votre avatar Abonné

Cékagé

est avec nous depuis le 19 novembre 2009 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

5 commentaires

Android : l'importante faille corrigée, la balle dans le camp des constructeurs

Android : l’importante faille corrigée, la balle dans le camp des constructeurs

Le 10/07/2013

Le 11/07/2013 à 10h 30






Cékagé a écrit :

(…)
J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.



Erreur de ma part, la détection fonctionne très bien et les 3 cas ont été détectés par l’application. <img data-src=" />



Le 10/07/2013 à 10h 46

L’équipe BlueBox derrière cet exploit a publié un outil pour tester la faille sur son terminal :https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner (Prenez quelques minutes pour regarder la structure de l’apk <img data-src=" />)

En ce qui concerne le scan de vos applications, l’application se propose de trouver les apk compromises avec MasterKey. J’étais sceptique et sur 3 apk perso corrompues différemment, aucune n’a été détectée.




Le 10/07/2013 à 10h 40

Pour ceux que ça intéresse techniquement, la criciticité de la faille est en fait assez basse pour 2 raisons :




  • les hash (modulo une hypothétique collision ) seront différents.

  • elle se détecte facilement en quelques lignes de python.

    Les grands markets alternatifs comme fdroid, apmazon app store, getjar devraient déjà détecter ces apk corrompues. Je n’ai pas de compte chez eux pour le vérifier.

    A partir du moment où vous installez une apk obtenue en dehors de la chaine de confiance que vous avez habituellement avec l’éditeur, vous prenez un risque : MasterKey ou autre.

    En ce qui concerne CyanogenMod, les nightlies sont corrigées et sont donc paradoxalement plus sécurisées que les roms officielles nexus…


Filippetti : les moyens d'Hadopi sont disproportionnés au regard du résultat

Filippetti : les moyens d’Hadopi sont disproportionnés au regard du résultat

Le 14/09/2012

Le 14/09/2012 à 16h 48


« Hadopi coûte 11 millions d’euros par an, plusieurs dizaines de personnes y travaillent. Ce que je constate, c’est que la décision qui a été prise hier à Belfort, c’est 150 euros de condamnation, et c’est une première, et qu’il y a à peine 30 dossiers transmis au juge » a résumé Filippetti.


Ça a quand même un peu la gueule d’un regret ce propos. A.F. souhaiterai-t-elle un plus grand nombre ?


Regards Citoyens répond aux « contre-vérités » du ministre Vidalies

Regards Citoyens répond aux « contre-vérités » du ministre Vidalies

Le 31/08/2012

Le 31/08/2012 à 14h 10

Il me parait plus sage que M. Vidalies fasse remarquer, EN séance, à un/des députés que les questions posées ont été déjà abordées ET qu’une réponse y a été apportée plutôt que jouer la carte des députés facilement influençables par un site web associatif.

Si publier un site suffisait à une association pour influencer un nombre significatif de députés, la loi Création et Internet ne serait pas devenue Divertisseurs vs Internautes.