Jump to content
View in the app

A better way to browse. Learn more.

Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Korben

Robot 
  • Joined

  • Last visited

Everything posted by Korben

  1. Si vous cherchez un bon petit gestionnaire de mots de passe, qui ne soit pas 1password, Keepass, Dashlane ou Lastpass, je vous invite à jeter un oeil à ButterCup. Encore en beta, ce gestionnaire de mot de passe a la particularité d'être sous licence libre et d'être dispo pour Windows, Mac et Linux. Basé sur NodeJS, Buttercup chiffre son contenu en AES-256 grâce au mot de passe maitre que vous lui donnez, une fois seulement après que ce mot de passe ait été salé et hashé avec la fonction de dérivation de clé PBKDF2. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-15-41-21.jpg http://korben.info/wp-content/uploads/2017/05/68747470733a2f2f63646e2e7261776769742e636f6d2f6275747465726375702d70772f6275747465726375702d6173736574732f66663765626637652f73637265656e73686f742f302e342e302e706e67.png Vos mots de passe sont ainsi conservés dans des archives chiffrées localement, mais aussi à distance lorsqu'elles sont sauvegardées sur Dropbox, ownCloud ou Nextcloud (ou autres fournisseurs de stockage supportant WebDAV). De plus, si vous êtes plusieurs à utiliser la même base de mots de passe via Buttercup, celui-ci intègre un outil de résolution de conflits (merge) ainsi qu'une fonctionnalité d'importation d'une base de mot de passe existante sous 1Password, Lastpass ou Keepass. Enfin, et je terminerai là dessus, Buttercup propose un module pour Firefox qui permet de remplir automatiquement les champs sur les formulaires de login de vos sites web préférés. Top !! Il ne lui manque qu'une version Android / iOS pour être complet. Cet article merveilleux et sans aucun égal intitulé : Buttercup – Un gestionnaire de mot de passe libre qui vaut le coup d’oeil ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  2. Le youtubeur s'est procuré un ordinateur IBM Thinkpad 600x âgé d'un 20aine d'année pour la modique somme de 20$. Son défi : Le remettre au goût du jour pour en faire une machine utilisable aujourd'hui.L'ordinateur est équipé de Windows 98, d'un processeur Intel Pentium III 450, et de 576 MB de RAM. Il a commencé par changer la batterie et le disque dur pour y refaire tourner des jeux vidéos anciens puis il y a installé Linux afin de disposer d'un système d'exploitation moderne. J'ai trouvé cela intéressant, car ça montre bien une fois encore qu'on peut à moindres frais se faire une petite machine de voyage ou de rétro gaming sans avoir besoin d'y mettre beaucoup d'argent. Peut-être même qu'il suffit simplement de fouiller un peu votre cave. Et le ThinkPad est un bon choix, car il est très répandu, donc les pièces détachées sont faciles à obtenir. Cet article merveilleux et sans aucun égal intitulé : Que peut-on faire avec un laptop à 20$ ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  3. L'ANSSI qui s'occupe de la sécurité informatique de notre beau pays a mis en ligne en partenariat avec les Ministères de la Justice, des Finances, de l'Interieur et le Gouvernement, un site baptisé Cybermalveillance.gouv.fr qui permet en plus d'instruire et sensibiliser les Français et les entreprises françaises à la sécurité informatique, de signaler si vous avez été victime de cybermalveillance. En effet, la plupart du temps, quand on est victime d'un piratage, d'un ransomware ou de tout autre délit de type cybercriminel, on ne sait pas vraiment vers qui se tourner. Et bien, grâce à cette plateforme, les spécialistes du "groupement d’intérêt public (GIP) Action contre la cybermalveillance (ACYMA)" (A vos souhaits) vous aideront à établir un diagnostic de votre situation, à entrer en relation avec des professionnels et des organismes proches de chez vous qui pourront vous aider, et vous redirigeront vers les outils et les ressources qui pourront vous aider à y voir plus clair. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-11-55-33-650x434.png En nom de domaine, j'aurai plutôt mis "Cyberbienveillance.gouv.fr" pour contre-balancer la négativité du truc, mais c'est sûrement mon côté Matthieu Ricard qui ressort. (Et pas Paul Ricard ). Bon par contre, si vous voulez de l'aide pour pirater le Facebook de votre épouse, le Whatsapp de vos enfants ou le Gmail de votre mari, évitez de les contacter hein... http://korben.info/wp-content/uploads/2017/05/cyber_5dd2a7_803251.jpg Plus d'infos ici. Cet article merveilleux et sans aucun égal intitulé : Trouver de l’aide lorsque vous êtes victime de cyber-malvaillance ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  4. Aeris, que vous suivez peut-être sur Twitter et qui s'occupe entre autres des Cafés Vie Privée a mis en ligne sa conf sur l'Hygiène numérique à destination des administrateurs système. Comment bien choisir sa distrib, comment la sécuriser au minimum, comment installer et configurer les bons outils (DNS, TLS, HTTPD...etc.) et liste une série de trucs à risque qu'il faut surveiller de prêt (Docker, Shodan...etc.). http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-10-53-57-650x486.png De quoi avoir un petit aperçu des enjeux et cela vous donnera quelques pistes à creuser ensuite de votre côté. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-31-10-54-14-650x484.png Les slides sont disponibles ici et la conf audio (3h12) est écoutable ici. Notez aussi que Aeris et ses amis sont de gros contributeurs au réseau TOR. C'est grâce à eux que des gens qui ont un Internet censuré et surveillé dans leur pays peuvent encore surfer librement. Seulement, avec WannaCry qui utilise le réseau Tor, ils se sont fait perquisitionner leurs ordinateurs et leurs serveurs (noeuds Tor) par la police qui enquête sur l'affaire. Espérons qu'ils puissent récupérer rapidement leur matos et que ça s'arrête là , car si le procureur est à côté de la plaque (comment souvent dans les affaires un peu trop techniques), ça risque de se gâter bêtement pour eux. Qu'ils soient assurés de mon soutien présent et futur. Bref, respect et #soutine ! Cet article merveilleux et sans aucun égal intitulé : Hygiène numérique pour l’administrateur système ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  5. Hier je vous parlais de Standard Notes qui permet de prendre des notes sécurisées et via Twitter, Ben, lecteur de Korben.info m'a recommandé un autre outil similaire : Qownnotes Sous licence libre lui aussi, Qownnotes supporte le format markdown, permet de faire des todo list, propose un import Evernote, chiffre tout en AES-256 (ou avec la clé PGP de votre choix) et surtout est compatible avec Owncloud ou NextCloud pour stocker vos notes dans votre "cloud personnel". http://korben.info/wp-content/uploads/2017/05/qownnotes-main-screen-linux-650x502.png La cible est donc légèrement différente car tout le monde n'a pas d'instance Owncloud sous la main, mais si vous prenez le temps de mettre ça en place, vous serez totalement autonome sur votre prise de notes. De plus Qownnotes est scriptable ce qui vous permet d'en contrôler et personnaliser le fonctionnement et peut s'intégrer à vos process grâce à son API. L'application est disponible sous Windows, Linux et macOS et pour accéder à vos notes depuis votre mobile, vous pouvez installer MyOwnNotes pour Android ou CloudNotes pour iOS. Merci Ben. Cet article merveilleux et sans aucun égal intitulé : QownNotes – De la prise de notes chiffrées sur votre cloud personnel ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  6. Si vous cherchez une petite application de prise de note pour remplacer Evernote, ne cherchez plus et courez télécharger Standard Notes. (Les sources sont ici) Cet éditeur garde bien évidemment vos notes sur son serveur, mais celles-ci sont chiffrées de bout en bout en AES256. Ainsi, même le mec chelou qui administre les serveurs ne pourra pas lire vos écrits les plus intimes. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-30-11-16-58-650x414.pngStandard Notes existe en version gratuite, mais la version payante à 4$ par mois, permet en autre, d'installer des extensions qui offrent plus de mise en forme (markdown, éditeur de code, WYSIWYG...etc.) ainsi que des plugins permettant par exemple de joindre des fichiers à vos notes. Et comme Standard Notes est dispo sous Mac, Windows, Linux, iOS, Android et en version web (via un plugin Chrome), vous pourrez consulter vos notes y compris de manière totalement déconnectée, sur n'importe lequel de vos appareils. Et y'a même des outils pour migrer depuis Evernote. Classe Cet article merveilleux et sans aucun égal intitulé : Standard Notes – Pour prendre des notes sécurisées ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  7. Je ne sais pas si vous vous souvenez, mais Yahoo Pipes était un formidable outil qui permettait de prendre de la donnée web (flux RSS, page web...etc.) et de mouliner tout ça pour en faire un contenu sur mesure en fonction de vos besoins. Je m'en servais beaucoup pour produire des flux RSS maison et malheureusement, un jour pluvieux de juin 2015, Yahoo a décidé de saborder ce service. Suite à ça, il y a eu beaucoup de clones et de tentatives de clones, mais rien de vraiment simple et rapide à mettre en oeuvre. Et 2 ans plus tard, voici voilà Pipes.digital, un clone de Yahoo Pipes, beaucoup plus basique, mais qui vous permettra de combiner des flux RSS, de les filtrer, de les dédoublonner...etc. On est loin, très loin d'avoir la même diversité des blocs que dans Yahoo Pipes, mais c'est un bon début. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-30-10-00-20.png Un projet à suivre ici. Source Cet article merveilleux et sans aucun égal intitulé : Yahoo Pipes, le retour du clone qui ne lâche rien ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  8. Hello la compagnie, Alors oui j'avoue, j'ai un peu délaissé le blog la semaine dernière, mais ce n'est que temporaire... J'avais pas mal de merdes à gérer et avec tous les ponts, les enfants étant souvent à la maison, pas moyen de bosser dans de bonnes conditions. Puis il fait beau, j'ai sorti la piscine, les chaises longues et l'appel du jardin se fait de plus en plus pressant. Quoi qu'il en soit, juin risque lui aussi de ne pas être de tout repos, car je vais enchainer pas mal d'événements auxquels j'espère vous voir. C'est parti pour le plaaaaning ! Du 2 au 4 juin 2017 - Les Geeks Faëries à Selles sur CherDu 7 au 9 juin 2017 - Le Web2Day à NantesDu 15 au 17 juin 2017 - Le salon Vivatech à ParisLe 22 juin 2017 - Le Dell EMC Forum à LyonDu 24 au 25 juin - La Nuit du Hack à DisneylandJe compte sur vous pour venir ! Allez, passez une excellente semaine ! Cet article merveilleux et sans aucun égal intitulé : Edito du 29/05/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  9. Le 22 juin à Lyon, dans le cadre de YesWeHack, je suis invité à faire on stage, une conférence sur la sécurité informatique, avec une note spéciale sur les meilleurs amis de Renault, les Ramsomwares Donc si vous êtes sur place ou si vous avez envie de venir y participer, sachez que l'événement est gratuit et va rassembler l'espace d'une journée, des professionnels qui échangeront autour des nouveautés et évolutions relatives au Cloud Computing et de la sécurité informatique. Quant à moi, je serai ravi de discuter avec vous et d'échanger sur le contenu de ma keynote. Noter que si vous n'avez pas la possibilité de venir à celui de Lyon, no soucy, le Dell EMC Forum se déplace un peu partout en France, Toulouse, Lille, Nantes, toutes les dates sont ici. Par contre, moi, en juin c'est le rush, je serai notamment à la Nuit du Hack, du coup, je ne participerai qu'à celui de Lyon. En tout cas c'est l'occasion de se mettre à jour sur les dernières technos et derniers concepts Sécurité et Cloud qui touchent aux applications, aux données, et aux infrastructures. En illustration, je vous mets une petite vidéo explicative sur la Blockchain, la voix off est chelou mais le contenu est assez bien expliqué: J'oubliais, pour venir taper la causette, c'est par ici. Cet article merveilleux et sans aucun égal intitulé : Cloud Computing et Sécurité Informatique – Rendez-vous au forum DELL EMC le 22 juin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  10. Chez Samsung, à un moment, je pense qu'ils vont perdre leur sens de l'humour. Après les Galaxy Note 7 qui prend feu, le spot de pub qui nous explique que maintenant, ça y est, ils ont compris et ils font les meilleurs tests qualité possibles sur leur matos, voici que la sécurité de déverrouillage par l'iris présente dans le Galaxy S8 et le Galaxy S8 Plus est mise à mal. En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil photo. Puis ils ont imprimé en taille réelle l'oeil de la personne (sur une imprimante Samsung, pour le plaisir du lol), ont positionné une lentille de contact sur la feuille pour lui donner un peu de relief et roule ma poule. Le Galaxy S8 reconnait alors instantanément l'iris pris en photo et déverrouille le téléphone, donnant ainsi accès à l'intégralité du contenu présent dans le téléphone. Bien joué non ? Bon, par contre, maintenant va falloir qu'ils changent 2 ou 3 trucs sur leur site http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-24-12-08-25.png Source Cet article merveilleux et sans aucun égal intitulé : Le scanner d’Iris du Samsung Galaxy S8 déjoué avec une simple photo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  11. Vous ne le savez peut-être pas, mais depuis la dernière mise à jour officielle, le firmware du routeur NightHawk R7000 de Netgear embarque des fonctionnalités de collecte de données. Données qui sont ensuite envoyées à la maison mère sur leurs serveurs pour les aider à "débugger et améliorer leurs produits". Bouuuuh ! Alors quelles sont ces données ? Et bien Netgear récupère : Le nombre total d'appareils connectés à votre routeurL'adresse IP du routeurLes adresses MAC des machines connectéesLe numéro de série du routeurLe statut de fonctionnement du routeurLes types de connexions activéesLe statuts du réseau WAN/LANLa fréquence et les canaux utilisés pour le wifiAinsi que des tas de détails techniques concernant les usages et les fonctionnalités du routeur et du réseau wifiPour le moment, cela ne concerne que le NightHawk R7000, mais il y a fort à parier que cette mise à jour arrive aussi sur d'autres modèles du constructeur. Si vous êtes attaché à votre vie privée, sachez qu'il est possible de désactiver cette collecte de données. Connectez-vous à l'interface d'administration de votre routeur, allez dans le menu "Advanced -> Administration -> Router Update", descendez en bas de la page, et désactivez l'option "Router Analytics Data Collection". Puis cliquez sur "Apply" pour enregistrer vos modifications. J'ai aussi jeté un oeil sur un routeur de marque TP-Link et je n'ai rien trouvé de tel dans les options. Bon, pis sinon, vous pouvez toujours aussi installer un firmware libre comme DD-WRT Source Cet article merveilleux et sans aucun égal intitulé : Comment désactiver la collecte de données sur les routeurs Netgear ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  12. Les permissions de WordPress, ce n'est pas toujours simple à gérer quand on n'y connait pas grand-chose en Linux. Mais rassurez-vous, je vais vous aider à mettre tout ça au carré. En effet, il se peut qu'en cas de mise à jour via l'interface WordPress, vous rencontriez le souci suivant : La mise à jour ne peut pas être installée parce que nous n’allons pas pouvoir copier certains fichiers. Ce problème est généralement dû à des incohérences dans les permissions de fichiers. Échec de l’installation La mise à jour de WordPress ne peut pas se faire, car votre serveur web n'a pas d'accès en écriture pour copier les fichiers contenus dans le zip récupéré sur le site officiel de WordPress. Évidemment pour contourner le problème, il suffit d'ouvrir une session SSH sur son serveur et de copier manuellement les fichiers en écrasant les anciens. Mais si vous voulez faire ça proprement en passant par l'interface de WordPress, voici comment faire. Ouvrez une session sur votre serveur et entrez les lignes de commande suivante. Première étape, déterminer quel utilisateur du système fait tourner votre serveur web. ps -ef | grep apache2 | grep -v `whoami` | grep -v root | head -n1 | awk '{print $1}’ Vous pouvez aussi remplacer "apache2" par "httpd" ou "nginx" si votre serveur web porte ce nom. Si vous êtes sous Ubuntu, ce sera probablement www-data. Placez vous ensuite dans le dossier racine de votre WordPress, là où se trouve votre fichier wp-config.php et entrez la commande suivante, qui va donner la propriété à www-data de tout ce qui est contenu dans ce répertoire WordPress. (Pensez bien à remplacer www-data:www-data par le user et le groupe qui fait tourner votre process de serveur web. Sur certaines installations, ça peut être apache:apache) sudo chown www-data:www-data -R * Ensuite, toujours dans le même répertoire, lancez cette commande qui va rechercher tous les sous-répertoires de votre WordPress et leur donner les permissions 755. find . -type d -exec chmod 755 {} ; http://korben.info/wp-content/uploads/2017/05/understanding_linux_files_permissions_755.png Même chose avec cette commande qui va donner les permissions 644 à tous les fichiers contenus dans votre installation de WordPress. find . -type f -exec chmod 644 {} ; http://korben.info/wp-content/uploads/2017/05/understanding_linux_files_permissions_644.png Et voilà . Logiquement, toute votre installation WordPress sera aux bonnes permissions pour faire la mise à jour via l'interface web d'administration. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-17-09-23-06.png Toutefois, si vous tombez sur un écran qui vous demande de renseigner vos informations FTP pour pouvoir faire la mise à jour, même après cette modif... http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-17-16-00-20.jpg ... ouvrez votre fichier wp-conf.php et ajoutez à la fin du fichier la ligne suivante :  define('FS_METHOD','direct'); Normalement, tout devrait rentrer dans l'ordre. Cet article merveilleux et sans aucun égal intitulé : Comment mettre les bonnes permissions à WordPress pour pouvoir faire les mises à jour ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  13. Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL. Démonstration : http://korben.info/wp-content/uploads/2017/05/fsql.gif Pour l'installer ouvrez un terminal et entrez les commandes suivantes : git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql cd $_ # $GOPATH/src/github.com/kshvmdn/fsql make install && make ./fsql C'est un peu gadget mais c'est marrant Cet article merveilleux et sans aucun égal intitulé : FSQL – Recherchez dans votre système de fichier en SQL ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  14. Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy. Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme : [ssrf] Server Side Request Forgery[http_splitting] HTTP Splitting[origins] Problems with referrer/origin validation[add_header_redefinition] Redefining of response headers by "add_header" directive[host_spoofing] Request's Host header forgery[valid_referers] none in valid_referers[add_header_multiline] Multiline response headersPour installer gixy, entrez ceci dans votre terminal : pip install gixy Et voici comment l'utiliser : $ gixy /etc/nginx/nginx.conf ==================== Results =================== Problem: [http_splitting] Possible HTTP-Splitting vulnerability. Description: Using variables that can contain "n" may lead to http injection. Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md Reason: At least variable "$action" can contain "n" Pseudo config: include /etc/nginx/sites/default.conf; server { location ~ /v1/((?<action>[^.]*).json)?$ { add_header X-Action $action; } } ==================== Summary =================== Total issues: Unspecified: 0 Low: 0 Medium: 0 High: 1 Vous trouverez plus d'infos ici. Cet article merveilleux et sans aucun égal intitulé : Gixy – Analysez la configuration de Nginx pour détecter les problèmes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  15. Comment ça, je n'ai pas parlé de WannaCry sur ce blog alors que même sur TF1 et BFM ils en ont causé ? Et bien désolé, mais j'étais de mariage et j'ai passé mon week-end sur la route et à faire la fiesta ;-) Mais je sais que certains d'entre vous ont passé un mauvais week-end et que d'autres s'apprêtent à passer une sale semaine donc je vais prendre le temps de vous faire un retour construit et intelligent sur cette cyberattaque "mondiale". Qu'est ce que c'est que ce truc ? WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou WCRY de ses petits noms est simplement un ransomware de plus. C'est-à -dire un malware qui s'installe à l'insu de votre plein gré sur votre ordinateur (via un mail type phishing), qui chiffre vos fichiers et qui vous réclame ensuite une rançon allant de 300$ à 600$ pour les déchiffrer. Rien de très original là -dedans ni de très nouveau, car WannaCry est dans la nature depuis février. Sa petite particularité quand même c'est que pour se répandre, il utilise une faille trouvée par la NSA sur toutes les versions de Windows antérieures à Windows 10. Cette faille a bien sûr été corrigée grâce à un patch fourni par Microsoft le 14 mars dernier. WannaCry une fois en place grâce à la faille ETERNALBLUE (©NSA), chiffre tout ce qu'il peut, déploie aussi un cheval de Troie nommé DOUBLEPULSAR (©NSA) et s'en va corrompre les copies automatiques de récupération de Windows pour rendre toute récupération de fichiers impossible. Voici une démo de l'infection : Qui ça touche ? Et bien ça touche tous les ordinateurs Windows qui n'ont pas la mise à jour du 14 mars. Ça touche aussi les ordinateurs XP, car l'OS n'est plus maintenu par Microsoft depuis longtemps. Contrairement à ce que j'ai pu lire, même si techniquement WCry peut fonctionner sous Linux ou Mac grâce à Wine, il n'est pas conçu pour infecter ces OS. Vous ne risquez donc rien avec cette version contrairement à ce que veulent vous faire croire les adeptes du FUD. Dans les médias vous avez pu voir que ça touche pas mal d'entreprises (Renault en France qui est totalement paralysée encore ce matin) et de services publics comme des hôpitaux, des gares, des écoles, des bibliothèques, et même des distributeurs de billets. Si la liste des victimes vous intéresse, elle est consultable ici. http://korben.info/wp-content/uploads/2017/05/ransomware-crisis-nhs-map-of-spread.jpg Mais ce dont les médias ne parlent pas, c'est que ça touche aussi beaucoup de particuliers. Comment s'en protéger ? 1/ Faites la mise à jour de votre Windows.2/ N'utilisez plus XP, NT4, Windows 2000/2003, et passez à un Windows récent.3/ Désactivez le service SMB de Windows si vous ne pouvez pas patcher la machine.4/ Installez des outils comme RansomFree pour bloquer d'éventuels futurs ransomwares (et ne cliquez pas sur les pièces jointes de mails chelous, boudiou !)5/ Bloquez les ports 445, 139 et 3389 avec votre firewallNotez que Microsoft a publié pour la première fois depuis 2014, un patch pour XP qui fixe la vulnérabilité uniquement sur les versions embedded. Que faire si on a été infecté ? Et bien comme je le disais dans mes précédents articles au sujet des ransomwares, la meilleure défense contre un ransomware, c'est de faire des sauvegardes. Donc si vous avez des backups, utilisez-les. Maintenant si vous n'avez rien et que vos fichiers sont chiffrés et bien désolé de vous l'apprendre, mais c'est foutu. Enfin, avant de reformater, conservez bien une copie de votre disque infecté, car il est possible que dans quelques mois, un éditeur d'antivirus ou un chercheur publie un déchiffreur de WannaCrypt et vous pourrez alors récupérer vos précieux documents. En attendant, il va falloir être fort et s'accrocher pour surmonter ce petit passage à vide. Après la pluie, vient toujours le beau temps ! http://korben.info/wp-content/uploads/2017/05/0rfseu2yzgtunspgk.jpg Niveau chiffrement, chaque infection génère une nouvelle paire de clés RSA 2048. La clé publique est exportée dans le fichier 00000000.pky et la clé privée est chiffrée avec la clé publique et exportée dans le fichier 00000000.eky. Ensuite chaque fichier est chiffré en AES-128-ECB avec une clé AES unique par fichier généré via la fonction CryptGenRandom. Puis la clé AES est chiffrée en utilisant la paire de clés RSA globale de WannaCry. Les fichiers visés par ce malware sont : .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der On en est où de l'attaque ? Et bien WCry qui a muté ces dernières semaines s'est vu adjoindre un kill switch, c'est à dire une fonction qui permet de le désactiver. Comment cela fonctionne ? Et bien si le nom de domaine www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com existe, le virus se désactive. Un chercheur en sécurité a trouvé une mention de ce domaine dans le malware et l'a enregistré, provoquant sans le savoir, l'arrêt d'une partie de la propagation de WannaCry. D'autres kill switch portant des noms de domaine différents ont aussi été remarqués lors des analyses de WCry. Mais est-on sauvé pour autant ? Et bien non, car les machines déjà infectées vont le rester et d'autre cybercriminels qu'on appelle des copycat ont remis en circulation une version WannaCry 2.0 qui n'a plus de kill switch. Toutefois, celle-ci semble modifiée avec les pieds, donc a du mal à se propager. Qui en est responsable ? La question de la responsabilité a été soulevé par les journalistes et j'ai trouvé cela intéressant. Tout d'abord, les premiers responsables sont les criminels qui ont conçu et diffusé ce malware. Mais d'autres acteurs ont aussi leur part de responsabilité. Tout d'abord la NSA qui a découvert cette faille et se l'est bien gardé au chaud pendant des années sans en informer Microsoft. C'est totalement contre productif et irresponsable et on a là un bon exemple de ce que ça peut donner. Car suite à la divulgation des outils de la NSA par les ShadowBrokers, cette vulnérabilité (et d'autres plus tard) a été patchée par Microsoft mais aussi utilisé par les cybercriminels de tous poils. Les autres responsables qui sont aussi les victimes, sont les entreprises et bien sûr les particuliers infectés. Ne pas faire de mise à jour parce qu'on a la flemme c'est totalement irresponsable. Je sais que parfois ce n'est pas simple de faire évoluer ses machines et ses logiciels, surtout dans des environnements de production mais il vaut mieux investir un peu maintenant en sécurité que de devoir dépenser 10 fois plus lorsqu'on est pris à la gorge, que les dégats sont déjà faits et que niveau communication, il va falloir ramer sévère. Beaucoup d'entreprises commencent à le comprendre et investissent de plus en plus dans leur arsenal de sécurité défensive avec des audits, des outils et du bug bounty. Maintenant ce matin, j'écoutais des journalistes qui pensaient que cela était aussi la responsabilité de l'Etat et que l'Etat devait nous protéger, entreprises comme particuliers, de ces attaques informatiques. Il est vrai que l'ANSSI est chargée de protéger nos institutions de ce genre d'attaques et ils le font plutôt brillamment. Mais désolé les journalistes, ce n'est pas à l'Etat de protéger tous les ordinateurs présents sur le territoire national. Il y a bien sûr un travail de sensibilitation qui est fait mais si les particuliers et les entreprises ne font pas leur part, ça n'ira nulle part. La sécurité c'est l'affaire de tous et chacun doit prendre ses responsabilités pour faire face aux attaques. L'Etat, même avec sa super future cyberarmée, ne pourra pas nous sauver de notre flemmardise et je-m-en-foutisme en matière de sécurité informatique. C'est à nous tous de nous bouger. Développez vos premières applications Androïd http://korben.info/wp-content/uploads/2017/05/pasted-image-1.pngLe Play Store à vos pieds Une formation de plus de 13h pour apprendre les bases de la programmation Java pour Androïd via la création pas à pas de 3 applications fonctionnelles. Un Jeux à Deux : Le joueur qui appuie 10 fois le plus vite sur son bouton remporte le duel. Un Clone Twitter : Naviguez sur différentes timeline de votre choix, envoyez des Tweet et plus. Meteos : Le climat d'une façon interactive n'importe où vous êtes. Si vous cherchez l'équilibre entre la théorie et la pratique, ce cours est fait pour vous ! Profitez de cette offre à 10€ Cet article merveilleux et sans aucun égal intitulé : WannaCry – Et bien pleurez maintenant ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  16. Si vous faites partie des gens qui utilisent encore Thunderbird pour lire leurs emails, tout d'abord BRAVO ! Soutenir le logiciel libre c'est important et Thunderbird est un très bon client mail. Voici donc pour vous récompenser de votre dévouement une extension pour Thunderbird qui permet d'éditer le titre des emails que vous recevez.  http://korben.info/wp-content/uploads/2017/05/60959.png EditEmailSubject peut-être utile si vous voulez retrouver certaines choses plus rapidement ou si vos contacts sont des adeptes du "(pas de sujet)" ;-) http://korben.info/wp-content/uploads/2017/05/60958.png A télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Editer les titres d’emails reçus dans Thunderbird ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  17. Parfois, la liberté, ça tient à peu de choses. Ruslan Sokolovsky, un blogueur russe qui l'année dernière a mis en ligne une vidéo où on le voit jouer à Pokemon Go dans une église a été condamné à 3 ans et demi de prison par un tribunal d’Iekaterinbourg en Russie. http://korben.info/wp-content/uploads/2017/05/pokemon-go-650x365.jpg La raison ? Insulte envers les croyants et incitation à la haine. Heureusement pour lui, la sentence a été suspendue grâce à la médiatisation de l'affaire. Il n'ira donc pas en prison et c'est tant mieux pour lui, car il n'y a pas trop de pokemon à débusquer là bas. Source Cet article merveilleux et sans aucun égal intitulé : Pokemon Go, ça mène à tout ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  18. Il arrive parfois quand on est sous Windows qu'on rencontre de gros ralentissements voire un blocage complet à cause d'une arrivée massive de données à traiter par le CPU. Bref, ça rame, mais ce qui est gênant c'est quand on ne peut vraiment plus rien faire et que la machine ne répond plus. Dans ce cas-là , il n'y a plus qu'une solution : Rebooter ! Heureusement, il existe un logiciel pour ça qui s'appelle CPU Balance et qui permet de réduire l'engorgement du CPU et de conserver la main sur la machine même en cas de surcharge. Comment réalise-t-il cette prouesse ? Et bien en cas de surcharge, il joue au chef d'orchestre en modifiant la priorité de vos applications afin de maximiser les performances de votre ordinateur. http://korben.info/wp-content/uploads/2017/05/cpubalance_01000042.png C'est quelque chose qui est aussi faisable à la main via le gestionnaire de tâches de Windows, mais avec CPU Balance, c'est géré automatiquement, ce qui vous permet d'avoir toujours la main sur votre machine même quand ça rame à fond. http://korben.info/wp-content/uploads/2017/05/cpubalance_advanced.png Voici une démo en vidéo de l'algo de CPUBalance avec un CPUEater qui bouffe tout le processeur. La barre verte c'est la réactivité de l'ordinateur. Plus c'est élevé (100%), meilleur c'est. L'outil est gratuit dans sa version basique (c'est un freemium) et vous pouvez le télécharger ici. Je pense que ça rendra service à tous ceux qui sont sur d'anciennes machines et qui doivent rebooter régulièrement en cas de montée dans les tours. Cet article merveilleux et sans aucun égal intitulé : CPU Balance – Pour ne plus avoir à rebooter quand votre ordinateur s’emballe ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  19. Dans la série "l'enfer est pavé de bonnes intentions", je vais vous parler aujourd'hui des ordinateurs HP qui pour certains contiennent un keylogger (logiciel d'enregistrement de touches). Rien de mafieux là -dedans, plutôt une grosse négligence de la part de Conexant, la société qui fabrique la puce audio de l'ordinateur. Les pilotes de cette puce fonctionnent avec les touches spéciales du clavier pour faire Lecture/Pause, Volume +, Volume - ...etc. et comme ça a été développé avec les pieds, ce pilote ne se contente pas d'intercepter ces touches spéciales, mais l'intégralité des touches du clavier sur lesquelles appuie l'utilisateur ET les stocke dans un fichier texte. C'est magique ! Si vous avez un ordinateur HP avec les drivers de Conexant, vous aurez le plaisir de voir des informations sensibles ou non dans le fichier C:UsersPublicMicTray.log Il faut savoir que même si ce fichier MicTray.log est effacé à chaque login, quelqu'un de mal intentionné ou un malware pourrait le récupérer à intervalle régulier et exploiter son contenu. Gloups ! Pour savoir si vous avez ce "keylogger" sur votre machine, il suffit de regarder si les programmes suivants existent : C:WindowsSystem32MicTray64.exeC:WindowsSystem32MicTray.exeJe vous recommande de renommer ou supprimer ces programmes. Cette "fonctionnalité" de keylogging est apparue avec la mise à jour des drivers 1.0.0.46 et touche plus de 30 modèles différents d’ordinateurs (HP Elitebook 800, Elibook Folio G1, ProBook 6000 / 4000...Etc.). La liste complète des modèles affectés est consultable ici. Au moins maintenant vous êtes au courant. Source Cet article merveilleux et sans aucun égal intitulé : Un keylogger détecté sur les ordinateurs HP ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  20. Si vous cherchez une solution d'emailing, il existe des tas de services payants comme Mailjet, Mailgun, Postmark ou encore Sendgrid. Mais pour ceux qui aiment les choses autohébergées, il y a Postal, un outil open source issu de l'outil payant AppMail et développé par la société AeTech. Postal va vous permettre de gérer vous-même l'envoi de vos campagnes d'emailings à partir de votre serveur, ou de gérer le flux de mails entrant et sortant de votre site web. L'outil offre des graphiques et des stats de volume, un accès à l'historique des messages, la file d'attente des envois, la possibilité de traiter le spam et toutes les API qu'il faut pour interconnecter ça avec vos outils ou tableaux de bord. http://korben.info/wp-content/uploads/2017/05/68747470733a2f2f73686172652e6164616d2e61632f31372f5851764433.png http://korben.info/wp-content/uploads/2017/05/68747470733a2f2f73686172652e6164616d2e61632f31372f376a344459.png http://korben.info/wp-content/uploads/2017/05/68747470733a2f2f73686172652e6164616d2e61632f31372f7947575146.png http://korben.info/wp-content/uploads/2017/05/68747470733a2f2f73686172652e6164616d2e61632f31372f3868755352.png Je ne l'ai pas encore testé, donc désolé de ne pouvoir vous en dire plus, mais ça m'a l'air vraiment sympa. Vous trouverez Postal en téléchargement ici. Cet article merveilleux et sans aucun égal intitulé : Postal – Une solution open source pour gérer vos envois d’emailings ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  21. J'ai la chance d'habiter près des volcans d'Auvergne et de temps en temps j'aime bien partir en randonnée. Alors ok je ne suis pas le plus grand sportif de la planète ni même de ma région, mais j'aime bien marcher au grand air. Et ceux qui sont comme moi, on dû connaitre ce moment de solitude immense quand, entre deux marches, notre joli smartphone vient s'écraser sur la rocaille. Alors, tout comme il existe des sacs à dos spécialisés, il existe des téléphones spécialisés, les smartphones renforcés. Problème de taille, certains sont hors de prix d'autres assez moches. Je me souviens du Decathlon Quechua Phone que j'ai pu approcher et mes yeux saignent encore. Leur ambition est louable, mais au-delà du randonneur, même pour un gus qui bouge beaucoup et qui ne fait pas trop attention à son téléphone, le design de ces téléphones restent encore un repoussoir. La marque française MTT qui veut se spécialiser sur ce segment a décidé de prendre le problème à l'envers, faire un smartphone d'abord agréable puis renforcé. Son dernier né est le MTT Ideal. http://korben.info/wp-content/uploads/2017/05/section-ideal-product-650x484.jpgCertifié IP68 pour les amateurs aquatiques, il est surtout armé contre les chocs pour les maladroits. Renforts en caoutchouc et micro-vis discrètes sur le châssis, le téléphone respire la solidité. Autre point fort, le revêtement arrière anti dérapant permet d'éviter au maximum qu'il glisse des mains. http://korben.info/wp-content/uploads/2017/05/img_20170420_222245.jpgL'écran de 5 pouces est également certifié Gorilla Glass. http://korben.info/wp-content/uploads/2017/05/img_20170420_222047.jpgUn bémol, les entrées connectiques qui sont protégées par des appendices en caoutchouc sont assez relou à défaire. Même si les languettes qui les relient au téléphone sont costauds, on a tendance à bien tirer dessus pour avoir accès à la connectique, port micro usb pour la charge par exemple. Le MTT propose un slot double SIM et micro SD pour étendre sa capacité de stockage, vous ne serez donc pas à court de mémoire pour vos prises de vues extérieures. On trouve aussi, Android 6.0, un processeur Quad-Core 1.5 GHz 64 bits avec 3 GB RAM et une connectivité classique avec Bluetooth 4.0 BLE, WIFI 3.1 et 4G. L'appareil photo, 13 Mpx à l'arrière et 5 Mpx à l'avant est correct mais c'est dommage de ne pas avoir apporté plus de soin à cette fonction. Car si le téléphone convient bien aux maladroits, moi en mode randonnée, j'aurais souhaité un mode photo plus performant, histoire de ne pas transpirer pour rien et revenir avec de très beaux clichés. Alors, ok, vu le prix je demande peut-être le beurre et l'argent du beurre, mais je reste un consommateur, donc j'en veux pour chaque euros dépensés ... nan Enfin, la batterie, 3000 mAh annoncés, tient largement la route. Mais dans mon cas, au cours de mon escapade avec le MTT, je me suis retrouvé dans des coins où le réseau ne passait pas, middle of nowhere oblige. Du coup, pas de téléphone connecté = moins de batterie consommée, donc finir la journée avec la barre d'énergie à 42 %, vient peut être aussi de là . Le téléphone se place sur un segment d'entrée de gamme et est disponible pour 249 € Mais si vous avez envie d'avoir un deuxième téléphone d'appoint pas très cher et surtout robuste pour éviter de se prendre la tête sur l'entretient, le fabriquant vous propose de l'avoir avec une réduction de 50 € avec le code KORBENIDEAL Cet article merveilleux et sans aucun égal intitulé : Présentation du MTT Ideal + code promo – un smartphone tout terrain ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  22. Connaissez-vous Inboxen ? Ce logiciel libre que vous pouvez télécharger ici, mais qui est aussi un service hébergé ici, va vous permettre de créer un nombre infini d'adresses email en @inboxen.org et @inboxen.co.uk et de consulter tous ces emails via une interface web minimaliste. Cet outil n'a pas vocation à remplacer votre boite mail habituelle, mais à la compléter en vous permettant d'utiliser des adresses email alternatives lorsque vous vous inscrivez à des services en ligne. Contrairement à des services d'email jetables, Inboxen propose une boite unifiée accessible uniquement par vous et chaque adresse email que vous supprimerez dans un futur éventuel, sera totalement grillée et personne d'autre ne pourra l'obtenir après vous. Les boites + boite unifiée : http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-11-25-07.jpg La liste des derniers emails reçus : http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-11-26-53.jpg Lecture d'un mail, avec chargement des images optionnel (pour bloquer d'éventuels trackers) : http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-11-27-01.jpg L'inscription peut se faire de manière totalement anonyme et si vous avez besoin de récupérer des données, tous les messages reçus dans Inboxen sont téléchargeables sous forme d'archive. Ainsi, en faisant des sauvegardes régulières, vous garderez une copie de vos emails, même si le service Inboxen disparait. Bref, un bon service et un bon outil qui permettent de préserver votre vie privée. Cela mérite un peu de soutien pour que que cela dure dans le temps. Merci à SebSauvage pour le partage. Cet article merveilleux et sans aucun égal intitulé : Inboxen – Un fournisseur d’email pour protéger votre vie privée et vous épargner les spams ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  23. Courant avril, le redditer (petit habitant du site Reddit) Khemist49 a acheté sur eBay, le célèbre jeu Starcraft en occasion. Et ce qu'il a reçu a dépassé toutes ses espérances. Dans le colis se trouvait un disque master doré contenant le code source d'origine du Starcraft de 1998. Dingue ! http://korben.info/wp-content/uploads/2017/05/is9zp8fhiy0pjongnruz.jpg Après avoir raconté tout ça sur Reddit, et ne sachant que faire, il s'est fait contacté par l'équipe juridique de Blizzard qui lui a gentiment expliqué que ce disque contenait de la "propriété intellectuelle" et qu'il fallait qu'il leur retourne.Ce qu'il a fait, car c'est un garçon raisonnable. Mais je vous laisse imaginer la rage de la communauté qui aurait je pense adoré mettre la main sur ce code pour se lancer dans de la réédition faite-maison de Starcraft. M'enfin, peu importe, ce qui est fait est fait et pour le remercier, Blizzard a envoyé à Khemist49, le jeu Overwatch, un voyage tout frais payés pour aller à la Blizzcon et un bon d'achat de 250$ à dépenser sur le store Blizzard. http://korben.info/wp-content/uploads/2017/05/rgog2vbz4letvrgl8fzd.jpg N'empêche, je ne peux m'empêcher d'imaginer toutes les versions alternatives de Starcraft que nous aurions pu avoir s'il avait pris le risque de mettre tout ça en ligne. Source Cet article merveilleux et sans aucun égal intitulé : Comment Blizzard a récupéré le code source de Starcraft ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  24. Hello, Dans ce tunnel de ponts et d'élections, je dois dire qu'on ne s'ennuie pas. M'enfin, c'est bon, ça y est, on a un nouveau Président de la République. Il est souriant, jeune (je veux dire, par rapport aux vieux croutons qu'on se tape depuis des années), dynamique et surtout, tous mes copains entrepreneurs y croient à fond. Je dois être le seul à ne pas y croire, mais faut pas m'en vouloir, même si j'ai gardé foi en l'Humanité, je l'ai totalement perdu dans les êtres politiques. Toutefois, je peux me tromper. Peut-être qu'il fera baisser le chômage, peut-être que l'activité redémarrera en France, peut-être qu'il fera la paix plutôt que la guerre, peut-être qu'il se posera quelques questions sur le concept de croissance infinie alors que nous sommes dans un monde aux ressources limitées, peut-être qu'il placera l'intérêt des citoyens avant celui de la finance sans âme, peut-être qu'il tendra la main à ceux qui fuient la souffrance et la violence, peut-être qu'il ralentira la course folle de la machine de la surveillance globale (et inefficace), et qu'il nous demandera notre avis avant de signer des machins comme TAFTA, CETA, ACTA...etc. Peut-être aussi que ce nouveau gouvernement se dira que finalement la neutralité du Net, les droits de l'Homme ou encore le respect de la vie privée sont des choses avec lesquels il ne faut plus transiger ? Peut-être que les lois seront plus justes. Et finalement, peut-être que les citoyens dont le vote a systématiquement été trahi verront que cette fois, ça a marché et qu'ils vont pouvoir relever la tête et sourire à nouveau. Peut-être. Moi je n'y crois plus, malheureusement, mais il y a tellement de gens autour de moi qui ont l'air d'y croire à fond et qui m'expliquent pourquoi CETTE FOIS, tout va vraiment changer en mieux, que parfois je ne souhaite qu'une chose : me tromper sur toute la ligne. Hier on m'a dit que j'étais cynique, alors que je pense juste ne plus être naïf. Mais au fond de moi, je le sais, je suis comme tout le monde, je n'attends qu'une preuve sincère pour y croire à nouveau. On verra bien. Bienvenue Manu ! (Entre Manu, on a le droit. C'est au Chapitre III du Grand Livre Secret de l'Ordre des Manu). Cet article merveilleux et sans aucun égal intitulé : Edito du 09/05/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet
  25. Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l'internationalisation des noms de domaine dans d'autres alphabets. Ça part d'un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le truc. En effet, niveau sécurité c'est problématique, car certains caractères ASCII sont difficiles à discerner d'autres caractères plus courants. Par exemple, si vous enregistrez le nom de domaine "xn--pple-43d.com", celui-ci s'affichera dans votre navigateur comme ceci : "аpple.com". Ça ne se voit pas au premier coup d'oeil, mais ce que vous pensez être le "a" d'Apple (en ASCII : U+0061) est en fait le caractère cyrillique "а" (Code ASCII : U+0430). http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-10-36-46.jpg Cette technique dont j'ai déjà parlée sur ce site, utilisée principalement dans des attaques de type phishing est connue sous le nom d'attaque homographique. Heureusement, les navigateurs récents limitent ces attaques lorsqu'ils détectent des mélanges entre des caractères classiques et des caractères internationaux. Mais que ce soit Chrome, Firefox ou Opera, tous échouent lorsque l'intégralité du nom de domaine contient uniquement des caractères ASCII internationaux. Par exemple le nom de domaine "аpple.com" qui en réalité est enregistré sous le nom "xn--80ak6aa92e.com" arrive à contourner la protection en utilisant uniquement des caractères cyrilliques. Vous pouvez faire le test vous-même via cette URL. Chrome a corrigé le problème dans sa version 58, mais Firefox n'a pas encore trouvé de solution satisfaisante. En attendant si vous ne voulez pas tomber dans le panneau d'un phishing homographique et que vous utilisez Firefox, voici la manip à faire en attendant un correctif. Entrez dans le champ d'URL : about:config Puis cherchez la clé : network.IDN_show_punycode Et mettez là à TRUE. Ainsi, les noms de domaines exotiques s'afficheront au format punycode, ce qui vous évitera de tomber dans le panneau. Autrement, en cas de doute, ce que vous pouvez faire c'est de retaper vous-même l'URL. Cet article merveilleux et sans aucun égal intitulé : Comment se protéger contre les attaques de phishing qui utilisent des noms de domaine dans d’autres alphabets ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.