+ EN CADEAU : SUR LE CD
LES CAHIERS DU HACKER
faeces)
[INFORMATIQUE]/
Ro ey
esse Sere TT
| Mats de passe
Fessil
-
NG ame ac
Ab Ce . : . See
Pee eae
ay
Ber ec
Bsr oa Sebati
ANONYMAT.----@.
-- PHISHING -------------
alIEE) ge
PERMISSIONS
ANDROID : trop simple
de jouer avec... F]
eo
Bi
4MESSAGERIES CHIFFREES
multi plates-formes
MICROFICHES
EEL=s
21-23
Confectionnez-vous une clé USB
CHIFFREE avec VERACRYPT
24-27
FOSSIL:
une alternative sérieuse a Git
32-34
PHISHING: une étude de cas
28-31
Clonage RFID : qui vole un café vole 36-37
une BMW! MICROFICHESEDITO
50-51 - nore
NOTRE
‘SELECTION DE MATERIELS
us téeouex ce magazine nat chart
[Ngaomen! Cast debome gure, ois
‘sammes pour parage Mer ditt
‘we vous oes ails, malspour
‘wenous sins crtwer avert,
nce aheee mapa fe
leper n mut ce ous! rate
‘nfurmaque ese esis ese
an, sanpublé tans esse de
pcos an,
BONJOUR AUX HABITUES COMME AUX
NOUVEAUX VENUS !
Vous avez peut-étre remarqué que La made était au
chiffrement, en ligne ou Localement. On voit parfois
des clés USB «cryptées» vendues 3 fols leur prix alors
‘qu‘avec un logiciel francais comme VeraCrypt, il est
possible de faire La méme chose sur une clé normale!
Nous vous expliquerons comment faire et nous verrons
‘aussi les autres fonctionnalités de ce programme.
Esteban nous propose cette fois d'en apprendre plus.
sur les autorisations/permissions ¢’Android et nous en
‘saurons plus sur le phishing avec la team BL@ckBird.
Notre ami The Lone Gunman nous expliquera quant &
lies subtilités du clonage de puces NFC. Pour ce n°38
‘nous continuons d'offrir un peu d'espace dexpression &
eS a
+#SAVEYOURINTERNET
TEST EXCLUSIF
1 7-Va
aT ulna
DC Se een Cray
eee ey
Deo EE
Penta
Conor
Peer en
Seen
Csr nee!
eae
Cee ee
Deut od
{Printed in France|
ere ed
Cote
Co
ir oo
eet
en eet eer td)
eer
Peer ee
etree
eC
Perens
eT
ee arora erry tee
re
Lesinaestionse pret aresesfguant ans
eee
Pee eneenenesn Set
nos camarades du Parti Pirate avec cette fois
un sujet d'actualité: la réforme du droit d'auteur au
niveau européen,
Noubliez pas de vous abonner & la mailing-list ou & nous
sulvre sur Twitter pour yous tenir au courant des actus
et nous rapprocher de vous en attendant le prochain
numéro (voir page 49).
Ninésitz pas & nous faire part de vos commentaires et de
vos souhaits pour les prochaines &ditions sur
benbailleul@idpresse.com
Bonne lecture !
Benoft BAILLEUL.Google va sans doute écoper d'une amende
peer ont tet
«abus de position dominanter. Elle proche
cen fit la société américaine de forcer les
constructeurs de smartphones a préinstaller
sa suite logicille. Alors que nous pensions
ee
ee ett
teeny see ee by
vraiment des gens qui pensent que Google est
eee ae er eee ad
Premidrement, la Commission européenne
sanctionne Google car il empéche lémergence
Pee eetr ctr mee een
Perera et a nce een Cane eet eee emt}
face, curieusemenit voub étes bien plus innovant: demandez afte, dépasste par AMD au début des années 2000 et qui
Peer ret eet eee eres ee ere re
Efiectivement, mais ‘est oublier que tout lervonde n'a pas la méme aisance avec Vinformatique et aujourd'hui beaucoup de
personnes pensent que leur page dacrveil Google cest «Internets, sans parler des moteurs de recherche par défeut intégrés
Pees eet Ras teats ite et aoe eee ete ee
vantages i mettre Chrome en navigateur par défaut, Pourquoi ne pas lasser le choix ? Google devenu une entreprise au
Fe ea oe an ee nce eo geen a
‘et abus deposition dominante et aussi €optimisation fscale qui lui fat payer trés peu dlimpér. Les startups en face de
Google ne peuvent prétendire & de tels montages. La solution pour elle: se vendre (@ Google 1) ou mourir. Cette sanction
Pe es te eee ae en ed
la chaussure de Google... Lest aussi amusant de noter que le moto de Google était
pracy ae eae Ce see en ences ta oT 9
Cte
Jon ai jamais écrit un tel tweet | Je
pense qu au contrare iin y a pas eut
‘grand chose sur le sujet du monde run
Yannick Favennec Becot est un homme
politique encarté G l'UDI. Lorsqu’on lui a
ererrceee
ressorti des Tweets de 2003, il ne les a pas =
tout de suite reconnus comme les siens.
Been Sie
[Sls Pe eBeloe eB ollaENC
nena eee gente y eid nay
Renee ee em aes ecoae oy
eee ee dt hie cei)
Geese eae Metter
Wee pe tea acted!
rete ete elt eee taeda
Sess eae heres Tau td te
ee eee ce ee eel ae
Dee ee ease ee ae elke
Dee ane tase aieetos ted
Bee ange enone ee hte ont
Pent cet cue Meaney ce
Cee teeter el aad eed
Cee eek ener atc
UN TEL DEGRE
fe) ere Ne
C'EST DE -ART
la fois le bouton sur
leguel vous vous
empressez o'appuyer
0u de cliquer Lorsque
vous installez une
‘appli, un programme ou
quand vous souscrivez
est aussi une ceuvre
dart ! Pour illustrer a longueur des CGU (conditions
générales d'utilisation) de certaines applis le designer Dim
Yarovinsky a «déroulé» le
contenu pour montrer le cbté
absurde de cette demande,
‘Sur des papiers de couleurs
différentes, artiste a entrepris
dimprimer les textes rédigés
paar Facebook, Instagram,
Snapchat ou Twitter. Notons
que non seulement personne ne
litces textes imbuvables, mais
four une raison bien simple: it
faudrait par exemple plus d'une
heure pour les 12 000 mats de
la CGU de Snapehat.
Passa 5
i Usintres @¥enep
celipr> Hack!
RAMPAGE,
UNE FAILLE CRITIQUE ?
ise) eee
Apris HeroRAT et les malwares vébiculés par
Ce ee ae
chargé pour les possesseurs de smartphones
Android puisque des chercheurs néerlandais ont
fear etcetera erty
preere
Poco
oa frapper tous es
pec
ceaeeror}
Cero
eee arrears
ieee eet
ents
(rowhammer) qui consiste modifier les données
Riess ye WY teas tterra
Peete ere erent Coe Pore
modifier des cellules mémoires qui se trouvent «A
Cree enters eros mo try
accds. Ceci permet done A une application d'accéder
Ades secteurs quielle ne devrait pas etre autorisée
eae tenes er eee as
siTexploitation de cette falle a pu étre réalisée
‘en laboratoire, il faudrait une dose incroyable de
chance pour récupérer des informations sensibles
par exemple. Google a dailleurs annoncé quiaucun
patch n'est prévu pour boucher cette faille tout en
ened tee tg races?
pepoeen ne ents eeeOn nous le rabache sans arrét: télécharger c'est voler ! Le probléme c'est que
c'est complétement faux. Il suffit de réfléchir quelques minutes pour comprendre
que ce discours bien huilé ne sert qu’a culpabiliser les uns et 4 marginaliser les
autres. Quelles sont les couleuvres qu'on veut nous faire avaler ?orsquion écoute les
tétes bien pensantes de
Vindustrie du cinéma, du
jeu vidéo et de la musique,
Cest évidentet ga ne soutfre
aucune contestation :le piratage
est du vol! Le lavage de cerveau a
commencé ily a longtemps déja et
onne se souvient méme plus quia
commencé avec ce running gag. Si
vous allez la FNAC et que vous volez