Korben

Vous connaissez Deauville ? Moi j'aime bien, c'est sympa comme ville... y'a la mer, le casino, et des tas de Parisiens. Et surtout, le 8, 9 et 10 juin, il y a une super conférence qui s'appelle Que Du Web. Sur 3 jours, ça va donc causer d'e-commerce, de SEO (et black hat), de webmarketing, de e-tourisme, de rédaction web, d'UX...etc. Bref, de web avec 56 invités qui vous parleront chacun de leur spécialité. Il y aura par exemple Eric Leandri, CEO de Qwant qui parlera des nouveautés du moteur de recherche; Marie-Solène Mirrione, social media manager chez Pernod Ricard qui parlera de son expérience et de sa vision dans un grand groupe; Christophe Henner de Webedia Gaming qui parler de webmarketing, les frères Peyronnet qui parleront référencement...etc. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-16.19.58-650x425.jpg Et puis il y aura moi ! Bon comme je ne savais pas sur quoi j'allais faire ma conf, je leur ai répondu pour déconner "Ma vie, mon oeuvre"... Puis finalement, je me suis dit que ce serait quand même sympa de parler de ces 12 années de blogging et de tous les défis que j'ai du relever. Donc j'ai préparé une petite conf sur tout ça... Je ne vous en dis pas plus : Surpraïze ! Si ça vous intéresse, vous trouverez toutes les infos ici. Et comme je suis le plus populaire du lycée, j'ai même un code promo rien que pour vous qui vous donnera droit à 15% de réduction sur les places. Ce code c'est : "mercikorben". En plus je suis content d'y aller, ça fait un bail que je n'ai pas vu la mer. Bon, on se voit là bas ? Cet article merveilleux et sans aucun égal intitulé : Conférence QueDuWeb – Les mouettes, la mer et moi ;-) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Êtes-vous espionné ? Quelqu'un lit-il vos emails ? Êtes-vous certain que personne d'autre que vous n'accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ? Pas simple ! Et pourtant, il existe une solution : Canary Tokens. Pour ceux qui ne connaitraient pas encore le concept du canari, je vous l'explique en quelques mots. Un canari est un marqueur (un lien, un mot, un token, une phrase, une image...etc.) que vous mettez quelque part sur la toile et auquel vous ne touchez plus sauf si vous êtes compromis d'une manière ou d'une autre. Imaginons par exemple que je vous propose de télécharger et utiliser un outil de chiffrement de mon. Vous avez confiance en cet outil, mais si quelqu'un me force à y mettre une backdoor, vous ne le saurez pas, car j'aurai probablement signé un papier qui m'oblige à me taire à ce sujet. Ça se passe surtout comme ça aux États-Unis comme on l'a vu dans l'affaire Lavabit et bien d'autres. Mais j'avais prévu le coup... J'avais mis en place un canari sur l'une des pages de mon site qui disait par exemple : "Ma couleur préférée est le jaune". Ça faisait des années que cette phrase n'avait pas bougé, la plupart des gens autour de moi connaissent l'existence de ce canari, et lorsque mon outil a été compromis, j'ai alors pris soin de supprimer ou modifier cette phrase anodine. Ceux qui surveillent ce canari sont alors informés qu'il y a un souci. De mon côté, je n'ai rien communiqué, mais le message a quand même réussi à passer. Voilà en gros ce qu'est un Canari. Un moyen d'alerter les gens quand on ne peut pas le faire. Dans le cas du service Canary Tokens, c'est un peu différent. Vous entrez votre adresse email, un titre à votre canari et le site vous génère un token (identifiant unique) que vous pouvez alors placer sous la forme d'un lien dans un de vos emails, ou alors récupérer sous la forme de fichiers (Word, PDF) .... http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-09.08.40.jpg ...qui lorsqu'ils seront ouverts, vous enverrons directement un message d'alerte dans votre boite mail. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-09.12.07-650x302.png Vous pouvez aussi l'utiliser comme marqueur DNS ou MYSQL, ainsi en cas de lookup dans votre réseau ou d'un update, select, insert ou delete à un certain endroit de votre base de données, vous recevrez une alerte. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-09.27.38-650x822.jpg Même chose si quelqu'un parcours vos partages réseau sans autorisation avec un répertoire spécialement conçu pour vous alerter s'il est accédé depuis une machine Windows (grâce à un desktop.ini piégé). Bref, ce n'est pas spécialement nouveau comme concept, mais c'est top pour les plus paranos ou ceux qui ont des soupçons. Évidemment, le point faible de ce truc, c'est l'URL du canari. Si canarytokens.com est bloqué par votre espion, les alertes ne se déclencheront pas. Par contre, la bonne nouvelle c'est que vous pouvez vous même héberger le script de CanaryTokens sur votre propre serveur grâce à cette image Docker (ou carrément les sources). Ainsi vous aurez votre propre sous domaine ou domaine réservé à vos Canaris Tokens pour surprendre plus facilement d'éventuels curieux. Une explication technique plus détaillée sur Canary Tokens est dispo ici. Cet article merveilleux et sans aucun égal intitulé : Canary Tokens – Un outil pour savoir si on vous espionne ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour ceux que ça intéressent, sachez qu'une version Desktop pour Windows et OSX de Whatsapp est maintenant dispo. Vous pouvez la télécharger ici. Comme pour l'extension navigateur, ces applications natives sont des compléments à l'application mobile. Une fois synchronisé avec un QR Code, votre téléphone et votre ordinateur pourront se synchroniser les messages reçus et vous pourrez en écrire directement depuis votre ordi. Alors pour synchroniser vos 2 appareils, il faut d'abord lancer l'application desktop qui lors de son initialisation vous affichera un joli QR Code. Ensuite, allez sur l'application mobile, dans l'onglet Discussion (Disc.) et cliquez sur le menu avec les 3 petits points en haut à droite. Enfin, choisissez "Whatsapp Web" dans le menu. http://korben.info/wp-content/uploads/2016/05/2016-05-11-08.26.43-e1462955531535-650x673.png Vous pourrez ainsi scanner le QR Code qui s'affiche à l'écran et vos applications seront synchronisées. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-10.27.04-650x436.jpg Oui j'ai pas d'amis Pratique ! Cet article merveilleux et sans aucun égal intitulé : Whatsapp dispo sur Windows et OSX – Comment scanner le QR code ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous n'avez rien de prévu ce week-end, sachez que les 13, 14 et 15 mai aura lieu dans le Var le FPV AirShow ! Il s'agit de la plus grosse compétition de drones au monde avec plus de 200 participants. Évidemment, le public est le bienvenu et vous pourrez assister plusieurs épreuves : Course individuelle ou en équipe, freestyle, course de nuit...etc. L'entrée est gratuite pour le public et il y aura des animations pour toute la famille (initiation au pilotage, tombolas, jeux...etc) et tout ce qu'il faut pour manger sur place (ça, c'est important !!) Ça se passera sur le domaine du Planet à Pourrières (83910) et j'y serai avec Florian, le meilleur photographe du monde, pour couvrir l'événement et vous raconter tout ça. Je ferai aussi du live sur mon snapchat (korben00). Je pense qu'on va bien se marrer. Bref, j'espère vous y croiser et qu'il fera super beau ! Cet article merveilleux et sans aucun égal intitulé : FPV AirShow – Ce week end, ne manquez pas le plus gros championnat de course de drones ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez vous prendre la tête avec des Regex, voici un site qui devrait vous plaire. Baptisé Regex101, il permet de tester ses expressions régulières ou de les construire à l'aide d'un mémento bien pratique. Mais ce que je préfère sur Regex101, c'est l'encadré "Explication" qui détaille en langage clair (et en anglais), ce que fait exactement cette expression régulière. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-07.41.12-650x365.jpg Par exemple, si j'indique cette regex qui permet de trouver une URL dans un texte HTML... <a href="([^"]*)">(.*)</a> Et bien, il va me la détailler comme ceci : http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-07.45.21-650x319.jpg Génial si vous n'y comprenez pas grand-chose d'habitude :-) http://korben.info/wp-content/uploads/2016/05/tg4pzbe-650x432.jpg Et si vous voulez du code pour exploiter votre regex, il peut vous en fournir du tout beau, généré automatiquement pour PHP, Javascript et Python ! http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-07.47.36-650x800.jpg Mais attendez, il y a encore mieux. En cliquant sur le menu Regex Library en haut, vous aurez accès à une bibliothèque contenant des centaines d'expressions régulières. De quoi faire votre choix et vous simplifier la vie sur des choses assez courantes. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-11-07.42.49-650x229.jpg Un très bon outil donc ! Cet article merveilleux et sans aucun égal intitulé : Regex101 – L’outil ultime pour trouver, créer, tester et comprendre des regex ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Bon, ça ne balance pas les noms, c'est fait proprement et c'est accessible en ligne ici. Les journalistes de l'ICIJ qui ont sorti le scandale des Panama Papers dans la presse du monde entier, viennent de mettre à disposition une base de données que chacun peut consulter. Vous pourrez y voir les noms 320 000 sociétés offshores ouvertes par Monssack Fonseca ainsi que les noms des boites et ceux des hommes de paille qui détiennent ces sociétés. Vous ne saurez donc pas si votre patron, votre voisin ou votre papa planque son pognon dans un paradis fiscal, ni même les montants. Mais vous pourrez voir certains liens entre ces différentes sociétés et peut-être découvrir de nouvelles choses. Car oui c'est pour avoir un coup de main du grand public que les journalistes de l'ICIJ ont mis en ligne ce site. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-10-11.19.34-650x578.jpg Bref, un peu décevant c'est sûr, mais totalement responsable en termes de divulgation de données. Espérons simplement que la justice aura accès, elle, à l'intégralité des données pour faire son travail et botter le cul des tricheurs. Source Cet article merveilleux et sans aucun égal intitulé : Panama Papers – La base de données accessible au public ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il arrive parfois qu'on me dise : "Ton site c'était mieux AVANT" Mais avant quoi, Monsieur J'laRamène ? Avant que t'arrives de nulle part avec ta remarque en mode prof des Internet ? Avant, quand je ne savais pas écrire 2 mots sans faire de faute (J'ai investi dans un super correcteur depuis ;-)))) ? Avant que je devienne mondialement connu et que je passe chez Michel Drucker ? Ou avant, quand t'étais encore dans les sacoches de papa ? (Oui, on dit : "de papa"... ceux qui disent "à papa", vous pouvez les bifler). La vérité, c'est que ce n’était pas mieux avant. C'était soit pareil, soit beaucoup moins bien que maintenant :-) Et pour le vérifier, je vous invite à faire un saut dans les anciens articles du site... vous verrez que depuis 2004, j'aborde sensiblement les mêmes thématiques... sécu, logiciels, vie privée, chiffrement, petites bidouilles et vidéo à la con bien sûr ! Le design était aussi...euh fait maison qu'aujourd'hui et y'avait bien évidemment de la pub dès 2004 (y'en avait même bcp plus que maintenant). C'était et c'est toujours de la bonne, mec :-) Mais si toutefois vous n'êtes pas convaincu et que vous aimez vraiment vivre dans le passé, voici un outil en ligne de commande qui s'appelle WayBackPack qui permet de télécharger une archive entière contenant tout le passé d'un site web, grâce à la Wayback Machine que vous connaissez tous ! Pour l'installer : pip install waybackpack Et pour l'utiliser, pensez à spécifier un répertoire de stockage (korbenold) et une année après laquelle ça ne vous intéresse plus : waybackpack korben.info -d ~/Downloads/korbenold --end 2010 http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-10-11.01.40-650x437.jpg Ainsi vous pourrez surfer en toute zénitude sur des versions du passé de vos sites préférés ! Cet article merveilleux et sans aucun égal intitulé : WayBackPack – Pour en finir avec le syndrome du “C’était mieux avant” ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez une Tesla, le développeur Sam Gabbay a mis au point une application pour Apple Watch qui permet grâce à Homekit de commander la célèbre voiture électrique. Dans sa vidéo de démo, il présente 2 scénarios. Le premier ouvre la porte du garage et ordonne à la voiture de sortir toute seule. Le seconde ouvre la porte du garage et ordonne à la voiture d'entrer dans celui-ci. C'est classe quoi, même si je trouve que Siri est un peu lent au réveil. Si ce projet vous intéresse, je peux le réaliser pour vous. Envoyez-moi 400 000 euros minimum pour que je m'achète une Tesla (140 000 euros), une nouvelle maison avec un garage (200 000 euros... oui ce n’est pas si cher en Auvergne) et une porte de garage électrique + l'Apple Watch + un peu de matos électrique (60 000 euros). Et promis, je vous ferai une BELLE VIDÉO ! ;-))) Bah quoi ? Source Cet article merveilleux et sans aucun égal intitulé : Hey Siri, vazy bouge ma Tesla ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La première fois que j'ai mis mes mains dans du code, c'était du BASIC... Et c'était plutôt rigolo... Je devais avoir 13 ans et pas mal de temps. :-) Et voici que je tombe sur RFO BASIC!, un éditeur Android qui permet de coder en Basic classique, de faire tourner vos création directement sur votre Android, mais qui en plus permet d'accéder  aux fonctionnalités du téléphone telles que : L'affichage avec support du multi-touchLa possibilité de mettre au point des interfaces à base d'HTML et de javascriptLes bases SQLLe GPSLes capteurs du téléphoneLa lecture de musiqueLe text to speechLa reconnaissance vocaleL'enregistrement audioLes sonneriesLa caméraLe chiffrementLe client FTPLe BluetoothLe TCP/IPLes SMSLes emailsLes appels téléphoniques...etcEt si vous avez un appareil rooté, il est possible d'initier un accès en super user (root). http://korben.info/wp-content/uploads/2016/05/2016-05-10-07.23.34-650x1156.png http://korben.info/wp-content/uploads/2016/05/2016-05-10-07.22.15-650x1156.png Le plus beau là dedans, c'est qu'une fois que votre application est développée, vous pouvez la packager et la proposer pourquoi pas, sur le Play Store si le coeur vous en dit. En tout cas, je trouve ça sympa comme outil. Ça permet de se détendre les doigts quand on s'ennuie et s'initier à un langage de développement ancien et facile. Il y a bien sûr des tas de code d'exemples qui sont fournis avec l'application et qui vous montreront comment exploiter les possibilités de votre appareil Android. http://korben.info/wp-content/uploads/2016/05/2016-05-10-07.22.52-650x366.png Exemple de boussole en RFO Basic Amusez-vous bien ! Cet article merveilleux et sans aucun égal intitulé : Développez en BASIC sur votre Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

David Levin, chercheur en sécurité et CTO de Vanguard Cybersecurity a fait, ce qu'on appelle, une erreur de débutant. En analysant, sans autorisation, le site où les gens peuvent voter pour le prochain chef du Comtée de Lee dans le sud ouest de la Floride, il est tombé sur une jolie faille SQL. Ne pas avoir l'autorisation comme dans le cadre d'un audit ou d'un bug bounty, c'est donc sa première erreur. Évidemment, grâce à un outil (Havij) permettant d'automatiser tout ça, il a pu récupérer les noms d'utilisateurs et les mots de passe des employés du bureau des élections. Pomper la base et récupérer des identifiants, c'est sa seconde erreur... Pour être certain d'avoir des ennuis, il a ensuite utilisé certains de ces comptes pour voir à quelles autre genre de données il pouvait accéder. Utiliser ces mêmes identifiants, paf, troisième erreur ! Pensez-vous qu'il aurait prévenu les officiels du Comté de Lee ? Que nenni ! Il a informé Dan Sinclair, l'un des candidats à ces élections et ils ont eu la bonne idée de faire cette vidéo explicative, montrant ô combien c'est simple d'ouvrir en deux le site des élections. Et c'est seulement après ça qu'il a averti les responsables du site. Se faire mousser publiquement et ridiculiser une instance officielle qui a tous les arguments pour contre attaquer... Quatrième et grave erreur ! Alors évidemment, ce site est une passoire, la base n'est pas sécurisée, les mots sont en clair... Bref, c'est de la pure négligence surtout pour un truc qui est censé gérer quelque chose d'aussi important que des élections. Mais ça n'excuse pas ses méthodes assez étrange pour un "pro". Après que la police ait émis un mandat d'arrêt contre lui, il s'est rendu de lui-même aux autorités et relâché quelques heures plus tard après avoir fait ce joli mugshot et versé 15 000 dollars de caution. Il attend maintenant son procès (vidéo des officiels du Comté de Lee). http://korben.info/wp-content/uploads/2016/05/635979596506064023-davidlevin.jpg Des cas comme ça, j'en vois tous les jours. Sur les forums, dans la presse et même dans ma boite mail. Il arrive régulièrement de trouver des failles sur un site. C'est normal. Mais à ce moment, il convient d'adopter la bonne posture pour éviter les ennuis. Voici d'abord ce qu'il ne faut pas faire (sauf si vous êtes un black hat et que c'est votre business bien sûr ;-))) : Exploiter la faille et sortir des donnéesDonner publiquement des informations sur cette failleVendre la faille au marché noirSi vous êtes bien intentionné, votre premier réflexe sera peut-être de contacter le webmaster ou l'un des responsables de la société. ATTENTION ! J'ai déjà vu des gens bien intentionné se prendre un procès parce qu'il ont justement trouvé une faille (sans rien exploiter derrière) et qui l'ont en quelque sorte "avoué" naïvement. C'est donc un risque qui existe. Ne réclamez jamais rien en échange non plus. Si vous demandez de l'argent, du matos, un job...etc. pour vous récompenser d'une faille trouvée, cela peut être pris pour une tentative d'extorsion. Si vraiment vous ne voulez prendre aucun risque, voici les 3 possibilités : Vous passez votre chemin. L'entreprise n'aura jamais connaissance du problème et celui-ci sera surement exploité plus tard par quelqu'un qui ne sera pas forcement aussi bien intentionné que vous.Vous contactez une instance officielle comme l'ANSSI qui pourra peut-être vous aider.Vous contactez l'ami Zataz via son protocole d'alerte.Ou vous pouvez vérifier si l'entreprise en question dispose d'un programme de Bug Bounty bien cadré. Pour cela, vous pouvez faire une petite recherche sur Firebounty. C'est le seul moyen pour vous de gagner quelque chose en découvrant une faille de sécurité.Si vous êtes une société, ce que je peux vous recommander, c'est d'être sympa avec les gens qui vous remonte des failles, et cela même si vous n'avez pas encore de programme de Bug Bounty pour anticiper les risques et corriger votre site avant que le bad buzz du siècle ne vous touche. Ne portez pas plainte s'il n'y a pas eu de nuisance... Au contraire, remerciez la personne et corrigez au plus vite. Dans le cas de David Levin, ce qui est assez troublant, c'est que le mec se décrit comme un professionnel alors qu'il commet toutes ces erreurs. Il a clairement tendu le bâton pour se faire battre et à mon avis, l'élément déclencheur, c'est la vidéo qu'il a réalisée pour se faire de la pub. Je n’ai rien contre ça, mais le risque qu'il a pris, était à l'évidence trop élevé. Dommage :-( Source Cet article merveilleux et sans aucun égal intitulé : Les erreurs d’un professionnel du pentest ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un soft pour les utilisateurs de Mac que j'ai trouvé bien pratique puisqu'il permet de redimensionner et positionner n'importe quelle fenêtre d'application à l'endroit de votre choix en un clic. Cet outil s'appelle Spectacle, est open source (mais copyrightée) et une fois installée, vous propose le menu suivant : http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-10-08.11.07.jpg A vous ensuite de vous placer sur la fenêtre que vous voulez bouger, puis d'aller dans ce menu et de choisir ce qui vous va le mieux. Ainsi, vous pouvez agencer votre bureau (et bureaux virtuels) comme bon vous semble sans vous prendre la tête. Notez qu'il y a des raccourcis clavier pour chacune des possibilités donc à vous de les mémoriser, et ça sera encore plus rapide ! http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-10-08.11.55-650x366.jpg Pratique ! Cet article merveilleux et sans aucun égal intitulé : Spectacle – Agencez votre bureau OSX en mode feignasse ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez Firefox et que vous ouvrez genre 1 million d'onglets à chaque fois, et qu'au bout d'un moment, ça fait ramer votre ordinateur, voici une extension parfaitement I-N-D-I-S-P-E-N-S-A-B-L-E. Son nom ? Auto Unload Tab. Bon rien qu'avec le nom, vous avez surement deviné ce qu'elle fait mais je vais quand même vous présenter rapidement quelques unes de ses fonctionnalités. Auto Unload Tab permet de configurer une durée au bout de laquelle l'onglet sera "déchargé" (c'est à dire vidé de son contenu et la mémoire libérée). Je vous rassure, si vous recliquez sur l'onglet, le site sur lequel vous étiez se rechargera sans souci. Vous pouvez aussi programmer une durée pour que l'onglet soit carrément fermé, mettre des sites en liste blanche si vous ne voulez pas les décharger, agir uniquement au-delà d'un certain poids en MB, vider un onglet avec un clic milieu...etc.,etc. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-09-10.11.33.jpg Il y a vraiment un tas d'options sympas qui vous donneront toute la souplesse nécessaire pour que cela ne vous énerve pas dans votre surf quotidien. A tester ! Cet article merveilleux et sans aucun égal intitulé : Auto Unload Tab – Pour économiser la mémoire de Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Alors ce pont de l'Ascension, c'était bien ? Ah vous non plus, vous n'avez pas fait le pont ? Alors si vous avez trainé sur mon Twitter, vous avez surement remarqué que le 26 mai prochain, il allait se passer quelque chose d'énooooorme ! Non, non, pas Mercure qui repasse devant le soleil, ni une inversion de pôles. J'ai mieux : Le 26 mai prochain, toute l'équipe de BountyFactory débarque à l'Ecole42 pour le Bug Bounty Day ! Au programme de ce B-Day (On sait aussi faire de bons jeux de mots chez YWH) : http://korben.info/wp-content/uploads/2016/05/bugbountyday_bountyfactory.io_-_2016-05-09_09.35.08-650x1277.png Vous l'aurez compris en voyant les confs, cette après-midi est donc clairement orientée décideurs, RSSI, DSI, experts en sécurité...etc qui s'intéressent à la sécurité et au bug bounty. Toute l'équipe et moi-même serons présents pour vous rencontrer, répondre à vos questions et évidemment partager un bon moment avec vous. Pour demander une invitation, remplissez simplement le formulaire qui se trouve en bas de ce site. A très vite ! Cet article merveilleux et sans aucun égal intitulé : 26 mai 2016 – Ne manquez pas le B-Day ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Reposant sur le réseau Bittorrent et plus particulièrement sur la techno DHT (Basé sur une idée d'extension du protocole permettant le support des flux RSS), PeerTweet est un clone de Twitter entièrement décentralisé. Pour chaque utilisateur, il génère un hash unique (l'équivalent de votre nom d'utilisateur) et une clé privée qui vous permet d'envoyer des messages ou de réaliser différentes actions sous ce nom (ce hash) unique. Ainsi, vous pouvez suivre d'autres personnes qui vous auraient envoyée leur hash et bien sûr poster, retweeter, mettre en favoris des messages... Exactement comme sur Twitter. Le plus beau là -dedans, c'est que c'est impossible à censurer. Alors bien sûr comme c'est du P2P, c'est lent à cause du manque de monde et l'application est encore un peu basique. Mais l'idée est bonne. Je doute que PeerTweet soit adopté massivement. Toutefois, le jour où Twitter disparait ou se fait censure pour une raison ou une autre, PeerTweet peut être la solution. Les sources de PeerTweet sont sur Github et vous pouvez trouver des binaires pour Windows et OSX ici. Cet article merveilleux et sans aucun égal intitulé : PeerTweet – Un clone de Twitter reposant sur Bittorrent ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Quitter (prononcez à l'américaine "Qwitteur") est un outil pour Mac OSX qui permet de fermer ou masquer automatiquement les applications inutilisées durant un certain laps de temps. http://korben.info/wp-content/uploads/2016/05/quitter-650x253.png On peut imaginer que ça peut aider à réduire le bordel ambiant au niveau des processus, de réduire la charge sur la RAM ou le CPU, mais cela peut aussi être très pratique si vous avez tendance à vous laisser distraire par certains app, notamment en ce qui concerne les réseaux sociaux. En fermant automatiquement au bout de x minutes un client Twitter, Slack ou un logiciel de mail, cela vous évitera d'y replonger machinalement à chaque message reçu. A télécharger ici. source Cet article merveilleux et sans aucun égal intitulé : Quitter une application OSX après un certain temps d’inactivité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

"Ne vous êtes vous jamais demandé où vous seriez si vous aviez marché droit devant vous chaque jour au lieu de faire vos trajets quotidiens ?" C'est sur cette idée simple que FibreTigre, Tony Truand et Quentin Vijoux ont conçu The Beautiful Walk, un site qui permet de se lancer dans un tour du monde virtuel. 40 000 km à pied tel que Google Map peut le tracer, et qui vous fera passer par tous les continents. http://korben.info/wp-content/uploads/2016/05/planisphere-hd-650x366.png Ainsi, chaque jour, en fonction de vos pas ou du sport effectué, vous saurez où vous en êtes. Et pour savoir si vous avancez, le site se connecte sur les services de tracking suivants : RunKeeperWithingsNike+RuntasticStravaEndomondoFitBitGoogle FitIl est bien évidemment aussi possible d'entre vous-mêmes vos kilomètres à la mano. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-04-08.33.22-650x666.jpg Un bon moyen de se motiver donc et surtout de mieux se rendre compte de sa progression. Après c'est sûr que ça ne vaudra jamais un véritable tour du monde mais qui sait, ça vous donnera peut être envie de vous lancer dans l'aventure IRL. Et 40 000 km c'est pas tant que ça... Bah quoi ? :-D Source Cet article merveilleux et sans aucun égal intitulé : Et si vous faisiez un tour du monde virtuel ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure. Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation. Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin. Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né Pour jouer ça se passe tranquillou avec Kontest: Toutes les fonctionnalités de Key sont listées ici Cet article merveilleux et sans aucun égal intitulé : A gagner – Des codes abonnement pour F-Secure Key ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Besoin de transférer quelque chose à l'un de vos amis, mais vous n'avez pas envie de stocker ça sur un Dropbox ou un WeTransfer ? Pas de souci grâce à Takeafile. Vous glissez / déposez un fichier de la taille de votre choix, sur le site, et vous envoyez l'adresse générée à votre correspondant. Celui-ci en s'y rendant avec son navigateur déclenchera alors un téléchargement directement entre lui et vous (P2P). Cela implique bien évidemment que lui et vous laissiez votre navigateur ouvert sur le site Takeafile jusqu'à la fin du transfert. http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-03-14.41.59-650x512.jpg Ça peut dépanner ! Cet article merveilleux et sans aucun égal intitulé : Take a file – Partager un fichier sur le net sans limite de taille ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez Rapsbian sur votre Raspberry Pi, vous ne le savez peut être pas, mais il est possible de libérer 1 GB d'espace sur la carte SD assez facilement. En effet, LibreOffice, Wolfram, Minecraft et Sonic qui sont présents par défaut dans l'OS bouffent un max de place. Il faut purger les applications sur les supprimer comme ceci : sudo apt-get purge wolfram-engine Faites la même chose avec minecraft-pi, sonic-pi et libreoffice* et terminez sur un petit : sudo apt-get clean sudo apt-get autoremove Notez aussi qu'il existe une version allégée de Raspbian que vous pourrez trouver ici ou celle-ci qui s'appelle Minibian. Source Cet article merveilleux et sans aucun égal intitulé : Récupérez 1 GB d’espace sur votre Raspberry Pi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez initier vos enfants au développement, ou alors vous former vous-même, je vous invite à télécharger le logiciel libre AppGameKit qui va vous permettre de créer des petits jeux vidéos directement sous Raspberry Pi. Assez simple à prendre en main pour les débutants, avec pas mal de documentation et d'exemple, AppGameKit permet tout de même certaines choses avancées comme la possibilité de récupérer ou envoyer des instructions au port GPIO du Rpi, afin de piloter une manette ou un joystick. http://korben.info/wp-content/uploads/2016/05/agk-pi-2.jpg http://korben.info/wp-content/uploads/2016/05/agk-pi-3.jpg Que vous ayez un Rapsberry Pi Zero, 1, 2, ou 3, ça fonctionnera. Après si vous êtes vraiment content de vous et que vous voulez passer à la vitesse supérieure, sachez que AppGameKit est disponible aussi sur les autres OS (Windows, Linux, OSX, Android...Etc) mais que pour cela, il faudra ouvrir votre porte monnaie. Bref, de quoi s'amuser pendant votre temps libre. Vous aurez plus de détails ici. Source Cet article merveilleux et sans aucun égal intitulé : Développez des jeux sur votre Raspberry Pi grâce à AppGameKit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez de Lavabit, ce service de webmail chiffré utilisé à l'époque par Snowden qui a été fermé par son créateur, Ladar Levison, après que celui-ci ait du fournir les clés de chiffrement de son service, sous pression de la justice américaine. Et bien si vous vous sentez l'âme hacktiviste et que vous savez comment il faudra gérer, lorsque le futur Snowden se présentera à votre porte, j'ai ce qu'il vous faut : les sources de Lavabit. Ladar Levison a libéré son code ainsi qu'un peu de documentation sur github sous licence GPL. Ainsi, entre autres choses, vous pourrez télécharger le daemon serveur Magma qui permet de gérer le chiffrement côté serveur, ainsi que les protocoles SMTP, POP, IMAP et HTTP (avec son interface JSON-RPC pour le webmail). http://korben.info/wp-content/uploads/2016/05/screenshot-2016-05-02-09.28.57-650x655.jpg Le code continue d'être maintenu, donc à vous de jouer maintenant ;-) Source Cet article merveilleux et sans aucun égal intitulé : Ladar Levison libère le code de Lavabit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Contenu sponsorisé avec passion par F-Secure, si vous ne voulez pas le lire checker cet article ça peut aider, si vous préfèrez ça aux bannières ou aux videos autoplay entre deux paragraphes d'article welcome Les mots de passe sont une constituante essentielle de notre vie privée. Ils permettent de verrouiller l'accès à nos secrets pour les protéger des curieux. Mais choisir un bon mot de passe et surtout le retenir est quelque chose qui ne doit pas être pris à la légère. La faiblesse de mots de passe Connaissez-vous les 6 mots de passe utilisés les plus fréquemment dans le monde ? Vous allez voir, ce n'est pas très recherché... password123456123456781234qwerty (ou azerty pour les Français)12345Des mots de passe assez simple à deviner, qui sont pourtant encore la norme, tant les gens n'y prêtent pas attention. Seulement, voilà ... Un mot de passe, ça se devine ou ça se cracke. Pour ce qui est de deviner, les hackers n'ont pas eu à chercher loin... Avec des outils comme John The Ripper, et des listes de mots de plusieurs gigas (wordlist), il ne leur faudra que quelques secondes, voire minutes pour trouver un mot de passe simple. Et si votre mot de passe ne fait pas partie de cette liste de mot, mais qu'il est court avec des caractères simples du genre "23#aj", il ne faudra que quelques minutes pour le cracker avec une technique dite de bruteforce. Le bruteforce, ça consiste à trouver le sésame en testant toutes les combinaisons. Par exemple : 000100020003...aaaaaaa1aaa2....aaabaaacaaad....Et au bout d'un moment plus ou moins long, votre mot de passe ne sera plus un secret. Évidemment, plus les machines sont puissantes, moins elles mettent de temps pour tester toutes ces combinaisons. Les super ordinateurs de la NSA sont d'ailleurs connus pour être très efficaces sur le sujet ;-). Si votre mot de passe est un mot qu'on trouve dans le dictionnaire, cela représentera environ 600 000 possibilités à tester. Autant dire pas grand-chose. Après pour un mot de passe à 8 caractères, il faudra tester au maximum 100 000 000 de combinaisons si le mot de passe est constitué uniquement de chiffres, 208 827 064 576 combinaisons si c'est uniquement des lettres en minuscules. Et si c'est toutes les lettres (majuscules et minuscules + les chiffres) ce sera 218 340 105 584 896 combinaisons qu'il faudra tester. Mais si ces chiffres sont impressionnants, les ordinateurs d'aujourd'hui sont capables de traiter ça très rapidement. Sur la totalité des caractères ASCII, il fallait en 2010 environ : 11 heures pour un mot de passe de 6 caractères6 semaines pour un mot de passe de 7 caractères5 mois pour un mot de passe de 8 caractères10 ans pour un mot de passe de 9 caractèresÉvidemment, depuis 2010, la puissance des machines et les logiciels ont énormément évolué, donc ce temps s'est considérablement réduit. Comment avoir un mot de passe solide ? Vous l'aurez compris, l'erreur à éviter est de choisir un mot de passe trop court, trop simple à deviner ou un mot du dictionnaire. Si les gens utilisent des mots de passe faibles, c'est surtout par manque d'imagination et surtout par paresse mentale. Pourtant, il est possible d'avoir des mots de passe difficilement violables et mémorisables grâce à 2 techniques. La première technique la plus en vogue en ce moment est d'utiliser un gestionnaire de mot de passe. Le concept est simple : Vous n'avez qu'un mot de passe principal à retenir. Celui-ci permet de verrouiller un outil qui générera et retiendra les mots de passe pour vous. Il existe de nombreux gestionnaires de mot de passe, mais ils utilisent tous une base de données solidement chiffrée qui contiendra tous vos mots de passe. La plupart proposent aussi des plugins pour les navigateurs, ce qui permet de remplir automatiquement les champs d'authentifications sur les sites web. C'est vraiment très pratique. Voici quelques-uns de ces gestionnaires de mot de passe. F-Secure Key1PasswordLastPassDashlaneKeePassIl convient donc de choisir un mot de passe principal qui soit solide et mémorisable pour que vous puissiez déverrouiller votre base de mots de passe. Je vous explique comment faire après. http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-29-09.01.52-650x583.jpg Ensuite, en fonction du gestionnaire que vous utilisez (ici en photo, le gestionnaire de mot de passe de F-Secure), vous pouvez saisir ou enregistrer automatiquement vos identifiants, mots de passe et pour certains vos informations personnelles (nom, prénom, adresse...etc.), comptes bancaires, carte bleue...etc. afin de remplir automatiquement les formulaires. http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-29-09.01.30-650x520.jpg Une fonctionnalité très intéressante présente dans tous les gestionnaires de mot de passe, c'est la possibilité de générer des mots de passe de manière totalement aléatoire. Vous n'aurez plus à les retenir puisqu'ils seront conservés dans ce coffre fort numérique. Ainsi, vous pouvez vous lâcher sur la longueur et la complexité du mot de passe, car vous n'aurez pas à les retenir. http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-29-09.01.17-650x520.jpg Ce système ne présente que des avantages. Plus besoin de se souvenir de vos mots de passe et surtout, vous pouvez générer un mot de passe différent pour chaque site web que vous fréquentez. En cas de fuite de données, comme tout est chiffré de bout en bout, vos mots de passe ne seront jamais en clair dans la nature. Le seul risque avec ce genre d'outil c'est que vous donniez (volontairement ou non) à quelqu'un votre mot de passe principal. Cela lui donnerait accès à l'ensemble de vos sites web et données personnelles. Mais il existe une technique baptisée la double authentification dont je vous parle juste après qui permet de limiter grandement le risque. Comment retenir un mot de passe ? La seconde technique, pour avoir des mots de passe costauds et surtout mémorisables, c'est de faire ce qu'on appelle des phrases de passe. Plutôt que de retenir quelque chose comme "A5g4&Po5@2" ce qui n'est pas évident, il vaut mieux constituer une phrase complète que vous ne trouverez pas dans un livre ou dans une chanson, mais uniquement dans votre tête. Par exemple : Ma loutre ne devinera jamais que le téléphone a mangé des frites au caramel bleu Non, je vous assure, je n'ai rien fumé. Mais cette phrase est très longue, facilement mémorisable et impossible à cracker au moment où j'écris cet article. Vous pouvez bien sûr la rendre encore plus complexe en y élargissant les caractères ASCII, ce qui augmentera encore la difficulté : M4 loutr# ne deviner4 jamais que le t&l&phne a m@ngé des fr/tes au caram3l bleu Il convient évidemment de ne jamais écrire ce mot de passe (encore moins sur un post-it collé sur l'écran ou sous votre clavier) ni le donner à quelqu'un (un collègue, un ami...etc.). Un mot de passe, ça reste personnel et uniquement dans sa tête. L'idéal, c'est donc d'utiliser une phrase de passe comme mot de passe principal de votre gestionnaire de mot de passe, puis de générer des mots de passe complexes différents pour chacun des services en ligne (ou non) que vous utilisez. La question secrète La question secrète, c'est ce que vous demande un site web pour vous renvoyer un mot de passe oublié. Par exemple, le nom de jeune fille de votre mère, votre couleur préférée, le nom de votre animal de compagnie ou votre lieu de naissance. Comme c'est le genre de choses facile à trouver si on vous connait un peu ou si on vous pose simplement la question et que vous y répondez naïvement, je vous invite plutôt à répondre un truc débile, mais dont vous vous souviendrez à chaque question secrète. Quelle est votre couleur préférée : AndouilletteNom de jeune fille de votre mère : TerminatorNom de votre animal de compagnie : Grand-mèreLieu de naissance : Ford FiestaL'authentification en 2 étapes Ce processus est primordial. Il repose sur un principe simple... Pour vous autoriser l'accès à un service, il faut quelque chose que vous connaissez et quelque chose que vous possédez. Par exemple, en plus de votre mot de passe, un service en ligne pourra vous envoyer un email ou un SMS contenant un code à taper. Il existe aussi des solutions hardware avec une clé USB de type Yubikey à insérer dans votre ordinateur ou des choses plus biométrique comme votre empreinte de pouce. L'idée c'est donc de coupler ces 2 informations. Ainsi, en cas de vol de mot de passe par un cyber criminel, celui-ci ne lui sera d'occupe utilité s'il n'a pas aussi volé votre smartphone ou arraché votre pouce. ;-) La plupart des services en ligne et des gestionnaires de mot de passe proposent la double authentification et je vous invite vraiment à l'activer partout. Conclusion Finalement, gérer efficacement ses mots de passe et les retenir, ce n'est pas si compliqué que ça. Il suffit juste de s'y mettre en choisissant une phrase de passe qui restera gravée à jamais dans votre esprit, et vous reposer ensuite sur l'imagination débordante d'un générateur de mot de passe et la mémoire sans faille d'un gestionnaire de mots de passe. C'est le moment d'aller changer votre mot passe, vous ne trouvez pas ? Cet article merveilleux et sans aucun égal intitulé : Bien choisir et mémoriser ses mots de passe ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Salut la compagnie, J'espère que vous allez bien. Moi en ce moment, je suis totalement claqué, mais c'est de la bonne fatigue. Surtout que je suis sur mon petit nuage... Plein d'amour de partout et de projets qui cartonnent ;-) Ça fait plaisir après ce mois de mars pourri. Pour la petite histoire, j'ai recommencé à me lever très tôt (5h), maintenant que Minimoi n°2 fait ses nuits, c'est plus facile. Ça me permet de faire des tas de trucs cool avant le lever du soleil et d'abattre un peu plus de boulot ;-). Cette semaine a été géniale. Premièrement, BountyFactory démarre sur les chapeaux de roue. L'importance et les avantages du bug bounty pour les entreprises, qu'elles soient petites ou grosses, ne sont pas encore des choses qui viennent naturellement à tout le monde, mais une fois que j'explique de quoi il en retourne, en tête à tête ou pendant l'une de mes confs, les gens sont convaincus de l'importance de ça. D'ailleurs, si vous êtes RSSI ou DSI et que vous voulez qu'on en discute, ce sera avec grand plaisir. Je serai aussi présent à la Nuit du Hack et au Geek Faeries début juillet et dans d'autres événements à travers la France d'ici les prochaines semaines. (Je vous en dirai plus en temps voulu) J'étais aussi au Remixjobs Day ce jeudi, et c'était vraiment une chouette édition. Je suis toujours super content d'y aller, de rencontrer les gens, et de voir que grâce au site et à l'équipe RJ, y'a pleins de développeurs qui trouvent des emplois vraiment cools dans de belles boites. Pour moi c'est vraiment une récompense de savoir qu'un de mes projets démarré il y a 5 ans maintenant, impacte positivement à ce point la vie des gens et la vie des boites. Voilà en gros pour les nouvelles. Il se passe plein de trucs cool depuis quelques semaines et c'est vraiment très motivant. Bref, je suis crevé, mais heureux. ;-) Bon et vous, quoi de neuf ? Cet article merveilleux et sans aucun égal intitulé : Edito du 29/04/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il peut exister des tas de raisons pour lesquelles les mises à jour Windows Update ne fonctionnent pas sous Windows 10. Parfois, c'est parce qu'un antivirus bloque le service. Parfois c'est parce qu'un logiciel que vous avez installé a mis le bazar sur votre système. Ou parfois encore, ça se télécharge bien, mais impossible de les installer pour une raison inconnue. Il existe des tas de possibilités pour que ça bug... Heureusement, il existe un petit outil qui s'appelle WindowsUpdateFixer, qui une fois lancé avec les droits Administrateurs sur votre machine, ira corriger la config de Windows Update et remettra les services de Windows 10, d'aplomb. http://korben.info/wp-content/uploads/2016/04/windowsupdatefixer.png Bref, plus d'excuse pour ne pas faire les mises à jour, notamment pour la sécurité, sous Windows 10. Source Cet article merveilleux et sans aucun égal intitulé : Que faire quand Windows Update ne fonctionne pas ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous cherchez à lire sous Windows, un disque dur ou une clé USB formatée en HFS, HFS+ ou HFSX qui sont tous les 3 des systèmes de fichiers pour Mac OSX, il existe un outil gratuit qui permet de le faire. Fonctionnant grâce à java (JRE), HFSExplorer est un explorateur de fichiers qui est capable de vous ouvrir un volume formaté sous Mac, pour que vous puissiez le parcourir, extraire des fichiers (vers un autre disque), obtenir plus de détails sur le volume ou créer une image disque à partir du volume. http://korben.info/wp-content/uploads/2016/04/scrshot_hfsx-650x455.png HFSExplorer permet aussi de de lire la plupart des images disque .dmg / .sparsebundle (TimeMachine). En gros, si vous êtes sous Mac + Windows en Boot Camp et que vous avez besoin de récupérer un fichier côté Mac depuis Windows, c'est faisable. Autrement si vous avez des soucis techniques et un besoin de récupérer des données d'un disque OSX à partir de Windows, ce sera bien pratique. HFSExplorer est disponible sous licence GPLv3 ici. Source Cet article merveilleux et sans aucun égal intitulé : Comment lire une partition HFS (Mac OSX) sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet