Faille dans les sms sous iOS

Publié le par
Répondre

Voici une petite information trouvée sur le site de Korben : il existe une faille dans le système de sms sous iOS, quelque soit la version d’iPhone.

Dans les en-têtes d’un sms, vous avez toutes sortes d’informations : le numéro de qui envoie le sms, celui du destinataire et celui de réponse (normalement identique à celui de qui envoie). Sous iOS, le programme des sms se base sur le numéro de réponse au sms pour vous dire qui vous l’envoie, et non pas sur celui de l’émetteur. Pour faire simple, votre numéro est le 0600000000 et vous envoyez un sms à votre ami en 0600000001. Le numéro d’émetteur est donc le votre, celui du destinataire est celui de votre ami et celui de réponse le votre. Donc l’application sous iOS lit le numéro de réponse est donc notre cas, dit à votre ami que c’est vous qui avez envoyé le sms.
Le problème c’est qui si on modifie le numéro de réponse par 0600000002, l’iPhone de votre ami ne lui dira pas que le sms provient de vous mais du 0600000002. Ca peut être marrant pour faire une blague à un ami, mais maintenant imaginez que vous modifiez le numéro de réponse par celui d’une banque, tout de suite ça peut être plus moche.

Apple a réagit en disant que ce problème n’existait pas avec leur application iMessage et que du coup ils ne modifieront pas leur OS. Donc vous aurez le choix entre avoir une application alternative (mais qui provient de l’App store) pour les sms et vous n’êtes pas sur de qui vous envoie le sms, soit vous acceptez d’utiliser que l’application d’Apple.

Je trouve leur réaction pitoyable, mais dans la continuité de leur politique.

L’Equateur accorde le satut de réfugié politique à Assange

Publié le par
Répondre

Julian Assange, fondateur de Wikileaks, s’est réfugié depuis 2 mois dans l’ambassade équatorienne de Londres.

Il est recherché par la justice suédoise pour une affaire de viol. Mais tout le monde craint que cette raison ne soit qu’une excuse pour ensuite l’envoyer aux USA. Les états unis d’amérique souhaiteraient pouvoir le juger pour les fuites que diffusent Wikileaks.
Ils veulent le juger devant un tribunal militaire pour espionnage. Si c’était le cas, il risquerait la prison à vie ou même la peine de mort.

L’Equateur est un pays connu pour son aversion envers les USA. Aussi Assange s’est réfugié dans leur ambassade londonienne afin d’échapper à l’extradition vers la Suède, acceptée par la cour anglaise. Il a fait officiellement sa demande de réfugié politique le 16 juin. Depuis hier, le gouvernement anglais menace l’Equateur d’investir leur ambassade. Cet acte étant illégal, ils cherchent à demettre l’ambassade de son statut grâce à une loi anglaise. Ainsi, la police pourrait l’envahir. En attendant, des agents restent devant le bâtiment.
Aujourd’hui, à 14h heures de Paris, l’Equateur a accepté la demande d’Assange, tout en rappelant que la convention de Vienne interdit au pays d’envahir une ambassade et quelques autres points de droit à l’attention du gouvernement anglais. L’Angleterre a affirmé qu’elle n’accorderait pas de sauf-conduit à Assange.

Donc si on résume l’histoire officielle, le gouvernement anglais menace d’envahir une ambassade seulement parce qu’une personne, qui n’est pas inculpé actuellement, est demandé par un autre état dans le cadre d’un viol. Alors certes, un viol est quelque chose de grave. Mais cela explique-t-il la menace d’entrer illégalement dans une ambassade, qui rappelons le est considéré comme territoire du pays de l’ambassade ?
Il est clair que le gouvernement anglais a subit des pressions de la part des USA, ce qu’affirme un diplomate anglais sous le couvert de l’anonymat.

En conclusion, il est ironique que ce soit un pays qui ne respecte pas la liberté d’expression qui accueille un de ses farouches partisans afin d’échapper à la peine de mort dans un pays présidé par un prix nobel de la paix.

Samsung Galaxy S3 VS HTC One-X

Publié le par
2

J’ai regardé sur les sites officiels et sur certains sites marchands les comparatifs techniques entre le Galaxy S3 et le One-X.

Niveau processeur, l’avantage sur le papier va pour le One-X.
Les deux ont un processeur quatre coeurs. Le Samsung est cadencé à 1,4GHz contre 1,5 pour le HTC.
Cependant, certains sites de comparatifs disent que le processeur du Samsung réagit mieux que celui du HTC.

Niveau mémoire vive, les deux ont 1Go.

Le Galaxy S3 a 16Go de mémoire interne, contre 32Go pour le One-X. On pourrait croire que l’avantage va pour le HTC, mais le Samsung peut prendre une carte de stockage de 64Go en plus. Le HTC ne le peut pas, il est donc bloqué a 32Go.
Pour moi, le Galaxy S3 a l’avantage pour le stockage.

Coté appareil photo, les deux ont un 8 megapixel. Franchement, l’appareil photo n’est pas un point très important pour moi, car je préfère utiliser un vrai appareil.

Concernant la qualité de l’écran, j’ai vu celui du Galaxy S3 et il est très agréable à regarder. Par contre, je ne sais pas ce que vaut le super amoled dans le temps.
Coté One-X, HTC est resté sur la base qu’ils ont utilisé pour leurs produits précédents. Et ayant, le Desire HD, je sais que leurs écrans sont sympa aussi.

Donc, j’ai longtemps hésité entre les deux, mais le problème de stockage du HTC et surtout le fait qu’on ne peut pas retirer la batterie sur le One-X, fait que je ne l’achèterais pas.
Je trouve que cette « mode » lancée par Apple est très mauvaise et j’espère que HTC fera machine  arrière avec leurs prochaines gammes de produits.

Ça me désole, car j’aime beaucoup les produits HTC. Mais je ne leur donnerais pas l’impression qu’ils ont bien fait de faire leur produit avec la batterie non amovible.

Un exemple de site e-commerce à ne pas suivre

Publié le par
2

Il y a quelques jours, j’aidais mon frère à acheter une réplique d’armée pour son entreprise d’airsoft. Nous sommes allés sur un site d’e-commerce : Safarasoftair.

Nous avons sélectionné l’article qui intéressait mon frère et nous sommes passés à la partie paiement. C’est là que ça commence à craindre. Pour renseigner le numéro de carte bleue, le site n’a pas trouvé important de mettre la page en https. C’est comme si vous envoyez par la poste, votre carte bleue scotchée à une carte postale avec écrit en gros votre code secret, et que vous espériez que personne ne vous vole.

J’ ai donc annulé l’achat et j’ai souhaité leur envoyer un mail. Le site n’étant pas très intuitif, je n’ai pas trouvé la partie contact. J’ai donc recherché une adresse email via les services whois. J’ai trouvé un email de contact, auquel j’ai écri donc. J’ai reçu un email pour m’avertir que cette adresse n’existe pas.

Je suis retourné sur le site et j’ai trouvé la partie contact, qui n’a pas de formulaire mais juste une adresse mail. Je leur ai donc écrit pour leur demander comment ça se fait qu’ils enchaînent autant d’erreur aussi importantes. Actuellement, mon mail est resté sans réponse.

Ca fait environ 14 ans que je me balade sur Internet, et c’est la première fois que je rencontre un site sans https pour la partie paiement. Donc, même si les choses évoluent plutôt bien en général, gardez toujours le réflexe de vérifier que les sites respectent les règles de base : le https au moins pour la partie paiement.

MAJ : le site a répondu à mon email. Voici leur réponse :
« dear sir
thank you for your mail.. the credit card system split the datas in 2 different files to avoid ackers pishing.. but if you dont trust teh system you can also send money trought paypal.. http://www.safarasoftair.com/index.php? main_page=page_2 regards
sfr »
En gros, ils me disent qu’ils n’ont pas besoin d’utiliser du https, car les données bancaires sont divisés dans deux fichiers afin de réduire les risques d’attaques. Cette excuse n’a rien à voir avec le problème initiale, puisque le https sert lors du transfert entre le client et le serveur.

Par contre, leur phrase fait peur car ce genre de réponse serait logique (mais pas acceptable) dans le cas où je leur aurais demandé pourquoi leur base de données n’est pas chiffrée.

Dès que j’ai du temps, je vais essayer de l’intéresser à ce site d’un peu plus près. 🙂

Google va intégrer les mails Gmail dans les résultats perso

Publié le par
Répondre

Numérama nous annonce que Google va intégrer les mails dans les résultats perso.

Quand j’ai vu le titre, j’ai fait un bon de 3 mètres. Le titre est racoleur mais il s’agit juste d’une adaptation du moteur de recherche pour la boite mail. Il ne s’agit pas d’afficher vos mails dans Google Search. Mais franchement, j’ai peur que ce soit le premier pas vers une ouverture discrète des mails.

Déjà que Google analyse vos mails pour vous donner des publicités ciblées. Je suis récalcitrant concernant ce genre d’évolution.