégé des modos de CCM avec ça. Assez poilant.)

Pourtant c'est assez facile de protéger ses applis. Si ça vous intéresse, jetez un coup d'œil aux sources de Shaarli: Il y a 2 petites fonctions php qui génèrent et contrôlent les tokens attachés à la session (getToken() et tokenOk()). C'est très simple. (C'est opensource: vous pouvez réutiliser ces fonctions.)

Le principe est d'inclure un token dans tout formulaire qui agit sur les données (getToken()), et lors du traitement de ces formulaires de s'assurer qu'ils contiennent un token valide (tokenOk()). Un attaquant ne pourra pas générer de token valide, et votre appli rejettera la requête (Dans Shaarli, je fais juste un die("Wrong token.");)

Source: http://sebsauvage.net/links/index.php?D_HyoA


When the cops subpoena your Facebook information, here's what Facebook sends the cops - Phlog

Friday 4 January 2013 at 15:25

[blog.thephoenix.com]
Voici à quoi ressemble un rapport complet sur un utilisateur qu'envoie Facebook quand exigé par la police.
http://issuu.com/thebostonphoenix/docs/markoff-facebook-subpoena/9?mode=window
C'est beau la centralisation, non ?

Source: http://sebsauvage.net/links/index.php?HxMKOg


Discretio, une application de téléphonie sécurisée pour Android disponible en open source - Brèves du Planet Libre

Friday 4 January 2013 at 15:21

[liens.planet-libre.org]
Une application de VOIP chiffrée ? Oui mais celle-là est opensource.

Source: http://sebsauvage.net/links/index.php?oE75xg


Il va mourir ce foutu Internet ? J’ai presque plus de popcorn ! | Blog perso de Paul Da Silva

Friday 4 January 2013 at 13:34

[www.paulds.fr]
Gniark. A mort le centralisé.
" Plus le temps avance, plus les évenements s’accumulent et plus la nécessité de jeter ce bon vieux Internet pour reconstruire quelque chose de moins contrôlable, plus décentralisé et résilient se font sentir. "

Source: http://sebsauvage.net/links/index.php?zBeeYg


« Tout le monde a intérêt à transformer Internet en Minitel »- Ecrans

Friday 4 January 2013 at 13:29

[www.ecrans.fr]
Et pour poursuivre, cet article qui date de 2009 mais qui est plus que jamais d'actualité.

Source: http://sebsauvage.net/links/index.php?uTzHnQ


IRC is dead, long live IRC

Friday 4 January 2013 at 13:24

[royal.pingdom.com]
Dans la même veine que mon article d'hier (http://sebsauvage.net/links/?TUDygA), le créateur d'IRC constate une diminution de 60% des utilisateurs d'IRC depuis 2003 au profit des réseaux sociaux.
Et il note, tout à fait comme moi: “Companies want to bring users to their walled gardens, keep the user’s profiles locked there and not make it easy for users to leave the garden and take their data with them.”

Source: http://sebsauvage.net/links/index.php?BKN7lw