Korben

Vous êtes quelques-uns à m'avoir demandé d'écrire un article sur le nouveau malware qui fait rage en ce moment : Locky. Et bien voilà . Qu'est-ce que Locky ? Locky est ce qu'on appelle un ransomware, c'est-à -dire un malware (pour Windows) qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. Apparu en février 2016, Locky serait l’œuvre des mêmes personnes qui ont lâché le ransomware Dridex en 2015. Locky se répand actuellement comme une trainée de poudre dans toute l'Europe, notamment en France et en Allemagne. Et cerise sur le gâteau, il évolue chaque semaine en utilisant de nouvelles méthodes de propagation. Comment Locky se propage-t-il ? Comme la plupart des ransomwares, Locky se diffuse par email (envoyés grâce à un botnet) dans lesquels se trouve une pièce jointe mortelle. Le sujet de ces emails suit toujours la même syntaxe (pour le moment), à savoir "ATTN: Invoice J-XXXXXXX". Le corps du message contient un message correctement rédigé qui nous demande de payer rapidement une facture, et la pièce jointe est au format "invoice_J-XXXXXX.doc". Quant au nom de l'expéditeur, ce n'est jamais le même. Il doit s'agir du propriétaire d'une des machines détournées via le botnet pour l'envoi de ces spams. http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-08-15.26.59-650x564.png Le fichier Word (.doc) attaché contient un texte étrange qui indique d'activer les macros pour pouvoir le lire. Je vous rassure, si les macros sont activées, le texte ne sera pas réellement déchiffré (hé oui). Par contre, le ransomware Locky sera rapidement téléchargé et installé sur l'ordinateur. http://korben.info/wp-content/uploads/2016/03/locky-macros-640-e1457449796938.png Quels sont les dégâts qu'il engendre ? À partir de là , le ransomware commence à chiffrer les fichiers en fonction de leur extension et affiche dans le bloc note, un message réclamant de l'argent Voici les fichiers qui sont chiffrés et dont l'extension est changée en .locky (d'où le nom du malware...) : http://korben.info/wp-content/uploads/2016/03/locky_renamed.png .m4u | .m3u | .mid | .wma | .flv | .3g2 | .mkv | .3gp | .mp4 | .mov | .avi | .asf | .mpeg | .vob | .mpg | .wmv | .fla | .swf | .wav | .mp3 | .qcow2 | .vdi | .vmdk | .vmx | .gpg | .aes | .ARC | .PAQ | .tar.bz2 | .tbk | .bak | .tar | .tgz | .gz | .7z | .rar | .zip | .djv | .djvu | .svg | .bmp | .png | .gif | .raw | .cgm | .jpeg | .jpg | .tif | .tiff | .NEF | .psd | .cmd | .bat | .sh | .class | .jar | .java | .rb | .asp | .cs | .brd | .sch | .dch | .dip | .pl | .vbs | .vb | .js | .asm | .pas | .cpp | .php | .ldf | .mdf | .ibd | .MYI | .MYD | .frm | .odb | .dbf | .db | .mdb | .sql | .SQLITEDB | .SQLITE3 | .asc | .lay6 | .lay | .ms11 (Security copy) | .ms11 | .sldm | .sldx | .ppsm | .ppsx | .ppam | .docb | .mml | .sxm | .otg | .odg | .uop | .potx | .potm | .pptx | .pptm | .std | .sxd | .pot | .pps | .sti | .sxi | .otp | .odp | .wb2 | .123 | .wks | .wk1 | .xltx | .xltm | .xlsx | .xlsm | .xlsb | .slk | .xlw | .xlt | .xlm | .xlc | .dif | .stc | .sxc | .ots | .ods | .hwp | .602 | .dotm | .dotx | .docm | .docx | .DOT | .3dm | .max | .3ds | .xml | .txt | .CSV | .uot | .RTF | .pdf | .XLS | .PPT | .stw | .sxw | .ott | .odt | .DOC | .pem | .p12 | .csr | .crt | .key Le fond d'écran de Windows est lui aussi remplacé, affichant la même demande. http://korben.info/wp-content/uploads/2016/03/locky-wallpaper-640-e1457449738512.png Locky supprime aussi les sauvegardes interne ("shadow copies") que Windows fait par l'intermédiaire de son VSS (Volume Snapshot Service), rendant impossible toute récupération. Enfin, si la victime visite l'un des liens (HTTP classique ou .onion sur Tor) indiqué dans le message, elle tombera sur une page lui indiquant comment acheter puis payer avec des Bitcoins la modique somme de 0,5 BTC (200 € environ) à 1 BTC (400 € environ) pour obtenir un "déchiffreur" baptisé Locky Decryptor PRO. Déchiffreur dont l'efficacité n'a pas été prouvée. http://korben.info/wp-content/uploads/2016/03/locky_page-650x502.png http://korben.info/wp-content/uploads/2016/03/figure-6-4-650x876.png Là où ça pose de vrais problèmes, notamment dans les entreprises, c'est au niveau des disques réseaux partagés. Locky chiffre aussi tout ce qui l'intéresse sur ces partages réseau. Et quand on sait que la plupart du temps, c'est à cet endroit qu'est partagée toute l'intelligence collective d'une société, il y a de quoi avoir de grosses suées froides. Comment se protéger contre Locky ? Comme je le disais dans mon dossier sur Cryptolocker, il n'y a pas 36 000 façons de se protéger de ce genre de choses. Tout d'abord c'est un problème entre la chaise et le clavier. À savoir acquérir le réflexe de ne JAMAIS ouvrir une pièce jointe envoyé par mail, et ayant une extension et une provenance douteuse. Ensuite, je vous recommande de vous équiper d'un vrai antivirus : Norton, Kaspersky, ESET, F-Secure...etc. Évitez les AV gratuits (la plupart sont des paniers percés) ou les petits outils de désinfection qui vous promettent monts et merveilles. Faites régulièrement les mises à jour de votre OS et de vos outils. N'activez jamais les macros dans vos outils bureautiques sauf si vous savez ce que vous faites. Au pire, en cas de doute et de nécessité absolue d'ouvrir une pièce jointe, passez plutôt par une simple visionneuse de document pour ouvrir vos pièces jointes plutôt qu'un Word ou un Excel. Si vous avez des employés, ou si vous êtes administrateur réseau dans une société, faites immédiatement une réunion d'information auprès des employés pour les avertir et rappeler ces bonnes bases. Ensuite, concernant les partages réseau, passez en revue les droits d'accès (et on arrête de se loguer partout en tant qu'Administrateur de domaine, s'il vous plait ) et placez les données importantes en sécurité. Enfin, et c'est de loin le meilleur conseil de ma liste : Faites des sauvegardes !!! Ainsi, en cas d'infection, vous pourrez toujours récupérer vos données. Comment savoir si vous êtes infecté par Locky ? Vu ce que je viens de vous décrire, vous comprendrez qu'une infection par Locky saute aux yeux. Toutefois, pour en être certain, vous pouvez toujours vérifier que les clés de base de registre... HKCUSoftwareMicrosoftWindowsCurrentVersionRunLockyHKCUSoftwareLockyidHKCUSoftwareLockypubkeyHKCUSoftwareLockypaytext...ou les fichiers suivants sont visibles sur votre poste. C:Users(username)AppDataLocalTempladybi.exeC:Users(username)Documents_Locky_recover_instructions.txtSi c'est le cas, félicitations, vous êtes dans la merde. Comment s'en débarrasser ? Maintenant si vous êtes infecté par ce malware, contrairement à ce que conseille le FBI : Ne payez pas la rançon. Vous allez perdre de l'argent et vous ne reverrez pas plus vos données, car rien n'indique que le déchiffreur en question soit efficace. De plus, payer c'est encourager les cybercriminels à continuer ce genre d'opérations de chantage. Concrètement, si votre ordinateur est infecté par Locky, je vous recommande les étapes suivantes : Faites le deuil de vos données. Soyez fort !Mettez de côté les disques durs infectés (ou faites en une copie) pour le jour très hypothétique où quelqu'un arrivera a pondre un outil pour récupérer vos datas.Achetez de nouveaux disques durs ou formatez les anciens et repartez d'une sauvegarde saine ou réinstallez un Windows tout propre sur votre machine.Puis reportez-vous au point "Comment se protéger contre Locky ?" de cet article.Conclusion Vous l'aurez compris, il n'y a pas de remède miracle contre Locky. C'est pourquoi, il faut que chacun prenne le temps d'informer ses amis, sa famille, ses collègues au sujet de ce malware afin d'enrayer sa propagation. Pour cela, je vous invite à leur partager cet article (ou un autre, peu importe) qui leur sera surement utile et qui les aidera peut être à éviter la catastrophe. Sources : http://community.hpe.com/t5/Security-Research/Feeling-even-Locky-er/ba-p/6834311http://blog.fortinet.com/post/a-closer-look-at-locky-ransomware-2https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/https://www.proofpoint.com/us/threat-insight/post/Dridex-Actors-Get-In-the-Ransomware-Game-With-Lockyhttp://www.symantec.com/connect/blogs/locky-ransomware-aggressive-hunt-victimshttps://blogs.forcepoint.com/security-labs/locky-ransomware-encrypts-documents-databases-code-bitcoin-wallets-and-morehttp://phishme.com/locky-a-new-encryption-ransomware-borrowing-ideas-from-the-best/https://www.sensepost.com/blog/2016/understanding-locky/Cet article merveilleux et sans aucun égal intitulé : Locky – Tout ce qu’il y a à savoir sur le malware du moment ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Depuis quelques semaines, pour une raison que j'ignore, j'ai de gros soucis avec YouTube. Impossible de regarder une vidéo en HD tellement ça mets de temps à charger. Alors en attendant que ça revienne comme avant (foutu peering), j'ai trouvé un site qui s'appelle ProxFree qui fait office de proxy entre vous et YouTube. Ceux qui étaient chez Free quand il y avait ce genre de soucis doivent connaitre. ProxFree dispose de plusieurs options intéressantes : Choix de la localisation du serveur proxy (plus c'est prêt de chez vous, plus c'est rapide), choix de l'IP de connexion à YouTube (pratique si vous voulez mater des vidéos censurées dans votre pays), et des trucs qui permettent de refuser les cookies, les scripts et de cacher votre user agent ou votre referer. http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-02-16.48.12-650x197.jpg A bookmarker car diablement pratique ! ProxFree. Cet article merveilleux et sans aucun égal intitulé : ProxFree – Pour contourner les limitations de Youtube (débit ou blocage par pays) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Amazon a annoncé hier 2 nouvelles versions de son Amazon Echo : Le Amazon Tap et le Echo Dot. Ces appareils remplissent la fonction d'assistant vocale et semblent, en tout cas sur le papier, très prometteurs. Ces appareils sont pour le moment réservés au marché américain et fonctionnent uniquement avec l'anglais. Si je vous parle de Amazon Echo, c'est pour vous présenter ce tuto vidéo qui vous expliquera comment créer votre propre clone d'Amazon Echo avec un Raspberry Pi, une carte son USB, des enceintes et un bouton poussoir (comme pour l'Amazon Tap). Vraiment cool ! Raspbian jessie: https://goo.gl/NkXg0jGithub: https://goo.gl/altsmDSamMachin: http://goo.gl/ixH4u8Raspberry Pi 2: http://goo.gl/3FSWmmCarte son USB: http://goo.gl/FC2ADtAprès si vous aimez la domotique et que vous voulez bidouiller, je ne peux que vous recommander aussi de jeter un oeil au projet SARAH de Jp Encausse. Et pour finir, n'oubliez pas d'aller lire ça. Cet article merveilleux et sans aucun égal intitulé : Un Amazon Echo a faire vous-même avec un Raspberry Pi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'adore Linux et sa multitude de distribs. Du coup, quand je peux, j'en teste quelques nouvelles. Et là je viens de tomber sur Solus, une distrib qui a une approche un peu différente des autres. L'équipe qui s'occupe de Solus explique sur son site qu'elle souhaite garder le contrôle sur tout ce qui compose son OS. Ils sont repartis d'une page blanche (et pas d'une Debian :-)) et destinent Solus à un usage uniquement desktop (et pas serveur). L'environnement de bureau utilisé par Solus s'appelle Budgie et se veut, comme vous pouvez le voir, épuré et plutôt joli. http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-03-15.06.06-650x525.jpg http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-03-15.07.04-650x525.jpg Les créateurs de Solus nous promettent une distribution cohérente où chaque package, chaque optimisation, chaque configuration, chaque bibliothèque est unique et pensé pour l'OS. Par exemple, dans Solus, vous n'aurez qu'un seul et unique noyau ou qu'une seule et unique bibliothèque X ou Y, qui sera testé et validé par la communauté Solus afin que l'OS reste stable et qu'il n'y ait aucun conflit de versions. Le projet open source intègre aussi les drivers propriétaires (carte graphique, carte réseau...etc.) et tous les codecs nécessaires pour que tout soit immédiatement utilisable sans avoir à installer de nouvelles choses. Solus embarque bien évidemment un gestionnaire de paquet qu'il faut, je pense, voir plutôt comme un AppStore. En effet, on retrouve beaucoup de la philosophie Apple dans ce projet. Tout est millimétré, validé, contrôlé pour qu'au final, on ait une distrib Linux qui soit propre, user-friendly, optimisée (peu gourmande en batterie et légère), et stable sur la durée même après de nombreuses mises à jour successives. Je ne suis pas devin donc je ne peux pas vous dire si ce projet créera de l'engouement et s'il ira loin, mais si c'est le cas, il deviendra peut-être un sérieux concurrent à OSX et Windows, là où Ubuntu a échoué en devenant une usine à gaz. En tout cas, je pense que je migrerai prochainement dessus quelques personnes qui ont très peu de besoins (Internet, bureautique...etc.) et qui ne bidouillent pas, histoire de tester grandeur nature. À suivre... et à télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Solus – Le Linux user-friendly qui refuse de devenir une usine à gaz ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

D'un côté y'a Apple qui se bagarre avec le FBI pour conserver un chiffrement digne de ce nom dans son iPhone. Et de l'autre, y'a Amazon qui vient d'abandonner le support du chiffrement dans FireOS 5.5, leur Android custom qui est présent sur leurs tablettes Fire HD et HDX. http://korben.info/wp-content/uploads/2016/03/ccne0k7usaa_bu2.jpg C'est moche ce retour en arrière non ? Au moins, ça leur évitera la moindre polémique avec le gouvernement US et ça les aidera peut-être à décrocher des contrats pour Blue Origin... Je dis ça, je ne dis rien. ;-) En tout cas, maintenant vous savez... si pour vous, la vie privée c'est important, n'achetez pas un Kindle Fire. Et si vous faites partie des 0,3% de terroristes qui savent lire et utiliser une tablette, faudra acheter Angry Birds et vos livres de chevet ailleurs. En plus ça nous épargnera les amalgames à la Bernard Cazeneuve du genre : "Le terroriste avait Fruit Ninja sur sa tablette, c'est bien une preuve que le jeu vidéo peut mener à une radicalisation violente. On commence par décapiter des fruits et après c'est l'escalade." Merci à PastaGringo Cet article merveilleux et sans aucun égal intitulé : Amazon dit bye bye au chiffrement sur ses tablettes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Sachez-le, chers amis, ce soir à partir de 21h15, je serai avec mes amis de Geekinc Bits sur Twitch (lien pas encore actif) pour échanger autour de la sécurité informatique. http://korben.info/wp-content/uploads/2016/03/ccn0bqnwwaavlkx-650x366.jpg A ce soir ! Cet article merveilleux et sans aucun égal intitulé : Geekinc Bits, c’est ce soir ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Dans la même veine que Kali, Cyborg Hawk est une distribution Linux basée sur Ubuntu, qui est destinée aux chercheurs en sécurité et aux pentesteurs. Cette distribution peut être utilisée aussi bien pour faire de l'audit sur un réseau que pour de l'analyse forensique. http://korben.info/wp-content/uploads/2016/03/screenshot-from-2015-01-16-11_23_43-1024x576-650x366.png http://korben.info/wp-content/uploads/2016/03/screenshot-from-2015-01-16-11_17_45-1024x539-650x342.png Elle embarque plus de 750 outils de pentest (mobile, wifi...etc.), d'exploitation, de reverse engineering, de stress test...etc., le tout dans une ISO d'à peine plus de trois GB qui peut être lancée en mode live sur n'importe quelle machine. Information Gathering Vulnerability Assessment Exploitation Privilege Escalation Maintaining Access Documentation & Reporting Reverse Engineering Stress Testing Forensics Wireless Security RFID/NFC Hardware Hacking VoIP Analysis Mobile Security Malware Analysis http://korben.info/wp-content/uploads/2016/03/tools-list2-1024x576-650x366.png Cyborg Hawk est présentée comme stable, ses outils sont régulièrement mis à jour grâce à un dépôt, et son kernel est patché contre les injections, mais par contre c'est beaucoup moins bien léché que Kali. Si ça vous intéresse, vous pouvez la télécharger en cliquant ici. Cet article merveilleux et sans aucun égal intitulé : Cyborg Hawk – Parce qu’il n’y a pas que Kali dans la vie (distrib pour faire du pentest) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous cherchez un moyen rapide en ligne de commande (pour vos scripts par exemple), d'extraire de la donnée depuis n'importe quelle page web, il existe un outil baptisé Wring qui sait scrapper du HTML en se reposant sur les styles CSS de la page. http://korben.info/wp-content/uploads/2016/03/img1-650x211.png Pour que vous compreniez mieux comment ça fonctionne, voici un exemple simple qui consiste à récupérer en ligne de commande un taux de change à partir de Google. wring text 'https://www.google.com/finance/converter?a=1&from=EUR&to=USD' '#currency_converter_result' Le résultat renvoyé sera : 1 EUR = 1.0864 USD Vous l'aurez compris, #currency_converter_result est le style CSS appliqué sur le taux de change présent sur la page. Wring sait aussi exploiter les sélecteurs JS spécifiques comme ceux de jQuery (par exemple :contains(), ce qui pourrait donner ceci : wring t 'https://en.wikipedia.org/wiki/List_of_songs_recorded_by_Taylor_Swift' 'tr:contains("The Hunger Games") th:first-child' Sympa non ? Même chose avec XPath évidemment. Je vois déjà des applications dans mes scripts notamment domotiques ou serveur. Pour installer wring avec le support PhantomJs, il suffit d'ouvrir un terminal et d'entrer la commande suivante : npm install --global wring-with-phantomjs Amusez-vous bien ! Cet article merveilleux et sans aucun égal intitulé : Wring – Extraire des données présentes sur des pages web, en ligne de commande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je ne sais pas vraiment pourquoi, mais sur Twitter, je suis le compte de la Police Nationale. Ils tweetent souvent des trucs rigolos, des infographies anxiogènes et beaucoup de photos de pieds de cannabis. Pour preuve, voici le truc rigolo du jour... http://korben.info/wp-content/uploads/2016/03/cap-1.jpg Ouép super prise ! 2 abrutis écroués, c'est bien. Good job les mecs... Et merci pour les n° de carte bancaire offerts à vos 190 500 followers :-). Hé oui chers lecteurs, comme vous pouvez le voir, les n° sont parfaitement lisibles. Manque juste le petit code à l'arrière pour pouvoir acheter sur Amazon, le dernier DVD Best Of des Inconnus. (Je vous mets quand même l'image en petit pour pas aller en zonzon) Un petit tweet rigolo de ma part plus tard... http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-02-18.34.14.jpg Et hop là , 15 min plus tard le tweet est supprimé et revient avec une nouvelle photo où les n° de CB sont floutés ! Au taquet le stagiaire Twitter ;-) http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-02-18.30.54.jpg Ouf, grâce à moi, les terroristes ne pourront pas s'en servir ! Vous pouvez me remercier ! http://korben.info/wp-content/uploads/2016/03/trop-cool-la-polisse.jpg C'était l'article débile du jour, par Korben, citoyen vigilant Cet article merveilleux et sans aucun égal intitulé : Trop cool la Polisse ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

On trouve toujours des choses assez cool sur Github... Un petit script bien foutu, un bout de code qui nous int̩resse, voire m̻me des identifiants et mots de passe oubli̩s par leur propri̩taire au moment du commit. Afin de faciliter les recherches en profondeur dans Github et d̩montrer la faiblesse des d̩p̫ts publics lorsqu'ils sont mal g̩r̩s, le d̩veloppeur Danilo Vaz a mis au point Gitminer. Cet outil en python s'installe comme ceci : git clone http://github.com/danilovazb/GitMiner et pour les d̩pendances : sudo apt-get install python-requests python-lxml OU pip install -r requirements.txt Puis par exemple, pour rechercher les wp-config de WordPress qui n'ont pas ̩t̩ nettoy̩s, on peut entrer les param̬tres suivants : python git_miner.py -q 'filename:wp-config extension:php FTP_HOST in:file ' -m wordpress -o result.txt http://korben.info/wp-content/uploads/2016/03/68747470733a2f2f322e62702e626c6f6773706f742e636f6d2f2d4762707a524f6945796e512f56744c7974664d715169492f4141414141414141626e6b2f356844706850344d6266342f73313630302f776f7264707265737345582e706e67-650x471.png Amusant comme outil Cet article merveilleux et sans aucun ̩gal intitul̩ : Gitminer РPour fouiller Github en profondeur ; a ̩t̩ publi̩ sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je vous ai déjà présenté Zeronet qui permet de décentraliser son site web et d’accéder à du contenu en mode P2P, donc je ne reviendrai pas spécialement dessus. L'avantage de Zeronet, c'est qu'un site accessible par ce biais n'est pas censurable ou bloquable. Le surf est plus lent, mais niveau pérennité du contenu, on est tranquille. Et c'est aussi ce que ce sont dit des petits malins qui on créé un site Zeronet baptisé Play (Edit : Il faut que Zeronet soit lancé sur votre machine pour que ce lien fonctionne) qui regroupe les derniers liens magnets du moment (bittorrent). http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-02-07.50.34-650x327.jpg http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-02-07.42.06-650x322.jpg Un genre de The Pirate Bay qu'il est impossible de bloquer. Premièrement parce que les créateurs de ce site sont anonymes. Et ensuite parce qu'il n'y pas d'hébergeur uniquement, mais des centaines, voire des milliers d'internautes qui hébergent des petits bouts du site, chacun sur sa machine (et avec son IP publique sauf s'ils passent par TOR ou par un VPN). Zeronet est pour moi un modèle qui fonctionne, et qui même s'il n'est pas 100% étanche, est une réappropriation de ce à quoi à toujours été destiné Internet : un réseau décentralisé. Play n'est certes qu'un n-ème site de torrents, mais il permettra peut-être de démocratiser encore un peu plus Zeronet qui dispose d'autres très bon outils comme une board, un blog ou encore un outil pour envoyer des mails. http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-02-07.57.31-650x264.jpg Source Cet article merveilleux et sans aucun égal intitulé : Play – Le site de torrents qu’on ne peut pas bloquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici 2 nouvelles vidéos du toutou robotique de Boston Dynamics tournées sur un parking pour quelques tests. Et bizarrement, à ce moment là , il y a un petit chien qui n'a pas froid aux yeux et qui proteste contre ce terminator canidé, ce qui bien sûr fait beaucoup rire les ingénieurs qui pilotent Spot (oui c'est le nom du robot). Je suis quand même déçu que le petit chien n'ai pas osé ce que font souvent la plupart des petits chiens, à savoir tenter de se reproduire avec cette machine ;-) Dans la seconde vidéo, vous verrez aussi comment Spot est capable de se relever et courir à petites foulées. C'est super impressionnant et je n'ai pas hâte de voir ce genre de bestioles patrouiller dans nos rues. Source Cet article merveilleux et sans aucun égal intitulé : Le soulèvement des toutous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez du mal à supporter le stress ou que vous vous angoissez pour un rien, voici une infographie réalisée par Poundplace qui vous donnera 7 indications sur la démarche à suivre pour rester calme. Vous allez voir, c'est très simple ! Et comme c'est indiqué à la fin dans une citation un peu lourdingue, "S'inquiéter, c'est avoir à supporter demain avec la force que vous avez aujourd'hui. S'inquiéter n'enlève pas à demain son fardeau, mais vide le jour présent de toute sa force". http://korben.info/wp-content/uploads/2016/03/how-to-stay-calm-when-you-know-youll-be-stressed-650x4448.jpg Source Cet article merveilleux et sans aucun égal intitulé : Comment rester calme ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous me connaissez, j'ai toujours adoré les RTS et les jeux de gestion tels que Sim City. Et la, je découvre factorio, un jeu de gestion qui commence sur la planète semblable à la terre, où un homme seul s'est écrasé avec sa fusée. Le con. À partir de là , vous allez devoir survivre en craftant comme dans Minecraft, de nouveaux outils et de nouveaux matériaux, afin de fabriquer des usines que vous automatiserez et qui fourniront toutes les ressources nécessaires à votre survie et bien au-delà … J'ai testé la démo jouable, et même si le look fait très année 2000, le jeu n'en reste pas moins intéressant. Comme vous pouvez le voir dans la vidéo suivante, il y a un petit côté dérangeant dans Factorio, car l'objectif est bien évidemment de sucer jusqu'à la moelle toutes les ressources de la planète et de la recouvrir d'usine et de machines en tout genre. J’imagine que ça vous rappelle quelque chose… (Oui Matrix aussi...) Cerise sur le gâteau, vous devrez anéantir les autochtones pour qu'ils ne puissent pas reprendre le territoire que vous leur avez volé. On est loin des notions d'économie durable et d'altermondialisme... Le jeu, qui n'est pas encore finalisé, est disponible sous Linux, Windows, Mac OS X, et achetable sur Steam ou directement sur le site de Factorio, pour la somme de 20 $. Je ne sais pas ce ça va donner sur le long terme, si ce sera un succès, mais j'aime beaucoup l'idée d'inventer de nouvelles usines et de pouvoir les programmer afin qu'elles répondent à tout ce que nous pouvons imaginer. Bref, à tester ! Cet article merveilleux et sans aucun égal intitulé : Factorio ou comment automatiser l’exploitation outrancière des ressources naturelles de la Terre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez un vieux PC qui prend la poussière chez vous et que vous voulez vous amuser et lui redonner une seconde jeunesse, je vous présente Cloudready développé par la société new-yorkaise Neverware. Il s'agit d'une version de ChromeOS (avec tout ce qui fait le "charme" du cloud Google ;-)) destinée à tourner sur des ordinateurs un peu anciens, qui s'installe en moins de 40 min (20 min pour le mettre sur la clé USB + 20 min pour l'installer). http://korben.info/wp-content/uploads/2016/02/150928113556-neverware-mix-of-machines-custom-1-650x279.jpg Proposée gratuitement aux particuliers et à 59 $ par machine pour les professionnels de l'éducation (enseignants...etc.), Cloudready a été testé sur les modèles suivants et certains peuvent même continuer à fonctionner avec un dual boot Windows. Pratique pour faire dans le recyclage et remettre sur un pied d'égalité logicielle, un parc matériellement hétérogène. Après, si vous voulez mon avis, ça ne vaudra jamais un bon vieux Linux. A télécharger ici. Cet article merveilleux et sans aucun égal intitulé : CloudReady – Pour passer de vieux PC sous ChromeOS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Eric Ciotti (Les Ripublicains) qui est mondialement connu pour être le député le plus intelligent de France vient de déposer un amendement pour forcer Apple, mais aussi les autres constructeurs de smartphones à fournir les moyens de déchiffrer les appareils aux forces de l'ordre dans les affaires de terrorisme. Et si ces derniers refusent, il propose de leur infliger une amende de 2 millions maximum et de leur interdire de commercialiser leur matos pendant 1 an. J'en rigole tellement... Déjà , je ne suis pas certain que ce soit possible niveau légal... et ce n’est pas comme si on pouvait commander nos smartphones sur le Net en provenance directe de Chine ou des USA. En gros pour résumer, Eric Ciotti a regardé le journal télévisé de TF1, est tombé sur le sujet brûlant "Apple VS FBI" et a adapté le thème pour en faire un amendement qui roxxe. D'ailleurs, petite parenthèse, je ne sais pas si vous avez remarqué, mais quand un député est frileux sur un sujet qu'il ne maitrise pas, il précise toujours que c'est pour "provoquer le débat". Donc, voilà ... Eric Ciotti souhaite provoquer le débat. Et quel débat mes amis... Le FBI n'arrive pas à faire capituler Apple alors peut-être que le gouvernement FR aura plus de force de conviction. VA SAVOIR. Ce qui est sûr c'est qu'à notre époque où tout est numérique, pas de chiffrement = pas de vie privée. Donc si demain Apple, HTC, LG, Samsung et d'autres disent : "OK on met du chiffrement, mais suffit pour la police de faire "Haut haut bas bas gauche droite gauche droite B A" sur le clavier pour faire sauter la protection", je ne sais pas comment leurs clients vont le prendre, mais en ce qui me concerne, ce sera comme-ci il n'y avait aucune protection sur le téléphone. On a tous le droit à une vie privée et le chiffrement est la seule technologie qui permette de protéger vraiment cette vie privée. Donc soustraire ce droit à 60 millions de Français sous prétexte que quelques barbus pourraient utiliser cette fonctionnalité de chiffrement, c'est comme interdire les voitures parce que ça peut permettre à des terroristes de se déplacer rapidement, ou fermer les écoles parce qu'il y a des pédophiles en France. Ça ne serait pas très RÉPUBLICAIN comme façon de faire si vous voyez ce que je veux dire... Bref, vas-y Eric, vas jusqu'au bout de tes rêves.... http://korben.info/wp-content/uploads/2016/02/gif-keyboard-4291820048167247665.gif ... moi je te regarde. ;-) http://korben.info/wp-content/uploads/2016/02/gif-keyboard-9217492706260382300.gif Source Cet article merveilleux et sans aucun égal intitulé : Eric Ciotti a une bonne idée ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avant hier, j'étais en train de bidouiller dans mes prises électriques quand j'ai fait sauter le jus. Rien de bien grave, mais ça a rebooté mon iMac et je me suis vite rendu compte que je n'avais plus de réseau (Ethernet) dessus. Après quelques tests sur mes switchs and co et quelques reboots, j'en suis venu à la conclusion que la carte réseau de mon iMac (datant de 2009) était grillée. C'est étrange, car j'ai une prise spéciale pour éviter les surtensions, mais bon tant pis. J'ai donc acheté un connecteur USB Ethernet comme celui-ci afin de me rebrancher au réseau local. :-) Zen quoi... Mon objectif étant de faire durer ma machine principale au moins 10 ans (Plus que 3 !!), je cherche toujours à réparer les problèmes. ;-) Et j'apprends hier que c'est Apple qui a faite une mise à jour "silencieuse" de sécurité qui a fait sauter le module Kernel de l'Ethernet... Ouin. L'astuce pour résoudre le souci se résumant en gros à "Faut réinstaller OSX", j'étais en train de chercher une solution alternative quand je me suis rendu compte qu'une seconde mise à jour silencieuse avait eu lieu hier. http://korben.info/wp-content/uploads/2016/02/capture-de%C3%8Ccran-2016-02-29-10.28.27.png Menu Pomme -> Rapport Système -> Logiciel -> Installations J'ai donc rebooté une nouvelle fois l'ordinateur et hop, ça a refonctionné. Les coïncidences étant parfois trompeuses, j'étais faussement convaincu jusqu'à hier que j'avais grillé moi-même comme un grand la carte réseau de l'ordi. Je n'ai rien contre les mises à jour, mais si celle-ci n'avait pas été silencieuse, si j'avais su qu'une mise à jour était initiée, je n'aurai peut-être pas tout de suite pensé à un souci matériel. Pire, si la nouvelle m'avait été annoncée via l'App Store ou autre, je n'aurai pas été obligé de "deviner" qu'un correctif avait été balancé sur ma machine. Bah oui, je ne dois pas être le seul à lire les changelog, si ? Les bugs, ça arrive... Mais ce manque de communication chez certains éditeurs de logiciels / fabricants, c'est vraiment dommage. Ps : Et si vous vous demandez pourquoi je n'ai pas de Wifi, la réponse tient en 3 mots : Sécurité, stabilité, débit ! Cet article merveilleux et sans aucun égal intitulé : OSX – Le problème des mises à jour silencieuses ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le moddeur Moddnstine s'est amusé à remettre au gout du jour une bonne vieille tour IBM Aptiva sortie en 1995. À l'intérieur, il a remis uniquement du matériel qui poutre, mais comme à l'époque, il n'y avait pas de lecteur de carte SD, il a trouvé une astuce pour lire ses SDs. Pour cela, il a adapté le lecteur de disquettes pour qu'il puisse lire les cartes SDs placées à l'intérieur d'une authentique disquette. En gros, voici ce que ça donne : http://korben.info/wp-content/uploads/2016/02/lvhqlyx-650x488.jpg Et à l'intérieur du lecteur de disquette, les connecteurs du lecteur SD qu'il a modifié vont se positionner en face des connecteurs de la carte SD planquée à l'intérieur de la disquette. http://korben.info/wp-content/uploads/2016/02/e1usdls-650x488.jpg Et voilà comment stocker plusieurs GB sur une disquette ;-) Toutes les photos du montage se trouvent ici. Source Cet article merveilleux et sans aucun égal intitulé : Une disquette de 118 GB ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous n'avez pas d'abonnement Spotify ou Deezer, et que vous souhaitez quand même écouter de la musique en streaming depuis votre navigateur, voici un nouveau site baptisé Muzic.co qui fait bien le job. Vous y trouverez les dernières nouveautés, un TOP 50 des morceaux les plus écoutés, un bon moteur de recherche, des pages artistes, et si vous vous créez un compte, vous pourrez même créer vos propres playlists. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-26-17.00.46-650x311.png Le design est magnifique, très proche de celui de Spotify et la musique est récupérée de manière transparente à partir de YouTube. Bref, c'est bien cool et ça fonctionne même sur le mobile. C'est encore en développement, du coup certaines chansons ne se lancent pas correctement, mais ça fait quand même bien le job. A tester d'urgence : http://muzic.co Merci à Florian pour l'info ! Cet article merveilleux et sans aucun égal intitulé : Muzic.co – Un clone web de Spotify ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez le logiciel libre Keepass pour gérer vos identifiants de connexions et autres données personnelles, voici KeeWeb, une application beaucoup plus jolie à télécharger en version desktop (Windows, OSX, Linux) ou à héberger vous-même qui est compatible avec les bases Keepass (kdbx). http://korben.info/wp-content/uploads/2016/02/keeweb-650x372.png KeeWeb ne nécessite pas grand-chose en serveur puisqu'il se compose uniquement d'une page HTML et de JS. Vous pouvez donc le mettre partout, y compris sur un Dropbox (en mode Application). Et si vous partez de KeeWeb pour créer votre base de données personnelles, vous pouvez bien évidemment l'ouvrir dans n'importe quel KeePass d'origine. KeeWeb présente un intérêt dans des situations de mobilité, lorsque vous ne pouvez pas lancer KeePass pour des raisons de sécurité ou de limitations sur l'ordinateur sur lequel vous vous trouvez. Une version portable embarquée sur une clé USB ou full web hébergée sur votre serveur sera alors la solution et je vous rassure, votre fichier kdbx n'a pas besoin d'être stocké en ligne pour être ouvert. Vous pouvez y accéder depuis n'importe où en local. De plus, il n'y a rien de sensible dans le code de KeeWeb... Pas de scripts externes, pas de connexions tierces...Etc. C'est 100% propre. Vous pouvez télécharger KeeWeb ici en version desktop. Source Cet article merveilleux et sans aucun égal intitulé : KeeWeb – Un client web pour KeePass ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous passez beaucoup de temps à monter des configs et installer tout le nécessaire dessus, voici un outil open source qui va vous faire gagner du temps sur l'aspect Drivers. En effet, Snappy Drivers est le genre d'application portable indispensable qui permet en quelques clics d'installer ou de mettre à jour n'importe quel type de matos sur un ordinateur Windows (7, 8, 10, XP, Vista, etc.). Pas besoin de courir sur les sites des constructeurs ni de suivre les dernières mises à jour de pilotes pour être toujours à la pointe. http://korben.info/wp-content/uploads/2016/02/snappy-650x519.png Snappy Drivers nécessite le téléchargement de packs de drivers et si vous voulez vraiment la totale pour être paré à toute éventualité, comptez plus de 11 Go de téléchargement.http://korben.info/wp-content/uploads/2016/02/capture-de%C3%8Ccran-2016-02-25-07.01.29-1.png Enfin pour ne rien gâcher à l'affaire, vous verrez qu'il est aussi possible de personnaliser le look du logiciel. Idéal si vous avez des goûts de chiottes.http://korben.info/wp-content/uploads/2016/02/capture-de%C3%8Ccran-2016-02-25-07.01.29-650x462.png Voilà en gros pour Snappy Drivers. Un bon petit outil qui devrait plaire à tous ceux qui font de la maintenance sur PC à longueur de journée ! Merci à Romain ! Cet article merveilleux et sans aucun égal intitulé : Snappy Drivers – Le couteau suisse du pilote logiciel ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

En réaction au projet de loi de El Connerie Khomri, des vidéastes du web ont décidé de réagir et on lancé une initiative baptisée "On vaut mieux que ça". Ils proposent aux gens de relayer les abus dont ils ont été victimes en tant que salariés, mais aussi d'informer autour de soi du projet du gouvernement en utilisant le hashtag #OnVautMieuxQueCa. L'idée pour le gouvernement, c'est de tirer sur une corde déjà usée afin de transformer les salariés du privé en salariés précaires. Et ça soulève beaucoup de questions... Comment faites-vous quand vous avez un prêt sur 25 ans pour une baraque et que d'un coup, l'entreprise baisse votre salaire ? Et ces astreintes qui vous obligent à rester à la maison, à côté du téléphone et qui seront décomptées de votre temps de repos ? Et quand vous vous ferez virer en mode plan social alors que l'entreprise se porte bien ? Et quand vous serez obligé de bosser 46h par semaine, sans être payé plus alors que vous devrez quand même assumer la rallonge financière pour faire garder vos gamins après l'école ? Naitre, bosser et mourir. Déprimant comme programme non ? Tweets sur #onvautmieuxqueca Ça et tout le reste, c'est expliqué sur le site loitravail.lol qui est tout sauf "lol" et c'est accompagné de la pétition que je vous invite à signer. Ce qui est intéressant là dedans, c'est de voir que le gouvernement patauge dans la semoule pour contrer ces protestations sur le net. Déjà , pour montrer l'exemple ils ont mis leur meilleure stagiaire (oui oui pour de vrai) aux commandes du compte Twitter @LoiTravail et La Ministre du "Travail, de l'Emploi, de la Formation professionnelle et du Dialogue social" s'est même amusée à répondre en mode "noyons le poisson" sur la pétition. Comment voulez-vous croire quelqu'un qui n'initie aucune discussion, lève le drapeau du 49.3 et après vient bullshiter sur les réseaux sociaux ? Moi j'appelle pas ça faire du dialogue social mais plutôt "sortir les rames en mode galère". Je sais qu'en l'état, cette initiative "On vaut mieux que ça" n'a pas l'air très violente en terme de protestation, et qu'une révolution avec décapitations à la clé est beaucoup plus sexy pour les plus motivés d'entre-vous, mais sans aller jusque là , ça permettra au moins d'informer un max de monde sur cette loi et ça engendrera de nouvelles initiatives individuelles ou collectives. En tout cas, je trouve ça bien de voir que ces Youtubeurs font leur part et agissent à leur niveau. Tous les gens avec qui je parle, de tous horizons et de toutes conditions en ont jusqu'à la nausée des politiques et les discours anti-gouvernement et anti-politiques se tendent beaucoup plus qu'avant. C'est le désespoir qui gagne du terrain, car chacun commence à prendre conscience que la solution ne sera pas et n'a jamais été dans les prochaines élections. Reste LA question sans réponse pour le moment : On fait quoi et quand ? Cet article merveilleux et sans aucun égal intitulé : On vaut mieux que ça ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez des doutes sur certains des logiciels qui tournent sur votre machine Windows, il existe un outil en ligne de commande de Sysinternal qui s'appelle Sigcheck et qui permet de remonter tout un tas d'infos sur les exécutables. Toutefois, si vous n'êtes pas un amateur de la ligne de commande, Skwire Empire eu la bonne idée de réaliser une interface pour cet outil. http://korben.info/wp-content/uploads/2016/02/capture-d%C3%A2%E2%82%AC%E2%84%A2ecran-2016-02-21-a-15.30.17.png Vous pourrez détecter d'un seul coup d'oeil, les exécutables qui ne sont pas signés ainsi que des infos comme la date de signature, l'éditeur, la description, le nom et le numéro de version, si c'est pour du 32 ou du 64 bits, sans oublier la possibilité de remonter le score VirusTotal. http://korben.info/wp-content/uploads/2016/02/capture-d%C3%A2%E2%82%AC%E2%84%A2ecran-2016-02-21-a-15.29.59.png Ainsi vous pourrez plus facilement détecter les softs un peu louches qui déterminer s'ils n'ont rien à faire sur votre machine Windows. Sigcheck est téléchargeable ici. Voir l'article complet

Makagiga est une application fourre-tout qui tourne sous Linux, Windows et OSX (en version expérimentale) et qui permet de faire tout un tas de trucs, y compris en mode "portable" : Lire des flux RSSMaintenir une todo listÉcrireGérer son planninghttp://korben.info/wp-content/uploads/2016/02/makagiga-650x375.png Et en fonction des plugins que vous installez, il est possible de visualiser des cartes OpenStreetMap, de lancer des recherches sur le web, de prévisualiser du markdown ou du LaTex, de générer des codes barre, des graphiques, ou des logos, de tenir un journal intime, d'uploader des trucs sur Pastebin, de chercher des vidéos YouTube, de consulter des thésaurus, d'avoir des prévisions météo, de faire des captures-écrans...et j'en passe. Comme je vous le disais, un vrai fourre-tout. Mais je trouve ça assez amusant d'avoir tout sous la main, dans une même application, plutôt que d'éparpiller ses usages sur une dizaine de softs. Pourquoi pas, surtout qu'il s'agit là d'usages basiques et assez standardisés. Makagiga est sous licence Apache 2.0, et vous la trouverez ici. Voir l'article complet

Je bosse actuellement sur un gros projet B2B top secret (oui, un de plus), et plutôt que de mettre le code sur Github comme le font beaucoup de boites et ainsi dépendre d'un service tiers (avec tous les risques que ça comporte), j'ai installé un Gitlab CE (pour Community Edition). Comme je n'en ai jamais parlé ici, je me suis dit que ce serait l'occasion. Pour ceux qui n'en auraient jamais entendu parler, Gitlab est un outil pour gérer des dépôts Git, collaborer à plusieurs sur du code, suivre les demandes de merge, remonter et suivre les bugs, écrire de la doc dans un wiki, enregistrer des petits bouts de code (code snippets)...etc. http://korben.info/wp-content/uploads/2016/02/gitlab-650x381.png http://korben.info/wp-content/uploads/2016/02/activity_stream_full-650x363.png http://korben.info/wp-content/uploads/2016/02/file_browser_full-650x363.png Chaque dépôt créé via Gitlab est ensuite accessible avec n'importe quel client git présent sur votre machine, en HTTP, HTTPS ou SSH (si vous mettez les bonnes clés) et pour chaque projet, tous les détails pour la connexion git sont clairement mis en avant, avec les lignes de commande nécessaires si besoin. La gestion des groupes et des utilisateurs est très bien pensée et permet de correctement segmenter les projets que vous hébergez et le suivi d'activité permet de se tenir au courant des dernières modifications sur le code. Cette version CE est sous licence MIT et dispose d'une importante communauté. Il s'agit d'un outil très complet, facile à prendre en main et que n'importe qui peut installer sans avoir besoin de grandes connaissances en admin sys... J'suis fan ! La version 8.5 vient de sortir et pour l'installer sur votre serveur, il suffit de suivre la doc. Bref, si vous ne l'avez pas encore fait, c'est à tester. Voir l'article complet