Edito du 11/03/2010

Aaaah ça faisait longtemps que je n’avais pas fait un petit Ă©dito :-) J’espère que tout roule chez vous et que vous tenez le choc jusqu’au week end.

J’ai enfin dĂ©ballĂ© quelques cartons. C’est de la folie, rien que lĂ  j’ai 3 cartons remplis de cables, routeurs et multiprises en tout genre. Je vais passer 2 mois Ă  tout dĂ©mĂŞler :-)

Sinon, pas mal de taf avec le boulot et Remixjobs qui m’occupe bien mes soirĂ©e. Le service a l’air de vous plaire en tout cas et c’est le principal.

Autre nouveautĂ©, on a depuis quelques jours un ordi avec une pomme Ă  la maison. Du coup, je redeviens un gros newbie et je vais devoir choper le rĂ©flexe de chercher bĂŞtement des applications qui font ce que je veux plutĂ´t que d’avoir le bon vieux rĂ©flexe du linuxien qui ouvre direct un terminal et massacre du fichier de config. Arf ! Trop dure la vie…

Après quelques jours d’utilisation, je trouve ça sympa mais je ne trouve pas que ce soit vraiment une rĂ©volution donc ça ne risque pas de devenir une religion chez moi. J’utilise indĂ©pendamment Linux et Windows depuis de annĂ©es alors ajouter Osx Ă  ma panoplie ne va pas changer ma vision des choses (naaan, j’veux pas d’iPaaad, naaan). Donc ne vous inquiĂ©tez pas niveau articles, y’en aura pour tous les goĂ»ts (comme d’hab quoi).

Bon et sinon, z’avez prĂ©vu quoi ce week end ?

oSpy – Espionnez les trames (mĂŞme chiffrĂ©es) qui sortent de vos logiciels Windows

ospy

Lorsqu’on sniffe une connection https avec un sniffer comme Wireshark (anciennement Ethereal), tout ce qu’on observe dans les logs, c’est une bouillie chiffrĂ©e. Logique me direz vous.

Mais alors comment faire pour capter les paquets chiffrĂ©s en SSL qui transitent par votre carte rĂ©seau ? Il existe un petit soft portable baptisĂ© oSpy qui rĂ©cupère les trames Ă  la source et en clair, c’est Ă  dire directement au coeur des navigateurs ou applications qui communiquent en protocole chiffrĂ©. Ce genre d’outil permet d’analyser certains logiciels (compilĂ©s) afin de vĂ©rifier la nature des informations qu’ils transmettent (pour de l’analyse de malware par exemple), de debugger le comportement de certaines applications lorsqu’elles sont lancĂ©es dans un environnement protĂ©gĂ© par un firewall ou encore de faire un peu de reverse engineering afin de mieux comprendre le fonctionnement de certaines API.

Le fonctionnement est très simple. Vous lancez le logiciel, vous attachez oSpy Ă  un process (lĂ  je l’ai branchĂ© sur iexplore.exe , c’est Ă  dire Internet Explorer) et en avant pour le snif…

Capture d’écran 2010 03 11 à 10.08.07 oSpy   Espionnez les trames (même chiffrées) qui sortent de vos logiciels Windows

Test sur le site d’une banque qui affiche bien le n° de compte et le password

Comprenez bien que vous ne pourrez rien pirater avec cet outil. Il est uniquement destinĂ© Ă  analyser ce qui se passe sur votre propre ordinateur, suite aux actions que vous faites. Donc rien d’illĂ©gal lĂ  dedans, je vous rassure.

Capture d’écran 2010 03 11 à 10.11.06 oSpy   Espionnez les trames (même chiffrées) qui sortent de vos logiciels Windows

Une connexion sur Yahoo! Mail

Vous pouvez tĂ©lĂ©charger oSpy ici et pour info, sur la droite, il y a plein de liens vers des petites vidĂ©os « tuto » qui expliquent comment se servir du soft. Dans le mĂŞme style, il existe aussi Fiddler qui si ma mĂ©moire est bonne se greffe uniquement sur les browsers (donc un peu moins universel que oSpy). Bon debugging les amis !

[Source et photo]

FeelHome – Partagez votre disque dur sur Internet

Capture d’écran 2010 03 11 à 09.44.02 FeelHome   Partagez votre disque dur sur Internet

La sociĂ©tĂ© Nuxinov propose une application baptisĂ©e FeelHome, plutĂ´t intĂ©ressante (et gratuite) permettant de rendre accessible depuis n’importe oĂą sur le net, le disque dur physique de votre machine. En gros, sur votre ordinateur, vous installez FeelHome qui fait office d’application serveur, vous sĂ©lectionnez le rĂ©pertoire Ă  rendre « visible » sur la toile, et taaaadaaa, directement Ă  partir du site web Nuxinov, vous pouvez via un genre de bureau virtuel naviguer dans vos dossiers, vos DVD, clĂ©s USB…etc.

Capture d’écran 2010 03 11 à 09.29.01 FeelHome   Partagez votre disque dur sur Internet

Lancement sur Mac

Ça peut ĂŞtre pratique si on veut rĂ©cupĂ©rer directement des fichiers d’un ordi Ă  un autre, par exemple de la maison vers le bureau. Et avec ce système, plus besoin de passer par un stockage intermĂ©diaire genre FTP ou DropBox.

Capture d’écran 2010 03 11 à 09.27.51 FeelHome   Partagez votre disque dur sur Internet

Accès au disque dur du Mac depuis un Windows 7

Vous disposez de 1,86 Gb de bande passante par mois et les fichiers que vous pouvez transférer ne doivent pas dépasser 96 Mb. Et bien sûr comme tout ce qui est bon, ça tourne sur Mac, Linux et Windows.

Capture d’écran 2010 03 11 à 09.28.21 FeelHome   Partagez votre disque dur sur Internet

Mode Bureau virtuel (on peut changer le fond d’Ă©cran)

Par contre, faites moi plaisir, utilisez le de manière temporaire sans le laisser tourner toute la semaine (juste le temps de faire les transferts) et choisissez un vrai mot de passe, hein…

[Source]

Paramétrer le nettoyage automatique de /tmp

38996825 504fa2fd2b o Paramétrer le nettoyage automatique de /tmp

Sous linux, vous savez probablement que le rĂ©pertoire /tmp est vidĂ© de son contenu Ă  chaque redĂ©marrage de la machine. C’est super car c’est ce rĂ©pertoire qui acceuille un tas de fichiers temporaires qui viendraient exploser l’espace disque de votre machine au bout d’un moment.

Le hic par contre, c’est qu’il est possible que vous ayez besoin, parce que vous utilisez une application qui stocke certains fichiers dans /tmp, que vous ne voulez pas perdre en cas de reboot intempestif.

Pour cela, éditez le fichier /etc/default/rcS

sudo nano /etc/default/rcS

et passez la valeur de TMPTIME Ă  7 par exemple pour ne supprimer de /tmp uniquement les fichiers qui sont vieux de plus de 7 jours.

C’est le genre de petite connerie qui peut servir. (Et maintenant, le plus dur va ĂŞtre de trouver un titre Ă  cette news obscure)

[Source et photo]

Mac OSX – Augmenter la vitesse de dĂ©placement de la souris

4101223440 396012ff1d o Mac OSX   Augmenter la vitesse de déplacement de la souris

Un truc qui m’a super agacĂ© lors de ma « dĂ©couverte » de Mac OSX, c’est la lenteur de dĂ©placement de la souris. De base, on est obligĂ© de ramer pour aller d’un bout Ă  l’autre de l’Ă©cran et c’est le genre de dĂ©tails qui me rends cinglĂ©.

J’ai donc Ă©tĂ© dans les prĂ©fĂ©rences système et j’ai poussĂ© le curseur Ă  fond !

Capture d’écran 2010 03 11 à 08.00.09 Mac OSX   Augmenter la vitesse de déplacement de la souris

Mais rien Ă  faire, c’Ă©tait un peu plus rapide mais pas encore assez Ă  mon goĂ»t. J’aime quand la souris va tellement vite qu’au final, on ne la voit plus sur l’Ă©cran :-)

Du coup, j’ai fouillĂ© un peu et j’ai vu qu’il Ă©tait possible d’aller bidouiller ce truc directement dans des fichiers XML de config sur le disque dur ! Aaah cool, une première (petite) bidouille Ă  faire sur ce coucou !

Pour magic booster la souris, il faut donc ouvrir un petit terminal et convertir le fichier « binaire » de configuration système en fichier XML Ă©ditable avec la commande suivante :

plutil -convert xml1 -e xml ~/Library/Preferences/.GlobalPreferences.plist

Ensuite, comme sous Linux avec un petit coup de nano, vous éditez le fichier

nano ~/Library/Preferences/.GlobalPreferences.xml

Et lĂ  vous vous retrouvez devant un beau fichier XML. Recherchez les lignes suivantes :

<key>com.apple.mouse.scaling</key>
<real>3</real>

La valeur par dĂ©faut devrait ĂŞtre 3. Moi j’ai mis 20 Ă  la place du 3 mais ce sera Ă  vous d’ajuster en fonction de vos besoins :

<key>com.apple.mouse.scaling</key>
<real>20</real>

Sauvegardez le fichier et régénérez le sous forme binaire avec les commandes suivantes :

D’abord pour vĂ©rifier la cohĂ©rence du fichier XML et vĂ©rifier que vous n’avez pas fait d’erreur

plutil ~/Library/Preferences/.GlobalPreferences.xml

Puis ensuite pour régénérer le fichier binaire qui va bien

plutil -convert binary1 -e plist ~/Library/Preferences/.GlobalPreferences.xml

Relancez alors votre Mac et savourez la rapiditĂ© retrouvĂ©e de la souris. Prochaine Ă©tape, souder un bouton de clic milieu – Arf !

[Photo et source]

Contournement hardware du RSA 1024 bits SSL

4403923465 7219cc21f9 b Contournement hardware du RSA 1024 bits SSL

Le chiffrement par clĂ© publique RSA existe depuis 1977 et permet de protĂ©ger et vĂ©rifier l’origine de tous les sites web et ordinateurs de par le monde. C’est ce qui chiffre par exemple vos transactions lorsque vous vous connectez sur le site de votre banque.

Pour cracker en bruteforce cet algo, il faudrait environ 1 500 ans et une machine de malade. Ça rassure non ?

Et bien pas vraiment car 3 chercheurs Ă  l’UniversitĂ© du Michigan ont rĂ©ussi Ă  casser ce chiffrement RSA en 1024 bits, tout simplement en changeant le voltage du processeur d’un serveur (via un bloc d’alimentation trafiquĂ©e). Ce changement de voltage provoque de lĂ©gères erreurs dans les cycles d’horloge du processeur, ce qui permet Ă  OpenSSL, pour chaque bit d’erreur dans les opĂ©rations de multiplication, de rĂ©vĂ©ler 4 bits de la clĂ© secrète et privĂ©e.

3 8 10 rsahardwarefaultattackgraphic Contournement hardware du RSA 1024 bits SSL

Après avoir rĂ©coltĂ© tous ces messages malformĂ©s (environ 8 800), il suffit d’un petit cluster de 81 pentium 4, de laisser mijoter une grosse centaine d’heure et BING, sans laisser de traces et sans abimer l’ordinateur, les 1024 bits d’OpenSSL (sur une architecture Ă  base de SPARC) ont volĂ© en Ă©clat. Cette technique peut semble-t-il s’appliquer Ă  d’autres bibliothèques de chiffrement. Les chercheurs planchent maintenant sur une technique similaire qui remplacerait l’alimentation modifiĂ©e par un laser ou une source de radiation quelconque (histoire de faire ça sans toucher au hardware de la machine).

Plus d’info

[Source et photo]