Quand le téléphone mobile se transforme en espion

« Un téléphone mobile éteint, posé sur la table d’une réunion, peut être actionné à distance pour écouter ce qui se dit. Pour rendre « sourds », ces appareils communicants, une parade a été trouvée, selon Alain Hurst, de la Direction des applications militaires du CEA. »

« Les téléphones portables actuels disposent quasiment tous d’un mode d’écoute discrète activable par un code informatique que les opérateurs de téléphonie peuvent envoyer sans que le possesseur du portable s’en rende compte », explique Alain Hurst, un responsable de la sécurité informatique pour le pôle Défense du CEA.

La plupart des téléphones modernes « sont activables à distance », notamment « pour qu’on puisse mettre les portables sur écoute » sur demande d’un juge, une fonctionnalité qui peut aussi servir à des « utilisateurs malveillants ». Donc, « il y a un risque qu’un téléphone portable soit utilisé comme micro-espion, un peu n’importe où », précise cet expert. Même éteint, un téléphone mobile « continue à être actif », la connection n’est pas interrompue. Pour l’éteindre vraiment, il faut enlever la batterie, lors des « réunions sensibles ».

Pour protéger la confidentialité de réunions, dans le domaine militaire, mais aussi des secrets industriels, il est actuellement recommandé d’enlever les batteries ou de laisser le téléphone à l’extérieur de la salle.

Une autre solution existe. « Comme on ne peut pas couper le micro et couper l’alimentation d’un téléphone portable facilement, l’idée c’est d’empêcher les ondes sonores d’arriver au micro, en l’enfermant dans une boîte atténuant le son ». On peut aussi brouiller le son ou le remplacer par autre chose, une musique par exemple. Le CEA a déjà déposé un brevet protégeant son concept qui s’inspire des casques anti-bruits.

SOURCE (SFR Info): http://info.sfr.fr/monde/articles/Votre-telephone-mobile-est-un-mouchard-meme-eteint,123549/



 Protéger le serveur OpenSSH de son iPhone jailbreaké

Si vous utilisez un iPhone jailbreaké, celui-ci est peut-être vulnérable à la faille actuellement exploitée par le ver Ikee.

Le mot de passe par défaut du compte « root » de tous les iPhones à ce jour est alpine. C’est parfois aussi ce même mot de passe pour le compte « mobile ».

Si votre iPhone jailbreaké possède un serveur ssh (si vous avez installé OpenSSH) et que vous n’avez pas modifié le mot de passe du compte administrateur (root), une action simple et rapide vous prémunira d’une possible exploitation de cette porte ouverte à tous sur votre téléphone.

Connectez-vous via un client SSH (comme PuTTY) au serveur OpenSSH de l’iPhone avec comme identifiant « root » et comme mot de passe « alpine » en entrant l’adresse IP de l’iPhone et le port 22.
Une fois la connexion établie, tapez la commande « passwd ».

Le shell vous demande le nouveau mot de passe (non affiché à l’écran par mesure de sécurité), entrez-le puis validez. Entrez le nouveau mot de passe une seconde fois comme demandé puis revalidez.

Le mot de passe root de l’iPhone est maintenant changé.

iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:


Un autre compte existe : mobileSur les iPhones avec Jailbreak, le mot de passe de ce compte est identique à celui du root.

Toujours via le client SSH et à partir du compte root, tapez « passwd mobile »

iPhone:~ root# passwd mobile
Changing password for mobile.
New password:
Retype new password:

Le shell vous demande le nouveau mot de passe (non affiché à l’écran par mesure de sécurité), entrez-le puis validez. entrez le nouveau mot de passe une seconde fois puis revalidez. Le mot de passe du second compte de l’iPhone est maintenant changé.

source: http://abcdelasecurite.free.fr



 SPARQL: Introduction

SPARQL est l’abréviation de Simple Protocol And Rdf Query Language.

Présentation

SPARQL est une Recommandation du W3C de langage de requête pour RDF soutenu par la Plate-forme Talis.
Si vous êtes familiarisés avec SQL, vous allez reconnaitre les mots clés tels que SELECT, DISTINCT, WHERE, FROM, OFFSET et LIMIT, bien que l’usage peut être légèrement différents en SPARQL.
Turtle qui est une forme de la notation RDF , est utilisée dans la clause WHERE, pour définir les conditions que les triplets doivent matcher ou correspondre.

Qu’est-ce SPARQL peut vous donner:

  • Une description RDF complète d’une ou plusieurs ressources des données stockées (en utilisant DESCRIBE)
  • Une sélection des triplets RDF des données stockées (en utilisant CONSTRUCT)
  • Autre modélisation des données RDF différent de la façon dont il sont stockées au début(en utilisant CONSTRUCT)
  • Résultats tabulaires (en SPARQL format XML), telles que celles que vous obtenez d’une requête SQL (en utilisant SELECT)
  • Un résultat booléen (en SPARQL format XML), en utilisant ASK

Qu’est-ce SPARQL ne peut pas vous donner (pour l’instant):

  • Modification des données (mise à jour, supprission …) – SPARQL est un langage de requête en lecture seule (ReadOnly). Pour l’actualisation et l’insertion de données de plate-forme de Talis, voir ChangeSets.
  • COUNT – vous ne pouvez pas utiliser SPARQL pour vous compter les résultats.
  • AVG – ni pour vous donner une moyenne
  • Sous-sélections: il n’y a pas WHERE ... IN ( ... ) , ou WHERE ... NOT IN ( ... )

Formats des résultats

Actuellement, les résultats seront soit SPARQL XML (à partir d’une requête SELECT ou ASK), ou RDF/XML (à partir d’une requête DESCRIBE ou CONSTRUCT). Talis a d’autres travaux pour mettre en œuvre des résultats du RDF dans d’autres formats, tels que RDF/JSON et Turtle.

Formes de requêtes

DESCRIBE

Retourne un graphe RDF des descriptions complètes (contenant toutes les propriétés connues) des ressources recherchées.

Elle ressemble à:

	DESCRIBE <http://example.com/resources/#uri>
	# retourne une seule description - de la ressource identifiée par l'URI donné

Ou

	PREFIX rdfs: <http://www.w3.org/2000/01/rdf-schema#>

	DESCRIBE ?resource
	WHERE
	{
		?resource rdfs:label "SPARQL tutorial" .
	}
	# retourne les descriptions de toutes les ressources
	# qui matche avec les conditions de la clause WHERE

Avantages
Quand vous ne savez pas exactement quelles sont les propriétés que vous attendez de la ressource (s) à avoir.

CONSTRUCT

Retourne un graphe de triplets RDF basé sur un modèle de la clause CONSTRUCT avec les données de triplets correspondant à la clause WHERE.

Elle ressemble à:

	PREFIX dc: <http://purl.org/dc/elements/1.1/>
	PREFIX rdfs: <http://www.w3.org/2000/01/rdf-schema#>

	CONSTRUCT
	{
	  ?resource rdfs:label ?title .
	}
	WHERE
	{
	  ?resource dc:title ?title .
	}
	#retourne des triplets avec dc:title

Avantages:

  • Récupération des graphiques RDF « sélectif », ne contenant que les propriétés dont vous avez besoin.
  • Remodeler les données en RDF modélisés d’une manière différente:
    • Mapper les données à l’aide de différentes propriétés RDF ou des types de classe.
    • ‘Smushing’ – la fusion des propriétés de plusieurs ressources en une seule ressource.
    • ‘inferencing’ – voir [Ontology Mapping with SPARQL CONSTRUCT]
    • «approfondissement» de la structure du graphe en déplaçant les propriétés d’une ressource liée à une ressource nouvelle.
    • «aplatissement» de la structure du graphe en déplaçant les propriétés d’une ressource accessoire à la ressource cible.

SELECT

Renvoie les résultats sous forme de tabulaire au format XML SPARQL.

Elle ressemble à:

	PREFIX foaf: <http://xmlns.com/foaf/0.1/>

	SELECT ?name ?email
	WHERE
	{
		?person foaf:name ?name ;
				foaf:mbox ?mbox .
	}
	#retourne un resultat sous format tabulaire avec les colonnes 'name' et 'email'

Avantages

  • récupérer des données en XML avec une structure fiable prévisible (pour une utilisation avec XSLT par exemple).RDF/XML a de nombreux moyens de sérialiser les mêmes données.
  • Sélectionner des lignes spécifiques de données, en particulier lorsqu’il est utilisé avec le mot-clé DISTINCT

ASK

Renvoie les résultats sous forme de tabulaire au format XML SPARQL.

Elle ressemble à:

	ASK
	WHERE
	{
		?person  <http://xmlns.com/foaf/0.1/mbox> <example@example.org> .
	}
	#retourne TRUE si une ressource avec cet adresse email comme
	# valeur de la propriété foaf:mbox existe

Avantages

lorsque vous avez besoin seulement de savoir si un graphe RDF correspondant à certaines conditions existant dans la base de données.



 Faille critique détectée dans Windows Seven (Windows 7)

Pas de panique, dit-on chez Microsoft. La faille ne permet que de provoquer le plantage de la machine.

Suite à la vulnérabilité détectée et signalée la semaine dernière par Laurent Gaffié, touchant le service SMB de Windows Seven, Microsoft a émis un avis de sécurité signalant la faille comme exploitable seulement dans le cadre d’un déni de service.
Cette faille qui met à mal le service de partage de fichiers de Windows 7 et commune à Windows Server 2008 ne permettrait pas l’execution de code arbitraire .

sur Microsoft Technet :
Microsoft Security Advisory (977544)
Vulnerability in SMB Could Allow Denial of Service

source : http://abcdelasecurite.free.fr/info/index.php/post/2009/11/18/Faille-critique-d%C3%A9tect%C3%A9e-dans-Windows-Seven



 Gmail offline est arrivé

Voilà une fonctionnalité qui était grandement attendue par les utilisateurs de Gmail, la messagerie électronique de Google. Elle était d’autant plus attendue que ses principaux concurrents à l’instar de Yahoo! Mail ou Zoho Mail la proposent depuis maintenant un petit moment. C’est fait, le mode hors-ligne fait peu à peu son apparition sur les webmails des utilisateurs. « Peu à peu » car cette fonctionnalité est déployée progressivement à l’ensemble des comptes Google et il se peut que vous ne la voyiez pas encore.

Concrètement, le mode hors-ligne de Gmail permet à un utilisateur de consulter et rédiger des mails dans son webmail sans forcément avoir une connexion à internet. Pour fonctionner, le mode offline garde en mémoire les mails reçus et stocke les mails à envoyer dans des dossiers dédiés sur le disque dur de votre ordinateur. Ensuite, dès que Gmail détecte une connexion à internet, le webmail envoie automatiquement les messages à envoyer et va chercher comme d’habitude les messages reçus.

Le offline s'invite dans Gmail
Le offline s’invite dans Gmail

Comme à son habitude, Google réserve ses nouveautés aux utilisateurs américains. Mais si vous êtes francophone, rien ne vous empêche de transformer votre Gmail français en Gmail américain. Pour cela, rendez-vous dans les paramètres de votre webmail puis choisissez English (US) pour la langue d’affichage dans l’onglet Général. Il faut ensuite se rendre dans Labs pour activer (Enable) l’option Offline. Libre à vous ensuite de transformer à nouveau votre webmail en français, cela fonctionnera quand même.

Pour profiter de ce mode offline, il faut par contre que le logiciel Google Gears soit installé sur votre navigateur. Celui-ci est téléchargeable gratuitement pour Internet Explorer, Safari ou Firefox, et disponible pour les principaux systèmes d’exploitation.

source:http://www.memoclic.com/686-gmail/8786-gmail-offline-labs.html