Archive for 08/29/13

Video HD de 1000 images/seconde

Wow ! 

jeudi 29 août 2013

Revenir en 1970 pour pirater tous les Mac

On a coutume de dire que les systèmes basés sur Unix sont les plus sûrs du monde. Mais des failles existent, parfois assez triviales. L'une d'elles se cache dans un composant bien connu de tous ceux qui ont un jour tapé une ligne de commande : sudo. Cette commande donne accès au superutilisateur (root) et accorde donc tous les droits sur la machine. Elle nécessite un mot de passe, mais il est assez simple sur Mac OS X de récupérer ses droits sans s'authentifier.
La ruse consiste à modifier la date du système, ce que, par défaut, Mac OS X ne sécurise pas (mais l'option est disponible). Revenir au 01 janvier 1970 à 01:00:00 permet tromper sudo et de s'authentifier sans connaître le mot de passe. Il faut toutefois une conjonction de plusieurs conditions favorables :
  • il faut un accès physique au Mac ou un accès distant au terminal
  • la manipulation doit être effectuée à partir d'un compte administrateur
  • ce compte doit s'être déjà authentifié correctement sous sudo
Cette dernière condition est la source du bug. Lorsqu’un utilisateur rentre le mot de passe root, sudo note la date de l'authentification dans un fichier sur le disque. L'utilisateur garde ainsi les droits pendant 5 minutes. Or une commande de sudo (sudo -k) permet de régler la date de la dernière authentification au premier janvier 1970 à 1 h du matin même si l'utilisateur n'est plus authentifié. Régler ensuite l'horloge système à cette même date permet donc de récupérer les droits root.

La faille touche les versions de sudo depuis la 1.6.0 (sortie en janvier 2001) jusqu'à la 1.7.10p6 et depuis la sudo 1.8.0 through 1.8.6p6 et donc presque toutes les versions de Mac OS X sont concernées (de 10.0.0 à 10.8.4). Mac OS 10.9 DP6, la dernière version de développement de Mavericks, n'est pas touchée, car elle intègre une version corrigée de sudo (1.7.10p7). Les distributions Linux sont moins concernées puisqu'elles requièrent généralement un mot de passe pour modifier l'heure du système.

Galaxy S4 et Android 4.3 ne font pas bon ménage avec les cartes SD

Le principal avantage de la version « Google Edition » du Galaxy S4 de Samsung (vendu uniquement via le Play Store aux États-Unis) réside dans sa faculté à bénéficier des dernières mises à jour de l’OS mobile de Google Android dans les mêmes délais que la gamme Nexus. Ainsi, Android 4.3 est déjà disponible pour ce smartphone. Seulement, il semblerait que cette mise à jour ne soit pas que bénéfique aux utilisateurs.

Une fonctionnalité très prisées des gros utilisateurs de jeux et applications ne fonctionne pas totalement : la copie sur la carte SD. Cela permet en temps normal de ne pas surcharger la mémoire interne et ainsi profiter de plus d’espace pour installer ses programmes. Seulement, dans le cas du Galaxy S4 sous Android 4.3, la procédure ne parvient pas à aboutir sur bon nombre d’application, l’écriture étant tout simplement impossible.

Pas de solution officielle

Samsung et Google se sont penchés sur le problème et ont trouvé l’explication dans le fonctionnement même des permissions d’écriture du kernel Unix. Il ne reste plus qu’à espérer qu’un correctif serait bientôt proposé pour résoudre ce problème.

Les plus impatients peuvent déjà réaliser une manipulation décrite par le site SamMobile — non-officielle toutefois — qui nécessite au préalable que l’appareil soit rooté. Il suffit d’ajouter une petite ligne de code dans un fichier système, une manipulation à donc réaliser avec doigté pour éviter tout problèmes

iPhone 5C : pas encore officiel mais déjà copié

Apple devrait prochainement faire l’annonce de ses prochains smartphones. On en compterait deux nouveaux : l’iPhone 5S et l’iPhone 5C. Ce dernier serait une version low-cost du téléphone d’Apple. La Chine a déjà produit un clone de cet appareil.

Son nom : Goophone I5C. Une appellation proche de celle que pourrait donner Apple à son appareil. Ses caractéristiques font état d’un écran de 4 pouces affichant une définition de 960 x 540 pixels. Un processeur double cœur cadencé à 1,2 GHz prend place au coeur du téléphone. Il est appuyé par 1 Go de RAM et 4 Go de stockage. Il intègre des modules 3G et Wi-fi n. Deux APN s’occupent de la partie photo/vidéo : 8 mégapixels à l’arrière et 2 mégapixels en face avant. Enfin, son constructeur annonce une autonomie de cinq heures en communication.

Les spécifications de l’iPhone 5C sont apparues sur Internet via le site Sim Only Radar. Lorsqu’on les compare à celles du Goophone I5C, le doute s’évapore. Il s’agit bien d’un clone presque parfait du prochain smartphone d’Apple, tous deux sont même en plastique. Seule différence de taille : le Goophone I5C fonctionne sous Android 4.2 et non iOS 7.

La copie de l’iPhone 5C est vendue 99 dollars. Le site qui le propose indique une prochaine disponibilité, sans préciser de date.

2

Make moey now

Make moey now
bienvenue chez nous ... chez le monde de l'informatique et si tu aime ! clique sur partager...

save as PDF .

Informatique Astuces et Info

Popular Post

Blogger templates

Blog Archive

Powered By Blogger

Pages vues le mois dernier

Fourni par Blogger.

Make money now

Make money now
ShareCash

Pages - Menu

Blog Archive

About

Informatique Astuces et Info

- Copyright © Informatique Astuces et Info -Metrominimalist- Powered by Blogger - Designed by Johanes Djogan -