Vous êtes sur la page 1sur 52
+ EN CADEAU : SUR LE CD LES CAHIERS DU HACKER faeces) [INFORMATIQUE]/ Ro ey esse Sere TT | Mats de passe Fessil - NG ame ac Ab Ce . : . See Pee eae ay Ber ec Bsr oa Sebati ANONYMAT.----@. -- PHISHING ------------- al IEE) ge PERMISSIONS ANDROID : trop simple de jouer avec... F] eo Bi 4MESSAGERIES CHIFFREES multi plates-formes MICROFICHES EEL=s 21-23 Confectionnez-vous une clé USB CHIFFREE avec VERACRYPT 24-27 FOSSIL: une alternative sérieuse a Git 32-34 PHISHING: une étude de cas 28-31 Clonage RFID : qui vole un café vole 36-37 une BMW! MICROFICHES EDITO 50-51 - nore NOTRE ‘SELECTION DE MATERIELS us téeouex ce magazine nat chart [Ngaomen! Cast debome gure, ois ‘sammes pour parage Mer ditt ‘we vous oes ails, malspour ‘wenous sins crtwer avert, nce aheee mapa fe leper n mut ce ous! rate ‘nfurmaque ese esis ese an, sanpublé tans esse de pcos an, BONJOUR AUX HABITUES COMME AUX NOUVEAUX VENUS ! Vous avez peut-étre remarqué que La made était au chiffrement, en ligne ou Localement. On voit parfois des clés USB «cryptées» vendues 3 fols leur prix alors ‘qu‘avec un logiciel francais comme VeraCrypt, il est possible de faire La méme chose sur une clé normale! Nous vous expliquerons comment faire et nous verrons ‘aussi les autres fonctionnalités de ce programme. Esteban nous propose cette fois d'en apprendre plus. sur les autorisations/permissions ¢’Android et nous en ‘saurons plus sur le phishing avec la team BL@ckBird. Notre ami The Lone Gunman nous expliquera quant & lies subtilités du clonage de puces NFC. Pour ce n°38 ‘nous continuons d'offrir un peu d'espace dexpression & eS a +#SAVEYOURINTERNET TEST EXCLUSIF 1 7-Va aT ulna DC Se een Cray eee ey Deo EE Penta Conor Peer en Seen Csr nee! eae Cee ee Deut od {Printed in France| ere ed Cote Co ir oo eet en eet eer td) eer Peer ee etree eC Perens eT ee arora erry tee re Lesinaestionse pret aresesfguant ans eee Pee eneenenesn Set nos camarades du Parti Pirate avec cette fois un sujet d'actualité: la réforme du droit d'auteur au niveau européen, Noubliez pas de vous abonner & la mailing-list ou & nous sulvre sur Twitter pour yous tenir au courant des actus et nous rapprocher de vous en attendant le prochain numéro (voir page 49). Ninésitz pas & nous faire part de vos commentaires et de vos souhaits pour les prochaines &ditions sur benbailleul@idpresse.com Bonne lecture ! Benoft BAILLEUL. Google va sans doute écoper d'une amende peer ont tet «abus de position dominanter. Elle proche cen fit la société américaine de forcer les constructeurs de smartphones a préinstaller sa suite logicille. Alors que nous pensions ee ee ett teeny see ee by vraiment des gens qui pensent que Google est eee ae er eee ad Premidrement, la Commission européenne sanctionne Google car il empéche lémergence Pee eetr ctr mee een Perera et a nce een Cane eet eee emt} face, curieusemenit voub étes bien plus innovant: demandez afte, dépasste par AMD au début des années 2000 et qui Peer ret eet eee eres ee ere re Efiectivement, mais ‘est oublier que tout lervonde n'a pas la méme aisance avec Vinformatique et aujourd'hui beaucoup de personnes pensent que leur page dacrveil Google cest «Internets, sans parler des moteurs de recherche par défeut intégrés Pees eet Ras teats ite et aoe eee ete ee vantages i mettre Chrome en navigateur par défaut, Pourquoi ne pas lasser le choix ? Google devenu une entreprise au Fe ea oe an ee nce eo geen a ‘et abus deposition dominante et aussi €optimisation fscale qui lui fat payer trés peu dlimpér. Les startups en face de Google ne peuvent prétendire & de tels montages. La solution pour elle: se vendre (@ Google 1) ou mourir. Cette sanction Pe es te eee ae en ed la chaussure de Google... Lest aussi amusant de noter que le moto de Google était pracy ae eae Ce see en ences ta oT 9 Cte Jon ai jamais écrit un tel tweet | Je pense qu au contrare iin y a pas eut ‘grand chose sur le sujet du monde run Yannick Favennec Becot est un homme politique encarté G l'UDI. Lorsqu’on lui a ererrceee ressorti des Tweets de 2003, il ne les a pas = tout de suite reconnus comme les siens. Been Sie [Sls Pe eBeloe eB olla ENC nena eee gente y eid nay Renee ee em aes ecoae oy eee ee dt hie cei) Geese eae Metter Wee pe tea acted! rete ete elt eee taeda Sess eae heres Tau td te ee eee ce ee eel ae Dee ee ease ee ae elke Dee ane tase aieetos ted Bee ange enone ee hte ont Pent cet cue Meaney ce Cee teeter el aad eed Cee eek ener atc UN TEL DEGRE fe) ere Ne C'EST DE -ART la fois le bouton sur leguel vous vous empressez o'appuyer 0u de cliquer Lorsque vous installez une ‘appli, un programme ou quand vous souscrivez est aussi une ceuvre dart ! Pour illustrer a longueur des CGU (conditions générales d'utilisation) de certaines applis le designer Dim Yarovinsky a «déroulé» le contenu pour montrer le cbté absurde de cette demande, ‘Sur des papiers de couleurs différentes, artiste a entrepris dimprimer les textes rédigés paar Facebook, Instagram, Snapchat ou Twitter. Notons que non seulement personne ne litces textes imbuvables, mais four une raison bien simple: it faudrait par exemple plus d'une heure pour les 12 000 mats de la CGU de Snapehat. Passa 5 i Usintres @¥enep celipr> Hack! RAMPAGE, UNE FAILLE CRITIQUE ? ise) eee Apris HeroRAT et les malwares vébiculés par Ce ee ae chargé pour les possesseurs de smartphones Android puisque des chercheurs néerlandais ont fear etcetera erty preere Poco oa frapper tous es pec ceaeeror} Cero eee arrears ieee eet ents (rowhammer) qui consiste modifier les données Riess ye WY teas tterra Peete ere erent Coe Pore modifier des cellules mémoires qui se trouvent «A Cree enters eros mo try accds. Ceci permet done A une application d'accéder Ades secteurs quielle ne devrait pas etre autorisée eae tenes er eee as siTexploitation de cette falle a pu étre réalisée ‘en laboratoire, il faudrait une dose incroyable de chance pour récupérer des informations sensibles par exemple. Google a dailleurs annoncé quiaucun patch n'est prévu pour boucher cette faille tout en ened tee tg races? pepoeen ne ents eee On nous le rabache sans arrét: télécharger c'est voler ! Le probléme c'est que c'est complétement faux. Il suffit de réfléchir quelques minutes pour comprendre que ce discours bien huilé ne sert qu’a culpabiliser les uns et 4 marginaliser les autres. Quelles sont les couleuvres qu'on veut nous faire avaler ? orsquion écoute les tétes bien pensantes de Vindustrie du cinéma, du jeu vidéo et de la musique, Cest évidentet ga ne soutfre aucune contestation :le piratage est du vol! Le lavage de cerveau a commencé ily a longtemps déja et onne se souvient méme plus quia commencé avec ce running gag. Si vous allez la FNAC et que vous volez

Vous aimerez peut-être aussi