Actu du Net

Si vous aimez la musique, cet article va vous faire du bien aux oreilles !!! D'abord avec cette mise en ligne d'environ 640 minutes de musique composée pour le Commodore 64. Du Chiptune à fond dans vos oreilles, soit en lançant cette vidéo, soit en téléchargeant directement le pack de MP3. De quoi vous motiver pour la semaine ! Ensuite avec ce don d'une radio underground canadienne, de l'ensemble de ses cassettes audios, au site Archive.org. Des années et des années de sons datant du milieu des années 80 au milieu des années 90 ont donc été numérisées. Ça représente environ 30 Go de trésors à télécharger ici. Musique expérimentale, indus, indie, rock, DIY...etc. Bonne éc…

Si la sécurité des objets connectés vous intéresse, je vous invite à lire ce rapport (en anglais) publié par l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). Dans ce rapport, ils passent en revue les bonnes pratiques qui devraient s'appliquer à chaque étape de la vie d'un objet connecté, de son développement à son intégration en passant par ses usages et sa maintenance jusqu'à ce qu'ils soient bons à jeter à la poubelle. http://korben.info/wp-content/uploads/2015/12/74919.png On n'y pense pas forcement, mais la plupart des constructeurs font le minimum en sécurité sur les objets connectés qu'ils produisent... Seulement, voilà... Ces obje…

Quand vous cliquez sur un lien, le site sur lequel vous vous rendez sait exactement d'où vous venez. Par exemple, si vous envoyez un lien vers mon site, à un ami et qu'à partir de son webmail, il clique sur ce lien, je saurai que ce clic provient de ce webmail précis. Cette information s'appelle un Referer. Ça permet par exemple de savoir que Twitter et Facebook m'envoient x milliers de visiteurs chaque jour ou encore que tel ou tel petit site, non référencé par Google, m'a linké. Mais pour certaines raisons que Zythom explique très bien dans son dernier billet, il est possible que vous ne vouliez pas transmettre cette info aux sites sur lesquels vous vous rendez. Pas de …

J'ai reçu quelques mails ces derniers jours pour me signaler que Mozilla allait abandonner le groupement d'onglets dans Firefox. Il s'agit d'une fonctionnalité qui permet de rassembler certains onglets afin d'en réduire la quantité. Si Mozilla s'en débarrasse, c'est parce que cette fonctionnalité appelée aussi "Panorama" est utilisée par uniquement 0,01 % des Firenautes. Bon, pas de chance, faut croire que beaucoup d'entre vous en font partie Bref, pour remplacer cette fonctionnalité, il existe une extension qui s'appelle Tab Groups qui fait tout pareil. Mais n'attendez pas que Mozilla supprime la fonctionnalité pour l'installer car celle-ci va récupérer automatiquement …

Alors je vous préviens tout de suite, ce sujet n'a aucun rapport avec la COP21 ni avec les écolos qui se font assigner à résidence, ni avec les thèmes principaux de ce site ;-) . J'ai commencé la rédaction de cet article en hiver 2014, et maintenant que j'ai une année complète derrière moi, je prends le temps de le corriger et apporter une conclusion à cet article, qui j'espère vous intéressera. Quand j'ai déménagé en 2014 dans une vraie maison avec un vrai jardin (pas super grand non plus), tout ce que je voulais, c'était de la pelouse et rien d'autre. Pas le temps ni l'envie de m'en occuper... Quelques fleurs et herbes aromatiques feraient l'affaire mais surtout rien de…

Enfin non pas spécialement... mais c'est toujours rigolo de se plonger dans les archives du web. Bon, vous connaissez tous la WayBack Machine, mais si on couple ce principe avec celui d'un vieux navigateur comme Mosaic, Netscape Navigator ou encore IE 4, on obtient Oldweb.today. Ce service permet donc de consulter le site de votre choix tel qu'il était à une certaine date, le tout dans un navigateur bien old school et parfaitement fonctionnel. Voici par exemple à quoi ressemblait Korben.info en 2004/2005 : http://korben.info/wp-content/uploads/2015/12/capture-decran-2015-12-02-11.01.45-650x352.png Joli non ? Pour tester par vous même sur votre site ou celui d'un autre, c'…

Ça cause de plus en plus des compteurs "intelligents" de Linky un peu partout et donc je commence à me renseigner un peu sur ce que ça va nous apporter... Et la réponse va vous surprendre, car c'est : Pas grand-chose. La particularité de ces compteurs, c'est qu'ils sont communicants. Cela veut dire que ERDF va pouvoir leur donner des ordres à distance et faire les relevés sans venir chez vous. Dans sa brochure, ERDF ne parle que des "avantages" pour nous, les clients. On ne va plus avoir besoin d'attendre le tech pour faire le relevé, ouvrir le compteur ou en adapter la puissance. Et cerise sur le gâteau, on va pouvoir voir ce qu'on consomme sur leur site web. http://korb…

Si vous avez un vieux Mac OSX qui tousse un peu, il est possible de l'optimiser un peu. Vous pouvez y ajouter de la RAM, mettre en place un système de Drive Fusion avec un SSD, faire le ménage avec CleanMyMac et vous pouvez aussi désactiver tout une série d'animations inutiles qui rendra moins jolie l'interface d'OSX, mais qui grappillera quelques précieuses secondes. Redonnez une seconde jeunesse à votre vieux Mac - KorbenJ'ai en ma possession depuis la formidable année 2009, un iMac 27 pouces qui fonctionne encore plutôt bien. Seulement l'année dernière, il commençait à souffler un peu... Avec le nombre de softs que j'avais, qui plus est, de plus en plus gourmands en mé…

Si vous cherchez des idées à faire avec votre Raspberry Pi, j'ai compilé il y a un petit moment déjà, pas mal de liens à ce sujet. Mais si ça ne vous suffit pas, j'ai une excellente nouvelle pour vous. La fondation Raspberry Pi et les makers du magazine MagPi viennent de sortir un livre gratuit de 200 pages qui présente des tas de projets, tutoriels et tests à faire avec son Raspberry Pi. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-01-09.17.06-650x898.png On y apprend à faire de la reconnaissance faciale, à utiliser l'environnement Raspbian, à faire un stroboscope, ou encore à photographier des gouttes d'eau...etc. Il y a vraiment un paquet de t…

Histoire de rigoler un peu, je vous propose cette extension Firefox baptisée Random Agent Spoofer, qui permet de brouiller les pistes lorsque vous surfer. Si vous êtes familier avec la notion de Fingerprinting, vous savez que votre navigateur, en fonction de sa version, de ses plugins, de l'OS sur lequel il tourne, des options paramétrées...etc. peut être comme une empreinte de votre passage sur le net et cela même si vous masquez votre IP. Testez avec Panopticlick ou fingerprint pour voir. Avec Random Agent Spoofer, vous allez donc pouvoir switcher toutes les X minutes ou à chaque requête de user-agent. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-…

Si vous avez le coeur bien accroché, il existe un petit script en Go, nommé guessTor, qui permet de faire un bruteforce sur les adresses Tor. En gros, ça teste toutes les combinaisons de lettres et de chiffres possibles en .onion et ça regarde si un site répond derrière. De quoi faire quelques découvertes et pourquoi pas compléter les annuaires ou moteurs de recherche spécialisés en sites TOR. guessTor a été écrit par Domenico Luciani et vous pouvez le trouver ici : dlion/guessTorguessTor - Bruteforces [.onion] domains Cet article merveilleux et sans aucun égal intitulé : Un outil pour bruteforcer les domaines en .onion (TOR) ; a été publié sur Korben, le seul site qui t…

Amazon vient de présenter son nouveau proto de drones baptisé PrimeAir pour livrer nos petits colis par les airs. Alors évidemment, comme vous pouvez vous en douter, ce sera pour les gens qui habitent à côté des entrepôts de Jeff, mais je trouve ça quand même assez cool ! L'idée c'est de pouvoir livrer certains de leurs clients en moins de 30 minutes et pour cela, ils ont conçu ce drone au look étrange capable d'embarquer des colis d'un peu moins de 25 kilos, et de voler à une hauteur max de 120 mètres. Une fois au-dessus de votre jardin, le drone pourra alors libérer son chargement. Et si vous craignez que vos enfants se fassent décapiter par un drone vengeur, rassurez-…

J'ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données. En effet, si vous perdez votre téléphone, il est assez simple d'en récupérer les données si elles ne sont pas chiffrées. Même chose si quelqu'un le branche sur son ordi pendant que vous avez le dos tourné, pour en voler le contenu. Et pourtant, c'est un truc super simple à faire et ça ne prend pas longtemps. Alors comme je n'ai jamais pensé à faire de tuto là dessus, car pour moi ça coulait de source, je vais remédier à ça et vous expliquer en quelques étapes comment fa…

Je ne sais pas si vous partagez votre ordinateur avec d'autres personnes, ou si vous gérez un parc, mais il est fort probable que pour des raisons de sécurité, vous ayez accordé uniquement des droits restreints aux autres utilisateurs. En effet, pour éviter tout problème, il vaut mieux qu'ils ne soient pas admins sur la machine. Mais il arrive parfois que certaines applications indispensables à certaines personnes exigent des droits admin. Et là, on ne peut malheureusement pas faire grand-chose, à moins de leur communiquer un mot de passe admin ou carrément d'upgrader leur compte pour qu'ils soient eux aussi administrateurs du PC. Mais heureusement il existe une solution …

Sous Mac, y'a Spotlight ou Alfred et sous Windows malheureusement, y'a pas vraiment de launcher natif ! Je vous propose donc de remédier à ça grâce à Wox, un freeware open source (licence MIT) qui permet, nativement, en appuyant sur un simple raccourci clavier (ALT+espace), de rechercher des applications, des fichiers, des bookmarks et de lancer des recherches sur le web. http://korben.info/wp-content/uploads/2015/11/687474703a2f2f7777332e73696e61696d672e636e2f6c617267652f64636534386661656a7731656968783666666f38656732307a6b306d386864742e676966-650x406.gif Mais le plus sympa avec Wox, c'est qu'il accepte des thèmes et des plugins. Pour pouvez donc lui donner le look que vo…

Si vous êtes accro à YouTube et que vous passez des heures à regarder tout un tas d'émissions, de courts métrages, de replay e-sport, de live et j'en passe, voici une extension Chrome qui je pense devrait vous plaire. Il s'agit de SidePlayer qui permet tout simplement de regarder n'importe quelle vidéo YouTube dans une petite fenêtre flottante, ce qui vous permettra par exemple de suivre un direct tout en continuant à bosser ou à surfer sur Facebook. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-27-12.18.16.png Pour balancer une vidéo dans SidePlayer, rendez-vous sur YouTube et cliquez sur l'icône suivante : http://korben.info/wp-content/uploads/2…

Si vous pouvez vous connecter à votre réseau WiFi grâce à WPS (Wifi Protected Setup), il est possible que votre routeur ou votre box soit vulnérable à cause d'un code PIN par défaut qu'un attaquant pourrait facilement trouver. Pour savoir si c'est le cas, il existe 2 applications Android qui sont capables de tester la fragilité de votre réseau WiFi si le WPS est actif. Je rappelle quand même qu'il est parfaitement illégal de "tester" la sécurité du réseau WiFi de vos voisins. Ces applications doivent être utilisées uniquement avec votre matériel, sinon Bernard vous mettra en prison. La première s'appelle Wifi WPS WPA Tester et intègre une liste de codes pin par défaut ain…

Aujourd'hui, NoLimitVPN propose pour les lecteurs du blog des abonnements d'un an à leurs VPN. Le service a bien évolué depuis l'année dernière où j'avais commencé à en parler. L'équipe derrière le VPN a mis en place une nouvelle fonction, "un pare­feu dans le Cloud". Le truc est plutôt bien pensé, il s'agit en fait d'un filtre de sécurité sur votre trafic internet, bloquant tout ce qui pourrait être dangereux pour votre système. Le filtre s'ajoute au VPN et les attaques sont détectées et bloquées en amont des appareils et du réseau interne. Si ça vous branche d'avoir un oeil sur le flux des attaques bloquées par le service, vous pouvez checker les rapports d'attaques ic…

Vous connaissez surement tous le Raspberry Pi, ce petit ordinateur dont le prix tourne autour des 35 $ ? Et bien chez Raspberry, ils viennent encore de faire très fort en annonçant le Raspberry Pi Zero vendu pour la modique somme de 5$. http://korben.info/wp-content/uploads/2015/11/macgpic-1448523598-1556291246434-op1-650x311.jpg Voici les caractéristiques de la bête : Un processeur Broadcom BCM2835Core de 1 GHz ARM11 (40% plus rapide que le Rpi 1)512MB de SDRAM LPDDR2Un slot pour carte micro SDUn port mini HDMI pour cracher de la vidéo 1080p 60Des ports micro USB pour l'alimentation et le transfert de donnéesUn connecteur vide GPIO de 40 pin (identique à ceux qu'on retro…

Le hacker Samy Kamkar dont je relate souvent les découvertes ici, vient encore une fois de signer un coup de maitre. Après avoir reçu sa nouvelle carte bancaire (une American Express), il s'est rendu compte que le numéro de la carte suivait un certain schéma. Après avoir demandé à ses amis sur Facebook les 4 derniers chiffres de leur numéro d'American Express, il a été capable de pondre un algo qui lui permet tout simplement de "trouver" le prochain numéro et la nouvelle date d'expiration d'une CB. Cela veut dire que si une CB est annulé (car perdue ou volée) ou arrive à expiration, il est possible en connaissant son numéro, de prédire le nouveau numéro et la date d'expir…

Vous le savez, j'aime bien les petits jeux/tests où on peut tester ses compétences en code, le truc à vous défoncer le bulbe mais aussi qui vous apprend quand même des quelqechose. Et visiblement vous aussi Y'a par exemple une importante communauté de lecteurs du blog qui participent à Coder Power. Sauf que pour participer à ces jeux, faut en avoir dans le cerveau, du coup, pour les fêtes, mes copains de Toxicode vous proposent 30% de réduction sur tous leurs cours en ligne. Par exemple, vous pourrez apprendre à coder un niveau de jeu vidéo de manière ludique avec Code n' Slash Pour activer votre réduction, le code est korbenpresident...oui je sais Notez qu'il ne s'agi…

Avec le certificat racine vérolé de Dell, on peut se demander si d'autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s'appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel. Par exemple, chez moi, j'ai un certificat de Microsoft Development, un certificat Symantec et un certificat Fiddler. Pour Fiddler, c'est normal, c'est un sniffer que j'utilise de temps en temps, donc c'est parfaitement volontaire et conscient.…

Si vous êtes sous Firefox, voici une extension plutôt bien trouvée qui va vous permettre d'accélérer encore un peu plus vos séances de surf. Ça s'appelle Decentraleyes et ça permet tout simplement de rediriger en local, les appels que font les sites web vers les CDN suivants : Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources et UpYun Libraries. Ainsi, au lieu d'aller chercher un jQuery.js chez MaxCDN, un SWFObject chez Cloudflare ou une font chez Google, votre Firefox ira piocher tout ça en local, sans appeler une seule fois les CDN en question. Les bibliothèques intégrée…

Si vous aimez automatiser les choses, sachez qu'il est possible d'aller très loin avec quelques scripts. Par exemple, le développeur Nihad Abbasov connu sous le pseudo de Narkoz sur Github, s'est amusé à compiler une liste de scripts en python qui lui permettent d'automatiser tout un tas de choses qui n'ont rien à voir avec ses serveurs. Il tient ces scripts d'un ancien collègue DBA qui avait la manie d'automatiser tout ce qui prenait plus de 90 secondes à faire. Par exemple, s'il travaille tard, il a un script (smack-my-bitch-up.sh) qui détecte qu'il est encore connecté aux serveurs de la société après 21h et qui balance automatiquement un message à sa femme pour lui dir…

Chers amis, si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) : Dell Inspiron 5000 portablesDell XPS 15Dell XPS 13Vous allez être content, car il y a une surprise à l'intérieur, dont le vendeur de Darty ou de la FNAC ne vous a pas parlé. En effet, dans ces modèles se trouve un certificat SSL pourri (auto-signé) qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n'importe quel page de phishing pour un site officiel sécurisé (HTTPS). Je pense par exemple au site de votre banque ou votre compte Facebook. Baptisé eDellRoot, ce certificat a été découvert ce week-end p…