Korben

Histoire de rigoler un peu, je vous propose cette extension Firefox baptisée Random Agent Spoofer, qui permet de brouiller les pistes lorsque vous surfer. Si vous êtes familier avec la notion de Fingerprinting, vous savez que votre navigateur, en fonction de sa version, de ses plugins, de l'OS sur lequel il tourne, des options paramétrées...etc. peut être comme une empreinte de votre passage sur le net et cela même si vous masquez votre IP. Testez avec Panopticlick ou fingerprint pour voir. Avec Random Agent Spoofer, vous allez donc pouvoir switcher toutes les X minutes ou à chaque requête de user-agent. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-30-12.40.35.png Mais ce n'est pas tout puisqu'il permet aussi d'envoyer dans vos requêtes des entêtes forgés spécialement pour l'occasion, de spoofer votre résolution-écran, et de désactiver ou d'activer toute une batterie d'options pour éviter qu'on puisse vous "reconnaitre" (virtuellement j'entends). http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-30-12.40.47.png http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-30-12.40.42.png A télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Comment réduire les traces laissées par Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez le coeur bien accroché, il existe un petit script en Go, nommé guessTor, qui permet de faire un bruteforce sur les adresses Tor. En gros, ça teste toutes les combinaisons de lettres et de chiffres possibles en .onion et ça regarde si un site répond derrière. De quoi faire quelques découvertes et pourquoi pas compléter les annuaires ou moteurs de recherche spécialisés en sites TOR. guessTor a été écrit par Domenico Luciani et vous pouvez le trouver ici : dlion/guessTorguessTor - Bruteforces [.onion] domains Cet article merveilleux et sans aucun égal intitulé : Un outil pour bruteforcer les domaines en .onion (TOR) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Amazon vient de présenter son nouveau proto de drones baptisé PrimeAir pour livrer nos petits colis par les airs. Alors évidemment, comme vous pouvez vous en douter, ce sera pour les gens qui habitent à côté des entrepôts de Jeff, mais je trouve ça quand même assez cool ! L'idée c'est de pouvoir livrer certains de leurs clients en moins de 30 minutes et pour cela, ils ont conçu ce drone au look étrange capable d'embarquer des colis d'un peu moins de 25 kilos, et de voler à une hauteur max de 120 mètres. Une fois au-dessus de votre jardin, le drone pourra alors libérer son chargement. Et si vous craignez que vos enfants se fassent décapiter par un drone vengeur, rassurez-vous, Amazon indique dans sa FAQ que leur top priorité est la sécurité, grâce notamment à une batterie de capteurs. Bon, reste plus qu'à vous perfectionner en tir de précision et ce sera Noël tous les jours. Source Cet article merveilleux et sans aucun égal intitulé : Amazon PrimeAir ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données. En effet, si vous perdez votre téléphone, il est assez simple d'en récupérer les données si elles ne sont pas chiffrées. Même chose si quelqu'un le branche sur son ordi pendant que vous avez le dos tourné, pour en voler le contenu. Et pourtant, c'est un truc super simple à faire et ça ne prend pas longtemps. Alors comme je n'ai jamais pensé à faire de tuto là dessus, car pour moi ça coulait de source, je vais remédier à ça et vous expliquer en quelques étapes comment faire. Alors avant tout, faut que vous compreniez bien ce que ça implique. 1/ C'est irréversible. Vous ne pourrez pas désactiver l'option sauf à réinitialiser totalement votre appareil (config usine)2/ Cela vous impose de choisir un vrai code PIN, un schéma ou un mot de passe. Le chiffrement n'est pas compatible avec certaines méthodes simples comme la reconnaissance faciale.3/ Même si je ne l'ai jamais ressenti, les experts disent que le chiffrement fera perdre un peu en rapidité à votre smartphone.4/ Dans certains cas, ça peut vous empêcher de faire les mises à jour du système Android. Pour cela il faudra réinitialiser votre smartphone pour faire sauter le chiffrement, appliquer les mises à jour de l'OS et réactiver le chiffrement. (Les mises à jour des applications via le PlayStore seront toujours possibles, je vous rassure)5/ Comme il sera protégé au démarrage, si vous avez un téléphone capable de se réveiller d'une extinction complète pour faire sonner un réveil (Comme sur le OnePlus One), et bien vous pouvez faire une croix sur l'allumage automatique.Si vous êtes OK avec tout ça (et je vous rassure, on vit très bien avec ces mini-contraintes), vous pouvez y aller. Le chiffrement, une fois actif, ne changera absolument rien à l'utilisation quotidienne de votre portable. Pour chiffrer votre téléphone Android, assurez-vous que celui-ci soit chargé à bloc et connecté à son câble d'alim. Allez ensuite dans les "Paramètres", menu "Sécurité"... http://korben.info/wp-content/uploads/2015/11/2015-11-30-10.13.27-650x1156.png ...et cliquez sur l'option qui dit "Verrouillage de l'écran". http://korben.info/wp-content/uploads/2015/11/2015-11-30-10.48.13-650x1156.png Assurez-vous de mettre un code PIN ou un mot de passe (et mémorisez-le vraiment, sans le noter sur un bout de papier), puis rendez-vous ensuite dans le menu "Chiffrer le téléphone" et suivez la procédure. http://korben.info/wp-content/uploads/2015/11/2015-11-30-10.48.21.png Et voilà , il faudra patienter un peu le temps que ça se fasse et au bout d'un moment, votre téléphone redémarrera et vous demandera votre mot de passe. Les données seront sécurisées et personne ne pourra y accéder sans votre autorisation. À bon entendeur, salut ! Cet article merveilleux et sans aucun égal intitulé : C’est le moment de chiffrer votre téléphone Android ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je ne sais pas si vous partagez votre ordinateur avec d'autres personnes, ou si vous gérez un parc, mais il est fort probable que pour des raisons de sécurité, vous ayez accordé uniquement des droits restreints aux autres utilisateurs. En effet, pour éviter tout problème, il vaut mieux qu'ils ne soient pas admins sur la machine. Mais il arrive parfois que certaines applications indispensables à certaines personnes exigent des droits admin. Et là , on ne peut malheureusement pas faire grand-chose, à moins de leur communiquer un mot de passe admin ou carrément d'upgrader leur compte pour qu'ils soient eux aussi administrateurs du PC. Mais heureusement il existe une solution pour contourner ce problème. C'est un petit soft Windows baptisé RunAsTool qui permet une fois lancé (et déverrouillée avec le mot de passe admin), de définir une liste d'applications autorisées à être lancé avec les droits admin. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-25-14.33.03.png http://korben.info/wp-content/uploads/2015/11/runastool_admin_interface.png Ensuite, dès que cette liste est prête, votre utilisateur n'a plus qu'à lancer RunAs Tool dans sa version "Limitée" pour lancer les applications dont il a besoin. http://korben.info/wp-content/uploads/2015/11/restricted_user_interface.png Ainsi, vous pourrez garder un contrôle total sur ces utilisateurs sans les brider si certaines applications ont besoin d'un peu plus de droits. Pratique non ? Cet article merveilleux et sans aucun égal intitulé : Comment autoriser le lancement de certains logiciels avec les droits Admin sans avoir à donner son mot de passe Administrateur ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Sous Mac, y'a Spotlight ou Alfred et sous Windows malheureusement, y'a pas vraiment de launcher natif ! Je vous propose donc de remédier à ça grâce à Wox, un freeware open source (licence MIT) qui permet, nativement, en appuyant sur un simple raccourci clavier (ALT+espace), de rechercher des applications, des fichiers, des bookmarks et de lancer des recherches sur le web. http://korben.info/wp-content/uploads/2015/11/687474703a2f2f7777332e73696e61696d672e636e2f6c617267652f64636534386661656a7731656968783666666f38656732307a6b306d386864742e676966-650x406.gif Mais le plus sympa avec Wox, c'est qu'il accepte des thèmes et des plugins. Pour pouvez donc lui donner le look que vous voulez et surtout lui proposer d'étendre ses fonctionnalités. Météo, traduction, capture-écran, édition du fichier hosts, lancement de sessions ssh, recherche dans le presse papier...etc. http://korben.info/wp-content/uploads/2015/11/plugin_-_2015-11-26_10.42.32.png Sinon, dans le même genre, y'a aussi Launchy. http://korben.info/wp-content/uploads/2015/08/sep-embedly-2.png Promos sur la DDR4 Ballistixhttp://korben.info/wp-content/uploads/2015/11/crufri-2.jpg -10 % à -15 % sur toute la gamme Ballistix DDR4 de Crucial - De la RAM made in gamer mais pas que Les offres durent du 27 novembre au 30 novembre inclus, attention, la remise est appliquée au niveau du panier donc pas visible au premier coup d’œil à decouvrir chez Crucial Cet article merveilleux et sans aucun égal intitulé : Wox – Un launcher freeware pour Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes accro à YouTube et que vous passez des heures à regarder tout un tas d’émissions, de courts métrages, de replay e-sport, de live et j'en passe, voici une extension Chrome qui je pense devrait vous plaire. Il s'agit de SidePlayer qui permet tout simplement de regarder n'importe quelle vidéo YouTube dans une petite fenêtre flottante, ce qui vous permettra par exemple de suivre un direct tout en continuant à bosser ou à surfer sur Facebook. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-27-12.18.16.png Pour balancer une vidéo dans SidePlayer, rendez-vous sur YouTube et cliquez sur l’icône suivante : http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-27-12.21.39.png Et le tour est joué ! Je vous rassure, vous pouvez déplacer et redimensionner cette petite fenêtre comme bon vous semble et évidemment, ça enchaine parfaitement les playlists YouTube. Bref, de quoi top-procrastiner sans en avoir l'air Cet article merveilleux et sans aucun égal intitulé : L’extension Chrome qui va vous permettre de regarder des vidéos Youtube toute la journée ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous pouvez vous connecter à votre réseau WiFi grâce à WPS (Wifi Protected Setup), il est possible que votre routeur ou votre box soit vulnérable à cause d'un code PIN par défaut qu'un attaquant pourrait facilement trouver. Pour savoir si c'est le cas, il existe 2 applications Android qui sont capables de tester la fragilité de votre réseau WiFi si le WPS est actif. Je rappelle quand même qu'il est parfaitement illégal de "tester" la sécurité du réseau WiFi de vos voisins. Ces applications doivent être utilisées uniquement avec votre matériel, sinon Bernard vous mettra en prison. La première s'appelle Wifi WPS WPA Tester et intègre une liste de codes pin par défaut ainsi différents algos capables de trouver ces codes PIN. http://korben.info/wp-content/uploads/2015/11/wpsunnamed.png http://korben.info/wp-content/uploads/2015/11/wp2.png La seconde application s'appelle WPS Connect et fait sensiblement la même chose sauf que vous aurez besoin d'un téléphone rooté pour la faire fonctionner. http://korben.info/wp-content/uploads/2015/11/wpaunnamed.png http://korben.info/wp-content/uploads/2015/11/wpa2unnamed.png Si votre routeur WiFi est vulnérable à ça, je vous recommande donc vivement de désactiver sa fonctionnalité WPS histoire de ne plus avoir de souci. Bonne journée ! Cet article merveilleux et sans aucun égal intitulé : Testez la sécurité de votre Wifi (WPS) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Aujourd'hui, NoLimitVPN propose pour les lecteurs du blog des abonnements d'un an à leurs VPN. Le service a bien évolué depuis l'année dernière où j'avais commencé à en parler. L'équipe derrière le VPN a mis en place une nouvelle fonction, "un pare­feu dans le Cloud". Le truc est plutôt bien pensé, il s'agit en fait d'un filtre de sécurité sur votre trafic internet, bloquant tout ce qui pourrait être dangereux pour votre système. Le filtre s'ajoute au VPN et les attaques sont détectées et bloquées en amont des appareils et du réseau interne. Si ça vous branche d'avoir un oeil sur le flux des attaques bloquées par le service, vous pouvez checker les rapports d'attaques ici Pour jouer comme d'hab, suivez le guide Kontest: Cet article merveilleux et sans aucun égal intitulé : Des abonnements VPN à gagner ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous connaissez surement tous le Raspberry Pi, ce petit ordinateur dont le prix tourne autour des 35 $ ? Et bien chez Raspberry, ils viennent encore de faire très fort en annonçant le Raspberry Pi Zero vendu pour la modique somme de 5$. http://korben.info/wp-content/uploads/2015/11/macgpic-1448523598-1556291246434-op1-650x311.jpg Voici les caractéristiques de la bête : Un processeur Broadcom BCM2835Core de 1 GHz ARM11 (40% plus rapide que le Rpi 1)512MB de SDRAM LPDDR2Un slot pour carte micro SDUn port mini HDMI pour cracher de la vidéo 1080p 60Des ports micro USB pour l'alimentation et le transfert de donnéesUn connecteur vide GPIO de 40 pin (identique à ceux qu'on retrouve sur les modèles A+ / B+ / 2B)Un connecteur vide pour un branchement vidéo composite.Et le tout pour une taille de 6,5 cm x 3 cm x 5 cm. L'objectif pour Raspberry c'est de conquérir une nouvelle part de marché en allant toucher tous ceux pour qui le prix de 30$, était encore trop élevé. A 5$, ce serait évidemment dur de dire : "Ah nan c'est trop cher". Raspbian, la distrib pour Rpi tourne sans souci sur le Raspberry Pi Zero et il est capable de faire tourner Scratch, Minecraft, Sonic Pi...etc. Notez que le Raspberry Pi Zero est produit au Royaume Uni et qu'on le trouve déjà en vente dans toutes les boutiques en ligne spécialisées, y compris dans les boutiques FR (mais un peu plus cher, forcement... Frais de port, importation and co). De plus, le magazine MagPi de ce mois-ci contiendra un Raspberry Pi gratuit. Énorme non ? http://korben.info/wp-content/uploads/2015/11/rsz_img_0661.jpg Cet article merveilleux et sans aucun égal intitulé : Le Raspberry Pi Zero est sorti et il ne coûte que 5$ ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le hacker Samy Kamkar dont je relate souvent les découvertes ici, vient encore une fois de signer un coup de maitre. Après avoir reçu sa nouvelle carte bancaire (une American Express), il s'est rendu compte que le numéro de la carte suivait un certain schéma. Après avoir demandé à ses amis sur Facebook les 4 derniers chiffres de leur numéro d'American Express, il a été capable de pondre un algo qui lui permet tout simplement de "trouver" le prochain numéro et la nouvelle date d'expiration d'une CB. Cela veut dire que si une CB est annulé (car perdue ou volée) ou arrive à expiration, il est possible en connaissant son numéro, de prédire le nouveau numéro et la date d'expiration qu'aura la prochaine carte. D'après lui, ce n'est très simple et très "évident". Il n'a pas eu besoin de cracker d'algorithme complexe et avoue qu'il ne serait pas étonné si d'autres avaient fait cette découverte avant lui. A partir de là , il s'est amusé à concevoir un petit appareil avec 10$ de matos, baptisé MagSpoof, qui permet de simuler n'importe quelle bande magnétique de cartes bancaires, sans avoir besoin d'un code PIN et capable de basculer à tout moment sur le prochain n° de CB grâce à un petit bouton. Explications et démonstration : Le pire c'est que MagSpoof est capable de générer un champ électromagnétique assez puissant pour qu'un lecteur de carte traditionnel le prenne en compte... Pas besoin de RFID ou de NFC donc... Et imaginez la tête du pauvre gars qui s'est fait voler sa carte bancaire, et qui avant même d'avoir reçu sa nouvelle carte, se fait déjà dérober son argent... Contacté, American Express a expliqué que ce n'était pas un risque important, car en plus de la puce et du code PIN (qui change à chaque nouvelle carte et qu'il est "impossible" de prédire), ils disposent d'autres mesures de sécurité sur lesquelles ils ne se sont pas étendus. On aimerait bien les croire, toutefois Samy a réussi à payer avec son joujou dans 2 restaurants différents et dont l'un avait une ardoise supérieure à 100 $. Je vous rassure, c'était avec ses propres numéros de CB qu'il a effectué ces transactions. Évidemment, comme il est généreux, Samy a mis toutes les instructions d'assemblage et le code en ligne de MagSpoof sur Github. Toutefois, il a pris soin de retirer les parties qui permettent de désactiver l'usage du code PIN et l'algorithme utilisé pour prédire les numéros de carte. Bon, ça concerne que les American Express, mais je serai bien curieux de savoir si ce n’est pas le même bazar chez les autres... Source Cet article merveilleux et sans aucun égal intitulé : Un bricolage à 10$ capable de prédire et d’utiliser un numéro de carte bancaire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous le savez, j’aime bien les petits jeux/tests où on peut tester ses compétences en code, le truc à vous défoncer le bulbe mais aussi qui vous apprend quand même des quelqechose. Et visiblement vous aussi Y’a par exemple une importante communauté de lecteurs du blog qui participent à Coder Power. Sauf que pour participer à ces jeux, faut en avoir dans le cerveau, du coup, pour les fêtes, mes copains de Toxicode vous proposent 30% de réduction sur tous leurs cours en ligne. Par exemple, vous pourrez apprendre à coder un niveau de jeu vidéo de manière ludique avec Code n’ Slash Pour activer votre réduction, le code est korbenpresident...oui je sais Notez qu’il ne s’agit pas de liens affiliés, je touche peanuts hein. Sinon, pour ceux qui le souhaitent, vous pouvez participer à un concours en finissant un premier niveau de Silent Teacher. Il y en a plusieurs, plus vous grimpez plus vous êtes susceptible d’exploser votre clavier. Ouvert jusqu'au dimanche 6 décembre 2015, il y aura 3 gagnants : Le premier gagne un accompagnement individuel et à la carte de 4h sur HTML5 / RoR / JS / CSS3 ou la participation gratuite à 4 des formations. Le deuxième et le troisième gagnent un accompagnement individuel et à la carte de 2h ou 2 formations chacun. Le jeu commence par des questions très simple puis se corse au fur et à mesure. http://i2.wp.com/korben.info/wp-content/uploads/2015/11/capture1.jpg?resize=604%2C400Bref, y a pleins de cours interactifs intéressants et je pense qu’il y en a pour tout le monde, dev jeux vidéo, web etc… L'ensemble de leurs formations sont en ligne ici Code is Poetry Cet article merveilleux et sans aucun égal intitulé : Toxicode – challenger vos compétences de développeurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avec le certificat racine vérolé de Dell, on peut se demander si d'autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s'appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel. Par exemple, chez moi, j'ai un certificat de Microsoft Development, un certificat Symantec et un certificat Fiddler. Pour Fiddler, c'est normal, c'est un sniffer que j'utilise de temps en temps, donc c'est parfaitement volontaire et conscient. http://i1.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-25-10.09.11.png?resize=650%2C330 Pour les 2 autres, j'ai du chercher sur Google et voici ce que j'ai trouvé. Pour Microsoft ça a l'air d'être un certif qui était utilisé dans les premières release dev de Windows 10 et qui n'est plus valide... On me dit de suivre ça pour faire une MAJ du certif. Et pour Symantec, il s'agirait d'un certificat utilisé pour se logger avec des applications Windows Phone et présent sur toutes les versions de Windows 10. Donc les 2 sont semble-t-il légitimes... Je vais les considérer comme des faux positifs. Par contre, si vous voyez d'autres trucs, vous pouvez faire vous même le ménage en passant par le gestionnaire de certificats de Windows. Il suffit d'entrer la commande suivante dans le champ Exécuter ou Rechercher de Windows : certmgr.msc Et ensuite, vous pouvez faire des recherches de certificats via le menu "Action" et supprimer ceux qui ne vous conviennent pas. http://i2.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-25-10.32.19.png?resize=625%2C484 Et pour Firefox, il suffit d'aller dans les préférences, ici, cliquer sur "Afficher les certificats" et de faire le ménage : http://i2.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-25-10.31.27.png?resize=650%2C289 Source Cet article merveilleux et sans aucun égal intitulé : A la recherche des certificats racines dangereux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Firefox, voici une extension plutôt bien trouvée qui va vous permettre d'accélérer encore un peu plus vos séances de surf. Ça s'appelle Decentraleyes et ça permet tout simplement de rediriger en local, les appels que font les sites web vers les CDN suivants : Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources et UpYun Libraries. Ainsi, au lieu d'aller chercher un jQuery.js chez MaxCDN, un SWFObject chez Cloudflare ou une font chez Google, votre Firefox ira piocher tout ça en local, sans appeler une seule fois les CDN en question. Les bibliothèques intégrées à Decentraleyes sont : AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js et Web Font Loader http://i1.wp.com/korben.info/wp-content/uploads/2015/11/137406.png?resize=650%2C484 Même si ce n’est pas 100% étanche, ça limitera quand même un peu vos échanges réseaux avec les principaux CDN du marché (et par extension, le tracking). Une fois installé, vous pouvez vous rendre sur cette page pour voir si Decentraleyes est actif. Amusez-vous bien ! Source Cet article merveilleux et sans aucun égal intitulé : Decentraleyes – Bloquer les appels aux CDN sans casser les sites web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez automatiser les choses, sachez qu'il est possible d'aller très loin avec quelques scripts. Par exemple, le développeur Nihad Abbasov connu sous le pseudo de Narkoz sur Github, s'est amusé à compiler une liste de scripts en python qui lui permettent d'automatiser tout un tas de choses qui n'ont rien à voir avec ses serveurs. Il tient ces scripts d'un ancien collègue DBA qui avait la manie d'automatiser tout ce qui prenait plus de 90 secondes à faire. Par exemple, s'il travaille tard, il a un script (smack-my-bitch-up.sh) qui détecte qu'il est encore connecté aux serveurs de la société après 21h et qui balance automatiquement un message à sa femme pour lui dire qu'il va rentrer tard. Un autre script (kumar-asshole.sh) scanne automatiquement sa boite mail à la recherche d'emails de clients contenant des mots comme "help", "trouble", "sorry" et rollback la base de ce client avec le dernier backup puis envoie un message automatique disant : "Ne vous inquietez pas, soyez prudent la prochaine fois". A certaines dates, il lance aussi le script hangover.sh qui envoie des mails automatiques expliquant qu'il ne se sent pas bien et qu'il va bosser depuis chez lui aujourd'hui, si aucune session n'est détectée sur les serveurs à 8h45. Enfin, le plus sympa je trouve, c'est fucking-coffee.sh qui ouvre une connexion SSH sur la machine à café de la société, balance un genre de code en binaire qui déclenche la distribution d'un café latte et patiente 24 secondes avant de cracher la mixture dans un gobelet. 24 secondes c'est le temps qu'il y a entre son bureau et la machine à café. Et le plus énorme là dedans, c'est que personne au boulot ne savait que cette machine à café était sur le réseau de l'entreprise. Bon, ça n'étonnera pas ceux qui font de la domotique mais c'est plutôt rigolo. J'espère que d'autres compléteront cette liste avec leurs propres scripts. Merci à Philippe pour l'info. Source http://i2.wp.com/korben.info/wp-content/uploads/2015/08/sep-embedly-2.png?w=900 Bon plan: SSD Crucial -15 € avec le code RUNCrucial MX200 500 Go SATA 6 Go/s 2.5 Disque SSD Interne - Lecture : 555 Mo/s / Ecriture : 500 Mo/s sur PriceMinisterCrucial MX200 500 Go SATA 6 Go/s 2.5" Disque SSD Interne - Lecture : 555 Mo/s / Ecriture : 500 Mo/s au meilleur prix sur PriceMinister. Profitez de l'Achat-Vente Garanti ! -15 € avec le code RUN Cet article merveilleux et sans aucun égal intitulé : Un script pour chaque chose ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Chers amis, si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) : Dell Inspiron 5000 portablesDell XPS 15Dell XPS 13Vous allez être content, car il y a une surprise à l'intérieur, dont le vendeur de Darty ou de la FNAC ne vous a pas parlé. En effet, dans ces modèles se trouve un certificat SSL pourri (auto-signé) qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n'importe quel page de phishing pour un site officiel sécurisé (HTTPS). Je pense par exemple au site de votre banque ou votre compte Facebook. Baptisé eDellRoot, ce certificat a été découvert ce week-end par le développeur Joe Nord et n'essayez pas de l'enlever en le supprimant... ça ne sera à rien, car il sera automatiquement restauré par Windows. Adieu logins, mots de passe, cookies de session, numéros de CB...etc. Seuls 2 XPS et l'Inspiron 5000 portable ont été testés, mais il est probable que eDellRoot soit aussi en place sur des Inspiron Desktop, des Precision ou des Latitude... Si vous utilisez Firefox, la bonne nouvelle c'est que le eDellRoot provoque une alerte. Par contre, sous Edge, IE et Chrome, il passe comme une lettre à la poste. Alors, comment savoir si vous avez ce truc sur votre machine ? C'est simple, connectez vous sur ce site qui vous le dira. Ensuite pour régler le problème et vous protéger d'une éventuelle exploitation, la bonne nouvelle c'est que Dell vient de publier un patch que vous trouverez ici. Il convient donc de l'appliquer rapidement sur votre ordinateur Dell. Cela aura pour effet de supprimer le certificat eDellRoot et de virer la DLL du système qui procède à sa remise en place. Source Cet article merveilleux et sans aucun égal intitulé : Une faille de sécurité découverte dans les PC Dell – Comment vous protéger ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

WordPress qui propulse environ 25 % du web vient de faire plusieurs annonces sympathiques. La première c'est que WordPress.com, la version hébergée du CMS, évolue. Relooking et surtout refonte totale au niveau du code puisqu'au lieu de continuer à utiliser du PHP et MySQL, les équipes de WordPress ont tout réécrit avec un code 100% JavaScript et des appels aux API REST. Cette version dont le nom de code est Calypso devient donc monopage, plus rapide à charger, responsive et compatible avec n'importe quel type de terminal, open source (sous licence libre GPLv2) et permet de gérer aussi des WordPress auto-hébergés à partir du moment où vous faites le lien entre votre WordPress et votre compte WordPress.com grâce au plugin JetPack (qu'ils ont aussi mis à jour). L'autre nouvelle, c'est qu'ils ont mis à disposition des utilisateurs OSX, un client WordPress.com qui grâce à Jetpack saura aussi se connecter à votre WordPress autohébergé. Si vous êtes sous Windows ou Linux, il faudra encore patienter un peu... http://i1.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-24-11.39.37.png?resize=650%2C494 http://i2.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-24-11.39.20.png?resize=650%2C494C'est plutôt cool. Bon moi comme j'ai coupé pas mal de trucs dont XML-RPC, tout ne fonctionne pas, mais si vous n'avez pas trop tunné votre WordPress, je suis certain que vous trouverez ça très agréable. Reste à voir maintenant si Calypso prendra le pas aussi sur la version autohébergée. Le bon sens voudrait que oui, donc y'a plus qu'à attendre... Source Cet article merveilleux et sans aucun égal intitulé : WordPress.com évolue ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Les copains de Deguiz-Fêtes m'ont proposé de vous faire gagner un super déguisement de Storm Trooper afin de vous la raconter lors de la sortie de Starwars ou pour faire flipper les gosses à Noël :-) Notez qu'il s'agit d'une combinaison compatible avec l'application mobile MorphSuits qui permet de profiter d'animations et de réalité augmentée avec différents costumes. http://korben.info/wp-content/uploads/2015/11/deguisement-seconde-peau-storm-trooper-digital.jpg Voir le lot en détail Pour participer, c'est plutôt simple, il suffit de laisser votre email dans le widget Kontest ci dessous et je procéderai au tirage au sort vendredi à minuit. Le gagnant recevra un mail de ma part. Et si votre truc c'est plutôt Dark Vador, Yoda ou Chewbacca, les autres déguisements Star Wars de Deguiz fêtes se trouvent ici. Bonne chance à tous ! Cet article merveilleux et sans aucun égal intitulé : Concours – Un costume de StormTrooper à gagner ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes passé sur OSX El Capitan, vous avez peut être remarqué que l'utilitaire de disque avait légèrement évolué. En effet, même s'il est toujours possible d'analyser et de réparer les erreurs présentes sur les disques, grâce au nouveau bouton S.O.S., il n'y a malheureusement plus la fonctionnalité qui permettait de réparer les permissions sur les dossiers / fichiers. D'après ce que j'ai compris, Apple a retiré cette fonctionnalité, car elle était utile uniquement dans des cas bien spécifiques et jugés rares. Alors, comment faire si vous avez VRAIMENT besoin de contrôler les permissions sur votre OSX ? Et bien c'est simple ! Il suffit d'ouvrir un terminal et de lancer la commande suivante pour lancer une vérification sudo /usr/libexec/repair_packages --verify --standard-pkgs --volume / Et cette commande la pour réparer les permissions foireuses. sudo /usr/libexec/repair_packages --repair --standard-pkgs --volume / Et voilà , ce n’est pas plus compliqué ! Source Cet article merveilleux et sans aucun égal intitulé : Comment réparer les permissions sous OSX El Capitan ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous faites encore partie des quelques marginaux qui utilisent encore les outils en ligne de Google, vous allez être content, car ces derniers vous proposent de choisir votre camp. Le côté obscur ou le côté lumineux de la force ... Ce qui vous permettra de vous préparer à la sortie du nouveau Starwars en mettant aux couleurs du film votre Google Agenda, Gmail, Chrome, Maps...etc. Ah et même Waze vous parlera avec la voix de C3PO http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-23-11.16.31-650x372.png Une belle opé marketing qui plaira à tous les fans de la franchise ! A découvrir ici. Merci à Max pour l'info ! Cet article merveilleux et sans aucun égal intitulé : Passez votre éco-système Google du côté obscur de la Force ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Streamer des films ou de la musique via bittorrent directement dans un navigateur, c'est possible depuis un moment et c'est plutôt cool, car ça a donné naissance à pas mal de softs comme Popcorn Time. Pour rentrer un peu plus sous le capot de ces softs, je peux vous citer par exemple Webtorrent, un client qui permet de faire ça, dont les sources sont disponibles et qui tourne aussi bien dans un navigateur que dans n'importe quel projet développé en NodeJS. Oui, vous l'aurez compris, c'est écrit entièrement en JavaScript et ça utilise la fonctionnalité WebRTC du navigateur pour assurer l'échange des paquets en P2P. Voici comment ça fonctionne : http://korben.info/wp-content/uploads/2015/11/network.png Vous comprenez grâce à ce schéma que WebTorrent n'est pas directement compatible avec Bittorrent. Le fonctionnement est similaire, mais si on veut que les 2 réseaux échangent des données, il faut des clients hybrides qui sauront causer aux 2 réseaux à la fois. C'est pourquoi WebTorrent propose déjà ce genre de passerelle comme webtorrent-hybrid, instant.io ou encore WebTorrent.app, mais leur objectif c'est que les clients torrents de référence comme Transmission, Vuze ou encore uTorrent adoptent le support de WebTorrent. WebTorrent supporte les URI magnets, la découverte de peers (via DHT, les trackers...etc.), sait récupérer plusieurs torrents en même temps, sait streamer un webm ou un mp4 directement à l'intérieur d'une balise <video>, sait communiquer avec les WebTorrent initiés sur d'autres domaines (Encore heureux, me direz-vous !) et propose même une API qui permet d'y greffer des extensions. Pour l'utiliser dans vos pages web, il suffit d'inclure un simple JS et de vous pencher sur les démos et exemples de code. Ça peut permettre par exemple de soulager votre diffusion de vidéos en ligne... Bref si ce genre de sujet vous intéresse, je vous invite à y jeter un Å“il. Cet article merveilleux et sans aucun égal intitulé : WebTorrent – Pour streamer du bittorrent directement dans vos pages web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Oyez, oyez braves sniffeurs ! Réjouissez-vous, car la nouvelle version de Wireshark vient de sortir. Estampillé 2.0, le plus connu des analyseurs de trames réseau (né en 1998 quand même...), propose maintenant une interface entièrement revue (en QT alors qu'avant c'était du GTK) beaucoup plus légère et rapide et surtout plus jolie y compris sous Windows et OSX. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-23-09.41.36-650x547.png L'interface en français n'est pas trop mal traduite et pas mal de fonctionnalités ont été revues pour en faciliter l'usage. Toutefois, les anciens utilisateurs ne seront pas trop perturbés par cette nouvelle version, surtout quand on sait que l'ancienne interface est toujours proposée lors de l'installation sous Windows ou via le paquet wireshark-gtk sous Linux (paquets debian ou rpm) Pour ceux qui ça intéresse, voici un petit webinaire en vidéo (en anglais) expliquant comment utiliser le logiciel. Source Cet article merveilleux et sans aucun égal intitulé : Wireshark 2.0 est dispo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous sentez l'âme d'un scénariste, j'ai une excellente nouvelle pour vous ! Amazon qui produit aussi des séries TV et des films sous le nom d'Amazon Studios a décidé de lancer un éditeur de scripts en ligne. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-23-09.26.41-650x474.png Baptisé StoryWriter, cet outil propose les quelques styles qu'on retrouve dans tous les scripts pour faire vos dialogues, vos scènes d'action...etc. Ça fonctionne sur n'importe quel ordinateur, tablette ou téléphone, une extension Chrome vous permet de bosser offline et bien sûr il est possible d'y importer vos scripts existants et d'exporter votre travail. Mais le plus magique là -dedans (et la raison principale de l'existence d'un tel outil), c'est qu'il est possible de soumettre directement votre script à Amazon Studios qui l'étudiera pour voir s'il est envisageable d'en faire une série ou un film. A vous la célébrité et à nous les bonnes séries !!! Je ne sais pas si la stratégie sera payante pour Amazon afin de concurrencer les Netflix et autres avec des productions originales, mais en tout cas, c'est plutôt bien tenté ! Si vous préférez des outils plus classiques, je vous conseille les outils suivants que j'aime bien utiliser : Scrivener (payant)Ulysses (payant)Celtx (payant)Trelby (gratuit)Notez qu'une liste complète se trouve ici. Cet article merveilleux et sans aucun égal intitulé : StoryWriter – Écrivez et proposez vos idées de séries ou de films directement à Amazon ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

"On doit parfois restreindre nos libertés pour assurer la sécurité des Français" Manuel Valls, le 16 novembre 2015 Suite aux événements tragiques du 13 novembre dernier, j'ai pu constater 2 choses : Les Français ont relevé la tête et ont affirmé d'une seule voix qu'ils ne céderaient pas devant la menace terroriste.Le gouvernement et les députés ont profité du chaos ambiant pour passer toutes les lois sécuritaires qu'ils rêvent de passer depuis des années, au détriment de la constitution et des Français.Du coup, j'ai lu pas mal de trucs sur ce qui est en train de se passer et comme c'est très embrouillé, je me suis dit que j'allais vous faire une petite liste de ce qui va concrètement changer. Notez aussi qu'il y a déjà eu plus de 700 perquisitions dites "administratives". "Administrative" ça veut dire que le gouvernement contourne la justice / le juge et peut faire à peu près tout ce qui lui chante. Pas besoin que le suspect soit visé par une procédure judiciaire et pas besoin de respecter les horaires classiques de la perquisition... Pour que vous compreniez bien, le mot "Administratif", c'est de la novlangue pour dire "Arbitraire". On pourrait penser que ces 700 perquisitions ont permis uniquement de saisir des armes chez des barbus radicaux, mais ce serait une grave erreur. En effet, si je mets de côté tout ce que je peux lire dans la presse régionale concernant des perquisitions administratives qui n'ont rien à voir avec le terrorisme, je viens d'avoir la confirmation par un de mes lecteurs qu'au moins une perquisition administrative concernant une affaire de piratage informatique a eu lieu. Elle a été menée dans l'est de la France par la gendarmerie nationale (Division délinquance économique, financière et numérique) et il s'est fait saisir son matos (ordis, tablettes...) et on cloné son téléphone. On voit donc bien que certains (préfets, Ministère de l'Intérieur...etc.) profitent de l'état d'urgence pour taper dans tous les sens. Et à moins que vous soyez juge, journaliste, parlementaire ou avocat, vous n'êtes pas à l'abri, car comme on l'a vu à Limoges, une simple dénonciation par un anonyme peut déclencher ce genre de procédure. J'espère pour vous, que vous vous entendez bien avec vos collègues ou vos voisins. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-21-16.38.08.png Notez aussi qu'en France, il existe ce qui s'appelle une Constitution, qui permet de garantir les droits de l'Homme et du Citoyen et pour veiller au respect de cette constitution, il y a le Conseil Constitutionnel qui peut se réunir à certains moments. L'idée de faire passer cette loi devant le Conseil Constitutionnel a donc été évoquée, mais Manuel Valls a bloqué cette idée, car, je cite : "Il y a toujours un risque à saisir (le Conseil constitutionnel). Si le Conseil répondait que la loi révisée est inconstitutionnelle sur un certain nombre de points, sur un certain nombre de garanties apportées, cela peut faire tomber 786 perquisitions et 150 assignations à résidence déjà faites. Il y a, y compris des mesures qui ont été votées hier à l’Assemblée nationale – je pense à celle sur le bracelet électronique, moi je suis dans la transparence – qui ont une fragilité constitutionnelle." Autrement dit : "Je sais qu'on viole la Constitution dans les grandes largeurs mais on s'en bat les couilles". Ce n’est pas pour rien que les mecs comme Valls ou Cazeneuve veulent changer la constitution. Alors faisons la liste de ce qui va / vient de changer : Si la perquisition administrative concerne du matériel informatique, les policiers ne peuvent pas l'emmener, mais peuvent copier toutes les données sur place, y compris celles qui se trouvent dans le cloud, en y accédant via n'importe quel type de terminal (ordinateur, tablette, smartphone...etc.).Les autorités peuvent toujours bloquer n'importe quel site ou service en ligne faisant l'apologie du terrorisme. Donc si le petit Jean-Pierre raconte de la merde pro-jihad sur son blog, ils peuvent couper l'accès au blog immédiatement (Oui car avant, dans la première version du blocage administratif, y'avait un délai de 24h + prise de contact préalable avec l'hébergeur). La vraie question c'est si 300 000 petits Jean-Pierre balancent ce genre de messages sur les réseaux sociaux, le gouvernement peut-il couper l'accès total à Twitter/Facebook ? J'imagine que oui (sauf si Twitter est considéré comme un média), mais j'ose espérer qu'on n'en arrivera pas là .Les autorités peuvent assigner à résidence n'importe qui "présentant un danger pour les autres"... (Mais vous savez comme moi que tout est relatif surtout quand le juge a été jeté, en même temps que la Constitution, au fond des chiottes).De dissoudre n'importe quelles associations, entreprise ou de groupement de personnes pouvant "porter atteinte à l’ordre public" (encore une fois, tout est relatif) et d'empêcher leur renaissance après la fin de l'état d'urgence et bien sûr même si cela n'a rien à voir avec le terrorisme.Les policiers vont pouvoir porter leur arme tout le temps, en tout lieu, même quand ils sont en congé. Donc si vous voyez bientôt des gens armés au supermarché ou dans les écoles, ce sera à vous de deviner si ce sont des terroristes ou un policier en balade.Le gouvernement va mettre en place un centre de "déradicalisation". Un genre de prison-club-camp-de-concentration pour tous les tarés afin qu'ils puissent bien comploter tous ensemble.Enfin, si quelqu'un a la double nationalité, il sera possible de lui supprimer sa nationalité française. Ça s'appelle la déchéance de nationalité.Par contre, même si ce n’est pas faute d'avoir essayé, le gouvernement ne pourra pas prendre le contrôle des médias ou de toute publication de quelque nature que ce soit. C'est déjà ça. J'ai peut être zappé d'autres points, donc n'hésitez pas à me le dire, je les ajouterai. Et vous vous en doutez, toute cette catastrophe démocratique n'est que le début puisque l'état d'urgence va être prolongé pour encore 3 mois (et on verra après). Comme tous les Français, j'attends donc ma perquisition administrative, c'est pourquoi, exceptionnellement et durant toute la durée de l'État d'Urgence, je mettrais un slip pour dormir. Les terroristes ne me font pas peur, par contre, ce gouvernement de tarés me pétrifie d'horreur. J'sais pas qui va gagner dans cette soi-disante "guerre", mais ce ne sera pas le citoyen Français. Source + Source Cet article merveilleux et sans aucun égal intitulé : Etat d’Urgence – Ce qui va changer… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Même si nous dépensons beaucoup d'énergie à polluer notre monde, la Terre continue d'être belle dès qu'on prend un peu de hauteur. D'ailleurs peut-être que votre fond d'écran est un de ces paysages magnifiques qu'on retrouve sur tous les sites de wallpaper. Bravo l'originalité ! Ah vous avez mis la photo toute étirée de votre gosse ? Non, vraiment, faut arrêter avec ça . Bref, trêve de plaisanterie, je vous propose aujourd'hui d'aller encore plus loin dans le sublime avec cette extension Chrome baptisée Urthecast Imagery, qui affichera une vue aérienne de la Terre différente dès que vous ouvrirez un nouvel onglet dans votre navigateur.http://korben.info/wp-content/uploads/2015/11/earh.jpgVoilà c'est tout. Ça permet de se relaxer un peu les yeux sans avoir à sortir de chez soi, car on est trop occupé à surfer comme une brute.  Source Cet article merveilleux et sans aucun égal intitulé : Pour prendre un peu de hauteur dans Chrome ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet