Un rapide calcul basé sur les numéros présents sur chaque carte de crédit permet de détecter les fausses cartes.

Sauf si vous êtes bon en mémoire en calcul, prenez un papier.

Après quelques calculs le chiffre final doit être divisible par 10, si ce n’est pas le cas il est certains que la carte bancaire est fausse.
Attention l’inverse n’est pas vrai : ce n’est pas parce que la somme est divisible par 10 que la carte n’est pas fausse (carte clonée, fausse puce, etc.).

Pour le calcul, c’est assez simple :

1. Multipliez par deux un chiffre sur deux en commençant par le premier et notez le chiffres obtenus
2. Additionnez les chiffres de l’étape 1 à ceux restants en dédoublant les nombres composés de deux chiffres s’il y en a. Ex pour 14 : 1+4
3. Enfin, divisez par 10 la somme obtenue. Si la somme ne se divise pas par 10 (si le nombre  n’est pas un entier) la carte est fausse.

Test et approuvé avec une carte Mastercard. On peut imaginer une application en JS ou en PHP pour vérifier ce « checksum » plus rapidement, inutile en revanche.

Enfin si vous n’aimez pas les calculs sachez que les numéros présents permettent d’identifier le type de carte très facilement :

Cette démonstration fera son petit effet, à éviter toutefois dans le cadre d’une garde à vue

Via

Article original écrit par Mr Xhark publié sur Blogmotion le 01/02/2011 | 9 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cette extension permet notamment de :

1. Spoofer son referrer (fake referrer)
2. Encoder / décoder une url (url_encode, url_decode)
3. Ajouter ou échapper des caractères (addslashes, stripslashes)
4. Supprimer les espaces
5. Envoyer des données de formulaire (GET/POST)
6. Séparer toutes les variables d’une URL, ligne par ligne et d’accéder à l’URL sans devoir reformer l’URL
7. Convertir une chaine en MD5, SHA1, ROT13, Base64, hexa, etc.
8. Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection, etc.
9. Et bien d’autres choses à portée de clic !

Une extension pratique et light, à conserver sous le coude pour déboguer vos scripts, encoder, chiffrer… en deux clics.

Télécharger l’extension HackBar

Note : l’utilisation de cette extension nécessite un certain nombre de connaissances, il ne s’agit pas d’une extension capable de réaliser une attaque à votre place, mais elle vous simplifiera la tâche de certaine opérations nécessitant un script PHP par exemple.

Article original écrit par Mr Xhark publié sur Blogmotion le 22/04/2010 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Les faux antivirus se propagent à travers des navigateurs non fiables tel que Internet Explorer dans sa version 6 voir 7 et 8 pour peu que l’utilisateur accepte les composants de type activex.

Voici une liste de faux antivirus : Cyber Security,Alpha Antivirus,Braviax,Windows Police Pro,Antivirus Pro 2010,PC Antispyware 2010,FraudTool.MalwareProtector.d,Winshield2009.com,Green AV,Windows Protection Suite,Total Security 2009,Windows System Suite,Antivirus BEST,System Security,Personal Antivirus,System Security 2009,Malware Doctor,Antivirus System Pro,WinPC Defender,Anti-Virus-1,Spyware Guard 2008,System Guard 2009,Antivirus 2009,Antivirus 2010,Antivirus Pro 2009,Antivirus 360 et MS Antispyware 2009.

Les faux antivirus sont des programmes nuisibles derrière lesquels se cache un virus, trojan, malware ou autre cochonnerie. Ils se comportent comme un antivirus en cas de détection d’un virus… sauf que le virus c’est le programme en lui même.

Pour faire tomber les utilisateurs dans le panneau, rien de plus simple : une fenêtre (de type popup) s’ouvre dans votre navigateur vous informant que votre PC est contaminé, ce qui est biensûr totalement faux. Cette fenêtre ressemble en touts points à celle d’un réel antivirus, même les utilisateurs avertis sont suceptibles de tomber dans le piège. A ce stade votre machine n’est pas encore contaminée puisqu’il s’agit d’une simple page web.

Les fichiers listés ne sont en rien ceux qui sont sur votre machine, mais des noms génériques présents sur tous les PC, ce qui rend difficile pour un utilisateur lambda de discerner cette supercherie :

Le faux antivirus vous propose ensuite de corriger les fausses infections et autres faux problèmes détectés via un bouton attractif. C’est à ce moment là que vous déclenchez l’infection, au travers d’une iframe, activex, exécutable et j’en passe. Après avoir lancé ce fichu programme, vous vous retrouverez avec un réel programme associé à un processus fonctionnant sur votre machine. Et les relances seront nombreuses pour corriger les virus… cette fois ça y est, le virus est confortablement installé dans votre machine.

Remove Fake Antivirus est un utilitaire gratuit qui compile tous les removals en 83Ko seulement. Il est ainsi capable de supprimer toutes les cochonneries listées en début de ce billet :

Il vous permet d’éradiquer de votre PC tous ces faux programmes en attaquant directement votre registre et les fichiers associés à ces malware.

Remove Fake Antivirus

Quelques précautions

Pour éviter de vous retrouver avec ces faux antivirus et antispyware sur votre PC, voici quelques conseils :

1. Utiliser un navigateur récent et à jour de type Mozilla Firefox, Opera ou Chrome / Safari munis de protections anti-phishing
2. N’utiliser Internet Explorer qu’en cas de dernier recours
3. Avoir un antivirus à jour installé : Avira Antivir est le plus performant des solutions gratuites (analyse heuristique)
4. Avoir un antispyware résident à jour. Dans le cas contraire scanner au moins le PC tous les 15 jours avec Super Antispyware Free ou Malwarebytes Antimalware Free

Je vous recommande également de vacciner vos clés usb contre les attaques.

Enfin gardez votre navigateur internet à jour, Firefox le fait automatiquement par exemple.

Source: Raymond.cc

Article original écrit par Mr Xhark publié sur Blogmotion le 27/10/2009 | 8 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Voici donc une fausse version de Google Chrome OS au travers d’une vraie distribution Linux (open Suse v11.1) :

C’est la version 4.0.207.0 du navigateur Chrome qui est incluse à l’OS :

Si l’on résume la distribution comporte :

• GNOME 2.24 desktop environment
• Google Chrome 4.0.207
• La suite bureautique OpenOffice.org 3.0
• Le plugin Flash Player 10.0
• ainsi que de nombreux utilitaires linux

Pour épater vos collègues au boulot, vous pouvez le télécharger ici. Soit vous l’utilisez dans une image VMWare (comme ici), soit vous l’installez directement sur votre disque dur au travers d’une ISO bootable (ou dans un VirtualBox…).

Mot de passe utilisateur : user
Mot de passe root : root

Le projet Google Chrome OS

Via ghacks

Article original écrit par Mr Xhark publié sur Blogmotion le 28/09/2009 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

(cliquez pour admirer)

Une console de jeu sans fil à 39,90 euros. Un package dans les tons bleu ciel et blanc, une console avec un morceau bleu, une console qui tient debout, des manettes en forme de télécommande.

Mais tiens j’ai l’impression d’avoir déjà vu ça quelque part. Ah oui les accessoires me mettent sur la voie :

Ah ben non en fait Le prix du pack Wii (pour la vraie console) est 5 euros moins cher, sauf qu’il n’y a pas la console

Précision tout de même, la console est en 16 bits ! J’ai retourné la boite pour voir à quoi ça ressemblait : pire que notre bonne vieille Megadrive (pourtant elle aussi en 16 bits). Quand à la manette je pense que c’est une simple manette infrarouge dépourvue de capteur, autrement dit une télécommande pour jouer.

J’ai pas mal rigolé sur le coup, mais je me suis demandé comment de tels produits arrivent à se retrouver sur le marché… le pire dans cette histoire sont les personnes qui vont acheter ce produit en pensant que c’est une alternative à la Wii mais moins cher de 210 euros.

Enfin je verrai bien la semaine prochaine en magasin si le stock a baissé, en espérant qu’elle ne soit plus en rayon !

Article original écrit par Mr Xhark publié sur Blogmotion le 27/11/2008 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons