Hacking light, trucs et astuces

SEO Pour créer, rédiger et optimiser le SEO de vos pages web --> Contactez-nous

Hacking light, trucs et astuces


Surveiller son compte Google pour y éviter les intrus

Confier sa vie à Dieu (Google) sur Internet n'est pas comme son équivalent dans la vie réelle. Rien n'est promis dans une vie future; tous les avantages en sont immédiats mais l'enfer ou le purgatoire sont aussi immédiats.

Il se peut par exemple qu'un intrus ou qu'un robot s'introduise dans votre compte Google, l'utilise ou en soit l'observateur discret.

Lire la suite "Surveiller son compte Google pour y éviter les intrus"

Skype prend les voyous pour cibles

Skype pourra bientôt séduire l'un de ces mega fonds d'investissement qui se font une spécialité d'investir dans les fabricants d'armes, de mines et de méchantes mauvaises bouhh choses..

Skype refuse en effet en France (mais pas dans d'autres pays un peu moins pépères) d'être considéré comme un opérateur téléphonique..

L'Arcep a saisi la justice pour l'y obliger (http://www.clubic.com/telecharger/logiciel-voip/skype/actualite-546716-skype-operateur-arcep-ecoute-portabilite-appels-urgence.html )

Lire la suite "Skype prend les voyous pour cibles"

Effacer les traces d'une clé USB sur un ordinateur

La note précédente vous explique comment on peut récupérer ce qu'a fait une clé USB sur un ordinateur..

Comment effacer ces traces ? Traces d'ailleurs d'une clé USB mais aussi d'autres périphériques USB ..

Pas la peine d'aller trifouiller dans la base de registre ou de mettre un coup de marteau sur l'ordinateur.

Le logiciel USB Oblivion va vous faire tout ça !

Lire la suite "Effacer les traces d'une clé USB sur un ordinateur"

Quelles clés USB ont fait quoi sur votre ordinateur ?

On le sait peu mais l'utilisation d'une clé USB sur un ordinateur laisse des traces.

Comment voir quelles clés USB ont été utilisées pour faire quoi ?

Lire la suite "Quelles clés USB ont fait quoi sur votre ordinateur ?"

Télécharger gratuitement les films, la musique et la presse, vivre free quoi ..

Alors que Colin et Collin illustrent à merveille la satellisation des pouvoirs publics en ce qui concerne l'internet (qu'est-ce qu'on se marre quand on regarde les blablas initiaux d'Eric Besson ou ceux de Fleur Pellerin en passant par les vapeurs d' NKM .. Regardez ce que racontait déjà Eric Besson .. Rien n'a changé, toujours les mêmes blablas creux .. y compris dans la réalité de l'accès au haut débit ou dans le développement de solutions françaises pour les trucs importants comme le cloud ou les moteurs de recherche -non ne parlez pas de Qwant qui ne mérite aucun article ou psot analytique tellement ce truc pue l'embrouille à la subvention ou aux financements.... rien n'a changé non plus d'ailleurs dans le fait que chaque pouvoir installe sa clique dans un comité theodule qui fait des bulles, cette fois-ci ce sont les bobo socialo interneto ) et que les entre eux preneurs de l'internet français sont perdus (sauf quelques uns) sur l'aire de repos RP et comm des autoroutes de l'info, l'internet mondial (pleonasme) se développe en taille et en "modèles" très différents de ceux que papa a dit ou que tonton recommande.

Il y a quelques années, Chris Anderson (connu en France seulement quand il sort un livre) dont la théorie de la longue tail est régulièrement l'objet de faux sens --> Longue queue, longue traine: la mode du faux sens ) avait sorti un autre livre culte: FREE (cf Chris Anderson Free mesure la gratuité )

Même le faux free Niel ne lui a pas fait de procès à l'époque (donc il devait vraiment l'avoir lu et ne pas vouloir en faire trop parler ;-))

En 2013, certaines des prévisions de Chris Anderson sont en train de se réaliser.

Par exemple, vous pouvez écouter et télécharger de la musique gratuitement, regarder ou télécharger des films ou séries TV gratuitement, lire ou télécharger des journaux ou magazines gratuitement.

Lire la suite "Télécharger gratuitement les films, la musique et la presse, vivre free quoi .."

Regarder les sites interdits avec un bon VPN ? TunnelBear

Si vous voulez regarder Hulu ou Netflix ou certaines séries US sur youtube ou autre ou si vous êtes en Iran ou en Russie ou dans une société où certains sites sont interdits, alors il vous faut un bon VPN pour contourner l'interdiction.

On en a déjà parlé sur Anonymat sur internet avec un bon VPN

Anonyme sur le net avec un vrai VPN

Techniques anti HADOPI

Voici pour compléter le VPN TunnelBear !

Lire la suite "Regarder les sites interdits avec un bon VPN ? TunnelBear"

Quels sont vos paramètres de confidentialité dans Facebook, Google et autres sites internet et sociétés recueillant vos données

Ces petits salauds de Facebook, Google et autres passent leur temps à récupérer des données sur leurs utilisateurs. On le sait mais souvent on ne fait rien car on n'a pas devant le nez l'étendue des dégats ou de l'intrusion de ces sites dans NOS données.

Vous savez vous quels sont vos paramètres de confidentialité dans Facebook, Google et autres sites internet et sociétés recueillant vos données ?

Lire la suite "Quels sont vos paramètres de confidentialité dans Facebook, Google et autres sites internet et sociétés recueillant vos données"

Et si on fait ping à tout l'internet ??

Les malades de Security A(r)tWork ont décidé de ping tout l'internet (ouais, ping ..  pinger ou pinguer ça fait bizarre non ?  et pingoo est déjà pris ;-))

Ils ont mis en place un petit système tranquille pour faire ping tranquilou bilou.. Au bout de 10 heures de boulot, seulement 7% des adresses IP ont répondu aux pings.

Lire la suite "Et si on fait ping à tout l'internet ??"

Comment avoir beaucoup de followers sur Twitter .. sans les acheter

Malgré tous les avertissements possibles et imaginables, les tauliers des sites internet continuent de confondre quantité et qualité notamment en nombre de like, share, fans sur Facebook et followers sur Twitter.

Aidons donc tous ces egos, mesureurs de kekettes mais aussi ces “community managers” notés sur leur nombre de fans ou followers à augmenter leurs chiffres !

Bien sûr, il est possible d’acheter des fans, des like, des share et des followers (une dizaine d’euros les 1000 followers par exemple, cf exemple sur Morano et les achats de followers sur Twitter) mais d’autres techniques permettent d’augmenter ses like, share and facebookeries et ses followers twitter.

Nous avons déjà vu un exemple sur Comment avoir beaucoup de j' aime like sur Facebook ? , voici maintenant comment augmenter votre nombre de followers sur twitter ..

Lire la suite "Comment avoir beaucoup de followers sur Twitter .. sans les acheter"

Jouer avec un téléphone mobile et ses codes

Alors que la concurence bas son plein dans la téléphonie mobile et qu'on semble aller droit vers du téléphone gratuit (en échange d'une âme ou de l'obligation de regarder la télé ;-)) avant de remonter vers des tarifs normaux (tiens c'est bizarre les pisse froid qui passent leur temps à dire que c'est mieux ailleurs ne parlent jamais des prix du téléphone dans les autres pays ;-)), on peut toujours jouer avec son téléphone et quelques codes qui sont parfois utiles quand on change d'opérateur et parfois carrément inutiles.

Lire la suite "Jouer avec un téléphone mobile et ses codes"

Comment fermer le compte Facebook de quelqu’ un en le tuant

Facebook a “travaillé sur les comptes des morts avec une procédure, la “memorialization”.

Le compte reste “ouvert” mais est en quelque sorte “gelé”, in memoriam .. Plus de nouveau contenu ou de nouveaux “like” ou “share”.

Et tout ça bien (ah non c’est mal) utilisé permet de fermer (car à quoi sert un compte “gelé” pour un vivant ?) le compte de quelqu’un en le tuant pour Facebook.

Comment ? C’est pour l’instant assez simple (voir  Comment déclarer quelqu’un de mort sur Facebook ?)

Lire la suite "Comment fermer le compte Facebook de quelqu’ un en le tuant"

Les présentations de Zeronights

Il y avait du très lourd cette année à Moscou en Novembre pour la conférence Zeronights.

Zeronights est une conférence technique sur le hacking. Pas de leveurs de fonds de marketeurs et de pigeons à la française là bas. très peu de couverture presse sauf la spécialisée (voir ici par exemple: http://blog.trendmicro.com/trendlabs-security-intelligence/zeronights-conference-report/ ) .

Les présentations faites à Zeronights sont sur le site http://2012.zeronights.org/

et pour gagner du temps les voici ici:

Lire la suite "Les présentations de Zeronights"

Comment devenir hacker, leçons par twitter

En ce moment se développent quelques idées de formation par twitter. En voici une assez originale qui propose de devenir hacker.

Le pitch c'est "How To Become A Hacker in 15 Minutes".

Officiellement comme d'habitude il s'agit d'expliquer comment éviter les problèmes et blablabla surtout pas de transformer les gens en hackers qui foutent le bazar ;-)

Lire la suite "Comment devenir hacker, leçons par twitter"

Open data ou guéguerre quand Google révèle 1 million de comptes Facebook

Un gigantesque trou dans Facebook révélé par Google ?

C'est ce qui est arrivé récemment sans que cela ne soit trop divulgué sur le net (Facebook a t il fait pression comme dans le cas du blogueur qui avait acheté pour 5 dollars un listing d'un million de comptes Facebook et à qui Facebook avait ordonné d'arrêter d'en parler ?  --> http://talkweb.eu/openweb/1819 et http://talkweb.eu/openweb/1842 )

Dans cette nouvelle affaire de trou de sécurité Facebook, il suffisait de taper dans Google:

Lire la suite "Open data ou guéguerre quand Google révèle 1 million de comptes Facebook"

C'est de l'open data quand un site connu ne ferme pas server-status ?

Server status
server-status est une fonction assez pratique des serveurs Apache. Simple page html, elle permet en théorie à l'administrateur du site de jeter un coup d'oeil sur les logs: http://httpd.apache.org/docs/2.2/mod/mod_status.html

et donc sur plein de choses ..

Un bon administrateur interdit bien sûr l'accès public  à cette fonction (c'est expliqué dans le lien ci-dessus) en faisant en sorte que la page www.nomdusite.com/server-status/ ne soit pas visible

Lire la suite "C'est de l'open data quand un site connu ne ferme pas server-status ?"

A quel prix acheter quoi aux hackers russes ?

Quand on veut faire d’horribles choses sur et dans Internet, rien de mieux qu’un hacker russe (ou ukrainien ou bref ex soviet): ils sont d’obédience techniques, vicieux et ont le temps de peaufiner leur technique avec en plus la possibilité d’avoir de vraies connexions internet anonymes puisqu’ils peuvent les payer en liquide en donnant n’importe quel nom et que ce n’est pas demain qu’une victime occidentale de hackers russes va aller se perdre dans un spalni raion pour chercher Ivan Popov Clignement d'œil

Bon mais concrètement, on peut leur acheter quoi et à quel prix  à ces hackers russes ?

Lire la suite "A quel prix acheter quoi aux hackers russes ?"

Publier sa carte de crédit sur le web

Non ? Hé bien si ..

Plus besoin d'aller sur des sites spécialisés dans le carding ou de lire les commentaires d'une note comme Trouver des numeros de cartes bancaires, des bons prix ou des numeros de telephone avec et sur Google  ;-)

Pour avoir quelque chose sur le web en 2012, il suffit de demander !

C'est l'esprit Facebook qui par miracle a toutes les données personnelles et contacts de gens qui dans la vie réelle refusent de laisser leurs coordonnées ou données personnelles qu'aucune police au monde n'aurait rêvé avoir si tout prêt tout cuit.

Lire la suite "Publier sa carte de crédit sur le web"

6,5 millions de login et pass Linkedin dans la nature dont le votre ?

Le hacker Polimo a fait fort en balançant sur le net près de 6,5 millions de données (login et pass) d'utilisateurs Linkedin.

Tout ça a été publié sur un forum de hackers à l'adresse http://forum.insidepro.com/viewtopic.php?p=96122 (hé oui il n'y a plus rien ;-))

Lire la suite "6,5 millions de login et pass Linkedin dans la nature dont le votre ?"

Login et passwords gratuits et pratiques

On veut souvent se connecter à des sites nécessitant des logins ou passwords sans avoir forcément envie de s'y abonner.

Ne pas payer, ne pas donner ses coordonnées, ne pas s'engager dans un processus de spam, etc.. : autant de raisons de chercher un login et un pass qui existent déjà ;-))

Lire la suite "Login et passwords gratuits et pratiques"

Comment foutre le bazar sur Facebook ou défoncer un compte FB ?

Fuck facebookFacebook est de la m.. et donc un test pour savoir si vous êtes malin ou pas ;-)

Soit vous êtes déjà mort et vous utilisez Facebook en y mettant votre vie soit vous avez échappé à l'holocauste moderne et à Big Brother US et n'avez pas de compte Facebook (+ 1000) ou l'avez abandonné (+50) -

Comment supprimer un compte Facebook ?

ou ne le mettez plus à jour.

Pour vous récompenser de cette attitude négative contre la Gestapo virtuelle du XXIème siècle, voici un outil qui va vous permettre de foutre le bazar sur Facebook en défonçant le compte de vos ennemis, de vos ex, de votre patron et de tous les ravis de la crèche qui s'ébattent dans cette mare immonde qu'est Facebook.

l'outil c'est FBPwn

Ses auteurs en sont pas des comiques et pourraient être recherchés par Guéant et Hortefeux ;-)

  •  Hussein El Motayam
  •  Ahmed El Shafiea
  •  Mohamed Mansour

Pour bien rigoler avec FBPwn, vous créez un compte Facebook de test qui va servir de rampe de lancement et ensuite vous envoyez la sauce avec le programme qui vous permettra entre autres de

- faire une demande d'ajout de certains ou de tous les amis de la cible

- se faire passer pour un ami de la cible (en changeant les photos et tout le toutim)

- télécharger la liste des amis de la cible

- télécharger les photos de la cible

- télécharger les infos du profil de la cible

- télécharger le mur de la cible

 

et plein d'autres trucs vicieux

Fuck Facebook !

Musique en streaming et mp3 gratuitement

Si vous êtes un fan de musique en ligne ou que vous cherchez  à télécharger des mp3 pour alimenter votre “walkman” ou mobile, plus la peine d’aller ruser pour chercher à enregistrer des trucs sur Deezer ou ailleurs.

Allez directement sur ce super service russe qu’est www.z-music.org

téléchargement mp3 et streaming gratuits

Dans la box vous entrez ce que vous cherchez (pas besoin de connaître le cyrillique)

Lire la suite "Musique en streaming et mp3 gratuitement"

2 ou 3 passwords sur Facebook

Quand on essaie de se loguer sur Facebook, on donne un .. mot de passe.

Lire la suite "2 ou 3 passwords sur Facebook"

Qui porte maintenant le site de Rayban.fr ?

Rayban semble s’être fait piquer son site en .fr

Alors qui porte maintenant Rayban.fr

Quand on fait un whois, on apprend que le dépôt du nom a été fait chez OVH mais le reste est caché ..

La photo du chien ? Une recherche indique que c’est une photo standard.

Un petit tour dans le code de LA page qui apparaît quand on tape Rayban.fr ?

Là on trouve un identifiant Google Analytics qui lui est associé au site www.helico-radiocommande.fr dont il est facile de connaître le propriétaire.

Alors ? Une piste ?

Les gouvernements et Google

Un moment que nous n’étions pas allés sur les infos que Google publie sur les demandes des gouvernements (http://www.google.com/transparencyreport/governmentrequests/ )

Demandes de Google au gouvernement français

Lire la suite "Les gouvernements et Google"

Plus loin avec Google Suggest

Cette application, qui permet d’avoir une diagramme de Venn pour des requêtes sur Google Suggest peut permettre d’aller très loin dans la recherche de niches, c’est-à-dire de sujets recherchés où il n’y a pas trop de concurrence en publication ..

Comment ça marche ?

Lire la suite "Plus loin avec Google Suggest"

Anonymat sur internet avec un bon VPN

En pleine offensive des pouvoirs centralisés du 20ème siècle qui commencent à comprendre ce que signifie Interconnected Networks, être anonyme sur le web ou dans ses échanges sur Internet devient une sorte de défi ou d'option obligatoire.

Nous en avions déjà parlé avec Tor ou avec Kebrum .

Voici une autre solution qui a l'air très adaptée aux problèmes actuels: ProXPN

ProXPN est pas mal utilisé en Russie où la guéguerre pouvoir opposants a commencé un peu avant l'Occident.

Lire la suite "Anonymat sur internet avec un bon VPN"

Google +, Facebook intérêt d'avoir un gros nombre de like ou pas ?

Avec Google + ou Facebook, on assiste depuis longtemps un véritable concours de quéquettes sur le nombre de Like ou de +

En premier réflexe, il semble effectivement que + il y a de + ou de like et + il y en aura.

Bien évidemment, il existe des systèmes pour truander tout ça et acquérir facilement des + ou des likes (voir Comment avoir beaucoup de j' aime like sur Facebook ?) mais est-ce intéressant ?

Lire la suite "Google +, Facebook intérêt d'avoir un gros nombre de like ou pas ?"

Alternatives à Megaupload

Alternatives megaupload
Une liste non exhaustive des alternatives à Megaupload:

Lire la suite "Alternatives à Megaupload"

Données personnelles d'un millier de députés, sénateurs, membres de cabinets UMP en ligne !!

Un groupe d' hackers ou d' hacktivistes s'en est donné à coeur joie pour diffuser les données personnelles d'un millier de députés, sénateurs, membres de cabinets UMP sur le web.

Sont-ce des opposants au Sarkozysme ou des protestataires au fichage des gens ? Pour l'instant, les forces de l'ordre s'avancent nettement moins que dans l'histoire Charlie Hebdo.

Lire la suite "Données personnelles d'un millier de députés, sénateurs, membres de cabinets UMP en ligne !!"

Enlever les programmes espions, notamment de Facebook

Facebook big brother Comment empêcher les programmes web espions et notamment ceux de Facebook de tout savoir sur vous ? C’est une nouvelle petite note à propos de ce que nos lecteurs fidèles (si il y en a Clignement d'œil) savent qu’on n’aime pas du tout: Facebook, le machin qui est pire que ( FBI+KGB ) puissance 10.

Donc après avoir supprimé votre compte Facebook cf  Comment supprimer un compte Facebook ? (ce qui d’ailleurs n’empêche pas Facebook de garder vos données comme l’a montré récemment Max Schrems qu’il faut aider en allant sur http://www.europe-v-facebook.org/FR/fr.html ), vous risquez encore d’être suivi par Facebook notamment avec ses programmes web espions.

Espionnent ce qui se passe avec votre ordinateur principalement (actuellement) les horreurs suivantes:

Facebook Beacon, Facebook Connect, Facebook Social Plugins, Facebook Button.

(pour les super involved puristes qui aiment aller dans le fond des choses de ce genre de truc, lire http://nikcub.appspot.com/logging-out-of-facebook-is-not-enough  pour les autres qui veulent simplement éloigner la bête immonde Facebook, continuez de lire ici).

Lire la suite "Enlever les programmes espions, notamment de Facebook"

Comment supprimer un compte Facebook ?

Bir Brother Facebook Supprimer un compte Facebook, se désinscrire de Facebook sont 2 choses très difficiles (comme d’ ailleurs se désabonner de Meetic, un clone de Facebook en ce qui concerne la privation de liberté des humains ;-)) --> Meetic, données personnelles, droit de rétractation: aussi bizarre que Facebook ) et pourtant très utiles puisque plus que jamais, Facebook essaie d’avaler les internautes (y compris via des webmasters trops fainéants ou trop c.. qui l’ utilisent comme système de contrôle de commentaires ) sans les avertir et sans leur donner des moyens simples de ne pas être connecté en permanence, de ne pas refiler toutes les infos à des tiers et de ne pas filtrer tout ce qui se publie sur eux sur le web.

http://www.infos-du-net.com publie un excellent didacticiel sur Comment supprimer un compte Facebook ?

Lire la suite "Comment supprimer un compte Facebook ?"

Eviter les autolinks avec Wordpress

Parmi les plugins les + utiles sur Wordpress (cf  Wordpress : quels plugins ?  et Les bons plugins pour Wordpress ), Simple Tags ou Categories Autolinks permettent de linker automatiquement les tags ou catégories présentes dans le texte.

Ces 2 plugins peuvent bien sûr être paramétrés pour éviter qu’une page Wordpress ne soit truffée de liens, chose dangereuse quand le Panda rode

Lire la suite "Eviter les autolinks avec Wordpress"

Téléchargement direct: les concurrents de Megaupload

Depuis la bonne idée Hadopi, le téléchargement de films et de musique n'a jamais été aussi simple.

Hé oui, la connerie Hadopi a eu l'effet inverse de ce que voulaient les demeurés qui ont mis en place cette bêtise ;-)

Au lieu d 'utiliser le P2P, on peut maintenant télécharger directement les films, vidéos et musiques via le streaming ou même en direct.

Grosse star du téléchargement direct: Megaupload qui a vu son trafic "français" multiplié par 7 depuis la mise en place d' Hadopi ;-))

Il existe aussi d' autres systèmes de téléchargement direct et en voici une petite liste, d'autant plus utile après la fermeture du site Megaupload et l'emprisonnement des fondateurs du mega site de téléchargement.

Alternatives à Megaupload:

Lire la suite "Téléchargement direct: les concurrents de Megaupload"

Détourner un nom de domaine: nouveau truc

Tubbydev Le détournement de noms de domaine a toujours été un sport sur le web.

La "suggestion de Google" dans les recherches amène un nouveau type de ruses qui, utilisées par des gens astucieux, pourrait amener pas mal de rigolades et encore quelques bonnes lettres d'avocats idiots ;-))

L'idée est la suivante:

Lire la suite "Détourner un nom de domaine: nouveau truc"

Comment avoir beaucoup de j' aime like sur Facebook ?

Comment avoir beaucoup de j’aime ou like sur Facebook est la question que se posent plein de “web marketeurs” qu’ ils soient persuadés que ça va développer leur trafic ou qu’ils soient notés là dessus par leur patron qui pense que c’ est génial ou stratégique ou vachement important pour montrer qu’on a créé une vraie communauté de gens qui s’aiment et pensent pareil et à qui on va pouvoir fourguer plein de trucs ;-)

Les questions essentielles comme:

-qu’est-ce qu’on appelle “communauté” ?

- à quoi ça sert concrètement ?

- le temps passé sur facebook est-il vraiment rentable  ?

- si on ne fait rien, est-ce qu’on perd vraiment quelque chose ?

- si on adopte la “tactique du canard”, est-ce que ce n’ est pas + rentable ?  (voir  Le Canard enchaîné : la meilleure e-stratégie et la plus rentable des médias français)

n’intéressent pas grand monde car ce qu’il faut c’ est dire “facebook”, “réseaux sociaux”, “communauté” dans la même phrase pour faire “in” (à noter que chez les étudiants d’ école de commerce auxquels on ne passe plus que du vernis car les profs ne voient pas l’intérêt du fond pour le classement de shangai ou des magazines, ces mots remplacent même les expressions “développement durable” ou “commerce éthique” qui faisaient fureur dans les discussions de comptoir bac + 5 pour la toute précédente génération ..).

Rassurez-vous, il existe plusieurs moyens d’ avoir un max de like sur Facebook sans avoir à supporter des discussions vides, des communautés d’ avatars individuellement inconnus ou inconnus individuels.

Oui, vous avez le moyen d’avoir tellement de like sur Facebook que vous irez tout de suite en finale intercontinentale des mesureurs de kékette dont la première question pour jauger un interlocuteur est d’aller voir combien il a de likes !

Vous en doutez ? Allez faire un tour sur:

 

Lire la suite "Comment avoir beaucoup de j' aime like sur Facebook ?"

Comment Frédéric Lefebvre va créer de l' amusement sur le net .. et des soucis ..

Frédéric Lefebvre, bien silencieux depuis qu'il a + d'attributions ministérielles qu'un général sud américain a de médailles, semble prêt à sortir du très lourd pour laisser de manière durable son empreinte sur sur le net.

A priori, Frédéric Lefebvre, en bon populiste et fin (au sens pas gros) connaisseur de l' Internet (ouais, rigolez encore une fois en regardant ça: Frederic Lefebvre connait bien le web) veut faire la chasse aux "faux" commentaires du web comme Guéant fait la chasse aux mauvaises statistiques sur la sécurité (voir aussi Frédéric Lefebvre vs Wikio ou la bêtise contre les faux culs )

Lire la suite "Comment Frédéric Lefebvre va créer de l' amusement sur le net .. et des soucis .."

Anonyme sur le net avec un vrai VPN

Etre anonyme par rapport à ceux qui surveillent vos connections Internet et vos activités (que ce soient les voisins, votre femme ou mari ou l’ état qui veut vous sauver de vos mauvaises actions) ?

Plusieurs systèmes existent (voir aussi Surf anonyme avec Tor, Comment bloguer anonymement ?, Techniques anti HADOPI ) mais Kebrum fait assez fort pour pas du tout cher: https://kebrum.com/ :

anonymat sur le net

Position dans Google et taux de clic et certitude sur la connerie de certains ;-)

Vu sur le site Abondance, une étude de la société Optify sur le taux de clic en fonction de la position dans Google:

taux de clic

La seule certitude qu’on peut avoir en voyant ceci, c’ est la connerie de ceux qui ont fait l’ étude ou celle de ceux qui leur ont enseigné les statistiques ;-))

Les conclusions de statistiques n’ont de signification intéressante que si les données “travaillées” sont + ou – groupées.

Or quelle est la situation concrète des “positions” dans Google ?

Lire la suite "Position dans Google et taux de clic et certitude sur la connerie de certains ;-)"

Liens utiles pour Wireshark

L' utilisation de Wireshark est rendue plus facile avec quelques sites qui analysent l' analyser ;-)

www.wireshark.org (le site officiel de wireshark )

www.wireshark.org/docs (de la doc et des liens sur wireshark )

wiki.wireshark.org

www.wireshark.org/download (la page de téléchargement de wireshark )

blog.wireshark.org (blog de wireshark)

www.wiresharkU.com (page de la Wireshark University et des informations à propos de l' examen de certification de Wireshark)

www.winpcap.org (page de WinPcap)

www.tcpdump.org (page libpcap/tcpdump )

 

Est ce que votre password est sûr ?

Tester la sécurité de votre password est un petit jeu marrant avec http://www.howsecureismypassword.net/

 

image

En fait, le site indique le temps qu’il faut pour casser votre mot de passe en force brute.

L’explication est ici:

(number of possible characters to the power of length of the password) divided by calculations per second

Length of the password is nice and easy to work out: it's just the number of characters in your password. For example 'cat' has 3 characters and 'monkey' has 12.

"Monkey has 12?", you ask.

"No it doesn't", I reply, "It's got 6. You should probably learn to count."

Calculations per second is a bit more of a rough figure. On the site it's set to 10,000,000, which is an approximate number of passwords a regular computer might be able to try every second. But it's going to depend on the computer as well as what the password is for. A lot of sites and programs won't let you try more than three passwords in the space of ten minutes, which would render a brute force attack pretty useless.

Number of possible characters is a bit more complicated. For alphanumeric characters it's easy enough: there are 26 possible lowercase characters; uppercase adds another 26; digits add another 10. It gets a bit more tricky after that: there are well over a million other symbols that a computer is capable of putting into a text field – e.g. ?, ß, Й, 葉, ☯. Not all sites and programs can accept these in password fields and different hacking tools will try different non-alphanumeric characters.

Currently this site will only check against the 13 most common symbols in English:

! @ # $ % ^ , & * ? _ ~ -

Any other symbols will be ignored. That's not ideal, but I've not thought of a better system yet.

Générateur de mots de passe

A ceux qui cherchent un bon générateur de mots de passe (pour aller . hum hum ...  le compte truc.com  de leurs amis, ennemis ..) essayez CeWL (www.digininja.org/projects/cewl.php avec l'aide de Userpass.by (www.pauldotcom.com/userpass.py ) un script Python qui avec Dieu (Google) va chercher les infos de la "cible" sur Linkedin par exemple pour en tirer de bonnes idées de mots de passe ;-))

userpass.by  se paramètre avec notamment g, s et m qui respectivement indiquent la qualité de pages de résultats qu'on va explorer à la recherche d' "idées", des paramètres supplémentaires pour la recherche et le nombre de caractères minimum des mots qu'on transmet à CeWL

Rien de mieux qu'un programme en python pour se glisser et étouffer la sécurité d'un mot de passe ;-))

Logiciel pour casser Blackberry et Iphone

On parle, on parle,on parle du chiffrement du Blackberry et voilà qu’ Elcomsoft sort un soft qui casse ceci: « Le logiciel permet aux enquêteurs d’accéder à des informations chiffrées, comme des messages, des mails, les contacts, l’agenda, l’historique de navigation, la boite vocale, les comptes mails et les paramètres ».

Le soft d’ ElcomSoft fonctionne aussi pour iPhone (ça fait vraiment Aïe cette fois-ci).

cf  http://www.elcomsoft.com/eppb.html

sans oublier  toute la gamme http://www.elcomsoft.com/download.html  et spécialement  http://www.elcomsoft.com/ewsa.html qui est très marrant :-))

Twitter vaisseau fantomes sans hommes (ni femmes) ou presque

Petit à petit, quelques chiffres commencent à transpirer du trou noir du net qu’ est Twitter.

Autant avant on parlait en pages vues (qu’elles soient effectivement vues par au moins un oeil relié à un cerveau ou vues par le mur –rappelez-vous ces appli qui faisaient bouger automatiquement la souris pour simuler une activité ou de ces petits gredins comme more clic ;-)) -->  Comment augmenter son audience, ses pages vues et son nombre de visiteurs sans rien faire ? ) autant maintenant on parle en tweets.

Twitter se glorifie donc de 90 millions de tweets par jour:

Lire la suite "Twitter vaisseau fantomes sans hommes (ni femmes) ou presque"

Cracker du wep sans rien y connaitre

Wifi Robin crack Vous rêvez d’ espionner les mails de la voisine ou de télécharger un max de films sur le web de votre méchant voisin pour qu’ Hadopi le mette au pilori ?

Vous avez été sur le web, avez entendu parlé d’ AirCrack , wireshark mais avez vite abandonné parce que c’ était trop compliqué ?

Rassurez-vous, l’usine du monde a sorti Wifi Robin pour cracker du wep sans difficultés !

Wifi Robin c’est un boîtier Plug and play qui vous permet de casser une clé Wep juste en regardant les réseaux actifs, en choisissant la cible et en appuyant sur un bouton.

 

Attention car comme le dit PC Inpact: L’usage de cette carte est par définition problématique en France : la puissance de la carte est de 1W soit 10 fois la puissance autorisée dans notre contrée (100 mW), par ailleurs l’accès intentionnel au réseau d’un tiers, sécurisé, peut entrainer une condamnation au titre de loi loi Godfrain (article 323-1 du Code pénal, "le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende").

Le parfait petit malin pendra donc bien soin d’utiliser Wifi Robin avec un petit portable pas cher acheté en liquide, sans nom, sans document dessus et sans historique de navigation ou de mails ;-)

Démo de Wifi Robin en vidéo:

Lire la suite "Cracker du wep sans rien y connaitre"

Télécharger la presse gratuitement

Télécharger les journaux et les magazines gratuitement ? Pas seulement ceux qui font le pari de la gratuité sur le web mais vraiment la plupart des gros titres de la presse quotidienne (Libération, Le Monde, Les Echos, Le Parisien) et énormément de magazines ...

la première version de cette note parlait de

Lire la suite "Télécharger la presse gratuitement"

diplomatie.gouv.fr contre diplomatiegov.fr

Des petits rigolos se sont amusés à dupliquer le site officiel du ministère des affaires étrangères.

http://www.diplomatiegov.fr  contre http://www.diplomatie.gouv.fr : qui gagnera ?

image image

Déjà, qui possède quoi ?

Pour le site “officiel” le diplomatie.gouv.fr”, on a:

afnic diplomatie

comme pour diplomatie.fr d’ailleurs:

image

Une révélation aux yeux du grand public: Denis Vassallo (email denis.vassallo@diplomatie.fr   ) dont quelques recherches sur Google pourraient aider à cerner de manière intéressante pour quelques hackers en herbe ;-)

Le site clone www.diplomatiegov.fr :

image

avec Toussaint Louverture, un petit frère de Mickael Vendetta ;-) et plein d’infos fausses (bientôt une idée de parlementaire pour que les prestataires de dépôt de noms de domaines aient l’obligation de vérifier l’identité des gens ?)

Qui va gagner ?

Un truc intéressant: le système où sont les vidéos, rarement utilisé sur le web: http://aws.amazon.com/s3/

Qui est TMG la milice du net pour Hadopi

On avait oublié TMG quand on parlait de Qui sera la milice d' HADOPI: Advestigo, co-peer-right Agency ou Qosmos ?

Finalement c’est donc TMG, Trident Media Guard ( une société où bizarrement, Thierry Lhermitte l’acteur a investi en 2009 quand la loi Hadopi est passée (un hasard bien sûr ;-))) qui a été choisie pour traquer les grands et petits méchants téléchargeurs qui sont la cause de la crise de l’industrie musicale où les pauvres producteurs peuvent moins acheter de 4x4 et de zahia qu’avant .. Sniff…

Donc TMG..

Une recherche sur societe.com:

Lire la suite "Qui est TMG la milice du net pour Hadopi"

Comment pourrir le travail d’ Hadopi ?

Pour rendre caduque Hadopi et tous les principes qui sont derrière (dont la plupart sont simplement issus de l’ incompétence cf  Les causes de la loi HADOPI enfin révélées), plusieurs solutions existent. on peut essayer de se cacher, avoir un ordinateur dédié, aller dans un mac do , utiliser des logiciels spécifiques (  cf  Techniques anti HADOPI) mais on peut aussi prendre le problème par l’autre bout et simplement pourrir la recherche d’ IP en inondant la milice du net d’adresses IP à identifier.

Ce type d’actions sera doublement vicieux car la milice Hadopi étant payée au travail fait, elle n’a aucun intérêt à diminuer le nombre d’adresses IP. Ainsi les collabos de la société TMG (dont Thierry Lhermitte qui a acheté x actions de TMG le jour où Hadopi a été votée) auront tout intérêt pour gagner + à travailler +.

Des petits malins ont donc inventé IPFUCK, extension pour Firefox qui donnera au serveur où vous vous connectez, en + de votre IP, 3 autres IP (donc 4 adresses IP à contrôler pour la milice).

IPFUCK est téléchargeable sur http://ipfusc.p4ul.info

Les explications sont sur http://www.paulds.fr/2010/06/ipfuck-alors-comme-ca-ladresse-ip-est-une-donnee-sure/ et http://www.paulds.fr/2010/06/petit-retour-sur-ipfuck/

IPFUCK ne vous cache pas mais vous noie un peu et surtout noiera les miliciens du net si tout le monde se met à l’utiliser.

Ipfuck sera donc un bon moyen de voir si l’unité des anti-hadopi est encore réelle car si tous les anti-hadopi l’utilisent, on va rigoler quand le gouvernement qui veut faire des milliards d’économies, viendra demander une rallonge pour le budget Hadopi ;-))

Changer du texte en image

Très souvent, les sites ou blogs ont un menu haut latéral empli de mots ou phrases qui certes rendent la navigation aisée mais affaiblissent le référencement naturel: en général ces mots sont communs et peuvent s’apparenter à n’importe quel business donc n’ont aucune spécificité par rapport au sujet de la page web.

On a souvent Accueil, Qui sommes nous, nos produits, nos services, mon compte, login, mot de passe oublié, FAQ, etc…

La solution est donc de mettre tout ça ailleurs (colonne ou bas de page –notamment pour les choses comme FAQ ou autres qui peuvent distraire l’internaute de ce qu’on veut lui faire faire) ou de le transformer en images (comme ça le texte est visible pour des humains mais pas pour le Dieu Google qui pourra donc analyser le texte “intéressant”.

Problème: transformer du texte en image peut se révéler compliqué pour le propriétaire d’un site ou d’un blog qui n’aime pas photoshop ou n’a pas une armée mexicaine ou du budget pour sous-traiter ça.

Un gadget donc utile pur transformer du texte en image:

Text2Image Converter

chez ceux dont on parlait dans  Outils de SEO: Searchmetrics

changer texte en image

Typepad mieux que Twitter et avant Twitter, et si on utilisait Typepad pour Twitter ?

Alors que seulement 4% des internautes français utilisent Twitter mais que la notoriété de ce gadget vorace en temps “utile” est aussi élevée maintenant que son grand frère Facebook duquel il a pris le mur, on peut se demander pourquoi des applications qui existaient AVANT et permettaient autant et même plus de choses, n’ont pas autant explosé en “audience” et utilisation.

On pourrait parler des yahoogoupes (ex egroups) qui font aussi bien que facebook et qui stagnent en notoriété (essayez si vous voulez constituer un “réseau social” privé c’est super bien  - http://fr.groupsd.yahoo.com/ )

On peut aussi parler de Typepad, l’application hébergée de blogs qui permet depuis sa naissance de faire du twitter, en mieux.

Un exemple ? La possibilité de publier par mail des notes sur son blog typepad.

En fait quand vous avez un compte typepad (vérifier à partir de quel niveau c’est possible), vous pouvez, pour chaque blog du compte, publier par mail.

Le système vous indique une adresse secrète de publication (de type ser-è(iuyr666trgey@typepad… ) et si vous envoyez qqch à cette adresse DE L’ ADRESSE MAIL indiquée sur votre compte, cela sera publié.

Concrètement vous envoyez un mail de type

titre: Allez les bleus

contenu: vive l’ équipe de France

et vous aurez une note ayant comme titre “Allez les bleus” et comme contenu “vive l’équipe de France”

Mais ce n’est pas tout !

Si vous ajoutez une photo dans le mail, celle-ci sera publiée.

Si vous indiquez au début du texte du mail:  categories: toto, tata, titi

alors la note sera rattachée aux catégories toto, tata, et tit qui seront créées si elles n’existent pas ! hé oui: création de catégories par mail !

Ainsi, si vous avez un compte typepad, vous pouvez vous créer un blog spécifique où vous ne ferez que balancer des petites notes, avec photos, avec catégories, qui via les relations de typepad, seront diffusées autrement mieux sur la toile que twitter (où vous devez tjrs faire votre propre marketing..).

Si vous voulez coller à twitter, typepad offre la possibilité de relier votre blog automatiquement à facebook et à twitter (et à friendfeed).

Vous pouvez aussi le faire via feedburner qui vous permettra aussi de pinger la terre entière et d’ajouter par feedflare d’afficher automatiquement tous les boutons “email this”, twit this”, facebook this que vous voudrez..

Pour revenir à Typepad vs twitter, vous pouvez donc Typetwitter ;-) simplement en envoyant des mails et sans vous fatiguer à télécharger des appli dans tous les sens.

De plus votre truc sera ET sur twitter (via l’automatisation qui permettra donc aussi de le mettre sur facebook and co) ET sur des pages web “classiques” que vous pourrez donc monétiser …

Qui dit mieux ?