Les tweets « promoted » de Twitter sont des tweets publicitaires (ou presque) que Twitter affiche dans votre Timeline en fonction de vos goûts, passions ou autres détails de votre vie que vous voulez bien lui donner. Accessoirement, cela rend votre Timeline Twitter un brin illisible, et dans certains cas cela peut devenir irritant. N’étant pas un fan de ce type de pratique, j’ai trouvé une solution toute simple pour résoudre ce problème.
GreaseMonkey FTW
J’avais déjà lors de quelques pentests eu (...)

Xavier Niel vient tout juste de présenter son école de programmation, 42. L’initiative est quelque peu inédite mais résonne tout particulièrement dans mon esprit car cela fait des années que je prêche le constat fait par M. Niel : le système scolaire actuel n’est plus efficace dans le contexte des nouvelles technologies. Cela fait aussi écho aux diverses initiatives récentes prônant le développement, telles celle mise en avant par MM. Zuckerberg et Gates ou encore le plébiscite de John Naughton sur le (...)

Comme certains d’entre vous le savent peut-être, chez HZV tous les premiers samedis du mois, c’est l’occasion de se rassembler autour de bières et d’ordinateurs afin d’échanger sur la sécurité informatique, de rencontrer d’autres hackers et de refaire le monde. Mais c’est aussi bien souvent un moment de partage, durant lequel n’importe qui peut présenter un sujet, faire connaître un projet, ou réaliser un atelier pratique. D’habitude, cela se déroule dans les locaux de Sysdream, mais en avril il y a du (...)

Ndh2k13 quals got 352 participating teams and last only 24 hours, with only 14 tasks to solve. Among them, the Misc500 (namely "Wiretapped communication") stays unsolved and we think interesting to share with all of you the way it was intended to be solved. I created this task based on my professional experience, to make it look like a concrete and real case. Here is how to solve it.
Contestants were provided with a ZIP file, containing a network capture (a PCAP dump) and what seems to be (...)

Cela fait plusieurs mois que je travaille sur des méthodes de cassage de mot de passe améliorées (enfin, j’essaie), et je suis arrivé à un outil plutôt performant et relativement simple dont je ne vais pas diffuser le code de suite. Pourquoi ? Eh bien tout simplement car j’ai dans l’optique de le présenter dans un avenir proche, mais surtout de le tester abondamment. Et pour cela, j’ai mis au point un système de robot twitter offrant un système de cassage de mots de passe basé sur cet outil.
Hashbot, (...)

J’ai reçu fin septembre mon exemplaire du Raspberry Pi, après quelques semaines d’attente. J’avais en tête d’en faire une piratebox portable, à l’aide d’une batterie USB et d’une clef Wifi. Mais ce qui semblait simple sur papier est en réalité un peu plus complexe à réaliser, car le Raspberry Pi cache quelques surprises, autant de bonnes que de mauvaises. J’ai d’ailleurs pu la présenter et la tester au meeting HZV de février 2013, et ceux qui ont assisté à ma présentation trouveront dans cet article toute la (...)

Le Raspberry Pi, mini-ordinateur format carte de crédit à base de processeur ARM et à faible consommation, est décidemment étonnant. J’ai eu la chance d’en recevoir un fin septembre (car oui, plein d’autres geeks attendent encore et toujours, j’admire leur patience) et ça tombe bien puisque j’avais plusieurs idées de projets basées sur ce fameux composant. Bon, par souci de lecture (et aussi par fainéantise), nous l’affublerons du sobriquet "Rasppi" dans la suite de cet article.
Le Raspberry Pi c’est le (...)

Depuis ma dernière présentation publique concernant Android (c’est-à-dire depuis la Nuit du Hack 2011, pfiou), beaucoup de personnes m’ont demandé s’il était possible d’envoyer des SMS de classe 0 sur les dernières versions de cet OS. Personnes auxquelles j’avais répondu à l’époque que la démonstration avait été réalisée sur la version 2.1, et que l’astuce ne fonctionnait plus sur les versions récentes. Néanmoins, l’idée de chercher un moyen de le faire sur les version supérieures à 2.1 me trottait en tête (...)

On vit une drôle d’époque. Sincèrement. Il suffit que tout récemment certains utilisateurs de Facebook se rendent compte (en allant déterrer leurs messages d’avant 2009) que leur vie privée n’était pas si privée que cela pour que des ministres demandent des comptes et lancent une enquête de la CNIL. Tout ça parce que des utilisateurs n’ont pas (encore) compris que mettre sur un serveur distant des données personnelles (et pour certaines confidentielles) les rendait hors de contrôle. La bonne blague. Comme (...)

J’ai rendu visite il y a quelques jours à de la famille en Corrèze, terre de prédiléction de notre cher Président, et j’ai pu voir le superbe ordinateur portable que le Conseil Général de Corrèze a prêté à mon petit cousin dans le cadre de l’opération « Ordicollège 19 ». J’avais entendu parler de cette opération dans les médias, et j’étais donc content de pouvoir toucher à un des ordinateurs portables prêté à un élève. Les nouveaux collégiens corrèziens se voient ainsi tous dotés d’un ordinateur portable, enfin (...)