mercredi 17 avril 2013

Podcast 9 - Merci Google - Le plan de reprise de l'activité - la DCRI

Ecouter

Via le OGG: jeannedhack09.ogg

Ou via le player:

On a parlé de:

Merci Google

C’était le thème imposé à Zigazou.

Ou s’arrêter dans la redondance, et la protection des données.

Parfois, l’investissement en sécurisation des données devient absurde. By Gnieark

On parle du FBI à la Française, la DCRI

dcri.jpg Juste un petit rappel des actualités.

En dehors du podcast:

On a fait un défi de piratage, j’en parle sur mon blog: Un site d’entrainement à l’exploitation de failles sur internet #autopromo

mardi 9 avril 2013

Podcast 8

Pour écouter le podcast:

Télécharger / ouvrir le ogg:

jeannedhack08.ogg

On a parlé de:

Chien93 (google Dork)

dork.jpeg

Je (Gnieark) fais la biographie de chien93: numéros de sécurité sociale, carte d’identité, RIB, CV, courriers avec son employeur etc... à l’appui, avec une petite surprise à la fin.

La méthode est simple, c’est un "Google hacking" ou "Google Dork". Ça me permet trouver les gens qui ont confondu l’espace "page perso" , fourni par free, avec un emplacement de sauvegarde; publiant ainsi sans protection leurs données les plus confidentielles.

Voici quelques images censurées par mes soins des documents concernant chien93. Je n’ai eu à saisir aucun mot de passe, ni ne forcer aucun système, elles ont été bêtement publiées sur internet par l’intéressé.

vital.jpgRibBicIban2012.jpg
Permisconduire1.1.JPGcartedidentitedalila_titi.jpg
EDF04.2012.jpg

Javascript et SVG

Zigazou nous explique qu’internet explorer 9 affiche correctement le format d’images SVG. L’intéret du SVG est qu’on peut y insérer du javascript pour jouer avec l’image.

Chronique USA

Moebius_eye nous explique l’actualité sur les guerres de brevets aux Etats Unis

Bonus, quelques images supplémentaires de chien93

esclav.93_free.fr06.jpg esclav.93_free.fr09.jpg femgode.jpg

mardi 19 mars 2013

Podcast 7

Ecouter

jeannedhack07.ogg

Au sommaire de ce podcast:

La société française de radiotéléphone traite avec le FBI (du moins c’est ce qui est marqué)

Pour le projet de rickroll AP, Vincent a regardé le code source du portail captif du wifi SFR, et a trouvé des choses bizares tadadadadam... sfr-fbi.png

La fin de google Reader

Google Reader ferme, c’est l’occasion de troller sur google et de vous expliquer une alternative, openWebReader (mise en place d’une version libre d’accès par là : http://openwebreader.tinad.fr) google-reader-issues.jpg

La rickroll AP

Explication par làhttp://wiki.jeannedhack.org/index.php/Hot_spot_Wifi_Rickroll

Les prochains défis de piratages

(sur des maquettes faites pour l’occasion)

Le fair trade Electronique

Chiropter explique ce principe qui est proche des concepts du développement durable.

Bonus, le CV en flash

On admire: http://www.asmar.fr/directcv/

lundi 14 janvier 2013

Podcast 1

Lundi dernier, nous avons expérimenté le podcast lors du hacker’space.

jeanneDhack01.ogg

Ont participé à cet enregistrement Pick, Moebius_eye, zigazou et votre serviteur: Gnieark.

En vrac on y parle de

  • C’est quoi un hacker,
  • Le décès de Aaron Swartz
  • Piwik, google
  • Le balais dans le cul
  • Zigazou explique une technique simple pour connaître les requetes que fait une application flash. Ce qui lui a permis de télécharger les images du cadastre.
  • On fait un tour des langages de programmation etc....

C’est le premier, pas super organisé, l’enregistreur était posé par terre et on entend du coup tous les petits bruits. Il fallait qu’on se laisse de la marge pour faire mieux la prochaine fois