mercredi 29 octobre 2008

samedi 25 octobre 2008

mardi 14 octobre 2008

GTalk quote of the day (Nevar 4get)

Parce que celle-ci ne doit jamais tomber dans l'oubli (sortie y'a 5 minutes):

vendredi 10 octobre 2008

Parts de marché Google Chrome

C'est fun des articles comme celui-ci. Il faudrait espérer quoi de la part d'un navigateur dont la version beta est sortie il y a à peine plus d'un mois ? D'autant plus que les gens n'ont pas forcément envie de changer leurs habitudes une fois de plus (les *gens* qui ont fait le saut de IE vers Firefox déjà, si en plus ils doivent encore passer à un autre navigateur...)
D'autant plus que Chrome n'a pas forcément eu une super pub avec toutes ces histoires de données personnelles communiquées à Google (les gens n'ont encore jamais fait une recherche sur leur nom de famille pour savoir la quantité de données qu'ils balancent sur les Facebook (le LinkedIn/Viadeo des jeunes) et autres trucs du genre, sans qu'un browser s'y mèle)

jeudi 2 octobre 2008

Windows Mobile for fun and profit

Bon, un peu useless cette "attaque". C'est grace à cette "feature avancée" que je peux me connecter à IRC via mon laptop relié à mon téléphone dans le tgv (avec du lag variant de quelques 1/10 de seconde à presque une minute) sans forcément avoir configuré de profil activesync. Attention, je ne sniffe pas de traffic metasploit pour exploiter une faille d'un Windows (patché de toutes façons - ce qui ne me rend pas invulnérable pour autant, je le sais bien) pour en faire un exploit à lancer depuis un Windows Mobile relié à un Windows XP/2003/lol via usb afin de lancer un nc.exe à "distance" (en fait, de l'IP over USB hein) ainsi qu'un nc.exe spécial windows mobile/CE qui attendra que je lui envoie des commandes (à distance, mais via une connexion wifi adhoc ou équivalent) et qu'il bridgera vers le nc.exe ouvert sur l'autre machine.
Parce que ça implique qu'on y laisse son téléphone/pda relié. Ca fait un peu cher la backdoor quoi.
Bon puis à part ça, après le gros buzz de cet été sur DNS, nous voici avec un DoS qui nous replonge 10 ans en arrière avec les Teardrop/Nestea/Land/etc...
Bon puis on ne parlera pas du clonage des passeports à base de RFID.