Le top 10 des passes du hack de Ashley Madison

Il y a bientôt 1 mois maintenant, le site de rencontre adultère Ashley Madison a été piraté, et sa BDD dumpée.

La team de Cynosure Prime a mis en ligne le top des mots de passe utilisés sur ce site.

Cela nous rappelle que la première faille, et surement la plus dangereuse, c est avant tout l utilisateur !

PASSWORD NUMBER OF USERS
123456 120511
12345 48452
password 39448
DEFAULT 34275
123456789 26620
qwerty 20778
12345678 14172
abc123 10869
pussy 10683
1234567 9468
696969 8801
ashley 8793
fuckme 7893
football 7872
baseball 7710
fuckyou 7458
111111 7048
1234567890 6572
ashleymadison 6213
password1 5959
madison 5219
asshole 5052
superman 5023
mustang 4865
harley 4815
654321 4729
123123 4612
hello 4425

La DefCon 23 vient de se terminer, les doc sont dispo !

Voila, une des plus grandes conférences de white et black hat, la DEFCON 23, vient de prendre fin.

Le programme, ainsi que les docs sont disponibles ICI ; c’est très vaste, ça va de l injection bluetooth au social engineering, en passant par l’aspect législatif, en passant par des games’hack, ou encore les dernieres nouveautés en matière de hack électronique.

C’est toujours très intéressant d’avoir une conférence ou on trouve de vrais actu, et non pas une conférence de vieux RSI / DSI qui viennent juste pour le buffet a volonté 🙂

On retrouvera surement les videos des conférences très bientot.

Windows 10 est disponible.

Ca y est Windows 10 est sorti. Pour qui ? Pour quoi faire ?

Vous retrouverez un test en profondeur sur pas mal de site, je vous donne en exemple celui de clubic.

Pour ma part, comme c’était le cas pour Windows 8, tout n est que cosmetique, le systeme ne se revolutionne pas en profondeur.

Bien sur on retire les énormes erreurs de W8, on ajoute un assistant Vocal très limité, qui trouvera surement la meme utilité que GoogleNow ou Siri (bien que googlenow essaye de « prédire » les besoins). Dans les faits, les bénéfices d’un tel systeme sont, à ce jour tres limités.

Le panneau de config retire encore un peu plus de personnalisation / profondeur dans les reglages. Si vous venez de Windows 7, je ne vois pas pour l instant l’intéret de migrer.

Si vous trouvez votre windows 7 vieillissant, et que vous n etes pas un gros joueur, c est peut etre le moment de passer à Linux en station de travail !!

La DockerCon 15 c’est maintenant.

Voilà, la grande convention annuelle sur Docker vient de se dérouler, et on y retrouve pas mal de nouveautés, notamment sur le Docker Engine, des architectures toujours plus adaptables, faciles a déployer.

On peut a présent modifier en live les microservices, faire des groupes, d’avantages d’option de tuning…

Pour moi ca doit révolutionner pas mal le boulot des admin systeme. Reste a faire connaitre ce sytème !

Je vous invite à consulter l excellent tuto de Nicolargo si vous voulez vous initier simplement à cette techno.

Voici la Keynote initiale de la convention :

La neutralité du net, trop souvent oubliée

La neutralité du net, c’est quoi ? C’est accéder a l’ensemble d’internet sans privilégier tel ou tel service. 

Malgré les récentes discussions de façade, ultra médiatisée, on se tourne lentement mais surement vers des offres personnalisées, moyennant finance bien entendu.

J’ai aperçu hier une vidéo bien sympathique qui présente pour les profanes ce qu’est la neutralité du net et pourquoi c’est une chose essentielle pour la liberté au sens large.

Pour ceux qui souhaite plus d’info :

Obama s’affiche en défenseur des libertés d’Internet 🙂

La quadrature, défenseur historique des libertés du net

Des conseils pratiques, bien expliqué sur la photographie numérique

Bien que suivant l’équipe des ex-NoWatch depuis maintenant pas mal de temps, J’étais passé a coté de ce podcast qu’est NowTech, dirigé par Marion et Super Jerome K.

Personnellement j aime la présentation, c est simple, concis, et facile d’accès.

Voici une vidéo des quelques conseils basiques sur la photographie, a voir, ca aide bien.

Igor, le voice manager personnalisable

Tous ceux qui s’intéressent de près ou de loin à la domotique couplé a la reconnaissance vocale connaissent S.A.R.A.H, le projet de JP Encausse.

Ce projet est basé sur la reconnaissance vocale offline de Microsoft. C’est très réactif, ca fonctionne plutot pas mal, et la communauté fournit les plugin.

Filrip, mon développeur .NET préféré, a décidé de mettre au point une version sensiblement différente de ce projet, tout en gardant l esprit de personnalisation de SARAH.

L’objectif du projet est d’avoir un logiciel léger, et ultra personnalisable, et pas forcément dédié a la domotique, mais un vrai assistant personnel capable de s’adapter a tout type d’utilisation.

Voici donc aujourd’hui I.G.O.R, en version BETA 3 :

Tout d’abord les prérequis :

– Windows Vista minimum 🙁
– .NET Framework 4.5  ( http://www.microsoft.com/fr-fr/download/details.aspx?id=30653 )
– Un Kinect ou un micro (usb / jack / webcam…)
– Igor : http://ptreille.free.fr/igor/VoiceServerV310.zip

Il vous suffit ensuite de dézipper le tout.

Vous trouverez à la racine le fichier config.ini , qui représente la configuration général d’IGOR, et se présente ainsi :

; Nom de la machine (nom à appeler pour le commander)
name=igor
; Ce que répond la machine lorsqu’on l’appelle
answer=Oui maitre
; Temps d’attente des ordres (en millisecondes)
timeToListening=5000
; Vitesse de la synthèse vocale
vitesseSyntheseVocale=1
; Volume de la synthèse vocale (0-100)
volumeSyntheseVocale=100

 

Vous pourrez-donc ici renommer Igor, lui fournir une reponse prédéfinit qu’il prononce quand il se met en ecoute, le temps pendant lequel il prendra en compte vos ordres (par défaut, 5 secondes après avoir prononcé « igor ? »). Vous pourrez paramétrer également la vitesse et le volume de la synthèse vocale.

Je ne vais pas détailler ici tous les plugins que FilRip développe (les plugins peuvent être développé en langage VB.NET ou C#, non compilé, juste le script dans un fichier .vb ou .cs), comme le Gcal, qui vous informe de votre prochain rendez-vous, ou encore la météo et bien d’autres, mais je m’attarderai sur le paramètre « reqhttp », qui ouvre énormément de possibilité pour ma domotique.

Pour ce faire, je me rend alors dans le répertoire plugin de l’application, puis le sous répertoire « reqhttp ». FilRip a fait en sorte que ce soit utilisable pour le commun des mortels, via un .ini.

Pas besoin de taper de script dans un langage de développement pour envoyer une simple requête http.

J’édite donc le fichier .ini :

; Un nom d’identification unique
name=reqhttp
; Liste des phrases reconnaissable (séparées par des virgules)
phrase=execute requete
; Adresse http d’une requête à exécuter (ceci n’a pas besoin de script)
requetehttp=http://www.google.com

Domotiquement parlant, équipé de ma veralite, il me suffit de modifier le paramètre « phrase » par phrase=ouvre les volets du salon

et requetehttp=http://IP:3480/data_request?id=lu_action&DeviceNum=XX&serviceId=urn:upnp-org:serviceId:SwitchPower1&action=SetTarget&newTargetValue=1

Pour mes autres périphériques, je n ai qu’a modifié les phrase et les ID dans ma requetehttp.

Il suffit ensuite de lancer l EXE et c est parti.

Vous trouverez un répertoire « ini » qui contient tous les paramètres que l’on peut utiliser sans script, comme le faire envoyer des touches, peut être utiliser dans un jeu videos.

C est très simple, ça fonctionne bien, c est léger, et entièrement configurable. N’oubliez pas qu’il faut l’appeler avant de lui donner un ordre.

Alors je vous laisse tester et donner vos idées.