Son et lumière à l’hôtel

Posté par  (site web personnel) . Édité par Yves Bourguignon, BAud, Nÿco, Benoît Sibaud, M5oul, Florent Zara et ʭ ☯ . Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
87
26
mai
2016
Humour

Deux histoires d'informatique à l'hôtel traduites en français :

  1. c'est celle d'un étudiant, Gökberk Yaltıraklı, qui « aime coder, écouter de la musique et voyager » et qui nous raconte sur son blog une enquête menée lors d'un séjour à l'hôtel. Son site est http://gkbrk.com/ et nous le remercions de nous autoriser à reproduire son article traduit.
  2. c'est celle d'un autre voyageur, Matthew Garrett, qui nous raconte ses découvertes dans un hôtel qui n'a, a priori, pas fini sa mutation technologique… Et nous le remercions de nous autoriser à reproduire son article traduit.

Sommaire

Chambre d'hotel avec TV, licence CC by

Du son pour tout le monde

Faire de la rétro-ingénierie sur un mystérieux flux UDP à l'hôtel

Salut tout le monde. Je me suis retrouvé à l'hôtel pendant quelques temps. Un de ces hôtels modernes avec smart TV et autres objets connectés. Je suis curieux, je lance Wireshark, comme tout bidouilleur ferait.
J'ai été très surpris de voir un énorme trafic UDP sur le port 2046. J'ai regardé, mais les résultats étaient inhabituels. Ce port n'est pas dans les ports standards, donc je dois trouver tout seul.

Je suspecte d'abord un flux pour la télévision, mais la taille de paquet est trop faible, même pour une seule trame vidéo.

Récupération des données

Les paquets UDP ne sont pas envoyés à mon IP et je ne fais pas d'ARP spoofing, donc ces paquets sont envoyés à tout le monde. En y regardant de plus près, je vois que ces paquets sont du type Multicast. Ça signifie que ces paquets sont envoyés une fois et reçus simultanément par tous les équipements connectés. Je note aussi que ces paquets sont de longueur identique (634 octets).

Je décide d'écrire un script en Python pour collecter et analyser ces données. Tout d'abord, voici le code que j'ai utilisé pour collecter les paquets de type Multicast. Dans le code qui suit, 234.0.0.2 est l'adresse IP obtenue dans Wireshark.

import socket
import struct
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP)
s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
s.bind(('', 2046))

mreq = struct.pack("4sl", socket.inet_aton("234.0.0.2"), socket.INADDR_ANY)
s.setsockopt(socket.IPPROTO_IP, socket.IP_ADD_MEMBERSHIP, mreq)

while True:
data = s.recv(2048)
print(data)

En plus de tout cela, j'ai aussi utilisé binascii pour tout convertir en hexadécimal afin de rendre la lecture des octets plus facile. Après avoir vu des milliers de ces paquets défiler en console, je remarque que les (plus ou moins) 15 premiers caractères sont identiques. Ces octets indiquent sans doute le protocole et le packet/command ID mais je reçois toujours le même donc je suis bloqué.

Les paquets pour l'audio sont tellement mal foutus

Cela m'a aussi pris un temps fou pour remarquer la chaîne LAME3.91UUUUUUU à la fin des paquets. Je soupçonne des données audio, du type MPEG compressé, mais un paquet sauvegardé en tant que test.mp3 ne peut être joué dans mplayer, et l'utilitaire file identifie ce fichier test.mp3 comme étant de type data.
Il y a évidemment des données dans ce paquet, et l'utilitaire file devrait reconnaître des données MPEG audio, donc je décide d'écrire un autre script Python pour sauvegarder les paquets de données avec des décalages.
De cette manière, il va sauvegarder le fichier test1 en sautant 1 octet du paquet, test2 en sautant 2 octets et ainsi de suite.
Voici le code utilisé et le résultat.

data = s.recv(2048)
for i in range(25):
    open("test{}".format(i), "wb+").write(data[i:])

Après cela, je lance file test* et voilà ! Nous savons maintenant qu'il faut sauter 8 octets pour aller aux données de type MPEG Audio.

$ file test*
test0:    data
test1:    UNIF v-16624417 format NES ROM image
test10:   UNIF v-763093498 format NES ROM image
test11:   UNIF v-1093499874 format NES ROM image
test12:   data
test13:   TTComp archive, binary, 4K dictionary
test14:   data
test15:   data
test16:   UNIF v-1939734368 format NES ROM image
test17:   UNIF v-1198759424 format NES ROM image
test18:   UNIF v-256340894 format NES ROM image
test19:   UNIF v-839862132 format NES ROM image
test2:    UNIF v-67173804 format NES ROM image
test20:   data
test21:   data
test22:   data
test23:   DOS executable (COM, 0x8C-variant)
test24:   COM executable for DOS
test3:    UNIF v-1325662462 format NES ROM image
test4:    data
test5:    data
test6:    data
test7:    data
test8:    MPEG ADTS, layer III, v1, 192 kbps, 44.1 kHz, JntStereo
test9:    UNIF v-2078407168 format NES ROM image


`̀``

Maintenant, tout ce qu'il nous faut, c'est lire les paquets en continu, sauter les 8 premiers octets, écrire le reste dans un fichier et il devrait pouvoir être lu.

```python
while True:
    data = s.recv(2048)
    sys.stdout.buffer.write(data[8:])

Mais quel est ce son ? Est-ce un bug sournoisement placé qui m'écoute ? Est-ce quelque chose en lien avec les téléviseurs évolués dans ma chambre ? Quelque chose en rapport avec les systèmes hôteliers ? Un seul moyen de le savoir.

$ python3 listen_2046.py > test.mp3
* wait a little to get a recording *
^C
$ mplayer test.mp3
MPlayer (C) 2000-2016 MPlayer Team
224 audio & 451 video codecs
Playing test.mp3.
libavformat version 57.25.100 (external)
Audio only file format detected.
=====
Starting playback...
A:   3.9 (03.8) of 13.0 (13.0)  0.7%

Révélation et grosse déception

Quoi ? Je ne peux pas croire que j'ai passé tout ce temps pour ça ? Juste de la musique d'ascenseur jouée dans les couloirs et autour des ascenseurs de l'hôtel. Bon, au moins je peux l'écouter depuis ma chambre maintenant :-)


De la lumière pour les autres

Je suis à Londres pour la conférence Kubernetes et mon hôtel a décidé que les interrupteurs (pour allumer et éteindre la lumière) sont démodés, et les a remplacé par des tablettes sous Android.

tablette

Une tablette est encastrée dans le mur, mais les deux à côté du lit avaient des chouettes câbles Ethernet dans le mur.

Je réussis à emprunter 2 adaptateurs USB Ethernet, crée un bridge transparent
brctl addbr br0; brctl addif br0 enp0s20f0u1; brctl addif br0 enp0s20f0u2; ifconfig br0 up
et je branche mon portable entre la tablette et le mur.
tcpdump -i br0 montre du trafic, et wireshark a montré que c'est du Modbus over TCP. Modbus est un protocole assez trivial, entre autres choses, il n'a pas de mécanisme d'authentification. tcpdump montre que le trafic est envoyé à 172.16.207.14, et pymodbus me permet d'allumer ou éteindre les lumières, la TV, et même mes rideaux. Quel pied !

Et alors je remarque un truc. Mon numéro de chambre est 714, mon adresse IP est 172.16.20 7.14 . Ils n'auraient pas osé ?

Oui, évidemment, ils ont osé.

C'est aussi mauvais que possible, une fois la passerelle trouvée, je peux accéder au système de contrôle de chaque étage, et interroger chaque chambre pour voir si les lumières sont allumées ou pas, ce qui sous-entend fortement que je peux aussi les contrôler.
Jesus Molina a parlé de ce genre de choses il y a deux ans, ce n'est pas un cas isolé, les hôtels sont en train de déployer ce genre de système sans la moindre sécurité, et la probabilité que quelqu'un envoie un flux constant de « allumez la lumière » et « ouvrez les rideaux » à 3 heures du matin est élevée.

Tout cela est voué à l'échec

(Note : J'avais prétendu que je ne pouvais accéder qu'aux équipements de mon étage, mais en fait chaque étage est sur une zone de diffusion séparée, et je dois juste définir une autre passerelle pour accéder aux autres étages.)

(Autre note : je fais exprès de ne pas nommer l'hôtel. Ils ont été réceptifs à mon retour et ont promis de régler le problème.)
Dans les commentaires, une personne demande s'il est possible d'allumer le pay-per-view sur la TV des autres chambres. Nous n'avons pas de réponse.

Aller plus loin

  • # niveau zero du hack

    Posté par  . Évalué à 10.

    De façon beaucoup moins technique, dans une résidence au ski, j'avais eu accès au site d'admin du wifi très simplement. Sur la page d'accueil du portail captif figurait le nom du système utilisé. Une recherche google plus tard, j'avais la doc d'installation et d'administration, et donc l'adresse du site d'admin ; évidemment toute la conf réseau était dans l'état par défaut à l'installation, et donc le login/passwd était toujours… admin/admin.
    D'où accès à tous les comptes, etc. Bon j'avais été sage, j'avais juste ouvert le port 22, pour pouvoir sortir en ssh (seul 80 et 443 étaient autorisés par défaut)

    Comme quoi la faille est et restera toujours l'être humain…

    • [^] # Re: niveau zero du hack

      Posté par  (site web personnel) . Évalué à 6.

      Niveau 0.1 du hack :

      Ma première borne wifi, en réseau B, déposait, une fois authentifié sur la console d'admin, un cookie authenticated=1 …

    • [^] # Re: niveau zero du hack

      Posté par  . Évalué à 0.

      tu mets ton ssh sur le port 22 ? O_o

      *splash!*

      • [^] # Re: niveau zero du hack

        Posté par  . Évalué à 4.

        Moi oui, c'est plus simple.
        J'ai pas d'authentification par mot de passe.

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: niveau zero du hack

        Posté par  . Évalué à 6.

        C'est quoi le souci de mettre son ssh sur le port 22 ?

        • [^] # Re: niveau zero du hack

          Posté par  . Évalué à -4.

          bah tu reçois plein d'attaques

          *splash!*

          • [^] # Re: niveau zero du hack

            Posté par  (site web personnel) . Évalué à 10.

            Ce n’est un problème que si :

            • le serveur autorise l’authentification par mot de passe ;
            • un des comptes est protégé par un mot de passe faible ;
            • rien n’est fait pour limiter le nombre de tentatives de connexion.

            Faire écouter sshd sur un autre port que le port 22 permet d’éviter de polluer les logs, mais ça n’apporte pas grand’chose en terme de sécurité.

            J’ai pour ma part cessé d’utiliser un port non-standard lorsque je suis arrivé sur mon lieu de travail actuel, où le pare-feu ne laisse passer qu’une petite poignée de ports — dont le port 22, mais pas le port arbitraire que j’utilisais auparavant.

            • [^] # Re: niveau zero du hack

              Posté par  . Évalué à 4.

              Faire écouter sshd sur un autre port que le port 22 permet d’éviter de polluer les logs, mais ça n’apporte pas grand’chose en terme de sécurité.

              Bah ouais, tu te retrouves avec des logs de 3km de long, avec 99% de garbage et 1% de choses utiles.

              *splash!*

              • [^] # Re: niveau zero du hack

                Posté par  . Évalué à 6.

                Bof, tu bloque la Chine et la Russie et tu n'as déjà plus que 150m de log.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: niveau zero du hack

                  Posté par  . Évalué à 10.

                  Changer le port c'est plus simple, en tout cas s'il n'y a que toi qui utilise le serveur.

                  Même si bloquer toutes les connexions venant de Chine c'est très facile, il y a même un one-liner pour le faire :

                  cd ~/public_html/ ; wget https://en.wikipedia.org/wiki/Tiananmen_Square_protests_of_1989

                  et hop t'es peinard P:

                  *splash!*

                  • [^] # Re: niveau zero du hack

                    Posté par  . Évalué à 2.

                    En fait ça ne marche pas : le lendemain où je poste ça je reçois une attaque venant de Chine :(

                    Ce n'est qu'à moitié une mauvaise nouvelle : ça veut dire que leur filtre n'est pas complètement fiable.

                    *splash!*

                • [^] # Re: niveau zero du hack

                  Posté par  (site web personnel) . Évalué à 3.

                  Par curiosité, je viens de regarder dans mes logs fail2ban d’où viennent les IP bannies. Si les IP chinoises représentent un bon 15%, les plus gros contingents et de loin sont fournis en réalité par le Sri Lanka et les Pays-Bas :

                  LK 33.45 %
                  NL 31.36 %
                  CN 14.63 %
                  TH 8.36 %
                  US 5.23 %
                  GB 2.79 %
                  IL 0.70 %
                  DE 0.70 %
                  CA 0.70 %
                  SG 0.35 %
                  SE 0.35 %
                  RU 0.35 %
                  MY 0.35 %
                  KH 0.35 %
                  IN 0.35 %
                  
                  • [^] # Re: niveau zero du hack

                    Posté par  . Évalué à 2.

                    Pays-Bas :

                    Ecatel ?

                    *splash!*

                  • [^] # Re: niveau zero du hack

                    Posté par  . Évalué à 3.

                    La dernière fois que j'avais regardé, la Chine faisait 70% des tentatives de connexions ratées mais était rarement bloqué car une IP faisait peu d'essai.

                    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Commentaire supprimé

                Posté par  . Évalué à 5.

                Ce commentaire a été supprimé par l’équipe de modération.

              • [^] # Re: niveau zero du hack

                Posté par  (site web personnel) . Évalué à 2. Dernière modification le 29 mai 2016 à 12:06.

                Fail2ban ! (comme écrit ci-dessus :-)

                Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141

                • [^] # Re: niveau zero du hack

                  Posté par  . Évalué à 2.

                  chez moi fail2ban ça marche une fois sur deux, et il suffit que je change la valeur de bantime pour que ça ne marche plus du tout. j'ai jamais compris pourquoi

                  *splash!*

      • [^] # Re: niveau zero du hack

        Posté par  . Évalué à 3.

        Oui. Un seul compte autorisé.
        Et sslh sur le port 443 pour s'amuser via le proxy du boulot - euh non j'ai rien dit là.

        • [^] # Re: niveau zero du hack

          Posté par  . Évalué à 8.

          Après avoir lu cet article, je repense à certains films d'actions dans lesquels les hôtels (CCTV, portes, etc.) sont crackés en quelques instants. Et je réalise que la réalité dépasse bien (trop) souvent la fiction.

  • # Du genre troublant

    Posté par  . Évalué à 10.

    Bonjour

    J'ai déjà été dans un hôtel hightech en 2012, qui combinait plusieurs particularités troublantes :
    - Une tablette pour contrôler les lumières certains équipements comme les exemples de l'article, et d'autres fonctionnalités type appli android
    - Une webcam intégrée sur cette même tablette, assez discrète, juste un petit point noir sur le plastique comme toutes les webcam frontales des tablettes.
    - Une douche en verre transparente, bien en face dans l'angle de la webcam.

    Comme vous pouvez l'imaginer, je me suis empressé de couvrir la webcam avec du PQ en multiples épaisseurs, mais je doute fort que tous les clients prennent ces mêmes précautions. Je n'ai pas d'histoire passionnante à raconter sur wireshark et le décodage de packets par contre, il est encore possible d'imaginer que leur système était peut être sécurisé. Mais la webcam dans l'angle de la douche transparente, c'était quand même l'instant le plus WTF de mon voyage.

    Cela ressemblait un peu à ça, c'est bien une tablette avec webcam incrusté au mur a coté de la TV :
    chambre d'hotel high tech, on aperçoit au fond la tablette, et pile en face la douche en verre transparent

    (crédit photo : TripAdvisor - je ne dis pas ça pour faire de la pub, juste pour le respect des conditions d'usage - "TripAdvisor images may only be used with attribution back to TripAdvisor", mais je peux supprimer la photo si vous préférez )

    • [^] # Re: Du genre troublant

      Posté par  (site web personnel) . Évalué à 3.

      • Une douche en verre transparente, bien en face dans l'angle de la webcam.

      C'est surtout ça qui est bizarre, une douche transparente dans la chambre. Seul dans la chambre, ça n'est pas un problème, encore que ça puisse être gênant malgré tout. Mais si on n'est pas seul, c'est problématique : déjà, les deux occupants de la chambre ne sont pas forcément conjoints, et ensuite, même si c'est le cas, ce n'est pas forcément agréable, de se doucher sous les yeux de son conjoint.

      • [^] # Re: Du genre troublant

        Posté par  . Évalué à 4.

        Y a pas un rideau à gauche ?

      • [^] # Re: Du genre troublant

        Posté par  (site web personnel) . Évalué à 6. Dernière modification le 27 mai 2016 à 11:03.

        ce n'est pas forcément agréable, de se doucher sous les yeux de son conjoint.

        Il n'y a pas que la douche… Et je trouve ça encore pire.

        déjà, les deux occupants de la chambre ne sont pas forcément conjoints

        Lits collés, donc généralement pour des gens faisant du "sport" au lit (sinon ils sont disjoints)


        Ceci dit, il y a un rideau (faut avoir confiance à pas de blague car il est extérieur) et il faut reconnaitre qu'un bon paquet de chambres sont utilisées par une personne seulement (par exemple, beaucoup en pro ont une chambre / personne) surtout quand il y a qu'un lit (joint) et alors c'est agréable (impression d'espace).

        • [^] # Re: Du genre troublant

          Posté par  . Évalué à 4.

          Lits collés, donc généralement pour des gens faisant du "sport" au lit (sinon ils sont disjoints)

          Notons qu’on peut être ensemble sans pour autant faire du sexe.

          Écrit en Bépo selon l’orthographe de 1990

          • [^] # Re: Du genre troublant

            Posté par  . Évalué à 6.

            Oui mais la vie sans alcool c'est moins drôle

            Allez tous vous faire spéculer.

            • [^] # Re: Du genre troublant

              Posté par  . Évalué à 1.

              Ce que je voulais dire, c’est qu’y a des couples qui ont jamais de relations sexuelles (je pense aux personnes asexuelles mais pas uniquement).

              Écrit en Bépo selon l’orthographe de 1990

            • [^] # Re: Du genre troublant

              Posté par  . Évalué à 0.

              Je pense exactement le contraire.

              • [^] # Commentaire supprimé

                Posté par  . Évalué à -10.

                Ce commentaire a été supprimé par l’équipe de modération.

                • [^] # Re: Du genre troublant

                  Posté par  . Évalué à 1.

                  Je ne sais pas si tu es sérieux, ou si tu fais un jeu de mot sur l'alcool (ou les deux). :p

                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à -10.

                    Ce commentaire a été supprimé par l’équipe de modération.

                    • [^] # Re: Du genre troublant

                      Posté par  . Évalué à 10. Dernière modification le 01 juin 2016 à 13:35.

                      L’alcool est un désinhibiteur et fluidifie donc les relations sociales.
                      Il facilite ainsi l'amusement en groupe.

                      Fausse causalité. Tu tentes mal de régler tes problèmes de dissonance cognitive ?

                      Que l'alcool soit un désinhibiteur n'entraîne pas forcément une fluidification des relations sociales. C'est intellectuellement super-malhonnête d'affirmer une chose pareille. On ne désinhibe pas que des choses positives. C'est parfois le cas, et parfois non. J'ai plus souvent vécu le contraire, mais je ne vais pas généraliser mon expérience.

                      Et ça, c'est juste pour les effets immédiats : le lendemain, étrangement, les relations sont 'achement moins fluides qu'elles auraient pu l'être s'il n'y avait pas eu d'alcool la veille.

                      En résumant, le côté « fluidifiant » sur le moment est à pile ou face sur le moment (très court terme), et néfaste sur la durée (moyen et long terme). Ça ne vaut pas la peine.

                      • [^] # Commentaire supprimé

                        Posté par  . Évalué à -10.

                        Ce commentaire a été supprimé par l’équipe de modération.

                        • [^] # Re: Du genre troublant

                          Posté par  . Évalué à 5.

                          Je me range derrière ton avis, et ce raisonnement sans faille soutenu par ce brillant article du Figaro Étudiant ⸮

                          • [^] # Re: Du genre troublant

                            Posté par  . Évalué à 9.

                            /me se demande pourquoi Riendf a son karma si bas :-)
                            Vraiment je ne vois aucune raison.

                          • [^] # Commentaire supprimé

                            Posté par  . Évalué à -10.

                            Ce commentaire a été supprimé par l’équipe de modération.

                        • [^] # Re: Du genre troublant

                          Posté par  . Évalué à 6. Dernière modification le 04 juin 2016 à 14:12.

                          NdM.: ce commentaire a été modifié par l'équipe de modération.

                          C’est trop pourri de dire que le niveau scolaire correspond à l’intelligence, et encore plus que le QI représente l’intelligence générale d’une personne. partie supprimée par l'équipe de modération

                          Et puis, c’est pas comme si l’alcool favorisait les comportements déplacés, la violence physique et les viols, ça se saurait sinon.

                          Écrit en Bépo selon l’orthographe de 1990

                          • [^] # Re: Du genre troublant

                            Posté par  . Évalué à 7. Dernière modification le 03 juin 2016 à 11:04.

                            La boisson est le réussite universitaire sont lié, mais pas forcément dans le sens d’implication voulu par celui à qui tu réponds. De ce que j’ai pu voir de mon temps à la FAC, c’est que certains étudiants brillants travaillaient beaucoup, et quand ils décompressaient, ils allaient trop loin dans l’alcool entre autre. Mais je pense que c’est plus corrélé au stress induit qu’à l’intelligence.

                            Donc si on regarde les étudiants en réussite une parti boivent trop. Proportionnellement plus que les étudiants moins fort. En corrélant ça au stress plus qu’à la réussite, je pense qu’on aurait une meilleurs vision des choses… comme toujours, les stat c’est pratique pour dire ce qu’on veut ;-)

                            Ajout:
                            Et puis, ça a un côté rassurant quand on est alcoolique de se dire : « Ce n’est pas ma faute, je suis intelligent ».

                            • [^] # Commentaire supprimé

                              Posté par  . Évalué à -10.

                              Ce commentaire a été supprimé par l’équipe de modération.

                              • [^] # Re: Du genre troublant

                                Posté par  . Évalué à 9.

                                Ce que je vois c'est surtout le cote moralisateur de vos explications

                                tu iras dire ça à la gamine qui a perdu sa mère parce que son père l'a frappé bourré et la buté ?

                                Oui je fais du pathos, mais l'alcool est une drogue dure, et un tueur, à la fois direct (ie la personne concerné , par le biais de multiples maladies, ou simplement par un défaut de réflexion ayant amené les gens à faire des conneries fatales), et indirect (sur les autres, par les actions dudit bourré).

                                Considéré que l'alcool est anodin c'est vraiment refuser de voir les faits.

                                • [^] # Commentaire supprimé

                                  Posté par  . Évalué à -10. Dernière modification le 05 juin 2016 à 12:13.

                                  Ce commentaire a été supprimé par l’équipe de modération.

                                  • [^] # Re: Du genre troublant

                                    Posté par  . Évalué à 8.

                                    Accessoirmetn c'es tpas en supprimant l'alcool tu resoudras ce probleme

                                    Résoudre le problème de ton orthographe suffira largement pour commencer.

                                    Parceque sans boire il frappait pas….putain que je me marre

                                    C'est pas toi qui insistait sur le fait que l'alcool était un déshinibiteur ?
                                    Un déshinibiteur qui fluidifie les relations sociales ?

                                    Un con aggressif alcoolise etant bien moins dangereux pour moi

                                    Je suis heureux d'apprendre que ton alcoolisme te rend moins dangereux pour toi, mais ça te rend particulièrement relou pour les autres.

                                  • [^] # Re: Du genre troublant

                                    Posté par  . Évalué à 10. Dernière modification le 06 juin 2016 à 11:04.

                                    Un con aggressif alcoolise etant bien moins dangereux pour moi qu'un con aggressif sobre

                                    Ha ha ha ha.
                                    Imagine je suis bourré comme un coin et la tes conneries magaces au plus au point, je chope une bouteille et te l'éclate pleine tronche ou je sort mon couteau et te plante bien sec, et ce sans aucun soucie car je suis désinhibé je te le rappel.

                                    Ou alors je prends ma voiture comme un bon connard que je suis et te renverse par accident parce que je maitrise rien et voit à peine ou je vais.

                                    Je fait du krav et effectivement je préfère me défendre contre un mec qui n'as pas les idées claire et accessoirement tienne son couteau bien visible, mais croire que c'est moins dangereux c'est une blague, il aura peut être plus de volonté et d'intentions destructrice alors que sobre il y réflichirais à deux fois voir n'y penserais même pas.

                                    Qui n'a jamais regrétté des paroles irréfléchie un lendemain de cuite, ou n'as pas eu des réactions disproportionné bourré ???

                                    Allez tous vous faire spéculer.

                                    • [^] # Re: Du genre troublant

                                      Posté par  . Évalué à 1.

                                      Qui n'a jamais regrétté des paroles irréfléchie un lendemain de cuite […]

                                      Une idée un peu en l'air en passant : ne pourrait-ce justement être l'une des fonctions (psycho-)sociales de l'alcool dans nos sociétés européennes (entre autres) ? La catharsis et l'excès dans un premier temps ; la culpabilité et le retour à l'ordre dans le second ?

                                  • [^] # Re: Du genre troublant

                                    Posté par  . Évalué à 8.

                                    Un con aggressif alcoolise etant bien moins dangereux pour moi qu'un con aggressif sobre

                                    Alors toi, t'as pas connu mon père…

                                    "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                                    • [^] # Commentaire supprimé

                                      Posté par  . Évalué à -10.

                                      Ce commentaire a été supprimé par l’équipe de modération.

                                      • [^] # Re: Du genre troublant

                                        Posté par  . Évalué à 5.

                                        Il est par la même assez simple de le mettre hors service.

                                        Je vais être sympa avec toi et te deblaterer mon instruction à ce sujet (que j'hésite à poster)

                                        Il faut de l'humilité et éviter ce genre de situation, la vie est fragile on y est comme des moustics.
                                        Tu ne peut jamais savoir les motivations et les moyens dont disposent l'agresseur ni s'il à pas pris des 'medocs' auquels cas vas falloir insister lourdement sur toutes les parties vital (il le faut de toute façon dans tout les cas bref, ça te branche ?) et ça ce trouve il est avec des potes aussi con que lui et tu vas te faire déglinguer. On peut même imaginer que quelqu'un te prenne toi pour l'agresseur et te neutralise.

                                        Puis oublie pas qu'il te faudras peut être répondre de tes actes, alors simple de le mettre hors service ?

                                        Allez tous vous faire spéculer.

                                      • [^] # Re: Du genre troublant

                                        Posté par  . Évalué à 9.

                                        Une personne alcoolisé a des réflexes émoussés, et facile a éviter.

                                        Tu tentes d'entrer dans la livre des records, rubrique stupidité ?
                                        Ma femme s'est fait percuter par un connard alcoolisé qui a jugé opportun d'utiliser sa bagnole. Et là, « facile à éviter » je demande à te voir en action devant un tas de tôle lancé à plusieurs dizaines de km/h.

                                    • [^] # Commentaire supprimé

                                      Posté par  . Évalué à -10.

                                      Ce commentaire a été supprimé par l’équipe de modération.

                                      • [^] # Re: Du genre troublant

                                        Posté par  . Évalué à 9.

                                        Ca, c'est la théorie.

                                        En pratique, l'agressivité décuplée par l’alcool + le manque d'habitude face à ce genre de situation rend la réalité bien plus dangereuse pour les personnes agressées.

                                        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                                        • [^] # Commentaire supprimé

                                          Posté par  . Évalué à -10.

                                          Ce commentaire a été supprimé par l’équipe de modération.

                                        • [^] # Re: Du genre troublant

                                          Posté par  . Évalué à 1.

                                          Non mais quand en plus t'es un gamin qui ce fais martyriser dans le domaine familial, c'est connue que c'est super simple de s'en sortir. T'es con ou quoi, t'as du le faire expret j'suis sur.

                                          Allez tous vous faire spéculer.

                                          • [^] # Commentaire supprimé

                                            Posté par  . Évalué à -10.

                                            Ce commentaire a été supprimé par l’équipe de modération.

                                            • [^] # Re: Du genre troublant

                                              Posté par  . Évalué à 1.

                                              D'une je suis un mec, mais soit l'erreur n'est pas grave et je m'en fout.

                                              De deux, j'exprime du vécue, et rien ne t'aide dans ce genre de situation, à six ans tu subie point.
                                              Le nombre de gens qui ferme les yeux que ce soit des proches l'éducation ou autres (et c'est du vécue, suffit de te rétracter par peur et tout le monde est content).
                                              Alors ne crois pas que le jour ou tu un mec bourré vas te prendre pour cible quelqu'un t'aideras. Ils vont tous sans exception regarder la scène à l'abris voir meme te filmer, tu seras content ce jour de passer sur fb ou youtube et train de te faire planter.
                                              Si t'as un peu de chance mon instructeur ou un mec de mon club passera par là et on fermeras pas les yeux, meme pour toi.

                                              Et non il n'y avais absolument pas d'alcool dans cette histoire. Non pas besoin d'alcool.

                                              Des enculés et des cons, c'est un peu comme toi, ils le sont naturellement.

                                              Allez tous vous faire spéculer.

                                              • [^] # Commentaire supprimé

                                                Posté par  . Évalué à -10. Dernière modification le 21 juillet 2016 à 21:52.

                                                Ce commentaire a été supprimé par l’équipe de modération.

                                          • [^] # Re: Du genre troublant

                                            Posté par  (site web personnel) . Évalué à 4.

                                            Merci de bien vouloir rester poli & courtois dans les échanges.

                          • [^] # Commentaire supprimé

                            Posté par  . Évalué à -10. Dernière modification le 04 juin 2016 à 14:14.

                            Ce commentaire a été supprimé par l’équipe de modération.

                          • [^] # Re: Du genre troublant

                            Posté par  (site web personnel) . Évalué à 4.

                            Merci de rester courtois dans les échanges et de respecter les règles de modération en vigueur sur le site.

                            • [^] # Re: Du genre troublant

                              Posté par  . Évalué à 1.

                              J’aimerais bien savoir ce qui a été supprimé de mon commentaire parce que je me rappelle pas avoir été discourtois.

                              Écrit en Bépo selon l’orthographe de 1990

                        • [^] # Re: Du genre troublant

                          Posté par  . Évalué à 7.

                          Que l'alcool soit un désinhibiteur n'entraîne pas forcément une fluidification des relations sociales.

                          Tu comprends pas le mot deshinibiteur ?

                          Malheureusment, dans relations sociales, on peut aussi placer le viol, les bagarres, les comportements dangereux pour épater la galerie et bien d'autre.

                          Mais à part cela, ta théorie tiens la route ( fin, pas de volant avec alcool ).

                          • [^] # Commentaire supprimé

                            Posté par  . Évalué à -10.

                            Ce commentaire a été supprimé par l’équipe de modération.

                            • [^] # Re: Du genre troublant

                              Posté par  . Évalué à 5.

                              Dont la disparition de l'alcool (ou de toute autre forme de drogue artificielle) ne…changera rien a ce sujet…

                              Si, cela changera la fréquence ou la probabilité que cela se produise. Comme dit, l'alcool deshinibit et augmente donc la probabilité d'un tel comportement.

                              • [^] # Commentaire supprimé

                                Posté par  . Évalué à -10.

                                Ce commentaire a été supprimé par l’équipe de modération.

                            • [^] # Re: Du genre troublant

                              Posté par  . Évalué à 2.

                              Ça ne changera pas le cœur du problème, néanmoins ça réduirait une partie des symptômes.

                              Écrit en Bépo selon l’orthographe de 1990

                              • [^] # Re: Du genre troublant

                                Posté par  . Évalué à 2.

                                Renseigne toi sur la période "prohibition" aux USA…

                                "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                                • [^] # Re: Du genre troublant

                                  Posté par  . Évalué à 5.

                                  J’ai jamais parlé de prohibition, d’ailleurs je suis contre. Je suis pour une meilleure éducation (que ça soit pour éviter les abus d’alcool ou autre substances, ou diminuer les violences).

                                  Écrit en Bépo selon l’orthographe de 1990

                                  • [^] # Commentaire supprimé

                                    Posté par  . Évalué à -10.

                                    Ce commentaire a été supprimé par l’équipe de modération.

                                    • [^] # Re: Du genre troublant

                                      Posté par  . Évalué à 4.

                                      Il ne faut pas confondre éducation et niveau d’étude. On peut avoir un très bon niveau d’étude et n’avoir aucune éducation dans les autres domaines de la vie (sexuelle, politique, sociale, etc).

                                      Écrit en Bépo selon l’orthographe de 1990

                                      • [^] # Commentaire supprimé

                                        Posté par  . Évalué à -10.

                                        Ce commentaire a été supprimé par l’équipe de modération.

                                • [^] # Re: Du genre troublant

                                  Posté par  . Évalué à 3.

                                  La prohibition a surtout permis d'inventer la nascar.

                                  Et ouai, Doc dans Cars est en faite un gros alcoolo.

                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à -10. Dernière modification le 01 juin 2016 à 11:57.

                    Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Du genre troublant

          Posté par  . Évalué à 3. Dernière modification le 29 mai 2016 à 12:24.

          Lits collés, donc généralement pour des gens faisant du "sport" au lit (sinon ils sont disjoints)

          On peut aussi faire une réunion disjointe.

          • [^] # Re: Du genre troublant

            Posté par  . Évalué à 3.

            C'est loin d'être incompatible avec le sport de lit, il s'agit de faire une union dans laquelle chaque élément existe encore à la fin de l'opération.

    • [^] # Re: Du genre troublant

      Posté par  . Évalué à 10.

      Comme vous pouvez l'imaginer, je me suis empressé de couvrir la webcam avec du PQ en multiples épaisseurs,

      Moi j'y aurais collé un chouinegome , et avec un couteau ou une aiguille j'y aurais taillé un petit "fuck" visible uniquement quand la douche derrière est éclairée. P:

      *splash!*

    • [^] # Re: Du genre troublant

      Posté par  . Évalué à 6.

      Si c'était au Sofitel de NY, ça peut être pour assurer la sécurité du personnel !

      • [^] # Re: Du genre troublant

        Posté par  . Évalué à 2.

        Ou peut être que c'est D*K qui a volontairement laissé sa tablette afin d'enregistrer ce qui se passe dans la chambre.

        A noter que j'ai pris le soin de censurer le nom de la personne.

  • # Commentaire supprimé

    Posté par  . Évalué à -2. Dernière modification le 27 mai 2016 à 08:57.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Extra

    Posté par  . Évalué à 5.

    Super billet. Je suis admiratif. Merci.

  • # Pas non plus de quoi fouetter un chat

    Posté par  . Évalué à -6.

    Ce n'est pas pour diminuer la portée des problèmes éventuels de sécurité informatique dans les hôtels, mais bon, pour l'instant, ça me semble bien être des problèmes bien virtuels. Si les seules failles de sécurité consistent à pouvoir écouter de sa chambre la musique de l'ascenseur, ou de pouvoir allumer des lampes de chevet, j'ai du mal à bien visualier l'ampleur du scandale à venir…

    • [^] # Re: Pas non plus de quoi fouetter un chat

      Posté par  (site web personnel) . Évalué à 10.

      Connaître l'état des lampes à distance c'est utile pour voir s'il y a quelqu'un dans la chambre avant de la cambrioler

      Le bon coté c'est qu'on pourrait imaginer une appli pour les femmes de chambres, comme ça plus besoin de mettre un "ne pas déranger" sur la porte

      • [^] # Re: Pas non plus de quoi fouetter un chat

        Posté par  . Évalué à 2.

        Quand, je dors, je préfère ne pas être dérangé. Je suis surement bizarre, mais je dors la lumière éteinte. Non pas que la lumière me dérange, mais ça me semble plus écolo.

    • [^] # Re: Pas non plus de quoi fouetter un chat

      Posté par  . Évalué à 10.

      Je suis d'accord avec toi sur l'importance des failles actuellement dévoilées dans l'article. Par contre, là où on peut s'inquiéter, c'est que ce seront probablement les mêmes prestataires (incompétents) qui seront appelés pour ajouter de nouvelles fonctionnalités comme le verrouillage de la chambre, d'un coffre fort, détournement de la ligne téléphonique… Et avec de plus en plus de communications sans fils, le piratage à plus ou moins longue distance est possible tout en conservant l'anonymat: un modem laissé par inadvertance dans un local technique, personne n'osera le débrancher parce que personne ne sait ce que c'est.
      L'utilisation de tablettes avec caméras et toute la complexité me laisse dubitatif, vu les failles et possibilités que l'on peut détourner.

      Mais le pire, c'est qu'un individu très mal intentionné risque de diffuser du Patrick Bruel dans l'hôtel et ça, c'est très grave! (trolldi)

    • [^] # Re: Pas non plus de quoi fouetter un chat

      Posté par  . Évalué à 10.

      pour l'instant, ça me semble bien être des problèmes bien virtuels.

      Ça facilite la vie aux emmerdeurs. Et il y en au beaucoup (du genre beaucoup beaucoup, surtout dans la tranche 12-25 ans).
      Ainsi que celle des malfaisants : « Allo, ici la réception de l'hôtel. Vous n'avez pas un problème de lumière ? Si, ha ok, je vous envoie quelqu'un tout de suite, ouvrez-lui la porte ».

      Ou encore, diffusion « par dessus » les paquets UDP officiels, d'un message dans les ascenseurs : « Mesdames messieurs, votre attention s'il vous plaît. En raison d'une fuite de gaz au sous-sol, veuillez vous rendre d'urgence au 1er étage afin de donner la clef de votre véhicule à notre personnel chargé de l'évacuer ».

      C'est ce qui me vient à l'esprit en 30 secondes. Je ne doute pas qu'on puisse trouver de bien meilleures astuces, bien plus rémunératrices, qui sont grandement facilitées par ce genre de travail d'incompétents.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -10.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Pas non plus de quoi fouetter un chat

          Posté par  (site web personnel) . Évalué à 8.

          Le social engineering est un moyen de contourner la serrure. Les exemples donnés ci-dessus sont à lire dans ce sens (se faire ouvrir la porte de manière complètement naturelle)

          • [^] # Commentaire supprimé

            Posté par  . Évalué à -10.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Pas non plus de quoi fouetter un chat

              Posté par  . Évalué à 2.

              Ce n'est pas comme s'il n'y avait jamais eu, en France, des personnes qui se faisaient passer pour des réparateurs et qui en profitaient pour arnaquer les personnes âgées. La version ++ de ce procédé, c'est d'abord les réparateurs qui viennent et qui sont potentiellement surveillés si la personne âgée est méfiante. Puis, quelque temps après viennent une patrouille de flic expliquant qu'il y a des faux réparateurs dans la ville, et demandent s'ils n'ont pas reçu la visite de réparateurs récemment. Le couple âgée répond que oui, et se met à avoir une confiance totale envers les policiers. Ces derniers profitent de cette confiance pour fouiller la maison (et le repérage des réparateurs aide bien à aller chercher directement les biens de valeur), et pour voler ce qui est intéressant à voler.

              Même si c'est à visage découvert, le temps de se rendre compte du vol, c'est fini, impossible de se souvenir des visages.

  • # Richmond, Tasmania

    Posté par  . Évalué à 8.

    Ceci me fait me souvenir du système de hotspot mis en place par la commune de Richmond, en Tasmanie (pour ne pas les citer). Je ne me souviens plus comment je m'étair rendu compte que je pouvais passer outre le système d'authentification en changeant simplement les serveurs DNS à la main. Il était par défaut 192.168.0.1, et redirigeait vers la page d'accueil tant qu'on ne s'était pas connecté.

    Une fois passé sur les DNS de FDN, OpenDNS ou Google, plus de problèmes. :)

  • # jouons avec la TV de l'hôtel

    Posté par  (site web personnel) . Évalué à 5.

  • # Le plus grave

    Posté par  (site web personnel) . Évalué à 10.

    Ce qui est le plus grave c'est qu'on installe de plus en plus d'objets connectés qui ont l'air simple mais qui sont en fait des mini espions en puissance, avec des serveurs web, accès SSH, FTP… Et très souvent avec une sécurité … "light"!

    • [^] # Re: Le plus grave

      Posté par  . Évalué à 10. Dernière modification le 29 mai 2016 à 23:23.

      Oui, et beaucoup trop de gens n'arrivent pas à voir en quoi cela pose un problème.
      J'ai beaucoup de mal à sensibiliser les personnes autour de moi (Madame Michu et Dupont).
      Ils pensent que c'est tiré par les cheveux et que cette situation ne se produira jamais dans la vraie vie car beaucoup trop compliqué à réaliser.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.