Korben

Voici une nouvelle technologie mise au point par des chercheurs américains de l'Université de Washington qui pourrait bien être décisive pour l'avenir de nos objets connectés et autres "wearable devices" Il s'agit de WISP, une plateforme d'identification et de captation sans fil (Wireless Identification and Sensing Platform) qui se compose d'une puce électronique et de capteurs qui ne nécessite aucune batterie pour fonctionner. Son énergie électrique, le WISP la récupère à partir des ondes radio émises par n'importe quel lecteur RFID. C'est assez impressionnant puisque niveau transmission, la bande passante est équivalente à celle du Bluetooth Low Energy et il peut être programmé sans connexion filaire. Évidemment, le WISP n'est pas un foudre de guerre. C'est plutôt un minuscule ordinateur capable de traquer de la donnée à partir de ses capteurs. En gros, ça tourne à la même vitesse que n'importe quel Fitbit ou autre tracker d'activité basique. http://korben.info/wp-content/uploads/2016/04/wisp4.jpg Mais n'empêche, sur un appareil comme un bracelet de suivi pour le fitness, le WISP serait capable de le faire fonctionner en totale autonomie, permettant aussi des mises à jour de soft, des corrections de bugs, ou de la récupération de paramètres de config à distance sans aucun branchement. Par contre, ce n'est pas la première fois qu'un mini-ordinateur est conçu pour fonctionner grâce à l'énergie des ondes radio. Par contre, celui-là est 10 fois plus performant que n'importe quel autre. Et sa fonctionnalité de mise à jour à distance est, semble-t-il une grande première mondiale. On est bien sûr encore très loin de faire fonctionner un smartphone ou un ordinateur uniquement avec de l'énergie issue des ondes ambiantes. Par contre, pour récupérer de la donnée dans le secteur agronomique (pour surveiller l'état de santé des plantations), médical (monitoring de signes vitaux d'un patient) ou du bâtiment (pour connaitre l'état de fragilité des fondations d'un immeuble après une secousse sismique), c'est parfaitement envisageable. Le WISP pourrait permettre de connecter des choses qui ne peuvent pas l'être naturellement de par leur nature. Dans l'article que j'ai mis en source, ils évoquent par exemple du papier peint qui pourrait changer de couleur en fonction des instructions reçues sans avoir à le brancher directement sur le jus. Pourquoi pas ! Source Cet article merveilleux et sans aucun égal intitulé : Le WISP – Découvrez l’ordinateur qui fonctionne sans batterie ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avec l'arrivée officielle de Snap, le nouveau type de paquets de Canonical dans Ubuntu 16.04, je me suis dit que ce serait cool de tester ça avec vous. Pour rappel, les paquets Snap sont des paquets qui embarquent le logiciel et toutes ses dépendances. Ça lui permet de fonctionner sur Ubuntu, peu importe la version des bibliothèques qui y sont installées. J'ai expliqué ça dans un article récemment. Évidemment, la célèbre commande apt-get (ou dpkg) ne fonctionnera pas dans ce cas-ci. À la place, vous devez utiliser la commande "snap". Il n'y a pas beaucoup de paquets snappés dans le dépôt proposé par Canonical, mais vous pouvez voir ce qu'il est possible d'installer en tapant la commande : snap find Voici ce que j'obtiens à ce jour : http://korben.info/wp-content/uploads/2016/04/snap-1-650x360.png Evidemment, pour chercher quelque chose de plus spécifique en connaissant son nom, il est possible d'entrer la commande : snap find NOM_DU_SOFT Pour pousser la recherche un peu plus loin, il est possible de faire un grep pour rechercher aussi dans la description ou la version du snap. snap find | grep VOTRE_MOT_CLÉ Une fois que vous avez trouvé le paquet qui vous plait, il ne reste plus qu'à l'installer. Vous devrez avoir les privilèges root, donc n'oubliez pas le sudo. sudo snap install NOM_DU_PAQUET Vous pourrez ensuite lancer le soft comme bon vous semble. Ensuite pour mettre à jour un snap spécifique : sudo snap refresh NOM_DU_PAQUET Et pour le supprimer : sudo snap remove NOM_DU_PAQUET Enfin, pour voir la liste des snaps installés sur votre bécane, faites un snap list Enfin, pour voir quelques sont les changements qui ont eu lieu dans vos snaps en place, faites un : snap changes Et voilà ! Source Cet article merveilleux et sans aucun égal intitulé : Comment installer des paquets Snap sous Ubuntu en ligne de commande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui un jeu concours made in smartphone. A tous ceux qui n'ont pas assez de points pour changer de tel welcome ! Blague à part, vous étiez nombreux à me demander un bon plan pour le ZenFone 2 en particulier et ce même si la bestiole date un peu, on est d'accord c'est un des meilleurs Android d'entrée de gamme. Pour le refresh je vous invite à voir ou revoir le test de l'ami Jerome: J'ai pas eu la possibilité de choper un bon code promo pour ce téléphone, du coup j'ai demandé à Asus s'ils voudraient bien être sympa et m'en donner un, à faire gagner sur le blog. Et je dois dire que mon contact chez eux a été plutôt cool, puisqu'il m'a proposé de rajouter le ZenFone Max en dotation en plus du ZenFone 2. Le ZenFone Max c'est le monsieur corones de la marque, avec sa batterie 5 000 mAh, a priori, de quoi jouer les insomniaques sans problème avec lui. Voici les fiches techniques des deux téléphones: http://korben.info/wp-content/uploads/2016/04/asus-zenfone-2-650x372.jpgAsus zenFone 2 version ZE551 Processeur : Intel Atom Z3, Quad-Core 2,3GHz RAM : 4Go Réseau : 4G LTE Category 4 | Wifi AC | NFC Ecran : 5,5’’ FHD 1920 x 1080 dalle IPS & Gorilla Camera : 5MP / 13MP PixelMaster Carte : Double micro SIM Batterie : 3000mAh Poids : 175g http://korben.info/wp-content/uploads/2016/04/86201580054pm_635_asus_zenfone_max.jpegAsus ZenFone Max Processeur : SoC Qualcomm Snapdragon 410 et ses 4 cÅ“urs ARM Cortex-A53 à 1,2 GHz puce graphique Adreno 306 RAM : 2Go Mémoire interne de 16 Go + slot micro-SD Réseau : Wi-Fi, Bluetooth, et 4G LTE (pas de NFC) Ecran : 5,5 pouces en dalle IPS HD (1 280 x 720 px) Camera : 5MP / 13MP PixelMaster Carte : Double micro SIM Batterie : 5000mAh 2 capteurs de 13 et 5 Mpx qui officient, à l'arrière et à l'avant. Poids : 202g (eh oui la batterie plus grosse) Et pour jouer ça se passe avec Kontest: Merci à Clément Cet article merveilleux et sans aucun égal intitulé : Concours – A gagner des Asus ZenFone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Écouter de la musique c'est bien, mais de la musique sourcée et sélectionnée par des passionnés / spécialistes qui alimentent leur blog, c'est encore mieux. Ça permet de découvrir des perles, des morceaux montants et bien sûr de se faire plaisir avec des classiques ou leurs remix. C'est ce que propose Noted.fm, un site web disponible aussi sous la forme d'une application iOS et Android qui permet de suivre des tas de blogs musicaux en fonction de vos goûts et de profiter directement de tout ce bon son sans quitter l'application. En gros, on peut voir ça comme un Feedly ou un Twitter de blogs musicaux. http://korben.info/wp-content/uploads/2016/04/screen1-650x285.png http://korben.info/wp-content/uploads/2016/04/screen2-650x285.png À tester si vous aimez la musique (mais qui n'aime pas la musique ?). Source Cet article merveilleux et sans aucun égal intitulé : Noted.fm – Votre musique préférée sélectionnée par les meilleurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pourquoi se faire chier ? C'est ce qu'on du se dire ces escrocs qui se sont simplement contenté d'envoyer un email menaçant à un maximum de personnes, en se faisant passer pour le groupe Armada Collective bien connu pour lancer des attaques DDoS d'envergure. Dans ce spam, on peut y lire ceci : http://korben.info/wp-content/uploads/2016/04/armada-collective-scam-email.png Pour ceux qui ne lisent pas l'anglais, ça dit en gros que si la victime ne paye pas 10 Bitcoins immédiatement (parfois 20, parfois 50 ça dépend du mail), le réseau de son entreprise subira une attaque DDoS de la mort qui tue. 10 BTC ça représente au cours du jour, 4 120 €... 50 BTC c'est 20 600 €. Pas une petite somme donc. Dans leurs emails, ils mettent aussi un lien renvoyant vers les résultants de recherche Google "Armada Collective" où on peut y lire tous les articles traitant des ravages du véritable groupe. Cloudflare a mené l'enquête et s'est rendu compte qu'aucune attaque DDoS liée à l'Armada Collective n'avait eu lieu. Il s'agit donc bien d'une menace pipo et d'une usurpation du nom Armada Collective pour mettre la pression. Malgré la non-concrétisation des attaques, l'arnaque s'est avérée payante puisque les escrocs ont récolté en 2 mois, plus de 100 000 $ via leur adresse Bitcoin. Source Cet article merveilleux et sans aucun égal intitulé : Armada Collective – La fausse attaque qui rapporte gros ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un plugin pour WordPress qui a l'air très intéressant. VersionPress apporte la puissance de Git à votre WordPress et vous permet ainsi de tracer toutes les actions qui ont lieu sur votre site, afin de pouvoir les annuler en cas de pépin. VersionPress surveille à la fois la base de données et les fichiers et vous permet de gérer votre WordPress comme n'importe quel projet Git. Push, pull, pull requests, rollback, commit, merge...etc. Oui, il est tout à fait possible de fusionner (merge) des bases de données avec ce truc. Cela veut dire que vous pouvez très bien créer des environnements de test et les fusionner avec votre prod lorsque vos tests sont terminés. http://korben.info/wp-content/uploads/2016/04/10438181_891681577524674_7711552192001030748_n-650x241.png Ainsi, plus de stress en cas de foirage de plugin ou de modification / suppression d'articles inopinée. VersionPress nécessite que vous ayez Git sur votre serveur ainsi que proc_open() activé au niveau de votre PHP. Certains hébergeurs bloquent ce truc. Vous pouvez télécharger VersionPress ici. Attention toutefois... Bien que ce plugin soit très alléchant, il est encore en phase de test, donc si c'est pour mettre sur un site en prod, assurez-vous d'avoir des sauvegardes régulières. Cet article merveilleux et sans aucun égal intitulé : VersionPress – La puissance du versioning pour votre WordPress ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez faire de la bureautique (tableur, traitement de texte...etc) directement depuis votre navigateur, sans avoir à utiliser les outils de Google ou ceux de Microsoft Office, voici une alternative qui devrait vous plaire. Cela s'appelle Open365 (bonjour la confusion au niveau du nom avec Office365) et c'est une suite bureautique mise au point par la team EyeOS, basée entièrement sur LibreOffice Online, que vous pouvez utiliser directement depuis votre navigateur en vous inscrivant ici. http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-26-08.37.23-650x328.jpg http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-26-08.45.15-650x450.jpg http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-26-08.45.46-650x263.jpg Writer, Calc et Impress sont là . J'ai aussi joué avec l'outil Mail basé sur KDE (qui fait aussi gestionnaire de contacts, outil de ToDo, prise de notes et calendrier) qui est hiddeux mais fonctionne plutôt bien. On peut donc recevoir et envoyer des emails directement depuis cette suite. En effet, le login que vous avez créé ([email protected]) est aussi une boite mail fonctionnelle. http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-26-09.05.26-650x282.jpg Un des trucs intéressant de cette suite en ligne, c'est le Hub (avec 20 Gb de stockage) qui permet de centraliser tous les documents créés sur Open365 et l'intégration de Seafile, un clone libre de Dropbox. Cela permet à Open365 de proposer des clients pour synchroniser vos documents Open365 sur votre ordinateur ou votre téléphone. http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-26-08.36.33-650x302.jpghttp://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-26-08.38.10-650x618.jpg Enfin, pour ceux qui aiment bien héberger leurs propres trucs, sachez qu'Open365 est libre et sera bientôt proposé en téléchargement afin que vous puissiez l'installer sur votre propre serveur. De quoi rester maitre de ses données tout en étant libre avec ses outils ! Source Cet article merveilleux et sans aucun égal intitulé : Open365.io – LibreOffice accessible depuis votre navigateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je sais, par habitude (ou superstition ?) qu'au moins une fois par an, je passe au travers d'une période de merde plus ou moins longue. Quand je dis "merde", je parle de trucs qui donnent des suées froides, qui détruisent le moral (voire une vie) en 2 secondes ou qui font souffrir physiquement. Le tout agrémenté évidemment de petites merdes pas graves (casser des trucs, louper un train, se coller une grosse honte, recevoir une lettre d'avocat, perdre un document sans avoir de backup...etc.) Parfois c'est une journée sur laquelle se concentrent toutes les galères en même temps. Parfois c'est quelques jours. Et en 2016, c'était carrément tout le mois de mars, mais en moins concentré. Galères sur galère, mais diluées sur 30 jours. L'important c'est de savoir que comme les bonnes choses, les mauvaises ont aussi une fin. Il faut juste tenir bon. Et comme dans mon cas, ça ne dure pas trop longtemps, ça va. Mais si pour vous, c'est difficile de faire preuve de résilience et de relever la tête, dites-vous que pour certains, c'est vraiment l'enfer. Pour preuve, ce message de Marco, posté il y a 2 jours sur un forum, où il raconte ceci : http://korben.info/wp-content/uploads/2016/04/cap-4-650x374.jpg En gros, Marco est le boss d'un petit hébergeur avec 1 535 clients qui lui faisait confiance. Mais Marco à cause d'une erreur de manip, vient de lancer un "sudo rm -r / ", c'est à dire un effacement complet de l'intégralité de ses serveurs et des backups de ses clients. Il demande donc comment récupérer les données perdues. Le truc c'est qu'il ne pourra pas. En tout cas, pas sans passer je pense par la case "service professionnel de récupération de données qui prend du temps, coute une blinde et qui est sans garantie de récupérer l'intégralité des fichiers". Imaginez un peu la situation dans laquelle se retrouve ce pauvre homme... Évidemment, les réponses des internautes à sa question, sont cruelles, mais terriblement justes. http://korben.info/wp-content/uploads/2016/04/cap-5-650x285.jpg "Tu viens d'atomiser ta société", "Tu n'as pas besoin de conseils techniques, mais juste d'appeler un avocat", "Il fallait réfléchir à comment protéger les données de tes utilisateurs avant de les détruire"...etc. Ouch. Donc lui, voyez-vous, passe vraiment une semaine (voire plus) de merde. Mettez-vous à sa place et imaginez un peu le vide d'angoisse devant lequel il se retrouve. Les sauvegardes sont primordiales. Vitales même pour le business. Il faut les faire, souvent, les vérifier, les dupliquer, les conserver, les placer hors site voire offline. Et évidemment, ne pas lancer de scripts de maintenance sans l'avoir testé plusieurs fois avant et être sûr de son coup. Je me suis dit que cet exemple concret serait plus parlant qu'un n-ème conseil venteux sur les backups. Bon courage à Marco ! Cet article merveilleux et sans aucun égal intitulé : Eviter une journée de merde, ça passe aussi par les backups ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes infecté par un ransomware, mais que vous ignorez lequel, voici un outil développé par Demonslay335 qui permet d'identifier la bête. Baptisé ID Ransomware, ce service en ligne vous propose simplement en uploadant un de vos fichiers chiffrés ou le fichier contenant le message de la rançon, de poser un nom sur la vérole numérique qui vous a touché. http://korben.info/wp-content/uploads/2016/04/cap-3-650x368.jpg ID Ransomware est capable de reconnaitre les 52 malwares suivants : 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt Si ID Ransomware vous sort plusieurs résultats possibles après analyse, c'est parce que certains ransomware possèdent les mêmes signatures. Les résultats seront alors triés en fonction de la probabilité que ce soit tel ou tel malware. Évidemment, il ne permet pas de déchiffrer les données, mais au moins, vous saurez à quoi vous en tenir puisqu'il vous dira si celui-ci peut être déchiffré sans payer. http://korben.info/wp-content/uploads/2016/04/id-ransomware-identifier-ransomware-650x243.jpg ID-Ransomware Cet article merveilleux et sans aucun égal intitulé : ID Ransomware – Identifier un ransomware ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez bidouiller votre Raspberry Pi ou booter des PC sous Linux, il vous faut forcement un outil pour "graver" des images sur un support de type carte SD ou clé USB. J'en ai déjà présenté pleins comme Easy2boot, MultibootUSB, Rufus, Netboot.xyz, Unetbootin...etc et voici un petit nouveau venu qui s'appelle Etcher. Disponible sous OSX, Linux et Windows, Etcher permet de mettre en place l'image disque de votre choix (zip, img, iso) sur une carte SD ou une clé USB, et vous assure qu'il n'y aura pas de problème de lecture grâce à son système de vérification d'image. http://korben.info/wp-content/uploads/2016/04/etcher-650x310.png L'application, dont les sources sont disponibles, se veut hyper simple d'utilisation et dispose même d'une sécurité (comme Unetbootin) pour vous éviter d'écraser un disque dur avec une ISO ;-) A ajouter d'urgence dans votre boite à outils. Cet article merveilleux et sans aucun égal intitulé : Etcher – Pour ne plus avoir d’erreurs sur vos cartes SD ou clé USB de boot ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il y a quelques semaines, je vous ai parlé de Petya, un nouveau malware qui chiffre la table des fichiers et qui démarre directement l'ordi sur le malware pour réclamer une rançon (il écrase le MBR). Mais niveau "chiffrement", c'est tout bidon puisque Petya se contente d'encoder en Base64 les fichiers. Cela peut facilement être inversé. Pas besoin de payer une rançon en Bitcoins donc... Vous devez évidemment, pouvoir accéder à votre disque malade depuis une autre machine Windows (grâce à un dock USB par exemple). Téléchargez ensuite ce programme qui va extraire les données qui vont bien depuis votre disque infecté. Puis copiez coller ce que vous donne cet outil, sur le site suivant (ou son miroir) : https://petya-pay-no-ransom.herokuapp.com/https://petya-pay-no-ransom-mirror1.herokuapp.com/En cliquant ensuite sur le bouton Submit, vous obtiendrez alors la clé de déchiffrement que Petya vous réclame. http://korben.info/wp-content/uploads/2016/04/petya-ransomnote-650x364.png Y'a plus qu'à la noter, à rebrancher votre disque infecté, à redémarrer dessus, à entrer la clé, et voilà ! Source Cet article merveilleux et sans aucun égal intitulé : Ransomware Petya – Comment récupérer vos fichiers sans payer la rançon ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Casser la crypto d'un outil de messagerie chiffré, ça demande pas mal de connaissances, de boulot et de puissance machine. Ce n'est pas donné à tout le monde et si même la NSA galère, c'est peut-être pas forcement toujours le bon angle d'attaque. Prenons par exemple Messages de OSX (connu aussi sous le petit nom de iMessage) qui permet d'envoyer des messages (chiffrés) vers les Macs, iPhone, iPad et iPod de vos amis. Il y a quelque temps, les chercheurs en sécurité Joe DeMesy, Shubham Shah, et Matthew Bryant ont découvert un bug au niveau de la couche applicative de Messages, qui permettait de récupérer tous les messages et fichiers contenus dans le Messages de la victime. Pas besoin de casser le chiffrement donc, il suffisait d'envoyer une URI JavaScript (javascript://) rendue cliquable grâce au comportement de WebKit utilisé par cette application et contenant le code permettant d'accéder au DOM de l'application et à l'attaquant de lire ensuite les fichiers de son choix grâce à des requêtes XMLHttpRequest (XHR). Il suffit d'un seul clic de la part de la victime et l'attaquant peut alors récupérer et envoyer sur un serveur distant, l'intégralité de l'historique de toutes ses conversations et les pièces jointes associées. Un seul clic, même maladroit, et c'est parti ! Gloups ! Voici une démo en vidéo : Heureusement, grâce aux principes de responsible disclosure, Apple informé de la faille a pu corriger rapidement le problème en mars de cette année. Cette démonstration que vous pouvez retrouver en détail ici permet de se rendre compte de 2 choses : Cliquer sur un lien, ça peut faire des dégâts sans sommation.Et même avec le meilleur chiffrement du monde, une application peut laisser fuiter de la donnée en clair. Il suffit tout simplement d'y trouver une faille exploitable.Soyez donc sûr des outils que vous utilisez, reposez-vous sur des outils open sources qui sont testés par la communauté, et gardez à l'esprit que tout ce que vous pourrez écrire pourra un jour échapper à votre contrôle. Cet article merveilleux et sans aucun égal intitulé : Pas possible de casser le chiffrement ? C’est pas grave, il suffit de casser le client… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Salut les amis, j'espère que tout roule pour vous, avec ce beau printemps qui revient ! Peut être comme certains d'entre vous, j'ai évidemment recommencé à planter quelques trucs dans le jardin et repris les balades avec la famille ;-). Hier soir, j'ai eu le grand plaisir d'aller voir le spectacle de Vinvin et Stéphanie Jaroux qui passaient dans ma ville et je me suis bien marré. C'est à la fois humoristique et ça donne à réfléchir. Si vous avez l'occasion, je vous le recommande vraiment. Niveau tech, comme y'a pas grand chose niveau actu à se mettre sous la dent en ce moment, j'ai optimisé encore un peu les temps de chargement du site. J'ai aussi commencé à faire une petite chronique le jeudi matin dans Good Morning Zombies, la matinale de Geekinc diffusée sur Twitch tous les matins. Et je prépare aussi une conf sur le thème du Bug Bounty pour le Remixjobs Day du 28 avril (et d'autres événements qui suivront). Ça demande un peu de boulot, je vais devoir sortir de ma grotte (duuuur ;-)), mais je suis certain que ça vous plaira. Voilà pour les nouvelles. Et vous quoi de neuf ? A bientôt K. Cet article merveilleux et sans aucun égal intitulé : Edito du 10/04/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le logiciel Signal d'OpenWhisperSystems qui permet de passer des coups de fil et d'envoyer des SMS de manière totalement chiffrée vient de sortir une version beta pour desktop. Cette version est en réalité une extension pour Chrome qui s'associe avec la version mobile que vous avez déjà , et qui permet de recevoir et d'envoyer des messages directement depuis votre navigateur. http://korben.info/wp-content/uploads/2016/04/signal-desktop-foucault-650x461.png Bon, c'est une beta... Le truc à savoir c'est que contrairement à l'application mobile qui permet d'envoyer des messages, même à des gens qui n'ont pas Signal (SMS classiques et non chiffrés), Signal pour desktop permet uniquement de recevoir et d'écrire à vos contacts qui ont eux-mêmes Signal. Je ne crois pas que cette limitation technique s'arrangera avec le temps, car cela voudrait dire que les SMS non chiffrés doivent être stockés sur les serveurs de Signal et je ne pense pas que ce soit leur volonté. Bref, une limitation certes, mais une limitation qui s'explique parfaitement. Reste plus qu'à convaincre vos contacts de passer sous Signal. Pour la petite histoire, c'est le système d'OpenWhisperSystems qui a été intégré dans la nouvelle version de Whatsapp pour gérer le chiffrement de bout en bout... J'ai donc un petit espoir pour que les 2 applications puissent un jour communiquer entre elles... On verra bien. Quoi qu'il en soit, si vous voulez tester, c'est par ici. Cet article merveilleux et sans aucun égal intitulé : Signal débarque sur Desktop ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avant d'entrer dans le vif du sujet, sachez que je n'ai aucune idée de la véracité de cet article. Ayant été posté le 6 avril, ça ne devrait pas être un poisson d'avril. Mais n'ayant pas de Tesla pour vérifier, je laisse les experts en débattre. Moi j'ai trouvé ça plutôt cool et comme Mulder, "I want to believe" ! Il y a quelque mois, cet internaute a donc décidé de hacker sa voiture Tesla Model S. Après 2 mois de préparation, il s'est finalement lancé et a publié un premier article sur son blog. Il a commencé par ouvrir une petite trappe côté conducteur dans laquelle se cache un connecteur blanc qui n'est rien d'autre qu'un cable réseau avec un embout propriétaire made in Tesla. http://korben.info/wp-content/uploads/2016/04/service_connector.jpg Il a donc fabriqué son propre cable réseau compatible avec ce truc : http://korben.info/wp-content/uploads/2016/04/wire.jpgMais en le branchant, ça n'a rien donné. Il a donc continué son démontage, en dégageant le tableau de bord et est retombé sur un second connecteur (noir cette fois) qui lui a permis de mettre la voiture en mode usine. http://korben.info/wp-content/uploads/2016/04/ic_factory_mode_censored.jpg A partir de là , via à nouveau le connecteur blanc, il a pu accéder à l'ordinateur de bord et a activé le mode développeur. Cela lui a donné accès à de nouveaux écran comme celui-ci qui donne des indications thermiques sur la voiture. http://korben.info/wp-content/uploads/2016/04/factory_thermal_censored.jpg Il ne lui restait plus alors qu'à rooter la voiture... Il a donc lancé via son ordinateur portable un script de son cru qui a pété l'accès root (attaque par dictionnaire semble-t-il) http://korben.info/wp-content/uploads/2016/04/hacked.png D'après ce que je comprends, le mot de passe root serait "God". Je trouve ça hyper louche, d'où mon gros doute sur la véracité de tout ceci... Ça semble beaucoup trop beau pour être vrai. Le hacker (ou le mytho ?) nous promet une suite à son article où il va commencer à s'amuser avec la voiture. J'attends donc d'en savoir un peu plus avant de décider si c'est un fake ou non. En attendant, c'est assez amusant. Puis si c'est un fake, le mec s'est quand même bien fait chier pour démonter tout son tableau de bord pour faire ses photos, alors rien que pour ça, respect ! ;-) Cet article merveilleux et sans aucun égal intitulé : Hacking de Tesla – Vrai ou mytho ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Sébastien, un lecteur du site, a découvert une "négligence caractérisée" sur le site de France-Adot qu'il est important que je vous signale. Pour ceux qui ne connaitraient pas France Adot, c'est la Fédération des Associations pour le Don d'Organes et de Tissus humains. J'en avais parlé en 2007 et je m'étais inscrit sur leur site pour obtenir ma carte de donneur d'organes. Je trouve ça très bien et donner ses organes pour sauver des vies, c'est quelque chose qu'on devrait tous être prêts à faire. Pour s'inscrire, il faut leur fournir les indications suivantes : NomPrénomEmailAdresse postalePaysDate de naissanceN° de téléphoneC'est ensuite enregistré dans leur base de données et le fichier est correctement déclaré à la CNIL. Mais il suffit d'entrer à nouveau sur le site, son nom, son prénom et sa date de naissance pour obtenir à nouveau toutes les infos. C'est d'ailleurs écrit sur le site : "...accéder à ses coordonnées". http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-06-12.35.09-650x272.jpg En gros, si vous souhaitez obtenir mes données personnelles que sont mon adresse postale, mon n° de téléphone et mon adresse email, il vous suffit de connaitre mon nom (DORNE), mon prénom (MANUEL) et ma date de naissance (23/03/1982). Ça se trouve assez facilement sur le net et voici ce que vous obtiendrez : http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-06-11.09.17-650x366.jpg (J'ai modifié les données avant de faire la capture écran ) Pas cool, hein ? Sébastien a contacté France Adot il y a plus de 15 jours pour les prévenir de leur erreur, et ces derniers lui ont confirmé que c'était effectivement possible de récupérer l'adresse des gens (En oubliant de mentionner aussi le n° de téléphone et l' email), mais que ce ne serait pas "raisonnable" de le faire. Franchement, j'sais pas... Pour moi, ce qui ne me semble pas raisonnable, c'est de laisser ce truc en l'état sans le corriger, sans même en avoir la volonté, et sans remercier la personne qui vous a prévenu. Je ne sais pas exactement dans quel cadre sont exploitées ces données, mais vu qu'il est aussi possible de les modifier, n'importe qui pourrait changer mon adresse, mon numéro de téléphone, mon email...etc. http://korben.info/wp-content/uploads/2016/04/cartedonneur_d_m-2-650x213.png Techniquement, France-Adot peut très bien modifier légèrement le process pour que les données personnelles ne ressortent pas lorsqu'on souhaite modifier nos infos sur leur site. Et pour éviter les modifications intempestives, pourquoi ne pas faire comme tout le monde, et demander un mot de passe ou au pire du pire, envoyer une URL temporaire avec clé unique par email ? De mon côté, voyant mes infos perso exposées comme ça sur le net, je leur ai demandé il y a plus de 15 jours à ce que mes données soient effacées de leur base de données. C'est mon droit et c'est indiqué noir sur blanc sur leur site : http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-06-12.19.51-650x151.jpg Seulement, voilà , 15 jours plus tard, je n'ai pas eu de réponse et mes données personnelles étaient toujours présentes sur le site. J'ai donc renvoyé à nouveau ma demande hier matin, mais pareil, pas eu de réponse. Donc j'ai fini par modifier moi-même mes données sur le site. Si j'écris cet article, c'est surtout pour vous alerter que vos données sont exposées (Si vous avez fait une demande de carte de donneur évidemment) et qu'il faut que vous alliez les modifier vous-même pour les anonymiser, car France-Adot ne semble pas prendre au sérieux le risque ni tenir compte des demandes de suppression. (En tout cas en ce qui concerne les miennes) Sébastien et moi, on n'y est pas arrivé, mais je vous invite quand même à leur envoyer un petit mail pour leur demander poliment de faire les corrections nécessaires sur le site. Ça les fera peut-être changer d'avis. A bon entendeur, salut ! Et donnez vos organes, c'est bon pour la santé... des autres ! Cet article merveilleux et sans aucun égal intitulé : Offrir ses organes, c’est plus cool que d’offrir ses données personnelles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes un aficionado du Bon Coin ou d'eBay, voici un nouveau système où vous allez pouvoir dépenser vos Bitcoin en toute liberté. Cet outil s'appelle OpenBazaar et c'est une place de marché totalement décentralisée où chacun peut ouvrir sa boutique et acheter des tas de trucs, sans payer de commission ou de frais. OpenBazaar est open source et s'installe sous OSX, Linux et Windows. Une fois votre compte configuré, vous pouvez parcourir les boutiques ou lancer des recherches. C'est assez lent, car décentralisé (on se connecte de pair à pair) et il n'y a pas encore grand-chose dessus, mais on trouve quand même un peu de matériel informatique, des stickers, des montres, des ebooks, des t-shirts...etc http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-06-11.36.57-650x400.jpg http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-06-10.48.27-650x488.jpg http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-06-11.36.44-650x400.jpg http://korben.info/wp-content/uploads/2016/04/screenshot-2016-04-06-10.45.11-650x412.jpg Après si vous êtes commerçant, vous pouvez aussi créer en quelques clics votre propre boutique et commencer à vendre aux utilisateurs d'OpenBazaar. Comme OpenBazaar est décentralisé, il n'est pas possible de le censurer, donc, faites attention à ce que vous achetez ou vendez. Théoriquement, même si je n'ai rien vu de tel dessus, rien n'empêche d'y trouver des armes ou des trucs à rouler, mais contrairement à un Silk Road, ici la plateforme n'est pas "darknetisée", il n'y a pas d'anonymat et vous êtes censé respecter la loi de votre pays. D'ailleurs, les créateurs d'OpenBazaar n'encouragent pas ce type de comportement. Ensuite concernant les paiements, ceux-ci peuvent se faire directement dans la confiance ou de manière modérée  avec un intermédiaire qui tranchera en cas de litige. Voici comment se déroule ces cas : http://korben.info/wp-content/uploads/2016/04/openbazaar-payment-flow-650x1011.png Le contenu est encore un peu pauvre, mais je suis confiant sur l'avenir de cette plateforme À tester ! Source Cet article merveilleux et sans aucun égal intitulé : OpenBazaar – Pour faire du ecommerce décentralisé ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ça fait quelque temps, que je suis de loin l'initiative citoyenne LaPrimaire.org et comme ça se lance aujourd'hui officiellement, je me suis dit que j'allais vous en parler. L'idée c'est d'organiser une primaire ouverte avant 2017 pour que les vraies gens (vous, moi, nous) puissions choisir nous même nos candidats pour l'élection présidentielle de 2017. L'objectif, c'est d'arrêter avec tous ces blaireaux de gauche, de droite, du milieu et des extrêmes et de se concentrer uniquement sur ceux qui valent le coup. Des citoyens comme nous qui ont encore des convictions, qui veulent apporter leur pierre, et qui surtout ont des compétences et des idées pour tirer la France vers le haut. On s'est largement fait balader avec cette histoire du "changement c'est maintenant" alors plutôt que de retomber encore dans des vieux schémas avec des vieux partis et des vieux cons, autant se concentrer sur quelque chose qui peut valoir le coup. Pour la petite histoire, tous partis confondus, c'est 365 000 personnes. Soit 0,5 % de la population qui vote pour proposer des candidats plus ou moins compétents à l'élection présidentielle. Et ensuite, on est environ 30 millions de neuneus à choisir le moins pire de ces blaireaux. Pour moi, la démocratie, ce n’est pas vraiment ça. Avec le système de LaPrimaire.org, chacun pourra se présenter, ou proposer des candidats, et bien sûr voter. (voici comment ça va se dérouler dans les détails). Au final, en décembre 2016, LaPrimaire proposera NOTRE candidat à l'élection présidentielle. Tout ce processus est fait de manière bénévole par des citoyens qui en ont ras le bol du déroulement actuel de notre démocratie et qui pensent que les Français doivent reprendre eux-mêmes en main leur pays. J'avais d'ailleurs écrit un texte sur ce thème l'année dernière et il a eu un certain impact parmi vous. Et bien sache-le, LaPrimaire.org est ce qui se rapproche le plus de ce que j'avais décrit dans mon texte. Voici le manifeste de LaPrimaire.org http://korben.info/wp-content/uploads/2016/04/manifeste-650x1137.jpg N'allez pas croire que c'est un projet initié par de jeunes utopistes. Non, c'est déjà soutenu par beaucoup de monde, ça tient la route et je suis certain que si on joue tous le jeu, on peut vraiment faire la différence. Avec ce qui se passe en ce moment dans la rue, les NuitDebout, les OnVautMieuxQueÇa, l'État d'urgence, la Loi sur le Travail, les gens qui ne votent plus ou votent blanc et j'en passe, ce serait dommage d'être frileux sur ce beau projet qui est né et s'inscrit parfaitement dans la philosophie d'Internet, du partage, de l'intelligence commune. Bref, c'est aujourd'hui que ça ouvre et je vous invite à aller vous inscrire dès à présent. Je m'attends à ce que ce projet soit ridiculisé et trainé dans la boue par les chiens de gardes des partis politiques donc les gens qui croient en ce projet vont surement ramer pour convaincre et expliquer aux autres citoyens ce qu'il en est vraiment. Mais je suis certain d'une chose, c'est qu'on est tous au bout du rouleau et qu'on attendait tous quelque chose comme ça pour reprendre un peu d'espoir. Le résultat direct de cette Primaire citoyenne dépendra directement de l'implication personnelle que chacun mettra dedans. PS : Je ne me présenterai pas donc pas la peine de me proposer comme candidat ;-). PS2 : Peut-être plus tard dans 10 ou 20 ans si je m'ennuie. Cet article merveilleux et sans aucun égal intitulé : On vaut mieux que ça, alors reprenons les choses en main ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Apple a mis à jour son iOS vers la version 9.3.1, corrigeant ainsi quelques bugs. Mais c'était sans compter sur des petits malins qui viennent de trouver une nouvelle faille permettant à n'importe qui d'accéder aux photos présentes sur l'appareil sans avoir à déverrouiller l'appareil. Voici comment faire : En gros si vous ne comprenez pas l'anglais, le monsieur demande à Siri de chercher "@yahoo.com" sur Twitter. Apparaissent alors quelques tweets avec des adresses emails dedans. Il appuie longuement sur l'une de ces adresses email pour initier la création d'un nouveau contact, puis clique sur la photo du contact et accède ainsi à la bibliothèque de photos. Effrayant quand même. Les iPhones concernés sont les iPhones 6S et 6S Plus, et on peut dire merci à Siri. Pour éviter le souci, allez dans les paramètres de vie privée, Photos, et désactivez l'accès aux photos par Siri. Ou mieux, désactivez carrément Siri sur l'écran de verrouillage. source Cet article merveilleux et sans aucun égal intitulé : Une faille dans l’iPhone permet d’accéder aux photos sans déverrouiller le téléphone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Après 2 années de dur labeur, l'équipe de Subgraph, basée à Montréal, a enfin sorti une version alpha de son OS. Subgraph est un système d'exploitation conçu pour communiquer et travailler en toute sécurité, dans l'anonymat, sans craindre d'être surveillé ou parasité par des sociétés privées ou des gouvernements. Subgraph implémente notamment sa propre version d'OpenPGP et un client mail de son cru pour communiquer en toute sécurité. Financé en partie par l'Open Technology Fund, ce projet open source se veut libre de toute influence externe. L'architecture de Subgraph est conçue pour être résistante aux Zero Day, aux keyloggers, aux buffer overflow et aux malwares grâce à un système de conteneurs qui isole les applications du système de fichiers et à son kernel Gr-Security. Les applications se connectent ensuite au net, uniquement via le réseau TOR grâce à un proxy et un Firewall permet de gérer toutes les connexions sortantes et entrantes. Enfin, le système de fichier est bien évidemment chiffré et la mémoire vive est vidée à chaque extinction de la machine pour éviter les attaques de type Cold Boot. Voici un schéma qui montre les différentes couches de l'OS. http://korben.info/wp-content/uploads/2016/04/subgraphos-architecture.jpg Je ne connais pas assez Subgraph OS et Tails pour vous décrire les différences, mais d'après ce que j'ai comme infos, Tails est une version de Debian customisée et équipée des bons logiciels pour permettre à son utilisateur d'être anonyme sur le net. Subgraph OS a une philosophie un peu différente et reprends l'architecture même de l'OS depuis la base, proposant évidemment de l'anonymat, mais surtout une sécurité solide face aux attaques ciblées. Ça va faire plaisir à Bernard tout ça. Bref, à tester ! Cet article merveilleux et sans aucun égal intitulé : Subgraph – L’OS sécurisé qu’on devrait tous utiliser ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous souffrez de vos mauvaises habitudes, voici une infographie qui vous donnera quelques astuces pour vous en défaire. Les mauvaises habitudes, ça va vite à prendre et on met des années à s'en débarrasser, mais je suis sûr que vous pouvez le faire !!! http://korben.info/wp-content/uploads/2016/04/breakhabits-v1-650x4303.jpg Source Cet article merveilleux et sans aucun égal intitulé : En finir avec vos mauvaises habitudes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Après les derniers rebondissements entre Apple et le FBI pour cracker l'iPhone du terroriste de San Bernardino, le journal anglais Daily Mail a enquêté et a découvert un appareil capable de cracker un iPhone en à peine 6h. Et le pire c'est que ce machin baptisé IP Box s'achète librement sur le net pour la modique somme de 150 €. Grâce à cet IP Box, un attaquant ou tout simplement la police, peut casser le code de verrouillage d'un d'iPhone 5C (ou d'un iPad) sous iOS7 sans souci et ainsi récupérer  tout ce qu'il y a sur le portable. Le Daily Mail a donc commandé un IP Box pour le tester. Ils ont mis un code au hasard sur un iPhone et ont lancé la procédure. L'IP Box fait du bruteforce donc il a commencé en testant le code 0000, 0001, 0002...etc. Chaque code testé prend environ 6 secondes. C'est donc au bout de 6h que le téléphone s'est déverrouillé. Je ne sais pas exactement comment ça se passe sur iPhone, mais j'imagine que si le propriétaire du téléphone utilise un mot de passe alphanumérique classique ou un schéma, ce n’est pas la même histoire. Mais pour un code à 4 chiffres, ça ne fait que 10 000 combinaisons. (16h30 au total pour aller jusqu'à 9999). http://korben.info/wp-content/uploads/2016/04/32c7e82600000578-3520836-image-a-13_1459632306273.jpg Le CEO de Fone Fun Shop qui vend cet appareil a expliqué au journal qu'il avait trouvé ça chez l'un de ses fournisseurs à Hong Kong et que ça avait aidé des familles à récupérer des photos de quelqu'un de décédé, ou à des professionnels de récupérer leurs contacts business. IP Box ne fonctionne qu'avec les téléphones sous iOS7, mais le CEO de Fone Fun Shop va mettre en vente ce mois-ci une nouvelle version qui fonctionnera avec iOS 9. D'après les sources du Daily Mail, le FBI a parfaitement connaissance de ces IP Box et en possède déjà des versions beaucoup plus sophistiquées que celles qu'on trouve dans le commerce. De quoi s'interroger sur les véritables raisons qui les ont poussés à engager ce bras de fer avec Apple... Enfin, vous voyez ce que je veux dire. Source Cet article merveilleux et sans aucun égal intitulé : IP Box – L’appareil à 150 € qui déverrouille les iPhones ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

BorgBackup ou Borg pour les intimes est un outil qui permet de faire des sauvegardes de vos serveurs. La particularité de ces sauvegardes est qu'elles sont dédupliquées. Peu importe qu'elles viennent de machines différentes, de backups précédents, ou de la même sauvegarde... Il n'y aura aucun fichier en double dans ces sauvegardes. Ça repose sur les empreintes de chaque fichier sauvegardé (et non pas sur les noms des fichiers ou les timestamps sinon, imaginez un peu le bordel). Borg est donc parfaitement adapté aux sauvegardes quotidiennes. Mis à part ça, l'outil est rapide, capable de chiffrer les données (AES 256 bits), compresse tout et peut balancer les sauvegardes sur une autre machine via SSH. Les sauvegardes générées sont ensuite "montable" comme des systèmes de fichiers indépendants, ce qui facilite grandement la restauration et comme Borg est un binaire seul, il peut s'utiliser sous Linux, OSX, FreeBSD, OpenBSD...etc. Voici une démonstration de Borg en vidéo : Et bien sûr les sources sont dispo et tout est libre (licence BSD). Pour en savoir plus, toute la doc sur Borg est ici. Cet article merveilleux et sans aucun égal intitulé : BorgBackup – Vos sauvegardes dédupliquées ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Histoire de propager des ondes positives et de la bonne humeur parmi vous, voici un simulateur de fin du monde mis au point par Ubisoft pour la promo de son jeu The Division. Cette fin du monde consiste en une épidémie mortelle dont vous êtes le patient zéro. Et lisez bien ce que le site vous raconte, vous allez apprendre plein de trucs. http://korben.info/wp-content/uploads/2016/03/division-650x573.jpg Ça met de la joie dans le coeur non ? Cet article merveilleux et sans aucun égal intitulé : Un simulateur de fin du monde ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Mercredi, après la conférence Build 2016, on apprenait que Microsoft travaillait étroitement avec Canonical (Ubuntu) pour proposer une couche Ubuntu dans Windows afin d'intégrer nativement une version de Bash dans leur OS estampillé n°10. Et durant la conférence, Microsoft a laissé entendre que d'autres surprises allaient arriver. Microsoft a choisi la voie de l'ouverture pour Windows 10, ce que je trouve plutôt cool. Et aujourd'hui, c'est au tour de Canonical d'annoncer un gros truc. Grâce à cette étroite collaboration avec Microsoft, une des prochaines versions d'Ubuntu intégrera une couche Windows qui va permettre de lancer des logiciels Windows sous Linux. Pas de machine virtuelle non plus ici. Non, le moindre .exe sera supporté nativement et vous pourrez à partir d'Ubuntu, lancer le Windows Store pour y installer toutes les applications Microsoft qui s'y trouvent. http://korben.info/wp-content/uploads/2016/03/capture-de%C3%8Ccran-2016-03-30-22.08.57-650x439.png C'est pas énorme ça ? Là où ils ont fait forts, c'est que les derniers jeux (avec tout ce que ça implique de bibliothèques tierces genre DirectX 11) se lancent avec fluidité sous Ubuntu, à condition bien sûr d'avoir une machine de gamer taillée pour la course. Pour le moment, il faudra encore patienter mais Canonical nous assure que ce sera pour avril 2017. Source Cet article merveilleux et sans aucun égal intitulé : Après Microsoft, c’est autour de Canonical d’annoncer du lourd ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet