Korben

Si vous êtes sous Mac, voici BitBar, un petit soft qui se loge dans la barre de menu d'OSX et qui affiche la ou les valeurs renvoyées par les scripts de votre choix. Vous pouvez par exemple mettre au point un script qui récupérera via une API le cours du Bitcoin et l'afficher en continu dans votre barre de menu. C'est rafraichi toutes les x secondes en fonction de ce que vous paramétrez. http://korben.info/wp-content/uploads/2016/01/68747470733a2f2f7261772e6769746875622e636f6d2f6d6174727965722f6269746261722f6d61737465722f446f63732f4269744261722d4578616d706c652d4d656e752e706e67-650x255.png Vous pouvez aussi afficher vos adresses IP (externe et locale), le statut de votre serveur...etc. http://korben.info/wp-content/uploads/2016/01/bitbar.jpg-650x104.png La seule limite est votre imagination. BitBar est fourni avec quelques scripts (plugins) mais vous pouvez aussi créer les vôtres, qu'il vous suffira ensuite de rendre exécutable (chmod +x) et de copier dans le répertoire "plugins" de BitBar. Voir l'article complet

Je commence à regarder un peu comment concevoir mes propres modèles 3D afin de les imprimer et un ami m'a conseillé AutoDesk Fusion 360 pour dessiner mes modèles. Ça a l'air bien complet, toutefois, c'est aussi complexe donc long à prendre en main. Puis je suis tombé sur Tinkercad, un outil de modélisation 3D totalement en ligne qui est vraiment facile à utiliser. C'est aussi édité par Autodesk, et on y trouve des formes simples, des lettres, des chiffres, des symboles, des formes qui s'emboitent et même de quoi faire des trous. Le site propose aussi plusieurs tutos pour la prise en main, ainsi qu'une galerie de modèles 3D réalisés avec Tinkercad. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-04-13.26.04-650x499.png Tinkercad est capable d'importer des formes 2D ou 3D et permet un export pour faire de l'impression 3D ou du découpage laser dans différents formats. Bref, que du bon pour les ultras noobs en 3D comme moi. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-04-13.32.49-650x483.png http://korben.info/wp-content/uploads/2016/01/2016-01-04-13.29.32-650x488.jpg Bref, à tester ! Voir l'article complet

Contenu sponsorisé qui devrait quand même vous intéresser L’espionnage industriel ou tout simplement la malveillance cible chaque mois de nombreuses entreprises françaises. Et pas besoin d’être une grosse boite pour être dans la ligne de mire. Il suffit d’une sécurité un peu légère et d’un pirate opportuniste, pour se retrouver totalement hors course. C’est pourquoi, la Revue de l’IT a mis en ligne une infographie qui s’adresse aux PME, et qui recense 12 bonnes pratiques que chaque entreprise devrait adopter pour améliorer la sécurité informatique de son SI. Ça concerne bien évidemment ses mots de passe, son wifi, ses sauvegardes ou tout simplement les précautions à prendre lorsqu’on part en voyage. C’est assez clair, pas très compliqué et si déjà , dans votre société, ces 12 points sont respectés, c’est pas si mal. Si ce n’est pas le cas, par contre, vous vous exposez à un risque de plus en plus important, ce qui pourrait avoir de fâcheuses conséquences pour votre business. Cliquez ici pour lire la suite. Qu’elle soit petite ou grande, une entreprise possède des données potentiellement critiques pour son activité. Et qu’elle soit petite ou grande, l’informatique prend une part de plus en plus importante dans ses différentes missions. Les organisations de taille moyenne n’ont toutefois pas toujours les moyens et l’expertise pour mettre en Å“uvre une stratégie de sécurité efficace. L’Anssi (Agence nationale pour la sécurité des systèmes d’information) s’est donc associée à la CGPME (Confédération générale du patronat des petites et moyennes entreprises) pour dresser la liste des 12 règles essentielles à mettre en place immédiatement. http://korben.info/wp-content/uploads/2015/11/sec_12-re--gles-pme.jpg Voir l'article complet

Ça vous dirait de pouvoir imprimer depuis n'importe où, avec n'importe quelle machine, sans avoir à filer les clés à Google Print ? Et bien c'est possible grâce à Fastprint, une application NodeJS qui s'installe sur l'ordinateur Linux ou OSX auquel l'imprimante est connectée. Il faut ensuite configurer un compte Mailgun, qui est un service permettant d'envoyer des emails via une API, avec la boite mail de votre choix (exemple : [email protected]) Ensuite, depuis n'importe où, vous n'aurez qu'à attacher une pièce jointe à imprimer (genre un PDF) dans un mail à destination de [email protected] et celle-ci s'imprimera chez vous. http://korben.info/wp-content/uploads/2016/01/demo.gif Pratique non ? Le code et les explications techniques se trouvent ici. Voir l'article complet

Jusqu'à présent, je n'avais encore jamais joué avec une imprimante 3D. Puis les gens de Dagoma m'ont contacté pour que je joue avec leur Discovery200. Voici donc mon ressenti sur cette imprimante pas chère. La Discovery200 est un modèle de type RepRap (Réplicable Rapidement) qui est vendu en 2 versions : déjà toute montée ou en kit. Comme je suis joueur, j'ai choisi la version en kit. Le modèle que j'ai reçu est une version beta équipée du palpeur inductif d'autonivellement. En gros, c'est un capteur de proximité qui permet de correctement calibrer la machine concernant la distance entre la buse d'impression et le plateau. Ce kit se compose de tous les composants nécessaires au montage de la Discovery200 préassemblés (moteurs, alimentation, plateau, roulements, butées, interrupteur…),La tête d’impression et l’extrudeur prêts pour vous,Une carte micro SD (le contenu est à télécharger ici)Le lecteur de carte micro SD,Une spatule pour le décollage facile de piècesL’ensemble des pièces plastiques (structure) déjà imprimées.J'ai pris mon temps pour monter tout ça, surtout qu'en cours de route, j'ai perdu une vis microscopique, et j'ai dû attendre que Dagoma m'en renvoie une. En soi, le montage n'est pas très compliqué. Dans la version actuelle, il y a 2 points de soudure à faire, mais avec la version équipée du palpeur, ce n'est plus la peine de souder. La notice de montage est bien faite et à moins que vous ayez des problèmes pour vous repérer dans l'espace, ça devrait vous prendre max une petite journée. http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-10-650x488.jpg Bon, faut que je vous avoue un truc... À un moment, il faut enfoncer les tiges en métal dans les supports en plastique, ce que j'ai fait puis je me suis rendu compte en finalisant le haut de l'imprimante que les tiges n'étaient pas assez enfoncées. N'y arrivant pas à main nue, j'ai donc fini d'enfoncer ces tiges au marteau. C'est un peu bourrin, mais ça a fonctionné ;-). Je vous recommande aussi d'utiliser exactement le bon tournevis / clé Allen (hexagonal) et à la bonne taille. Je n'avais qu'un Tournevis Torx pour commencer et une fois les vis vissées, lorsque j'ai voulu en dévisser certaines pour corriger une erreur que j'avais faite, j'ai à chaque fois bousillé les têtes de vis. C'était un peu la misère à enlever et à remettre après. Donc, sachez-le, le métal des vis de la Discovery200 est mou et si vous le bourrinez trop, vous allez pleurer des larmes de sang. http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-9-650x867.jpg Le truc qui est génial avec la Dagoma Discovery 200, c'est qu'elle n'est pas chère. En kit, vous en aurez pour 299 € et si vous la voulez toute montée, ce sera 399 €. Voici les caractéristiques de la bête : Volume d’impression : 200 x 200 x 200 mmPrécision de positionnement XY : 50 micronsPrécision de positionnement Z: 10 micronsPrécision d’impression XY : 100 micronsPrécision d’impression Z : 100 micronsDiamètre du filament : 1.75 mmDiamètre de la buse d’extrusion : 0.40 mmConsommation moyenne : 40WTout type de filament “classique†(PLA, filo3D, PolyPlus, PolyWood, PolyFlex, Octofiber, etc.) Matériau recommandé : PLAPlug & Play : Fonctionnement simple / Unique bouton On/OffTempératures d’extrusion : Maximum 250° CVitesse d’impression : de 20 a 100 mm/sVitesse de déplacement : de 20 a 150 mm/sLogiciel simple fourni : Cura by dagomaLogiciels compatibles : Cura by dagoma / Pronter face / Cura / Slic3r / RepetierComposants imprimés disponibles sur cults3D, thingiverse, additiverse… / Carte électronique MELZIFirmware disponible sur GitHub – dérivé du MarlinLogiciel disponible sur GitHubTechnologie utilisée : FDM = Fused Deposition Material = Dépôt de Matière fondue / FFF = Fused Filament Fabrication = Fabrication via Filament fonduhttp://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-650x468.png Le fil que j'ai utilisé pour imprimer mes objets s'appelle du PLA. Contrairement à l'ABS dont les vapeurs sont toxiques, le PLA est non toxique et biodégradable, car fabriqué à partir d'amidon de maïs. Par contre, vous l'aurez compris, il n'aime pas forcément les lieux humides. Ah et surtout, ça ne pue pas. http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-3-650x488.jpg Notez que la bobine de 750 g de PLA coûte autour de 30 euros. On peut faire beaucoup de choses avec 750 g de fil, mais ce n’est pas donné non plus. Sur leur site, Dagoma présente cette imprimante comme silencieuse. Même si elle ne fait pas beaucoup de bruit, elle en fait quand même... Donc si vous avez prévu de la mettre dans votre chambre à coucher, vous pouvez oublier. D'ailleurs en parlant de chambre à coucher, un truc très important dont certains d'entre vous m'ont prévenu : On ne laisse jamais une imprimante 3D comme celle-ci tourner sans surveillance. En effet, la tête chauffe à + de 200°C et il peut se passer n'importe quoi... Donc, soyez vigilants et imprimez uniquement lorsque vous êtes à côté et parfaitement réveillé. http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-8-650x867.jpg Pour imprimer un premier modèle en 3D, j'ai dû installer Cura sur mon ordinateur (la version de Dagoma) et faire des tas d'essais et de tests pour la calibrer. Heureusement, la personne qui s'occupe du compte Twitter de Dagoma était là (même le week-end) pour m'aider quand je galérais. Niveau paramétrage, j'ai du régler : La température de chauffe (qui dépend beaucoup du fil PLA que vous utilisez)La hauteur de la tête d'impression. Trop basse, elle raye le plateau, trop haute le plastique n'accroche pas.La vitesse de la buse. Si ça va trop vite dans certains cas, ça peut poser des problèmes de qualité d'impression, voire des décrochements de la pièce.Le support étendu. Cela veut dire que pour qu'une pièce accroche mieux au plateau l'imprimante augmentera la superficie de la première couche pour que la pièce reste bien accrochée.Voici à quoi ressemblaient mes premiers tests : http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-7-650x488.jpg Bon, après y'a pleins d'autres paramètres, mais je ne les ai pas encore tous exploré. Je vous avoue que j'ai pas mal tâtonné sur les réglages. Ce que je peux vous dire c'est de bien faire attention à ce que votre imprimante soit sur une surface plane. Si elle avait été dans un coffre, je pense qu'elle aurait aussi été plus stable, car fixée en haut et en bas pour limite au maximum les vibrations du plateau et de la tête. Une fois que tout est OK dans Cura, on exporte alors un fichier vers la carte micro SD, qu'il faut ensuite insérer dans l'imprimante. Au démarrage de l'imprimante, l'impression commence alors directement. J'ai vu sur le forum de Dagoma qu'il était possible de relier l'imprimante à son ordinateur pour y balancer direct des fichiers, mais je n'ai pas encore pris le temps de me pencher plus là dessus. Il est aussi possible d'installer un lit chauffant sur le plateau. La durée d'impression d'une pièce est très variable en fonction de la taille de votre modèle, de la qualité d'impression choisie, de la vitesse réglée...etc. Mais comptez quand même 2h à 5h pour une pièce de 10 cm de haut en qualité standard. C'est long, mais c'est tellement magique de voir un objet apparaitre devant ses yeux ébahis En tout cas, grâce à cette première imprimante 3D, je suis devenu totalement accro. Je fais des tas de tests et j'ai imprimé des trucs rigolos comme des petites figurines pour mon fils (Hulk, Dinosaures, petits bonhommes...etc.), j'ai imprimé un dock pour mon OnePlus 2, un support pour mes brosses à dents, un vaisseau Cylon que je dois encore coller et peindre, un dérouleur pour les bobines de PLA...etc. http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-5-650x488.jpg http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-1-650x867.jpg http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-4-650x867.jpg http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-6-650x867.jpg http://korben.info/wp-content/uploads/2016/01/dagoma-discovery-200-650x867.jpg Pour conclure, je dirai la Discovery 200 est une excellente imprimante pour mettre un premier doigt dans l'impression 3D. J'ai eu beaucoup de galères de réglages donc je vous le dis tout de suite, il faudra être minutieux et patient. Si vous cherchez un truc à poser direct sur le bureau pour commencer une impression, ce n'est pas celle-là qu'il vous faut. Mais si tâtonner et bidouiller ne vous fait pas peur, c'est top, surtout vis-à -vis de son petit prix. C'est l'une des moins chères du marché. La Discovery 200 m'a littéralement converti à cette discipline qu'est l'impression 3D. C'est tellement kiffant que je suis frustré quand elle ne tourne pas... Heureusement, sur des sites comme Thingiverse, il y a beaucoup d'idées de trucs et de bidules à imprimer. En ce qui me concerne, j'ai racheté quelques petites peintures en bombe et en pot pour tenter de faire quelques objets de déco. Je suis encore un noob et le chemin sera long, mais entre 2 trucs sur l'ordi, ça me détend d'imprimer une chose, de poncer un truc (mais euh...) ou de peindre un machin. Mille mercis à Mathieu et Sidonie de Dagoma qui ont eu une patience infinie avec moi et qui ont toujours répondu rapidement à toutes mes questions quand je galérais :-). C'est tout un nouvel univers qui s'ouvre à moi, je suis très enthousiaste et je vais continuer à creuser ça. Comptez donc sur moi pour continuer à vous parler d'impression 3D en 2016. Voir l'article complet

Si vous êtes un peu parano et qu'à chaque fois que vous prenez possession d'une chambre d'hôtel, d'un Bnb ou que vous dormez chez des amis, vous fouillez partout afin d'être certain qu'une caméra-espionne n'est pas en train de vous observer, voici une application Android qui vous aidera peut être un peu. Ça s'appelle Hidden Camera Detector, c'est gratuit et ça détecte les champs magnétiques. J'ai fait le test chez moi sur des caméras que j'avais et c'est flagrant... Bien sûr, si vous l'approchez d'une prise de courant ou d'un appareil électronique, le niveau montera un peu, mais ce n'est rien comparé à une caméra qui là , affolera le compteur. Mes capteurs d'ouverture Z-Wave excitent aussi pas mal l'application. http://korben.info/wp-content/uploads/2016/01/2016-01-03-16.01.22-650x1156.png De plus l'application embarque un mode de détection infrarouge. Si vous plongez la pièce dans le noir, vous verrez les lumières infrarouges briller sur le smartphone. http://korben.info/wp-content/uploads/2016/01/2016-01-03-16.02.28-650x1156.png Hidden Camera Detector vous dispensera aussi de bons conseils en fonction de là où vous vous trouvez afin de mieux effectuer vos recherches de caméras. http://korben.info/wp-content/uploads/2016/01/2016-01-03-15.55.09-650x1156.png Ce n’est pas infaillible bien sûr, mais ça vous aidera peut être à niquer dormir plus tranquille quand vous n'êtes pas chez vous ;-) Source Voir l'article complet

Actuellement, lorsque nous nous connectons à un site web, nous utilisons majoritairement le protocole HTTP afin d'aller chercher ce qui nous intéresse sur un serveur. Il existe cependant un autre protocole de diffusion baptisé IPFS (InterPlanetary File System) qui fonctionne sur un principe de peer to peer. L'idée est ambitieuse et Kyle Drake, l'inventeur de IPFS, explique dans ses vidéos que son protocole permet d'éviter les points uniques de défaillance. Il s'agit d'un système de fichier versionné (Git) dont les blocs sont partagés en P2P (Kademlia + BitTorrent), ce qui rend le web vraiment décentralisé. En gros, il applique le principe du téléchargement bittorrent à tout ce qui constitue le web. Si vous consultez une page web en IPFS, les images, les CSS, le HTML et les JavaScript seront récupérés bloc par bloc chez d'autres utilisateurs d'IPFS (ou CDN connectés en IPFS). Cela rendra le chargement de la page plus rapide et il sera impossible de la supprimer ou de la censurer si on n’en est pas le propriétaire. IPFS est un projet open source qui est d'ores et déjà disponible en version alpha et des API pour tous les langages sont disponibles, ce qui vous permettra d'implémenter ce protocole dans vos projets. Installer IPFS AlphaConfigurer IPFSPasser en ligneAutres exempleshttp://korben.info/wp-content/uploads/2016/01/ipfs-le-web-permanent-1.png Voici une démo en vidéo de ce que ça peut donner en conditions réelles : Si par exemple Mozilla s'emparait de cette techno, ça pourrait commencer à devenir passionnant ! Vous trouverez plus d'infos sur le site d'IPFS. Voir l'article complet

Si vous cherchez régulièrement des images sur Google Image, les photos en provenance de sites comme istockphoto, fotolia ou encore depositphotos qui apparaissent, vous agacent peut-être. En effet, le plus souvent, elles redirigent vers la page pour les acheter ou présentent un hideux watermark en leur centre. Alors que faire ? Et bien c'est simple ! Vous pouvez les filtrer en ajouter ceci dans votre champ de recherche : -site:istockphoto.com -site:123rf.com -site:dreamstime.com -site:reflexstock.com -site:photospin.com -site:crestock.com -site:canstockphoto.com -site:visualphotos.com -site:superstock.com -site:depositphotos.com -site:shutterstock.com -site:istockphoto.com -site:fotolia.com -site:agefotostock.com -site:profimedia.com -site:clipartof.com -site:colourbox.com -site:pixmac.com -site:inmagine.com -site:cutcaster.com -site:oneinhundred.com -site:clipartoday.com -site:gettyimages.* -site:yaymicro.com -site:graphicleftovers.com -site:mostphotos.com -site:featurepics.com -site:masterfile.com -site:vectorstock.com -site:bigstockphoto.com Sous Chrome il existe d'ailleurs une extension qui s'appelle Stockblocker et qui permet en un clic d'appliquer ce filtrer sur les résultats de Google Image. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-03-16.18.39-650x438.png http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-03-16.18.30-1-650x384.png C'est plus propre comme ça, vous ne trouvez pas ? Source Voir l'article complet

Si vous cherchez à monter en compétences dans des thématiques aussi variées que les sciences informatiques, la médecine, les sciences sociales, les mathématiques, les statistiques, l'ingénierie...etc., j'ai une bonne nouvelle ! Bon faudra savoir lire l'anglais... Mais c'est quand même une bonne nouvelle ! L'éditeur Springer vient de mettre en ligne plus de 50 000 ebooks (en PDF) téléchargeables gratuitement sur son site. http://korben.info/wp-content/uploads/2016/01/capture-decran-2016-01-03-14.59.14-650x533.png La plupart de ces livres concernent des sujets très pointus, donc si vous êtes en train de faire une thèse que vous êtes enseignant, chercheur, ingénieur ou tout simplement un gros geek qui veut en savoir plus, ça va vous passionner ! Bonne lecture à tous ! Source Voir l'article complet

Pour écouter de la musique légalement sans débourser un centime, il existe plusieurs solutions, dont YouTube. Mais on oublie souvent la radio... Seulement, voilà ... Il faut connaitre à l'avance le programme de toutes les radios du web pour savoir à l'avance à quelle heure passe notre morceau préféré. Mais tout celà c'est de l'histoire ancienne avec OnRad.io, un site couplé à une application mobile, qui est capable de dire sur quelle radio passe actuellement le morceau ou l'artiste de notre choix. http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-03-11.51.09-650x279.png Par exemple, si je veux écouter Muse, il m'informe que les morceaux qui passent actuellement sont Hysteria et Reapers. Je peux les écouter en cliquant dessus et ça se connecte immédiatement à la radio qui est en train de passer l'un de ces morceaux. http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-03-11.51.25.png Et je peux aussi être prévenu lorsqu'un morceau qui est planifié sera diffusé afin de ne pas le manquer. http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-03-13.09.47.png Sympa non ? Au total, il y a plus de 10 000 radios référencées donc vous êtes sûr de toujours trouver ce que vous voulez écouter, même si vous devez patienter un peu. Bon, c'est sûr que ça ne remplace pas un YouTube, mais c'est original et ça permet de découvrir de nouvelles web radios. À tester sur le web ou sur Android, et iOS. Source Voir l'article complet

Si comme moi, vous aimez bien jouer à "l'agent secret" et envoyer des messages chiffrés à vos amis pour vous raconter des "trucs rigolos", alors voici un n ème outil pour chiffrer ses communications. Ça s'appelle CenoCipher et c'est un outil Windows sous licence GPL qui permet de triple-chiffrer vos messages avec de l'AES/Rijndael, Twofish et Serpent. Vous entrez votre texte, vous choisissez une destination (un fichier binaire, une image (stéganographie), ou un format texte), vous spécifiez un mot de passe et roule ma poule ! http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-03-11.34.53-650x462.png Évidemment, vous devrez transmettre le mot de passe pour déchiffrer le message à votre correspondant, donc faites ça tranquillement quand vous le verrez en personne plutôt que de lui donner en clair dans un mail ou un SMS. Amusez-vous bien ! Voir l'article complet

Si vous ne connaissez pas encore Super Tux, il est temps d'y remédier en allant télécharger ce jeu. Il s'agit d'un clone de Super Mario ou le petit manchot Tux remplace le plombier en salopette rouge... La dernière version du jeu était sortie en 2005, mais depuis la semaine dernière, la milestone 2 est arrivée... 10 ans d'attente et de nombreux bugs corrigés, des niveaux mis à jour, des traductions revues et corrigées, de nouveaux ennemis, de nouveaux effets graphiques, plus d'objets avec lesquels interagir...etc. http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-03-10.49.43-650x436.png L'ennui c'est que ce jeu manque de contributeur pour continuer à se développer donc si vous avez du temps et du talent, n'hésitez pas à venir aider les développeurs qui se cachent derrière ce projet. Super Tux vous aidera à passer cette semaine de reprise, de façon un peu plus agréable. Il est dispo sous Windows, Linux et OSX. Source Voir l'article complet

Chiffrer son téléphone Android c'est cool, car ça offre un bon niveau de sécurité si vous vous le faites voler ou "emprunter"... Cela donne d'ailleurs du fil à retordre à la police lorsqu'elle enquête. Mais cela risque bientôt de changer grâce aux chercheurs en sécurité de l'Université Friedrich-Alexander d'Erlangen en Allemagne, qui ont mis au point une méthode pour contourner la protection et déchiffrer le téléphone. Cela a été réalisé sur un Samsung Galaxy Nexus sous Android 4.x. Pour cela, ils mettent au congélo le téléphone pendant au moins 1h à -10°C minimum afin de préserver ce qui est présent sur la mémoire (méthode qu'on appelle Cold Boot), puis ils déconnectent et reconnectent rapidement la batterie de celui-ci afin de le placer dans un état vulnérable ce qui leur permet alors de démarrer en mode "fastboot" et d'installer une ROM de leur cru baptisée FROST (Forensic Recovery Of Scrambled Telephones). http://korben.info/wp-content/uploads/2016/01/frost_gnex_05.jpg http://korben.info/wp-content/uploads/2016/01/frost_gnex_11.jpg http://korben.info/wp-content/uploads/2016/01/frost_gnex_15.jpg Ils lancent ensuite cette ROM et cherchent alors les clés FDE (Full Disk Encryption) dans la RAM pour déchiffrer le téléphone. Si cela ne fonctionne pas, ils peuvent alors tenter un bruteforce qui essayera toutes les combinaisons possibles du code à 4 chiffres. Si le sujet vous intéresse, toutes les explications et les sources des programmes se trouvent ici. http://korben.info/wp-content/uploads/2016/01/frost_menu_002-650x366.jpg Alors, on fait moins les malins maintenant, hein ? ;-) Source Voir l'article complet

Si vous voulez vous installer un petit service à la Spotify qui vous permettra de lire de la musique depuis n'importe où, voici un nouveau projet baptisé TorrentTunes, qui comme son nom l'indique, utilise Bittorrent. http://korben.info/wp-content/uploads/2016/01/687474703a2f2f692e696d6775722e636f6d2f765341323051352e706e67-650x441.png Le client utilise LibTorrent pour lire les .torrents et en télécharger le contenu, ainsi que MusicBrainz pour tagger les morceaux. Si vous voulez voir ce que ça donne, une démo est en ligne ici. En ce qui concerne le script de Torrent Tunes, vous pouvez le trouver ici sur Github. Voir l'article complet

BTFS est un outil basé sur Fuse qui permet de monter n'importe quel .torrent ou lien magnet comme système de fichier en lecteur seule. C'est plutôt rigolo et le contenu des fichiers sera téléchargé à la demande dès qu'une application y accédera. Pour installer BTFS sous Ubuntu, il suffit d'entrer la commande suivante dans un terminal : sudo add-apt-repository ppa:johang/btfs sudo apt-get update sudo apt-get install btfs Puis vous pouvez, par exemple, monter le torrent dans le répertoire /mnt comme ceci : btfs superfilm.torrent mnt Rendez vous ensuite dans /mnt (cd mnt) et lancez VLC pour lire le fichier MP4 qu'il contient. Enfin, pour démonter ce torrent, faites un fusermount -u mnt Ce n’est pas vraiment indispensable, ce n’est pas forcement utile, mais ça a le mérite d'exister :-) Voir l'article complet

Kevin Beaumont, un chercheur en sécurité basé à Liverpool (Royaume-Uni) a trouvé un moyen de faire passer des exécutables (y compris malicieux) dans un email sans éveiller les soupçons des firewalls ou autres systèmes de protection. Pour cela, il commence à créer un email dans Outlook 2013 ou supérieur, et il insère dans celui-ci un objet (OLE) de type Package. Cet objet peut être n'importe quel exécutable présent sur votre disque dur. http://korben.info/wp-content/uploads/2016/01/ff2-2-650x428.jpeg Ensuite, il enregistre ce mail au format .msg et l’insère dans un nouveau mail qu'il peut alors envoyer. Le destinataire reçoit alors le mail, ouvre la pièce jointe en .msg, découvre le fichier .exe attaché déguisé en document Word, Excel ou autre (Oui, on peut changer l'icône au moment de l'insertion du package), le lance et PAF ! http://korben.info/wp-content/uploads/2016/01/ff3-650x483.png On peut personnaliser l'icône du fichier attaché http://korben.info/wp-content/uploads/2016/01/ff1-650x270.jpeg Voici un fichier attaché qui ressemble à un .docx mais qui est en réalité, une version portable de Firefox C'est moche non ? Les filtres qui vérifient la présence de .exe ne détectent pas cette manœuvre. Alors, comment faire pour s'en protéger ? Et bien il existe plusieurs solutions... 1/ Faire de la liste blanche d'application. C'est très contraignant, mais ça permet de lancer uniquement certaines applications prédéfinies et de bloquer toutes les autres.2/ Aller dans la base de registre, et créer une clé DWORD ShowOLEPackageObj à 0 dans HKEY_CURRENT_USERSOFTWAREMicrosoftOfficexx.0OutlookSecurity afin de désactiver la fonction OLE Package d'Outlook. Malheureusement, celle-ci sera toujours active dans Word, Excel ou PowerPoint.http://korben.info/wp-content/uploads/2016/01/ff4-650x222.png3/ Utiliser Microsoft EMET ou équivalent et ajouter la règle suivante en ce qui concerne l'application Outlook.exe pour bloquer la dll packager.dll <Mitigation Name="ASR" Enabled="true"> <asr_modules>packager.dll</asr_modules> </Mitigation> Espérons que Microsoft corrige son application pour éviter ce genre de chose. En attendant, vous êtes au courant et vous pouvez prévenir plutôt que guérir ! Voir l'article complet

Si pour vos projets, vous avez besoin de générer des licences d'utilisation, voici un bon générateur qui va vous faire gagner pas mal de temps. Voici les licences que vous pouvez générer :    agpl-3.0     (GNU Affero General Public License v3.0) apache-2.0   (Apache License 2.0) artistic-2.0 (Artistic License 2.0) bsd-2-clause (BSD 2-clause "Simplified" License) bsd-3-clause (BSD 3-clause "New" or "Revised" License) cc0-1.0      (Creative Commons Zero v1.0 Universal) epl-1.0      (Eclipse Public License 1.0) gpl-2.0      (GNU General Public License v2.0) gpl-3.0      (GNU General Public License v3.0) isc          (ISC License) lgpl-2.1     (GNU Lesser General Public License v2.1) lgpl-3.0     (GNU Lesser General Public License v3.0) mit          (MIT License) mpl-2.0      (Mozilla Public License 2.0) unlicense    (The Unlicense) Par exemple, si j'ai besoin d'une licence de type MIT, je n'ai qu'à taper : licence -o License.txt mit http://korben.info/wp-content/uploads/2016/01/68747470733a2f2f7a697070792e6766796361742e636f6d2f4a6f7966756c426c616e644765726d616e73686f7274686169726564706f696e7465722e676966.gif Par défaut, l'outil recherche une variable d'environnement LICENSE_FULL_NAME ou le nom utilisé dans la config Git ou Mercurial, qu'il utilisera pour le nom, et prendra la date actuelle pour sa génération. Mais si je veux personnaliser la date ou le nom de mon projet dans la licence, je n'ai qu'à rajouter les paramètres suivants : license --name Manu --year 2013 mit Pour installer Licence, voici comment faire avec Go : go get -u github.com/nishanths/license Mais vous pouvez aussi utiliser homebrew : brew update brew tap nishanths/tap brew install nishanths/tap/license Cool non ? Voir l'article complet

Si vous aimez le JavaScript plus que vos propres parents, voici un truc qui devrait vous plaire. Ça s'appelle OS.js et ça permet de disposer directement dans votre navigateur d'un OS complet avec gestionnaire de fenêtres, API pour développer vos applications, toolkits d'interface graphique...etc. C'est orienté "cloud" donc le système de fichiers est en réalité une couche d'abstraction qui permet d'uploader, télécharger et modifier des fichiers stockés sur Google Drive, Dropbox ou encore OneDrive. Par défaut, OS.js intègre déjà quelques applications comme un lecteur de PDF, un client XMPP, un client Gmail / Contacts Google, un Tétris, un lecteur musical, un lecteur vidéo, une visionneuse photo, une calculatrice, un éditeur de texte et même Wolfenstein 3D ! Le point Godwin est donc atteint. Pour les plus aventureux, le market place (en mode expérimental) de Firefox est aussi présent dans OS.js. C'est fluide, rapide, et on peut même paramétrer l'apparence de l'OS. Pour l'installer sous OSX ou Linux, entrez la commande suivante dans un terminal : sudo curl -sS http://os.js.org/installer | sh Et si vous êtes sous Windows, un installeur se trouve ici. Après si vous voulez juste tester une démo rapide, il y en a une ici. Moi j'ai pas réussi à l'installer avec le script automatique (sous OSX) alors j'ai fait ça : sudo npm install -g grunt-cli git clone https://github.com/andersevenrud/OS.js-v2.git cd OS.js-v2 sudo npm install sudo grunt --force Puis pour lancer le serveur : ./bin/start-php-dist.sh Ensuite, il ne vous reste plus qu'à lire la doc pour jouer avec et pourquoi pas inventer de nouveaux usages autour de OS.js. A découvrir ici. Source Voir l'article complet

Si vous vous intéressez un peu à l'intelligence artificielle et plus particulièrement aux réseaux neuronaux, mais que tout ceci est encore un peu flou, voici une vidéo plutôt intéressante et compréhensible réalisée dans le cadre d'un projet universitaire. Il s'agit de programmer l'ordinateur pour qu'il apprenne seul à jouer au jeu caché de Chrome. Mais si, souvenez-vous, le jeu avec le petit dinosaure qui doit sauter au-dessus des cactus sans s'y piquer les fesses. L'implémentation s'est faite avec NodeJS afin de lire les pixels à l'écran et appuyer virtuellement sur les touches haut et bas. http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-02-05.09.37-650x366.png La vidéo est en portugais, mais vous pouvez activer les sous-titres anglais. Pas de version en français malheureusement, mais avec la quantité de séries américaines que vous regardez chaque jour, je suis certain que vous comprendrez tout :-) Et si vous voulez tester chez vous, tout le code de IAMDinosaur se trouve ici. Voir l'article complet

Meilleurs vœux à tous ! Bon, ça y est on est enfin en 2016 !!! Woopy ! Même si on sait tous que ça va pas forcément aller en s'arrangeant, souhaitons-nous la bonne ! Bizarrement, cette année je n'ai vu personne prendre de bonnes résolutions... On en a peut-être fini avec ça :-) La seule bonne résolution que les plus geeks d'entre vous devraient prendre c'est de ne plus répondre "1920 x 1080" ou un truc du genre, dès que quelqu'un parle de "résolution" ;-) Comme vous avez pu le constater, la fin d'année a été un peu chaotique pour moi. Bosser à la maison, c'est l'Enfer sur Terre quand toute la famille est en vacances, mais j'espère pouvoir reprendre un rythme de publication un peu plus soutenu dès la semaine prochaine. M'enfin, la bonne nouvelle de la journée, c'est qu'il me reste encore des huitres au frigo . Quoi de mieux pour terminer le premier jour de l'année. Prenez soin de vous et à très bientôt ! K. Voir l'article complet

Je vous ai déjà parlé de The Hype Machine, le site qui permet de découvrir de nouveaux morceaux de musique et la dernière fois, c'était pour vous présenter un client pour OSX. Et bien aujourd'hui, pas de jaloux, puisque HypeMix est disponible gratuitement sur le Windows Store et vous donne accès aux derniers artistes, morceaux ou albums référencés sur The Hype Machine. http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-01-17.48.17-1-650x514.png Notez que si vous lancez la lecture d'un morceau, et que vous cliquez sur un autre morceau, celui-ci s'ajoutera à une playlist accessible via cette icône (entourée en rouge). http://korben.info/wp-content/uploads/2016/01/capture-de--cran-2016-01-01-17.54.29-650x511.png Bonne écoute à tous ! Voir l'article complet

Si Papa Noël vous a apporté une PlayStation 4, vous allez être content, car la team Fail0verflow vient de la cracker pour y faire tourner un Linux. Maintenant que Sony a adopté une architecture similaire à celle d'un PC pour sa PS4, il devient très simple, une fois crackée, d'y faire tourner tout ce qu'on veut, y compris Linux et des émulateurs en tout genre :-) http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-31-14.18.56-2-650x362.png http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-31-14.20.00-650x363.png http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-31-14.19.51-1-650x365.png Voici la présentation de ce hack lors du dernier Chaos Computer Congress (CCC) Les clusters de calcul, les homebrews (et les jeux piratés ?) vont pouvoir revenir sur la PS4... En tout cas, hâte de voir ce qui va suivre de tout ça. Source Voir l'article complet

Mauvaise nouvelle pour tous les Windowsiens... Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données en cas d'oubli de mot de passe, est envoyée sans votre consentement sur les serveurs de Microsoft et associée à votre compte Microsoft. En effet, par défaut, sur les versions Pro ou Enterprise, la clé de déchiffrement est stockée sur les serveurs de Microsoft (OneDrive) ou sur le serveur Active Directory si celui-ci est disponible. Pour les versions Home, comme il n'y a pas d'Active Directory, ça part direct vers OneDrive. Cela veut dire que quiconque a accès à cette base de données chez Microsoft (un employé, un pirate, la NSA...etc.) peut ensuite déchiffrer les données qui se trouvent sur votre disque dur. Je vous "rassure", ça part d'un bon sentiment pour permettre à madame Michue qui a perdu son mot de passe, de récupérer ses données en se connectant avec son compte Microsoft. Mais vous le savez comme moi, l'enfer est pavé de ces bonnes intentions. Toutefois, il est possible de supprimer ces clés de déchiffrement des serveurs de Microsoft et d'en générer de nouvelles qui ne partiront pas sur les serveurs de Microsoft. Lancez une invite de commande MS DOS en tant qu'Administrateur et entrez les commandes suivantes : On va d'abord suspendre le chiffrement BitLocker : manage-bde -protectors -disable %systemdrive% Puis on va supprimer la clé de récupération : manage-bde -protectors -delete %systemdrive% -type RecoveryPassword Et en recréer une nouvelle : manage-bde -protectors -add %systemdrive% -RecoveryPassword Pensez bien à la noter dans un coin, car celle-là ne sera uploadée nulle part... Ensuite, réactivez BitLocker et le tour sera joué : manage-bde -protectors -enable %systemdrive% Vous pouvez vérifier que cette clé n'est pas uploadée à nouveau sur les serveurs de Microsoft, en vous rendant après votre prochain reboot sur ce site. Pensez aussi à supprimer les clés présentes sur le site s'il y en a. http://korben.info/wp-content/uploads/2015/12/capture-de--cran-2015-12-31-08.30.52-650x172.pngSource Voir l'article complet

Salut tout le monde, Semaine intense et peu productive malheureusement, car la loi de l'emmerdement maximum a eu raison de moi. Je vous passe les détails (...), mais parmi toutes ces petites embûches (de Noël ^^), j'ai eu aussi le droit à un pétage de plomb de mon ordi de boulot. Donc je suis en train de réparer tout ça tranquillement en même temps que Noël se prépare. Il y avait plein de trucs dont j'aurai aimé vous parler cette semaine, mais tant pis, ça attendra un peu. En attendant, je tenais à vous souhaiter un excellent réveillon et de bonnes fêtes de fin d'année. Prenez soin de vous, profitez bien et à très vite ! K. Voir l'article complet

Si vous voulez vous faire la main en pentest, voici Hackazon, un site de test gratuit à télécharger et à installer sur votre machine. Ce site, proposé par Rapid7, utilise des technos web actuelles (JSON, XML, GwT, AMF, AJAX, API REST...etc.) et contient des vulnérabilités de type injection SQL, XSS, CSRF...etc. qu'il vous faudra débusquer. Génial si vous voulez vous mettre au bug bounty mais que vous voulez vous entrainer un peu avant. Notez que vous pouvez configurer le site pour spécifier le périmètre des failles à tester. Voici la présentation de Hackazon lors de l'OWASP AppSec California 2015 : Bon pentest à tous ! Voir l'article complet