Trahi par sa clé USB Il y a peu de temps, un barge s'est introduit dans la chambre d'une jeune fille, en Australie et à attaché autour du cou de celle-ci, un collier explosif (une bombe quoi). Il a laissé une note papier et son équivalent au format électronique sur une clé USB attachée au cou de la malheureuse, indiquant à la famille qu'il voulait une rançon. La police est bien sûr intervenue et les démineur ont vu "tout de suite" (après 10 heures quoi...) qu'il s'agissait d'une fausse bombe. Mais l'histoire de s'arrête pas là, car la police a analysé la clé USB, et y a découvert des documents effacés. En effet, les mémoires flash ne sont pas aussi simple à effacer que cela, notamment à cause du Wear Levelling. Parmi ces documents, un fichier Word contenant des méta-données, dont le nom de l'auteur du document, un certain Paul P. Moralité : Traitez bien vos employés sinon ils kidnapperont vos enfants pour les faire exploser ! [Source] Vous avez aimé cet article ?
TabCrawler.Com® - 940,000+ Guitar Tabs, Bass Tabs, Lyrics, Keyboard and Drum Tabs Archive How To Build A Fireball You Can Hold Video JonDoFox 2.5.3: Provides protection against new HTTP authentication attack - JonDonym News Center Today, the JonDos GmbH publishes a new version of JonDoFox, a privacy-friendly web browser, that you may also use for anonymous surfing, e.g. over anonymous proxy servers. What is new? The JonDoFox research team has uncovered a new attack on web browsers: Affected are the web browsers Firefox, Chrome and Safari. By a hidden call over of a URL with HTTP authentication data, third party sites could track a user over several web sites, even if the user blocks all cookies and other tracking procedures. You will find a demonstration of this technique on the web site ip-check.info. JonDoFox now contains an integrated protection against this attack. What is JonDoFox? JonDoFox is both a profile and an extension for the popular Mozilla Firefox web browser. Download: Anonymous surfing with JonDoFox
“Tear Off” Wallpaper by ZNAK Applying wallpaper to walls has never been so fun. With this perforated “tear off” wallpaper from ZNAK, you can customize the appearance of your space by tearing off the pieces as you please. The wallpaper is created out of non-woven material and the shapes are inspired by the the transformation process of snakes. Hackers Get Personal Information on 35 Million South Korean Users of Nate and Cyworld The Korean Herald and other news outlets are reporting that 35 million users of Nate - South Korea's third largest search engine - and Cyworld - the country's largest social networking site - have had some of their personal information stolen by hackers allegedly traced to China. Some 25 million South Koreans belong to Cyworld - nearly half the country's population. The hacking attack was announced yesterday by SK Communications Co., which operates Nate and Cyworld, and is "a unit of the SK Group whose affiliates include top mobile operator SK Telecom," the Herald report. The Korean Herald story quotes a statement from SK Communications that reads in part: "The company has confirmed that a leak of customers' information has taken place due to hacking on July 26, The specific scale of the hacking is still being investigated, but it is estimated that some of the personal information of 35 million Nate and Cyworld members have been leaked."
$250,000 for Information on Rustock Botnet Creators In 2009, Microsoft announced that it was offering a $250,000 reward for information that results in the arrest and conviction of those responsible for illegally launching the Conficker (aka Downadup) worm on the Internet. Yesterday, Microsoft offered another $250,000 reward for anyone who can provide new information "... to identify those responsible for controlling the notorious Rustock botnet ... that results in the identification, arrest and criminal conviction of such individual(s)." As described in a Wall Street Journal article in March, Microsoft along with federal law enforcement was able to severely disrupt - if not fatally crippled - the Rustock botnet which was responsible for sending out some 30 billion spam emails a day. The Microsoft offer, which it posted on The Official Microsoft Blog, stated: Whether anyone takes up the offer remains to be seen. The Computing story quotes Jeb Haber, Program Manager Lead, SmartScreen, as saying:
US Military System Design Badly Compromised in March Cyber Attack? Various news outlets like the New York Times are reporting that the Deputy Secretary of Defense William J. Lynn III stated that an unnamed US defense contractor's computer system had been penetrated in March and that some 24,000 files pertaining to an unnamed military system had been stolen. Secretary Lynn's disclosure came in a speech yesterday at the National Defense University announcing the US Department of Defense Strategy for Operating in Cyberspace (PDF). Secretary Lynn said in his speech that the US cyber strategy primarily was defensive in nature, but again reiterated that the US would not shy away from taking the initiative in defending itself. Secretary Lynn also said in regard to cyber attacks against the US military establishment that: "When looking across the intrusions of the last few years, some of the stolen data is mundane, like the specifications for small parts of tanks, airplanes, and submarines. The AFP story also reported Secretary Lynn as saying that the:
Une faille dans les MacBook Air Une faille dans les MacBook Air Le MacBook Air, le seul ordinateur portable qu'on peut envoyer dans une grande enveloppe sans que les saisonniers de la Poste les chourrent (Hooo humour hein) fait parler de lui sur le net. Charlie Miller, un chercheur en sécurité informatique a découvert qu'il était possible de hacker la batterie de l'ordinateur. En connaissant ce mot de passe, il deviendrait alors possible pour un affreux vilain d'injecter un malware qui se réinstallerait à chaque boot, de bousiller la batterie, ou carrément de faire prendre feu à l'ordinateur ! Waaah le carnage ! C'est pas moi qui le dit mais Miller qui a l'air d'être un garçon sérieux. Alors rassurez-vous, ce n'est pas encore la peine d'aller faire ignifuger votre slip Nowatch pour éviter de faire "praliner vos cacahuètes" (oui, je sais que vous avez un slip Nowatch), car ce genre d'attaque n'est pas encore d'actualité. [Source] Vous avez aimé cet article ?
L’attaque de l’année ! Même dans des situations où on pense que son système de sécurité est infaillible, les hackers font preuve d'une imagination sans limite. Dernier exemple avec la société Netragard qui a pratiqué un audit chez l'un de ses clients, dont le système informatique était hyper sérieux, avec tout un tas de règles très strictes sur l'utilisation des réseaux sociaux, des téléphones, et sur l'accès physique aux ordinateurs. Et pourtant, Netraguard a réussi sans se déplacer à avoir accès à un ordinateur de l'entreprise (et donc à l'intranet et à tout le reste...). Comment ? Grâce à une souris "Cheval de Troie" qui a été modifiée pour contenir un micro contrôleur s'activant 60 secondes après que la souris soit branchée sur l'ordinateur, et capable de "taper" des choses aux clavier... Enfin, plus exactement, d'envoyer des signaux correspondants à des touches de clavier. Bel exploit en tout cas !!! Allez, hop hop hop, on démonte tout ce qu'on reçoit à partir d'aujourd'hui ! Comment ça, "non" ?
Mon astuce pro du web : Comment faire exploser vos revenus et votre trafic Si y'a un truc qui m'agace souvent, c'est l'auto refresh utilisé à tort et à travers sur les sites web... Parfois même pas le temps de finir de lire un article que, paf, ça recharge la page. Ou alors, on regarde une vidéo sympa, et paf, pas le temps de la finir car sa durée dépasse le délai de l'auto refresh. Ou encore, on se tape une petite sieste et paf, au bout de 5 minutes, y'a un mec de la Matmut ou du PMU sur une pub vidéo en autoplay qui vous gueule dans les oreilles car vous avez oublié de fermer l'onglet du site. On pourrait penser que ce sont les petits blogs et petits forums inconnus qui pratiquent ce genre de chose, mais pas uniquement. En général, ce n'est pas très complexe à détecter car les mecs utilisent la balise META refresh... Voici quelques sites qui usent de l'auto refresh sur leurs pages, allant jusqu'à risquer une crise de nerf de la part de leurs lecteurs. Il faudrait leur demander : Mais pourquoi tant de haine ? Alors pourquoi ? J'ai bien une petite idée... [Photo]
Sony à poil et en image Sony à poil et en image S'il y a une boite qui a vraiment souffert cette année, c'est bien Sony qui a subit 21 piratages en quelques mois, et dont les actions ont fortement baissé. L'occasion pour se refaire un petit récap historique de tout ce qui s'est passé durant cette descente en enfer pour la multinationale japonaise. Et sinon pour plus de détails sur tous ces hacks je vous recommande la lecture de cette page chez Attrition. [Source] Vous avez aimé cet article ?
This is how vulnerable your Facebook Page really is - TNW Facebook Here’s a cautionary tale about just how vulnerable Facebook pages can be if you’re unlucky. Earlier this year there was controversy around the withdrawal of a number of Facebook Pages belonging to well-known technology blogs like Ars Technica and NeoWin. As was reported at the time, Facebook acted on bogus intellectual property claims from people who told the social network that these Pages violated their trademarks. Now, these pages were reinstated swiftly once publicity was generated around them. A cautionary tale In early March this year, Ali was notified by Facebook that his Page had been taken down following an intellectual property claim on the name ApniISP. In actual fact, no such trademarks exist in either country, but that wasn’t going to stop ‘Mr Stevens’ (who, incidentally was emailing from a Gmail account rather than an official law firm email address). “Your website gets a lot of visits and you make quite an amount of income from ads. This caused a problem.