Actu du Net

http://www.tux-planet.fr/wp-content/plugins/wp-tweet-button/tweetn.png http://www.tux-planet.fr/wp-content/uploads/2014/06/plane.png A travers ce nouveau récit, nous allons vous emmener dans le plus grand pays du monde : la Russie ! Situé en Europe et en Asie, il s'étend sur 17 millions de km2 et compte 11 fuseaux horaires différents. En raison de cette immensité, nous nous concentrerons sur les deux plus importantes villes du territoire : Saint-Pétersbourg et Moscou. INFOS PRATIQUES Comme vous allez le constater, un voyage en Russie ne s'improvise pas ! En effet, après avoir acheté nos billets d'avion auprès de la compagnie allemande Lufthansa, nous nous attelons …

Si vous cherchez un bon petit gestionnaire de mots de passe, qui ne soit pas 1password, Keepass, Dashlane ou Lastpass, je vous invite à jeter un oeil à ButterCup. Encore en beta, ce gestionnaire de mot de passe a la particularité d'être sous licence libre et d'être dispo pour Windows, Mac et Linux. Basé sur NodeJS, Buttercup chiffre son contenu en AES-256 grâce au mot de passe maitre que vous lui donnez, une fois seulement après que ce mot de passe ait été salé et hashé avec la fonction de dérivation de clé PBKDF2. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-15-41-21.jpg http://korben.info/wp-content/uploads/2017/05/68747470733a2f2f63646e2e7261…

Le youtubeur s'est procuré un ordinateur IBM Thinkpad 600x âgé d'un 20aine d'année pour la modique somme de 20$. Son défi : Le remettre au goût du jour pour en faire une machine utilisable aujourd'hui.L'ordinateur est équipé de Windows 98, d'un processeur Intel Pentium III 450, et de 576 MB de RAM. Il a commencé par changer la batterie et le disque dur pour y refaire tourner des jeux vidéos anciens puis il y a installé Linux afin de disposer d'un système d'exploitation moderne. J'ai trouvé cela intéressant, car ça montre bien une fois encore qu'on peut à moindres frais se faire une petite machine de voyage ou de rétro gaming sans avoir besoin d'y mettre beaucoup d'arg…

L'ANSSI qui s'occupe de la sécurité informatique de notre beau pays a mis en ligne en partenariat avec les Ministères de la Justice, des Finances, de l'Interieur et le Gouvernement, un site baptisé Cybermalveillance.gouv.fr qui permet en plus d'instruire et sensibiliser les Français et les entreprises françaises à la sécurité informatique, de signaler si vous avez été victime de cybermalveillance. En effet, la plupart du temps, quand on est victime d'un piratage, d'un ransomware ou de tout autre délit de type cybercriminel, on ne sait pas vraiment vers qui se tourner. Et bien, grâce à cette plateforme, les spécialistes du "groupement d'intérêt public (GIP) Action contre l…

Aeris, que vous suivez peut-être sur Twitter et qui s'occupe entre autres des Cafés Vie Privée a mis en ligne sa conf sur l'Hygiène numérique à destination des administrateurs système. Comment bien choisir sa distrib, comment la sécuriser au minimum, comment installer et configurer les bons outils (DNS, TLS, HTTPD...etc.) et liste une série de trucs à risque qu'il faut surveiller de prêt (Docker, Shodan...etc.). http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-10-53-57-650x486.png De quoi avoir un petit aperçu des enjeux et cela vous donnera quelques pistes à creuser ensuite de votre côté. http://korben.info/wp-content/uploads/2017/05/capture-decran…

Hier je vous parlais de Standard Notes qui permet de prendre des notes sécurisées et via Twitter, Ben, lecteur de Korben.info m'a recommandé un autre outil similaire : Qownnotes Sous licence libre lui aussi, Qownnotes supporte le format markdown, permet de faire des todo list, propose un import Evernote, chiffre tout en AES-256 (ou avec la clé PGP de votre choix) et surtout est compatible avec Owncloud ou NextCloud pour stocker vos notes dans votre "cloud personnel". http://korben.info/wp-content/uploads/2017/05/qownnotes-main-screen-linux-650x502.png La cible est donc légèrement différente car tout le monde n'a pas d'instance Owncloud sous la main, mais si vous prenez le…

Si vous cherchez une petite application de prise de note pour remplacer Evernote, ne cherchez plus et courez télécharger Standard Notes. (Les sources sont ici) Cet éditeur garde bien évidemment vos notes sur son serveur, mais celles-ci sont chiffrées de bout en bout en AES256. Ainsi, même le mec chelou qui administre les serveurs ne pourra pas lire vos écrits les plus intimes. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-30-11-16-58-650x414.pngStandard Notes existe en version gratuite, mais la version payante à 4$ par mois, permet en autre, d'installer des extensions qui offrent plus de mise en forme (markdown, éditeur de code, WYSIWYG...etc.) ains…

Je ne sais pas si vous vous souvenez, mais Yahoo Pipes était un formidable outil qui permettait de prendre de la donnée web (flux RSS, page web...etc.) et de mouliner tout ça pour en faire un contenu sur mesure en fonction de vos besoins. Je m'en servais beaucoup pour produire des flux RSS maison et malheureusement, un jour pluvieux de juin 2015, Yahoo a décidé de saborder ce service. Suite à ça, il y a eu beaucoup de clones et de tentatives de clones, mais rien de vraiment simple et rapide à mettre en oeuvre. Et 2 ans plus tard, voici voilà Pipes.digital, un clone de Yahoo Pipes, beaucoup plus basique, mais qui vous permettra de combiner des flux RSS, de les filtrer, de …

Hello la compagnie, Alors oui j'avoue, j'ai un peu délaissé le blog la semaine dernière, mais ce n'est que temporaire... J'avais pas mal de merdes à gérer et avec tous les ponts, les enfants étant souvent à la maison, pas moyen de bosser dans de bonnes conditions. Puis il fait beau, j'ai sorti la piscine, les chaises longues et l'appel du jardin se fait de plus en plus pressant. Quoi qu'il en soit, juin risque lui aussi de ne pas être de tout repos, car je vais enchainer pas mal d'événements auxquels j'espère vous voir. C'est parti pour le plaaaaning ! Du 2 au 4 juin 2017 - Les Geeks Faëries à Selles sur CherDu 7 au 9 juin 2017 - Le Web2Day à NantesDu 15 au 17 juin 2017 -…

Le 22 juin à Lyon, dans le cadre de YesWeHack, je suis invité à faire on stage, une conférence sur la sécurité informatique, avec une note spéciale sur les meilleurs amis de Renault, les Ramsomwares Donc si vous êtes sur place ou si vous avez envie de venir y participer, sachez que l'événement est gratuit et va rassembler l'espace d'une journée, des professionnels qui échangeront autour des nouveautés et évolutions relatives au Cloud Computing et de la sécurité informatique. Quant à moi, je serai ravi de discuter avec vous et d'échanger sur le contenu de ma keynote. Noter que si vous n'avez pas la possibilité de venir à celui de Lyon, no soucy, le Dell EMC Forum se dépla…

Chez Samsung, à un moment, je pense qu'ils vont perdre leur sens de l'humour. Après les Galaxy Note 7 qui prend feu, le spot de pub qui nous explique que maintenant, ça y est, ils ont compris et ils font les meilleurs tests qualité possibles sur leur matos, voici que la sécurité de déverrouillage par l'iris présente dans le Galaxy S8 et le Galaxy S8 Plus est mise à mal. En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil …

Vous ne le savez peut-être pas, mais depuis la dernière mise à jour officielle, le firmware du routeur NightHawk R7000 de Netgear embarque des fonctionnalités de collecte de données. Données qui sont ensuite envoyées à la maison mère sur leurs serveurs pour les aider à "débugger et améliorer leurs produits". Bouuuuh ! Alors quelles sont ces données ? Et bien Netgear récupère : Le nombre total d'appareils connectés à votre routeurL'adresse IP du routeurLes adresses MAC des machines connectéesLe numéro de série du routeurLe statut de fonctionnement du routeurLes types de connexions activéesLe statuts du réseau WAN/LANLa fréquence et les canaux utilisés pour le wifiAinsi que…

Les permissions de WordPress, ce n'est pas toujours simple à gérer quand on n'y connait pas grand-chose en Linux. Mais rassurez-vous, je vais vous aider à mettre tout ça au carré. En effet, il se peut qu'en cas de mise à jour via l'interface WordPress, vous rencontriez le souci suivant : La mise à jour ne peut pas être installée parce que nous n'allons pas pouvoir copier certains fichiers. Ce problème est généralement dû à des incohérences dans les permissions de fichiers. Échec de l'installation La mise à jour de WordPress ne peut pas se faire, car votre serveur web n'a pas d'accès en écriture pour copier les fichiers contenus dans le zip récupéré sur le site officiel d…

Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL. Démonstration : http://korben.info/wp-content/uploads/2017/05/fsql.gif Pour l'installer ouvrez un terminal et entrez les commandes suivantes : git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql cd $_ # $GOPATH/src/github.com/kshvmdn/fsql make install && make ./fsql C'est un peu gadget mais c'est marrant Cet article merveilleux et sans aucun égal intitulé : FSQL – R…

Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy. Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme : [ssrf] Server Side Request Forgery[http_splitting] HTTP Splitting[origins] Problems with referrer/origin validation[add_header_redefinition] Redefining of response headers by "add_header" directive[host_spoofing] Request's Host header forgery[valid_referers] none in valid_referers[add_header_multiline] Multiline response headersPour installer gixy, entrez ceci dans votre terminal : pip inst…

Comment ça, je n'ai pas parlé de WannaCry sur ce blog alors que même sur TF1 et BFM ils en ont causé ? Et bien désolé, mais j'étais de mariage et j'ai passé mon week-end sur la route et à faire la fiesta ;-) Mais je sais que certains d'entre vous ont passé un mauvais week-end et que d'autres s'apprêtent à passer une sale semaine donc je vais prendre le temps de vous faire un retour construit et intelligent sur cette cyberattaque "mondiale". Qu'est ce que c'est que ce truc ? WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou WCRY de ses petits noms est simplement un ransomware de plus. C'est-à-dire un malware qui s'installe à l'insu de votre plein gré sur votre ordinateur (via u…

Si vous faites partie des gens qui utilisent encore Thunderbird pour lire leurs emails, tout d'abord BRAVO ! Soutenir le logiciel libre c'est important et Thunderbird est un très bon client mail. Voici donc pour vous récompenser de votre dévouement une extension pour Thunderbird qui permet d'éditer le titre des emails que vous recevez. Â http://korben.info/wp-content/uploads/2017/05/60959.png EditEmailSubject peut-être utile si vous voulez retrouver certaines choses plus rapidement ou si vos contacts sont des adeptes du "(pas de sujet)" ;-) http://korben.info/wp-content/uploads/2017/05/60958.png A télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Edit…

Parfois, la liberté, ça tient à peu de choses. Ruslan Sokolovsky, un blogueur russe qui l'année dernière a mis en ligne une vidéo où on le voit jouer à Pokemon Go dans une église a été condamné à 3 ans et demi de prison par un tribunal d'Iekaterinbourg en Russie. http://korben.info/wp-content/uploads/2017/05/pokemon-go-650x365.jpg La raison ? Insulte envers les croyants et incitation à la haine. Heureusement pour lui, la sentence a été suspendue grâce à la médiatisation de l'affaire. Il n'ira donc pas en prison et c'est tant mieux pour lui, car il n'y a pas trop de pokemon à débusquer là bas. Source Cet article merveilleux et sans aucun égal intitulé : Pokemon Go, ça mène…

Il arrive parfois quand on est sous Windows qu'on rencontre de gros ralentissements voire un blocage complet à cause d'une arrivée massive de données à traiter par le CPU. Bref, ça rame, mais ce qui est gênant c'est quand on ne peut vraiment plus rien faire et que la machine ne répond plus. Dans ce cas-là, il n'y a plus qu'une solution : Rebooter ! Heureusement, il existe un logiciel pour ça qui s'appelle CPU Balance et qui permet de réduire l'engorgement du CPU et de conserver la main sur la machine même en cas de surcharge. Comment réalise-t-il cette prouesse ? Et bien en cas de surcharge, il joue au chef d'orchestre en modifiant la priorité de vos applications afin de …

Dans la série "l'enfer est pavé de bonnes intentions", je vais vous parler aujourd'hui des ordinateurs HP qui pour certains contiennent un keylogger (logiciel d'enregistrement de touches). Rien de mafieux là-dedans, plutôt une grosse négligence de la part de Conexant, la société qui fabrique la puce audio de l'ordinateur. Les pilotes de cette puce fonctionnent avec les touches spéciales du clavier pour faire Lecture/Pause, Volume +, Volume - ...etc. et comme ça a été développé avec les pieds, ce pilote ne se contente pas d'intercepter ces touches spéciales, mais l'intégralité des touches du clavier sur lesquelles appuie l'utilisateur ET les stocke dans un fichier texte. C…

Si vous cherchez une solution d'emailing, il existe des tas de services payants comme Mailjet, Mailgun, Postmark ou encore Sendgrid. Mais pour ceux qui aiment les choses autohébergées, il y a Postal, un outil open source issu de l'outil payant AppMail et développé par la société AeTech. Postal va vous permettre de gérer vous-même l'envoi de vos campagnes d'emailings à partir de votre serveur, ou de gérer le flux de mails entrant et sortant de votre site web. L'outil offre des graphiques et des stats de volume, un accès à l'historique des messages, la file d'attente des envois, la possibilité de traiter le spam et toutes les API qu'il faut pour interconnecter ça avec vos o…

J'ai la chance d'habiter près des volcans d'Auvergne et de temps en temps j'aime bien partir en randonnée. Alors ok je ne suis pas le plus grand sportif de la planète ni même de ma région, mais j'aime bien marcher au grand air. Et ceux qui sont comme moi, on dû connaitre ce moment de solitude immense quand, entre deux marches, notre joli smartphone vient s'écraser sur la rocaille. Alors, tout comme il existe des sacs à dos spécialisés, il existe des téléphones spécialisés, les smartphones renforcés. Problème de taille, certains sont hors de prix d'autres assez moches. Je me souviens du Decathlon Quechua Phone que j'ai pu approcher et mes yeux saignent encore. Leur ambiti…

Connaissez-vous Inboxen ? Ce logiciel libre que vous pouvez télécharger ici, mais qui est aussi un service hébergé ici, va vous permettre de créer un nombre infini d'adresses email en @inboxen.org et @inboxen.co.uk et de consulter tous ces emails via une interface web minimaliste. Cet outil n'a pas vocation à remplacer votre boite mail habituelle, mais à la compléter en vous permettant d'utiliser des adresses email alternatives lorsque vous vous inscrivez à des services en ligne. Contrairement à des services d'email jetables, Inboxen propose une boite unifiée accessible uniquement par vous et chaque adresse email que vous supprimerez dans un futur éventuel, sera totalemen…

Courant avril, le redditer (petit habitant du site Reddit) Khemist49 a acheté sur eBay, le célèbre jeu Starcraft en occasion. Et ce qu'il a reçu a dépassé toutes ses espérances. Dans le colis se trouvait un disque master doré contenant le code source d'origine du Starcraft de 1998. Dingue ! http://korben.info/wp-content/uploads/2017/05/is9zp8fhiy0pjongnruz.jpg Après avoir raconté tout ça sur Reddit, et ne sachant que faire, il s'est fait contacté par l'équipe juridique de Blizzard qui lui a gentiment expliqué que ce disque contenait de la "propriété intellectuelle" et qu'il fallait qu'il leur retourne.Ce qu'il a fait, car c'est un garçon raisonnable. Mais je vous laisse i…

Hello, Dans ce tunnel de ponts et d'élections, je dois dire qu'on ne s'ennuie pas. M'enfin, c'est bon, ça y est, on a un nouveau Président de la République. Il est souriant, jeune (je veux dire, par rapport aux vieux croutons qu'on se tape depuis des années), dynamique et surtout, tous mes copains entrepreneurs y croient à fond. Je dois être le seul à ne pas y croire, mais faut pas m'en vouloir, même si j'ai gardé foi en l'Humanité, je l'ai totalement perdu dans les êtres politiques. Toutefois, je peux me tromper. Peut-être qu'il fera baisser le chômage, peut-être que l'activité redémarrera en France, peut-être qu'il fera la paix plutôt que la guerre, peut-être qu'il se p…