Articles de septembre 2012

Se protéger de la faille sur Android pour éviter la réinitialisation

On vient de découvrir que les smartphones roulant sur Android sont sensibles à une faille de sécurité, qui permettrait notamment de réinitialiser le téléphone.

Concrètement, la faille utilise un code USSD. Ces codes sont des commandes à taper dans le terminal téléphonique, qui exécuterait alors une action précise. L'un de ces codes permet l'effacement de toutes les données du téléphone. La faille est donc l'absence de demande de confirmation vers l'utilisateur. En mettant ce code dans un iframe, visiter une simple page web pourra faire commettre l'irréparable à votre téléphone !

Pour vérifier si la faille est présente sur votre terminal, il suffit de visiter cette page : si votre code IMEI s'affiche (suivant le même principe du code USSD dans un iframe), vous êtes un peu dans la merde...

Afin de se protéger de cette faille, une solution temporaire consiste à installer TelStop. Le fonctionnement est simple : lorsque la page comporte un code USSD commençant par le préfixe "tel:", au lieu qu'il soit bêtement exécuté par le système Android, Telstop interviendra, et demandera une confirmation, entre l'usage du téléphone ou de Telstop. Cette application analysera ensuite le code, pour vérifier sa dangerosité.

Pour l'instant, naviguez couverts ! À savoir que la faille ne concerne pas seulement le navigateur, mais toute application permettant l'ouverture d'une URL, comme les lecteurs de flux RSS, ou la technologie NFC qui ouvre les URL automatiquement par défaut...

2012
26/09
POSTÉ PAR
4 commentaires

Android, les applications bien utiles

Article sponsorisé.

Comme vous le savez peut-être, j'ai un smartphone Nexus S. Il contient Android installé par défaut, que j'ai remplacé par Cyanogenmod, qui offre plus de fonctions, tout en gardant les avantages offerts par la plateforme mobile de Google. Souvent, je dois avoir recours aux markets alternatifs, certains gratuits, d'autres payants. On peut notamment citer YAAM, SlideME, ou AndroidPIT (qui nous informe de tout ce qui concerne la mise à jour sur Android, utile si on a pas accès au Play Store).

Dans cet article, je vais détailler quelques applications des plus intéressantes, que j'ai dénichées au cours de mon utilisation sur mon smartphone.

Switfkey 3

Swiftkey est un clavier intuitif, bien plus efficace que le clavier par défaut d'Android. En effet, ce clavier intelligent détecte les mots, et "comprend" les phrases, ce qui lui permet de prédire les mots qui seront écrits à la suite. Switfkey apprend petit à petit à connaître votre style d'écriture, mais les données ne partent jamais de votre smartphone. Une version gratuite est disponible ici ;) .

Lookout Security & Antivirus

Lookout Security & Antivirus est, comme son nom l'indique, un antivirus pour les mobiles. Les antivirus sont de plus en plus nombreux sur Android, et ce n'est pas un hasard, car les virus sont aussi de plus en plus nombreux et perfectionnés dans le secteur mobile. Cela s'explique par l'engouement du grand-public pour Android, qui a même dépassé iOS en terme de nombre de terminaux activés !

DansTonChat

Pour se détendre, l'équivalent de VDM mais pour les geeks, je vous présente l'application DansTonChat :D ! En bref, ce sont des discussions (inventées ou pas) entre plusieurs personnes - souvent des geeks, qui se lancent des vannes. Très recommandé en fin de journée où l'on a juste envie de rester devant son smartphone à appuyer sur "Random" :lol: .

Titanium Backup

Titanium Backup, une application très très utile. Vous permet facilement de faire des backups de la configuration des différentes applications. Vous pouvez aussi supprimer des applications systèmes installées par défaut ;) .

Les applications de développement

En vrac, j'utilise aussi plusieurs applications pour le développement. En effet, bien que je préfère utiliser mon magnifique ordinateur de bureau bien installé sur ma chaise, cet outil n'est pas transportable dans le métro, sur le lit (attention aux problèmes de dos :lol: ), ou à l'école (ahem)...

J'utilise donc ConnectBot, un application plus orientée dans le contrôle à distances d'ordinateurs. Il s'agit simplement d'un terminal SSH, très utile si l'on doit redémarrer son serveur par exemple.

DroidEdit est aussi une application très intéressante, l'éditeur de code le plus efficace que l'on puisse trouver sur Android. Par contre, à réserver pour faire de petits changements, et non pas pour écrire des milliers de lignes de code avec ;) .

2012
25/09
POSTÉ PAR
7 commentaires

L’informatique, celle du XXème siècle

Avez-vous connu l'informatique, la vraie, celle du XXème siècle ? Si vous ne l'avez pas connue, ça tombe bien, moi non plus :lol: . Mais parfois, je me dis que j'ai peut-être loupé le must de l'informatique... Quand on voit ce genre de bébêtes :

commodore64

Ou ça :

amstrad-cpc464

Le Commodore 64 et l'Amstrad CPC464 avaient tous les 2 seulement 64Ko de mémoire vive. Le développement était alors très ardu, étant donné qu'il fallait se contenter de la mémoire offerte. Pas question d'utiliser des langages qui lâchent de la merde partout et peu optimisés (comme Java), mais plutôt des langages proches de la machine, très flexible, comme l'assembleur.

D'ailleurs, je pense que c'est cet effet nostalgique qui a en partie fait le succès de la Raspberry Pi :').

Si vous vous souvenez de vos premiers pas dans l'informatique avec ces engins, commentez et racontez ;) .

2012
23/09
POSTÉ PAR
8 commentaires

In Raspberry Pi we trust

J'ai enfin reçu ma Raspberry Pi (enfin, ça remonte à la rentrée, déjà). J'ai dû patienter quelques jours, le temps de me procurer les câbles nécessaires. Une photo-souvenir du déballage, rempli d'émotions :

raspberry-pi-deballage

Et le résultat avec les câbles, en fonctionnement normal. Remarquez que placé sur la Freebox, ma Raspberry Pi a tendance à chauffer dangereusement :) :

raspberry-pi-fonctionnel

Et maintenant, je ne sais pas quoi en faire, pour l'instant, c'est juste un terminal SSH :p.

2012
12/09
POSTÉ PAR
12 commentaires

Un trojan fonctionnant sous GNU/Linux et MacOSX !

Fait suffisamment rare pour être signalé : Dr.Web a découvert un virus fonctionnant sous MacOSX et GNU/Linux. Ce trojan utilise une porte dérobée (appelée "backdoor"). Il vole les mots de passes stockés dans les navigateurs web courants, comme Firefox et Opera, et ceux de certains logiciels comme Thunderbird et Pidgin, entre autres. Rappelons que toutes ces données sont stockées en clair sur le disque dur par défaut, ce qui les rend assez vulnérables.

Malheureusement, bien que rares, les menaces virales sur les systèmes d'exploitation de type Unix sont de plus en plus répandus. Voici quelques conseils à retenir :

  • Utilisez votre instinct. La nature a doté tous les humains d'un cerveau (oui oui). Vérifiez si les permissions des logiciels sont justifiées.
  • Faites vos mises à jours ! La plupart des distributions GNU/Linux permettent la mise à jour de tous les logiciels depuis un même outil.
  • Ne téléchargez pas de logiciels en dehors des dépôts. Ces derniers sont contrôlés en permanence. Télécharger un fichier sur un site pour l'installer serait comme nager en dehors des zones surveillées.
  • Utilisez le pare-feu, souvent fourni par défaut. Par exemple, sous Fedora, vous pourrez sûrement désactiver le port SSH activé par défaut (un serveur OpenSSH est installé par défaut).
  • Utilisez SELinux, un outil de sécurité créé par la NSA. Il permet de vérifier les autorisations et contextes de sécurité des zones sensibles du système.

Enfin, bien que des antivirus existent sous GNU/Linux, ils sont souvent assez lourds, et ne sont pas encore nécessaires, tant que vous faites vos mises à jours :D .

2012
02/09
POSTÉ PAR
6 commentaires