C'est au moment où Justin Watt, un blogueur, a regardé son blog lors d'un séjour dans un hôtel, qu'il a remarqué une petite barre grise en haut de page qui ne devrait pas être là. Watt dit qu'il a d'abord pensé à un problème de CSS lié à une mise à jour du navigateur mais en examinant le code source, il est devenu évident que c'était plus que ça.

Le code source côté serveur n'a pas bougé mais lorsque le site est affiché sur le navigateur, il y aurait du CSS supplémentaire après la balise head et du Javascript également injecté après la balise body. Mais ce n'est pas seulement pour son blog, tous les sites web contiennent cette injection de code sur leurs pages.

Donc quelque part entre Internet et son ordinateur il y a un traitement étrange. Le Javascript semble être injecté pour servir de publicité bien que Watt ne voyait pas de publicités supplémentaires. Il y aurait aussi des effets secondaires : le code injecté empêcherait le visionnage de vidéos YouTube intégrées dans Google Reader et seul un carré noir serait présent.

Des recherches plus poussées ont révélé que l'hôtel Courtyard Marriott à New York's Times Square, utiliserait la passerelle hotspot RG Nets. RG Nets en question appelle son produit Revenue eXtraction Gateway (RXG) et promet à ses utilisateurs des revenus supplémentaires en affichant des annonces (voir aussi leur Injection Advertising Demo). Après étude de l'article de Watt, le Marriott a déclaré qu'il n'était pas au courant et n'a pas non plus approuvé ces pratiques. Il a d'ailleurs désactivé ce service.

L'histoire nous montre une fois de plus qu'il faut toujours faire preuve de prudence lorsque vous utilisez un réseau public. Pensez à utiliser un VPN dans la mesure du possible. Cela contribue à se protéger à la fois contre l'espionnage et ce genre de modifications (en supposant qu'il est possible de mettre en place un VPN à travers ce type de passerelle).

Des tutoriaux et autres articles sur "Comment cracker un réseau Wifi avec Backtrack?" ont été créé... Mais cette vidéo provenant du blog de Tinkernut saura en ravir plus d'un par sa simplicité et son évolution étape par étape.

Dans cette nouvelle version 4 de Backtrack on peut d'ores et déjà avoir un bon aperçu des changements et surtout un majeur, au lieu d'être basé sur Slackware, ce live DVD sera maintenant basé sur Ubuntu (Debian).

Pour plus d'infos, voici quelques liens :

Site francophone : http://backtrack-fr.net/
WiKi francophone : http://wiki.backtrack-fr.net/

Après des semaines de spéculation, de rumeurs et de beta test avec notre très émérite groupe de testeurs, nous sortons la toute 1ère version de fring pour Android!

Les utilisateurs de mobiles Android peuvent maintenant se connecter à fring (nous savons que nous vous avons manqué depuis que certains d'entre vous utilisent des mobiles Android ) avec (les premiers) appels VoIP gratuits via Skype, MSN, GoogleTalk et des centaines de fournisseurs SIP! (dont Free et Neuftalk). Comme toujours vous pouvez voir la présence en temps réel de vos contacts et discuter avec vos amis sur ICQ, Yahoo! Messenger et AIM. Vous pouvez également utiliser Twitter, comme partie intégrante de vos liste de contacts.

Lire la suite...