Actu du Net

La société Rook Security, spécialisée dans la sécurité informatique, s'est amusée à analyser tous les projets contenus dans les 400 GB de données dérobés à Hacking Team, et a mis au point, à partir des signatures MD5 de tous ces malwares, un outil d'analyse baptisé Milano. Grâce à ce scan, vous saurez si vous avez été infecté par un malware développé par Hacking Team. http://korben.info/wp-content/uploads/2015/07/milano1-650x344.png Sans garantie évidemment que ça soit efficace à 100% ! À télécharger ici (2e lien) Merci à Henri pour le partage ! Cet article merveilleux et sans aucun égal intitulé : Êtes vous la cible d’un des clients de Hacking Team ? ; a été publié sur K…

Si vous êtes sous Mac et que vous aimez écouter de la musique en streaming sur différents services, je vous recommande chaudement l'application BeardedSpice. Logée dans la barre de menu d'OSX, cette application permet de contrôler avec les touches multimédias du clavier (lecture, pause, morceau suivant / précédent...etc), la lecture audio ou vidéo de sites comme Youtube, HypeMachine, Soundcloud...etc http://korben.info/wp-content/uploads/2015/07/player.png Ça fonctionne uniquement avec Safari et Chrome pour les (nombreux) services suivants : 8Tracks22TracksAmazon MusicAudioMackBandCampBeatsMusicBop.fmChorusDeezerfocus@willGoogle MusicGrooveSharkHypeMachineLast.fmMixclou…

Si vous aimez et utilisez l'éditeur Vim, voici une alternative baptisée Kakoune qui devrait vous plaire. Les commandes sont calquées sur celles de Vim et il peut fonctionner en mode normal (lecture) ou en mode insertion (pour modifier le contenu). D'après son développeur, Kakoune est aussi efficace voire plus, que Vim en terme de "frappes minimales pour effectuer une action". Voici la liste de ses fonctionnalités : Multiple selections as a central way of interactingPowerful selection manipulation primitivesSelect all regex matches in current selectionsKeep selections containing/not containing a match for a given regexSplit current selections with a regexText objects (para…

Je publie beaucoup de trucs dans mon WordPress et j'avais besoin d'exclure certains articles du flux RSS pour ne pas vous spammer. J'ai donc d'abord tenté de modifier en dur le fichier /wp-includes/feed-rss2.php en utilisant un petit if(in_category('TOTO') || in_category('TITI')) { } else {} ...etc mais à chaque mise à jour de WordPress, cette modification était écrasée. Ouin... Je me suis donc mis en quête d'une solution un peu plus souple et voici ce que j'ai trouvé. Pour exclure du flux RSS des articles appartenant à certaines catégories, il suffit d'ajouter cette fonction dans le code du fichier functions.php de votre thème, et de préciser les ID de vos catégories en …

Quand j'ai 5 min pour me poser, vous le savez bien, j'aime beaucoup me regarder une petite série. Évidemment, je les achète toutes légalement et quand on en suit plusieurs en même temps, ce n'est pas simple de s'y retrouver et de savoir où on en était. Heureusement pour les séries-vores que nous sommes, il existe des tas d'applications plus ou moins chouettes qui permettent de suivre, noter, et commenter nos séries préférées. Et si je vous parle de ça aujourd'hui, c'est parce que TVShowTime qui est, pour moi, la meilleure application de ce genre fait peau neuve. Avec plus de 800 000 inscrits, l'application française TV Show Time passe donc la seconde et met encore plus l'…

Domadoo est heureux d'inviter le gagnant du tirage au sort, à partir à Las Vegas, dans la ville où on ne dort jamais...ou presque. Oui parce que quand vous avez arppenté les couloirs du CES toute la journée, le strip on l'oubli et on file au lit. Pour tenter votre chance et avoir peut être la chance d'avoir Korben dans le siège d'à côté c'est par ici Cet article merveilleux et sans aucun égal intitulé : Tentez votre chance du 01 juillet au 31 aout et partez à Las Vegas ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

ePawn est une technologie passionnante, car elle permet de rendre interactifs, es objets tangibles sur une surface donnés, en les localisant et les pilotant à distance. Imaginé par des Français, ce système se compose d'une sorte de grille, capable de repérer jusqu'à 32 tags positionnés à sa surface, et de communiquer en WiFi avec les appareils mobiles (ou PC) qui y sont connectés. http://korben.info/wp-content/uploads/2015/07/pawn.png La localisation de ces tags se fait au millimètre prêt et ces derniers peuvent équiper des objets mobiles qui seront alors capables de se déplacer sur la surface de ce plateau. http://korben.info/wp-content/uploads/2015/07/63ffe50d709ae03a5b…

Inclus dans la bibliothèque HeavyThing, Toplip est un petit binaire qui permet de faire du chiffrement en AES256 directement depuis la ligne de commande. Sous licence libre, Toplip propose quelques fonctionnalités intéressantes comme celle de "déni possible" qui consiste à pouvoir déchiffrer sans risque l'archive, sans que celle-ci ne soit compromettante. Ça fonctionne un peu comme avec TrueCrypt. Pour cela, il faut chiffrer ensemble 2 fichiers. Le premier, qui sera celui à protéger et le second, qui ne sera pas vital. Ensuite, 2 phrases de passe vous seront alors demandées et un seul fichier chiffré sera généré. ./toplip -alt leurre levrai > chiffre This is toplip v…

L'analyse des codes sources de la société italienne Hacking Team se poursuit, notamment en ce qui concerne RCS (Remote Control System), leur malware installable à distance. Un chercheur en sécurité employé par Trend Micro, a déterminé que Hacking Team utilisait un rootkit pour le bios UEFI (Unified Extensible Firmware Interface) afin de rendre persistant leur agent RCS. Cela signifie que même après une réinstallation du système d'exploitation, un formatage du disque dur voire même un changement complet de disque dur, leur malware est toujours présent et capable de se réinstaller tout seul. http://korben.info/wp-content/uploads/2015/07/ht-uefi-installagent-2a.png La plupar…

Le concours My Mini Factory est à la fin de l'article L'Å“uvre littéraire derrière The Witcher Andrzej Sapkowski, né en Pologne en 1948, travaillait (avant d'être écrivain) comme commercial à l'international ce qui lui laissait beaucoup de temps libre durant ses séjours dans les hôtels pour lire de la fantasy étrangère. Passionné depuis toujours par cet univers, c'est en 1986 qu'il écrira sa première nouvelle Wiedzmin (The Witcher en anglais, Le Sorceleur en français). Le succès est tout de suite au rendez-vous malgré la faible confiance que les éditeurs polonais accordaient à leurs écrivains nationaux, persuadés qu'ils n'étaient pas « bankable ». http://korben.info…

Si vous avez besoin d'effectuer des opérations mathématiques sur des horaires, des dates ou des fuseaux horaires pour calculer par exemple des décalages horaires, des durées, des dates futures...etc., j'ai ce qu'il vous faut. Ça s'appelle Durat.io et c'est un site qui permet de faire tout cela. On peut par exemple calculer le nombre d'heures entre 16h30 et 8h00 du mat, ou additionner 5 jours + 3 secondes et obtenir le résultat en heures, récupérer la date de dimanche prochain ou pour les plus barbus, faire des calculs à partir de dates unix. On peut aussi déterminer l'heure dans un autre fuseau horaire, ou déterminer le temps écouler depuis une certaine date. http://korbe…

Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG. Baptisé PITA pour Portable Instrument for Trace Acquisition, cet appareil balance dans les airs quelques données codées qui sont interceptées par le processeur de l'ordinateur cible, qui les décode, déclenchant alors quelques fluctuations du champ magnétique, interprétables par PITA. Ces fluctuations permettent à ce dernier de déduire la clé secrète employée par le chiffrement. Pour être efficace, cet appareil qui coute moins de 300 dollars à fabriquer doit être placé à moins de 50 cm de…

Monitorer son infrastructure IT est parfois un sacré défi pour le commun des mortels. Si on doit faire un parallèle, c'est comme essayer de brancher une fichue prise péritel de sa console à sa télé, vous savez cette prise située dans un recoin obscur de la télé qui impose parfois d'être prof de yoga pour y accéder. Et bien savoir qui modifie quoi, qui se connecte à quoi et quand il le fait sur une infra IT, c'est parfois galère, encore plus quand vous gérez un grand compte avec une armée d'ingénieurs. Avoir les yeux partout c'est pas évident et quand ça touche à la sécurité de l'infrastructure et des données, il faut être encore plus vigilant. Vega, la nouvelle version de…

CoderPower est de retour pour un nouveau challenge en ligne. En partenariat avec IBM Bluemix, c'est une compétition pour les mordus de JavaScript. Différents challenges JavaScript vous sont proposés et un classement des meilleurs devs est ensuite établi. De quoi bien s'amuser et se tester Déroulement du challenge : â— Rendez-vous sur Bluemix - Connectez-vous sur votre compte Bluemix ou créez-en un pour participer à la compétition. â— Remplissez les défis : 4 défis, 4 gagnants. â— Vérifiez le classement : battez-vous pour être le premier développeur du classement. Les prix : â— Gagnants des 4 défis : 2 smartwatches Pebble et 2 360 Moto â— Gagnant / Meilleur Développeur…

Après le test de la JeedomBoard Dual et du Home Center 2 de Fibaro, j'ai eu envie de tester la Jeedom Mini+, une box domotique française équipée d'une JeedomBoard, d'une carte Z-Wave et d'une distib Linux Jeedom qui permet de paramétrer toute votre installation domotique. Â http://korben.info/wp-content/uploads/2015/07/61405-650x488.jpg Voici les specs précises : Processeur ARM Cortex A9 1.2Ghz512 Mo de RAM DDR32 USB externesPort RJ45Carte microSD 4Go class 10 avec le logiciel Jeedom préinstalléService Pack Powerhttp://korben.info/wp-content/uploads/2015/07/61404-650x488.jpg Bon, maintenant que je suis dans mon bureau définitif (Si vous me suivez sur Snapchat, vous avez p…

Vous ne le savez peut-être pas, mais depuis l'année dernière, Facebook s'associe avec les éditeurs d'antivirus (Eset, F-Secure, Trend Micro et Kaspersky) pour proposer à ses « clients » plus de sécurité. En effet, il n'y a pas si longtemps, il n'était pas rare de se choper un malware en surfant sur le site de Zuckerberg et en cliquant sur le lien de trop. À titre d'exemple, avant ce partenariat, ESET proposait un scanner de réseaux sociaux sur son site. Mais maintenant que la techno a été intégrée directement dans le système de détection et de prévention d'abus de Facebook, elle n'est plus proposée. http://korben.info/wp-content/uploads/2015/07/eset-650x420.png Concrè…

Je teste depuis plusieurs mois maintenant le casque Zik 2.0 de Parrot et le moment est enfin venu de vous faire un petit retour. Il s'agit donc d'un casque audio Bluetooth livré avec une housse de rangement, un câble micro USB et un câble audio classique (jack) pour le connecter sur vos appareils non équipés du Bluetooth. L'arceau du casque est réglable, la matière est douce et il existe en différents coloris (noir, blanc, bleu, jaune, orange et marron). Moi j'ai pris la version noire métal. Bon, par contre, c'est Starck qui a fait le design, mais je vous rassure, c'est beaucoup plus beau qu'une Freebox quand même. Sur l'écouteur droit, se trouvent le bouton d'allumage, l…

L'ami Nirsoft vient de mettre en ligne TaskSchedulerView, un freeware portable qui permet de voir, activer ou désactiver les tâches programmées sous Windows (de Vista à Windows 10) L'application vous donnera le nom, la description, le statut, la visibilité, la date de dernier lancement, le répertoire, le nom du binaire, le nombre de lancements ratés...etc de chaque tâche. http://korben.info/wp-content/uploads/2015/07/taskschedulerview-650x367.png Cet outil peut vous permettre de mettre la main sur les processus qui ralentissent votre machine lors de son lancement, ou trouver ceux qui posent problème en ne voulant pas démarrer. Bref, du basic, mais du bon comme toujours av…

C'est à grâce à cet email trouvé dans les documents de Hacking Team que j'ai découvert Wickr. http://korben.info/wp-content/uploads/2015/07/fbi.jpg Wickr est un freeware (logiciel propriétaire) qui permet de chiffrer fortement des messages contenant du texte, des photos, de l'audio ou de la vidéo. C'est l'expéditeur qui choisit qui peut lire son message et pendant combien de temps. Tous les messages sont chiffrés localement, puis transmis au serveur de Wickr. Une fois distribués au destinataire, les messages sont supprimés, de manière sécurisée, des serveurs de Wickr. Puis c'est sur l'ordinateur ou le téléphone du destinataire que les messages sont déchiffrés. Et apparemm…

Un autre truc amusant avec le leak Hacking Team, c'est cette procédure à suivre en cas de crise. http://korben.info/wp-content/uploads/2015/07/htcrisis-650x608.jpg Eh oui, Hacking Team avait prévu un scénario catastrophe en cas de fuite. Scénario qu'ils n'ont semble-t-il pas appliqué suite au hack puisque c'est l'ensemble de leurs documents qui ont été dérobés et pas juste un petit bout d'info par ci ou par là. On y apprend donc qu'ils surveillent en permanence le service VirusTotal au cas où une de leur merde serait détectée et qu'au cas où cela arriverait, il leur suffirait de publier une alerte 0day, de contacter les médias et d'envoyer les échantillons à VirusTotal, p…

Tout le monde se délecte des 400 Gb de données dérobées à Hacking Team et au milieu de tous les codes sources récupérés, il y a quelques jolis exploits pour des failles 0Day qui permettent d'installer la solution RCS à distance sur l'ordinateur des victimes. Une de ces failles est la CVE-2015-5119 qui affecte le player Flash d'Adobe à partir de la version 18.0.0.194, aussi bien sous Linux, OSX que Windows. Évidemment, c'était exploité par Hacking Team et d'autres hackers ne se sont pas fait priés et ont déjà intégré cet exploit dans les kits Angler, Nuclear Pack et Neutrino histoire de distribuer du malware à tire larigot. http://korben.info/wp-content/uploads/2015/07/twe…

Julius "zeekill" Kivimak (17 ans), le hacker couillon de Lizard Squad qui s'est réclamé du DDoS du Playstation Network et Xbox Live en fin d'année dernière n'ira pas en prison. Les attaques avaient cessé grâce à Kim Dotcom qui avait offert plus de 300 000 $ d'abonnement à Mega pour pouvoir à nouveau jouer avec sa Xbox. C'est pourtant 50 700 charges qui pesaient contre lui (fraude bancaire, intrusion dans un système informatique, harcèlement, fraude, viol du secret des affaires...etc), mais comme la Finlande, c'est plus cool que les États-Unis, il s'est ramassé 2 ans avec sursis et a ordre par le tribunal de "combattre le cyber crime". Il risquait tout de même 15 à 16 ans…

Si vous êtes un virtuose de la ligne de commande, et que votre blog perso se meurt, voici jrnl, un outil libre pour les velu(e)s qui permet de prendre des notes ou de rédiger son journal intime directement à partir de votre console. Jrnl stocke en clair ou de manière ultra chiffrée (AES) tous vos secrets, avec une syntaxe simple. http://korben.info/wp-content/uploads/2015/07/jrnl1.jpg Cela peut vous permettre de commencer à rédiger un peu de doc dans le feu de l'action, à écrire vos mémoires discrètement au boulot ou tout simplement prendre quelques notes. http://korben.info/wp-content/uploads/2015/07/jrnl.jpg Comme c'est chiffré, vous pouvez balancer votre journal sur un…

Hello les copains, Oui, je sais, vous avez chaud ! Mais en bon passionné d'informatique, vous devez avoir l'habitude de vous faire rôtir avec vos machines non ? Ici, tout roule... J'ai enfin changé de bureau. Je suis toujours chez moi bien sûr, mais ça y est, j'ai beaucoup plus de place. Il faut encore que je vide ces foutus cartons et je serai bon ! ;-) Pas de vacances prévues pour ma petite famille et moi cette année, car bonne nouvelle, un Mini-Moi number two arrive mi-août... Donc au programme pour cet été à la maison : Chaleur, boulot et couches bien remplies ! Je me suis offert un mini-PC à refroidissement passif dont les schémas sont dispo, qui dispose d'un BIOS op…

Voici un truc qu'il faut que je teste dès que je rentre à la maison. Il s'agit de Cockpit, un script qui s'installer sur n'importe quel serveur Linux et qui permet d'avoir un tableau de bord (dashboard) web complet de ce qui se passe sur vos serveurs. Oui, "vos serveurs" car Cockpit est multi-machine et affiche des courbes de charge, la liste des process et leur consommation, l'espace disque, la conso réseau...etc. http://korben.info/wp-content/uploads/2015/07/screenshot-storage-650x406.png Il est même possible de stopper ou relancer les processus et de scruter plus en détails les logs de votre serveur directement depuis l'appli. Il n'y a pas grand chose sur le site, mais…