[SFR] Faille sur le WPS de la box

Comme vous le savez certainement, une faille de sécurité a été découverte sur le WPS du WiFi des box de SFR et d’Orange. A priori, Orange aurait déployé un correctif, SFR étudierait la question.

J’ai eu l’occasion de tester l’attaque sur la box SFR de mes parents (avec leur autorisation). Son efficacité est impressionnante: 4 secondes montre en main pour la seule opération de récupération de la clé WPA. J’en ai donc profité pour désactiver le WPS dans l’interface d’admin et vérifier la neutralisation de l’attaque.

Tous les détails sont sur le forum crack-wifi.

Réparation

Je suis régulièrement estomaqué en apercevant des rayonnages débordant de houses de téléphone à la qualité plus que douteuse. Pour ma part, j’ai choisi le fait maison, cuir véritable et fil de cuir. Après trois années de bons et loyaux services, l’un des fils a cédé.

Rupture du fil de cuir.

Avec un housse du commerce, j’aurais certainement jeté le produit défectueux aux ordures pour que celui-ci soit incinéré. A la place, remplacement du fil de cuir par un fil de lin.

Réparation en cours.

J’en ai profité pour changer le fil de cuir présent de l’autre côté. La couture en point de sellier permettant de gagner en solidité. Bref, la housse est comme neuve, mais avec un côté patiné en sus.

Sauvegarde du contenu d’une carte SD

J’ai réalisé dernièrement quelques essais d’applications audio compatible Raspberry Pi. En cas de test non satisfaisant, je voulais être en mesure de redéployer aisément l’ancien système. Le site officiel du Raspberry Pi fournit pour ce cas précis de bonnes explications.

Je retiens donc les commandes suivantes permettant de copier le contenu d’une carte SD et de pouvoir le réécrire à l’identique, avec au passage, compression des données pour gagner en espace disque.

Pour sauvegarder :

sudo dd bs=4M if=/dev/mmcblk0 | gzip > pi.img.gz

Et pour déployer la sauvegarde :

gunzip --stdout pi.img.gz | sudo dd bs=4M of=/dev/mmcblk0

En remplaçant bien évidemment /dev/mmcblk0 par le chemin vers la carte SD sur le système hôte.

[SFR] Désactiver l’option « Privilège »

Dans la série SFR WTF, les pratiques douteuses continuent (il faut bien que l’argent rentre pour rembourser les dettes). Mise en situation rapide pour les abonnés d’autres opérateurs, début juillet 2017, SFR inscrit automatiquement ses abonnées à son offre payante « privilège » pour 5 euros par mois au lieu de 20, sans demander son avis à personne. Bam, profitez bien de cette vente forcée ! Je ne résiste pas à partager avec vous un extrait du mail d’information.

Et aujourd’hui, c’est à vous cher client, que nous souhaitons faire profiter du meilleur, à des conditions exceptionnelles. Nous enrichissons votre offre avec le Privilège Divertissement, dont vous allez bénéficier dès votre prochaine facture. Et parce que vous êtes client, ce Privilège est à seulement 5€/mois , au lieu de 19,98€/mois.

SFR, dans sa grande mansuétude, offre donc à tous ses clients une offre payante. Quelle générosité.

Continuer la lecture de « [SFR] Désactiver l’option « Privilège » »

Changer de shell par défaut

Une commande bien utile et comme toujours en provenance du Wiki Arch Linux, à savoir: chsh.

Pour lister les shells installés :

chsh -l

Pour changer de shell :

chsh -S chemin-complet-vers-le-shell

chemin-complet-vers-le-shell correspond à l’un des chemins renvoyés par la commande précédente.

 

Et pour ceux qui s’interrogent, je passe de bash à zsh, advienne que pourra !