Certains gouvernements... suivez mon regard... (je ne sais plus bien où regarder en ce moment !) enregistrent toutes les communications chiffrées. Elles ne peuvent pas nécessairement les déchiffrer aujourd'hui, mais qui sait demain ? (dévoilement de la clé privée par tel ou tel moyen, cryptanalyse,...).
La solution réside dans l'utilisation de clés périssables (liées à une session par exemple) et s'appelle PFS (Perfect Forward Secrecy). Tous les navigateurs ne l'utilisent pas ou ne la favorisent pas... et devinez qui est dernier de la classe ?
(Faut que j'arrête de basher IE faut que j'arrête faut que j'arrête...)

Jolie démo : Carberp (kit de création de botnet très sophistiqué) dont les sources circulent en ce moment fait l'objet de beaucoup d'investigations et de curiosité. Xylitol s'attaque au panneau d'administration du bot et via une (parmi les nombreuses...) faille arrive à faire exécuter du code... BIG FAIL !!! Bravo !

La France n'est pas en reste... Le recueil systématique des métadonnées de communication (le contenu seulement sur réquisition) à savoir : qui cause à qui, combien de temps/quel poids de données,... est réalisé en permanence par la DGSE qui ensuite fournit "à la demande" aux services de la sécurité intérieure (DCRI), au renseignement militaire, aux douanes, aux services financiers,...
Depuis des années, il est donc possible de faire un graphe des inter-relations entre utilisateurs de téléphones/mails/... Cela est rendu possible par un flou juridique sur l'utilisation des métadonnées.
Peut-être faudrait-il faire quelque chose concernant l'interception déjà, non ?

A mettre en relation avec http://spynaej.eu/links/?PZbNgQ (Thalès)

Un projet d'add-on pour semer la zizanie chez les profileur publicitaires !
Cette jeune étudiante créée un pool de données (cookies) pour brouiller les pistes des tracker publicitaires.
A terme, il pourrait être possible de choisir les données qu'on expose : mettre en avant la recherche de chaussures de sport pour une période donnée...

connexion wifi en cli (wpa_supplicant) sur raspberry

Enfin, les vieux trucs pour bypasser le logon XP...
- le compte Administrator (alt+ctrl+sup (x2), mot de passe vide)
- le boot en mode sans échec puis création de compte :
     net user nom_utilisateur mot_de_passe /add
- Si on a accès à un compte d'utilisateur (mais pas au compte dont on a "oublié" le mot de passe :
    net user nom_du_compte_dont_on_a_oublié_le_mot_de_passe *

Je ne m'arrête plus ! Il y a tellement de façons de bypasser le login de windows...
Dans la série : "j'ai oublié/perdu/avalé mon mot de passe Windowwwz !"

mimikatz c'est un outil Français (à l'heure de la mondialisation...). Notre gentil kiwi national a donc mis au point un petit outil qui tue !
mimikatz permet de récupérer les mots de passe EN CLAIR ! (via injection de dll dans sekurlsa). Tout est expliqué sur la page ET en français !
Enjoy !