21 Mar
Pwn2Own est un concours officiel de hackers où le but est de trouver la faille dans des logiciels populaires, en l’occurence des navigateurs internet.
Il y a en tout 5 navigateurs à hacker:
- IE8, Firefox et Chrome sur Windows 7 (Sony VAIO)
- Safari et Firefox sur Mac OS (MacBook Air)
Safari hacké en quelques secondes
Le navigateur qui aura tenu le moins longtemps est Safari sur Mac OS. Il aura résisté quelques secondes face au hacker Charlie Miller, qui gagne ainsi $10,000 et la MacBook Air.
Le plus surprenant est de savoir que la faille utilisée existait déjà l’an dernier. Une seule faille suffisant pour être vainqueur, Charlie Miller (déjà vainqueur l’an dernier), gardait cette seconde faille au chaud pour cette année.
Et la citation qui fait mal:
Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.
IE8 hacké, Firefox difficilement hacké
Le hacker Nils est le seul à avoir réussi à hacker les 3 navigateurs principaux: IE8, Firefox et Safari, gagnant $5,000 pour chaque faille. Selon Charlie Miller, Firefox sous Windows était le plus dur à hacker.
Google Chrome, seul rescapé
Le seul navigateur à être resté inviolé est Google Chrome. Les deux raisons principales sont la qualité de sa sécurité et sa sortie récente. Il y a des bugs, mais ils sont dur à exploiter. Mais surtout, les hackers ont passés moins de temps dessus. Il est plus intéresssant de s’attarder sur les navigateurs les plus populaires que sur Chrome. Etant donné les gains relativement faibles par rapport au travail fourni, il est peu rentable de hacker Chrome.
8 Jan
Si l’on considère que le web design, c’est à 95% de la typographie (et c’est sans doute grandement vrai), le moteur de rendu du texte d’un navigateur devient un élément primordial dans le choix de ce dernier. Dans les navigateurs les plus répandus, il en existe un qui se démarque particulièrement dans ce domaine : Safari (que ce soit sous Windows ou Mac).
Lire la suite »
19 Sep
L’une est la “running mate” de John McCain.
L’autre est le concurrent de ce dernier.
L’une s’est fait hacker sa boite mail Yahoo.
L’autre s’est fait hacker sa boite Gmail.
La seule différence étant que pour Sarah Palin c’est vraiment arrivé.
Qui est derrière tout ça ? Le groupe Anonymous (le même qui attaquait la Scientologie il y a quelques mois).
Screenshot de la boite de Sarah Palin
Ensuite, The Onion s’est amusé à créer un fake de la boite de Barack Obama. Mention spéciale au mail de Richard Cheney.
Screenshot de la boite de Barack Obama
10 Dec
Tout objet connectable à un ordinateur (lui-même relié au net) est susceptible d’être modifié par quelque programmeur futé contre le gré de son fabricant (la plupart du temps). Après la déferlante de mods et hacks (dont le fameux jailbreak pour l’iPhone et son compère l’iPod Touch) qui ont apparu peu après leur sortie, voici une nouveauté très intéressante. Elle concerne exclusivement les possesseurs d’iPod Touch. Pourquoi pas l’iPhone? Sans doute pas à cause d’une compatibilité mais plutôt à cause de l’essence même de ce nouvel hack: de la VoIP sur son iTouch.
VoIP = Voice over IP = Voix sur réseau IP = “téléphoner” via internet (Skype, TeamSpeak, Google Talk…)
Pourquoi c’est génial ? Parce que ça comblerait la lacune principale qu’a l’iTouch (et qui est la principale différence avec l’iPhone): les communications. Ainsi on pourrait “téléphoner” avec son iTouch, et surtout: gratuitement. Seule contrainte: posséder un micro pour l’iTouch.
Bien sûr, rien de cela n’est officiel (et sûrement pas cautionné par Apple), mais bon, tous les objets high-tech passent par là, et profiter au mieux d’un objet qui nous appartient n’est pas malsain selon moi. L’annonce d’un SDK pour l’iPhone n’est sans doute pas sans cause…
