News

Faille WPS

le dans Informatique - Aucun commentaire
Faille WPS
Je viens de lire encore une news de NextInpact sur ce sujet.

Citation:
Le 8 août, un utilisateur du forum Crack-WiFi.com a présenté une vulnérabilité « zero day », permettant selon lui de se connecter sans identifiants au réseau Wi-Fi d'une box SFR, la NB6V. Avec un outil dédié (Reaver), il serait ainsi possible d'obtenir le mot de passe du réseau Wi-Fi ciblé, en envoyant un code PIN vide via le standard WPS. Cela même dans le cas où la box est configurée pour n'activer le WPS qu'à l'appui sur un bouton.


Pourtant ce n'est pas nouveau, même si ici cela semble encore plus simple qu'avant visiblement :), le WPS est une faille à lui tout seul depuis de nombreuses années comme le rappelle "127.0.0.1" en commentaire :

Citation:
Ah, ce bon vieux WPS PIN... source récurrente de faille depuis le début de son existence.
Vous avez une clé de type "passphrase" sur 256 bits... pas grave.
Si vous ne la connaissez pas, le WPS PIN ne demande que l'équivalent d'une clé sur 14 bits.




Même la fiche Wikipedia du protocole l'indique comme non sûr. Je ne l'ai jamais fait à titre personnel mais vous trouverez des tutoriels en cherchant sur Google facilement pour vous amuser. Sans aller jusqu'à troller (gentiment) en recommandant le bon vieux câble RJ-45 (pas si faux) comme vous pourrez le trouver en commentaire, le conseil est simple : désactivez cette merde. Généralement on peut dans les propriétés de la box ou du routeur. Et ce même si ça vous simplifie la vie. Tout ce qui permet de "se connecter" ou de "rentrer" plus facilement est à proscrire. Piqure de rappel donc.

Alimentation ATX comme alimentation de labo ?

le dans Informatique - Aucun commentaire
Alimentation ATX comme alimentation de labo ?
Non rassurez-vous je ne vais pas vous faire la vidéo n°2531 sur comment transformer une alimentation ATX en bloc "de laboratoire". :)



Pour les plus vaillants, ils pourrons même aller jusqu'à la modifier pour en faire une alimentation variable. Sinon vous sortez la thune et basta. :D

Pour les bricolos du dimanche qui auraient deux mains gauches, ou tout simplement ceux qui ne veulent pas se casser la tête, il existe un truc assez sympa pour obtenir "la même chose". Voici ce que j'ai pu trouver sur eBay pour moins de 7 euros port compris. Le tout est livré pré-monté :




L'avantage étant bien sûr de ne pas avoir à bricoler, c'est peut-être moins marrant mais c'est aussi plus safe. Le seul inconvénient étant que seuls les fils provenant du connecteur 24 broches sont utilisés. Ce qui limite donc le courant que l'on peut tirer. D'où la présence des fusibles retardés qui sont donnés pour 10A. Alors que si on se fabrique son alimentation soi-même (voir les vidéos en lien) les fils internes destinés aux prises Molex peut-être agrégés. Pour voir en images animées :

Jusqu'ou irez-vous ?

le dans Informatique - Aucun commentaire
Jusqu'ou irez-vous ?
Un article de l'informaticien.com nous rapporte que même les robots aspirateurs iRobot vont maintenant se mettre à envoyer des informations privées.



Citation:
Désormais bardé de capteurs, le robot-aspirateur d’iRobot dresse une cartographie des lieux où il opère. A la base destinées à ses déplacements, ces données pourraient prochainement être vendues par le fabricant aux Amazon, Apple et autres Google.

Depuis 2015, la société américaine iRobot a apporté quelques améliorations à certains de ses appareils Roomba. Ces robots-aspirateurs ne font pas que ramasser la poussière, ils récupèrent également les données de leur environnement, dressent un plan du domicile où ils opèrent à l’aide de leurs capteurs. A l’origine, ces informations servent au robot à se déplacer, à éviter les obstacles et à pouvoir retourner seuls à leur base de chargement. Mais iRobot, l’entreprise derrière Roomba, a d’autres plans pour ces précieuses données.


En exclusivité mondiale John-John vous annonce que bientôt le robot analysera lui-même d'ici quelques années le type de poussière et le type de miettes qu'il trouvera au sol. Avec ces informations il pourra ainsi signaler à Amazon de vous suggérer un produit anti-acarien pour votre canapé et aussi à Google que vos cookies préférés sont en promo à l'hyper du coin. Vous serez automatiquement prévenu par une notification sur votre Smartphone Android. Stéphane Marty avait déjà évoqué le sujet dans la vidéo du décorticage de la borne d'écoute l'assistant-personnel Amazon Echo. Et pour ceux qui seraient au fond d'une grotte je vous conseille de mater Cash investigation : Marketing : les stratégies secrètes.



C'est sûr que quand on fait "informatique de gestion" on divine plus facilement un peu tout ça, comment ça marche derrière, les connexions, les associations, les identifiants croisés, tout cela stocké dans des bases/tables/fichiers. J'ai également une carte de fidélité Carrefour. Je sais que quelque part j'ai vendu mon âme au diable. Carrefour qui peut ainsi lier le ticket de caisse à ma carte de fidélité (= moi) à chaque passage en caisse où je la présente. Tickets qui seront mémorisés en base, et qui en en diront long. Carrefour sait déjà que John-John qui habite telle adresse achète souvent tels produits et à telle fréquence dans tel magasin et il passe en caisse plutôt tel jour de la semaine, vers telle heure et fait toujours son paiement par CB ainsi dépensant en moyenne x euros à chaque fois.

- Vous avez la carte de fidélité ?
- Non
- Vous la voulez ? Elle est gratuite et vous donne droit à...
- TA GUEULE CONASSE DE TRAITRE !



Bon en fait cela ne sert à rien de lui balancer cela même si on en aurait envie, le big data elle ne sait pas ce que c'est la plupart du temps hein. D'ailleurs, c'est en partie lui qui a fait gagner Emmanuel Macron si vous ne le saviez pas.





Désolé d'avoir pourri l'ambiance. :\'(