Actu du Net

Automater est un script python qui permet de récupérer des données au sujet d'URL, d'adresse IP ou de fichiers (+MD5) pour savoir si ces derniers présentent un risque ou non. Les données collectées proviennent de sites comme IPvoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com, ThreatExpert, VxVault, ou encore VirusTotal et il est possible d'analyser une grande quantité d'URL ou de fichiers et de générer des rapports CSV ou HTML. Automater est dispo sous Kali Linux, mais vous pouvez l'installer sur votre machine Linux / OSX comme ceci : git clone https://github.com/1aN0rmus/TekDefense-Automater.git python Automater.py Une version pour Wi…

Je crois qu'il n'y a rien de plus au monde qui me gonfle que les claviers tactiles lorsque j'utilise un smartphone ou une tablette. En tout cas, le clavier par défaut de l'OS, car depuis quelques années maintenant, j'utilise Swiftkey. Un soft payant destiné à remplacer le clavier des machines sous Android et qui fait gagner un temps de dingue tellement il est bien conçu. Clavier personnalisable, moteur prédictif, apprentissage à partir de différentes sources...etc. Sans Swiftkey, je pense que ma vie serait moins douce. Et si je vous en parle aujourd'hui, c'est surtout pour vous annoncer une bonne nouvelle. Ce logiciel est maintenant gratuit pour tous ! Ils déportent leur …

Si vous cherchez un moyen de vous "fabriquer" un flux RSS à partir d'un site qui n'en dispose pas, j'ai une solution pour vous. Sur le service http://createfeed.fivefilters.org/ vous allez pouvoir indiquer l'URL sur site à parser, la classe CSS où se trouvent les liens ainsi qu'un mot clé toujours présent dans les URLs à récupérer puis vous cliquez sur le bouton "Preview". http://korben.info/wp-content/uploads/2014/06/cff-650x302.png Une fois le test concluant, vous obtiendrez alors une URL que vous pourrez alors entrer dans votre lecteur de flux. http://korben.info/wp-content/uploads/2014/06/cff2-650x381.png CreateFeed est une solution gratuite, mais si vous souhaitez ré…

Chers amis, aujourd'hui est un jour un peu spécial. Il y a 10 ans à quelques jours près, je quittais mon forum préféré pour transformer un petit site que j'utilisais pour héberger mes softs, en plateforme "d'expression personnelle". Oui, je ne connaissais même pas le mot "blog" à l'époque et les pages et la pagination étaient mises à jour à la main, le tout en HTML. (Rien de dynamique...) L'objectif n'était pas vraiment défini. C'était mon site perso quoi... Mais le virus du partage de mes découvertes et de la vulgarisation des technos que j'effectuais déjà sur les forums à l'époque m'a vite rattrapé et j'ai commencé à écrire régulièrement sur Korben.tk. Ensuite, j'ai déc…

http://www.tux-planet.fr/wp-content/plugins/wp-tweet-button/tweetn.png /public/images/icons/yast-tv.png Voici le dernier reportage d'Envoyé Spécial que j'ai eu l'occasion de visionner : La révolution des objets connectés. Celui-ci porte bien entendu sur les objets connectés (pèse personne, bracelet podomètre, domotique ...) qui entourent de plus en plus notre quotidien. Deux problématiques importantes sont soulevées à travers cette vidéo : que deviennent toutes les données collectées et qu'en est-il de la sécurité informatique de ces objets. Et bien entendu, on est servi en terme de réponses : entre les téléviseurs LG qui collectent toutes vos informations personnelles (…

Si vous gérez sur votre parc machine, l'antivirus AVG via la console AVG sachez qu'une bonne grosse faille de n00b vient d'y être découverte par la société SEC Consult. Lors du processus d'authentification, la vérification des identifiants se fait tout simplement au niveau du client lourd et non pas du serveur. La console d'admin AVG récupère à partir du serveur la liste des noms d'utilisateurs et les mots de passe hashés correspondant pour faire la vérification. Du coup, il suffit de patcher le binaire pour qu'il réponde toujours OK lorsqu'on entre n'importe quel mot de passe et HOP, l'attaquant aura alors un accès administrateur complet au serveur d'administration AVG. …

Si vous voulez faire une blague à un ami ou à vos 2 millions de followers, une seule adresse : shrturl.co ! Ce raccourcisseur d'URL permet de modifier les textes et les images d'une page et de générer un lien que vous pouvez ensuite envoyer à vos proches. Vous allez pouvoir raconter de grosses conneries, simuler des piratages de sites, mettre des photos bien cheloues sur des sites sérieux... Bref, vous amuser, simplement en double cliquant sur les contenus pour les éditer ! Je viens d'en poster une bonne sur Twitter, on va voir ;-) http://korben.info/wp-content/uploads/2014/06/bleus-650x328.jpg Attention par contre, ça peut déconner un peu sur les sites bourrés de javascr…

TrueCrypt est mort et on n'en connait toujours pas la raison exacte. Et la nature a horreur du vide. Ça tombe bien puisqu'il y a VeraCrypt, un clone de TrueCrypt réalisé par la société française IDRIX qui en plus de reprendre le code de TrueCrypt, en a amélioré l'algorithme utilisé pour le chiffrement/ déchiffrement afin de le rendre résistant aux attaques par bruteforce. For example, when the system partition is encrypted, TrueCrypt uses PBKDF2-RIPEMD160 with 1000 iterations whereas in VeraCrypt we use 327661. And for standard containers and other partitions, TrueCrypt uses at most 2000 iterations but VeraCrypt uses 655331 for RIPEMD160 and 500000 iterations for SHA-2 …

Jusqu'à présent, le seul truc qui empêchait les honnêtes gens d'utiliser PopCorn Time, c'était le risque de se faire choper par Hadopi ou une police de l'Internet similaire. En effet, PopCorn Time permet de regarder des séries et des films en streaming via le réseau bittorrent. Du coup, votre IP est directement visible, exactement comme si vous téléchargiez un truc avec votre client BT classique. Mais cette dernière barrière vient d'être abattue avec l'annonce par la team de l'intégration prochaine d'un VPN. Comme on peut le voir dans la version alpha pour Windows que vous pouvez récupérer ici, il y a maintenant une icône de cadenas. Lorsque vous cliquez dessus, le VPN se…

S'inspirant très largement de l'esprit Popcorn Time, voici venu Hip Hop, une application pour Mac, Windows et Linux qui permet d'écouter de la musique un peu comme sur Spotify à la différence prêt que Hip Hop va chercher sa musique sur les serveurs de Google. (Et non pas en Torrent comme le fait Popcorn Time pour les films) Oui, HipHop propose 45 millions de chansons en allant choper le son des vidéos YouTube. Il choisit celles qui sont de la meilleure qualité possible et vous propose tout cela sans pub et sans inscription. http://korben.info/wp-content/uploads/2014/06/hiphop-650x451.jpg À partir de ces morceaux, HipHop vous permet même de créer vos playlists. L'applicati…

Le site culturegraphy a réalisé une vidéo montrant les sources d'inspiration cinématographiques où ont été piocher les frères Wachowski pour certaines scènes de Matrix. Je ne vous en dis pas plus et vous laisse regarder la vidéo. Vous allez voir, certaines ressemblances sont frappantes ! En tout cas, j'sais pas pour vous, mais ça m'a donné envie de revoir Matrix... ça fait un bail... Source Cet article merveilleux et sans aucun égal intitulé : Ces films qui ont inspirés Matrix ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8zA http://feeds.feedburner.com/~ff/KorbensBlog…

Si vous êtes sous Windows et que vous appréciez le nouveau look d'OSX Yosemite, voici pour les plus téméraires, un pack de transformation de Windows en OSX Yosemite. En quelques clics, votre Windows XP / Vista / 7 / 8 et 8.1 se transformera en clone de la nouvelle version du système d'exploitation d'Apple. Les icônes, les fonds d'écrans, l'écran de login, le dock...etc. Tout y est. Seamless installation and uninstallation giving users safe transformation Easily configurable in single click with intelligence Metro UI design Designed for all editions of Windows XP/Vista/7/8/8.1 including Server Editions Genuine OS X Yosemite/iOS 8 system resources Smart system files updati…

Si vous vous sentez encore jeune, allez jeter un oeil au site You're getting old ! Après que vous avez entré votre date de naissance, ce site mettra en perspective votre âge avec divers événements, des distances, le nombre de battements de votre cÅ“ur, votre nombre de respirations, et surtout le graph de fin qui vous donnera en pourcentages, le nombre de personnes plus jeunes qui ont utilisé ce site avant vous. http://korben.info/wp-content/uploads/2014/06/old.jpg Voici les événements majeurs qui se sont déroulés durant mon enfance et l'âge que j'avais au moment des faits : 2nd Apr 1982 Argentina invades the Falkland Islands (you were 10 days old)11th Jun 1982 E.T. the …

http://www.tux-planet.fr/wp-content/plugins/wp-tweet-button/tweetn.png /public/images/icons/heartbleed.png Alerte générale : une nouvelle faille vient d'être découverte dans la librairie OpenSSL. Cet exploit, appelé aussi "The Heartbleed Bug", permet à n'importe qui sur Internet de lire la mémoire des systèmes utilisant une version vulnérable d'OpenSSL (extraction de 64K de données par requête, voir plus dans certaines conditions). Cette technique permet de voler les clés privées et d'espionner des communications, de voler des données... et ceci sans laisser aucune trace, le top. Pour corriger le problème, il suffit simplement de mettre à jour votre distribution et notam…

A tous ceux qui détestent les Google Glass parce qu'on ne sait jamais si celui qui les porte est en train de vous photographier ou vous filmer, Julian Oliver a une solution pour entrer en résistance. Il a mis au point un script baptisé Glasshole.sh capable de détecter la présence de Google Glass sur un réseau local (même si vous n'êtes pas admin de ce réseau) et de les bannir définitivement. Le script fait un scan ARP sur le réseau, récupère les adresses MAC des machines, détectent celles qui appartiennent aux Google Glass, fait un biiiiip, puis force la déconnexion des Google Glass grâce à aireplay-ng qui lance des paquets de désauthentification. Ensuite, ça tourne en pe…

Des chercheurs de l'Université du Luxembourg viennent de publier une étude (PDF) qui explique une série d'attaques permettant d'associer le hash utilisé lors d'une transaction Bitcoin avec l'adresse IP réelle de l'utilisateur. Cela fonctionne même si l'utilisateur est derrière un routeur qui fait du NAT (et qui partage donc une seule IP publique avec de nombreuses personnespersonnes) et il est même possible de déjouer l'utilisation de TOR pour révéler l'adresse IP. Bon, c'est assez technique, mais en gros, quand votre client Bitcoin se connecte au réseau, il établit au minimum 8 connexions au réseau Bitcoin. Grâce à leur méthode, les chercheurs peuvent déterminer avec un …

Si vous êtes prof de science, d'histoire ou que vous aimez tout simplement trainer dans les musées, j'ai une bonne nouvelle pour vous. Le Musée de la Nouvelle-Zélande Te Papa Tongarewa (ce qui veut dire "Le lieu des trésors de cette terre") vient de libérer sous licence Creative Commons ou dans le domaine public, plus de 30 000 photos de ses pièces. On y retrouve des choses comme une importante collection de fossiles, un herbier gigantesque, des photos d'animaux en tout genre, mais aussi des choses un peu plus contemporaines comme des robes, des oeuvres d'art ou des timbres. Bref, un peu tout ce qui concerne le pays, les Maoris et le Pacifique en général. Vous pouvez, au …

Comme beaucoup de personnes, j'ai vraiment adoré le film Gravity alors je vais vous en remettre une couche avec cette vidéo réalisée par CinemaSins qui passe en revue tout ce qui déconne dans le film... Le truc amusant, c'est qu'en même temps, l'astrophysicien américain Neil deGrasse Tyson apporte lui aussi ses commentaires éclairés sur les scènes du film. C'est en anglais, mais très drôle à regarder. Source et photo Cet article merveilleux et sans aucun égal intitulé : Les boulettes de Gravity vues par Neil deGrasse Tyson ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. http://feeds.feedburner.com/~ff/KorbensBlog-UpgradeYourMind?d=yIl2AUoC8z…

Vous n'êtes pas sans savoir qu'en ce moment, aux États-Unis, la neutralité du net est sévèrement mise à mal par la FCC. Le sujet est complexe pour beaucoup de monde, et c'est pourquoi l'humoriste John Oliver a décidé de s'y attaquer dans son émission Last Week Tonight With John Oliver diffusée sur la chaine américaine HBO. Vulgariser un sujet important, avec humour, c'est je pense le meilleur moyen pour que les gens s'en empare et se sentent concernés par ce qui arrive à leurs libertés. Je ne vous en dis pas plus et vous laisse savourer ce moment de pur plaisir (vidéo sous-titrée). Une vidéo qui restera dans les annales ! Source Photo Cet article merveilleux et sans aucu…

Hier, j'ai eu le plaisir de recevoir un Nokia XL via mon livreur préféré et du coup, j'ai joué un peu avec pendant qu'on enregistrait Appload avec les copains. La particularité de ce Nokia, c'est qu'il n'est pas sous Windows Phone. Non, c'est un Android déguisé en Windows Phone. L'interface est un peu déroutante de prime abord, mais on s'y fait assez vite. On retrouve donc les tuiles et la navigation et les transitions entre les écrans. Petite particularité de ce téléphone, il ne dispose pas des applications Google. Tout est brandé Nokia (qui appartient à Microsoft) et par conséquent, il y a un Nokia Store et pas de Google Play Store. Bon, je commence à installer mes appl…

Plus qu'un test tardif et arrosé, un véritable tuto d'installation complet et TRÈS sérieux de Red Star 3.0, l'OS officiel de Corée du Nord dans sa version Serveur. Si vous parlez coréen, vous pouvez passer votre tour. Par contre, si cette langue est un mystère pour vous, je suis sûr que cette modeste vidéo vous sera très utile ! En tout cas, j'espère que ça vous plaira ! Et pour la télécharger : https://thepiratebay.se/torrent/10280206 /_________________ ________/ ____________ ______________| | _____ |slip| | / | |__| __ | || ____| |___| |____| | /| __| ___| | ____|| | | _____| ____ | / |__ | |__| / | || …

Parce que Google a vraiment très mal vécu l'intrusion de la NSA au sein de ses serveurs, la société a, depuis les révélations de Snowden, décidé de réagir en chiffrant un peu tout ce qu'elle pouvait. Et c'est aujourd'hui le tour de Chrome, avec l'arrivée de l'extension End-to-End qui va permettre de chiffrer les emails partant de votre navigateur grâce à au standard OpenPGP et bien sûr de déchiffrer ceux que vous recevez. Comme pour PGP, vous pourrez, avec votre clé privée, chiffrer, déchiffrer, signer et contrôler la signature des messages grâce à cette extension. Marrant de voir que Google est prêt à se priver d'emails en clair qu'il pourrait analyser pour y placer de l…

Si vous cherchez un petit service de VPN pour votre téléphone, je vous informe que F-Secure a mis en ligne Freedome, un outil pour Android et iOS qui permet de faire transiter toutes ses connexions via des serveurs à l'étranger. Un seul bouton à cliquer et hop, vous serez immédiatement connecté au VPN de votre choix... États-Unis, Suède,Finlande, Espagne, Allemagne, Italie, Pays-Bas et Royaume-Uni. Mis à part cela, F-Secure vous permet d'activer tout un tas d'options comme des protections contre les trackers, les virus, les sites dangereux et bien sûr un chiffrement de bout en bout qui vous garanti par exemple une bonne sécurité sur les bornes wifi publiques. http://korbe…

Si vous êtes sous OSX et que vous voulez changer d'un seul coup, sans cliquer partout, votre fond d'écran (sur tous vos écrans) en ligne de commande, j'ai ce qu'il vous faut. Il s'agit de la commande Desktop que vous pouvez installer comme ceci : gem install desktop Ensuite, il suffit d'ouvrir un terminal, de taper la commande "desktop" puis de glisser-déposer votre image pour que le chemin vers celle-ci s'affiche. Validez et taaadaaa, le fond d'écran sera changé. http://korben.info/wp-content/uploads/2014/06/example-650x369.gif Autrement, vous pouvez aussi appeler cette commande dans vos scripts ou vos softs... Et même l'intégrer en direct si vous bossez sur un outil en…

Si vous aimez regarder la TV, surtout les chaines internationales, il existe un excellent site qui regroupe et stream pas mal de chaines, dont certaines assez insolites. Ce site s'appelle FilmOnTV et on y retrouve quelques chaines en français comme Arte, iTele, France3, France5 ou encore BFM. Autrement, il y a les classiques France24, BBC News, Al Jazeera, mais aussi des catégories comme gastronomie, films d'horreur, sports, mode, jeunesse, et ma préférée : Bikini Jeux vidéo ! http://korben.info/wp-content/uploads/2014/06/filmontv-regarder-tele-internet1-650x454.jpg La plupart des émissions sont diffusées en direct. Vous pouvez donc regarder le programme TV pour savoir …