thican's links | thican.net

En (très) vulgarisé, ce mini-ordinateur se comporte du point de vue de l’ordinateur cible comme un périphérique Ethernet. Ensuite, l’ordinateur par défaut va rechercher un serveur DHCP via ce périphérique, qui fonctionne à l’intérieur de ce même mini-ordinateur. Ce serveur DHCP indique qu’il y a un serveur mandataire (“proxy”) à utiliser en fournissant une authentification NTLM. Ainsi l’ordinateur envoie en clair l’identifiant et un hash du mot de passe, qui permet normalement de ne pas divulguer en clair le mot de passe tout en vérifiant ce dernier[1]. Voici donc avec les informations qui permettent de déverrouiller la session (je suis étonné qu’il est possible de déverrouiller une session graphique par le réseau).

Pris séparément, ces protocoles sont bien pensés, mais offrent une grosse quantité d’informations.

1: Wikipedia anglais https://en.wikipedia.org/wiki/Pass_the_hash

Via ArsTechnica https://arstechnica.com/security/2016/09/stealing-login-credentials-from-a-locked-pc-or-mac-just-got-easier/

hack · sécurité · windows · macos

September 9, 2016 at 1:15:22 AM GMT+2 · permalink

·

https://room362.com/post/2016/snagging-creds-from-locked-machines/

Faire ch*#! les spammeurs avec spamd - De l'épice pour la pensée

Utiliser le service spamd, qui utilise la méthode de la liste grise pour déterminer le courriel légitime du courriel indésirable, car nu serveur légitime tentera de renvoyer le courriel, alors qu’un spammeur utilisant une machine vulnérable ne le fera pas.

internet · sécurité · todo

September 5, 2016 at 4:59:55 PM GMT+2 · permalink

·

https://yeuxdelibad.net/Blog/?d=2016/09/03/14/26/39-faire-ch-les-spammeurs-avec-spamd

Le bitcoin et la blockchain : des gouffres énergétiques

Le mode de fonctionnement du Bitcoin est une plaie du point de vue écologique, du point de vue quantité d’électricité consommée ; l’article évoque (déjà en 2014) le chiffre incroyable de 3 GW, soit la consommation d’un pays comme l’Irlande.
Et le pire dans tout ça, c’est que ça ne sert à rien d’autre : « En plus, ce calcul tourne à vide : il ne s’agit pas d’un logiciel pour concevoir un vaccin ou trouver des trous noirs. Les résultats n’ont aucune utilité pratique. » souligne Jean-Paul Delahaye, chercheur en informatique à l’université Lille.
Puis, comme j’en ai déjà parlé, seuls les "early" et ceux qui peuvent y mettre des ressources sont gagnants.

Pour info, leur blockchain occupe 74 Gio d’espace ! C’est immense !

bitcoins · écologie · énergie · coup_de_gueule

August 16, 2016 at 3:58:41 AM GMT+2 · permalink

·

https://theconversation.com/le-bitcoin-et-la-blockchain-des-gouffres-energetiques-62335

Site web de Russ Cox

Un lien vers le site web de Russ Cox (site en panne actuellement, HTTP ne fonctionne pas).

Voir aussi http://research.swtch.com/ (pas de HTTPS)

liens · todo-lecture

August 8, 2016 at 2:41:02 AM GMT+2 · permalink

·

https://swtch.com/

Good news everyone! Oxford has perfected a quantum logic gate gate with 99.9% precision. making us 1 step closer to designing and making quantum computers! - Imgur

@todo

todo-lecture · sciences · informatique · imgur

August 7, 2016 at 7:46:02 PM GMT+2 · permalink

·

https://imgur.com/gallery/QBP3Q

Mozilla trace la feuille de route du support multicœur de Firefox

Voilà un bon programme en place ! Merci Mozilla. :-)

Firefox · webbrowsers · sécurité · logiciel_libre · coup_de_cœur

August 5, 2016 at 3:32:11 AM GMT+2 · permalink

·

http://www.silicon.fr/mozilla-support-multicoeur-firefox-154386.html

Idées reçues sur le vélo

Des idées reçues sur le vélo avec leurs explications.

Via SebSauvage : http://sebsauvage.net/links/?kMXBdA

santé · sport · vélo · coup_de_cœur

July 28, 2016 at 2:12:27 PM GMT+2 · permalink

·

http://cyclingfallacies.com/fr/

Engineers discover highly conductive materials for more efficient electronics -- ScienceDaily

(Article en anglais)
Intéressant, voici la découverte, par des ingénieurs de l’Université de l’Utah et de l’Université du Minnesota, de matériaux plus conducteurs que ceux actuellement dans nos semi-conducteurs, le silicium.
Donc, moins de consommation énergétique, des appareils plus compacts, des transformateurs moins chauffant, et autres applications.

Via Numérama : https://www.numerama.com/sciences/185514-des-ingenieurs-veulent-faire-disparaitre-les-chargeurs-encombrant-des-laptops.html

sciences · découverte

July 27, 2016 at 2:37:58 PM GMT+2 · permalink

·

https://www.sciencedaily.com/releases/2016/07/160726155210.htm

Blog Stéphane Bortzmeyer: RFC 7934: Host address availability recommendations

Recommandations à suivre !

RFC · internet · IPv6 · réseau

July 25, 2016 at 2:43:09 AM GMT+2 · permalink

·

https://www.bortzmeyer.org/7934.html

George Hosato Takei about Donald John Trump - Imgur

Histoire · racisme · coup_de_gueule · image · imgur

July 23, 2016 at 12:56:18 PM GMT+2 · permalink

·

https://imgur.com/gallery/xGZzp

État d’urgence : la police pourra bien copier des données trouvées dans le Cloud

Suite à https://links.thican.net/?qohYyw

todo-lecture · politique · état_d_urgence · société

July 21, 2016 at 1:21:27 AM GMT+2 · permalink

·

https://www.numerama.com/politique/183842-etat-durgence-police-pourra-bien-copier-donnees-trouvees-cloud.html

GooglePlayDownloader 2.0 – Tuxicoman

Oh, sympa comme outils.
Hop, sous le coude !

logiciel · Google

July 20, 2016 at 4:37:59 PM GMT+2 · permalink

·

https://tuxicoman.jesuislibre.net/2016/07/googleplaydownloader-2-0.html

Prolongé de 6 mois, l'état d'urgence durera encore au moins un an - Politique - Numerama

Ceci fait suite à la liste d’articles concernant le prorogation de l’État d’urgence en réponse à l’attentat de Nice : https://links.thican.net/?qohYyw

attentats · société · état_d_urgence

July 20, 2016 at 2:17:12 PM GMT+2 · permalink

·

http://www.numerama.com/politique/183775-prolonge-de-6-mois-letat-durgence-durera-encore-au-moins-un-an.html