sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Can we believe our eyes? - Microsoft Malware Protection Center - Site Home - TechNet Blogs

Friday 26 July 2013 at 00:09

Je m'y attendais un peu: les malwares commencent utiliser l'Unicode pour masquer les noms de fichiers.

D'abord avec un fichier hosts leurre dont le "o" n'est pas un "o" latin mais un caractère cyrillique. Ce fichier leurre ne contient aucune entrée malveillante. Donc à l'inspection, l'utilisateur ne verra rien d'anormal. Le vrai fichier hosts reste caché, contenant les domaines détournés.

Ensuite, plus subtile, en utilisant le caractères Unicode qui inverse l'écriture. Par exemple en insérant ce caractère après "pic" dans "picgpj.exe", le fichier apparaît comme "picexe.jpg", mais il a bien l'extension .exe et s'exécutera si on double-clic dessus. Diabolique.

Il fut une époque où le même genre de magouille était possible dans les URL, mais désormais les navigateurs affichent (généralement) les URL encodées en PunnyCode pour les différencier. Exemple:  Voyez-vous des différences entre ces URLs ?
http://cοmmentcamarche.net/
http://cѻmmentcamarche.net/
http://commentcamarche.net/
http://c੦mmentcamarche.net/
http://c౦mmentcamarche.net/
Elles sont toutes différentes, mais une seule mène au vrai site de commentcamarche. Les autres domaines n'existent pas, mais rien n'empêcherait quelqu'un de les acheter et de mettre de fausses pages de login commentcamarche.
(Permalink)

Source: https://blogs.technet.com/b/mmpc/archive/2011/08/10/can-we-believe-our-eyes.aspx?Redirected=true


Turn Any Bike Into An Electric Bike, No Installation Necessary | Popular Science

Friday 26 July 2013 at 00:04

Un petit appareil pour transformer n'importe quel vélo en vélo électrique (aide à la poussée). Ça se monte et démonte sur presque n'importe quel vélo en quelques secondes.
Lien direct Vimeo: http://vimeo.com/68219134
(Permalink)

Source: http://www.popsci.com/gadgets/article/2013-07/gadget-turns-any-bike-electric-bike


http://lehollandaisvolant.net/files/scroll.html - Liens

Thursday 25 July 2013 at 14:51

Sympa comme petite démo Javascript: Déterminer si un élément est visible dans le viewport. (Essayez de scroller la page).  C'est le genre de chose qui devrait permettre de faire du Lazy image loading sans avoir à se taper jQuery: http://lehollandaisvolant.net/files/scroll.html
(Permalink)

Source: http://famille-michon.fr/links/?ra1B7g


user interface - Cooler ASCII Spinners? - Stack Overflow - Links Lounge

Thursday 25 July 2013 at 11:26

Blasé de votre spinner ascii /-\| ? Voici de quoi renouveler le genre:
http://stackoverflow.com/questions/2685435/cooler-ascii-spinners
http://textart4u.blogspot.fr/2012/03/loading.html
http://jsfiddle.net/CgkQJ/235/
(Bon ce n'est plus strictement de l'ASCII, mais plutôt de l'Unicode.)
(Permalink)

Source: http://links.la-bnbox.fr/?57S4fQ


OVH vs. DuckDuckGo : Aie ça pique les yeux - Liens éclairs

Thursday 25 July 2013 at 10:53

Non mais ALLO, quoi !
(Permalink)

Source: http://bajazet.fr/shaarli/?PYW1Dg


Public-GitLab 5.4 released - Arthur Hoaro's Links

Thursday 25 July 2013 at 09:44

Certains d'entre vous on dû le remarquer: Le bookmarklet de Shaarli ne fonctionne pas sur certains sites (comme GitHub.com) à cause des CSP que certains sites utilisent (J'en avais parlé là: http://sebsauvage.net/links/?M0zQNA).
Dit autrement: La fonction de protection contre les attaques cross-site scripting incluse dans les navigateurs bloque l'exécution du bookmarklet Shaarli si la page indique dans ses règles CSP que le javascript inline est interdit.
Vous verrez alors dans la console développeur web l'erreur: "CSP WARN:  La directive inline script base restriction a été violée"
La seule solution dans ce cas est de copier l'URL de la page que vous voulez partager, cliquez dans "Add link" dans Shaarli et coller l'URL.
(Permalink)

Source: http://links.hoa.ro/?8V11nw


Blog Stéphane Bortzmeyer: Recherche d'un nouveau logiciel de présentation

Thursday 25 July 2013 at 09:42

Stéphane Bortzmeyer recense plein d'outils de présentation à base d'html/css. Sympa !
(Permalink)

Source: http://www.bortzmeyer.org/logiciel-presentation-nouveau.html


16 Systems - TCHead

Wednesday 24 July 2013 at 22:46

Un outils pour cracker les conteneurs TrueCrypt. Comme l'indique le développeur, casser un conteneur TrueCrypt n'est pas facile: la vérification d'un mot de passe est lente (bien plus lente qu'un simple hash), et TrueCrypt peut utiliser plusieurs combinaisons différentes d'algos de hashage et de chiffrement, ce qui prend encore plus de temps.
Il dit d'ailleurs que les mots de passe forts ne pourront pas être cassés (ce qui est plutôt bon signe sur la sécurité de TrueCrypt).
(Permalink)

Source: http://16s.us/TCHead/cracked/


Développement : l'estimation du temps régulièrement sous-estimée ? - Tiger-222

Wednesday 24 July 2013 at 22:23

La traduction en français par Tiger222 de cet article qui fait une analogie pertinente entre le développement logiciel et un voyage.
(Tiens il me semblait qu'il y avait déjà une traduction: http://www.hteumeuleu.fr/estimer-temps-developpement-c-est-difficile/)
(Permalink)

Source: https://tiger-222.fr/index.php?d=2013/07/23/16/59/42-developpement-lestimation-du-temps-regulierement-sous-estimee


FileBin.zip - Le Hollandais Volant

Wednesday 24 July 2013 at 22:20

Je me demandais quand ça apparaîtrait, c'est fait: Timo a repris le code de ZeroBin et a fait un équivalent pour les fichiers. Seule limite: la taille des requêtes POST acceptées par votre serveur web (sans compter que l'encodage en base64 consomme aussi). N'espérez donc pas uploader des films (de vacances bien sûr) de 600 Mo.
Mais ça reste un proof-of-concept intéressant.

Si un jour quelqu'un veut devenir le nouveau Mega  :-)

EDIT: Ziirish me signale qu'il avait déjà détourné le client ZeroBin pour insérer des fichiers:  http://ziirish.info/bm/?PmaOGw
(Permalink)

Source: http://lehollandaisvolant.net/index.php?mode=links&id=20130724193812