DyBlog

Un finlandais a trouvé une technique qui permet d'avoir un accès complet sur une machine équipée d'un Windows récent ( 2000, XP ou bien sûr Vista ) à l'aide d'un simple CD d'installation de Windows Vista...

La technique consiste en gros à prendre le DVD d'installation de Vista ( ou bien une clé USB configurée dans ce but ), à démarrer dessus, puis sélectionner une réparation du système et non une installation complète, et enfin choisir l'invite de commande parmi toutes les options proposées.



Et là poum, on est identifié en tant qu'administrateur sur la machine, avec donc accès total et sans aucune limitation.



Même si le simple fait d'avoir un accès physique à la machine permet déjà de faire pas mal de choses en théorie, avec cette technique il serait possible par exemple à quelqu'un qui n'a qu'un simple compte invité de pouvoir s'attribuer tous les droits, ou bien à un inconnu de connaître les mots de passes de tous les utilisateurs en copiant la SAM sur une clé USB et en la crackant ensuite, ou encore de mettre le désordre dans les fichiers...

Mais le plus drôle est surtout de voir Microsoft se tirer une balle dans le pied

Comme parades, il y a : interdire le boot depuis un support autre que le disque dur ( un peu ennuyeux ), mettre un mot de passe dans le BIOS ( on enlève la pile de la carte mère et fini le mot de passe ), crypter les données des disques durs ( et si le système plante, tout est perdu ) : bref, bravo Microsoft...

Les explications en anglais et un Proof of concept sur la page du finlandais

Source : Korben.info

Quelques liens qui peuvent servir en cas de souci, à garder précieusement sous le coude :

- Si on cherche des fichiers DLL, il existe plusieurs sites gratuits à consulter, comme my-dll.com, dll-gratuit.c.la, et dlldump ( Source : Sophie et les marmottes )



- Une trousse de secours pour les connections ADSL chez libellule.ch

- L'Ultimate Boot CD est un CD bootable contenant près d'une centaine d'outils indispensables en cas de souci avec un ordinateur : outils matériels, pour les disques durs, de partitionnement, pour Linux... Etant donné que c'est un CD démarrable, même si le système est mort, il est tout à fait possible de s'en servir.
Ce CD est absolument à avoir dans sa logithèque, il m'a moi-même rendu de fiers services, notamment quand j'ai du faire un dump de mes partitions lorsque mon système avait été infecté par un méchant virus



- Et puis il y aussi le site de Jean-Claude Bellamy, une pointure dans tout ce qui est système, partitionnement, multi-boot...
Ce site qui existe depuis un bon moment est une vraie mine d'or d'informations, de techniques secrètes, et de solutions à beaucoup de problèmes, à consulter absolument

Voici une liste de sites qui proposent pas mal d'icônes gratuites à télécharger, ce qui rend bien service lorsqu'on cherche des icônes pour un site ou un logiciel en développement...

- Plus de 23 sets d'icônes et de boutons chez Smashing Magazine.
- 300 icônes du set Crystal Clear en bonne qualité chez Wikimedia.
- Le pack Sweetie sous licence Creative Commons.
- Le pack d'icônes Pulse Pack, un très bon pack d'icônes.
- Iconaholic.com, un site avec un grand choix d'icônes de toutes sortes.
- Iconbase, avec également beaucoup d'icônes, dont certaines assez originales
. - Des packs d'icônes sont téléchargeables chez Iconfactory, un site de créateurs d'icônes connu.
- Sur ce site, il y a des icônes systèmes classées par dates et par systèmes, ce qui permet aussi de constater leur évolution...
- 64 packs d'icônes professionnelles chez IconBuffet.
- Sur CrystalXP.net, on peut aussi trouver pas mal d'icônes...
- Des mini-icônes sont disponibles chez famfamfam.com, ou bien encore sur cette page.
- Iconfinder, un moteur de recherche d'icônes.
- Tango est un projet d'interface graphique libre, dont les icônes peuvent être prises sur cette page.
- Des milliers d'icônes chez IconArchive.
- Une liste des sites avec des icones gratuites.
- On peut convertir une image PNG en icônes grâce à cette page.



Sources : blog d'Elludovico, Cahuete.com, Presse-Citron, Informatique au féminin, Norswap...

Le blog Simple Entrepreneur propose une sélection de 12 logiciels gratuits à destination des développeurs web et qui peuvent aider à créer un site Internet.
Certains logiciels servent par exemple à récupérer le code d'une couleur affichée à l'écran, à faire une capture, à gérer de l'espace disque, à convertir du texte en expression régulières...

Cette sélection de softs est intéressante, et une partie pourront rendre de bons services à mon avis



Le listing

Eclipse Crossword est un logiciel qui permet de réaliser facilement des mots-croisés omme ceux de CerberuXT de ce billet en quelques clics.

Après avoir téléchargé le logiciel sur le site et procédé à son installation, il faut créer la liste des mots avec leurs définitions. Bien sûr, il faut que certaines de leurs lettres correspondent.



Puis, après avoir indiqué le nom de la grille et indiqué son auteur, le logiciel demande quelles largeur et hauteur maximums sont désirées pour la grille. Cette dernière est ensuite générée automatiquement, et de nombreuses options sont proposés pour la conserver : sauvgarde simple, impression, publication sur Internet, pages web avec Javascript, RTF, EPS...



Voici un mots-croisés que j'ai fait avec le logiciel sur cette page. Je n'ai pas pris un thème Geek comme CerberusXT, j'ai pris comme thème Dragon Ball Z, on ne se refait pas
Ici, la version imprimable

Au final, c'est un très bon soft qui permer de réaliser de manière vraiment très simple des mots-croisés avec beaucoup de possiblités.
Source : le blog Nioutaik de CerberusXT qui m'a découvrir ce logiciel

filehippo.com Update Checker est un petit logiciel qui permet de vérifier automatiquement quelles sont les mises à jours disponibles pour tous les logiciels présents sur un PC.

Il suffit de lancer le soft qui scanne la machine puis ouvre une fenêtre dans le site de FileHippo avec la liste des mises à jours disponibles et les liens pour les télécharger, les versions beta étant mises à part. J'ai remarqué que les mises à jours étaient elles mêmes stockées chez FileHippo...
Le logiciel fonctionne uniquement sur Windows et nécessite le .NET Framework 2.0 pour fonctionner.



Ce soft fonctionne bien et peut s'avérer pratique pour vérifier tout un tas de logiciels d'un coup, comme lors d'une réinstallation. Le site précise qu'aucune information n'est conservée chez FileHippo après le scan : en effet, cela risquerait de constituer un petit problème de sécurité à mon sens...



filehippo.com Update Checker
Via freewares-tutos.blogspot.com
Les commentaires là bas disent que le soft ne fonctionne pas, mais une nouvelle version est sortie depuis et qui semble bien fonctionner ( chez moi en tout cas je n'ai pas eu de soucis )

Noinstall est un petit site de téléchargement de logiciels, mais qui a une particularité par rapport aux sites habituels du genre : tous les logiciels proposés sur le site ne nécessitent aucune installation pour s'en servir.
Cela peut s'avérer utile quand on a besoin d'un soft rapidement, et sans avoir à passer par une longue et fastidieuse installation, avec parfois un redémarrage souvent embêtant au bout. Et même, je trouve cela pratique de pouvoir utiliser un logiciel sans l'installer...
Le site est encore moyennement fourni, mais certainement que la logithèque proposée s'étoffera avec le temps.



Noinstall
Source : freewares-tutos.blogspot.com

Thunderbird, le client de messagerie de Mozilla, est désormails disponible dans sa version 2.0 finale, avec pas mal de fonctionnalités supplémentaires...



Plus d'infos chez PC-INpact.
Pour le télécharger en français : Windows, Mac, Linux
Pour les télécharger en Anglais : Windows, Mac, Linux

Clickster est un logiciel qui permet de télécharger simplement des mp3 sans passer par un réseau P2P : il suffit d'entrer des paramètres, et Clickster va aller trouver via Google les sites Internet qui contienne ce que l'on recherche.
Il est possible ensuite d'écouter le morceau ou bien de le télécharger.
Un logiciel vraiment pratique et à essayer



Clickster

Souvent, lorsque l'on développe un site, il arrive que celui-ci s'affiche de manière différente selon que le navigateur utilisé soit Firefox ou Internet Explorer.
Search-This.com propose une explication de cet état de fait ainsi que certaines solutions qui permettront de le corriger.
Moi-même j'ai eu beaucoup de mal à ce que ce blog s'affiche correctement sous Internet Explorer, et je pense que ceci pourra aider ceux qui sont en difficulté devant ce problème...



La page ( en anglais )

Microsoft peut s'inquiéter, car Paradox a releasé aujourd'hui un crack parfaitement fonctionnel sur toutes les versions de Windows Vista, et qui permet ainsi par exemple de télécharger entièrement les mises à jour sur Windows Update.

Ce crack a une approche plutôt innovante et s'appuie en fait sur une fonctionnalité de Vista, celle qui fait que les machines des constructeurs OEM comme Dell ou Asus n'ont pas besoin d'activation, suite à un accord avec Microsoft. En effet, dans ces machines là, le BIOS de la carte mère contient un code signé Microsoft, et il suffit en gros à l'utilisateur d'entrer sa clé CD pour que Vista soit opérationnel à 100 %, ceci afin de lui simplifier la vie.
Le crack va donc émuler un BIOS constructeur et faire croire à Vista qu'il est sur une machine OEM, donc aucune activation complète ne sera nécessaire pour que le système fonctionne intégralement...

Le crack est composé de plusieurs fichiers et nécessite une installation plus longue que la normale: il faut installer Vista puis l'émulateur de BIOS, redémarrer, installer le certificat OEM, saisir une clé OEM, et ensuite vérifier si le statut de Vista a bien été modifié. Le nfo est plus explicite sur le sujet.

Il va certainement être un peu compliqué pour Microsoft de mettre en oeuvre une riposte à cette faille, car cela signifierait remettre en cause toutes les machines qui sont en vente et qui sont équipées du système actuel...
Windows Vista a donc été cracké très rapidement, et tout le monde attend de savoir comment Microsoft va réagir.

Sources : Infos du net, PC-INpact, etc...

Sur le site d'IBM, une page propose ( en anglais ) une roadmap à suivre afin de passer de Windows à Linux sans problèmes en 9 étapes.
Même si la page est assez ancienne et qu'elle s'applique à des entreprises, elle reste tout de même d'actualité et peut s'appliquer tout à fait à des particuliers...



Cette page propose une liste de fonctionnalités cachées à l'intérieur de XP. Même si certaines sont connues, d'autres le sont moins...



Via blogiseverything.com