Actu du Net

Si vous êtes utilisateur de Gmail, j'ai 2 trucs à vous dire. 1/ Vous n'êtes pas le seul à lire vos emails ;-)2/ Il existe un client desktop pour OSX baptisé Kiwi qui permet de profiter de toute l'expérience Gmail hors du navigateurC'est plutôt joli, bien pensé et ça permet de gérer pas mal de trucs comme le multicompte, les gestes, les notifs, la recherche, les filtre...etc. Je vous mets la vidéo, car toutes les fonctionnalités y sont détaillées. Notez que la version gratuite (Lite) n'embarque pas toutes ces fonctionnalités. À découvrir ici. Cet article merveilleux et sans aucun égal intitulé : Kiwi – Le client Gmail ultime sous OSX ; a été publié sur Korben, le seul sit…

Si vous n'utilisez pas votre Raspberry Pi tout le temps, celui-ci se met en mode économie d'énergie. Et par la même occasion, désactive le dongle WiFi que vous utilisez si personne ne tape sur le clavier pour réveiller le Rpi. Alors, comment faire pour conserver une connexion WiFi intacte et fonctionnelle même si vous n'utilisez pas le Rpi ? Et bien c'est simple, il suffit de désactiver le mode économie d'énergie. Voici comment faire (pour peu que votre clé ait un chipset Realtek RTL8192). Etape un, vérifiez que ce mode est actif en faisant un cat /sys/module/8192cu/parameters/rtw_power_mgnt Si la valeur 1 est renvoyée, le mode économie d'énergie est bien activé. Si c'es…

Si vous êtes sous Windows, vous savez que vous êtes bien connecté au net, parce qu'il n'y a pas de petite icone jaune "warning" dans la barre des tâches, vous informant d'une connexion limitée. Mais comment fait Windows pour le savoir ? Et bien il tente de se connecter au net en allant taper sur http://www.msftncsi.com/ncsi.txt et sur les DNS dns.msftncsi.com (131.107.255.255). NCSI ça veut dire Network Connectivity Status Indicator. Traduction : Dès que vous allumez votre ordinateur, Microsoft récupère votre adresse IP sans vous prévenir et la stocke dans les logs de son serveur IIS sans aucun chiffrement. Je n'invente rien, tout est expliqué ici. Ils ont toutes les bonn…

Si vous bossez dans la sécurité informatique, sachez que Mozilla a mis en ligne, MIG, une plateforme qui permet de faire de l'analyse ciblée sur des serveurs distants. MIG, grâce à ses agents, collecte des tas d'informations en parallèle sur tous vos systèmes (Système de fichiers, réseau, mémoire, configuration...), permettant ensuite de gagner du temps sur l'analyse d'incidents et vos opérations quotidiennes de sécurité. Imaginez qu'une faille déboule sur PHP et que vous deviez explorer tous vos serveurs pour savoir si cette vulnérabilité est présente ? Et bien grâce à MIG, vous cherchez la signature de la vulnérabilité, à travers tous vos serveurs, et hop, vous avez l'i…

Vous ne le savez peut-être pas, mais Windows 10 intègre une fonctionnalité baptisée Wi-Fi Sense qui permet de partager vos accès WiFi avec vos amis Facebook, Outlook.com et Skype. Déjà présente dans Windows Phone, cette fonctionnalité est "pratique" pour les Michus en tous genre mais surtout très dangereuse niveau sécurité. Vous invitez un pote chez vous ou au bureau, vous lui filez votre clé WiFi et ce con la partage ensuite avec ses 5 000 amis Facebook qui pourront simplement en s'approchant de chez vous, se connecter directement à votre réseau. Vous le sentez le gros risque en terme de sécurité ? Bon, moi je m'en tape, je n'ai pas de WiFi chez moi, mais si ça vous fair…

Savoir si télécharger tel ou tel contenu via BitTorrent est légal n'est pas toujours simple... Alors oui, il y en a des faciles... Par exemple, Interstellar-DVDRip-machin-truc.torrent on sait que ce n'est pas spécialement légal alors qu'au contraire, Ubuntu-15-04.torrent c'est parfaitement légal. Mais si je prends par exemple l'excellent Citizen4 de Laura Poitras, sur Snowden... est-ce que ça se télécharge légalement ça ou pas ? Bonne question ? Et bien pour y répondre, il y a TorrentTags, un site qui vous demande simplement le hash ou le .torrent et qui va fouiller dans les bases ChillingEffect ou dans son propre listing fournit par les ayants droit pour vous dire si tel…

Le labo de la société Sucuri a mis en ligne un outil baptisé URLFind qui permet d'en savoir un peu plus sur le site web de votre choix. En entrant l'URL, vous obtiendrez une liste de liens sortant et entrant du domaine, ainsi que le type de serveur, l'adresse IP, le CMS...etc. qui sont utilisés. http://korben.info/wp-content/uploads/2015/06/urfind.png Vous l'aurez compris, ça permet de faire un peu de cartographie d'URL et c'est plutôt rigolo de voir qui nous linke... Cela permet aussi à Sucuri d'établir des top hébergeur, top CMS, top plugins, top serveurs...etc. et de lister les sites (connus) qui négligent leur sécurité. À tester si vous êtes curieux :-) Cet article me…

On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder...etc. Basée sur une Debian, Parrot Security OS, embarque des tas d'outils sympa dont vous pouvez retrouver la liste ici. Notez qu'il existe aussi une version Cloud, qui s'installe sur un serveur à vous et qui permet de profiter de tous les outils de Parrot Security OS à distance et en tous lieux. On peut y stocker des fichiers chiffrés et faire ses pentests sans transporter de données personnelles, simplement une clé Parrot live. A tester p…

Si vous vous ennuyez en ce beau dimanche de juin et de fête des Pères, et que vous aimez les jeux du genre de Super Mario, je pense que Secret Maryo Chronicle va vous plaire. Il s'agit d'un clone du célèbre jeu de plateforme de Nintendo, sauf que là, pas de de vieux plombier moustachu et dégueulasse, mais, mais un jeune Maryo frétillant, vêtu de vert et totalement imberbe. SMC est un logiciel libre sous licence GPLv3 dont les sources se trouvent ici, et dans lequel vous devrez combattre des tortues, attraper des champignons, détruire des plantes carnivores ou sauter dans des tuyaux géants... Je me demande VRAIMENT où les développeurs de ce jeu formidables ont été cherché…

Bonne nouvelle les amis ! J'ai 30 clés pour ESET Multi-Device Security à vous faire gagner ! ESET Multi-Device Security est une solution pour desktop ET mobile qui embarque : http://korben.info/wp-content/uploads/2015/06/secu-650x331.png Antivirus, Antispyware, Anti Phishing, Anti spam, Anti tout ce que vous voulez là dedans pour ne pas choper une saloperie ;-) Ces licences sont valables durant 1 an pour 3 appareils au choix. Pour participer (tirage au sort), mettez votre adresse mail dans le widget ci-dessous. Merci à Eset ! Cet article merveilleux et sans aucun égal intitulé : 30 licences d’ESET Multi-Device Security à gagner ; a été publié sur Korben, le seul site q…

L'éditeur de solutions de séucrité G-Data a mis en ligne un excellent rapport qui passe en revu les outils et les méthodes utilisés par les traficants pour faire du marché noir en ligne (blackmarket comme on dit en anglais). On y apprends les différences entre les structures techniques, le nom des différents lieux d'échange, les réseaux anonymes et publics, ainsi qu'un petit passage en revue des produits qu'on peut y trouver. En gros c'est 1000 € les faux papiers, 5 € les 20 000 spams, 10 € l'heure d'attaque Ddos, 50 € la carte bancaire...Etc. Il y a même les noms des sites qui proposent de faire du blanchiment de Bitcoin. C'est fou ! A lire si vous voulez apprend…

Hello, Je suis actuellement dans le train en route pour Paris, et je profite d'une connexion mobile approximative pour écrire ce petit édito. Si je vais à Paris, c'est pour l'événement de recrutement Yes We Hack que j'organise avec Freeman, mais aussi pour assister à la Nuit du Hack. Je suis sûr qu'une fois encore, je vais apprendre plein de trucs rigolos et rencontrer plein de gens sympas. J'aime même ramené Korbinette ! Par contre, comme ça fait des mois que je dors très peu, je suis assez cramé et je ne pense pas faire le tour du cadran ce samedi. En tout cas, si vous venez, n'hésitez pas à venir me faire un coucou, c'est toujours un plaisir de rencontrer des lecteurs …

Si vous êtes éditeur de contenu et que vous écrivez souvent de longs (ou moins longs) articles, peut-être aimeriez-vous indiquer à vos lecteurs le temps moyen de lecture qu'ils devront consacrer à votre dernier article. Bah oui parce que finalement, lire votre prose, ça ne leur prendra que 1 min 30 s. Et bien tout cela est possible sans avoir à développer, grâce à ReadRemaining.js, un plugin jQuery qui au fur et à mesure que l'internaute scrolle la page, recalcule le temps de lecture restant et l'affiche. http://korben.info/wp-content/uploads/2015/06/jsremain.png Pratique ! C'est discret, personnalisable et simple à intégrer. Pour voir une démo, cliquez ici. Cet article m…

La semaine dernière, l'éditeur antivirus, Kaspersky a révélé avoir été victime d'une attaque ciblée réalisée à l'aide d'une version 2.0 de Duqu. Développée à priori par Israël et/ou les États-Unis, la première version de ce malware avait fait parler d'elle après avoir été retrouvé dans Stuxnet. Durant des jours, les ingénieurs de Kaspersky ont récolté un max d'informations sur Duqu 2.0 jusqu'à ce que les assaillants s'en rendent compte et disparaissent quasiment sans laisser de trace. Cette info a inspiré Alex qui nous offre ce joli dessin. http://korben.info/wp-content/uploads/2015/06/duqu.jpg Reste à savoir maintenant pourquoi un État comme Israël ou les États-Unis pren…

Ça vous dit quelque chose Turbo Boost ? Il s'agit d'une techno Intel poussée par Apple qui agit sur le processeur de votre ordinateur pour lui donner des petits coups de boost au moment opportun. En gros, ça overclock le processeur pour lui filer un coup de fouet au système lorsque certaines applications un peu gourmandes sont lancées. Turbo Boost est transparent pour l'utilisateur Apple, car tout se passe en tâche de fond et tout est automatique. Seulement, voilà.. Dans certains cas, il se peut que vous ayez besoin ou envie de désactiver cette fonctionnalité. D'abord parce que ça fait surchauffer l'ordinateur, celui-ci pouvant attendre parfois jusqu'à 100°c. En désactiv…

Freedome est un VPN qui va vous permettre de contrôler votre confidentialité sur tous vos appareils et systèmes d'exploitation. Confidentialité et protection : protection de vos données et face aux tracker publicitairesSécurité Wi-Fi : connectez-vous à n'importe quel point d'accès public ou privé sans exposer votre trafic.Localisation virtuelle : accédez à des contenus géo-restreints en changeant d'emplacement virtuel (Netflix, Pandora etc...)Dashboard personnalisé : contrôler facilement toutes vos optionsFreedome est disponible sur desktop, pour Android ici pour iOS ici. A gagner par tirage au sort : 10 abonnements à Freedome d'une durée de 1 an. Chaque abonnement perm…

Il y a 6 mois, des chercheurs en sécurité ont découvert une série de failles dans iOS et OSX permettant de cracker le trousseau d'accès (keychain) qui contient tous les mots de passe enregistrés sur le système, contourner la sandbox qui entoure les applications ainsi que les sécurités de validation des applications sur l'Apple Store. Oui, rien que ça. Grâce à leurs connaissances, ils ont pu faire valider sur l'App Store, un malware capable, une fois installé sur la machine de la victime, de parasiter le trousseau d'accès, sans se faire bloquer par la sandbox et ainsi récupérer les mots de passe contenus à l'intérieur (iCloud, application Mail, ou encore tous les mots de p…

Bon, j'use et j'abuse encore une fois de ma visibilité et de mon pouvoir extra-sensoriel sur vos cerveaux ramollis pour vous parler d'un truc qui me tient à coeur. Vous souvenez-vous du journal (papier) Le Virus informatique ? Quand j'étais plus jeune, avec PC Team, c'était mes 2 seules lectures tech et j'attendais leur parution avec encore plus d'excitation que pour Noël. Faut bien comprendre qu'à l'époque, je n'avais pas encore Internet à la maison, que j'étais déjà à fond à fond à fond à fond, et que tout ceci, aussi bien pour PC Team que pour Le Virus Informatique, a dû influencer, quelque part, ma façon de bloguer aujourd'hui. http://korben.info/wp-content/uploads/20…

Chers amis, vils hackers du monde des ténèbres et autres experts en sécurité chapeautés de blanc, si vous cherchez un job en sécurité informatique, n'oubliez pas de venir ce samedi 20 juin, à l'Academie Frattelini, en marge de la Nuit du Hack pour rencontrer, grâce à YesWeHack, les sociétés qui recrutent des magiciens comme vous ;-) Sysdream, l'ANSSI, Outscale, OVH, I-Tracing, Intrinsec, Lexsi, Altran...etc. seront là pour échanger avec vous dans la bonne humeur et en tout décontraction. N'oubliez pas de venir avec des CV en poche. Ça démarre à 9h le matin et ça se termine à 18h. Géraldine et moi, serons là pour vous accueillir et il y aura au moins 150 000 litres de café…

L'écriture de cet article a été rendue possible grâce à ESET AntivirusD'après la société de sécurité informatique NowSecure, il y aurait une faille dans les téléphones Samsung qui permettrait à un attaquant ayant accès au trafic réseau du téléphone, de manipuler à distance le mécanisme de mise à jour du clavier Swiftkey pré-installé sur les Samsung afin de lancer du code sur le téléphone, avec des droits systèmes. 600 millions de téléphones Samsung seraient impactés par cette faille qui doit être déjà largement utilisée par la NSA et la mafia russe ;-) C'est moche, car ça permet de faire un peu tout et n'importe quoi... Installer des malware, récupérer des données (photo…

Vous vous souvenez de Youtube-dl, ce petit outil en ligne de commande qui permet de télécharger des vidéos Youtube, Dailymotion, Vimeo...etc. en ligne de commande ? Et bien si la ligne de commande, ce n'est pas trop votre truc, sachez que MrS0m30ne a mis en ligne une interface graphique pour Youtube-dl baptisée Youtube-dlG. http://korben.info/wp-content/uploads/2015/06/i4oxpws.png Développé en Python, Youtube-dlG est multi-plate-forme et propose en mode clickodrome les mêmes options que Youtube-dl, à savoir le choix de ne télécharger que le son ou la vidéo complète, les sous-titres, ou effectuer une conversion de la vidéo récupérée dans un autre format. A tester ! source …

Vous vous souvenez de Cozy Cloud, cette solution libre destinée à l'autohébergement ? Et bien depuis que j'en ai parlé en 2013, il y a eu pas mal d'évolutions... Et hier est sortie la version 2.0 baptisée Oliver, en hommage à John Oliver, le présentateur américain, avec bien évidemment son lot de nouveauté. Tout d'abord l'interface utilisateur a été simplifiée, optimisée et relookée... http://korben.info/wp-content/uploads/2015/06/cozy_screenshot1-650x438.png Parmi les nouveautés apportées par cette version : Nouvelle ergonomie de la page d'accueil, plus épurée, plus aéréeOrganisation des applications en groupes après installationLes applications marquées comme favorites …

Vous vous souvenez de Protonmail, ce service de webmail chiffré de bout en bout ? Et bien bonne nouvelle ! Pendant quelques heures vous allez pouvoir vous créer un compte dessus. http://korben.info/wp-content/uploads/2015/06/protonmail-650x282.png Chiffré de bout en bout, ça veut dire que seuls vous et votre correspondant avez les clés de chiffrement/déchiffrement. Le service Protonmail (comme Lavabit à l'époque) ne pourra pas déchiffrer vos messages, même si l'ordre lui en été donné. Perso, je ne l'utilise pas encore même si j'ai ma boite créée dessus, mais le jour où ils supportent les domaines personnalisés, je suis prêt à faire le changement et prendre un abonnement p…

Quelle est votre nationalité ? Êtes-vous Français ? Belge ? Suisse ? Marocain ? Canadien ? En êtes-vous sûr ? Savez qu'il est possible de déterminer votre nationalité algorithmique simplement en observant vos habitudes de surf ? C'est ce que propose Citizen Ex, une extension pour Chrome, Firefox et Safari. Celle-ci va collecter les données jusqu'à ce qu'elle puisse déterminer votre cyber nationalité. http://korben.info/wp-content/uploads/2015/06/algo-650x325.png Ne rigolez pas, cela utilise un algorithme très sérieux qui semblerait-il, est utilisé par les services de renseignement comme la NSA pour établir notre nationalité probable, peu importe le VPN par lequel on passe…

En 2013, je vous avais présenté pour la toute première fois Wimi, un outil de collaboration en ligne qui permettait et permet toujours de gérer des projets à plusieurs et de travailler ensemble (collaborateurs et clients) dessus. Le principal intérêt de Wimi c'est sa simplicité et son côté tout-en-un. On y retrouve du partage et de la synchronisation de fichiers (versionnés), un module de gestion de tâches et un agenda collaboratif et des outils de communication d'équipe. De quoi bosser sereinement sans s'éparpiller sur 10 outils et sans tout déporter chez le géant Google... Et depuis 3 ans, Wimi a beaucoup évolué... C'est maintenant une PME bien établie mais qui sait r…