Archives mensuelles : juin 2007

Comment « embrouiller » un keylogger ?

Publié le par
6

clavier2.jpg

 

Avant toute chose, pour ceux qui ne savent pas ce qu'est un "Keylogger" : http://fr.wikipedia.org/wiki/Keylogger

La période estivale arrive et comme chaque année, vous allez être pris d'une certaine angoisse au moment de saisir votre login et votre mot de passe (pour consulter votre webmail par exemple) sur le PC "pas trés net" du seul cybercafé disponible sur votre lieu de vacances 😉

Pas de panique, je viens de mettre la main sur une méthode de protection trés simple mais qui me semble efficace. Ici pas besoin de logiciel ni de matériel particulier, seuls vos doigts et une petite technique feront l'affaire 🙂

Pour ceux qui n'ont pas de problème avec l'anglais, le mieux est de lire directement le document original qui se trouve ICI. Pour les autres je vais essayer de vous faire une petite synthèse de cette méthode.

Cette dernière est basée sur le fait qu'il est trés simple pour un keylogger d'enregistrer ce qui est frappé au sein d'une application (la fenêtre active à l'écran) mais qu'il est trés difficile pour ce type de dispositif de savoir ce que l'application fait des données qui y sont saisies. En d'autres termes cette saloperie va pouvoir enregistrer les touches frappées au sein de votre navigateur actif à l'écran mais ne pourra pas savoir si ce que vous avez saisi l'a été au sein d'un champ valide ou bien dans le vide ... Vous n'avez pas encore bien compris ??? c'est normal ! Voici concrètement ce qu'il faut faire :

  • ouvrez un navigateur et connectez vous par exemple à votre webmail
  • placer le focus sur le champs au sein duquel doit être saisi votre mot de passe
  • saisissez le premier caractère
  • cliquez n'importe sur la page du navigateur (hors d'un champ de saisie afin de faire perdre le focus) et tapez quelques caractères aléatoirement
  • revenez (placez le focus) sur le champ de saisie et tapez le caractère suivant de votre mot de passe, puis recommencer l'étape précédente et ainsi de suite (ça peut paraître un peu complexe mais en réalité la manipulation est trés simple !)

En fait avec cette méthode le keylogger va enregistrer la totalité des caractères saisis avec ou sans le focus sur le champ "mot de passe". Ce qui lui donnera par exemple pour le mot de passe "toto" un truc du genre : "tgjtdfohgbuyiutgsfero".

Impossible, donc, pour le propriétaire du keylogger de retrouver votre mot de passe réél !

Simple et efficace !

« Google Calendar » disponible sur votre téléphone

Publié le par
Répondre

gcal.jpg

Certes il ne s'agit plus vraiment d'un scoop, mais j'avais un peu survolé cette news lors de sa publication ... Toutefois, après m'être quand même décidé à tester le système,  je pense que je vais de nouveau utiliser Google Calendar en remplacement de mon bon vieux Webcalendar !!!

En effet, avec cette version mobile il n'est plus nécessaire d'utiliser une solution "tierce" (comme GooSync par exemple). Ici tout se passe "en ligne" (sans synchronisation) au travers d'un simple navigateur WAP (disponible avec la plupart des téléphones présents sur le marché). Coté sécurité le dispositif étant proposé directement par Google pas de risque particulier quant au stockage des mots de passe.

Pour y accéder c'est relativement simple, il suffit de faire pointer votre navigateur Wap vers : calendar.google.com !

Attention, vous allez certainement constater (comme moi) que seule la consultation des informations est possible. En fait il s'agit d'une restriction (temporaire j'espère...) de la version française. Pour obtenir le champs "Quick Add" (permettant l'ajout d'événements) il faut utiliser la version anglaise (modification à effectuer à partir de la version web de Google Calendar -> "Paramètres / "Langue") .

Parmi les autres fonctionnalités de Google Calendar que je trouve intéressantes :

  • La possibilité de se faire adresser, chaque matin, par mail, un récapitulatif des événements de la journée
  • La possibilité de recevoir (gratuitement) un SMS de rappel avant un rendez-vous important
  • Le partage (hyper simple) des calendriers, même avec des non-utilisateurs de Google Calendar
  • La possibilité d'exporter son agenda au format Ical (on ne sais jamais ...)
  • La possibilité d'ajout de calendriers "gadgets" (metéo, vacances, phases lunaires ...)
  • Une interface superbe !