Liste de partage de Grorico
Pendant que les banques s’effondrent, ça bosse dur chez Xerox. Ils viennent de trouver un moyen de faire économiser plein d’argent aux entreprises en leur permettant de réutiliser dans les imprimantes les feuilles imprimées 24h plus tôt. Selon eux, plus de 40% du papier imprimé dans une journée fini dans la corbeille le même jour. Pour faire la chasse au gaspillage, ils ont donc créé un papier auto-effaçant au bout de 16-24h, afin qu’il puisse être utilisé dès le lendemain. L’idée est sympathique (ah, ah) mais dans la réalité, je ne suis pas certain qu’elle soit franchement tenable. [Xerox via BBC]
Des pirates peuvent s’en prendre à un avion en vol en s’attaquant à leur GPS (Global Positioning System), previennent des scientifiques des Universités de Cornell et de Virginia Tech.
Brent Ledvina, de Virginia Tech, dit qu’il existe de nombreuses infrastructures se servant du GPS dont la porte d’accès est grande ouverte aux pirates. B. Ledvina a même réalisé un “spoofer” (littéralement, un usurpateur d’identité) afin de démontrer les faiblesses du système.
Il dit que le récepteur GPS détecte des signaux en provenance de 30 satellites en orbite. Grâce au calcul du temps mis pour atteindre le récepteur et à la direction d’où provient le signal, le GPS peut trianguler une position exacte en quelques centaines de nanosecondes.
Tout ce qu’un pirate doit faire est de lancer un faux signal GPS qui se superpose à un vrai signal GPS pour qu’une position et une indication de temps erronées s’affichent.
Il semblerait apparemment qu’une différence de 10 microsecondes pourrait faire exploser des générateurs de courant, envoyer des avions en vol les uns contre les autres, planter des transactions financières, éviter à des criminels de se faire capturer et permettre à Osama bin Laden de devenir le prochain président des Etats-Unis.
Fabriquer un “spoofer” n’est pas donné, il demande environ 1000$ en matériel et a coûté un million de dollars en budget de recherche.
Le “spoofer” tient dans un attaché-case et se branche à une prise au mur. Il peut servir à faire crasher un avion, à votre convenance. Bientôt disponible sur Thinkgeek et Boystuff, sans aucun doute.
L’Inq
MSN
Traduction et adaptation d’un article de Nick Farrell pour INQ.
This will be a quick post just to share some POCs and more information regarding the recent Clickjacking technique, i.e. UI Redress Attack, a name suggested by Michael Zalewski.
Clickjacking is an oldie but, a goodie. You can track the origin of the attack back at the beginning of this decade. Clickjacking is essentially the ant-CSRF killer. It is also the killer of Flash, AJAX (because AJAX apps are sometimes easier to clickjack, look at Google) and some other technologies. Clickjacking
is perhaps not the perfect name to depict this class of attacks but it is a cool one.
The picture that you see in this post is basically a UI redress attack against Flash. It works flawlessly on Ubuntu with the latest Firefox, Flash and the latest NoScript with the applied fixes against the clickjacking technique, i.e. ClearClick. I do not know why it works but it works. Btw, the POC that you’ve probably seen to circulate in the last couple of days does not work on my setup.
The attack depicted above is very, very simple. All I do is UI redressing an evil iframe with preloaded malicious Flash file. In order to do that I use blank, absolute positioned iframes. At the end I color the entire page with the same color the standard Flash security dialog is using for displaying security messages. As you can see the user cannot do anything else but to click the allow button, upon which the attacker will start surveying the sound of the room the victim currently occupies.
You can download my POCs from this page (GNUCITIZEN Labs).
---
gnucitizen information security gigs part of the cutting-edge network:
- Information Security Services
- GNUCITIZEN Cutting-edge Think Tank
- GNUCITIZEN Portfolio
- Need Hackers?
- GNUCITIZEN Bump This
---
recent posts from the gnucitizen cutting-edge network:
Harder, Better, Faster, Stronger - The Malware
Computer chips give new spin on saving energy
IBM, Partners Aim To Build Brain-Like Computer Systems
iphone so easy 2 hack
Britney Spears And The Art of Self-defamation
Dernière minute (10 octobre, 17:56) : le site Mac Plus annonce que la Commission a réaffirmé qu'elle ne demanderait pas la suppression de l'amendement 138 et s'interroge sur qui a eu interêt à faire publier par le Point un article contraire à cette position. L'article de Mac Plus mentionne par ailleurs qu'actuellement plus de 20 pays seraient opposés à la demande de retrait du 138 souhaité par Nicolas Sarkozy.
Petite vidéo tournée par Baptiste, notre ami du WildProject…Mercredi 14 mai 2008 au matin, sur le toit du théâtre du Merlan, à Marseille, entre le centre commercial, la voie rapide et la cité de la Busserine, l’apiculteur-plasticien Olivier Darné a installé 7 ruches pour produire du nectar urbain…Vous verrez dans la vidéo, l’homme n’en est pas à son coup d’essai ! Installer des ruches en ville : mode d’emploi :
Oups...il y\'a une vidéo mais il va falloir allez la regarder sur notre site...cliquer ici !
Dites adieu à Madame Irma et à sa boule de cristal pour savoir ce qui vous arrivera dans les années à venir. La société Complete Genomics, (qui affirme avoir déjà séquencé le génome humain une fois dans son intégralité mais qui ne l’a toujours pas fait approuver par une société indépendante) se dit capable de séquencer intégralement 1.000 génomes humains en 2009 et 20.000 en 2010 pour la modique somme de 5.000$. Ils se disent capables de réaliser une telle prouesse qui coûte normalement entre 100.000 et 1 Million de dollars grâce à 2 technologies, la première permet de créer des nanoboules d’ADN. Ces nanoboules sont hyper denses et cela permet de scanner des volumes plus importants d’ADN et de le séquencer en utilisant moins de réactifs (ce sont le réactifs qui coûtent le plus cher dans le séquençage). On saura dès le printemps 2009 s’ils sont capables de tenir leur promesse. [ABC News]
Un ancien trader parisien a ouvert un pub à Toulouse où le prix des
consommations varie en fonction de la demande et d'autres variables
aléatoires.
Hervy Berton, le patron de cet établissement atypique, a imaginé un logiciel qui attire les curieux, depuis son ouverture il y a quelques mois.
"En fonction de la demande des clients, les prix évoluent toutes les 100 secondes pour chaque boisson. Par exemple, plus le gin est demandé, plus il coûte cher. C'est comme à la Bourse", explique le propriétaire du "Trader Pub".
Installé au coeur de la ville, ce pub ouvert uniquement le soir propose une quarantaine de boissons dont la cote évolue sur un grand tableau électronique trônant au-dessus du comptoir.
"Il fallait que le prix des boissons puisse aussi redescendre. Alors j'ai mis en place dans mon logiciel des variables aléatoires secrètes", dit Hervy Berton.
Au gré de ces variables et des tendances de consommation, il enregistre "à peu près tous les soirs" de véritables krachs au cours desquels les prix s'effondrent.
"Dans ce cas, le client a 100 secondes pour commander et profiter de ce krach. C'est l'instant de sa commande, précisé sur le ticket, qui prévaut, parce que très rapidement les cours remontent", dit-il.
(Source: fr.reuters.com)
Après une étude réalisée sur 200 hommes en Hollande, des scientifiques ont trouvé que ceux qui connaissaient des problèmes d’éjaculation précoce possédaient tous une version spécifique d’un gène contrôlant l’envoi de sérotonine. Et, malheureusement pour tous les génies de Call of Duty, ils ont aussi “de très bons réflexes. Ils peuvent exceller à jouer au tennis ou aux jeux vidéos, par exemple.” Cruel destin!
Au moins vous aurez une excuse, à la fois pour vos mauvaises performances au lit et pour vos dons exceptionnels sur Xbox Live. Le seul problème étant que vous vous ferez insulter à chaque fois que vous abattrez un adversaire.
Espérons qu’ils vous trouveront une pillule qui remplacera les capotes à fil de fer barbelé. Mais que préférez-vous au bout du compte? Continuer de frimer sur Half Life ou faire la paix avec madame? [BBC]
