Ca se pirate comment, un Mac?
Arnaud Malard, un consultant en sécurité à qui l’on doit déjà l’excellente documentation des attaques contre la mémoire des PC sous Windows, récidive avec une nouvelle étude consacrée, cette fois, aux Mac. Arnaud y détaille par le menu les principales méthodes d’attaques physiques contre les Macs. Il démontre que quel que soit le système (Mac ou PC), si un intrus parvient à accéder physiquement à l’ordinateur tous les jeux sont faits. Dans son étude il présente ainsi quelques techniques qui reposent sur des spécificités matérielles et logicielles propre aux Macs. De l’aveu même du consultant son document ne sera jamais achevé : il compte le mettre à jour au fil des nouvelles attaques découvertes contre le Mac. Le mode Cible Une fois en mode « Cible » il est également possible de récupérer le trousseau de clés (l’outil système de stockage des mots de passe d’Apple) de n’importe quel utilisateur. Les « bonnes vieilles méthodes » Qui dit accès physique à l’ordinateur dit game over.
Cacher un conteneur TrueCrypt dans une vidéo
Martin Fiedler, un allemand portant le pseudo KeyJ a mis en ligne sur son blog, une méthode permettant d'intégrer dans une vidéo MP4, un conteneur TrueCrypt. TrueCrypt propose pour la protection des données 2 types de conteneurs. Les classiques et les conteneurs cachés, qui sont des conteneurs dans les conteneurs. Mais le truc, c'est qu'avoir un conteneur sur son ordinateur n'est pas très discret. Avant de commencer, il faut trouver un MP4 ou un MOV qui soit crédible pour le transport. Créez ensuite un volume TrueCrypt en prenant bien soin de cocher la case qui dit "Hidden Volume" (Volume caché en français). Comme je n'ai pas le droit aux décimales et que je souhaite juste y planquer un petit fichier texte, je met 6 MB (attention aux conversions. Votre conteneur spaceshuttle.mp4 est créé. python tcsteg.py vraievideo.mp4 monconteneur.mp4 Ce qui pour moi, donne : python tcsteg.py media.mp4 spaceshuttle.mp4 Et voilà... La question maintenant c'est : Est ce que c'est détectable ? [Photo]
Ophcrack
Windows Uninstaller | Copy Path - Optimize your Windows. | Context menu shell extensions for Windows
L’installation de codecs sans prise de tête
L’installation de codecs sans prise de tête Si vous êtes sous Windows et que vous avez des petits soucis de codecs et surtout pas le temps de chercher quoi installer et comment l'installer, je vous invite à télécharger CodecInstaller. Ce petit soft disponible dans toutes les langues vous permettra : 1/ D'analyser votre système et de connaitre les codecs audio/vidéo déjà présents sur votre ordinateur2/ De proposer et d'installer les codecs dont vous avez besoin en fonction des fichiers présents sur votre ordinateur (avi, mpeg, wmv, wma, ogg, flac, mpc, mp3, mp4, wav, wx...etc)3/ De faire des réglages avancés au niveau des filtres et des mappings afin d'éviter que certains filtres essayent de décoder des formats qu'ils ne peuvent pas gérer correctement. Attention, lors de l'installation, pensez bien à décocher la case de la Toolbar IE de merde que l'outil propose. CodecInstaller est téléchargeable ici. Source et photo Vous avez aimé cet article ?
Nouvelle version d’Ophcrack
Nouvelle version d’Ophcrack Après 3 ans sans nouvelles (sniiif), voici que Ophcrack débarque en version 3.4.0. Pour rappel, Ophcrack permet de "trouver" les mots de passe de Windows XP et Vista (mais pas Seven). Cette version apporte le support des Rainbow Tables XL qui sortiront prochainement ainsi que la possibilité de duper des hash samdump2 à chaud en utilisant un accès bas niveau NTFS aux fichiers lockés. Le LiveCD qui intégrera cet update arrivera bientôt aussi... A télécharger ici Source Vous avez aimé cet article ?
Spyrix – Un petit keylogger pour Windows
Sachez le, il existe des solutions "non underground" (légales) de keyloggers freeware ou payants qui se lancent en furtif au démarrage de l'ordinateur et qui vous permettent de garder un oeil sur celui-ci, même en votre absence. Pratique pour surveiller les conneries des enfants qui aurait réussi à subtiliser votre mot de passe top secret à 4 chiffres en planquant un camescope dans le placard qui se trouve derrière vous. (Spéciale dédicace à mes cousins !) Par exemple, Spyrix est un freeware qui se lance sous Windows et qui enregistre la liste de tous les processus lancés : Date et heure de lancement / d'activation, titre de la fenêtre, nom de l'application...etc et qui flash quelques captures de ce qui se passe à l'écran à chaque fois. Et pour faire sortir Spyrix du mode furtif, il suffit de taper la combinaison de touches secrète que vous avez paramétré et d'entrer votre mot de passe. Source et photo Vous avez aimé cet article ?
Wikilluminati
Fansub Streaming. 04/07/2005 - 04/07/2012
Fansub Streaming était un blog pas tout à fait comme les autres.Le 04 juillet 2005 marque la création de Mangalpha sur Over-Blog (voilà en octobre -oui ça pique les yeux, désolé), en 2008 le blog passait sous Wordpress, juillet 2009 le blog changeait de nom pour Fansub Streaming et adoptait la technologie HTML 5 Theora, janvier 2011 adoption de la technologie HTML 5 WebM, à partir de 2012 utilisation de BitTorrent pour la distribution. Fansub Streaming était édité par des passionnés du Japon et de la japanimation, avec comme slogan "Actu numérique, Japon et streaming de fansubs". Véritable modèle "néthique", le blog était absolument vierge de toute publicité et protégeait au maximum la vie privée des visiteurs, était accessible en IPv6 et diffusait des articles sous licence Creative Commons by-sa. Un maximum a été fait pour favoriser la copie de Fansub Streaming, l'inspiration sur son fonctionnement, etc. À bientôt sur l'internet :) Mitsu, admin
Guide d’autodéfense numérique
Apprenez à utiliser Metasploit avec des tutos et des vidéos
Metasploit est une bonne plateforme pour quiconque souhaite tester des failles de sécurité ou réaliser des "exploits" mais il n'est pas simple de l'utiliser et beaucoup se retrouvent vite perdu lorsqu'ils essayent de pousser un peu plus la chose. Pour vous aider dans votre apprentissage, je vous ai trouvé quelques liens sympa avec des tutoriels et des vidéos expliquant les principes de bases de Metasploit. Tout d'abord, un bon tuto vidéo de chez IronGeek vous montrera (même si vous ne parlez pas anglais), ce qu'il faut faire étape par étape pour utiliser. Ce tuto aborde l'utilisation de Metasploit à partir du Live CD Auditor pour compromettre un Windows XP non patché via la faille RPC DOM. Metasploit chez IronGeek Ce doc est une présentation par HD Moore lui-même au CanSecWest 2006:csw06-moore.pdf Et voici quelques vidéos : Computer defense - TASK Presentation Les vidéos les plus à jour pour Metasploit 3 sont dispo ici : Découvrez Metasploit 3 et sa nouvelle interface web - Partie 1
Comment crypter vos e-mails avec OpenPGP
