Actu du Net

La décentralisation (p2p), c'est l'avenir de la liberté d'expression et j'ai testé des derniers jours plusieurs outils en rapport avec ce thème. Tout d'abord, j'ai jeté mon dévolu sur Nightweb, une solution Desktop / Mobile (Android uniquement) qui permet d'écrire des articles (blogging) et de partager des images via le darknet I2P. La version mobile est sympathique, mais la version Desktop pas vraiment fonctionnelle. De plus, les fonctionnalités sont assez limitées, mais je ne jette pas la pierre à ce projet prometteur puisqu'il est encore très jeune. http://korben.info/wp-content/uploads/2013/07/nightweb.jpg À côté de ça, je suis tombé sur Syndie. Ce logiciel qui frotte…

Passer au chiffrement PARTOUT, c'est possible et le soft WebPG vous y aidera. Il s'agit d'une extension libre pour Mozilla Firefox, SeaMonkey, Thunderbird, Chrome et Chromium qui permet d'utiliser simplement GnuPG/PGP. Ainsi vous pourrez générer des clés, gérer et stocker les clés de vos contacts, signer, chiffrer vos emails ou vos écrits...etc. http://korben.info/wp-content/uploads/2013/07/77362.png Seul hic, l'app n'est pas compatible avec la dernière version de Firefox mais je suis certain qu'en bidouillant un peu, on doit pouvoir la faire passer. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-Upgra…

Quand on veut certifier la date d'un fichier (une photo, un document...etc), il n'y a pas 36 000 solutions. On peut se rabattre sur un notaire, une enveloppe Soleau, ou un système d'horodatage en ligne certifié. Tous ces services ont un coût bien sûr. Mais des bidouilleurs ont détourné le système Bitcoin pour certifier de manière sûre vos fichiers. Le principe est simple, générer un hash (censé être unique donc) de votre fichier et l'utiliser comme clé Bitcoin. Ce hash ne correspondra pas à une clé réelle (ou si ), mais vous lui enverrez quand même une petite transaction de votre choix (0.00000001 BTC ?). Vous perdrez cet argent, mais votre document ou plutôt la transacti…

Brendan Gregg (Sun) a mis en ligne une vidéo il y a quelques années, dans laquelle on le voit mesurer les performances d'une baie de disques dur. Et à chaque fois que le monsieur pousse un cri sauvage, les performances de ces mêmes disques durs sont affectées. Il faut savoir que le bruit se propage dans l'air à travers une onde sonore qui peut alors faire vibrer les plateaux d'un disque dur. Alors quand c'est Brendan qui hurle, ça passe encore. Mais quand c'est une alarme incendie de 130 dB qui se déclenche, ça peut faire pas mal de dégâts. C'est que relate le blog de Cedexis : Il y a quelques semaines dans un data center français, un technicien de maintenance a déclenc…

Lorsque votre navigateur réceptionne du contenu en provenance d'un serveur, ce dernier peut l'obliger à télécharger un document plutôt que de l'afficher directement dans le navigateur. Pour cela, il utilise la directive "Content-Disposition". Pourtant, lire un bout de code, afficher une image ou un fichier texte directement dans Firefox permet de gagner du temps et de ne pas passer par l'étape "téléchargement". Alors, comment faire pour restaurer le comportement par défaut du navigateur et afficher ce qui peut être affiché à l'intérieur de celui-ci ? Et bien la solution s'appelle InlineDisposition. Il s'agit d'une extension qui sait rester discrète et qui forcera Firefox …

Chiffrer un email sous Gmail, surtout avec un simple mot de passe, même si ce dernier fait 3 km de long, ça n'empêchera pas que votre message soit "enregistré" par les gouvernements pour être déchiffré plus tard. En effet, avec un petit bruteforce, c'est juste une question de temps avant qu'un mot de passe soit trouvé. C'est pourquoi je ne recommande pas l'extension Chrome Secure Gmail de la société Streak pour tous les flippés de la NSA, mais par contre, je la recommande à tous ceux qui veulent protéger leurs communications d'yeux indiscrets qui peuvent être leur employeur, leurs enfants, leurs mari/femme, un petit "pérate"...etc http://korben.info/wp-content/uploads/201…

Ce qui manque dans la plupart des lecteurs de flux RSS, c'est un moteur de recherche de flux. Google Reader disposait de cette fonctionnalité, mais maintenant qu'il s'est suicidé, il faut trouver autre chose... Je vous propose 2 solutions que j'utilise... La première, c'est le moteur de recherche de Feedly. Je ne vais pas étaler une fois de plus mon amour pour ce service avec lequel je vous bassine depuis presque 1 an, mais il se trouve que Feedly autorise la recherche thématique et par mot clé. http://korben.info/wp-content/uploads/2013/07/feedly.jpg La seconde solution s'appelle CTRLQ/RSS et se présente sous la forme d'un moteur de recherche classique qui retourne uniqu…

Yop ! Bon, ça y est, la semaine marathon commence ! Ce matin, direction Marseille pour, je l'espère, récupérer mon visa pour la Russie. Ensuite, j'enchaine dimanche avec la course de caisse à savon Red Bull (j'ai même pas encore vu la caisse, mais pour ma partie, ce sera à base de surveillance du net/ Big Brother/État policier, etc.). D'ailleurs, c'est Vincent qui a laissé cette idée dans les commentaires et qui nous rejoindra lors de la course. J'essayerai de ne pas me casser une côte puisque lundi, c'est départ pour St Petersburg afin de suivre l'Imagine Cup ! Il s'agit de la finale mondiale qui regroupera les meilleurs étudiants développeurs et d'ailleurs, nous avons c…

Infrastructure de mutualisation, c'est le petit nom dénué de toute originalité qu'ont donné les services de renseignements français à une immense base de données qui collecte sans répits l'ensemble de nos échanges électroniques. On s'en doutait un peu, et un PRISM à la française était évident, mais cette fois, les journalistes du Monde ont officialisé le truc ce matin dans un article. Infrastructure de mutualisation, c'est moche donc j'appellerai ça FRENCH1984. http://korben.info/wp-content/uploads/2013/07/FRENCH1984.png Source Donc le dispositif FRENCH1984 est localisé boulevard Mortier à Paris, dans les sous-sols de la DGSE. On nous dit bien que c'est sur 3 niveaux et q…

Voici un court métrage d'animation très sympathique réalisé par les étudiants de Supinfocom (Valenciennes) qui raconte l'histoire d'un monde à la dérive suite à la disparition mystérieuse de tous les lapins de la planète. C'est bien barré comme j'aime ! http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=tQHD5KZi4Nk:4hZdFAdvaJk:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=tQHD5KZi4Nk:4hZdFAdvaJk:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=tQHD5KZi4Nk:4hZdF…

Attention si vous diffusez de la bannière via OpenX, des chercheurs en sécurité viennent de découvrir plusieurs vulnérabilités assez moches. Celles-ci peuvent être utilisées par un attaquant pour faire tourner du code PHP (CVE-2013-3514), lancer des attaques XSS (CVE-2013-3515) et ainsi compromettre un système vulnérable. Par exemple, il est possible via un simple GET HTTP de récupérer le contenu d'un fichier en local. Par exemple le fichier /etc/password. http://korben.info/wp-content/uploads/2013/07/openx-vuln-111.jpgOu lancer un code PHP... http://korben.info/wp-content/uploads/2013/07/openx-vuln-414.jpgEt je vous passe la XSS qui permet de récupérer le cookie d'un ad…

Dans une présentation qui sera faite à la Black Hat en juillet, le chercheur en sécurité Jeff Forristal de BlueBox Labs, expliquera en détail l'exploitation du bug de sécu Android n°8219321. Officialisée en février de cette année par Google, cette faille permet à un attaquant de modifier le code d'un APK sans casser la signature numérique de celui-ci. Concrètement, cela signifie qu'il est parfaitement possible de cacher dans une application légitime et reconnue comme telle par Android, un malware qui aurait alors accès au système du téléphone. Je vous laisse imaginer les dégâts et les fuites d'info que cela peut permettre. Cette vulnérabilité est effective depuis la versi…

Développé par DoubleTwist, MagicPlay est un standard ouvert destiné à concurrencer directement le protocole AirPlay d'Apple. Diffuser de la musique via HTTP sur des enceintes ou des téléviseurs compatibles sera bientôt possible puisque les sources de MagicPlay sont libres et disponibles sur Github. A l'origine de cette idée, le fondateur de DoubleTwist, Jon Lech Johansen, alias DVD Jon, célèbre pour avoir cassé les DRM des DVDs avec son soft DeCSS. L'un des premiers logiciels à supporter MagicPlay est bien évidemment le player Android de DoubleTwist, mais si vous souhaitez mettre un peu les mains dans le cambouis, Jon Lech a mis en ligne un tuto qui explique comment trans…

Oubliez les imprimantes 3D à base de fils de PVC, l'avenir est aux imprimantes à base de LEGO ! On le sait tous, imaginer et construire en LEGO un objet (ou une oeuvre d'art) demande beaucoup d'essais avant d'obtenir quelque chose qui tienne la route. Mais cette époque est révolue puisque Romain Testuz, un ingénieur suisse a mis au point un algorithme capable de concevoir des sculptures en LEGO qui soient fidèle au modèle initial. Son algorithme qui utilise la théorie des graphes est capable de déterminer la quantité exacte de briques ainsi que la stabilité et la robustesse de la construction. Y'a plus qu'à coller cet algo dans une imprimante 3D à base de LEGO et on pour…

Geohot s'ennuyait un peu, alors en rentrant de la plage, il est passé dans une boutique AT&T et s'est offert un Samsung Galaxy S4 Active. Seul hic, l'appareil est rooté... Alors il a confectionné un petit APK qu'il suffit de télécharger à partir de son site et qui roote en 1 click le téléphone, profitant de la même occasion pour se moquer des méthodes de rooting actuelles "passives", c'est à dire qui nécessite un ordinateur pour être appliquées. (avec un petit jeu de mots au passage... Galaxy S4 Active -> Passive) http://korben.info/wp-content/uploads/2013/07/rooted_s4active.jpg Dans le cas du Galaxy S4 Active, il a utilisé une faille découverte par un autre hacke…

La chaine Youtube ThinkerView a interviewé Eric Filiol durant Hack In Paris 2013. Le monsieur qui est un ponte en cryptologie, cryptanalyse et virologie informatique a aussi travaillé pour la DGSE. Il est maintenant professeur-chercheur et directeur de laboratoire de virologie et de cryptologie informatique. Voici ce qu'il pense entre autres choses, de l'affaire PRISM, de la vie privée et de la sécurité informatique en France. Merci à ThinkerView pour cette vidéo. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=s6QfdXFMqFQ:PH1QzyoEhig:D7DqB2pKExk http://feeds.feedburner.com/~ff/Korben…

Lætitia, lectrice de Korben.info m'a envoyé un mail pour me raconter qu'elle avait écrit au Président François Hollande et à son député afin d'exprimer son avis sur ce qui arrive actuellement à Edward Snowden, le lanceur d'alerte traqué par les États-Unis et bloqué en Russie. Elle a bien voulu partager son message avec tout le monde ici, car à côté du scandale mondial PRISM, il y a aussi une l'histoire d'un homme courageux et totalement seul dont les droits les plus élémentaires ont été bafoués. Donc si comme elle ou comme moi, vous pensez qu'Edward Snowden ne mérite pas ce qui lui arrive et que ses droits en tant qu'être humain sont bafoués, je vous invite à faire de mê…

Julien, fidèle lecteur de Korben.info (depuis 4 ans déjà !!) a créé un super site qui je pense, va nous servir à tous ! Ça s'appelle Spot2Tube et ça permet de retrouver une chanson YouTube à partir d'un lien Spotify. En effet, quand on utilise Spotify, on peut partager des chansons avec ses amis, mais ces derniers se retrouvent avec un lien qui les invite à se connecter à Spotify pour écouter la chanson. Du coup, la plupart passent leur chemin et leurs oreilles restent pauvres à tout jamais des délices de vos goûts musicaux sans commune mesure. C'EST TROP DOMMAGE ! C'est pourquoi il vous suffit de coller un lien Spotify dans Spot2Tube qui vous ressortira (s'il la trouve) …

Je vous parlais la dernière fois des prises USB qui pouvaient aspirer le contenu de votre téléphone. Et bien voici un exemple concret de situation inverse, où c'est le téléphone qui pompe les infos de l'ordinateur. Il s'agit d'USBCleaver un outil découvert par F-Secure, qui une fois installé sur un téléphone Android, se permet d'aspirer les mots de passe des navigateurs Firefox, Chrome et Internet Explorer ainsi que les mots de passe wifi et les infos réseau du PC. http://korben.info/wp-content/uploads/2013/07/usb-cleaver.png Vous l'aurez compris, il faut bien évidemment que la machine soit sous Windows et que le téléphone Android soit branché sur le port USB de l'ordinat…

Pour des raisons officielles un peu obscures de simplification pour les utilisateurs, la team Mozilla a décidé de retirer de Firefox, l'option qui permettait d'activer / désactiver le JavaScript. Le JavaScript représente une bonne part des sites web modernes et désactiver l'exécution du JS sur sa machine peut rendre inutilisables certains sites. Ceux qui désactivent le JavaScript le font pour des raisons de performance et surtout de sécurité mais il faut bien reconnaitre que sans JS, c'est difficile par exemple d'acheter en ligne ou de discuter sur Facebook. Au risque de choquer les barbus de l'extrême, je trouve ça logique et plutôt sage que Mozilla retire cette option. …

Le moddeur Ben Heck a eu l'excellente idée de réaliser une borne d'arcade MAME à base de Raspberry Pi qu'il a rendu portable. Un écran LCD 3,5", 2 batteries Li-ion, une carte Teensy sans oublier un boitier fait-maison (imprimé en 3D) qui n'a rien à envier aux consoles portables du commerce. C'est du super bon boulot ! D'ailleurs, vous pouvez faire de même puisqu'il explique tout dans ses vidéos et qu'il y a même le modèle 3D à imprimer ici. J'imagine déjà des variantes capables de faire tourner des jeux PS1 ou GameBoy... Je trouve ça dingue de se dire que n'importe qui avec un peu de matos ouvert et une imprimante 3D peut concevoir des appareils électroniques qu'on pour…

Hello les amis, Pas beaucoup de posts ce lundi, mais j'ai une bonne excuse : Beaucoup de taf. On est en train de boucler le vote des internautes sur les CV Awards Remixjobs. On s'apprête aussi à lancer un site d'emploi spécialisé dans les métiers de la sécurité. En plus de ça, je bosse aussi sur des nouveaux projets B2B et sur un projet de film encore top secret. Et je ne vous parle pas de l'article sur la NDH que je dois encore faire ni de la compta ^^. Fin de semaine, j'irai pousser une caisse à savon de ouf avec mon copain Tuxboard et j'espère que vous serez dans le coin. Puis semaine prochaine, ce sera la finale Imagine Cup ! Hâte d'y être ! Bref, je ne pose pas le pi…

Écrit en 1 journée et tourné en 1 semaine par des réalisateurs basés à Hong Kong, voici un court métrage qui retrace les premiers jour de l'histoire d'Edward J Snowden. C'est du rapide ! Pour info, Verax est le pseudo utilisé par Edward Snowden pour entrer en contact avec les journalistes. Merci à Paul pour le partage. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=xZ28eTQCwVc:FBTzV7fctmY:D7DqB2pKExk http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?i=xZ28eTQCwVc:FBTzV7fctmY:GG6oivYVkFs http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=qj6IDK7rITs http://feeds.f…

Jusqu'où ira la science et plus particulièrement la médecine ? Je me le demande, car après les greffes de mains, les greffes d'yeux et les greffes de visages, voici venues les greffes de tête... ou plus exactement de corps entier. Vous allez rire, ce n'est pas de la science-fiction, mais bien de la science tout court puisque le neurologue italien Sergio Canavero a publié dans la très sérieuse revue Surgical Neurology International un article dans lequel il explique qu'il est maintenant possible de sectionner la moelle épinière de manière chirurgicale et de la recoller grâce à un mélange de 2 polymères (le polyéthylène glycol et le chitosane). Selon lui, il est donc possib…

Si vous êtes fan de LAN Party et que vous pratiquez l'esport, sachez que vos copains suédois viennent d'en apprendre une bonne ! A cause d'une loi à la con qui considère dès à présent que les écrans d'ordinateurs utilisés dans le cadre d'un LAN sont des machines à sous, les organisateurs de ces jeux en réseau vont devoir payer une taxe. Ne cherchez pas la logique, il n'y en a pas (à part mettre de l'argent dans les caisses de l'État). Du coup, si vous avez de 1 à 10 ordinateurs chez vous et que vous jouez en réseau, vous devrez vous acquitter d'une taxe de 400 $ au gouvernement. Si vous avez de 11 à 25 ordinateurs, ce sera 1500 $. Et si vous avez la chance d'avoir plus de…