Rappel urgent: copier/coller des commandes depuis un site Web n'est pas toujours une très bonne idée. Un PoC a été réalisé pour démontrer que l'on peut détourner le presse-papier avec JavaScript et ainsi injecter une toute autre commande que ce qui avait initialement été sélectionné par l'utilisateur.

Source du PoC: https://www.wizer-training.com/blog/copy-paste

Si l'envie vous vient de vous faire passer pour un hacker digne des meilleures séries d'Hollywood, ce simulateur est fait pour vous ! :D

Un petit logiciel issu du croisement d'un tamagotchi de notre enfance avec les techniques de deep learning et de hacking Wifi. Un doux mélange qui fait rêver !

Un tutoriel pour se créer un clone de Windows 7, mais tournant en réalité sur une base de Windows 10, sans télémétrie.

Je relaie l'information: les téléphones Samsung font de l'analyse faciale même quand aucune fonctionnalité le requérant n'est active. Pour éviter cela, supprimez le répertoire ".face" à la racine de l'appareil et ajoutez un fichier non vide appelé ".face" à sa place.

Excellent article expliquant comment détecter lorsque son serveur a été hacké et comment faire pour reprendre le dessus si on y a toujours accès.

Une astuce bien utile pour éviter que votre Windows ne décide soudainement de redémarrer tout seul comme un grand quand il a reçu et installé vos mises à jour. Merci 'crosoft de m'avoir gonflé en redémarrant pendant le débug d'une application (ou plus précisément, alors que je revenais d'être allé pisser, éléguant !). J'aime justement tout recommencer de zéro...

Oups, ça c'est moche ! Espérons que les antivirus sauront bientôt prévenir ce genre d'effet...

Eh bien, voilà un joli petit soft bien vache qui permet de récupérer pas mal de choses simplement en le connectant via USB à une machine (même verrouillée !)

Pour s'en protéger, du côté sysadmin: chiffrer les communications via HTTPS et activer le HSTS aussi. ça prend peu de temps et ça sécurise beaucoup !

Un article très intéressant de Korben sur le pentest et sa différence avec le hacking pur et dur.

Aïe, impressionnante facilité d'exécution !

Un wiki sur le pentesting (penetration testing) qui semble pas mal pour apprendre à bien se protéger. ça couvre les systèmes Windows, Linux et Mac. A lire

Il existe visiblement quelques astuces pour éviter que Windows 10 ne télécharge les mises à jour automatiquement. Un outil est également mis à disposition (sans doute parce que ça râlait trop) pour désactiver certaines mises à jour que vous n'aimeriez pas trop voir sur votre PC (exemple: espionnage, bug, problèmes graphiques, incompatiblités, etc.).

Quelques astuces (en ligne de commande) pour supprimer la plupart des nouvelles "fonctionnalités" (comprendre: éléments intrusifs permettant d'obtenir des informations sur l'utilisateur sans son autorisation) de tracking intégrés dans Windows 10.

Aïe, Firefox commence à lancer des requêtes HTTP en fond pour vérifier des liens à chaque fois qu'on en pointe un... voici la solution pour désactiver ce comportement. Ils commencent à me faire flipper chez Mozilla, quand même.

Etant donné que Mozilla va prochainement bloquer un certain nombre d'extensions pour Firefox (celles qui n'auront pas été approuvées), voici un petit "hack" pour permettre leur exécution même si elles ne sont pas approuvées. Bien sûr, ça reste temporaire, j'espère que mes extensions préférées seront vite validées !

Du Nirvana joué par des lecteurs disquette

A small tool that allows you to reset the password of a Windows computer if you've lost it (compatibility with XP, Vista and 7 for now).