Archive for October, 2010

Voilà le second concours de Kaizer Onion, malheureusement le lot à gagner n’est pas aussi sympa que le premier mais cela fait toujours plaisir, surtout que c’est la sortie officiel en DVD d’Iron Man 2 alors ça tombe bien. Le lot de ce concours est tout simplement le DVD d’Iron Man 2.

iron-man-2-dvd

[Conditions]

Le lot ne pourra être expédié qu’en France métropolitaine pour des questions de coût de transport.

[Comment participer]

C’est très simple il vous suffit de laisser un commentaire sur ce billet (Uniquement un !!!). Vous avez jusqu’au Mercredi 3 Novembre 20h pour participer. Le gagnant sera tiré au sort à l’aide du plugin Comment Contest le 3 Novembre.

Bonne chance à tous.

Une nouvelle édition de la conférence de sécurité Hack.lu s’est déroulé ces trois derniers jours à l’Alvisse Parc-Hôtel. Cette année je n’ai pas pu suivre toutes les sessions mais j’ai eu l’occasion de saluer quelques vieilles connaissances le jeudi après midi. En l’occurrence, j’ai croisé Andrey Kolishchak le CEO de Gentle Security, présent pour faire la promotion de son nouveau logiciel de sécurité LeakWall. Ce genre d’événement est toujours l’occasion de revoir quelques têtes familières que l’on a pas l’occasion de voir durant l’année. Un moment de communication et d’échange sur les dernières nouveauté, c’est aussi ça l’esprit du hack.lu. Je tiens à féliciter les bénévoles qui organisent le hack.lu car même si on ne s’en rends pas compte derrière il y a beaucoup de boulot.

A l’entrée du hack.lu chaque personne recevait un package comprenant un Teeshirt, un pass et le mensuel MISC.

hack.lu

Donc le jeudi après midi était composé de trois sessions et d’un lightning talk de 5 minutes sur les faiblesses de la communication wifi qui permet de piloter le drone Parrot. Le premier à prendre la parole devant une salle quasi pleine est Mayank Aggarwal de Juniper avec une présentation des différents spyware disponible sur Blackberry. A la clé une petite démo live pour nous montrer à quel point il est facile d’obtenir des informations sur un blackberry une fois le spyware installé. Ce que j’ai retenu :

– Une fois installé, l’application peut obtenir un accès complet de l’appareil
– Absence de détection en temps réel
– Les applications gratuites ne le sont pas toujours (méfiance)
– Activer le mot de passe de votre mobile
– Activer l’encryption et le pare feu
– Et enfin ne laissez personne d’autre que vous utiliser votre mobile -> Celle ci est valable pour tous les téléphones

Les suivants s’amènent avec un drone AR Parrot et un iPhone 4. Bizarrement ils ont eu toute l’attention de l’auditoire et ce sans se présenter. L’idée était de montrer qu’il existe une faille sur le serveur du drone AR Parrot. En effet, il suffit de flooder un port spécifique pour perturber le drone. Malheureusement, ils dévoilent la faille avant la démo, résultat le drone est piraté par une personne de l’auditoire et la démo se termine sur : “désolé on a plus de batterie !”. Dommage …

La dernière session que j’ai suivi était présenté par Fabian Mihailowitsch sur la détection des Keylogger Hardware. J’étais assez intéressé de savoir comment il procédait pour détecter les keylogger PS/2. Donc ses études l’on conduit sur plusieurs pistes, mais aucune n’est assez précise pour la généraliser. La première méthode consiste à mesure le courant utilisé par le port PS/2, il y aurait une variation de quelques mA lorsque l’on branche un keylogger PS/2. Mais son test a était effectué sur un type de clavier avec un type de carte de mère et de keylogger. Trop peu de valeur pour dire avec certitude que sa méthode fonctionne. Cependant, c’est un bon début de recherche.
La deuxième méthode consiste à établir une base de valeur sur les temps de réponse du clavier. Une fois cette base constituée, il est facile de comparer les temps obtenu avec un keylogger branché. Visiblement le traitement du keylogger ralenti les temps de réponse. Une fois encore la méthode est contraignante et non universel.

Pour résumé, le peu de temps que j’ai passé au hack.lu était très sympa et visiblement je ne suis pas le seul à en penser du bien vu le nombre de personne présentes. Vivement l’année prochaine …

La nouvelle vient de tomber, un bug est présent dans la version 4.1 de l’iOS. En effet, il est possible d’accéder aux contacts d’un iPhone sans passcode. L’info a été publié vendredi dernier sur un forum Mac.

La manipulation est assez simple, il suffit d’utiliser le bouton appel d’urgence et composer un faux numéro comme “###” et d’appuyer rapidement sur le bouton Power.

La démonstration en image :



Le bug se limite à pouvoir téléphoner avec le téléphone et accéder à tous vos contacts. On a donc un sérieux problème de confidentialité à cet endroit.

Office Mac 2011

Le grand jour est arrivé après une longue attente, les utilisateurs Mac vous pouvoir enfin utiliser Outlook nativement sans passer par une machine virtuelle. En effet la version Mac d’Office est officiellement disponible sur le site de Microsoft.

Les tarifs sont de 139 euros pour la version famille / étudiante et 379 euros pour la version professionnelle qui intégre Word, Excel, PowerPoint et Outlook. Au programme pas mal d’amélioration sur la compatibilité entre les version PC et Mac. Un point sensible est l’ouverture des fichiers Powerpoint produit sur un PC n’ont plus de problème d’affichage une fois ouvert sur le Mac.

Office 2011 Mac


Les différentes version d'office 2011

J’ai cherché quelques temps ce matin pour assembler deux documents PDF en un sans installer un nouveau logiciel. J’ai utilisé Preview. Alors voici l’astuce :

Tout d’abord il faut disposer de deux documents PDF (avec plusieurs cela fonctionne aussi … ) .

1. Sélectionnez vos documents PDF dans finder et ouvrez-les avec Preview

finder


2. Vous pouvez apercevoir sur le côté droit que Preview a ouvert les deux documents en un document.

selection


3. Il ne vous reste plus qu’à imprimer le tout en utilisant le menu Print selected Pages

Print Selection


4. Sauvegardez la selection en tant que PDF et le tour est joué.

save as pdf

Voilà une astuce qui peut s’avérer très utile sans avoir à installer un logiciel supplémentaire.


Sources
Mac OSX Hints

Beaucoup d’entre vous, comme moi, utilisent le client VMware vSphere pour gérer ses machines virtuelles. Malheureusement avec l’apparition de Windows 7, on a quelques problèmes d’utilisation, le client ne se lance plus et on obtient le message d’erreur suivant :

“Error parsing the server “” “clients.xml” file.”

Apparemment c’est sensé être corrigé dans la version VMware ESX / ESXi 4.0 Update 1 (U1) mais personnellement je n’ai pas pu le vérifier.

Donc si vous rencontrez le problème, le plus simple est de suivre la procédure ci-dessous pour pallier le problème.

1. Téléchargez la DLL suivante System.dll

System.dll

Note : Normalement elle se situe sur votre système à cet endroit : %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\

2. Une fois téléchargé, copiez le fichier dans l’emplacement suivant : “C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\Lib”
Si le dossier lib n’existe pas, il faut le créer.

Folder

3. Ensuite il faut éditer le fichier VpxClient.exe.config. Il se trouve dans le repertoire suivant : “C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\”

Ajoutez les lignes suivantes à la fin du fichier avant </configuration> :

<runtime>
<developmentMode developerInstallation="true"/>
</runtime>

VpxClient.exe.config

4. A partir des proprietés système, selectionnez l’onglet Advanced et cliquez sur Environment Variable.

environment variables

Créez une nouvelle variable système appelé DEVPATH dont la valeur est la suivante :
C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\Lib

add system variable

5. Maintenant vous pouvez redémarrer votre machine et vous serez capable de lancer votre client VMware vSphere.

vsphere

Jailbreaker son iPhone

Vous avez un iPhone que ce soit un 3G, 3GS ou un iPhone 4. Vous avez installé l’iOS 4.1 et vous vous demandez comment Jailbreaker votre iPhone. Rien de plus simple. Je ne vais pas revenir sur les bienfaits de la nouvelle version iOS 4.1 mais en quelques mots, elle corrige les problèmes de performance rencontrés sur les iPhone 3G. Elle corrige également le problème du capteur de proximité de l’iPhone 4, ce qui n’est pas un mal.

Pour la petite histoire, il y a deux grosses communautés qui travaillent dur, très dur pour vous faire plaisir. Ou devrais-je dire, il y a une communauté (appelé la Dev Team) et de l’autre coté on a Monsieur George Hotz. Cela faisait quelques mois que l on entendait plus parler de GeoHot (Georges Hotz) après l’annonce de sa retraite dans le domaine de l’iPhone. La Dev Team encore active sur la recherche et le développement de solution pour Jailbreaker l’iPhone annonce la sortie officiel de son nouvel outil le 10 Octobre 2010 à 10:10:10.
Sorti de nulle part, notre ami Geohot met en ligne la veille un outil permettant de Jailbreaker toutes les versions d’iPhone avec une faille non connu de la Dev Team. Vous imaginez le drame … Pour nous cela change rien, mais eux la guerre est déclaré!

Voilà pour la petite histoire maintenant, revenons à notre procédure.

Les prérequis
– un iPhone en version 4.1

Mettre à jour son iPhone

– Avoir téléchargé Limera1n en version PC ou Mac

Limera1n

Les étapes

1. Connectez votre iPhone à votre ordinateur
2. Lancez limera1n
3. Suivre les instructions
4. Redémarrez votre iPhone
5. Démarrez limera1n sur votre iPhone
6. Installez Cydia et désinstallez limera1n

Et voilà, vous pouvez pleinement profiter de votre iPhone Jailbreaker 😉

Lors du dernier grand prix de moto au Japon, les deux pilotes du team Yamaha Jorge Lorenzo et Valentino Rossi se sont livrés un terrible duel sur le final de la course pour la troisiéme place. C’est Rossi qui se place 3ème en prenant tous les risques, jusque parfois jouer du carrenage. Après sa fracture du tibia-péroné il y a deux mois et demi, Rossi a prouvé qu’il faudrait encore compter sur lui jusqu’aux derniers tours de circuits de la saison.