Liste de partage de Grorico
Musiiiiiiiiiiique !
Laissez tomber Nostalgie et RTL et passez sur Earbits, une radio en ligne qui propose des tonnes de stations pour tous les goûts. Le site est accessible sur touts les navigateurs et existe aussi sous la forme d’une extension Chrome.
Une jolie photo de l’artiste, son nom, le titre de la chanson, la possibilité de commenter le morceau et aussi de discuter entre personnes connectées au site via un chat. Pour les Facebookiens, vous pouvez aussi partager vos coups de cœur via le site bleu.
Pas de pub, pas d’abonnement… Juste de la musique géniale sélectionnée par les admins de Earbits qui sont aussi bien des artistes que des pro du web et du marketing.
[source]
ps : Par rapport au titre, ce n’est pas moi qui le dit mais le “A propos” : “Earbits is personalized streaming radio with cojones“
Le 9 octobre dernier, l'éditeur Symantec publiait sa découverte d'un virus nommé Duqu (car il génère deux fichiers dont le nom commence par DQ), « qui semble le précurseur d'une attaque de type Stuxnet ». Il partage en effet une...
Voici une petite faille toute simple dans une application sociale qu’à découvert Vincent, lecteur de Korben.info.
Je ne sais pas si vous vous souvenez, mais il y a quelque temps, le Sunday Times (journal anglais) lançait The Social List, un site permettant de faire un peu comme Klout, du concours de quéquette d’influence sur les réseaux sociaux.
The Social List pour fonctionner correctement réclame un accès au choix à 4 sites : Facebook, Twitter, Foursquare et LinkedIn.
Évidemment, le site a rencontré un franc succès principalement dans l’Empire Britannique ;-) mais aussi un peu partout dans le monde. Au total, on compte plus de 150 000 inscrits au services.
Mais c’était sans compter sur Vincent qui a trouvé une faille béante durant le process d’authentification de The Social List, qui permet d’usurper l’identité de n’importe qui et donc de poster des messages sur Twitter par exemple à la place des vrais inscrits… Oui, car il est possible de Twitter directement depuis l’appli The Social List, comme dans la plupart des applications de ce genre.
Heureusement, Vincent est un mec sympa et a prévenu le Sunday Times, qui a tout de même mis plus de 4 mois à corriger le problème. Voici comment ça fonctionnait :
Il suffit de s’identifier avec un compte bidon via l’API de Facebook par exemple.
Une fois que The Social List a fait son travail, c’est à dire collecter toutes mes infos, l’application demande au navigateur de lui renvoyer toutes les infos via un formulaire. L’astuce, c’est que ce formulaire avait un attribut myAppID qui permet de se connecter à l’interface utilisateur. Simplement en se basant sur la base de données des inscrits au service (qui est accessible publiquement, avec les IDs et tout et tout), il est possible avec un petit outil comme TamperData, de modifier ce myAppId par celui de l’utilisateur de votre choix et d’aller poster sur son compte Twitter ou Foursquare par exemple.
Hop, on est loggé sous le compte de quelqu’un d’autre. La preuve, on a accès à son Foursquare et son Twitter
Et bien sûr, on peut écrire ce qu’on veut sur Twitter, en se faisant passer pour lui
Il y avait environ 50 000 comptes qui pouvaient être usurpés. Parmi ces comptes, on retrouvait :
- NBC
- FoxNews
- France Diplomatie
- Audi
- MTV
- Mercedes Benz UK
- Westfield London (un important centre commercial de Londres)
- Goom Radio
- Oxfam
- BBC
- Éric Freyssinet (L’un des big boss de la lutte contre la cyber criminalité)
- Google Apps Irlande
- Et un paquet de blogueurs US/UK/FR comme Guy Kawasaki, Jean François Ruiz, Michelle Blanc, Presse Citron
- …etc., etc. je n’ai pas fait le tour tellement y’en a.
Imaginez la panique qu’aurait pu engendrer une fausse info balancée sur tous les gros médias en même temps, y compris sur FranceDiplo…
« La France déclare la guerre à l’Angleterre, tirez à vue ! »
Ou l’annonce d’une fausse offre promotionnelle par une grosse société…
« Venez bruler votre ancienne voiture devant une concession Mercedes et on vous en offre une nouvelle »
Ou un lien vers un malware envoyé sur les 50 000 comptes en même temps…
« Quand je rentre je me couche. Trop épuisé. Avec toi ? Click ici pour me voir nu -> http://kbn.im/rDHnnJ »
Ou encore tout un tas de fausses conneries racontées par toutes les « personnalités » présentes dans cette liste.
Bref, on aurait pu se marrer. Cette faille pourrait aussi expliquer certains « piratages » non élucidés de ces derniers mois, qui sait… Mais ce qui est sûr, c’est que ce genre de faille doit exister dans d’autres applications dans d’autres galaxies du web… TREMBLEZ MORTELS !
Merci à Vincent pour le partage !
Merci pour vos propositions pour cette compil', la première d'une longue série sur l'élection présidentielle qui illustrera chaque candidat en 22 chansons. Pour commencer, on avait choisi le champion en titre, un choix facile qui vous a bien inspiré. Des chansons négatives, mais pas trop, rarement haineuses, (presque) jamais faciles. Qui évoquent surtout la précipitation, l'impatience, la nervosité, l'ego & cette confiance en soi extrême qui peut virer au malsain. Et puis aussi Michel Sardou parce que bon... Bonne écoute.
Sons Perdus présente : Nicolas Sarkozy, l'Homme Pressé
(Cliquez sur le titre de la compil’ pour l’écouter avec Spotify – Si vous n’avez pas Spotify allez ici pour vous enregistrer gratuitement. Sinon, cliquez sur les chansons pour les écouter individuellement).
Jacques Dutronc – L’opportuniste
Noir Désir - L'Homme Pressé
Minor Threat - Small man, Big mouth
James Brown – I Got Ants In My Pants
La Rue Kétanou - Tu parles trop
Renaud - Jojo le démago
Hanni El Khatib – You Rascal You
Les Fatals Picards - la France du Petit Nicolas
George Brassens – Les copains d’abord
Gang of Four – Not Great Men
Michel Sardou – Ils ont le pétrole mais c'est tout
Mel Brooks – It’s Good To Be The King
Saïan Supa Crew - Angela
Alain Bashung - Résidents de la République
Keny Arkana - Nettoyage au Karcher
Renaud – Hexagone
Suicide - Fast Money Music
Nine Inch Nails – Discipline
Les Ogres de Barback - Le petit Nicolas
Eurythmics - I saved the world today
Lou Reed - Vicious
Sisters of Mercy - First and Last and Always
democratiereell |
URGENT ! Les CRS sont intervenus pour déloger les campeurs à la Défense, allons les soutenir !! http://t.co/2xuNT5RW Reply | RT |
Facebook et la vie privée, le sujet est sans fin... Alors que Google annonce désormais indexer les commentaires via Facebook comment, la question de la protection de nos données personnelles et de notre vie privée est plus que jamais d'actualité. On peut bien sûr essayer de protéger son profil, mais c’est sans compter les changements permanents en matière de paramètres de confidentialité. Notre traduction du guide Facebook pour protéger votre vie privée n'est d'ailleurs plus que partiellement pertinent, Facebook ayant changé plusieurs fois son fusil d'épaule ces derniers mois. Une étude menée par la University of British Columbia (Vancouver, Canada) pointe du doigt des pièges dans lesquels les utilisateurs de Facebook tombent trop souvent. Protéger son profil c'est bien, mais à quoi cela peut-il servir si on accepte n'importe qui comme ami ?
Pour leur étude, ces chercheurs canadiens ont programmé 102 robots censés reproduire les comportements humains. Leur but était de se faire le plus grand cercle d'amis possible et de récolter un maximum d'informations personnelles en 8 semaines. Mais aussi de tester le Facebook Immune System, système de protection censé repérer ce genre de robots. Ils notent au passage que ces robots sont disponibles au marché noir pour seulement 29 dollars pièce... Au total, 8570 demandes de connections ont été transmises. Les conclusions sont sans appel :
- 80% des bots sont passés inaperçus. Les 20% restants semblent avoir été suspendus en raison d'utilisateurs les ayant déclaré comme spams. Automatiser le processus ne semble donc pas compliqué. Le taux de succès est par ailleurs bien plus grand quand les demandes d'amis se font dans les cercles de personnes ayant déjà accepté le robot. Les amis de mes amis sont mes amis ? La preuve que non. Conclusion, n'acceptez pas n'importe qui comme ami.
- Selon les paramètres de confidentialité mis en place, il est possible de récolter de nombreuses informations personnelles (mail, téléphone, ...) pouvant être revendues. Ces informations sont non seulement récupérées sur les comptes directement connectés aux robots, mais aussi chez leurs contacts... Pas moins de 175 informations personnelles étaient ainsi récoltées en moyenne chaque jour par chaque bot, comme le montre ce graphique.
- Plus un bot s'implante sur le réseau, et plus il est efficace. Une fois passés les premiers jours et les premiers amis, le reste suit assez simplement. La preuve avec ce graphique présentant le taux d'acceptation selon le nombre d'amis communs.
Sur les 8570 demandes de contact, 3055 ont finalement été acceptées. Les robots aux profils féminins ont eu un taux d'acceptation supérieur à ceux censés être des hommes (22,3% contre 15,9%) durant la phase de déploiement qui a duré deux semaines. Les 6 semaines suivantes, le taux d'acceptation est passé à 59,1%, amis communs obligent... Et bien sûr, plus une personne a de contacts et plus elle a de chance d'accepter ce genre de demandes.
L'étude est réellement passionnante et comporte de nombreuses autres informations. N'hésitez pas à la consulter si vous souhaitez en savoir plus. En attendant, n'oubliez pas de faire attention à votre comportement sur Facebook !
Voir l'étude
 |  |
