La Chine pirate l’Internet Entier !

On a  enfin la preuve que la Chine s’amuse – peut être un peu trop – avec tout ce qui passe par Internet.
Bon je ne suis pas un fanatique de répandre l’idée que la Chine veut nous voler nos secrets et conquérir le monde mais cela reste tout de même troublant quand à savoir les raisons de cet acte.

Les Faits

Les experts du géant de la sécurité sur Internet McAfee (qui fait de très mauvais anti-virus soit dit en passant) ont découvert que la Chine et plus précisément l’operateur national « China Telecom »  à forcé la redirection d’environ 15% de la totalité des paquets qui transitent sur Internet !! Et cela pendant 18 minutes…
Je n’arrive même pas à quantifier la quantité de données que cela représente.
Et de plus selon l’article en question, cela ciblait en particulier les réseaux U.S. militaires… Bizarre…

Mise en œuvre

Les fournisseurs d’accès a Internet (FAI) sont relies entre eux et agissent en coopération pour la bonne sante des paquets qui circulent sur la toile. Si j’envoie un paquet depuis mon Ordinateur depuis l’Inde, Il va transiter par le chemin qui est le plus rapide pour arriver en France. Les FAI s’échangent des informations pour se dire si leur réseau est rapide ou non, et cela détermine quel chemin va suivre le paquet.
Dans ce cas, China Telecom a annonce pendant 18 minutes que leur réseau était incroyablement rapide… Et la majorité des paquets ont transite par leur serveurs.
On pourrait leur accorder le bénéfice du doute et mettre ca sur le compte d’un bug, mais au regard des commentaires du vice-président de McAfee, si c’était un bug, le réseau ferait une « overdose » de données et les paquets envoyés seraient perdus. Ce n’est pas le cas ici ou exactement tous les paquets ont étés renvoyés.

Les problèmes

Qu’a-t-il donc été fait avec ces données ? Tout est possible : c’est exactement comme la méthode de hacking de man-in-the-middle, Il est possible d’enregistrer, de modifier et même de remplacer les paquets.
Selon cet expert de McAfee c’est le plus grand Hacking de l’Histoire d’Internet. Ca laisse rêveur 🙂

Vu sur ce lien [Lien]

Facebook est mysogine

Si vous ne pouvez pas vous connecter ce matin sur cotre compte Facebook, ne vous inquiétez pas (ou pas) vous n’êtes pas seuls ! Un grand nombre de comptes Facebook ont été supprimés par erreur et a la grande surprise ce sont majoritairement – si ce n’est uniquement – des comptes de femmes.

Facebook est au courant du problèmes mais si vous voulez récupérer votre compte, il faudra passer par une procédure fastidieuse qui consiste a envoyer une copie de votre carte d’identité, votre passeport ou votre permis de conduire a Facebook qui réactivera votre compte par la suite..

On savait que Facebook aimait tout savoir de votre vie mais en plus si vous devez lui envoyer vos papiers d’identité… Ou va le monde 😉

Google Voice sort sur iOS !!

Pour les heureux détenteurs de l’Ipod Touch ou l’Iphone, c’est l’heure de célébrer l’heure de l’approche de Google Voice gratuit et officiel sur la plateforme iOS, uniquement sur 3.1 et au dessus, donc n’hésitez pas à mettre a jour (Et jailbreaker si ce n’est pas encore fait)

Pour ceux qui ne connaissent pas Google Voice vous permet d’avoir un numéro de téléphone U.S. pour appeler et envoyer des SMS gratuits. La procédure pour obtenir un compte est pas facile-facile depuis la France [Lien] (Et bien plus facile si vous connaissez qqun aux Etats-Unis) mais cela vaut le coup et cela donne une nouvelle dimension a mon Ipod qui avait déjà la fonction de téléphone avec :

• SIP de mon compte free.fr
• l’application Skype.

Pour plus d’info ca se passe ici : [Lien]

Votre FAI vous ment! Comment se defendre

La plus part des fournisseurs d’accès a Internet nous assurent qu’ils ne limitent en rien notre bande passante pour nos application. Il est grand temps de leur prouver que cela n’est pas vrai !
Vérifiez cela en lançant le Glasnost test [Lien] qui va vous donner en une poignée de minutes et par l’intermédiaire de l’application Java à lancer depuis leur site, toutes les informations nécessaires pour trainer en justice votre fournisseur (nan, je déconne ne le faites pas!)

Le système est simple : l’application va simuler l’envoi et la réception de données suivant un protocole donne, dans mon cas j’ai utilise le BitTorrent. Et le comparer avec votre trafic Internet normal comme l’affichage de pages web.
Au final une super idée qui permet de savoir si il y a des lacunes sur votre ligne et identifier rapidement le coupable.

http://broadband.mpi-sws.org/transparency/glasnost.php#tests

Blogspot ou WordPress ??

Je suis en train de me poser une question super serieuse a savoir si je dois rester accroche a Google (qui m’a supprme mon service de pub – les saligauds) ou passer chez le voisin WordPress.

Celui ci presente des avantages non negligeables: il est plus facile de le customiser, et il est facile a editer (plus facile que BlogSpot)
Mais d’un autre cote, il n’est pas Google et moi J’AIME Google 🙂

Donc je me tourne vers vous pour me confirmer mon choix 🙂

Firesheep – Le hacking pour debutant

Une bonne lecture par ici pour demontrer l’utilite de ce petit joujou qui va faire mal sur les reseaux non securises ou a la maison !!

Attention petite soeur ca va faire mal !

[Lien]

Le plus rapide des Web Proxy Gratuit en 5 Minutes

Une astuce en ce qui concerne la mise en place d’un Proxy Web.
Cette méthode, même si elle a ses limitations, vous propose un des Serveur proxy les plus rapide que vous ailliez l’occasion de tester.

Définition:

Comme Monsieur Wikipedia nous l’explique [Lien] Un serveur proxy vous aide à protéger votre anonymat en vous connectant a Internet par l’intermédiaire d’un serveur que l’on appelle serveur Proxy.

Utilité:

– Protéger votre identité sur le net
– Consulter des sites interdits par votre entreprise, votre universités, vos parents (téléchargement illégal, réseaux sociaux, hmm*pornographie*hmm, etc.)

Ce qu’il vous faut:

– Un compte Google
– Un téléphone portable (Google va vous envoyer un SMS pour l’activation de votre compte)
– Le Programme d’installation de Python 2.4.6 [Lien]
– Le « Google App Engine SDK for Python » [Lien]
– Un dossier Zippe [Lien]

Mise en Place:

J’ai pique les instructions récupérées sur le brillantissime site labnol.org avec cet article en anglais [Lien] expliquant les démarches à suivre pour la manipulation (Archi-simple)

1. Connectez-vous sur le site d’application de Google [Lien]
2. Enregistrez-vous en entrant identifiant et votre mot de passe
3. Cliquez sur « Créer une application »
4. Choisissez le nom de votre application, le lien vers votre webproxy ressemblera a ca: le_nom_de_votre_application.appspot.com
5. Comme c’est la première fois que vous vous connectez, rentrez votre numéro de téléphone portable pour la vérification de votre compte
6. Validez votre compte avec le numéro reçu par SMS
7. Installez Python 2.4.6
8. Installez Google App Engine SDK for Python sans vous inquiéter du message d’erreur a la fin de l’installation
9. Extrayez le contenu du dossier Zippe sur votre bureau
10. Lancez Google App Engine
11. Allez dans Edit -> Preferences
12. Rentrez les informations comme suivant:
    – Python Path: C:\Python26\python.exe
    – App Engine SDK: C:\Program Files\Google\google_appengine
    – Editor: C:\WINDOWS\notepad.exe
13. Allez dans File->Add Existing Application
14. Naviguez vers le dossier que vous avez extrait au point numéro 9.
15. Cliquez sur le Bouton Edit dans la barre des taches et remplacez « YOUR_APP_ID » par « le_nom_de_votre_application » que vous avez choisis au point numéro 4.
16. Cliquez sur le Bouton Deploy dans la barre des taches et patientez pendant que le logiciel envoie les données sur le serveur Google
17. Allez faire une tour sur http:\\le_nom_de_votre_application.appspot.com

Voila pas trop difficile, hein?
Pour vous donner un aperçu vous pouvez aller faire un tour sur le serveur que j’ai crée [Lien]

Les plus!

– Vous pouvez modifier l’apparence de la page Web que vous affichez en modifiant le code HTML du fichier main.html contenu dans le fichier Zip:
x Insérer du JavaScript,
x Restreindre l’accès,
x Mettre de la pub,
x Mettre un compteur…

Limitations:

– Cela ne supporte pas les pages avec un login comme Facebook ou GMail
– Google va limiter la bande passante que vous utilisez sur leurs serveurs (mais reste tout de même généreux) donc surveillez votre poste de commande Google pour voir si vous ne dépassez pas les quotas [Lien]

Un weekend a San Francisco

Telecharger des MP3 gratuits – sans HADOPI

Vous trouverez ici les différentes techniques pour télécharger en toute liberté, de manière gratuite, et sans aucun moyen de se faire prendre 🙂

Le Concept

Le concept est de comprendre Hadopi, c’est-à-dire de quelle facon le gouvernement peut et va vous envoyer ses fameux avertissements. Une fois que l’on a compris, il suffit de trouver des failles dans le système et de les exploiter !

HADOPI

On en parle tout le temps mais qu’est ce que c’est vraiment ?

Ce très bon site nous donne toutes les données et actualité sur ce sujet [Lien] ainsi que les avancées et mésaventures du projet.

Pour se donner une idée, HADOPI c’est un ordinateur qui est sur Internet et qui

1. Récupère les adresses Internet de toute les connections qu’il rencontre sur les réseaux de partage,
2. Fait le tri pour récupérer que les adresses françaises,
3. Demande au fournisseur d’accès à Internet de mettre un nom et une localisation physique associée a cette adresse Internet.
4. Vous envoie la lettre à votre domicile vous dénonçant de fraude.

Les trous et solutions

Vous l’avez compris, il existe plusieurs façons assez facile de mettre de cote ces restrictions !

Et cela au niveau de toutes les étapes de fonctionnement du logiciel Hadopi explique ci-dessus.

1. Cela ne se passe que sur les réseaux de partages de Peer-to-Peer comme le BitTorent or Emule, il suffit donc de les éviter ! Et il existe un bon paquet de moyen pour les éviter 😀
   1. Le partage physique : Allez chez votre pote et piquez lui sa collection de MP3.. Oui oui c’est même plus social que Facebook !
   2. Le téléchargement direct, Il existe plein de site de stockage ou vous telechargez le fichier directement depuis le site sans passer par le système de partage, ces sites sont Rapidshare.com, MegaUpload.com, Hotfile.com, MediaFire.com, File2Box.com, 4shared.com… Et c’est une liste non-exhaustive
      Comme vous le constatez il y a un bon paquet de site a votre disposition pour faire du téléchargement direct !
      Il suffit de trouver un moteur de recherche sur ces sites car pour la plus part d’entre eux ne le propose pas. Un site facile d’accès est www.filestube.com , simple et clair.
   3. Le streaming: Comme a la belle époque ou on enregistrait la radio sur nos cassettes audio pour pouvoir réécouter en boucle… Les moyens ont changés mais le principe reste le même, Il suffit d’avoir un logiciel qui récupère tous les sons qui sont envoyés dans les hauts parleurs de votre ordinateur. Il suffit de se connecter sur la webradio de votre station favorite, ou de se connecter sur des sites qui proposent de la musique (sans autoriser le téléchargement) comme www.deezer.com, www.lastfm.com, www.pandora.com. Ensuite, après l’installation d’un logiciel gratuit comme www.mp3mymp3.com il est facile d’enregistrer tout ce qui sort de votre carte son.
   4. Récupérer le son d’une vidéo: Comme la plus part des artistes mettent leur vidéo clip sur des sites comme Youtube, il suffit d’avoir un système qui sépare le son de la vidéo et vous obtenez votre musique! Pas besoin d’installer de logiciels compliqués, Rendez vous sur www.listentoyoutube.com ou www.cliptomp3.eu pour ce genre de manipulation
2. Ne pas avoir une adresse de connexion française est le deuxième moyen pour éviter les sanctions. Il suffit de faire passer toutes les données envoyées sur les réseaux de Peer-to-Peer par un serveur qui se trouve en dehors de nos frontières. (pour info, la Suède c’est in paradis pour ca) Je le recommande moins car c’est soit couteux et rapide, soit lent et gratuit.
3. Ne pas télécharger a partir de votre connexion mais essayez plutôt de *demander* a votre voisin de vous *prêter* sa connexion pour que vous puissiez télécharger des fichiers illégaux depuis chez lui. Comme ca vous ce n’est pas vous qui recevrez le courrier – Oui c’est méchant je sais..

Au final

Pour la musique, c’est relativement simple de trouver sur Internet, il suffit de savoir chercher…

Pour le reste des gros fichiers, cela reste plus simple de continuer a télécharger sur les réseaux de Peer-to-Peer mais en prenant ses précautions (a venir dans un article suivant)

****Attention:****
1. Ceci est ILLEGAL, dès que vous avez ce type de fichier sur votre ordinateur, vous devenez un pirate. Ce contenu est à titre purement informatif.
2. Les sites que j’ai visités sont parfois plein de cochonneries (virus, spywares, …). Je l’ai fait avec la dernière version de Firefox, l’extension AdBlock+, l’extension NoScript et un bon antivirus (CHAUDEMENT RECOMMANDES POUR TESTER TOUT CELA), qui me protègent assez pour que je me sente en sécurité devant la plus part des sites. A vous d’évaluer vos connaissances pour accéder en toute sécurité a ce genre de site sans polluer votre ordinateur.
******************

Antenne Wifi directionelles pour les radins

Tout est dans le titre,

Je recherchais un moyen pour recuperer le wifi du voisin pour ma moman pour qu’elle puisse se connecter.
Le voisin etant trop loin, il a fallu chercher sur Internet un moyen pour arriver a lui piquer son reseau sans avoir a deplacer la maison.

Je suis donc arrive sur http://www.freeantennas.com/projects/template2/index.html (ou ICI en version traduite par google) qui montre comment augmenter la portee de votre routeur wifi avec du papier alu et une feuille de papier.

Vous me direz, aucaun rapport avec la reception du signal, mais c’est toujours bon a savoir 🙂

Retounez sur le site pour poster vos commentaires ! Le Monde du Titoo