Actu du Net

Connaissez vous WOT ? Mais si, Web Of Trust, un site couplé d'une extension navigateur et d'une application mobile qui permet de savoir si tel ou tel site est de confiance. J'aimais bien le principe de ce soft, mais j'emploie le passé, car NDR, une chaine de TV allemande a découvert plusieurs failles relatives à la vie privée dedans. Il semblerait que WOT collecte beaucoup d'infos sur les habitudes de surf de ses 140 millions d'utilisateurs à travers le monde, et revende le tout à des sociétés tierces. Bah oui, blablabla c'est gratuit blablabla c'est vous le produit blablabla et toutes ces conneries. Bon, rassurez-vous, d'après WOT, les données (l'adresse IP, la géolocali…

Hier, je vous parlais des risques de piratage d'un fichier tel que TES, et aujourd'hui, j'ai un exemple qui tombe tout cuit dans mon bec. Troy Hunt qui s'occupe du célèbre site haveibeenpwned.com a reçu de manière anonyme un fichier de 1,74 GB contenant les dossiers médicaux et informations personnelles de plus de 1,28 million d'enregistrements d'Australiens inscrits dans le registre national des donneurs de sang. http://korben.info/wp-content/uploads/2016/11/australie-650x403.jpeg Le hacker n'a pas eu besoin d'énormes compétences techniques... Il est juste tombé dessus en scannant une plage d'adresse IP à la recherche de serveurs non sécurisés. Cette base de données a é…

J'ai une bonne nouvelle pour tous les passionnés de 3D et d'impression 3D. La NASA qu'on ne présente plus, a balancé sur Github des tonnes de modèles 3D et de textures haute résolution de ses appareils spatiaux (Saturn, Rosetta, l'ISS...etc.), des sites d'atterrissage, et d'autres trucs originaux comme l'ouragan Katrina... http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-08-10.20.48-650x200.jpg La sonde Stardust http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-08-10.19.37-650x280.jpg Rosetta http://korben.info/wp-content/uploads/2016/11/screenshot-2016-11-08-10.19.17-650x400.jpg L'ouragan Katrina http://korben.info/wp-content/uploads/2016/1…

Yo, Le lundi, ça ne se passe jamais comme prévu. Je suis toujours hyper motivé, avec un planning bien clair, et évidemment beaucoup de boulot... Puis c'est quelques secondes après le décollage de ma journée que celle-ci explose en plein vol. Coup de fil avec action urgente dans la foulée, problèmes techniques sur le serveur, enfants malades, et j'en passe... Mais bon, j'accepte. La loi de Murphy est omniprésente dans ma vie et j'ai appris à vivre avec. Bon, sinon je suis rentré de Suisse et c'était trop cool. On a été très bien reçu, et ma conf a eu l'air de plaire. Je suis quand même revenu avec une bonne crève en souvenir (histoire de compléter ma ligne précédente), ma…

Y'avait 60 millions de consommateurs, maintenant il y aura 60 millions de fichés... Pas "S" rassurez-vous, mais nous serons peut-être bientôt tous listés dans le coeur de Big Brother. Grâce à Jean-Jacques Urvoas (Garde des Seaux) et Bernard Cazeneuve (ministre de l'Intérieur) déjà très célèbres pour leurs méfaits précédents, un décret baptisé TES pour Titres électroniques sécurisés, est paru au journal officiel, en toute discrétion lors de la Toussaint. L'idée de TES est simple. Sous prétexte de fusionner les bases de données des dossiers de carte d'identité et de passeport, ils veulent compiler dans une immense base de données des infos sur tous les Français... Oui, …

Numéro 245 d'Appload, place à votre serviteur qui vous présente Speedify. L'application permet de coupler plusieurs connexions simultanées, j'en parlais déjà à l'écrit sur le blog mais je voulais vraiment la présenter plus en détails dans le podcast car c'est un vrai coup de coeur. C'est disponible sur iOS et Android et c'est gratos. Voilà une petite demi-heure pour vous distraire en rentrant du boulot ce soir. http://korben.info/wp-content/uploads/2016/10/play-appload.jpgAppload c'est: Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick).Le générique est de Daniel Beja (@misterdanielb). Sa m…

Rens Polman, Nellie Benner et Bastiaan Rosman sont animateurs sur la chaine de TV publique aux pays bas, et ils y animent une émission (Spuiten en Slikken) pour les jeunes, qui parle de drogue et de sexe. BNN, la société productrice de l'émission, produit aussi Drugslab sur Youtube, dont le concept est simple. Au nom de la science, Rens, Nellie et Bastiaan s'essayent à toute sorte de drogues, abordant différents aspects de celle-ci comme la chimie, les effets sur le corps humain et bien évidemment les risques liés à leur consommation. Le cadre est propre, les conseils avisés et histoire d'impliquer les spectateurs, ces derniers sont invités à proposer le nom des procha…

Il y a quelques jours, je vous présentais le soft payant Deckset pour faire ses propres présentations sous Mac, directement en Markdown. Et hier, Superletpon sur Twitter m'informe de l'existence d'un clone open source qui fonctionne aussi sous Linux et Windows : MARP @Korben Grace à ton article et n'ayant pas de mac, je viens de découvrir https://t.co/vvnE0XM9MN qui est open-source et cross-platform ! — superlepton (@superlepton) October 31, 2016 Cool ! Je me suis donc empressé de l'installer pour le tester et même si la syntaxe est très légèrement différente par rapport à celle de Deckset, c'est globalement la même chose. http://korben.info/wp-content/uploads/2016/10/s…

Bon Vine c'est bientôt terminé et même si 99,9 % de la population mondiale s'en bat les steaks, vous avez peut être des vidéos à récupérer dessus, en souvenir du bon vieux temps. Alors, comment faire ? Et bien c'est simple... Chopez l'URL de votre compte Vine (ou de celui de quelqu'un d'autre), et rendez-vous sur le site RipVine . http://korben.info/wp-content/uploads/2016/10/screenshot-2016-10-31-12.38.22-650x542.jpg Entrez votre nom d'utilisateur ou l'url "u/id_utilisateur" pour ceux qui n'ont pas fait le changement à l'époque et hop, vous verrez toutes les vidéos présentes sur votre compte, avec sous chacune d'entre elles, un bouton "DOWNLOAD". Voilà, y'a plus qu'à c…

Alors qu'en Europe, on pond des lois sur le droit à l'oubli, aux États-Unis, c'est tout le contraire qui se passe... Par exemple, le 26 octobre dernier, Miranda, une jeune femme de 19 ans a percuté une voiture de police au feu rouge.  Pas de blessés, heureusement. Elle avait bu et surtout, elle était très occupée à envoyer des photos d'elle à poil, à son copain, via Snapchat. http://korben.info/wp-content/uploads/2016/10/cvyjulpuiaa6qrj.jpg Normal quoi... La police de la ville de Bryan au Texas l'a bien sûr arrêté et elle a été libérée contre une caution de 2000 $, jeudi dernier. Hormis une suite justifiée devant les tribunaux, l'histoire aurait pu se terminer là. Mais…

Mubix (Rob Fuller) a publié sur son site un article intéressant où il explique, encore tout étonné, qu'il est possible de récupérer des identifiants (login + passwords) sur un ordinateur dont la session est verrouillée. Pour cela, il a utilisé un Hak5 Turtle à 49,99 $ qui n'est ni plus ni moins qu'un mini-ordinateur qui permet de faire du man in the middle sur n'importe quelle machine. Voici d'ailleurs une explication plus détaillée de ce qu'est la Hak5 Turtle : Comme c'est déjà prévu sur la Turtle, c'est easy à configurer. Il suffit d'activer les modules "serveur DHCP" ainsi que le module Responder de Laurent Gaffié. http://korben.info/wp-content/uploads/2016/10/tur…

Hello, Bon, la semaine fut agitée. Le site bien qu'en ligne a encore quelques petits bugs (flux rss, commentaires...etc.) sur lesquels je suis en train de travailler, donc pas d'inquiétude. Autrement, le 2 et 3 novembre, je serai à la conf Cyber Security Alliance en Suisse (à Yverdon-les-Bains) et avec Freeman, on fera même la keynote d'ouverture. Si vous y êtes aussi, je serai ravi d'échanger avec vous. http://korben.info/wp-content/uploads/2016/10/screenshot-2016-10-28-10.39.32.jpg Pas de pont de la Toussaint pour les warriors. Ah sinon, j'ai terminé la série Luke Cage. Ça commence difficilement au début puis ça se bonifie. J'ai adoré les passages musicaux et l'ambiance…

En ce moment, je bosse des présentations pour des confs que je fais à gauche et à droite au sujet du Bug Bounty bien sûr, mais aussi de mon parcours de blogueur (ma vie, mon oeuvre, mon compte secret au Panama). Avant je faisais ça avec douleur sur PowerPoint... Puis je suis passé à Keynote... C'était moins pénible, mais encore bien relou... Puis mon copain Bertrand de Cyberbougnat m'a parlé de Deckset, et là, ça a changé ma vie. Bon, je vous le dis tout de suite pour ne pas vous faire perdre de temps, Deckset est un logiciel pour MacOS qui en plus est payant (30 €). Mais franchement ça vaut le coup. Deckset permet de concevoir des présentations très rapidement, en les …

EMP, si vous ne connaissez pas le terme, ça veut dire Electromagnetic Pulse. En français, on dit IEM pour Impulsion électromagnétique. Le principe est simple et consiste à envoyer en rafales des ondes électromagnétiques de très forte amplitude. Cela a pour effet de parasiter, voire de griller les appareils électroniques, en plus de brouiller les télécommunications. Les militaires disposent de bombes permettant de créer des IEM et n'hésitent pas à s'en servir, mais je lis régulièrement dans la presse qu'une éruption solaire d'importance pourrait avoir le même effet sur nos appareils électroniques à l'échelle de la planète. Cela parait compliqué, mais le Youtubeur FPS Weap…

Vous devez réaliser une feuille de style pour votre site, mais vous n'avez pas le temps d'apprendre le CSS ? Pas de panique, j'ai la solution ! Avec Simple CSS, vous allez pouvoir créer la feuille de style basique de vos rêve, en mode click'o'drome. http://korben.info/wp-content/uploads/2016/10/screenshot-2016-10-27-18.27.28.jpg Disponible sous Linux ou Windows, ce soft est gratuit et permet d'exporter des fichiers CSS propres, que vous pourrez bien évidemment compléter ensuite à la main, avec des choses un peu plus travaillées. http://korben.info/wp-content/uploads/2016/10/screenshot-2016-10-27-18.32.17.jpg http://korben.info/wp-content/uploads/2016/10/screenshot-2016-10…

Voici un outil qui va plaire aux hackers de tous poils, mais aussi probablement aux forces de l'ordre. Nommé Icarius, ce montage électronique mis au point par le DVLabs de TippingPoint, permet de prendre de force, le contrôle à distance de la plupart des drones grands publics. http://korben.info/wp-content/uploads/2016/10/icarus.jpg Attention il ne s'agit pas d'un brouilleur de fréquence... Non, Icarius est beaucoup plus perfectionné que ça puisqu'il est capable de découvrir par bruteforce la clé secrète utilisée entre la télécommande et le drone, simplement en observant les transmissions non chiffrées du protocole DSMX de la société Horizon Hobby, utilisé pour le contrôl…

La plupart des créatifs sont sous Mac. C'est un fait qu'il est difficile de contester même si vous trouverez toujours des résistants. Toutefois Apple est en perte de vitesse au niveau de ses ventes de Mac... -13,4 % au 3e trimestre, contre une baisse de 5,7% pour les PC. C'est d'ailleurs pour tenter de remonter la pente qu'Apple va annoncer aujourd'hui ses nouveaux Mac. Mais ceux qu'on n'attendait pas, c'est Microsoft qui revient sur le devant de la scène avec un ordinateur baptisé la Surface Studio. Certains y verront une grande Surface (roh roh) ou un clone d'iMac, mais ce n'est ni plus ni moins qu'un PC au design innovant, pensé de A à Z pour les créatifs comme le m…

Je ne pense pas que ce soit le record de longévité, mais pour une faille, 9 années, c'est pas mal. Hé oui, car il aura fallu 9 ans pour patcher cette vulnérabilité située dans le noyau Linux, qui permet d'obtenir des privilèges sur une machine Linux, sans laisser de trace particulière dans les logs. Linus Torvalds était au courant depuis un moment, mais apparemment, c'était quand même compliqué à corriger. La faille est sérieuse et touche à différents niveaux, toutes les machines utilisant le kernel Linux... des serveurs aux PC en passant par les terminaux sous Android. Nommée officiellement CVE"“2016"“5195, Dirty Cow tire son nom de l'abréviation des fonctionnalités Co…

Hello, Cela ne vous aura pas échappé, le site était HS durant 2 jours. Je n'ai pas eu tous les détails techniques, une histoire de système d'exploitation instable / corrompu. La faute à pas de chance quoi... Il a donc fallu réinstaller une nouvelle machine, tout migrer, tout reconfigurer, et régler les quelques derniers petits bugs / oublis grâce aux retours que vous avez pu me faire via Twitter (merci !). http://korben.info/wp-content/uploads/2016/10/back.gif Là, à priori, c'est tout bon. Vous pourriez quand même encore tomber sur des erreurs ponctuelles, c'est le temps d'affiner la config. Par contre, j'ai pris un max de retard dans tout ce que je voulais écrire, donc …

Hier, j'ai découvert DracOS, une distrib Linux développée en Indonésie et spécialisée dans les tests d'intrusion. Réservée aux spécialistes de la sécurité informatique, Dracos dispose dans ses dépôts, de très nombreux outils en ligne de commande. Et en ligne de commande uniquement ! Les GUI c'est pour les faibles en Indonésie et leur devise est : "Nous vivons par le code, et nous avons été élevé par l'éthique" http://korben.info/wp-content/uploads/2016/10/dracos2-650x366.jpg Ces outils vous permettront de faire de la collecte d'informations, de l'analyse forensics, de l'analyse de malware, du pentest sans oublier tout ce qui est reverse engineering. Comme les mecs se son…

Cela ne vous aura pas échappé, lors de sa conférence d'hier, Nintendo a présenté au travers d'une vidéo, sa nouvelle console. Nintendo NX était son nom de code, Nintendo Switch sera son nom de scène. La console ressemble à une tablette (probablement non tactile même si la vidéo ne montre rien à ce sujet) qui peut être placée dans un dock connecté à la télévision pour faire console de salon, mais aussi emportée avec soit un peu partout pour jouer en mobilité. Là où ça change, c'est au niveau de la manette. Composée de 2 éléments, ceux-ci peuvent être utilisés sur un genre de rack, ou être connecté sur les côtés de la manette, ou encore utilisés de manière indépendante po…

Si vous avez envie de tester un nouveau webmail, pourquoi ne pas donner une chance à Cypht ? Ce projet sous licence GPLv2 permet de centraliser plusieurs comptes mails (POP3/IMAP) au même endroit, et propose une vue combinée pour la boite de réception, les messages non lus et les messages mis en favoris, comme le font la plupart des clients mails multi-comptes du moment. http://korben.info/wp-content/uploads/2016/10/cypht_shot1-650x419.png Mais Cyph intègre aussi la lecture de vos flux RSS préférés et les place au même niveau que vos emails. Ainsi vous pouvez faire des recherches transverses via un simple formulaire. Niveau rapidité, Cyph est très léger puisque chaque p…

Grâce à l'association Droits des Lycéens, le Ministère de l'Éducation Nationale a été contraint de suivre l'avis de la commission d'accès aux documents administratifs (CADA) et a dû rendre public le code source de l'algorithme de l'APB (Admission Post Bac) qui permet de répartir par tirage au sort les étudiants dans les différents établissements de l'enseignement supérieur. Vous vous en doutez, c'était un vrai parcours du combattant et 7 mois plus tard, ils obtiennent satisfaction. Sauf qu'histoire de faire bien chier, le Ministère de l'Education Nationale leur a livré le code source sur papier. Au total, 17 pages scannées en mode dégueu, sans explication des variables…

Avec Remixjobs, nous organisons pour la 13ème fois une soirée spéciale recrutement tech durant laquelle les chercheurs d'emploi pourront venir rencontrer directement des boites cools où il fait bon travailler. Comme d'habitude, la soirée se déroulera de manière informelle autour d'un buffet de bonnes bières fraiches ! Si vous malheureusement vous ne pouvez pas venir à l'événement, on vous a quand même fait une petite sélection d'offres d'emploi. Abbeal recrute 4 devshttp://korben.info/wp-content/uploads/2016/10/abbeal-650x203.jpeg Notre vocation est d'accompagner les entreprises à développer leur activité par leur transformation digitale. Abbeal accompagne ses partenair…

L'année dernière, Framasoft frappait un grand coup en annonçant son fameux "Degooglisons Internet". L'initiative était et est toujours excellente. Je vous l'avoue, à part un Framapad de temps en temps pour dépanner et un petit tour de moins en moins régulier sur Framasphere où les plus bruyants sont malheureusement les moins tolérants (ce qui a tendance à me faire fuir en courant), je ne suis pas un grand utilisateur des services Frama*. Mais ce n'est pas une raison pour ne pas en parler. Car en 1 an, le projet a bien avancé avec plusieurs nouveaux services : Framalistes : une alternative à Google Groups (liste de diffusion) basée sur le logiciel Sympa.Framanotes : une al…