Ne jetez plus n’importe quoi à la poubelle!

Dans un monde qui nous pousse à toujours consommer davantage, nous voyons la quantité de nos déchets augmenter chaque année. Pour nous, jeter est devenu un geste courant, une action simple et rapide qui se termine aussitôt la poubelle refermée. Mais la vie de nos ordures ne se termine pas dans le conteneur au coin de la rue et cela risque parfois de nous coûter cher! Car si une porte fermée à clé protégera notre vie privée, un petit plongeon au milieu des poubelles peut parfois la dévoiler aux yeux de petits curieux qui n’hésitent pas à malmener leur odorat pour récupérer quelques bouts de papier ou objets de valeur.

C’est là même le principe du social engineering: pirater en exploitant le maillon le plus faire de la chaîne, c’est à dire l’être humain. Si un hacker ne peut pas pénétrer dans les locaux d’une entreprise, il tentera de récupérer les informations qu’il cherche dans les poubelles, qui elles restent le plus souvent accessibles loin du regard de ses propriétaires. Vous êtes-vous déjà demandé tout ce qu’on pouvait trouver dans les ordures?

Lire la suite: Ne jetez plus n’importe quoi à la poubelle!

Petit tutoriel simple sur l’utilisation de Nmap

Nmap est un scanner de ports open-source disponible sur plusieurs systèmes d’exploitation comme Windows, Linux, Mac OS, FreeBDS etc. Il permet de détecter si une machine est présente sur le réseau, d’en déterminer les ports ouverts et donc les services qui tournent dessus. Il peut même permettre de connaître le système d’exploitation qui est utilisé sur la machine cible. Quand on lance un scan de ports, Nmap affiche un état pour chacun d’eux: ouvert, fermé, filtré, non-filtré, ouvert-filtré et fermé-filtré:

Lire la suite: Petit tutoriel simple sur l’utilisation de Nmap

Petit tutoriel simple sur l’utilisation de John the ripper

John the ripper est un cracker de mots de passe en local disponible sous de nombreuses plateformes (Linux, Windows, Mac OS etc.) et capable de casser de nombreux chiffrements: DES, BSDI, MD5, SHA-256, SHA-512, bcrypt, LM Windows… C’est un logiciel très populaire dans son domaine car il est rapide et facilement configurable. Pour utiliser John the ripper, il suffit de lui fournir un fichier contenant les hashes des mots de passe à tester et il commencera alors à tourner. Il est aussi possible de forcer John à utiliser une wordlist spécifique et de définir à quel format de hash il doit s’attaquer.

Lire la suite: Petit tutoriel simple sur l’utilisation de John the ripper

Ne soyez pas trop bavard à l’heure du déjeuner

Si un hacker décide de s’attaquer à une entreprise, il va d’abord tenter d’obtenir un maximum d’informations sur celle-ci. Bien sûr, il y a les pages jaunes, internet et les réseaux sociaux, mais la meilleur source d’informations reste les employés eux-mêmes. Comme il n’est pas très discret de pénétrer dans leur lieu de travail pour aller écouter aux portes, il est plus judicieux d’attendre tout simplement que ce soient eux qui en sortent!

Il est facile de repérer les restaurants que fréquentent les salariés d’une société et encore plus simple de leur soutirer des informations parfois cruciales rien qu’en ouvrant grand ses oreilles.

Lire la suite: Ne soyez pas trop bavard à l’heure du déjeuner

Petite liste de sites proposant des dictionnaires de mots de passe

Les logiciels de cassage de mots de passe proposent en général un dictionnaire par défaut qui réunit les passwords les plus communs afin d’en casser un maximum en un minimum de temps. C’est bien pour tester les logins à distance avec Medusa par exemple, mais quand on utilise un logiciel en local, on peut grossir les wordlists pour tester plus de combinaisons. Et n’oublions pas que les listes de base sont souvent basé sur des mots anglais, ce qui n’est pas toujours efficace pour tester la solidité de mots de passe en français. Voici donc une petite liste de sites qui proposent des dictionnaires de mots de passe dans plusieurs langues et dans des thématiques variées.

Lire la suite:Liste de sites proposant des dictionnaires de mots de passe

A quoi servent vos données personnelles volées sur internet?

On a souvent tendance à croire que sur le net, le piratage se limite aux mots de passe et aux virus informatiques. On connaît tous quelqu’un qui un jour s’est plaint d’avoir perdu l’accès à son compte Facebook, ou dont l’ordinateur est « mort » après avoir exécuté du code malicieux. Pourtant, on est loin de se douter que nous laissons traîner un peu partout sur la toile des informations tout aussi sensibles et qui peuvent rapporter gros à ceux qui savent les exploiter. En effet, qui se soucie des données personnelles qu’il affiche sans crainte sur les réseaux sociaux?

Lire la suite: A quoi servent vos données personnelles volées sur le net?

Deviner un mot de passe à partir de trois fois rien

Quand on lit les listes de mots de passe les plus utilisés, on remarque que les internautes utilisent souvent les mêmes mots de passe. Alors que l’on croit être le seul à avoir eu l’idée du génial mot de passe « 1234 », on est loin de se douter que des milliers de personnes l’utilisent également. Ou même, on s’en fout comme de l’an 2000 et on passe à autre chose, en pensant qu’au pire on n’a pas grand chose à perdre si quelqu’un arrivait à le craquer. Sans oublier qu’un mot de passe pour être solide doit être long et complexe, ce qui le rend difficile à retenir. Si l’on ajoute à cela que la plupart des gens n’ont que très peu de connaissances sur les menaces informatiques et on comprend vite que la meilleure technique pour pirater un mot de passe est encore de pénétrer dans la tête de son propriétaire.

Lire la suite: Deviner un mot de passe à partir de trois fois rien

PassWeird, un générateur de passwords trop crades pour être volés

Si vous aussi vous manquez d’inspiration pour générer des mots de passe à la fois solides et (presque) faciles à retenir, vous devriez allez faire un tour du côté de PassWeird. Comme le site l’indique lui-même, les mots de passe qu’il génère sont trop crades pour être volés. En effet, le générateur n’hésite pas à générer des passwords à grands coups d’organes qui pourrissent et autres expressions peu ragoûtantes. D’ailleurs, le design du site lui-même est particulièrement kitsh comme vous allez vite le remarquer…

Lire la suite: Passweird, un générateur de passwords trop crades pour être volés

Réinitialiser un mot de passe oublié sous Xubuntu

Si vous devez utiliser beaucoup de mots de passe, il se peut qu’un jour vous ne vous souveniez plus de l’un d’eux. Si c’est un compte en ligne, il suffit en général de demander au site de vous envoyer un mail pour le réinitialiser. Mais s’il s’agit du mot de passe de votre session Xubuntu, vous risquez d’avoir quelques soucis pour le retrouver.

Xubuntu intègre un système de récupération un peu dans le style du mode sans échec de Windows. Nous allons l’utiliser pour changer le mot de passe oublié et débloquer la situation. Rappelons en passant que toute personne ayant un accès physique sur cet ordinateur pourra utiliser cette technique pour pirater vos mots de passe. Veillez donc à ne pas laisser n’importe qui s’en approcher! 😛

Lire la suite: Réinitialiser un mot de passe oublié sous Xubuntu

5 raisons pour lesquelles je n’utilise pas Facebook

On reproche souvent à Facebook de faire de l’argent sur notre dos en revendant nos données personnelles à des annonceurs. Même si c’est de bonne guerre (il faut bien trouver un moyen de rentabiliser un service gratuit), cela en refroidira déjà quelques-uns. Cependant, je trouve bien plus dangereux les utilisations que feront les autres utilisateurs de mes informations personnelles. Car si Monsieur Facebook est au courant de ma vie toute entière, je ne risque pas de le voir sonner à ma porte un de ces quatre matins… Mais qu’en est-il des autres?

1- Facebook oblige à utiliser son véritable nom

Facebook oblige ses utilisateurs à s’enregistrer sous leur vrai nom. Pas de pseudo autorisé. On dit souvent que on n’a pas à se cacher si l’on n’a rien à se reprocher mais on ne sait pas qui peut nous retrouver sur internet. Cela peut poser non plus des problèmes de vie privée, mais carrément de vrais problèmes de sécurité personnelle dans certains cas…

Bien sûr, il est toujours possible de s’enregistrer sous un nom bidon, mais tout comme on peut modifier le port ssh d’un serveur pour limiter les emmerdes, votre véritable identité sera rapidement dévoilée pour qui le veut vraiment.

Lire la suite: 5 raisons pour lesquelles je n’utilise pas Facebook