Quand la NSA pirate Google et Yahoo!

Décidément, il ne refroidit pas l’ami Snowden. Chaque semaine de nouvelles révélations tombent et cette dernière est encore plus hallucinante que tout ce qu’on a vu ces derniers mois. Un nouveau document top secret appartenant à la NSA vient d’être publié par le Washington Post .

Il montre que la NSA a mis sur écoute les connexions physiques (fibres optiques) que Google utilise pour relier ses propres datacenters. Cette opération fait partie du programme baptisé MUSCULAR et n’est ni plus ni moins qu’un espionnage en règle d’entreprises privées américaines par leur propre gouvernement. À noter que les Anglais collaborent sur le projet MUSCULAR avec les Américains.

Dans le slide révélé par le journal américain, on comprend que la NSA cible le réseau interne de Google qui n’est pas chiffré et que le point central où se joignent le « cloud Google » et « L’Internet public » avec un petit smiley qui dit  » SSL ajouté et retiré ici  » a été l’un de leurs points d’entrée. À noter que Yahoo est aussi concerné par cet espionnage.

D’après les premiers retours, Google ne semble pas informé de cette activité douteuse initiée par son gouvernement. Le Washington Post avant de publier ce document s’est d’ailleurs rapproché de 2 ingénieurs de Google qui n’ont pas pu retenir leurs insultes à l’encontre de la NSA lorsqu’ils ont vu le smiley sur la partie concernant le certificat SSL que l’agence de renseignement américaine s’est offert.

À proprement dit, on ne sait pas exactement à quel moment la NSA intercepte les données des entreprises américaines, mais le Washington Post a imaginé plusieurs scénarios que je vous laisse découvrir ci-dessous. Pour simplifier les choses, disons que la NSA se branche directement à l’intérieur du réseau (privé) de Google en piratant les fibres optiques privées ou en accédant en douce aux data centers (partagés ou non) utilisés par le géant de Mountain View.

Dans le document daté de début janvier, on peut y lire qu’en à peine 30 jours, la NSA a collecté 181 millions de textes, photos et vidéos directement en les piochant dans les réseaux privés des boites. Comme ces liaisons et ces data centers sont situés hors sol américain, la NSA s’autorise tous les pouvoirs pour pirater impunément la propriété de Google, Yahoo …Etc.

C’est très très moche…

J’ai l’impression que plus les jours passent, plus on se rend compte que la NSA n’a plus aucune limite. Jusqu’à présent, la NSA forçait les entreprises américaines à collaborer en leur refusant même le droit de communiquer sur ces demandes. C’était déjà mal digéré par les géants de l’Internet US, mais maintenant que des preuves font état d’un piratage et d’un espionnage actif à l’insu même des sociétés mettant en péril leur business et la confiance que les clients leur accordent, je doute que ces dernières laissent passer ça…

J’espère vraiment qu’elles ne laisseront pas passer ça… Mais comme d’habitude, affaire à suivre…

Cet article Quand la NSA pirate Google et Yahoo! est apparu en premier sur Korben .

Source: Quand la NSA pirate Google et Yahoo!

La semaine démarre en fanfare !

Ce matin, j’ouvre mes volets et voici ce que je découvre dans mon jardin ! (Bon, ok, en vrai je n’ai pas de jardin…)

Il s’agit de la fanfare de l’Université d’État d’Ohio qui a mis le paquet le 26 octobre dernier pour interpréter ce « Hollywood Blockbuster Show » qui comme son nom l’indique met en scène certains films cultes comme Superman, Harry Potter ou encore Jurassic Park.

Vraiment puissant !

Et à tous ceux qui me diront : « Y’a que les Américains pour pondre un truc pareil aussi précis et synchro » , je leur répondrais : « N’oubliez pas les coréens du Nord ! Non, ne les oubliez pas. »

Merci à Paul

Cet article La semaine démarre en fanfare ! est apparu en premier sur Korben .

Source: La semaine démarre en fanfare !

Un étudiant norvégien devenu riche grâce au Bitcoin

Vous allez rager…

Il y a 4 ans (en 2009), Kristoffer Koch , un étudiant norvégien a acheté pour 26,60 $ de Bitcoin sur un petit site. Il rédigeait une thèse sur le chiffrement et est tombé sur Bitcoin un peu par hasard. Il en a donc acheté juste pour le fun puis les a oubliés…

Et ce n’est que récemment, avec l’inflation et le buzz que nous connaissons tous autour de Bitcoin, que Kristoffer s’est réveillé et a déterré ses 26,60 $ de BTC qui au fil du temps se sont transformés en 885 520 $ .

Oui, vous avez bien lu ! 642 000 euros…

Au total, il avait acheté 5000 Bitcoin qui valent maintenant une fortune. Il a donc converti un 5e de sa monnaie virtuelle en couronnes norvégiennes sonnantes et trébuchantes et a pu se payer un super appartement dans un quartier chic d’Oslo.

Raaaah le coup de bol ! C’est quand même magique de lire des histoires comme ça.

Pour info, au début de l’année, le BTC valait 13 $ et tourne maintenant autour des 195 $ après le boom d’avril.

Et vous, avez-vous fait un bon coup avec le Bitcoin ?

Cet article Un étudiant norvégien devenu riche grâce au Bitcoin est apparu en premier sur Korben .

Source: Un étudiant norvégien devenu riche grâce au Bitcoin

Adoptez la Hacker Vision

Hacker Vision est une extension pour Chrome qui permet d’appliquer automatiquement un thème « dark » à tous les sites que vous visitez. Ça permet de réduire un peu la fatigue visuelle, ça augmente la durée de vie de la batterie, et surtout, ça permet d’éviter de déranger votre râleur(se) de copain/copine lorsque vous bossez dans le lit conjugal ^^.

En réalité, Hacker Vision inverse tout simplement les couleurs des images présentes sur le site et remplace la couleur des CSS (par exemple, le blanc en noir).

Je vous rassure, il est quand même possible de désactiver Hacker Vision site par site.

Vous pouvez le télécharger en cliquant ici .

Cet article Adoptez la Hacker Vision est apparu en premier sur Korben .

Source: Adoptez la Hacker Vision

Virus vintages

Danooct1 est un passionné de virus informatiques. Et sur sa chaine YouTube, il s’amuse à tester et filmer des tas de virus « vintage », nous replongeant dans les bonnes années où les virus étaient encore une oeuvre de création réalisée par un développeur de talent et pas un truc sans âme pondu d’un générateur destiné à alimenter des botnets et des voleurs de cartes de crédit.

Sur la chaine de Danooct1, on y trouve par exemple le virus Hymn :

ou encore MeltingScreen :

Tout ça et bien d’autres choses, c’est par ici !

Puis si vous lisez l’anglais, un excellent article est disponible sur Wired au sujet de ces virus d’un autre temps !

Cet article Virus vintages est apparu en premier sur Korben .

Source: Virus vintages

Besoin de recruter un hacker ?

YES WE HACK !

Ce projet est né de la collaboration entre Remixjobs et Freeman de l’association Hackerzvoice. Il s’agit d’un site d’emploi dédié aux professionnels de la sécurité informatique que nous venons de lancer.

Au cours de ces dernières années, ce secteur a bien évolué. Maintenant les petites et grandes entreprises prennent soin de leur sécurité informatique et recrutent activement des expert(e)s en sécu .

On a remarqué qu’il y a avait pas mal d’offres, toutes éclatés sur les sites corpo et que trouver les bonnes personnes était difficile pour les boites. Du coup YesWeHack permet de faciliter les démarches et offre un service simple et pas cher qui vous fera gagner du temps, recruteur comme chercheur.

Entendons-nous bien, il ne s’agit pas d’un site à la Silk Road pour recruter un russe qui va poutrer le Facebook de votre pire ennemi ^^, mais d’un véritable site d’emploi consacré aux professionnels de la sécurité informatique.

Dans quelques semaines, un annonceur pourra même opter pour une option baptisée « challenge ». Elle obligera le candidat à valider une épreuve de sécurité informatique afin de postuler à l’offre. Les challenges seront développés par  Hackerzvoice  . Une équipe forte de son expérience entre autres, sur la  Nuit du Hack  .

À noter que pour plus de sécurité, un  identifiant PGP  du recruteur et/ou d’un candidat sera proposé dans les offres/recherches afin d’identifier parfaitement les parties.

Voilà… Vous l’aurez compris, on démarre donc n’hésitez pas à nous faire vos retours, à poser vos questions (contact @ yeswehack . com), à postuler ou à recruter. Les premiers retours sont très positifs. Le site sera gratuit pendant quelques mois pour les recruteurs puis nous basculerons ensuite en offres payantes. Pour les chercheurs d’emploi, je vous rassure, le site est librement accessible à tous gratuitement.

Je suis très heureux de partager avec vous cette nouvelle aventure qui démarre !

Cet article Besoin de recruter un hacker ? est apparu en premier sur Korben .

Source: Besoin de recruter un hacker ?