Korben

Quand on bosse en mode nomade, il y a un truc qu'on peut difficilement faire : Imprimer des documents. À moins de se rendre dans un cyber café ou un magasin type CopieTop, je n'imagine pas le travailleur nomade, transporter une imprimante jet d'encre dans son sac à dos. Mais cela va peut être changer avec cette imprimante robotique de 10,2 cm sur 7,5 cm pour un poids de 350 g. http://korben.info/wp-content/uploads/2016/10/zuta.png Fabriquée par Zuta et proposée dans le cadre d'un kickstarter, cette imprimante fonctionne en wifi avec n'importe quel appareil et est capable d'imprimer sur n'importe quel papier, peu importe sa dimension, tout simplement en se déplaçant dessus. Oui, comme les "tortues" qu'on programmait quand nous étions petits Démonstration : Ça a l'air séduisant sur le papier (roh roh !) mais c'est quand même moins performant qu'une imprimante traditionnelle. Déjà niveau rapidité, comptez 1 page par minute. La batterie durera qu'une heure, soit environs 60 pages. Ensuite, la cartouche est bien évidemment propriétaire et vous permettra d'imprimer uniquement une centaine de pages. Et n'espérez pas de la couleur, car cette imprimante robotique ne connait que le noir. Mais ce qui fait sa force, c'est bien évidemment sa taille et son poids. Reste à voir maintenant comment ça se passe pour la calibration avec la feuille afin que l'imprimante ne se mettre pas à déborder. Date de sortie : premier trimestre 2017 ! Merci à Luc pour l'info Cet article merveilleux et sans aucun égal intitulé : L’imprimante robotique de Zuta ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'aime beaucoup Aerial, l'économiseur d'écran de l'Apple TV qui montre de jolis paysages filmés depuis le ciel. C'est très relaxant. L'année dernière j'avais même fait un article à ce sujet pour vous expliquer comment l'installer sous macOS. Et aujourd'hui j'apprends que c'est aussi disponible sous Windows, grâce à  Dmitry Sadakov. http://korben.info/wp-content/uploads/2016/10/win.gif Survolez New York, San Francisco, Hawaii, la Chine...etc. sur votre Windows 7,8, 10 grâces à ce portage installable en quelques clics. Plus aucune raison valable de passer sous Mac maintenant ;-))) Cet article merveilleux et sans aucun égal intitulé : Aerial, l’économiseur d’écran de l’Apple TV disponible sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ça y est la rentrée est passée, et avec elle, les joies des vacances désormais bien lointaines. Si votre boss vous prend le chou ou que l’historique des vacances de Josette a tendance à vous mettre sur les nerfs alors il est peut-être temps de vous mettre à la recherche d’un nouveau job ! Je vous propose donc de découvrir les offres d’emploi de ce début d’année sur mon job board Remixjobs. So Shape recrute son Développeur Front-End http://korben.info/wp-content/uploads/2016/10/soshape-650x241.png So Shape une startup e-commerce qui innove avec le concept de smart-food. Des produits nutritionnels riches, bons, sans allergènes et adaptés aux personnes actives. Avec sa philosophie originale et décalée, So Shape compte bien dépoussiérer le secteur de la nutrition bien-être & plaisir ! Auparavant incubée à HEC, accélérées chez TheFamily, nous sommes en pleine croissance et cherchons toujours à renforcer nos équipes ! Plus d'infos ici Dailymotion recrute au RemixJobs Day http://korben.info/wp-content/uploads/2016/10/dailymotion-650x366.jpg Avec Dailymotion, suivez, regardez et partagez les évènements qui vous surprennent, au moment où ils se produisent : compétitions sportives, festivals de musique, sketches, débats politiques, défilés de mode, live de jeux vidéos… Sur Dailymotion, chacun est libre de partager ses vidéos avec une audience passionnée, n’importe où, n’importe quand. Dailymotion attire 300 millions d’utilisateurs qui regardent 3,5 milliards de vidéos sur son player Plus d'infos ici Garage56 : Améliorez votre skill de développeur http://korben.info/wp-content/uploads/2016/10/garage56-650x488.jpeg Les plus belles histoires de l’informatique ont commencé dans un garage. Le Garage 56 est un programme dédié aux développeurs expérimentés (2-3 ans d'xp minimum) qui souhaitent se former au javascript (Node, React, Angular, etc.) afin de redynamiser leur carrière. Les formations se font sur les technologies javascript du moment (AngularJS, ReactJS, NodeJs, Docker, TeamCity, Webpack, etc.). Plus d'infos ici Antvoice recrute son Core Developer – .Net/Archi distribuée http://korben.info/wp-content/uploads/2016/10/antvoice-1-650x433.jpeg AntVoice édite une solution innovante de recommandation permettant aux sites marchands et médias de proposer les produits et les contenus pertinents pour chacun de leurs utilisateurs en temps réel. Cette solution est utilisée par plus d’un million de personnes chaque jour. Plus d'infos ici Une multitude d’autres jobs vous attendent au RemixJobs Day ! Retour aux sources pour un RemixJobs Day aux allures d’After Work. Venez   vous faire recruter par les plus belles startups de la scène Tech parisienne autour d’une bière ! Le #RJDay se reconnecte avec ses premières éditions pour vous proposer un moment convivial accompagné d’un buffet pour vous restaurer et de bières pour vous désaltérer ! Plus qu’un évènement de recrutement, le RemixJobs Day, c’est désormais aussi une après-midi de conférences Tech : les RJ Talk. Plus d'infos ici Cet article merveilleux et sans aucun égal intitulé : Les jobs de la semaine [Remixjobs] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il arrive parfois qu'une connexion Wifi plante. Et là c'est assez pénible, car il faut alors basculer en 4G et si on est au milieu d'un appel VoIP, cela provoquer une coupure de la conversation. Même chose si vous êtes en plein upload d'un film de vacances ou en train de jouer en réseau. Heureusement, il existe une solution qui s'appelle Speedify qui permet sous Android, iOS, macOS et Windows, de coupler plusieurs connexions simultanées. Par exemple sous Android, vous pouvez cumuler à la fois la vitesse de votre réseau wifi et celui de votre abonnement 4G. Votre surf sera plus stable et plus rapide, car Speedify coupe automatiquement en 2 votre trafic internet, paquet par paquet, pour le rassembler derrière un accès VPN. http://korben.info/wp-content/uploads/2016/10/2016-10-0221.55.51-650x1156.png http://korben.info/wp-content/uploads/2016/10/2016-10-0221.55.39-650x1156.png Attention, qui dit VPN, dit trafic qui transite via un serveur tiers. L'important c'est d'en avoir conscience. Des options de paramétrage permettent d'utiliser Speedify comme un booster de connexion ou comme un switcher automatique de connexion en cas de coupure. Et vous pouvez aussi définir une limite de data 3G/4G à utiliser pour ne pas éclater votre forfait. http://korben.info/wp-content/uploads/2016/10/2016-10-0221.56.30-650x1156.png Dans la version gratuite, Speedify n'autorise que 200 MB de transfert par jour, autant dire rien du tout, mais ça permet déjà de tester le service. Pour passer au mode sans limites, il faudra débourser 50 balles par an. Si vous utilisez déjà un VPN, c'est peut-être une option à envisager. Source Cet article merveilleux et sans aucun égal intitulé : Speedify – Pour coupler plusieurs connexions Internet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La BBC a publié un article passionnant sur l'attaque qui a visé la chaine TV5 Monde en avril 2015. Pour vous rafraichir la mémoire, TV5 a subi une attaque impressionnante ce jour-là , puisque les 12 chaines du groupe ont été mises hors service. Durant cette soirée, l'avenir de la chaine a clairement été sur la sellette. Chaque minute, de nouveaux systèmes étaient compromis, et si la situation s'était aggravée plus longtemps, cela aurait forcé la société en charge de la distribution satellitaire, à  rompre son contrat avec TV5, mettant la société en péril. À l'époque, un groupe autonommé "Cyber Caliphate" en lien avec Daesh avait revendiqué cette attaque. Mais 1 an plus tard, l'enquête a montré que l'attaque était bien plus sophistiquée qu'il n'y paraissait à l'époque. Les cyber criminels ont pénétré le réseau dès le 23 janvier 2015, afin d'établir une reconnaissance précise de l'infrastructure technique et des moyens de diffusion des signaux TV. Puis ils ont pris le temps de développer un malware spécifique capable de mettre en vrac tout matériel utilisé par exemple pour encoder et transmettre les émissions. Résultat : Écran noir sur toutes les chaines du groupe TV5. Leur attaque a été menée à partir de 7 points d'entrée différents, répartis dans le monde entier et ils se sont même attaqués à la société néerlandaise qui fournissait les caméras pilotables à distance, utilisées dans les studios de TV5. Autant dire qu'ils avaient la rage. Heureusement pour TV5, ce jour-là , c'était le lancement d'une nouvelle chaine. Tous les techniciens étaient sur place et la situation est revenue progressivement à la normale grâce à leur travail. Une fois le calme revenu, les équipes se sont remises à utiliser le fax plutôt que l'email, il a fallu former les employés à respecter les procédures de sécurité, un système de validation des emails et des clés USB a été mis en place et il aura fallu des mois et des mois avant que la société soit à nouveau connectée à Internet. Au total, cette opération de destruction aura coûté à TV5 plus de 5 millions d'euros pour la première année suivie de 3 millions d'euros l'année suivante pour investir dans de nouveaux systèmes de protection. Depuis, la police a enquêté et on sait maintenant que l'attaque a été menée par un groupe de cyber criminels russes connus sous le nom de APT 28, qui a tenté de cacher son action derrière Daesh en postant des messages faussement attribués au "Cyber Caliphat" sur les réseaux sociaux. Il a aussi été prouvé que l'attaque était clairement destinée à détruire TV5 Monde. Il ne s'agissait pas là de récupérer des informations confidentielles (espionnage), mais bien d'une volonté pure de destruction. Maintenant, la question est : Pourquoi TV5 Monde ? Et surtout, qui est le donneur d'ordre dans toute cette histoire ? Mystère ! Toute cette histoire, qui heureusement finit bien n'est qu'une preuve de plus que la sécurité n'est pas quelque chose qui doit être pris à la légère, et qu'il vaut mieux investir "un peu" en sécurité maintenant que "beaucoup" plus tard pour réparer les dégâts. Cet article merveilleux et sans aucun égal intitulé : Comment TV5 a failli être détruite par des cyber criminels ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Besoin de balancer un fichier à vos amis, sans vous prendre la tête ? Et bien j'ai une bonne nouvelle, car il existe maintenant Smash, un nouveau service gratuit et développé en France qui permet de faire ça simplement. Vous vous rendez sur la page d'accueil du site, vous glissez-déposez votre fichier, et cela peu importe sa taille et vous obtiendrez un lien à partager avec le monde entier. Pour le moment sans pub, Smash permet en plus de télécharger le fichier, de pouvoir le visionner (vidéo, photo) ou l'écouter (musique) directement depuis votre navigateur. Une fois uploadé votre fichier reste disponible pendant 7 jours, ce qui permet à la plateforme d'éviter, j'imagine, les soucis relatifs aux ayants droit et au stockage. A tester de toute urgence ! Cet article merveilleux et sans aucun égal intitulé : Smash – L’upload de fichiers sans limite de taille et sans pub ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous connaissez sans doute ce symbole : ⯠Il est le signe que votre navigateur ne peut pas afficher ce caractère parce qu'il est écrit dans une langue un peu trop exotique pour votre appareil. Ce ⯠s'appelle dans le jargon "Tofu", en référence au fromage de soja insipide. Depuis 5 années, Google s'est attaqué à ce problème de tofu et vient de sortir son arme secrète pour en finir avec les pages web remplies de â¯â¯â¯â¯â¯â¯â¯â¯â¯â¯ : Noto. Noto, ça veut dire "No more Tofu" ("Plus jamais de Tofu") et il s'agit d'une famille de polices de caractères capable d'afficher l'intégralité de tous les symboles prévus par le standard Unicode, soit plus de 110 000 caractères dans 800 langues. http://korben.info/wp-content/uploads/2016/10/image00.gif Pour les gens qui ont travaillé sur Noto, c'était un énorme challenge, car cela a nécessité l'aide de nombreux experts en écritures comme pour la langue arabe où chaque caractère a 4 glyphes (formes) qui peuvent changer en fonction du texte qui vient derrière, ou encore comme en langues indo-aryennes où les glyphes peuvent être réagencés ou divisés en 2 en fonction du contexte. Bref, la grosse prise de tête. Si ça vous intéresse et que vous voulez rendre votre ordinateur compatible avec toutes les langues, vous pouvez télécharger les fonts Noto ici. Et pour ceux qui veulent en savoir plus, les sources sont ici. Source Cet article merveilleux et sans aucun égal intitulé : A mort le Tofu ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

C'est ce qui s'appelle faire une grosse boulette. José, un espagnol de 12 ans avait décidé de gagner de l'argent en monétisant les vidéos de son groupe de musique sur YouTube. Le but pour lui, c'était de s'acheter des instruments et un manoir. Bonne idée sauf qu'au lieu de se créer un compte Adsense, il s'est créé un compte Adwords. Pour ceux qui ne seraient pas familiers avec ces termes, Adsense, c'est pour gagner de l'argent en affichant de la pub distribuée par Google et Adwords, c'est dépenser de l'argent pour faire sa pub sur le réseau publicitaire de Google. José a donc ouvert un compte sur Adwords, communiquant le numéro du compte bancaire que sa famille avait ouvert pour lui. Mais au lieu de gagner de l'argent, sans s'en rendre compte, il en dépensait et pas qu'un peu. Google lui a d'abord prélevé 15 €, puis a envoyé des demandes de règlement pour 19 700 €, puis 78 000 €. Au total, il devait un peu moins de 98 000 € à Google. Heureusement le compte est passé dans le rouge de 2 000 € et la banque a prévenu les parents qu'il y avait quelque chose qui n'allait pas. Après discussion avec Google, ces derniers ont annulé la facture. Surtout qu'en Espagne il faut avoir au moins 14 ans pour ouvrir un compte chez Google (Gmail and co) et plus de 18 ans pour ouvrir un compte Adsense / Adwords. Donc autant dire que les contrôles d'âges était plutôt léger du côté de Google. J'imagine la tête du gosse qui a cru avoir gagné un peu moins de 98 000 € et le flip des parents quand ils ont reçu le coup de fil de la banque. Tout s'est arrangé, sauf pour José qui est privé d'ordinateur jusqu'à nouvel ordre ! Et sinon, pendant que vous êtes en train de lire cet article, ils font quoi vos gosses ? ;-) Source Cet article merveilleux et sans aucun égal intitulé : 98 000 € à payer après avoir confondu Adwords et Adsense ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez de la data Microsoft Exchange à farfouiller, voici MailSniper, un outil qui va vous permettre de rechercher ce que vous voulez dans des emails (information, mot de passe, personnes...etc.). C'est clairement un outil de type forensic à destination des administrateurs Exchange pour fouiller dans toutes les boites associées à un domaine, mais aussi des utilisateurs sans droit admin qui voudraient effectuer des recherches uniquement dans leurs propres emails. http://korben.info/wp-content/uploads/2016/10/pasted.png En téléchargement sur Github sous la forme d'un Powershell, MailSniper recherche par défaut des termes comme "*password*", "*creds*" ou "*credentials*", mais vous pouvez mettre ce que vous voulez. Voici une démo de la bête : + d'infos ici. Cet article merveilleux et sans aucun égal intitulé : MailSniper, un outil de forensic pour Exchange ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez décidé de ruiner l'enfance et le cerveau de vos mouflets en leur confiant un smartphone dès l'âge de 2 ans, c'est votre problème, mais sachez quand même qu'il existe une application qui leur évitera d'envoyer des SMS à vos contacts pro en se faisant passer pour vous, ou d'initier des virements vers le compte en banque de leur maitresse, avec l'application Boursorama. Cet app c'est Luna Launcher. Ca permet de changer l'environnement d'Android pour ne proposer que du contenu "Kid's proof", avec les applications qui vont bien et un nombre limité d'actions possible comme "Whatsapper maman", "Appeler la protection de l'enfance" ou "Skyper pap... euh non, n'appelle pas papa, laisse-moi tranquille à la fin, bordel". http://korben.info/wp-content/uploads/2016/10/cap1.png http://korben.info/wp-content/uploads/2016/10/cap2.png Ainsi grâce à Luna Launcher, vous pourrez décider de quelles chaines YouTube il peut "s'enjailler", avec uniquement des Youtubeurs de "qualitaÿ" et des playlists de dessins animés sans histoire ni morale, qui finiront de brûler son petit cerveau tel Attila sur son cheval de bois. Évidemment, vous le savez, un bon parent, c'est un parent qui se prend pour Bernard Cazeneuve en fliquant tout ce que son gosse fait ! Et une fois encore grâce à Luna Launcher, vous saurez si votre bambin passe plus de temps sur l'application "Apprends les maths" ou sur l'application "Boite à prout". Cela vous permettra de mieux envisager ses chances de réussite, voire d'appeler les forces de l'ordre pour qu'ils le tabassent avant même qu'il ait eu l'idée de mettre le feu à une poubelle devant son école maternelle. http://korben.info/wp-content/uploads/2016/10/cap3.png Enfin, pour le limiter dans ses ardeurs, vous pourrez aussi bloquer le téléphone au bout d'un certain temps, non pas pour éviter qu'il s'abime les yeux sur l'écran, mais surtout pour lui montrer que c'est vous le boss à la maison. C'est top ! Je recommande ! Source Cet article merveilleux et sans aucun égal intitulé : Luna, un launcher Android pour les enfants ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Êtes-vous espionné ? Je veux dire avec votre ordinateur, via un malware qui utiliserait la webcam ou le micro pour vous surveiller. Difficile à savoir. Il est vrai que sous Mac, lorsque la caméra est utilisée, une petite loupiote verte s'allume pour vous prévenir. Mais il est parfaitement envisageable qu'un malware déclenche un appel à la webcam au moment où vous faites un Facetime ou un Skype, rendant la captation d'images indétectable. Et je ne vous parle pas de la captation de sons pour laquelle il n'y a pas du tout de loupiotte. Heureusement, les chercheurs en sécu de Objective See (que vous connaissez déjà avec RansomWhere) ont développé Oversight, une sentinelle qui vous alerte via une popup que tel processus souhaite utiliser votre caméra ou votre micro. Attention, ça ne bloque pas l'utilisation, mais en refusant, Oversight tuera le process en question. http://korben.info/wp-content/uploads/2016/10/capinstall4-650x167.png http://korben.info/wp-content/uploads/2016/10/capinstall5-650x167.png bref, encore un bon petit outil à avoir sous la main. Source (et merci à Picon) Cet article merveilleux et sans aucun égal intitulé : Oversight – Pour savoir si vous êtes espionné sous Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Eyrolles vous propose de gagner un exemplaire du livre de Elie Sloïm et Laurent Denis. Résumé: Qualité web est le guide pratique des professionnels du Web. Il présente la qualité web et son rôle dans l'amélioration de l'expérience utilisateur (UX). 226 bonnes pratiques sont détaillées dans des fiches structurées et illustrées qui facilitent leur compréhension et leur application. De nombreux outils opérationnels (checklists, recommandations...) viennent compléter ces contenus pour faire de cet ouvrage un outil indispensable au quotidien. http://korben.info/wp-content/uploads/2016/10/9782212144338_h430-1.jpgPour jouer ça se passe avec Kontest: Cet article merveilleux et sans aucun égal intitulé : A gagner 3 exemplaires du livre Qualité Web – La référence des professionnels du Web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous savez que vous êtes des petits veinards ! Pourquoi ? Et bien parce que le 19 octobre c'est le grand retour du Remixjobs Day. Édition 100% Tech (développeurs, designers et chefs de projet tech) garantie ! Bon, je vous le dis tout de suite, je ne pourrai pas être là . Obligation familiale et j'ai un mot de mes parents dans mon carnet de correspondance. Mais il faut quand même venir, et cela pour plusieurs raisons. La première c'est qu'il y aura des dizaines d'entreprises sympas à rencontrer avec lesquelles vous allez pouvoir échanger, et je l'espère pour vous, pouvoir travailler. Pensez donc à amener quelques CV. Voici la liste des boites qui seront présentes au RJDay : LAB5COMEleven LabsIficlideEasyrecrueGarage 56ZenikaLinkValueGeronimoSewanVoyages SNCFMeilleurs agentsLine Up 7InoviaLa FourchetteMeeticTrace OneDesigned4workEvermapsToucan TocoEurelisEudonetNetatmoDeezerDataberriesPEAKSDigital no LimitVesperiaRealyticsRhapsodySublime SkinzAddict MobileWebnetC2mAbbealModulotechEnsuite, si vous voulez bosser avec moi et que vous êtes développeur, sachez que ma boite Ificlide recrute des dev PHP. Mes associés Luca et Rodrigue seront présents au RJ Day, donc passez les voir si ça vous intéresse. Ce sera donc le 19 octobre  au 8 rue de Valois en plein coeur de Paris, de 17h à 21h, nickel pour venir après le boulot. Et surtout à la fin, il y aura un petit cocktail dinatoire offert avec de la binouse. J'espère que vous viendrez nombreux ! Pour les inscriptions, c'est par ici. Cet article merveilleux et sans aucun égal intitulé : Prochain Remixjobs Day le 19 octobre ! #emploi #job #tech #OuiJaimeLesHashtags ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous bossez sous macOS, et que vous ouvrez et fermez souvent les mêmes documents ou les mêmes applications, voici une petite commande à entrer dans votre terminal, qui ajoutera dans la barre de menu un accès direct à vos X dernières apps ou documents accédés. Ouvrez un terminal et entrez cette commande : defaults write com.apple.dock persistent-others -array-add '{ "tile-data" = {"list-type" = 1; }; "tile-type" = "recents-tile";}' && killall Dock Ensuite, si vous faites un clic droit sur le dossier nouvellement créé, vous pourrez choisir d'afficher les applis, les documents, ou les favoris...etc. http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-30-19.24.53.jpg Voici ce que ça donne : http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-30-19.24.31-e1475256742923.jpg Enfin, pour régler le nombre d'éléments de cette liste, rendez-vous dans les préférences système -> Général -> Eléments récents. http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-30-19.25.18-650x144.jpg Source Cet article merveilleux et sans aucun égal intitulé : Ajoutez un accès rapide aux dernières applications ou derniers documents fermés sous MacOS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ce matin, sur Twitter, on m'a envoyé cet article des Échos en me demandant ce que j'en pensais. Pour ceux qui auraient la flemme de le lire, ça parle d'une étude menée par le cabinet de conseil Wavestone sur le niveau de sécurité des grandes entreprises françaises. En gros, ils ont repris tous les audits de sécurité web de 82 grosses boites françaises, réalisés entre juin 2015 et juin 2016 et le résultat est sans surprise : 100% des sites web testés ont des failles de sécurité et parmi eux, 60% ont une faille suffisamment importante pour qu'il soit possible de récupérer des données confidentielles avec celles-ci. http://korben.info/wp-content/uploads/2016/10/alerte-650x346.jpg Alors évidemment, la première chose que je me suis dit c'est : "C'est normal". Rien n'est étanche à 100%. Si on y passe suffisamment de temps, on finira toujours par trouver une faille de sécurité sur un site. Donc évidemment, à mon sens, 100% de tous les sites web du monde ont des failles connues ou inconnues. Je pense qu'il s'agit d'une tentative d'électrochoc pour réveiller un peu les boites, et qu'elle est parfaitement dans le timing des Assises de la Sécurité à Monaco (que je couvre en ce moment). Maintenant il faut bien comprendre de quoi on parle. Car pour se sécuriser, les sociétés ont plusieurs outils à leur disposition. Le premier ce sont les "solutions de sécurité" que leur vendent les sociétés spécialisées pour protéger leurs systèmes informatiques. C'est très bien, ça fonctionne bien et ça permet de se sécuriser à minima. Ensuite, ce que font la plupart de ces grosses boites, c'est de monter une équipe de sécu interne à l'entreprise. Des gens chargés de vérifier que les certificats SSL sont OK, que les serveurs respectent bien les bonnes pratiques en matière de sécurité, que les mots de passe sont costauds, que les solutions dont j'ai parlé plus haut sont bien mises en place et bien sûr, ils réalisent une surveillance constante de ce qui se passe sur leurs serveurs. Certaines boites, même si elles sont encore peu nombreuses, ont même mis en place un moment de pentest, où ces employés sécu vont prendre le temps de chercher des failles sur les sites web de l'entreprise. Enfin, il y a les audits. Les fameux audits réalisés par des boites spécialisées, qui permettent d'avoir un bon état des lieux de la sécurité à un instant T. Et il arrive aussi que les remontées de ces audits ne soient pas toujours suivies de correctifs. Et c'est bien dommage de ne pas prendre le temps de le faire. Mais après vous connaissez la chanson... Les développeurs ont toujours mieux à faire que de corriger leur code et tant que personne ne trouve cette faille, faire l'autruche semble être la solution la plus simple à mettre en place. Tout cet arsenal défensif représente déjà beaucoup et je pense qu'il y a parmi toutes ces grosses sociétés françaises, des lacunes en termes d'outils défensifs, de bonnes pratiques sans parler de l'absence d'une équipe dédiée spécifiquement à la sécurité. Mais même avec tout ça, je pense que les sociétés sont trop attentistes et pas assez pro-actives. C'est-à -dire qu'elles attendent que les failles soient remontées, voire exploitées, avant de réagir. On le voit bien ici, même un audit ne suffit pas à faire qu'elles soient corrigées. Les audits sont réalisés durant une période limitée, par un nombre limité de personnes et donnent un bon aperçu des lacunes d'une société à un instant T. Mais au cours de la vie normale d'un site web, il y a sans cesse de nouvelles évolutions, de nouvelles fonctionnalités et mécaniquement de nouveaux bugs de sécurité qui y sont introduits. Et ces bugs, il faudra attendre qu'ils soient découverts, lors du prochain audit, ou si la société a de la chance, par un internaute curieux de passage qui aura eu la gentillesse de le remonter et pas de l'exploiter ou le revendre au marché noir. Heureusement, et là , je vais prêcher pour ma paroisse, il existe un moyen simple de venir combler ces périodes aveugles entre les audits avec le Bug Bounty. Pour ceux qui auraient loupé l'épisode, le Bug Bounty, ça permet à une boite de proposer un périmètre de test (privé ou public), sur lequel vont se pencher des centaines d'experts en sécurité, pendant une durée illimitée. Et si une faille est découverte, l'entreprise offre une récompense à l'expert en sécurité. En gros, ça donne, à l'entreprise, un accès à différentes expertises et façons de faire pour prendre le taureau par les cornes et être informée directement des failles de sécurité. Le Bug Bounty, c'est donc un moyen d'arrêter de faire l'autruche en priant pour que rien n'arrive. Évidemment, cela demande aussi un peu de travail en amont. Déjà il faut un minimum de sécurité en place sinon, les récompenses vont être distribuées trop rapidement. Ensuite, ça oblige l'entreprise à corriger ces bugs rapidement et à ne pas laisser couler comme le montre l'article des Échos. De plus, niveau coût c'est maitrisé, car c'est l'entreprise qui décide du montant des récompenses et elle peut suspendre son programme à tout moment. Donc potentiellement, n'importe quelle boite en phase de démarrage peut intégrer la sécurité dès son lancement. Si c'est bien réfléchi en amont, il n'y a pas de freins qui empêcheraient une société de faire appel au Bug Bounty, à part une crainte purement psychologique. Par exemple chez Bounty Factory, on a levé tous ces freins. 1/ On aide la boite à rédiger le périmètre le plus efficace possible2/ On a mis en place un outil simple et plaisant à utiliser3/ On permet aux entreprises qui ne veulent pas communiquer sur leur Bug Bounty, de réaliser des Bounty privées4/ On a même une équipe privée de chercheurs en sécurité avec qui on travaille depuis des années, pour les entreprises qui ont encore ce besoin de savoir "qui" va tester leur site.5/ On a mis en place un Program Manager, qui permet aux boites qui n'ont pas de ressources internes pour gérer leur Bug Bounty, de nous le confier. Nous on prend tout en charge, de la qualification des bugs, aux échanges avec les experts en sécu, et à l'attribution des récompenses. Ensuite, il ne reste plus aux boites qu'à corriger les problèmes remontés.6/ On chiffre tout et seule l'entreprise a accès aux bugs qui lui sont remontés. Même nous en interne, nous ne pouvons pas consulter le détail de ces failles de sécurité.7/ On n'a pas non plus fait les choses en mode rock n roll puisque nous avons tout cadré juridiquement avec des contrats à signer électroniquement, pour les entreprises et pour les chercheurs en sécurité. Contrats validés et revalidés par les services juridiques des grosses boites que nous avons déjà comme client. Donc on est sereins8/ On est aussi parfaitement capable de répondre aux exigences d'OIV (Opérateurs d'importance vitale) ou d'entreprises sensibles puisque toute notre infrastructure, qu'elle soit technique et juridique est basée en France et en Europe et répond à des critères de sécurité type certification ISO 27001 et attestations internationales SOC 1 TYPE II et SOC 2 TYPE II.9/ Concernant les paiements, c'est pareil. On répond aux exigences européennes sur le blanchiment d'argent et le terrorisme, donc on sait que les récompenses des Bugs Bounty n'iront pas financer des organisations criminelles.10/ Enfin, et c'est le plus important, on est super sympas et accessibles très facilement, il suffit de nous envoyer un petit mail via le site BountyFactory.io.Bref, autant dire que rien n'empêche aujourd'hui les entreprises qui le désirent, de se lancer dans l'aventure du Bug Bounty, qui est un outil supplémentaire pour prendre les devants en matière de sécurité et ainsi contribuer à éviter les catastrophes et ce genre d'articles négatifs dans la presse. Alors pourquoi garder la tête dans le sable ? Cet article merveilleux et sans aucun égal intitulé : OMG ! 100% des grandes entreprises françaises ont des failles de sécurité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Tiens, j'ai une question pour vous... Savez-vous comment s'appelle ce symbole ? http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-30-18.18.58.jpg Oui, je ne dessine pas très bien. Bon, honnêtement, je ne sais pas vraiment si ce E retourné et barré a un nom, ni même s'il existe vraiment. Et pourtant, c'est possible de le savoir grâce à Mausr, un site qui sait reconnaitre un symbole que vous dessinez et qui vous en donne le nom, le code HTML et UTF. http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-30-18.26.19.jpg Utile quand on a un trou de mémoire. Bon, par contre, ça ne fonctionne pas à tous les coups. http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-30-18.24.29.jpg Cet article merveilleux et sans aucun égal intitulé : Quel est ce symbole ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous pratiquez Dokuwiki pour votre gestion wiki, voici un soft qui risque d'intéresser les plus imaginatifs d'entre-vous. Dokujclient est tout simplement un outil en ligne de commande qui permet d'interagir avec des instances de Dokuwiki (via XMLRPC). Voici les commandes disponibles : http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-30-13.11.43.jpg Mais ce n'est pas tout puisque Dokujclient est aussi une bibliothèque Java compatible Android ce qui peut permettre à ceux qui le souhaitent de développer une application permettant de prendre une photo avec son smartphone et de l'uploader sur son wiki. Ou carrément de mettre en cache son wiki en local, sur son téléphone, afin de permettre une utilisation offline, et de le synchroniser quand on retrouve du réseau. Sympa n'est-ce-pas ? Pour l'installer sous Ubuntu ou Debian : sudo apt-get install dokujclient Et les sources sont ici. Merci à Guillaume pour le partage ! Cet article merveilleux et sans aucun égal intitulé : Un client XMLRPC pour Dokuwiki ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez aller sur Twitch pour suivre vos gamers préférés ou des émissions comme Good Morning Zombies, voici une application qui va vous permettre de télécharger les vidéos Twitch pour pouvoir les regarder ensuite de manière totalement déconnectée. Open source, cet outil Windows nommé Twitch Leecher vous permettra d'effectuer des recherches par nom de chaine, par ID ou URL, et si vous êtes abonné à des chaines payantes et que vous vous identifiez avec votre compte Twitch, vous pourrez aussi récupérer des émissions visibles uniquement sur abonnement. http://korben.info/wp-content/uploads/2016/10/telecharger-videos-twitch-2-650x426.png Les téléchargements peuvent être multiples et si comme la plupart du temps, les diffusions sont assez longues, vous pouvez spécifier une plage de temps à récupérer. http://korben.info/wp-content/uploads/2016/10/telecharger-videos-twitch-1-650x479.png http://korben.info/wp-content/uploads/2016/10/telecharger-videos-twitch-650x238.png A télécharger ici. Source Cet article merveilleux et sans aucun égal intitulé : Comment télécharger des vidéos Twitch ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

L'équipe de Nowtech vous propose une série sur la retouche photo sur smartphone, des petites bestioles qui veulent de plus en plus ressembler à des ordinateurs/appareils photos/(tous ce que vous pouvez encore imaginer). Je vous mets l'épisode 1, sur la chaîne. Cet article merveilleux et sans aucun égal intitulé : Comment bien faire de la retouche photo sur smartphone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez le DIY, vous connaissez surement Hackster.io, un site communautaire sur lequel il y a des tas de projets rigolos. Mais j'avoue qu'il y en a de plus drôles que d'autres... Voici par exemple un bricolage à base d'Arduino qui permet d'allumer ou d'étendre la lumière via le Bluetooth... Et je dois dire que le montage est vraiment très très original. http://korben.info/wp-content/uploads/2016/10/img_1986-copie.jpg Enfin, je ne me moque pas, car c'est plus original qu'un relai et ça fonctionne parfaitement. Puis c'est DISCRET comme installation ! Cet article merveilleux et sans aucun égal intitulé : Un montage pour contrôler un interrupteur via Bluetooth ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Salut, Wah ça y est, on est en octobre. Parfait pour changer cet édito. Tout d'abord, sachez que je serai à Monaco la semaine prochaine pour assister aux Assises de la Sécurité. Je pense que ça va être passionnant et j'espère vous croiser là bas si vous y allez. Toujours la même thématique, sachez aussi que côté Yes We Hack, nous avons enfin ouvert notre blog pour pouvoir communiquer avec la communauté des fondus de Bug Bounty. D'ailleurs s'il y a des sujets que vous aimeriez qu'on aborde, faites-le-moi savoir. Bon, vous le savez, je me suis remis à la lecture et là je viens de finir un bouquin dont le titre fait grave flipper : "Comment tout peut s'effondrer". Je sais, le titre n'est pas très engageant. Ce n'est pas un bouquin de survivalisme, mais plutôt un bouquin qui fait un constat sur le rythme d'exploitation actuelle des ressources, sur notre économie et sur les futurs possibles qui nous attendent. Attention, ça peut faire grave déprimer. Mais je ne vous en dis pas plus, moi j'ai trouvé ça intéressant et ça se lit vite. Enfin, dans un registre un peu plus joyeux (enfin, si on veut), je viens de terminer . Grosse baffe, c'est vraiment fort à la fois au niveau de l'histoire que des personnages et certaines scènes sont vraiment très belles graphiquement. Je vous la recommande aussi.Maintenant ma prochaine série sera, je n'ai pas encore décidé... Au choix, Mr Robot Saison 2 ou My Little Pony : Friendship is Magic. Je dois encore réfléchir. Sur ce, passez un excellent week-end et portez-vous bien ! Cet article merveilleux et sans aucun égal intitulé : Edito du 01/10/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

D'après différents témoignages, suite à une mise à jour hier, les applications Oculus présentes par défaut sur les Samsung Galaxy S6, S6 Edge, S7, et S7 Edge pour utiliser le casque GearVR, auraient la fâcheuse tendance à faire chauffer et vider très très rapidement la batterie du téléphone. Vider la batterie en mode Speedy Gonzales, c'est peut-être une "astuce" de Samsung pour limiter les risques d'explosion, allez savoir ;-))) http://korben.info/wp-content/uploads/2016/10/faire-batterie-de-samsung-galaxy-se-vide-a-vitesse-de-leclair.png "Où est ma batterie ? Je ne vois plus rien ! Quelqu'un ! Aidez moi à retrouver ma batterie !" Plus sérieusement, si c'est votre cas, la solution consiste à désinstaller les applications Oculus Home et Oculus Rooms, en attendant une prochaine mise à jour qui corrigera ce gros souci. Et tant pis pour le casque Gear VR que vous utilisiez pour votre porno 360° ;-))) Source Cet article merveilleux et sans aucun égal intitulé : Que faire si la batterie de votre Samsung Galaxy se vide à la vitesse de l’éclair ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le mot doux du jour, on le doit à ce mec dont je ne connais pas le nom, qui j'imagine est journaliste Tech pour 01Net. Je vous laisse le découvrir : Quand @01net prend les blogueurs de haut pensant que nous faisons commerce des produits que nous testons !#PrisPourDesCons pic.twitter.com/7LICEHwI61 — World Else (@WorldElse) 29 septembre 2016 Aïe, ça fait mal. D'après lui, les marques donnent leurs produits sans boite, pour éviter que les BLOGUEURS ne les revendent. Ahahaha, quel mépris. C'est fou ! Bon, déjà pour qu'il pense à ça, c'est que revendre un machin a déjà probablement dû lui traverser l'esprit ("Ah merde, ça va pas se vendre sans boite"). Ensuite, pour qu'il ose lâcher ça comme ça devant ses caméras, c'est à coup sûr parce qu'il a un compte à régler avec les blogueurs qu'il connait. Je ne vous raconte pas comment il va se sentir seul dans les prochains voyages Presse/Blogueur. Et si effectivement GoPro donne ses produits sans boite pour éviter la revente, je pense que c'est parce qu'ils considèrent aussi bien les blogueurs comme les journalistes, peu fiables quand à la revente. Puis honnêtement, même sans boite, je suis certain qu'un GoPro se revend très bien, donc c'est idiot comme façon de faire. Je ne vais pas vous le cacher, je sais que certains blogueurs revendent du matos. Je ne sais pas si les journalistes le font, mais j'imagine que oui, ça doit aussi arriver. Je ne vois pas ce qui les empêcherait de le faire aussi. Après si c'est une question d'éthique, je connais des journalistes et des blogueurs avec une grande éthique, et des journalistes et des blogueurs sans foi ni loi. Tout ceci ne veut rien dire. En ce qui me concerne, je fais très peu de tests de matos, car ça ne me passionne pas, sauf quand c'est un poil plus Tech qu'un smartphone ou qu'une nouvelle clé USB. Et quand j'ai du matos qu'on me laisse, au mieux, si je compte m'en servir, c'est cool, je le garde. Et si je n'en fais rien, il peut se produire 3 choses : A 80% je stocke. C'est un vrai bordel chez moi, je ne vous raconte pas.A 10% je vous le fais gagner dans un concours.A 10% je le file à un pote qui en a besoin.Et sachez-le, depuis que ce blog existe, je n'ai rien revendu. Après c'est peut-être con, car maintenant j'ai tout un tas de trucs inutiles dans des cartons qui n'ont quasi jamais servi et qui ne serviront jamais. Et j'avoue que parfois je me dis qu'une brocante, ce serait rigolo à faire. Pas pour l'argent, mais pour me débarrasser de tout ce foutoir. Maintenant j'ai 1 question pour 01Net : Vous faites quoi de tout le matos que les marques vous donnent ? Vous l'utilisez ? Vous le jetez ? Vous le stockez à la cave ? C'est le big boss qui ramène tout ça à la maison pour "donner aux enfants" ? Ou vous le distribuez à vos employés ? Si c'est cette dernière option qui est privilégiée, êtes-vous certains qu'une fois rentrés chez eux, ils ne le vendent pas sur le Bon Coin ? La question mérite d'être posée. Maintenant, s'il y a bien un truc que ce journaliste a à revendre, c'est son mépris. Edit : Adrian (je connais maintenant son prénom), le journaliste dans la vidéo, m'a fait un retour que vous pouvez consulter dans son intégralité via les commentaires. Je vous mets l'extrait où il explique comment ça fonctionne chez 01Net pour le matos. Saches qu'à 01net nous avons une personne dédiée aux arrivées/départs de produits qui note scrupuleusement TOUT ce qu'il y a dans les boîtes - très sympa, ce mec est un stakhanoviste et m'engueule (gentiment) à chaque fois que je perds un câble/bouchon d'appareil/manuel. Ce qui arrive souvent puisque je suis plus souvent dehors à tester des appareils. Un produit disparu, incomplet, etc. mène à une procédure. C'est lourd pour nous, mais c'est comme ça. Il y a des dons, des produits qui restent mais en gros 99,5% des produits repartent. Et 100% des appareils photo dans mon cas (même prêts longue durée). Source Cet article merveilleux et sans aucun égal intitulé : Le mot doux du jour ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous rappelez le concept de la PirateBox ? Un routeur wifi librement accessible pour partager tout et n'importe quoi hors réseau Internet. Et bien le concept a été repris par des développeurs pour créer l'ENTBox (ENT = Environnement Numérique de Travail), qui permet de connecter un prof avec ses élèves à travers différentes applications, sans avoir besoin de connexion Internet. Disponible sous Raspberry Pi et Windows, l'ENTBox propose gratuitement des outils tels que : Un réseau social pour que les élèves puissent collaborer, répondre à des sondages, rédiger des textes ou se lancer des défis.Un pad collaboratif pour faire du brainstormingUn blog (WordPress) pour donner des contenus plus traditionnels (cours, documents...etc.)Un espace d'échange de fichiersUn accès déconnecté à Wikipediahttp://korben.info/wp-content/uploads/2016/09/andriod-1.png Voici une vidéo de démo : Excellente idée vous ne trouvez pas ? Moi je trouve ça génial ! Ça permet de mettre en places des activités de groupe sans avoir besoin d'Internet et chacun peut s'y connecter avec son ordinateur, son smartphone ou sa tablette. Plus d'infos ici ! Cet article merveilleux et sans aucun égal intitulé : ENTBox – Environnement numérique de travail déconnecté d’Internet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Après la trêve estivale, il est temps de reprendre ma petite série sur la sécurisation de WordPress. Vous le savez peut-être, WordPress doit être mis à jour régulièrement, donc si vous faites bien les choses, vous devriez avoir la dernière version. Toutefois, que ce soit avec un WordPress récent ou passé, un attaquant n'a pas à connaitre ce numéro de version, car cela peut lui donner une bonne indication sur les exploits à chercher ou à acheter pour mettre à mal votre site web. On va donc apprendre aujourd'hui à cacher ce numéro de version. Il faut savoir que le numéro de version d'un WordPress, c'est comme les cafards, ça se fourre partout. Dans votre header, à la fin des appels aux scripts JS/CSS et dans les flux RSS. http://korben.info/wp-content/uploads/2016/09/screenshot-2016-09-21-14.19.40.jpg La faute au meta tag "generator". Pour se débarrasser de cette cochonnerie, il suffit d'éditer le fichier functions.php de votre thème et d'y ajouter la fonction suivante : function remove_version_generator() { return '';} add_filter('the_generator', 'remove_version_generator'); Mais ça ne suffit pas, car le numéro de version est encore visible dans les appels aux scripts. Pour les JS/CSS, ne pas mettre de version pose parfois des problèmes avec les caches après les mises à jour (chez certains, la version en cache continue d'être chargée, ce qui peut complètement flinguer la mise en page...). Pour résoudre le problème, sans pour autant exposer les numéros de version, et au passage en le faisant de manière générale pour tous les JS/CSS (car exposer un numéro de version de plug-in, c'est pas bon non plus pour la sécurité), ajoutez la fonction suivante, toujours dans functions.php. function removeVersionCallback($matches) { return "ver=".md5(print_r($matches, true).""); } function removeVersion($url) { return preg_replace_callback("/ver=[^&]*/", removeVersionCallback, $url); } add_filter( 'style_loader_src', 'removeVersion'); add_filter( 'script_loader_src', 'removeVersion');" Autre moyen de connaitre le numéro de version de votre WordPress : Le fichier Readme.html. Pensez bien à la supprimer ou à lui retirer ses droits en lecture (chmod -r readme.html). Si vous avez un thème ancien ou développé avec les pieds, il est aussi possible, même si c'est rare, que le développeur ait inséré quelque part, une fonction qui permette de voir le numéro de version de WordPress. Pour trouver cette mention et la retirer, lancez une recherche dans le code de votre thème pour y trouver : get_bloginfo('version'); ou la variable globale $wp_version Voilà ! Je pense qu'avec toutes ces armes, aucun numéro de version n'est prêt à montrer le bout de son nez sur votre site web. Dans la série, Sécuriser WordPress: L'installationLes utilisateursLes mises à jourLes pluginsLes thèmesVerrouiller l'éditeur de codeLes pièges du fichier wp-configLes erreurs de loginCacher le numéro de version de WordPressCet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Cacher le numéro de version de WordPress ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet