Korben

Si vous êtes accro à Whatsapp, sachez qu'il existe une application nommée WhosDown qui est un client open source pour Windows 10 du service de messagerie. Plus besoin de switcher sur votre smartphone ou d'ouvrir un navigateur pour écrire à vos amis. WhosDown est en réalité un conteneur pour la version web de Whatsapp. http://korben.info/wp-content/uploads/2016/02/capture-d%C3%A2%E2%82%AC%E2%84%A2ecran-2016-02-21-a-14.18.05-650x361.png Niveau fonctionnalités, vous pourrez recevoir ou désactiver les notifs, glisser-déposer des photos, des fichiers...etc., changer de statuts ou encore de photo de profil. Par contre, n'espérez pas passer des appels audios ou vidéos avec cette version, car ce n'est pas supporté. Ça peut servir ! WhosDown est téléchargeable ici. Voir l'article complet

Je reçois souvent des messages qui me demandent des conseils pour des VPN. Je ne suis pas vraiment expert sur le sujet, car je gère moi-même mon propre serveur OpenVPN. Mais il existe des tas de VPNs, le plus souvent payants, qui sont malheureusement assez inégaux en matière de qualité de service et de législation. Alors, comment s'y retrouver ? Hé bien @Bizcom m'a envoyé ce tableau Google Drive qui recense une grande quantité de VPNs, et les compare selon différents critères comme : Le paysLes infos loggéesLe support de PGPLe paiement en BitcoinLe type d'informations personnelles demandéesLe nombre de connexions simultanées autoriséesLe support d'OpenVPNLe tarif...etc.http://korben.info/wp-content/uploads/2016/02/capture-d%C3%A2%E2%82%AC%E2%84%A2ecran-2016-02-21-a-13.10.00-650x276.png C'est plutôt cool de voir enfin quelque chose de ce genre, et je vous invite à aller y jeter un oeil. Notez aussi que TorrentFreak a aussi mis en ligne un comparatif à sa sauce sur les VPNs. Source Voir l'article complet

Vous le savez, quand il s'agit de sécurité, je ne plaisante pas. Étant sur un WordPress, j'ai parfaitement conscience des limites de ce CMS et des risques potentiels notamment au niveau des plugins. C'est pourquoi j'ai mis en place différents systèmes de veille et de protections qui m'assurent une sécurité d'un excellent niveau. Je vous rassure, je ne suis pas dupe et je sais aussi que tout est piratable c'est pourquoi, lorsque j'ai reçu cet email de SFR, je l'ai pris au sérieux. http://korben.info/wp-content/uploads/2016/02/capture-de%C3%8Ccran-2016-02-19-17.12.14.png Alors de quoi s'agit-il exactement ? Et bien il s'agit d'un email envoyé par le service "Abuse" de SFR à mon adresse de contact enregistrée dans le Whois de mon nom de domaine. Celui-ci m'informe que sur mon site, j'héberge une page servant à faire du phishing, c'est-à -dire à soutirer des informations personnelles à d'innocents internautes pour m'acheter de la drogue et des putes en Bitcoin sur le darknet. Brrrrr, ça fait peur. J'espère que vous tremblez comme des feuilles. Avant toute réaction, j'ai bien évidemment été voir le lien donné dans ce mail. Il s'agit d'un article où je présentais à l'époque les tous premiers forfaits de Free Mobile. Et en regardant de près la page, je n'y ai trouvé aucun formulaire ou truc bizarre destiné à faire du phishing. On ne sait jamais, j'aurai pu effectivement me faire défacer une page pour une raison ou une autre... Mais non. Donc, merci SFR de vous inquiéter de la sécurité de mon site, mais désolé, je ne supprimerai pas cette page et mon site. J'ose espérer que cette demande ne fait pas partie d'un tir groupé destiné à faire disparaitre des moteurs de recherche des pages de ce genre qui parlent de la concurrence et où le mot clé SFR est présent, car ce serait un peu GROS. ;-) Sur Twitter, un lecteur m'a soufflé l'idée que cela pourrait être dû aux nombreuses mentions du mot clé "SFR" dans les commentaires qui couplées à mon formulaire de login qui se trouve en haut du site, provoquerait un genre de faux positif dans les cerveaux de la "SFR Abuse Team". http://korben.info/wp-content/uploads/2016/02/capture-de%C3%8Ccran-2016-02-19-17.34.52.png Je dis "cerveaux" mais il est fort probable qu'il s'agisse d'un message automatique, sans aucune intelligence humaine derrière. J'ai bien sûr demandé plus de renseignements à SFR hier.... http://korben.info/wp-content/uploads/2016/02/capture-de%C3%8Ccran-2016-02-19-17.35.42.png ... Mais le CM, qui semble réputé pour avoir plusieurs semaines de décalage avec le monde réel, ne m'a pas encore donné de réponse. Tant pis, ça ne m'empêchera pas de dormir ;-) Voir l'article complet

Selon une étude HopWork, la place de marché dédiée aux dev freelance, le marché du langage informatique se porte plutôt bien. http://korben.info/wp-content/uploads/2016/02/10236135-650x156.jpg sourceParmi les langages de programmation les mieux rémunérés, on trouve Java, Ruby, Python, Javascript et Scala. Par exemple, le tarif journalier moyen d'un dev Javascript est de 354 €, pas mal hein Et bien, c'est une bonne nouvelle pour les devs qui bossent sur javascript et plus particulièrement sur ses dernières déclinaisons à succès comme Node.JS. D'ailleurs, si vous voulez mesurer votre niveau en Javascript et faire péter un cv en or lors de vos prochains entretiens pro, sachez que la nouvelle saison de Coderpower, la compétition dédiée aux battle de code est lancée, avec 6 nouveaux challenges à relever. Pour les nouveaux, Coderpower c'est une plateforme en ligne proposant des challenges articulés autour de différents langages de programmation et pas mal de développeurs de la communauté Korben.info y participent chaque année. Pour cette nouvelle série, vous pourrez également remporter des prix, au menu: 6 Smartplanes500€ en cash prizePour vous isncrire à la compétition et vous inscrire c'est ici Petit coup d'oeil sur le classement actuel (si vous figurez dedans n'hésitez pas à m'envoyer un petit mail ): http://korben.info/wp-content/uploads/2016/02/coderpower_-_2016-02-19_14.04.05-650x622.pngBon code à tous ! Voir l'article complet

Si vous avez monté votre serveur de mail ou que le webmail de votre FAI est horrible, voici Rainloop, un webmail en PHP à héberger vous-même qui supporte l'IMAP, le SMTP (avec SSL et STARTTLS) et qui se veut moderne, simple et joli. http://korben.info/wp-content/uploads/2016/02/13-650x489.png http://korben.info/wp-content/uploads/2016/02/14-650x489.png http://korben.info/wp-content/uploads/2016/02/12-650x489.png Pas de base de données à configurer, pas de stockage de mail en local, une intégration avec Facebook, Google, Twitter et Dropbox et des tas de petites fonctionnalités bien pratiques comme l'auto complétion des emails, la gestion des dossiers, le drag n drop pour les pièces jointes, les raccourcis clavier et j'en passe. Il suffit d'avoir un serveur web type Apache ou Nginx et PHP pour que ça fonctionne. Vous pouvez tester une démo ici. Niveau licence, c'est en AGPLv3 pour la version community et sous licence proprio pour la version Standard qui n'a de différence que la possibilité de brander le webmail et de se mettre à jour en 1 clic. Merci à François pour le partage. Voir l'article complet

Calqué sur le même principe que Stereomood, Moodflow est une application Windows 10 native qui propose de la musique en fonction de votre humeur du moment. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-18-10.02.49-650x513.png Toute la musique provient du site Soundcloud et ça vous permettra de découvrir de nouveaux artistes ainsi que de bonnes reprises. Par contre, voyez ça comme une radio car vous ne pourrez passer que 5 morceaux par jour. Au delà , il faudra payer un abonnement. Moodflow est téléchargeable gratuitement ici. Voir l'article complet

Vous aviez quitté massivement Gmail suite aux révélations de Snowden sur l'espionnage de masse du gouvernement américain ? Google avait trouvé un moyen de récupérer les brebis égarées, l'année dernière, en supportant les fournisseurs d'emails tiers (boites IMAP, Outlook, Yahoo...etc.) dans son application Gmail pour Android. Ça faisait juste client mail, sans grand intérêt hormis l'interface et la centralisation des boites mails dans l'application. Et bien Google pousse aujourd'hui le bouchon un peu plus loin avec Gmailify qui permet de lier sa boite mail traditionnelle à Gmail pour bénéficier de toute l'intelligence du service gratuit : L'antispam, les classements automatiques et même les Google cards. Imaginez, votre boite LaPoste.net aux stéroïdes !! Ça fait demimoller non ?Évidemment, pour cela, il faudra fournir les identifiants de connexion à votre boite mail à Google. Évidemment, tous les emails que vous recevrez transiteront sur les serveurs patriotactés de Google. Et évidemment, ça permettra à Google de vous profiler encore mieux afin de maximiser ses profits grâce à vos données personnelles. Trop cool non ? Voir l'article complet

Je vais vous raconter une bonne blague ! Hier soir, je reçois un SMS un peu étrange qui me dit ceci : "Votre colis 20xxxxxxxxxxxx est en route. DHL pourra vous le livrer une fois la douane réglée en vous connectant sur https://dhl-ar.accountis.net/gpp/fr PIN Code: XXXXX". Je trouve ça immédiatement louche car je n'attends rien de spécial et je pense à une arnaque de type phishing. En cliquant sur le lien qui n'a rien à voir avec DHL.fr ou DHL.com, depuis mon téléphone je tombe alors sur un site aux couleurs de DHL, tout moche et pas responsive pour un sou. http://korben.info/wp-content/uploads/2016/02/2016-02-17-15.03.49.png Ça pue le scam à 5 km, surtout qu'à chaque fois que j'ai eu des frais de douanes à payer, le livreur me les a réclamés directement à la livraison. C'est d'ailleurs confirmé sur le site officiel de DHL... http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-16-19.17.59-650x517.png J'en parle alors sur Twitter et on m'indique que le certificat SSL est louche... http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-16-19.14.37.png Que cette URL a une note de merde chez WOT... http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-16-19.11.10-650x320.png Que le nom de domaine est enregistré chez DynDNS... http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-17-15.12.22.png Et quand je me rends sur accountis.net, j'obtiens ceci... http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-17-15.12.02.png Tous les indices du phishing sont réunis, et tout s'allume en rouge dans mon cerveau. Toutefois, je continue à creuser et j'entre l'URL https://dhl-ar.accountis.net/gpp/fr dans un moteur de recherche et je tombe sur un pauvre PDF hébergé sur le site officiel de DHL... http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-16-19.08.45-650x436.png Hmmm... bizarre. Puis chose à laquelle je n'avais pas pensé : Aller sur le site officiel de DHL et entrer le n° du colis pour voir s'il existe. Et là , Ô surprise, c'est un vrai colis qui est bien en route pour chez moi. Il s'agit d'un truc que j'ai acheté via Kickstarter et qui arrive enfin... 8 mois de retard, tu m'étonnes... Je comprends alors que ce n'est pas un scam mais une demande légitime et vraiment surprenante de DHL. Je rentre alors le code PIN que j'ai reçu par SMS sur le lien Accountis chelou reçu et hop, il me ressort mes données personnelles... Nom, prénom, adresse...etc. http://korben.info/wp-content/uploads/2016/02/capture-de--cran-2016-02-16-19.19.22-650x392.png Plus aucun doute, il s'agit bien d'un SMS légitime et de véritables frais de douanes, euh rançon que j'ai finalement payée pour libérer mon colis de ses preneurs d'otage. J'ai même eu une facture par mail ! Je trouve ça quand même assez fou-fou qu'une société comme DHL soit si confuse dans les signaux renvoyés par ses services. Tout semble fake et jusqu'au dernier moment, on se demande si c'est pas une escroquerie. C'est la première fois que je vois ce genre de phishing inversé... Ou comment à partir d'un truc parfaitement légitime, on peut semer le doute dans l'esprit de l'internaute. Doute qui débouchera sur un non-paiement des frais de douanes si cet internaute a l'esprit rompu aux techniques de phishing. Bref, encore un bon exemple de process pensé avec les pieds. Pouce rouge pour DHL comme dirait l'autre ;-) Voir l'article complet

J’ai beaucoup aimé le petit guide d’hygiène informatique édité par l’ANSSI [PDF] à destination des responsables informatiques d’entreprises. Malheureusement, il n’existait rien de tel pour les particuliers, alors j’ai décidé de m’y atteler. Si vous lisez mon site depuis longtemps, je ne vais pas vous apprendre grand-chose dans ce guide, car je dispense ce genre de conseils depuis plus de 11 ans maintenant, mais pour ceux qui prennent le train en marche ou qui cherchent un document de synthèse à donner à leurs amis ou leur famille, vous êtes au bon endroit. Vous trouverez donc ici 17 règles (pour reprendre la terminologie utilisée par l’ANSSI) qui sont plus des conseils avisés pour tous ceux qui débutent et qui sont un peu perdus avec la sécurité de leur ordinateur ou de leur mobile. Bonne lecture. Sujet sponsorisé par Norton Security by Symantec. Merci à eux ! Voir l'article complet

J’ai beaucoup aimé le petit guide d’hygiène informatique édité par l’ANSSI [PDF] à destination des responsables informatiques d’entreprises. Malheureusement, il n’existait rien de tel pour les particuliers, alors j’ai décidé de m’y atteler. Si vous lisez mon site depuis longtemps, je ne vais pas vous apprendre grand-chose dans ce guide, car je dispense ce genre de conseils depuis plus de 11 ans maintenant, mais pour ceux qui prennent le train en marche ou qui cherchent un document de synthèse à donner à leurs amis ou leur famille, vous êtes au bon endroit. Vous trouverez donc ici 17 règles (pour reprendre la terminologie utilisée par l’ANSSI) qui sont plus des conseils avisés pour tous ceux qui débutent et qui sont un peu perdus avec la sécurité de leur ordinateur ou de leur mobile. Bonne lecture. Sujet sponsorisé par Norton Security by Symantec. Merci à eux ! http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-7.jpg Lorsque vous installez un logiciel, soyez sûr de sa provenance. Essayez toujours de le récupérer à partir du site officiel  et éviter les sites de téléchargement (légaux ou non) qui au passage ne se privent pas d’ajouter des adwares, voire carrément des malwares lors de l’installation. Privilégiez aussi les logiciels libres dont le code est consultable par tous, afin d’éviter les surprises. A ce sujet, je vous recommande l’annuaire des logiciels libres édité par Framasoft, qui saura vous orienter. Logiciels Libres – Framasoft http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-8.jpg Que ce soit au niveau des logiciels que vous utilisez ou au niveau de votre système d’exploitation, pensez à faire des mises à jour régulières. En effet, de nombreuses failles de sécurité ou bugs sont régulièrement patchés, et il serait dommage de s’en priver. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier.png http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-6.jpg Sur la plupart des systèmes d’exploitation, il est possible de chiffrer son disque dur. Faites-le, ça ne demande pas de compétences particulières, ça ne ralentit pas la machine et ça permet d’éviter que vos données tombent entre de mauvaises mains (en cas de vol de votre ordinateur par exemple). Sous Windows 10, cette fonctionnalité s’appelle BitLocker. Sous OSX, il suffit de se rendre dans les préférences systèmes, sécurité et d’activer Filevault2. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-2-650x479.png Sous Ubuntu, c’est proposé lors de l’installation (facile) ou activable ensuite (mais un peu plus complexe). http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-1.png Notez que sur les appareils mobiles Android et iOS, une option similaire permet aussi de chiffrer le téléphone. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-9.jpg Que ce soit en ligne ou en local sur votre machine, faites bien attention au choix de vos mots de passe. Le mot de passe le plus efficace qui soit est ce qu’on appelle une “phrase de passe”. Il s’agit d’une suite de mots d’une longueur minimale de 20 caractères que vous seul pouvez connaitre. Par exemple : La Voiture Creuse Un Oignon Dans Le Canal Pour Y Déposer Son Tableau. C’est plus facile à retenir qu’un mot de passe de type “eFt5?pL099” et c’est beaucoup plus long. Évitez les phrases toutes faites qu’on peut retrouver dans des livres ou des chansons, car elles pourraient être intégrées dans des dictionnaires pour des attaques. Préférez des choses un peu absurdes, mais dont vous vous souviendrez facilement. Un mot de passe ne doit pas être donné à quelqu’un d’autre ni écrit en clair dans un email ou autre et doit être changé régulièrement. Lors de la saisie d’un mot de passe, si vous n’êtes pas sur votre machine, pensez aussi à utiliser un clavier virtuel pour éviter de vous faire intercepter un mot de passe avec un keylogger. Il est bien sûr recommandé de choisir des mots de passe différents pour chacun des services que vous utilisez. Et à moins d’être doté d’une mémoire surnaturelle, vous ne pourrez pas tous les retenir. Optez alors pour un gestionnaire de mot de passe qui fera office de coffre fort. Keepass (logiciel libre qui s’utilise en local) ou Lastpass (service en ligne) sont les plus utilisés. Autre truc auquel il faut penser : Mettre un mot de passe de session sur votre ordinateur. Si vous abandonnez votre ordinateur quelques instants, sans verrouiller la session (ou l’économiseur d’écran) avec un mot de passe, un petit malin peut au mieux vous faire une bonne blague, au pire vous dérober des données personnelles. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-10.jpg Si vous partagez votre ordinateur avec d’autres personnes ou si vous utilisez un ordinateur qui n’est pas à vous, pensez à effacer vos traces. Historique de navigation, cache, cookies, derniers fichiers ouverts… etc. Des outils comme Ccleaner peuvent vous aider à faire le ménage. Si c’est juste pour du surf, vous pouvez aussi utiliser un navigateur web en mode navigation privée. CCleaner – PC Optimization and Cleaning – Free Download http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-11.jpg Même si l’adage dit que la meilleure protection contre les virus est celle qui se trouve entre la chaise et le clavier, un bon logiciel de sécurité vous protégera de toutes les cochonneries qui trainent sur le net. Il existe une multitude d’anti-malware, d’antivirus, de logiciels de protection et certains sont parfois blindés d’adwares, ce qui est parfaitement ironique. Choisissez donc un outil de sécurité proposé par une société référente dans le domaine, comme Norton Security by Symantec. Norton Security Deluxe Il embarque un module qui protégera votre ordinateur contre les virus, spywares, malwares, phishings, vulnérabilités logicielles et autres menaces en ligne. Il vous permettra de protéger votre identité en ligne, vos transactions et de repousser les contenus malveillants partagés sur les réseaux sociaux (sous la forme de fausses vidéos, fausses app FB…etc.), et stoppera toutes les connexions non autorisées à votre machine. De plus, il est téléchargeable sur tous les OS, y compris mobiles (Android) pour 10 terminaux et contient un contrôle parental (dans sa version Premium). De quoi protéger tous les appareils de la famille. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-12.jpg Si vous donnez une clé USB à quelqu’un ou si vous revendez votre disque dur, assurez-vous d’avoir correctement effacé les données qui s’y trouvent. Un formatage simple ne suffit pas, il faut utiliser des logiciels d’effacement comme Eraser ou d’autres que vous trouverez sur cette page. Supprimer un fichier sans laisser de trace “ http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-13.jpg Perdre ses données, ça arrive très très vite. Pensez à faire régulièrement des sauvegardes de ce qui a de l’importance pour vous. Vidéos, photos, emails, documents, favoris, liste de vos flux RSS…etc. Vous pouvez pour cela utiliser un NAS, un disque dur externe ou des services de stockage en ligne (chiffrés de bout en bout de préférence comme SpiderOak). http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-14.jpg Soyez toujours vigilant lorsqu’un email vous demande des informations personnelles. Il y a beaucoup d’arnaques (tentatives de phishing) qui circulent et qui se font passer pour des remboursements d’impôts, de fausses livraisons UPS, des factures EDF en retard…etc. Les escrocs ont beaucoup d’imagination. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-3.png En cas de doute, vérifiez les liens présents dans le mail, et surtout, ne passez jamais par l’un de ces liens. Allez directement sur le site officiel de la société qui vous contacte en tapant vous-même son URL officielle. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-15.jpg Pensez à toujours nettoyer les métadonnées contenues dans vos documents (.doc, .xls…etc.) ou photos (données EXIF), car celles-ci peuvent en dire beaucoup sur vous. Adresse postale, email, nom complet, géolocalisation…Etc. Si vous mettez des choses en ligne, soyez vigilants avec ça car on peut facilement vous tracer ou obtenir des informations confidentielles vous concernant. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-16.jpgCertaines applications réclament beaucoup de droits sur votre téléphone. Soyez vigilant sur ce que vous installez sur votre smartphone, car vos données personnelles pourraient vite vous échapper. À titre d’exemple, les applications MyPermission ou Norton Security pour Android permettent d’en savoir un peu plus sur ce qui est présent sur votre téléphone et vous aidera à faire le ménage parmi les applications qui abusent ou non de vos données personnelles. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-17.jpg Lorsque vous envoyez un message à quelqu’un sur le net, s’il aucun chiffrement n’est en place, celui-ci circule en clair. Quelqu’un de mal intentionné peut, s’il intercepte votre message, le lire sans aucune difficulté. Adopter un chiffrement systématique de tous ses messages est un bon réflexe à avoir pour protéger sa vie privée. Il existe des dizaines d’outils pour chiffrer ses messages. Sur PC/MAC je vous recommande Thunderbird + le plugin Enigmail pour utiliser PGP et sur Android, K-9 Mail et OpenKeyChain. Ensuite si c’est pour du SMS, SMSSecure sous Android ou l’application Signal permettent déjà d’avoir un bon niveau de confidentialité. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-18.jpg Même si les opérateurs proposent maintenant par défaut du chiffrement WPA2 sur leurs box, si votre WiFi est encore en WEP, pensez à passer rapidement vers WPA 2 pour éviter tout piratage de votre réseau. Reportez-vous aussi à la règle n°4 pour mettre une phrase de passe qui tienne la route sur votre réseau wifi. En ce qui me concerne, j’ai carrément décidé de ne pas mettre de wifi à la maison. Je suis en Ethernet partout et même si ça m’a demandé un peu de mise en place pour passer les câbles, j’ai un meilleur débit local. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-19.jpg Si vous avez pris la mauvaise habitude de laisser votre matériel sans surveillance, attention ! Quelqu’un de mal intentionné ou de peu précautionneux pourrait insérer une clé USB sur votre ordinateur, ce qui pourrait vous transmettre un malware ou tout simplement dérober vos données personnelles. Pensez donc au minimum, à toujours verrouiller votre ordinateur lorsque vous n’êtes pas devant et ne branchez pas de clé USB ou de disque dur dont vous n’êtes pas certain de la provenance. Si en plus, vous pouvez mettre un mot de passe au niveau du BIOS pour bloquer tout démarrage non consenti, n’hésitez pas ! http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-20.jpg Pour l’utilisation quotidienne de votre ordinateur, privilégiez un compte utilisateur classique et  réservez uniquement le compte administrateur à des opérations de maintenance. Cela évitera en cas d’infection par un malware, qu’il se propage avec les droits administrateurs. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-21.jpg Si vous vous connectez sur des réseaux publics (wifi d’hotel, de conférences, d’aéroports…etc), passez toujours par un VPN afin d’éviter de faire transiter des données en clair sur un routeur qui a peut être été mis en place ou piraté par un cybercriminel. Il existe des tas de services de VPN payants et sérieux comme HideMyAss ou encore Freedom de F-Secure mais vous pouvez aussi créer le vôtre assez facilement. http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-22.jpg La double authentification est un processus d’identification qui nécessite à la fois quelque chose que vous connaissez (un mot de passe) et quelque chose que vous possédez (votre téléphone, votre boite mail…etc). Si vous l’activez sur les services en ligne qui le proposent comme Gmail, Facebook ou Dropbox, lors de votre prochain login, on vous demandera d’abord votre mot de passe, puis un code obtenu par SMS, par mail ou via une application dédiée afin de vous autoriser l’accès au service. Cela évite qu’un cybercriminel qui a dérobé votre mot de passe, puisse se connecter à votre compte. Vous trouverez la liste de tous les services qui permettent la double authentification sur ce site : Two Factor Auth List http://korben.info/wp-content/uploads/2016/02/n-guide-hygiene-informatique-particulier-23.jpg Cette liste de règles est non exhaustive. J’ai mis là uniquement les conseils de base pour que les débutants puissent faire le minimum sur leur machine. D’ailleurs si vous pensez que j’ai oublié des trucs, n’hésitez pas à me le dire pour que je rajoute de nouvelles règles. Merci d’avance ! Et n’oubliez pas qu’en sécurité, le premier facteur de risque c’est vous. Donc, essayez toujours de rester conscient et attentif à tout ce que vous faites avec votre ordinateur et votre smartphone. Et en cas de doute, faites une petite recherche sur le net ou demandez à un ami qui maitrise la chose. Bonne journée ! Voir l'article complet

Fabien, lecteur de Korben.info, vient de me prévenir que le robot Sphero SPRK Edition venait de faire son apparition sur Amazon au prix imbattable de 31,85 euros. Mis au point par la même boite qui vend le petit BB-8 Starwars, ce Sphero SPRK est entièrement programmable avec un langage tiré du C et baptisé OVAL. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-16-10.06.05.png C'est destiné aux enfants et aux adultes qui souhaitent apprendre à développer en s'amusant et c'est compatible iOS / Android. Évidemment, y'a l'application qui va bien pour lui donner des ordres sans savoir développer, des tutos et tout une communauté qui peut échanger sur ses projets. Top ! Comme ce genre de petit robot est vendu en général entre 100 et 150 euros, son prix sur Amazon me surprend un peu. Donc je n'ai pas hésité et je l'ai commandé avant que le prix remonte, pour pouvoir vous faire un test. Je vais réfléchir à comment je vais intégrer ça dans mon installation domotique. En tout cas, je pense que mes Minimois vont adorer ! ;-) Plus d'infos ici. Voir l'article complet

Le blogueur de PerishablePress a mis en ligne une liste de règles .htaccess qui permettent de verrouiller certaines choses et d'augmenter la sécurité de votre site. Cette liste noire réécrit ou redirige certaines requêtes et évidemment avant de l'appliquer, je vous recommande de faire une sauvegarde de votre fichier .htaccess. http://korben.info/wp-content/uploads/2016/02/quelques-regles-htaccess-pour-securiser-votre-site-650x1238.png Intégrez ces lignes une par une au cas où ça buggerait. Le détail de tout ça et les explications se trouvent ici. Et pour ceux qui sont sous Nginx, voici une adaptation. Merci à Stéphane. Voir l'article complet

Voici une fonctionnalité d'Evernote dont j'ignorais l'existence. En sélectionnant un bout de texte et en faisant un clic droit, il est possible de le chiffrer. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-15-16.31.30.png Vous mettez un mot de passe et le tour est joué... Dans votre document, la phrase chiffrée apparaitra sous la forme d'un menu proposant au choix de montrer le texte ou de déchiffrer entièrement le doc.http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-15-16.31.55.png http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-15-16.32.07.png Bon à savoir... Source Voir l'article complet

Je vous ai déjà parlé de WOT qui permet d'obtenir une évaluation des sites que vous visitez grâce à une extension présente dans votre navigateur. Et bien voici un portage pour Android qui utilise les API de Web of Trust afin de détecter et bloquer les liens malveillants qu'ils soient dans un navigateur où dans une application tierce (SMS, twitter, client email...). Cette application gratuite baptisée Tap n Trust est totalement configurable et l'alerte n'intervient que lorsqu'il y a anguille sous roche en fonction du niveau paramétré, bloquant alors le chargement de la page. http://korben.info/wp-content/uploads/2016/02/unnamed-3.png http://korben.info/wp-content/uploads/2016/02/unnamed.png Une liste blanche est possible et les sources sont dispo ici. Voir l'article complet

À la fin du mois de janvier, a eu lieu à Orléans, la Global Game Jam. Il s'agit d'un événement mondial où les participants ont 48h pour imaginer et réaliser le jeu de leurs rêves. Avec Florian Belmonte, on a été couvrir l'événement et on en a tiré un reportage photo à dimension très humaine, qui vous donnera peut-être envie d'y participer l'année prochaine. Bonne lecture à tous ! Voir l'article complet

On refaisait le monde avec Ploum en fin de semaine dernière, nous remémorant nos débuts sur le net, les premiers sites qu'on lisait et qu'on faisait et bien sûr les blogs FR qu'on aimait lire. Et je ne sais pas si c'est parce que le monde du blog s'est professionnalisé, si c'est parce que les thématiques ont changé ou si c'est parce qu'on est devenu des vieux cons, mais on n'y trouve plus vraiment notre bonheur en tant que lecteur tendance bidouilleur. Et ça me fait le même effet avec la presse papier informatique. J'aimais par exemple PC Team, Pirates Mag et le Virus Informatique et malheureusement, avant la semaine dernière, il n'y avait plus rien d'équivalent en kiosque. Quelle tristesse ! Je dis "avant la semaine dernière" car si vous l'ignorez encore, le n°27 du Virus Informatique vient de sortir ! Oui c'est leur grand retour 10 ans après, sous la forme d'un coup d'essai qui se transformera en publication récurrente si les gens y adhèrent. http://korben.info/wp-content/uploads/2016/02/2016-02-15-09.19.27-650x867.jpg Je viens de l'acheter, je l'ai parcouru rapidement et on y retrouve tout ce qui me plaisait à l'époque. News engagées, articles bidouilles, tests de matos et de softs hors des sentiers battus, sans oublier une petite partie jeux, des enquêtes de plusieurs pages et bien sûr les dessins de Bellamy (entre autres...). Ça faisait un bail que je n'avais pas foutu les pieds dans un kiosque à journaux pour acheter un magazine informatique... Peut-être bien 10 ans... Bref, c'est que du bon, ça coute 2 € et c'est disponible chez tous les bons kiosques à journaux. Voir l'article complet

Si comme moi vous aimez les Tee-shirts custom ou un peu originaux, histoire de na pas avoir le même que tout le monde en pleine conf aux Assises de la sécurité http://korben.info/wp-content/uploads/2016/02/capture-bug-assises.pngEh bien, aujourd'hui je vous propose un petit jeux concours avec Grafitee. A gagner, une Mystery box comprenant un lot de 15 Tee-shirts, pour vous habiller funky pour vos prochaines sorties. Le lol dans tout ça, c'est que ce sera au gagnant de donner son thème de design aux experts de Grafitee, qui se chargeront ensuite de lui faire du sur mesure. Et si vous vous sentez l'âme d'un artiste, vous pouvez faire plus ample connaissance avec eux sur leur version magazine web. Pour jouer, le Kontest qui va bien: Good luck Voir l'article complet

Hello, Un petit édito ultra rapide pour vous signaler que je serai dès demain (Mercredi 10 février 2016) à la conférence LIFT à Genêve. Au plaisir de croiser certains d'entre vous là bas ! Pour suivre mes péripéties, ce sera sur Twitter (@Korben) et sur Snapchat (Korben00). K. Voir l'article complet

Si vous aimez contribuer à du logiciel libre, mais que vous n'en avez pas le droit à cause de votre boulot (clause dans votre CDI) ou si vous ne souhaitez pas apparaitre publiquement comme un contributeur à tel ou tel sof, voici une solution qui va vous intéresser. Ça s'appelle Gitmask et une fois en place, ça permet de contribuer de manière anonyme à un dépôt Github. Par exemple, si vous voulez contribuer au projet Bitcoin en anonyme, vous devez ajouter le remote suivant sur votre dépôt. git remote add gitmask https://git.gitmask.com/bitcoin/bitcoin.git Comme Gitmask repose sur Github, il saura faire le lien entre ce dépôt bitcoin chez Gitmask et le dépôt Github du même nom. Une fois votre code poussé sur Gitmask, toutes les données personnelles contenues dans vos commits seront anonymisées : email, nom, dates et heures, et tout sera poussé vers Github avec le user anonyme et l'adresse IP de Gitmask. En gros, c'est un genre de proxy anonymisant pour vos push. C'est top ça non ? A vous les projets top secret ;-) Voir l'article complet

Alors ceci ne va pas être l'article le plus sexy de la journée, mais si vous passez du temps sur Excel pour votre boulot, voici une infographie qui rassemble quelques astuces sympathiques afin de présenter de la donnée de manière un peu plus sympathique : Formatage conditionnel, prévisions, rapports de performance...etc. http://korben.info/wp-content/uploads/2016/02/s8neqnj-650x5681.jpg Source Voir l'article complet

Si vous voulez discuter tranquillou sur un petit bout de web avec vos potes sans qu'un Bernard ou un Jean Jacques ne s'invite dans la conversation, voici un nouveau service de chat 100% chiffré de bout en bout. Ça s'appelle Darkwire.io, les sources sont disponibles ici et ça fonctionne de la manière suivante. Lorsque vous vous connectez au site, vous créez un salon de discussion, ce qui génère en local une première paire de clés pour le chiffrement (privée / publique en RSA-OAEP)  et une paire de clés (privée / publique en RSASSA-PKCS1-v1_5) pour la signature. Ensuite votre ami(e) vous rejoint et elle/lui aussi génère ces clés. Ensuite, vous échangez vos clés publiques et vous pouvez commencer à discuter. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-04-14.22.43-650x475.png Dès qu'un nouveau message est envoyé, une clé de session (en AES-CBC) et un vecteur d'initialisation aléatoire sont créés. Le message est alors chiffré en utilisant ce vecteur et cette clé de session et le tout est signé. Ensuite ce package est transmis au correspondant qui peut alors déchiffrer le message en utilisant sa clé privée, la clé de session et le vecteur. Et la signature est bien évidemment validée. Et si on est plusieurs, le message est chiffré avec les clés publiques de tout le monde. C'est une implémentation de l'API de crypto web standard et si vous voulez vous pencher là -dessus ou héberger ce code sur votre propre serveur, c'est possible si vous récupérez  les sources. Le point faible de Darkwire c'est que vous ne savez pas forcement qui vous avez en face. Alors en attendant qu'on puisse s'authentifier pour valider son identité, je vous recommande de mettre au point un mot clé secret en amont avec votre correspondant, la prochaine fois que vous irez boire un verre avec lui. Voir l'article complet

Pour tous ceux qui aiment jongler entre les distributions Linux, voici un outil qui devrait vous intéresser. Il s'agit de MultibootUSB disponible sous Windows et Linux et qui permet de créer une clé USB bootable contenant autant d'ISO qu'il y a de place disponible sur la clé. Ainsi vous pourrez booter sur des versions Live de votre choix et installer différents Linux partout là où vous passez. Pratique ! http://korben.info/wp-content/uploads/2016/02/main-screen2.png Multiboot est sous licence GPL (libre), et si votre clé USB n'est pas bootable, sachez que dans l'onglet Syslinux, vous allez pouvoir installer ce boot loader sur votre clé en un clic. Notez aussi qu'il est possible de retirer proprement une ISO de la clé (pour faire une mise à jour ou un peu de place sur la clé). À découvrir ici. Sinon, un tuto pour faire tout ça à la main existe aussi ici et si vous aimez le matos de pro, Zalman commercialise aussi un disque dur qui permet de faire sensiblement la même chose. Voir l'article complet

Si pour vos projets, vous cherchez des photos dans le domaine public, il existe un site qui s'appelle Finda.photo, qui rassemble plus de 10 000 photos sous licence CC0. Vous pouvez y faire des recherches par mot clé, par thématique, par source et même par couleur dominante. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-04-06.32.34-650x624.png Et chaque photo est présentée avec son auteur, le site d'origine et sa palette de couleurs. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-04-06.32.22-650x570.png À bookmarker ! Voir l'article complet

J'aime bien les outils collaboratifs en ligne. Je trouve ça toujours autant "magique" de voir que d'autres bossent en même temps que nous sur la même page et on peut vraiment progresser tous ensemble dans le même direction si le projet est suffisamment intéressant et motivant. Si je vous parle de ça c'est qu'aujourd'hui, je suis tombé sur Glowbl, un service qui de prime abord à l'air d'un immense fourre-tout collaboratif. Que ce soit pour un cours en ligne, un événement, une séance de travail collaboratif, le suivi de votre émission TV préférée ou simplement pour partager un moment entre amis, Glowbl propose tout ce qu'il faut pour discuter autour d'une session en webcam, d'une playlist YouTube, d'une présentation slideshare, de photos instagram...etc.,etc. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-03-17.08.28-650x491.png http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-03-17.08.44-650x358.png Vous ajoutez vous applications, vous invitez des gens et c'est parti pour la fête ! Pratique pour faire des webinaires ou des présentations à vos clients par exemple. L'interface est un peu déroutante au début, mais dès qu'on a pigé le truc, c'est plutôt sympa. Vous placer plusieurs applications et générer des conversations autour de celles-ci. Conversations qui seront dans Glowbl, mais aussi reprises depuis Twitter avec le hashtag de votre choix. Je vous laisse explorer tout ça, c'est par ici. Ah et mon espace est ici. Voir l'article complet

Si vous cherchez un clone d'Evernote qui soit léger et chiffré de bout en bout, j'ai ce qu'il vous faut. Ça s'appelle Turtl et c'est dispo sous OSX, Linux, Android, Windows et bientôt iOS. Une fois lancée, l'application vous permet d'enregistrer différents types de contenus : Mot de passe, textes, photos, favoris, fichiers. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-03-17.13.26.png Évidemment, pour utiliser Turtl, il faut s'inscrire au service, mais comme tout est chiffré de bout en bout, les mecs précisent bien que vous ne devez pas oublier votre login et votre mot de passe, car il n'y a pas de possibilité de récupération de mot de passe perdu. Vous voilà averti ! http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-03-17.50.38-650x541.png Petits trucs plutôt cools, l'éditeur de texte supporte le markdown et pour ceux qui le souhaitent, il existe des bookmarklets pour Chrome et Firefox qui permettent en un clic d'ajouter du contenu dans Turtl depuis votre navigateur. http://korben.info/wp-content/uploads/2016/02/capture-decran-2016-02-03-17.14.44-650x516.png Toutefois, sachez que Turtl est limité en espace disque. La version gratuite vous permet d'enregistrer uniquement 100 Mb de données. Mais vous pouvez étendre ce stockage à 20 Gb pour 5 € par mois. Bref, à tester ! http://korben.info/wp-content/uploads/2015/08/sep-embedly-2.pngVirusRadar, quels sont les virus les plus actifs en ce moment ? http://korben.info/wp-content/uploads/2016/02/capture-du-2016-02-03-182211.png ESET protège contre le ver VBA/TrojanDownloader.Agent.AQY, le plus répandu en FranceAvec Virus Radar, vous pouvez voir en quasi temps réel l’évolution des menaces informatiques dans le monde. Identifier les virus les plus actifs par continent ou par pays. Chaque virus découvert est répertorié et automatiquement enregistré dans la base de l’antivirus. Vérifier toutes les caractéristiques ESET Accéder à la carte Voir l'article complet