Voici un projet d’études intéressant qui peut s’avérer promoteur. Shmendrik213 a construit et programmé cette merveille pour suivre et respecter les codes de la route. Le robot peut se déplacer à l’aide d’un moteur DC, et un servomoteur pour la rotation de la webcam derrière et devant. Un programme en VB.net contrôle et conduit l’engin, et qui peut éventuellement connaitre les intersections des routes, lire les plaques et intéragit avec les autres voitures.

source : (hackaday)

Le clic sur le lien déclenche une méthode de la classe buddyList, nommée itemOnClick, et qui prend comme argument l’id de Marion notre mannequin du jour,
toujours avec un peu plus de curiosité, j’ai parcouru les autres classes en utilisant l’onglet DOM de firebug, et à ma surprise je découvre que je faisait partie de la liste, y avait un objet instancié qui m’appartenait, du coup je me suis dit tiens, si je remplace l’id de Marion par mon id, je devrais pouvoir « bugger » facebook au moins, je m’attendais à un message d’erreur ou une exception ou quelque chose du genre or une jolie petite fenêtre s’ouvre devant moi.

Bon comme vous le savez, le respect de la vie privée et facebook ne s’accordent pas en ce moment, je ne sais pas, mais je pense qu’il est possible de « recevoir/envoyer » en tant qu’une autre personne, si on s’amuse à changer les ids avec FireBug, je n’ai pas trouvé de technique qui marche, sinon j’aurais prévenu Facebook en premier, mais une chose est sûr c’est qu’il y a forcément un moyen que quelqu’un quelque part au bout du monde, trouvera dans très bientôt.

Bon, pour essayer le truc, il suffit d’executer la méthode. Dans la barre d’adresse de votre navigateur écrivez :
javascript: buddyList.itemOnClick(0000000);
Y a plein d’autres méthodes sympas, pas forcément vulnérables tel que getAvailability qui retourne 0 ou 1 selon l’état de la personne (en ligne ou pas). en gros c’est l’API window-break-through, je vais appeler cela comme ça vu qu’on entre litéralement par la fenêtre . =)

Bon bah à très bientôt, on a du mal en ce moment à maintenir le blog, plein de taf et de lignes à coder surtout, que peu de temps pour chippoter sur facebook et découvrir d’éventuelles failles… mais n’empêche on sera toujours là pour vous =)

Il a pu inclure le programme de commande en ligne ‘cmd’, Adobe Reader affiche un message d’avertissement, mais avec un peu de social-engineering, il existe un moyen d’ajouter un message personnalisé pour tromper l’utilisateur et le pousser a ignorer l’avertissement et continuer l’opération. Foxit Reader parcontre ne se rend compte de rien et exécute le programme sans le moindre petit soupçon.

Le chercheur en sécurité n’a pas voulu partager son exploit publiquement, pas encore selon lui, il a d’ailleurs contacté Adobe pour qu’ils règlent le problème, mais la majorité des utilisateurs ne mettent pas leur programme à jour, et ça risque de faire des victimes. surtout si un virus ou un trojan exploite cette vulnérabilité et l’utilise pour se propager.

La démonstration dans la video ci-dessous :

Twitter l’un des réseaux sociaux les plus connus et le premier site de micro-blogging, risque de perdre sa réputation avec toutes ces attaques et les failles de sécurité découvertes au cours de l’année dernière.

source : h-online

La cause est très simple, le navigateur possède un bouclier qui s’appelle « le bac à sable » ou « sandbox » en anglais. un système implanté dans le navigateur qui permet de séparer l’exécution des codes malveillants et l’application elle-même. Microsoft avait intégré un système similaire dans la version IE8, Mais jusqu’à prèsent personne ne connait vraiment le fonctionnement de ce système. On en saura sûrement davantage dans les années qui viennent, lorsque d’autres technologies vont apparaître, les sandbox seront alors banalisés, et on aura d’autres critères et fonctionnalités pour pousser la course des navigateurs.

Source : Eureka, cnet

Google change de dialogue, et surtout de comportement vis à vis de la Chine, en fait, Google jusque là coopérait avec la censure chinoise, en censurant ses propres résultats, mais depuis quelques jours, la censure est levée, et les chinois peuvent désormais accéder aux résultats qui étaient tant censurés, Google a posté un article sur son blog officiel, disant que cette nouvelle politique est une réponse aux attaques menées par des pirates Chinois qui travaillent pour le gouvernement de Pékin.

Des ingénieurs de Google ont réussi à hacker un serveur Taïwanais qui selon eux est à l’origine des attaques Chinoises, et selon leur analyse, les Chinois ont accédé à plusieurs infrastructures de firmes Américaines tel que Adobe Systems, et Symantec, au total plus d’une dizaine de sociétés ont été hackés, Google ajoute que les chinois ont mis la main sur des projets confidentielles dont la propriété  intellectuelle revient à Google, et du coup « THEY GOT SO DAMN MAD ! » qu’ils ont renoncé à la censure.

Que va-t-il se passer ensuite ? La Chine bloquera t-elle l’accès à Google ? ce qui est sûr c’est que des tensions fortes sont actuellement entre les USA et l’empire Chinoise, l’administration Obama, ne sait plus quoi faire non plus, mais dit qu’elle va apporter une réponse au sujet dans les jours qui viennent, à noter que la maison blanche à montrer son soutien à la firme Californienne.

Selon un rapport, l’attaque serait baptisé « Operation Aurora » et aurait utilisé une nouvelle faille de IE selon McAfee,  actuellement les ingénieurs de Google et de Microsoft travaillent ensemble pour réparer la faille.

Serait-elle une annonce du début de la première CWW ? Cyber World War =)

Une affaire à suivre …

On vient de fermer plus de 1200 sites de commerce en ligne (e-commerce) en Grande Bretagne, des sites qui ont collecté des millions d’euros, Les sites proposaient des produits moins chers. On s’emparait des cartes de crédit et les informations des clients pour les utiliser dans des différents usages personnels. Scotland Yard a lancé cette campagne pour arrêter ces escrocs mais comme la plupart des sites étaient hébergés en Asie, chercher la trace des criminels n’était pas si facile que ça.

On estime que les acheteurs britanniques ont perdu des millions, mais voir le nombre des ces sites c’est bien encore plus des millions qui sont sauvé.

Comment lutter contre ces escroqueries:

Savoir de qui vous achetez

Être prudent en ce qui concerne la méthode de paiement

Protéger vos informations personnelles

Protéger votre PC contre les spywares et autres programmes qui récoltent vos informations persos.

Toujours être prudent d’offres reçu par email