Korben

Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL : sudo nano /etc/mysql/my.cnf Puis décommentez les lignes suivantes : slow_query_log_file = /var/log/mysql/mysql-slow.log slow_query_log     = 1 long_query_time = 1 http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-10-08-48.jpg Relancez ensuite MySQL. sudo /etc/init.d/mysql restart Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s'achever. Mais dans ce fichier brut, c'est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment. Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser. mysqldumpslow /var/log/mysql/mysql-slow.log http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-10-19-39.jpg Pratique ! Cet article merveilleux et sans aucun égal intitulé : Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici une alerte de sécurité importante pour tous ceux qui ont téléchargé le logiciel Handbrake pour Mac entre le 2 mai et le 6 mai. Pour rappel, Handbrake est un outil open source qui permet de faire de la conversion de vidéos. L'un des miroirs de téléchargement a vu sa copie HandBrake-1.0.7.dmg se faire infecter par une variante du trojan OSX.PROTON. Cela se matérialise par la présence d'un processus "Activity_agent" visible via le Moniteur d'Activité. Si vous faites les mises à jour automatiques avec l'updater dont la version est =< 0.10.5 il est aussi possible que vous soyez affecté. Pour résumer, la version avec les hash suivants contient le trojan Proton : SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793 Si vous pensez être affecté (vous avez 50% de chances apparemment), voici comment faire le ménage. Lancez un terminal et entrez les commandes suivantes : launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist rm -rf ~/Library/RenderFiles/activity_agent.app Et si le dossier "~/Library/VideoFrameworks/" contient le fichier proton.zip, supprimez le dossier. Puis supprimez toutes les versions d'Handbrake installées. De plus (et c'est la vraie mauvaise nouvelle) vous devrez changer les mots de passe de tous les sites ou éléments contenus dans votre trousseau d'accès Mac ou enregistrés dans votre navigateur, car le trojan Proton les a potentiellement dérobés. Je ne sais pas si quand vous téléchargez des logiciels vous vérifiez à chaque fois que les hashs (signatures) correspondent bien, mais c'est un exemple concret de ce que permet d'éviter cette pratique. Bon lundi ! Source Cet article merveilleux et sans aucun égal intitulé : Un trojan découvert dans Handbrake ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Les emoticons (emojis) sont des caractères comme les autres... Mais ils sont parfois un peu relou à chercher surtout sur un ordinateur. C'est pourquoi Mathiew Palmer a créé Rocket. Disponible uniquement pour macOS, Rocket propre un système universel d'autocomplétion pour emoticons. Ainsi, peu importe le logiciel que vous êtes en train d'utiliser, si vous voulez ajouter un emoji dans votre texte, il suffit d'appuyer sur les 2 points (':') puis d'entre quelques lettres pour se voir suggérer des icônes. Notez que pour que cela fonctionne vous devrez activer les droits d'accessibilité pour Rocket. Dans sa version payante, Rocket propose aussi un module de recherche et la possibilité de créer des raccourcis multiémojis ou l'insertion de GIF animés. http://korben.info/wp-content/uploads/2017/05/bigdemo.gif Vous pouvez télécharger Rocket ici. Cet article merveilleux et sans aucun égal intitulé : Des emojis où vous voulez, quand vous voulez (mais sous MacOS uniquement) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Mac et que vous avez un grand nombre d'icônes dans la barre de menu, je vous recommande d'installer Vanilla. Cet outil va vous permettre d'arranger votre barre d'outils pour masquer tout ce que vous voulez. Ainsi, de ça : http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-09-05-23.jpg Je suis passé à ça : http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-09-05-30.jpg Le fonctionnement est simple : Vanilla sépare en 2 votre barre d'outil avec un point et tout ce que vous mettez à gauche de ce point pourra être caché. Et d'un clic, je peux bien sûr réafficher toutes mes icônes. Vanilla est payant, mais une version gratuite vous permet quand même de profiter du truc avec quelques limitations pas trop gênantes. Par exemple, dans la version payante, c'est une séparation en 3 qui est possible avec en plus la possibilité d'enlever carrement des icones. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-03-09-04-05.jpgToutefois si vous ne voulez pas payer, vous pouvez avoir une licence gratuite en faisant télécharger l'app à 2 de vos amis. Vous pouvez télécharger Vanilla ici. Cet article merveilleux et sans aucun égal intitulé : Comment masquer les icones de la barre de menu sous MacOS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous cherchez des flux vidéo (CCTV) sur un réseau, pour savoir par exemple si quelqu'un n'a pas connecté une caméra à votre insu, voici Cameradar, un outil open source bien pratique capable de faire de la surveillance de protocole RTSP (Real Time Streaming Protocol). Une fois en place, cette boite à outils scanne le réseau à la recherche des ports 554 (port RTSP par défaut) et 8554 (port RTSP émulé par défaut) pour débusquer d'éventuels flux vidéos. Et si aucun port n'est trouvé, alors il scanne tous les ports de tous les hôtes actifs pour tenter de découvrir des sessions RTSP. À partir de là , il vous retourne les informations publiques des flux découverts (nom d'hôte, port, modèle de la caméra...etc.) et vous propose de bruteforcer à la fois le chemin du stream (pour connaitre l'URL de diffusion), mais aussi le nom d'utilisateur et le mot de passe des caméras. Enfin, Cameradar est capable de générer des miniatures des flux, ce qui vous permet d'avoir un aperçu de ce qui est diffusé. Camradar est pour le moment disponible sous la forme d'une image Docker, mais sera à terme aussi proposé comme une bibliothèque que chaque développeur pourra implémenter dans ses propres outils. C'est prévu en version 2.0.0. À utiliser évidemment uniquement sur votre propre réseau local à des fins de contrôle ou d'audit. Cameradar est dispo ici. Cet article merveilleux et sans aucun égal intitulé : Comment détecter les flux vidéos CCTV sur un réseau ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Chaque semaine, RemixJobs vous propose 5 offres d’emploi axées numérique / tech pour répondre à vos envies d’ailleurs, et vous permettre de trouver le job de vos rêves ! Voyages-SNCF.com - Développeur Java Fullstack (H/F) http://korben.info/wp-content/uploads/2017/05/voyages-sncf.jpeg Rejoignez une équipe sympa, dynamique, plutôt jeune (34 ans en moyenne), composée de personnes investies et passionnées… mais qui aiment aussi s’amuser! Basé à la Défense, vous concevrez des solutions pour répondre au besoin des Product Owner et vous réaliserez des User Story en assurant le déploiement en continu de votre application. Rémunération : à partir de 35k https://remixjobs.com/emploi/Developpeur-Java-Fullstack-H-F-/40436 ManoMano - Développeur Backend Symfony (H/F) http://korben.info/wp-content/uploads/2017/05/manomano.jpeg ManoMano est une startup française de dimension internationale qui s’est donné pour mission de révolutionner l’univers grand public du bricolage et du jardinage. Basé sur Paris, vous rejoindrez l'équipe "Search" pour travailler avec le Product Manager sur des chantiers passionnants tels que la gestion et l'amélioration de la performance et l’optimisation de la recherche par projet. Rémunération : à partir de 45k https://remixjobs.com/emploi/Developpeur-Backend-Symfony-H-F-/40430 Sublime Skinz - Lead Dev Fullstack (H/F) http://korben.info/wp-content/uploads/2017/05/sublime-skinz.jpeg Créée à Paris en décembre 2012, Sublime Skinz a su s’imposer en proposant des formats publicitaires innovants, respectueux des internautes et touche chaque mois plus de 250 millions d’utilisateurs au travers de plus de 3500 sites partenaires tels que Dailymotion, M6… Sous la direction du VP Engineering vous managerez une équipe de 5 à 10 développeurs, participerez à la réflexion sur l'architecture du SI et utiliserez des plateformes de développement (environnements Linux, docker, Git, Jenkins, Redmine, etc) Rémunération : plus de 70k https://remixjobs.com/emploi/Lead-Dev-Fullstack-H-F-/40392 Groupe Argus - Développeur PHP/Symfony (H/F) http://korben.info/wp-content/uploads/2017/05/argus.png Spécialisé dans la conception, la production et la commercialisation de solutions destinées aux professionnels de l’automobile, le groupe Argus recrute un développeur dans le cadre du développement de son service données et valorisation. Depuis les locaux parisiens du groupe, vous apporterez un support aux utilisateurs internes des applications, réaliserez les développements conformément aux spécifications fournies et veillerez à l’optimisation du code et à l’efficience des requêtes. Rémunération : à partir de 35K https://remixjobs.com/emploi/Un-e-Developpeur-PHP-Symfony-H-F-/39871 Fabernovel - Agile Web Developer (H/F) http://korben.info/wp-content/uploads/2017/05/fabernovel.jpeg Fabernovel créée, main dans la main avec ses clients, des plateformes Internet qui impactent durablement leur business. À chaque projet est dédié une équipe agile de designers, codeurs et coachs. Vous participerez à la création des plateformes internet de nos clients au sein d’une équipe agile de trois développeurs et designers pour une durée de 5 à 15 semaines . En fin de projet, vous passerez à un autre challenge et rencontrerez donc des problématiques variées. Rémunération : à partir de 35k https://remixjobs.com/emploi/Agile-Web-Developer-H-F-/39717 Retrouvez toutes les offres de ces sociétés, et bien d’autres, sur Remixjobs.com ! Cet article merveilleux et sans aucun égal intitulé : Les jobs de la semaine [Remixjobs] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l'authentification en 2 étapes (2FA) sur vos sites web préférés. Petit rappel pour les nouveaux dans le game, l'authentification en 2 étapes permet d'ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez). Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s'authentifier à votre place sur un site web équipé de la double authentification. Et si vous êtes vous-même l'heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd'hui on va apprendre à activer l'authentification en 2 étapes pour vos connexions SSH. Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant : sudo apt-get install libpam-google-authenticator Puis lancez la commande : google-authenticator Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps. http://korben.info/wp-content/uploads/2017/05/virtualbox_ubuntu_01_05_2017_13_45_45.png Ensuite, Google Authenticator vous générera un gros QR Code qu'il faudra flasher avec l'application Authenticator (Pour iOS ici et pour Android ici). http://korben.info/wp-content/uploads/2017/05/virtualbox_ubuntu_01_05_2017_13_46_03.png Vous pouvez aussi y accéder via l'URL fournie dans le terminal. Attention, C'EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d'urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l'avez formaté. Appuyez ensuite sur la touche "y" pour mettre à jour la config Google Authenticator. L'outil vous posera ensuite 3 questions relatives à la configuration. http://korben.info/wp-content/uploads/2017/05/capture-decran-2017-05-01-14-51-33.png La première conserve l'utilisation multiple du même code. Niveau sécurité, je vous conseille de faire "y" pour désactiver cette possibilité. Cela vous protégera en cas d'attaques Mitm (man in the middle) La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu'il soit passé. Cela permet d'absorber les latences qu'elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre "n" à cette question. La troisième et dernière question permet d'activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez "y" à cette question. Ensuite, on va configurer ssh pour qu'il prenne en compte ce nouveau module. Pour cela, éditez le fichier sudo nano /etc/pam.d/sshd et ajoutez y la ligne : auth required pam_google_authenticator.so http://korben.info/wp-content/uploads/2017/05/virtualbox_ubuntu_01_05_2017_14_06_51.png Puis éditez le fichier : sudo nano /etc/ssh/sshd_config Et mettez à "yes", la ligne : ChallengeResponseAuthentication yes http://korben.info/wp-content/uploads/2017/05/virtualbox_ubuntu_01_05_2017_14_31_56.png Puis relancez ssh : sudo /etc/init.d/ssh restart Et voilà , maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l'application installée sur votre smartphone. http://korben.info/wp-content/uploads/2017/05/img_7073-650x749.png J'espère que l'astuce vous aura plu ! Source Cet article merveilleux et sans aucun égal intitulé : Activer l’authentification en 2 étapes pour votre serveur SSH ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Youpi ! C'est la reprise ! Après un 1er Mai bien calme (hors manifs, j'entends), il est temps de reprendre le boulot et de lâcher un peu Zelda Breath of the Wild. D'ailleurs, si vous aviez une boule au ventre hier soir, c'est probablement parce qu'il est temps de changer de travail. Pensez-y ! Profitons quand même de ce calme avant la tempête de merde de lundi prochain (oui je parle des élections) car ça risque d'être violent pour tout le monde. En ce qui me concerne, cette semaine raccourcie va être tendue du string car ma todo list a pris cher en retard et je vais devoir rattraper tout ça. Je commence donc tout naturellement à cocher la case "Changer l'édito du blog" dans mon Wunderlist. Je tiens aussi à vous signaler que le livre du copain Vinvin est enfin disponible. Je l'ai commencé et c'est une lecture qui fait du bien, pleine de douceurs, de vacances d'été et de réflexions profondes qu'on ne peut s'empêcher de reconnecter à sa propre vie. Les profs devraient d'ailleurs virer Jean Jacques Rousseau pour le remplacer par Vinvin, tout le monde en sortirait gagnant. ;-) Sur ce, je dois vous laisser. Chers amis, je vous souhaite une excellente semaine, et je vous dis à très vite ici ou là . Cet article merveilleux et sans aucun égal intitulé : Edito du 02/05/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous. Comment ? Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place). Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo Voici à quoi ça ressemble : http://korben.info/wp-content/uploads/2017/04/adc3b1ac-21d5-11e7-9811-508b6bcfcc89.png Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez. Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer ! Tiny Care Terminal c'est dispo ici. Hacking Éthique : Un Cours Complet sur la sécurité informatique http://korben.info/wp-content/uploads/2017/04/hack-dev.png9h pour comprendre les principales méthodes et outils utilisés par les pirates informatiques contre vous. Vous comprendrez comment se déroule la première phase d'un test d'intrusion à travers divers méthodes (Google Hacking, adresse e-mail...etc) et outils (Maltego, whois, dns...etc) qui nous permettent de découvrir beaucoup d'informations. Vous saurez détecter des vulnérabilités dans vos sites web, réseaux et systèmes informatiques à l'aide de méthodes et d'outils spécialisés, et la faille humaine n'aura plus de secret pour vous. Vous découvrirez les "malwares" (trojan, keyloggers, backdoors...etc) les plus populaires et vous apprendrez à vous en défendre à l'aide de divers outils et méthodes En savoir + sur l'offre, 40 € au lieu de 160 Cet article merveilleux et sans aucun égal intitulé : Votre terminal va prendre soin de vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si pour vos besoins personnels ou dans le cadre professionnel, vous avez besoin d'extraire du texte à partir d'images, voici un outil en ligne de commande qui devrait vous intéresser. Imgclip utilise la bibliothèque Tesseract.js qui permet de faire de l'OCR (reconnaissance de caractères) dans 65 langues. Ainsi, vous allez pouvoir extraire du texte à partir de photos ou d'images, sans vous prendre la tête. Ça fonctionne avec nodeJS donc ça tourne aussi bien sous Mac que Windows ou Linux. Pour l'installer, ouvrez un terminal et lancez la commande suivante : npm install -g imgclip Ensuite, vous pouvez utiliser le paramètre -l pour préciser la langue (la liste est ici) et le paramètre -p pour afficher le texte dans le terminal plutôt que de l'envoyer dans le presse papier. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-08-55-44.jpg Comme vous pouvez le voir, ce n'est pas parfait mais ça doit dépendre de la qualité de l'image et de la police de caractère utilisée. En tout cas, c'est une bonne mise en pratique de la lib Tesseract.js. Amusez-vous bien ! Cet article merveilleux et sans aucun égal intitulé : Extraire du texte à partir d’images grâce à imgclip ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il arrive parfois qu'on doive se transférer des fichiers ou les partager avec d'autres personnes de manière la plus rapide qui soit. Et ce ne sont pas les solutions qui manquent... Dropbox, l'email, WeTransfer, un petit espace FTP quelque part, un envoi par Skype et j'en passe. Chacun a ses petites habitudes et ses outils préférés. Et bien en voici un de plus qui va plaire aux fondus de la ligne de commande. Son nom : Transfer.sh. Il s'agit d'un service web qui va vous permettre de mettre à dispo n'importe quel fichier sur le web. Vous pouvez le faire évidemment via l'interface web du site, mais ce n'est pas ce qui est le plus intéressant. Non, ce qui est vraiment pas mal avec cette méthode c'est qu'on peut le faire directement en utilisant curl sans rien installer du tout. Par exemple, si je veux vous transférer un petit fichier texte, je n'ai qu'à entrer la commande suivante dans mon terminal : curl --upload-file ./password.txt https://transfer.sh/password.txt Et en retour, vous obtiendrez un lien généré automatiquement ressemblant à celui-ci https://transfer.sh/HfAVL/password.txt Ainsi, de cette manière, vous pouvez uploader des fichiers allant jusqu'à 10GB qui seront conservés sur les serveurs de Transfer.sh pendant 14 jours maximum. Tout est gratuit et il y a des possibilités sympas. Vous pouvez par exemple limiter le nombre de téléchargements du fichier, ou encore balancer plusieurs fichiers à la fois. En gros, tout ce que vous savez faire avec curl, vous pouvez l'utiliser avec Transfer.sh. C'est bien pratique, mais attention quand même à ne pas y héberger des choses trop sensibles (comme un dump en clair de base de données ou autre... Ce serait maaaaal). Notez que vous pouvez aussi récupérer les sources et vous faire un truc un peu moins ouvert, rien que pour vous et vos collègues ou amis. Merci au gentil Korbenaute (dont j'ai paumé le message ) qui m'a indiqué cet outil. Cet article merveilleux et sans aucun égal intitulé : Partager facilement des fichiers en ligne de commande grâce à Transfer.sh ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous recevez trop de mails sur Gmail et que cela vous empêche de vous concentrer, il existe des extensions qui vont vous permettre de mettre en PAUSE votre boite. La première s'appelle INBOX PAUSE (Pour Firefox) et place un bouton pause dans l'interface web, afin de pouvoir bloquer toute arrivée d'emails. Je vous rassure, cela se fait de manière temporaire et aucun email n'est perdu. Si vous en recevez durant votre pause, vous les verrez apparaitre lorsque vous cliquerez à nouveau sur le bouton pour sortir de pause. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-09-09-11.jpg Pour réussir ce tour de magie, l'extension attribue un label à vos nouveaux emails entrants et n'affiche pas ce label dans votre boite de réception. Notez que Inbox Pause propose aussi des options telles qu'un répondeur automatique ou la possibilité de programmer un déplacement automatique vers la boite de réception. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-09-09-42.jpg L'autre extension qui va vous soulager le cerveau, c'est Inbox When Ready. Disponible uniquement sous Chrome, cette extension va carrément cacher votre boite de réception. Ainsi, vous pourrez continuer à consulter vos archives, faire des recherches dans vos emails, mais sans être distrait par les nouveaux messages entrants. Inbox When Ready est un peu plus fourni en option et permet par exemple de masquer automatiquement la boite de réception au bout de X minutes, d'afficher le nombre de minutes que vous avez déjà passé sur votre boite mail, de programmer des périodes où vous n'aurez plus accès à votre boite de réception... http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-09-27-27.jpg http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-09-21-40.jpg Mais l'option que je préfère c'est "Impulse Check" qui vous permet de définir un crédit journalier de consultation de votre boite de réception. Si vous dépassez ce nombre, il faudra attendre le lendemain (ou désactiver l'option...). http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-09-22-45.jpg http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-09-25-22.jpg Cela vous aidera peut-être à décrocher un peu de votre boite mail pour avancer sur vos tâches quotidiennes. ;-) Cet article merveilleux et sans aucun égal intitulé : Comment ne plus être distrait par votre Gmail ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avec tous les jours fériés et autres ponts qui arrivent, vous allez avoir du temps pour rejouer un peu à Starcraft ! En effet, Blizzard a mis en ligne une version gratuite remastérisée de Starcraft nommée Starcraft Anthology qui je le rappelle est pour les plus jeunes, est un jeu de stratégie en temps réel (RTS) culte sorti en 1998. Encore considéré aujourd'hui comme l'un des meilleurs RTS jamais sortis voire comme un outil de formation à la stratégie pure, ce jeu a inspiré beaucoup d'autres qui ont suivi. Cette nouvelle version contenant le jeu d'origine et l'extension Brood War, estampillée 1.18 améliore la compatibilité avec les Windows récents et macOS, supporte l'UPnp, autorise un mode fenêtré sans bord, et propose même un mode observateur pour assister aux batailles menées par vos amis. Enfin sachez-le, rien graphiquement n'a été amélioré ! IL FAUDRA L'ACCEPTER et accepter la beauté intérieure du jeu comme vous l'avez fait pour la vôtre. Télécharger Starcraft pour PCTélécharger Starcraft pour Mac.Cet article merveilleux et sans aucun égal intitulé : Télécharger gratuitement Starcraft Anthology ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Chrome et que vous trouvez que l'inspecteur de code pour analyser les styles d'un site web, n'est pas très pratique à utiliser, voici CSS Peeper, une extension qui va vous changer la vie. Grâce à CSS Peeper, plus besoin de partir en expédition dans les feuilles de style, il suffit de cliquer sur l'icône et de déplacer votre souris sur l'élément de la page qui vous intéresse, pour en obtenir tous les détails techniques. Styles appliqués, couleurs et même les assets, c'est-à -dire les éléments (dans ce cas, des images) qui sont appelés sur la page. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-14-37-03-650x715.jpg http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-14-37-21-650x482.jpg Vraiment génial par exemple pour récupérer une image appelée par une CSS sans être obligé de gratter. Un outil indispensable pour les intégrateurs, designers et autres bidouilleurs de code en manque d'inspiration http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-14-37-38.jpg A télécharger ici. Source Cet article merveilleux et sans aucun égal intitulé : CSS Peeper – L’analyse de CSS, pépère. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez Ubuntu et que vous voulez jouer avec des applications Android directement depuis votre distribution Linux, c'est possible grâce à Anbox. Ce soft embarque un système Android complet et permet de faire tourner en toute transparence et nativement, n'importe quelle application Android. Il ne s'agit pas d'une version émulée, mais bien d'une version native d'Android embarquée dans un conteneur. Voici une petite démonstration en vidéo : Si ça vous branche, ouvrez un terminal et entrez la commande suivante pour installer Anbox. sudo snap install --classic anbox-installer && anbox-installer Suivez ensuite la séquence d'installation. Alors bien sûr c'est encore une version très alpha, mais de ce que j'ai pu en tester, ça fonctionne déjà pas mal. Notez que l'image d'Android utilisée par Anbox doit être générée en suivant ce tuto. Le truc c'est que pour installer le Google Play Store, il vous faudra ruser en téléchargeant l'APK du PlayStore et en l'installant avec la commande suivante : adb install chemin/vers/le/fichier/PlayStore.apk A vous de jouer ! Sinon, F-Droid est toujours disponible ! + d'infos sur Anbox ici. Source Cet article merveilleux et sans aucun égal intitulé : Comment faire tourner des applications Android sous Ubuntu Linux ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello, J'espère que vous allez bien. Il y a des périodes de l'année où j'ai vraiment l'impression d'être mon smartphone. Un genre de smartphone humain... Je sonne tous les matins à la même heure, je tourne à fond toute la journée essayant d'effectuer l'ensemble des tâches de ma todo list, communiquant avec d'autres smartphones comme moi et puis quand vient le soir, mon niveau de batterie approchant du zéro, je me mets en charge en allant dormir pour pouvoir continuer à fonctionner le lendemain. Peut-être que certains d'entre vous éprouvent ça aussi. Mais les batteries, ça s'use (ou ça explose ;-)) alors comme c'est les vacances scolaires en ce moment dans ma région, je vais prendre quelques jours la semaine prochaine pour faire un break et passer du temps en famille. Un peu comme si je basculais en mode "avion" le temps d'une semaine, mais sans passer par la case aéroport. En genre d'entre 2 tours personnel finalement ;-) Allez, portez-vous bien et à très vite ! K. Cet article merveilleux et sans aucun égal intitulé : Edito du 20/04/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez passer du temps sur YouTube et que vous ne voulez pas abimer vos petits yeux quand vient le soir, sachez qu'il est possible d'activer une nouvelle fonctionnalité encore cachée baptisée Dark Mode qui permet de mettre le site en en mode sombre. Alors comment faire ? Et bien rendez-vous sur YouTube et ouvrez les outils de développement de votre navigateur : Sous Chrome : Cmd + Option + I sous Mac ou Ctrl + Shift + I sous Windows.Sous Opera : Cmd + Option + I sous Mac ou Ctrl + Shift + I sous Windows.Sous Firefox : Cmd + Option + K sous Mac ou Ctrl + Shift + K sous Windows.Puis collez le code suivant dans la console web : var cookieDate = new Date(); cookieDate.setFullYear(cookieDate.getFullYear( ) + 1); document.cookie="VISITOR_INFO1_LIVE=fPQ4jCL6EiE; expires=" + cookieDate.toGMTString( ) + "; path=/"; http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-08-19-45.jpg Rechargez la page et rendez-vous dans le menu en haut à droite de YouTube, en cliquant sur votre photo de profil. Vous devriez voir un nouveau menu vous offrant la possibilité d'activer un "mode foncé"... http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-08-13-25.jpg Cliquez dessus et activez le mode... http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-08-13-35.jpg Et voilà ... Un YouTube tout dark pour mater vos youtubeurs préférés le soir sous la couette. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-19-08-13-41.jpg Si vous voulez le désactiver, c'est toujours via le menu, mais si vous voulez vraiment remettre votre YouTube dans sa config initiale, collez le code suivant dans la console web : var cookieDate = new Date(); cookieDate.setFullYear(cookieDate.getFullYear( ) - 1); document.cookie="VISITOR_INFO1_LIVE=fPQ4jCL6EiE; expires=" + cookieDate.toGMTString( ) + "; path=/"; En effet, l'un des effets indésirables de cette modif, c'est la disparition du bouton Chromecast sur le player YouTube. Toutefois, si vous avez l'extension pour navigateur, cela continuera à fonctionner proprement. Source Apprenez toutes les bases du Développement Web http://korben.info/wp-content/uploads/2017/04/dev-web-au-top.jpgLe Développement Web de A à Z: HTML, CSS, Javascript, jQuery, Bootstrap, PHP, MySQL, WordPress Cette formation de près de 40h est LA formation la plus complète que vous pouvez trouver en ligne. Tout ce que vous devez connaître pour débuter ou booster votre carrière de développeur Web se trouve ici : HTML, CSS, JavaScript, jQuery, Bootstrap, PHP, MySQL, WordPress… Vous apprendrez en réalisant des projets concrets de A à Z avec le formateur. L’achat vous donne un accès à vie à tout le contenu et il dispose d’une garantie de 30 jours. Profitez de l’offre à 10€ Cet article merveilleux et sans aucun égal intitulé : Comment activer le dark mode de Youtube ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous ne savez pas dessiner mais que vous sentez en vous, une folle pulsion créatrice vous envahir, Google a sorti un nouvel outil baptisé Autodraw qui devrait vous plaire. Il s'agit d'un outil de dessin qui vous permet de gribouiller ce que vous voulez, mais qui grâce à un système de machine learning, comprendra ce que vous avez dessiné et vous fera une suggestion de dessins d'artistes censés correspondre au vôtre. Par exemple, là j'ai dessiné un chat... (ouais ouais, je sais...) http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-11-54-23-650x377.jpg Et comme vous pouvez le voir sur la partie haute de l'écran, il me suggère tout un tas d'animaux... Chevaux, chiens, chats...etc. Je n'ai qu'à choisir celui qui me plait le plus... http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-12-04-00-650x476.jpg Cela peut vous permettre de concevoir des petites illustrations sympas sans vous prendre la tête. Bon, par contre, j'ai fait pleins de tests, et ça marche pas à tous les coups... Désolé ^^ http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-12-06-08-650x439.jpg A tester ici ! Cet article merveilleux et sans aucun égal intitulé : Autodraw – L’outil qui va faire de vous un artiste accompli ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il n'est pas facile de quitter Twitter pour Mastodon, mais si vous le faites, plutôt que d'abandonner vos Twitt-Friends pour vos Pouet-Pôtes, il existe une solution afin de balancer tous vos "Toots" vers Twitter. Et cette solution vous la connaissez, c'est IFTTT. Connectez-vous à votre compte IFTTT, et créez un nouvel applet. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-10-30-15-650x252.jpg En guise "This", mettez le flux RSS de votre profil Mastodon en respectant bien l'URL de votre instance. Le mien ressemble à ça : https://mastodon.social/@korben.atom/ http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-10-39-34.jpg Si vous avez une erreur en ajoutant le flux, vérifiez bien que vous avez bien renseigné votre "nom public" dans votre profil Mastodon. Ensuite, "That", choisissez Twitter et mettez {{EntryContent}} dans le champ texte. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-10-37-08.jpg Sauvegardez votre Applet et voilà , vos messages Mastodon seront intégralement recopiés sur votre Twitter. Attention quand même à la longueur de vos messages, car sous Mastodon, on a le droit à 500 caractères et sur Twitter, uniquement 140 donc veillez à ne pas dépasser les 360 caractères restant sur Mastodon. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-10-55-13-650x248.jpg Notez que le souci avec cette solution, c'est que dès que vous allez répondre à quelqu'un sur Mastodon, cela va se retrouver sur Twitter et ça n'aura plus vraiment de sens. Là , une solution s'offre à vous : Paramétrer IFTTT en ajoutant un filtre (genre le hashtag #mas) pour balancer uniquement les Toots qui contiennent ce tag. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-14-10-48-41.jpg Ou alors, si Yahoo Pipes existait encore (sniiif, je regrette tellement la disparition de cet outil), j'aurai filtré le flux RSS de Mastodon pour ne garder que les messages qui ne sont pas des réponses (qui ne commencent pas par @) et j'aurai donné à manger ce nouveau flux à IFTTT... Si vous connaissez des services qui proposent ça... J'ai trouvé des tas de trucs sur github, mais la flemme d'installer encore un n-ième outil sur un serveur pour faire ce micro truc. Et peut-être qu'un jour IFTTT proposera un connecteur Mastodon pour pouvoir faire l'inverse... Merci à Tim pour l'astuce. Apprenez toutes les bases du Développement Web http://korben.info/wp-content/uploads/2017/04/dev-web-au-top.jpgLe Développement Web de A à Z: HTML, CSS, Javascript, jQuery, Bootstrap, PHP, MySQL, WordPress Cette formation de près de 40h est LA formation la plus complète que vous pouvez trouver en ligne. Tout ce que vous devez connaître pour débuter ou booster votre carrière de développeur Web se trouve ici : HTML, CSS, JavaScript, jQuery, Bootstrap, PHP, MySQL, WordPress… Vous apprendrez en réalisant des projets concrets de A à Z avec le formateur. L’achat vous donne un accès à vie à tout le contenu et il dispose d’une garantie de 30 jours. Profitez de l’offre à 10€ Cet article merveilleux et sans aucun égal intitulé : Comment synchroniser MASTODON avec TWITTER ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

L'IoT nous promet un meilleur contrôle de notre quotidien, mais pour y arriver, il faut accepter de libérer certaines de nos données personnelles. Withings and co veulent tout savoir de nous, ce que l'on mange, comment on dort, gérer notre activité physique, jusqu'à peut être amener les assurances à nous décerner des bons points si on pète la forme. Mais, prenons un instant, le problème à l'envers, si au lieu de donner tout azimut nos données en mode yolo, on n'utilisait pas plutôt l'avantage analytique que permettent les objets connectés pour se créer son propre programme, contrôler ce que l'on donne pour répondre à un besoin, à un changement. Ne plus subir des paramètres par défaut, mais véritablement comprendre comment les utiliser pour soi et répondre à un projet personnel. Dans cet Appload spécial, on donne la parole à notre amigo Cedric, qui depuis presque 9 mois, a confié à ces outils technologiques, son désir, son ambition de changement. A travers un contrôle des plateformes utilisées, des données fournies et de ses propres expériences, il s'est lancé dans un défi, qui pour moi reste bien fou, mais qui fonctionne. Je vous propose de découvrir, dans un format conversation, son aventure. Les apps utilisées : • Apple Watch (iOS / 319€) (ou tracker avec rythme cardiaque) •App Apple ActiviteÌ (iOS / Gratuit) ou eÌquivalent • Withings Body (iOS & Android / 99,95€) • Cardiogram (iOS / Gratuit) • Results (iOS & Android / 9,99€ par mois) • Zero – Fasting Tracker (iOS / Gratuit) • WaterMinder (iOS & Android / 2,99€) • Lifesum (iOS & Android / 50€ par an) Plus d'infos sur l'émmission: Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick). Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr. La mise en ligne est assurée par Florent Berthelot (@Aeden_). http://korben.info/wp-content/uploads/2016/10/play-appload.jpg Cet article merveilleux et sans aucun égal intitulé : Podcast – Comment s’Apolloniser et les promesses de l’IoT ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour continuer de faire joujou avec ma box tv Vorke Z1, je cherchais un petit clavier, discret qui prend pas trop de place. A la base, je contrôle la box avec une souris bluetooth, pour contrôler l'interface en mode multimédia, Kodi, Molotov, Netflix etc... ça passe nickel. Mais dès qu'on lance un moteur de recherche, là , gros bordel, avec les grands écrans TV d'aujourd'hui, vous vous retrouvez à faire des zigs zags avec le curseur, façon flappy bird. http://korben.info/wp-content/uploads/2017/04/eIQVvmW.gifDu coup, j'ai trouvé chez mon poto Jerome le Keys To Go de Logitech. Un petit clavier bluetooth, très léger et très fin, compatible iOS, Android et Windows. Alors je sais qu'il existe des combos clavier+trackpad, mais j'avais déjà une souris bluetooth inutilisée qui se baladait dans un tiroir, donc autant rentabiliser Et puis celui ci résiste aux petites bulles de notre nectar préféré qui pourraient couler dessus pendant le film. Vous pouvez trouver le clavier Keys To Go à partir de 27,99 € Cet article merveilleux et sans aucun égal intitulé : Keys-To-Go de Logitech ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si pour une raison ou une autre, vous avez besoin de récupérer des mots de passe que vous avez malencontreusement oubliés et que vous êtes sous Linux, vous pouvez tenter ce script. Mimipenguin, directement inspiré de Mimikatz (pour Windows) va extraire de la mémoire, tous les identifiants en clair, pour vous les afficher dans votre terminal. Evidemment, il faudra être loggé en root sur la machine. Ça fonctionne sous Kali et Ubuntu et ça peut retourner des mots de passe propres au système installé, mais aussi des mots de passe Apache, SSH ou FTP. A tester quand vous n'avez plus d'idée. Et surveillez ce script car il est régulièrement amélioré, couvrant de plus en plus de softs. Cet article merveilleux et sans aucun égal intitulé : Récupérer des mots de passe oubliés sous Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous trouvez que l'iPhone est trop cher, pourquoi ne pas faire comme ce Youtubeur qui lors d'un déplacement en Chine à Shenzhen en a profité pour assembler lui-même son propre iPhone avec des pièces détachées disponibles sur le marché chinois. Trouver des pièces de rechange pour l'iPhone 6S est quelque chose de relativement courant sur ces marchés de l'électronique, et cela lui a pris tout de même 2 mois pour tout rassembler. Mais il y est arrivé et a pu se fabriquer son propre iPhone 6S 16Go pour environ 300 $. Notez que la partie la plus complexe était d'assembler l'écran. C'était possible, mais très difficile. Il a donc acheté un iPhone 6S cassé et a été dans une boutique de réparation de mobile qui lui a monté sur sa version faite maison d'iPhone. Alors 300 $ à première vue, ça vaut le coup, mais si vous vous y mettez à plusieurs, car si on écarte le fait qu'il faut avoir des doigts agiles, il y a certaines pièces qui n'ont pu être achetées qu'en lot, ce qui a représenté pour ce Youtubeur, un total de 1000 $ pour des pièces en double. En tout cas, de ce qu'il raconte dans sa vidéo, l'assemblage en lui même est relativement facile et sans aller jusqu'à assembler de A à Z un iPhone, il est parfaitement possible d'en reconstituer un fonctionnel avec 2 ou plusieurs iPhone cassés. En tout cas, bel exploit ! Bravo à lui ! Source Cet article merveilleux et sans aucun égal intitulé : Il a fabriqué son propre iPhone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si comme moi vous installez des tonnes de petits softs sur votre Windows, j'imagine que ce dernier doit commencer un peu à sourire en biais. Alors que faire ? Formater ? C'est une option, mais avant d'y passer trop de temps, je vous recommande Bulk Crap Uninstaller. Ce logiciel gratuit et libre va vous permettre de désinstaller proprement et en une seule fois tous types d'applications, mais aussi nettoyer les petites merdes qui restent toujours après une désinstallation, de détecter et virer les logiciels orphelins (c'est à dire sans programme de désinstallation), de contrôler les certificats implantés par les softs présents sur votre système et même de dégager les applications poussées via le Windows Store. (avec une musique de quälitay) De quoi faire un bon ménage de printemps sur votre ordi et gagner un peu de place. De plus, Bulk Crap Uninstaller est totalement portable, donc vous pouvez l'ajouter sur votre clé USB d'outils. A télécharger ici. Merci à Guillaume pour le partage ! Hacking Éthique : Le Cours Complet en sécurité informatique http://korben.info/wp-content/uploads/2017/04/hack-dev.png9h pour comprendre les principales méthodes et outils utilisés par les pirates informatiques contre vous. Vous comprendrez comment se déroule la première phase d'un test d'intrusion à travers divers méthodes (Google Hacking, adresse e-mail...etc) et outils (Maltego, whois, dns...etc) qui nous permettent de découvrir beaucoup d'informations. Vous saurez détecter des vulnérabilités dans vos sites web, réseaux et systèmes informatiques à l'aide de méthodes et d'outils spécialisés, et la faille humaine n'aura plus de secret pour vous. Vous découvrirez les "malwares" (trojan, keyloggers, backdoors...etc) les plus populaires et vous apprendrez à vous en défendre à l'aide de divers outils et méthodes En savoir + sur l'offre, 40 € au lieu de 160 Cet article merveilleux et sans aucun égal intitulé : Bulk Crap Uninstaller – Pour tout désinstaller proprement sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

D'une manière générale, la mise en place d'un programme de Bug Bounty prend un peu de temps : Il faut consulter ses équipes, valider les budgets, travailler sur la définition du périmètre, mettre en place les process de correction, établir le montant des récompenses...etc. Généralement, il se passe donc plusieurs semaines avant que le programme de Bug Bounty ne soit ouvert à nos hunters sur BountyFactory.io. Puis il arrive parfois qu'on doive agir vite. Mais il ne faut pas confondre vitesse et précipitation. C'est pourquoi grâce à notre plateforme et à l'écosystème YesWeHack, l'un de nos clients a pu lancer son programme de Bug Bounty en moins de 15 min chrono, sans s'emmêler les pieds dans le tapis. Je trouvais intéressant de vous faire un petit retour d'expérience là dessus. Cette société que je ne nommerai pas (désolé ^^), a rencontré un gros problème de sécurité quelques jours plus tôt. Un cybercriminel a réussi à pénétrer sur leur site via une faille inconnue, exfiltrant des gigas de données personnelles (comptes utilisateurs et emails, mais rien de plus critique que cela heureusement), au nez et à la barbe de tous. Il faut dire que dans beaucoup d'entreprises, la sécurité n'est pas une priorité tant qu'il n'y a pas de problème et sans surprise, c'était leur cas. Constatant le problème, ils ont alors constitué immédiatement une cellule de crise, mobilisant leurs dev leaders et leurs experts en sécurité H24. Mais malgré tout, impossible de trouver réellement comment faisait l'intrus pour passer outre les sécurités mises en place. La décision a donc été prise de faire appel à BountyFactory pour mettre en place un programme de Bug Bounty afin de débusquer un maximum de faille et éventuellement fermer la porte au cyber criminel. Pour aller vite, l'équipe en charge du programme s'est rendue sur notre agrégateur Firebounty.com et a littéralement copié-collé le programme d'une autre société, qui correspondait le plus à ses attentes. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-12-16-52-00-650x500.jpg Après quelques modifications légères sur le périmètre, le programme était prêt à être mis en ligne au bout de quelques minutes seulement. Bien sûr, de notre côté, nous l'avons vérifié et validé immédiatement. Parallèlement, ce qui a pris le plus de temps a concerné l'alimentation de leur wallet (portefeuille). En effet, dans de nombreuses sociétés, les process comptables sont assez lents et il faut en général faire une demande et attendre plusieurs jours si pas plus, pour obtenir un accord autorisant une dépense. Vu l'urgence de la situation, l'équipe de la cellule de crise a rapidement obtenu les fonds nécessaires. Et voilà , au bout de ces 15 minutes, les hunters invités dans le programme privé, ont pu commencer à se pencher sur la situation de ce client. http://korben.info/wp-content/uploads/2017/04/capture-decran-2017-04-12-16-53-35-650x496.jpg A mi-parcours, l'équipe mobilisée a quand même réajusté le tir dans la description du périmètre pour préciser qu'elle était surtout à la recherche de failles super critiques type injection SQL. Et dès qu'un rapport de bug tombait, l'équipe l'analysait, récompensait le hunter et patchait en temps réel son site. Il est quand même utile de préciser que pour sérieusement motiver les troupes, ils ont placé les récompenses très haut. Autant dire que nos hunters étaient ravis de ces belles primes payées en quelques minutes après leur rapport. Ainsi au bout de 3/4 jours, les équipes techniques de ce client sont parvenues à corriger une 40aine de failles, dont celle utilisée par le cybercriminel. Objectif atteint dans l'urgence certes, mais sereinement en évitant une surréaction qui aurait pu aggraver la situation principalement en termes de communication. Après coup, j'ai pu débriefer avec eux, et si la situation a pu être corrigée aussi rapidement, c'est tout d'abord grâce à la richesse et la diversité de notre communauté de hunters qui est la plus importante en Europe, mais aussi grâce à notre plateforme qui ne nécessite pas de temps d'apprentissage. Évidemment, la correction en temps réel a aussi été un gros plus, puisque cela a permis d'éviter les doublons. Ils m'ont aussi confirmé que les rapports de bug obtenus étaient très travaillés et très complets, ce qui leur a permis de corriger vite sans perdre de temps dans de longs échanges avec les hunters. Mais le plus important là dedans, c'est que ça a permis à leurs développeurs de mieux comprendre le mode opératoire des attaquants, en leur offrant un autre autre point de vue. Ainsi, ils ont pu améliorer leurs méthodologies et gagner en expérience pour sécuriser au mieux leur futur code. C'était la première fois qu'on lançait un programme de Bug Bounty aussi rapidement et c'est agréable de constater que cela n'a pas altéré la qualité des retours. Le client est ravi, les hunters sont ravis et moi je suis ravi aussi. Bref, soyez proactifs et pensez Bug Bounty pour éviter un préjudice irréversible ! Hacking Éthique : Le Cours Complet en sécurité informatique http://korben.info/wp-content/uploads/2017/04/hack-dev.png9h pour comprendre les principales méthodes et outils utilisés par les pirates informatiques contre vous. Vous comprendrez comment se déroule la première phase d'un test d'intrusion à travers divers méthodes (Google Hacking, adresse e-mail...etc) et outils (Maltego, whois, dns...etc) qui nous permettent de découvrir beaucoup d'informations. Vous saurez détecter des vulnérabilités dans vos sites web, réseaux et systèmes informatiques à l'aide de méthodes et d'outils spécialisés, et la faille humaine n'aura plus de secret pour vous. Vous découvrirez les "malwares" (trojan, keyloggers, backdoors...etc) les plus populaires et vous apprendrez à vous en défendre à l'aide de divers outils et méthodes En savoir + sur l'offre, 40 € au lieu de 160 Cet article merveilleux et sans aucun égal intitulé : Le jour où nous avons lancé un programme de Bug Bounty en moins de 15 min [bountyFactory] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet