sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Chip and PIN EMV Protocol security vulnerabilities found | Threatpost | The first stop for security news

Thursday 22 May 2014 at 07:18

Oh ben tiens. Des failles sur les cartes bancaires à puce (EMV).  Voilà qui devrait rappeler des choses à Serge Humpich qui déjà en 1997 avait signalé des problèmes de sécurité (Le GIE Cartes bancaire l'avait attaqué en justice et lui en avait mis plein la tronche: https://fr.wikipedia.org/wiki/Serge_Humpich.)

Là, c'est tout aussi LOL: Les USA sont en train de déployer les cartes bancaires à puce (avec VISA qui fait le forcing avec une date limite d'implémentation, la responsabilité du non-paiement étant transférée après cette date si le paiement n'a pas été fait par puce).

Des chercheurs en sécurité ont constaté que le générateur de nombres aléatoires de certaines cartes EMV n'est pas assez bon (certaines allant même jusqu'à utiliser un simple compteur ???).
Du coup, après une seule lecture de la puce, il est possible de générer des séquences qui seront acceptées par les distributeurs de billets.
Imaginez: Vous payez votre restaurant avec votre carte, et vous constatez ensuite sur votre relevé que votre propre carte a débité des milliers d'euros plusieurs distributeurs de billets. Et là, la banque dira que c'est vous puisque en théorie votre carte est protégée par un code PIN.

Je vous le disais, les générateurs de nombres aléatoires, c'est important :-)  http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur
(Permalink)

Source: http://threatpost.com/researchers-find-serious-problems-in-chip-and-pin-emv-implementation-protocol/106228


Joel on Software - Le test de Joël : 12 étapes vers un meilleur code

Thursday 22 May 2014 at 05:51

mmm... tiens je n'avais pas fait gaffe que cet article de Joël Spolsky avait été traduit en français (sur son propre site !).
(via http://www.petitetremalfaisant.eu/shaarli/?hyW7Eg)
(Joël Spolsky est un développpeur, un vieux de la vielle, qui a travaillé chez Microsoft et a lancé plus tard StackOverflow. En tant que développeur, son blog est très intéressant.)
(Permalink)

Source: http://french.joelonsoftware.com/Articles/TheJoelTest.html


Shaarli et ses drôles de néologismes - Shaarli | Orangina Rouge

Thursday 22 May 2014 at 05:36

◠‿◠
(Permalink)

Source: http://orangina-rouge.org/shaarli/?J-HBoA


Wiko Rainbow, la (très) bonne surprise

Thursday 22 May 2014 at 05:15

Décidément Wiko plaît (Juré, je n'ai pas d'actions chez Wiko). La conclusion des Numériques ? Que le Wiko Rainbow a un meilleur rapport qualité/prix que le Moto G, et que c'est le seul constructeur à fournir un tel écran à ce prix.
(Je trouve ces modèles trop gros, mais ça plaît à certains...)

Il y a tout un tas d'autres constructeurs sur le point d'emboiter le pas à Wiko pour conquérir le monde avec des smartphones bon marché et tout à fait décents. Apple et Samsung ont du soucis à se faire, je vous le dis. Quand tout le monde a le même système d'exploitation (Android) et les mêmes applications, quel intérêt à avoir un smartphone à 600€ quand vous pouvez faire la même chose avec un smartphone à 150€ ? (sans les surcouches débiles à la Samsung).  Apple et Samsung vont avoir du mal à trouver des arguments marketing pour continuer à vendre à ce prix (sauf aux snobs, bien sûr).

Pour le magazine Wired, ces smartphones bon marché sont même l'avenir: En effet, vue leur prix ils vont devenir le premier écran de toute une frange de la population.  Le premier écran ne sera plus celui de l'ordinateur, mais le smartphone.  C'est à la fois enthousiasmant et inquiétant. Enthousiasmant parce que cela donnera l'accès à internet et à la culture (Wikipedia et autres) à beaucoup plus de monde. Inquiétant parce qu'ils débuteront leur vie "numérique" sur des sous-OS bridés. On ne peut pas tout avoir  ╮(╯_╰)╭
http://www.wired.com/2014/05/cheap-smartphones/
(Permalink)

Source: http://www.lesnumeriques.com/telephone-portable/wiko-rainbow-p20261/test.html


CaliOpen, be safe.

Thursday 22 May 2014 at 04:59

Ah !  Le projet de messagerie privée et sécurisée de Laurent Chemla (http://sebsauvage.net/links/?PbPJpw) a maintenant un site. Dans l'équipe, il y a aussi La Quadrature et Gandi.  Ce qui pour moi est un excellent sceau de confiance.
Le service n'est pas encore ouvert, et ce sera de toute manière un logiciel libre. Le projet est encore tout jeune et en développement: https://github.com/CaliOpen/CaliOpen
Ils n'ont pas l'intention de greffer quelque chose au dessus du mail ou des SMS: Ils repartent d'une feuille blanche en posant les problèmes. Il semble y avoir plein de bonnes idées, comme noter le niveau de confidentialité des discussions, et ne pas en afficher certaines si vous êtes sur un terminal dont vous n'êtes pas sûr.  à suivre...
(Permalink)

Source: http://www.caliopen.org/


Onionshare - Partager un fichier via TOR « Korben

Thursday 22 May 2014 at 04:38

Tiens pas bête: un programme pour faire un service de partage de fichiers à la volée sous TOR (par exemple pour partager un unique fichier).
Donnez-lui un fichier, il génère à la volée une URL TOR + login + mot de passe.
Vous devez déjà avoir TOR qui tourne (soit en service, soit le navigateur TOR incluant le service).
Simple à mettre en place, et le partage ne traîne pas sur internet (Il cesse dès que vous arrêtez le service).
https://github.com/micahflee/onionshare
(Permalink)

Source: http://korben.info/onionshare-partager-fichier-via-tor.html


Comment la police de Dubaï utilise les Google Glass

Wednesday 21 May 2014 at 11:24

Quand une dictature commence à utiliser les Google Glass.  Oh rassurez-vous, c'est pour le maintient de l'ordre sur la route. Tout va bien. Jusque là, tout va bien. Jusque là, tout va bien. Jusque là, tout va bien...
(Permalink)

Source: http://www.numerama.com/magazine/29441-comment-la-police-de-dubaiuml-utilise-les-google-glass.html


Candle Powered Fan Keeps You Cool Using a Thermoelectric Generator

Wednesday 21 May 2014 at 10:48

Un ventilateur alimenté par une bougie, par effet thermoélectrique.
(Permalink)

Source: http://hackaday.com/2014/05/21/candle-powered-fan-keeps-you-cool-using-a-thermoelectric-generator/


Verel: Bévue imaginaire

Wednesday 21 May 2014 at 10:27

L'histoire des quais de la SNCF à raboter ne serait pas si absurde que ça au regard des dépenses sur les trames elle-même, surtout quand le but est d'améliorer le confort des usagers (de la bouche de quelqu'un qui a travaillé chez un des fabricants de rames de TER).
(C'est vrai qu'il est facile et plaisant de taper sur la SNCF que nous adorons haïr, mais ne tombons quand même pas dans ce travers des mauvais reportages de TF1 sur les gaspillages d'argent public.)
EDIT: Complément là: http://orangina-rouge.org/shaarli/?J6IA8g
(Permalink)

Source: http://verel.typepad.fr/verel/2014/05/b%C3%A9vue-imaginaire.html


Computrace Lojack Checker | Free software downloads at SourceForge.net

Wednesday 21 May 2014 at 10:23

Un outils pour voir si votre ordinateur est tracé avec CompuTrace. (via Korben).
EDIT: Méfiance, l'outils n'a pas trop l'air de fonctionner, et il est à sources fermés.
(Permalink)

Source: http://sourceforge.net/projects/computrace-lojack-checker/