Korben

Mon article sur la caméra Withings qui peut être utilisée aussi comme babyphone a inspiré l'ami Alex. Je vous livre donc son dessin ;-) http://korben.info/wp-content/uploads/2015/11/bbsurveillance.jpg Merci Alex, mais je te rassure, bébé ne sait pas encore faire ça avec son doigt Cet article merveilleux et sans aucun égal intitulé : Korben teste la caméra Withings Home [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je suis sûr que vous connaissez tous la messagerie sécurisée ProtonMail, mais connaissez-vous Peps ? Peps est une solution open source développée pour le Ministère de la Défense Français (coucou Bernard !) qui permet d'échanger des emails, de collaborer sur des projets, de chater et d'échanger des fichiers facilement et de manière totalement sécurisée grâce à un chiffrement end-to-end (bout à bout). Pour rappel, un chiffrement de bout à bout permet d'éviter le stockage des clés de déchiffrement sur le serveur. Seul l'expéditeur et les destinataires peuvent lire les messages échangés. http://korben.info/wp-content/uploads/2015/11/53915714-f4e8-11e4-8ad5-26065cdd9675.pnghttp://korben.info/wp-content/uploads/2015/11/948ebf94-f4d5-11e4-98eb-06db45335a19.png http://korben.info/wp-content/uploads/2015/11/c5f4153e-f4d5-11e4-8dd1-8e5c8e78f47a.png Peps fonctionne grâce à NodeJS, MongoDB et dispose d'une batterie d'API REST. La différence principale avec ProtonMail, c'est que Peps peut être hébergé sur votre propre serveur. Et comme ça utilise Docker, vous pouvez le déployer sur n'importe quel VPS avec 2 GB de ram en moins de 5 min, sans avoir besoin de grosses compétences techniques. Les commandes d'install ainsi que les fichiers sources se trouvent sur le github. Génial pour migrer la boite mail de vos amis, votre famille, vos collègues et ainsi leur offrir toute la sécurité et la vie privée dont ils rêvent... Pour ceux qui veulent plus d'infos, le site officiel est ici et la documentation se trouve là : User ManualAdmin ManualDeveloper ManualOperator ManualA télécharger et à tester d'urgence car avec ce qui se passe en ce moment à l'Assemblée Nationale, pas sûr que ça reste en ligne très longtemps. Merci à Anthony pour le partage ! Cet article merveilleux et sans aucun égal intitulé : Peps – Pour chiffrer vos communications électroniques ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La plupart des templates de sites un peu moderne proposent la lecture de vidéos en parallax ou dans leurs sliders. Il s'agit de petites vidéos HD qui tournent en boucle et qui sont là juste pour illustrer le site. Elle doivent être courtes et boucler proprement. J'avais besoin d'une vidéo comme ça pour l'un de mes nouveaux projets mais pas moyen d'en trouver des libres de droit... J'ai donc demandé sur Twitter si les gens savaient où je pouvais trouver ce genre de chose et voici les liens que j'ai récolté. C'est donc un post collaboratif alors merci beaucoup à tous mes followers qui ont répondu à ma question !! Beachfront B-RollClipcanvasCoverrDistillFancy Footage ClubLife Of VidsMazwaiMitch MartinezMotionElementsPexels VideoPond5Stock Footage For FreeVideezyVidevoVidsplayXStockvideoEt sur (mot clé : Free stock footage / footage technology / free stock video)Cet article merveilleux et sans aucun égal intitulé : 17 sites remplis de vidéos libres de droit pour illustrer vos sites web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avec l'arrivée de bébé, j'ai reçu beaucoup de petites surprises, dont la nouvelle caméra Withings Home (Merci aux équipes de Domadoo !). Ça fait donc 3 mois que je la teste pour ma pomme et je me suis décidé à vous faire un petit article, car je suis sûr que ça peut en intéresser certains d'entre vous. Cette caméra imaginée par la société Withings peut à la fois servir de caméra de surveillance pour chez vous, ou de babyphone pour avoir toujours un oeil sur bébé. La Home filme en HD avec un objectif grand-angle de 135° et n'enregistre que des petites séquences en time-lapse. C'est-à -dire qu'en cas de mouvement détecté, elle prendra une série de photos que vous pourrez ensuite consulter sur votre mobile. Vous pouvez quand même consulter un direct en continu et prendre des photos manuellement si besoin. http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.15.04-650x488.jpg http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.15.13-650x488.jpg Ça peut être un peu gênant, car on ne peut pas voir tout ce qui se passe sauf si on regarde ça en live. Toutefois, ils ne sont pas cons chez Withings, si vous en voulez plus, avec un enregistrement fluide et en continu, vous pouvez opter pour différents forfaits payants, allant de 7,95 € (7 jours de vidéos enregistrés en continu) à 19,95 € (pour 1 mois de vidéo enregistré en continu). En version de base, c'est à dire sans payer, j'ai le droit à 2 jours de timelapse (+ le live parfaitement fluide évidemment) et je peux me rejouer toujours en timelapse, les dernières 24h. http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.14.11-650x1156.png Le déclenchement de l'enregistrement peut se faire grâce à un mouvement ou un bruit détecté et vous pouvez régler le niveau de surveillance dont vous avez besoin. http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.14.29-e1447779468787-650x655.png http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.14.47-650x1156.png Une chose importante à savoir, et qui pourrait vous gêner, c'est que les vidéos sont enregistrées directement dans le "cloud", c'est-à -dire sur les serveurs de Withings. Y'a pas moyen malheureusement se spécifier un espace de stockage des vidéos ou des photos sur un FTP par exemple. C'est logique, car il s'agit d'un produit très grand public.Elle fait aussi micro et haut-parleur, donc vous pouvez écouter ce qui se passe chez vous, diffuser une berceuse à votre enfant, lui parler directement via votre smartphone pour le rassurer lorsqu'il est dans son berceau (y'a un réducteur d'écho) ou insulter les voleurs qui oseraient rentrer chez vous. http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.17.30-650x366.png Une diode lumineuse située dans sa base change de couleur et fait office de veilleuse lorsque vous jouez la petite berceuse. http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.18.17-650x488.jpg http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.18.07-650x488.jpg Elle dispose aussi d'un mode infrarouge, donc y'a moyen de surveiller les animaux qui traversent votre jardin la nuit. Je précise quand même un truc, elle n'est pas faite pour fonctionner en extérieur et malheureusement, il n'y a rien sur cette caméra qui lui permette d'être fixée à un mur. Il faut obligatoirement la poser sur quelque chose. Et elle est livrée avec un socle aimanté donc je n'ai pas encore bien compris l'utilité. http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.20.28-650x366.png (Oui j'ai l'application Marmiton sur mon smartphone, ne me jugez pas) Elle peut s'intégrer parfaitement dans un lieu de vie puisque pour désactiver son œil curieux, il suffit de tourner l’étui imitation bois qui l'entoure. Ainsi, si les membres de votre famille ont peur que vous les espionniez, ils peuvent tout à fait vous rendre aveugle (mais pas sourd...). http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.15.25-650x488.jpg Autre truc qui n'est pas pour me déplaire, cette caméra fonctionne aussi bien en WiFi qu'en filaire... Et comme chez moi, y'a du câble partout c'est top ! Je trouve d'ailleurs que ça manque cruellement chez tous les constructeurs. En effet, avec le développement des objets connectés, tout le monde propose du Wifi sur ses appareils, mais le port Ethernet est en voie de disparition et croyez-moi, ça me désole, car c'est pour moi, un vrai argument technique. Bref, merci Withings d'y avoir pensé. http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.15.39-650x488.jpg Enfin, un capteur à l'intérieur mesure aussi la qualité de l'air de la pièce où elle se trouve. Pratique pour les geeks qui ne pensent jamais à aérer leur bureau :-) http://korben.info/wp-content/uploads/2015/11/2015-11-17-17.14.40-650x1156.png Voilà , je pense que j'ai fait le tour de cette petite caméra. Elle est discrète, plutôt jolie et sans remplacer des caméras sur IP pro ou semi-pro, elle rend bien service et est très facile à configurer et à utiliser. On la branche, on se connecte sur son compte Withings et c'est plié. Je dirai que c'est le top pour ceux qui veulent garder un oeil sur la chambre de bébé ou sur leur animal de compagnie. Withings Home - Caméra de Surveillance Wi-Fi avec Suivi de la Qualité de l'AirWithings Home - Caméra de Surveillance Wi-Fi avec Suivi de la Qualité de l'Air: Amazon.fr: Bricolage Cet article merveilleux et sans aucun égal intitulé : Test de la caméra Withings Home ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous le savez, pour certaines personnes sans humour, faut pas déconner avec la religion :-) Mais pour d'autres, tout est prétexte à une franche déconnade, à moins que je me trompe et que ce soit la preuve d'une véritable foi. Je prend par exemple Lindsay Miller, qui est Pastafarienne de religion et qui vient de réaliser un joli tour de force aux États-Unis. Pour ceux qui ne connaitraient pas, le Pastafarisme est une religion imaginée par Bobby Henderson en 2005 et qui énonce qu'un monstre volant invisible composé de spaghettis et de boulettes de viande a créé l'Univers. Après tout, ce n’est pas plus exotique que d'autres mythes ou croyances religieuses. Mais je vous rassure, ces gens ne sont pas fous... En effet, l'existence de ce monstre de Spaghettis, au même titre que Dieu, les petites fées, les trolls, l'esprit sain ou que sais-je encore, ne peut être réfutée, ou alors, il faudrait réfuter l'ensemble des religions plus classiques. http://korben.info/wp-content/uploads/2015/11/pasta.jpg En adoptant cette croyance, les Pastafariens tentent de démontrer leur point de vue par l'absurde et le plus souvent, les pays qui reconnaissent une certaine légitimité aux religions n'ont pas d'autres choix que d'accorder aux Pastafariens, la même légitimité, les mêmes droits. Et comme aux États-Unis, le premier amendement stipule que chaque religion doit être protégée, même si d'autres pensent qu'elle est ridicule, Lindsay Millier vient de gagner en appel, le droit de porter sur la tête, une passoire sur sa photo de permis de conduire. Normal puisqu'elle la porte pour des questions religieuses. http://korben.info/wp-content/uploads/2015/11/license_redacteda.jpg Funky non ? En tout cas, bien jouer Lindsay ! C'est ce qui s'appelle s'amuser avec le système. Bon par contre, à Québec, ça ne s’est pas vraiment passé comme ça pour Isabelle, elle aussi Pastafarienne. Ça me donnerait presque envie de créer ma propre religion pour pouvoir customiser ma carte d'identité ou ma photo de permis... Source Cet article merveilleux et sans aucun égal intitulé : Se battre pour ses convictions religieuses même quand tout le monde trouve ça ridicule ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Comme prévu, je vous tiens au courant des nouveautés dans la section Formations sur le site, en partenariat avec Ificlide. Je viens d'y ajouter 2 nouvelles formations : Anglais pour la gestion de projetAnglais des Systèmes d'informationLes dates pour ces 2 formations sont à la demande et il est à noter qu'elles rentrent dans le cadre du CPF (compte personnel de formation). Et pour ceux qui prennent le train en marche, sachez qu'il y a aussi d'autres formations disponibles dans des domaines aussi variés que la sécurité, l'architecture informatique, le web ou encore l'analytique. Enfin, nous cherchons aussi un(e) stagiaire pour nous aider dans le développement de nouveaux outils. Bon aprem ! Cet article merveilleux et sans aucun égal intitulé : 2 nouvelles formations disponibles chez Ificlide ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Les Anonymous viennent de sortir une vidéo dans laquelle ils expliquent qu'ils vont cyber-mettre-leur-race au CyberCaliphat, alias Daesh-Online, alias 3615 Etat-Islamique dans une opération baptisée #OpParis. Comme le Daesh exploite les réseaux sociaux pour sa propagande et ainsi enrôler de jeunes abruti(e)s, tenter de les démonter en ligne ne pourra que faire du bien. En effet, les comptes Twitter ou Facebook qui diffusent ou rediffusent les messages de Daesh sont une piste qu'il est possible de remonter, afin, au minimum, de demander une fermeture des comptes à Twitter ou Facebook (ou autre) voire de livrer de précieuses informations à la police. Comme toujours avec les Anonymous, c'est un appel lancé en l'air qui donnera ce qu'il donnera. Je doute que Daesh batte en retraite grâce à eux, mais si ça peut les freiner un peu sur la toile, ce n’est pas de refus. Pour le moment, si j'en crois ce compte @OpParisOfficial qui se présente comme le compte officiel de cette opération de représailles anti-Daesh, des comptes Twitter de sympathisants ont été listés. Reste à voir s'ils seront fermés par la suite et si ceux qui se revendiquent des Anonymous vont un peu plus loin que ça. Affaire à suivre donc... Expect them :-) Cet article merveilleux et sans aucun égal intitulé : Anonymous VS Daesh ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Bonjour, Comme tout le monde, j’ai été très choqué par ce qui s’est passé vendredi soir et j’avoue que me remettre à écrire après ça, surtout sur des sujets aussi "futiles" en apparence que du logiciel ou de la sécu informatique, ce n’est pas vraiment simple. J’écris donc ce petit billet et je marquerai un temps d'arrêt en ce lundi. Comme la plupart des gens, je tiendrai aussi cette minute de silence à 12h pour honorer les disparus et comme la plupart des gens, je continuerai à vivre ma vie sans peur et sans rien changer. J’observe les réactions depuis ce week end et je peux vous dire que la majorité des personnes que je connais (IRL ou en ligne) ont su rester dignes, loin de tout amalgame ou de discours extrême. Ça me rassure donc sur l’état d’esprit de mes connaissances et par extrapolation, des français. (Même si, je vous rassure, j’ai aperçu quelques abrutis faire un peu de bruits par ci ou par là ) La peur dans laquelle ces tarés d'extrémistes veulent nous plonger ne doit pas nous atteindre et nous devons rester forts. Toutefois, je suis certain que nos chers politiques vont encore en profiter pour nous imposer de nouvelles privations de liberté afin de mieux nous tenir en laisse. Nous devrons donc aussi être forts de ce côté là et ne pas accepter l’inacceptable sous prétexte que nous sommes en "guerre" ou "menacés". Soyons vigilants, car à quoi bon vivre en France si nous n’y sommes plus libres ? Un autre truc auquel je crois aussi c’est qu’il n’existe rien de plus puissant que les mots et les idées. Et malheureusement, certains mots et certaines idées peuvent blesser ou tuer. Je pense aux idées homophobes ou racistes qui sont déjà punies par la loi. Et je crois qu’on devrait faire de même avec les idées sexistes ou religieusement extrémistes. Certains penseront que c’est de censure qu’il s’agit mais si notre objectif est de vivre dans une société de paix, on ne peut pas laisser de place à ces paroles de haine et d'intolérance. Je ne parle évidemment pas de bloquer des sites web ou de censurer les réseaux sociaux, ce qui ne servirait strictement à rien, mais plutôt de traduire en justices les personnes qui, sur le sol français, propagent de telles paroles. Car malheureusement, ces cancers, dont on peut tous en mesurer les conséquences aujourd’hui, se répandent plus vite que des paroles de paix ou de fraternité. Et au risque de faire un peu cliché en disant ça, je crois que la meilleure réponse que nous pouvons donner à tous ces connards, c’est de nous serrer les coudes, de continuer à défendre notre société et l’ensemble de nos valeurs d'êtres humains. Prenez soin de vous. Cet article merveilleux et sans aucun égal intitulé : Edito du 15/11/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Les Nouveaux Loups du Web c'est le titre d'un documentaire, réalisé par Cullen Hoback, sur la gestion des données personnelles par les GAFA., toutes ces infos qu'on laisse derriere nous tel le petit poucet et qu'ils utilisent pour leurs intérêts. Je vous en parle, car à la fin de la projection de l'avant première, qui aura lieu le 15 novembre au cinema le Publicis à Paris, mes amis de Framasoft et de la Quadrature du Net tiendront une session débat. Pour poser vos questions à Pierre-Yves Gosset de Framasoft et Adrienne Charmet-Alix de La Quadrature, vous pouvez réserver vos places sur le site du film. La sortie officielle du film est prévue le 06 janvier. Synopsis: Le sujet de ce documentaire surprenant est le suivant: nous sommes tous amenés à accepter régulièrement des conditions générales d'utilisation lorsque nous naviguons sur le web ou faisons usage d’appareils numériques. Celles-ci impliquent souvent l'abandon de nos données personnelles et de notre sphère privée mais nous ne les lisons pas pour autant, et les acceptons systématiquement. Les Nouveaux loups du web a pour mission d'éclairer les utilisateurs d'Internet qui ne sauraient pas encore à quoi ils s'engagent en signant ces fameuses conditions générales d'utilisation des données privées. Bande annonce: Cet article merveilleux et sans aucun égal intitulé : Les Nouveaux Loups du Web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous vous déplacez souvent que vous cherchez toujours à passer outre les portails captifs des bornes WiFi... Si vous êtes dans une société où le Firewall vous casse les bonbons et vous empêche de faire 2 ou 3 trucs... Ou si vous avez besoin d'établir un tunnel chiffré entre 2 machines pour échanger des petits secrets... J'ai ce qu'il vous faut ! Ça s'appelle ICMPTunnel et ça permet d'encapsuler votre trafic IP dans des packets ICMP de type echo. D'un côté, il vous faut un serveur proxy ICMPTunnel qui recevra et désencapsulera les paquets avant de les transmettre à l'hôte ou au site que vous essayez de joindre. Et de l'autre, votre client installé en local sur votre machine, enverra à ce serveur proxy les requêtes (planquées dans de l'ICMP) et recevra les réponses (toujours planquées dans de l'ICMP) qu'il devra décoder. Je vous préviens tout de suite, ce sera ultra méga long... N'espérez pas que votre surf soit agréable ou pouvoir avec ça, mater une petite série en streaming. N'empêche ça peut rendre service quand tout est bloqué de partout. Pour vous servir de ICMP Tunnel, allez télécharger les sources comme ceci : git clone https://github.com/DhavalKapil/icmptunnel Puis faites : make Ensuite côté serveur, lancez le tunnel avec les privilèges root et l'adresse IP locale qu'aura le serveur au bout de ce tunnel. sudo ./icmptunnel -s 10.0.1.1 Ensuite côté client, localisez la passerelle (Gateway) de votre interface avec la commande : route -n Editez le fichier client.sh et remplacez <server> par l'adresse IP de votre serveur proxy. Remplacez <gateway> par l'IP de la passerelle renvoyé par la commande route ci-dessus et spécifiez l'interface (eth0 par exemple) à la place de <interface>. Vous devriez voir aussi dans ce fichier l'adresse IP locale de la machine lorsqu'elle sera connectée au tunnel (10.0.1.2) Vérifiez ensuite vos DNS côté client pour être sûr qu'ils sont aussi bien accessibles par votre serveur proxy. Ensuite côté client, initiez la connexion au tunnel avec la commande suivante : sudo ./icmptunnel -c ADRESSE_IP_DU_SERVEUR_PROXY Et voilà ... Le tunnel devrait s'établir et les machines commencer à communiquer entre elles. À tester ! Notez que j'ai remarqué que si le proxy recevait déjà beaucoup de paquets ICMP, ça avait tendance à planter rapidement, donc utilisez plutôt une machine qui n'est pas trop sollicité à la base. Cet article merveilleux et sans aucun égal intitulé : ICMP Tunnel – Pour surfer même quand tout est bloqué ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez l'habitude de suivre des tutos en ligne et de copier-coller des lignes de commandes trouvées sur le net, directement dans votre terminal, attention ! L'astuce n'est pas nouvelle, mais si vous copiez ce petit bout de code et que vous le collez dans un fichier texte ou directement dans votre terminal, vous verrez qu'il exécute beaucoup d'autres choses. git clone /dev/null; clear; echo -n "Bonjour ";whoami|tr -d 'n';echo -e '!nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas ! Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd git clone git://git.kernel.org/pub/scm/utils/kup/kup.git En regardant le code source, voici en fait ce qu'on y trouve : <p class="codeblock"> <!-- Oh Oh--> git clone <span style="position: absolute; left: -2000px; top: -100px">/dev/null; clear; echo -n "Bonjour ";whoami|tr -d 'n';echo -e '!nMauvaise idée. Ne copiez pas de code à partir de sites que vous ne connaissez pas !<br>Voici la première ligne de votre fichier /etc/passwd: ';head -n1 /etc/passwd<br>git clone </span> git://git.kernel.org/pub/scm/utils/kup/kup.git </p> Comme vous pouvez le voir, la partie incriminée se trouve dans un span qui n'apparait pas à l'écran puisqu'il est décalé de 2000 pixels sur la gauche. Mais comme ce span est placé entre le début de la commande et sa fin, lorsque vous sélectionnez la commande avec votre souris, vous embarquez aussi le contenu de ce span invisible à l'écran ? Et le tour est joué puisqu'une fois collé dans un terminal, le contenu se lancera directement. Pensez donc à passer par un outil tampon qui supporte le texte brut uniquement, comme un éditeur de texte ou un champ de formulaire sur une page web, voire la barre d'adresse de votre navigateur. Vous certains d'entre vous connaissent surement déjà ce problème, mais pour les autres, c'est toujours une bonne piqure de rappel, je pense. Source Cet article merveilleux et sans aucun égal intitulé : Attention aux copier-coller dans le terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

La semaine dernière, on apprenait l'existence d'un ransomware (Linux.Encoder.1) un peu particulier puisqu'il vise les serveurs sous Linux. Une fois sur la machine (qui à l'origine doit être quand même sacrément mal sécurisée) et avec les droits admin, ce malware commence à chiffrer avec de l'AES certains contenus des répertoires suivants : /home /root /var/lib/mysql /var/www /etc/nginx /etc/apache2 /var/log public_html www webapp backup .git .svn Les contenus visé sont ceux qui possèdent les extensions suivante : ".php", ".html", ".tar", ".gz", ".sql", ".js", ".css", ".txt" ".pdf", ".tgz", ".war", ".jar", ".java", ".class", ".ruby", ".rar" ".zip", ".db", ".7z", ".doc", ".pdf", ".xls", ".properties", ".xml" ".jpg", ".jpeg", ".png", ".gif", ".mov", ".avi", ".wmv", ".mp3" ".mp4", ".wma", ".aac", ".wav", ".pem", ".pub", ".docx", ".apk" ".exe", ".dll", ".tpl", ".psd", ".asp", ".phtml", ".aspx", ".csv" Ça vise donc clairement les sites web et les sources. Et évidemment, une fois que c'est fait, il supprime les originaux et pose un fichier texte baptisé README_FOR_DECRYPT.TXT afin de donner la marche à suivre à la victime pour verser 1 Bitcoin de rançon et récupèrer une clé qui lui permettra de déchiffrer ses fichiers. Bon, même si le FBI recommande de payer la rançon quand ça arrive, je ne suis pas certain que ce soit le meilleur conseil. La solution pour ce protéger de ce genre de ransomware comme je l'expliquais déjà dans mon article sur Cryptolocker, c'est surtout d'avoir des backups propres à restaurer. Heureusement pour vous, si vous avez été victime de ce ransomware Linux, la société BitDefender a découvert une faille au niveau de la conception du malware, ce qui rend la clé de déchiffrement prédictible. Ils ont donc sorti un petit outil qui vous permettra de récupérer vos fichiers sans avoir à payer. Ouf sauvé ! Merci à eux ! Source Cet article merveilleux et sans aucun égal intitulé : Ransomware Linux – La solution ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Coucou les copains, Je suis plutôt d'humeur joyeuse ce soir alors j'en profite pour changer cet édito afin de remercier tous ceux qui parmi vous prennent le temps une fois de temps en temps, d'avoir un petit mot gentil ou un merci par mail, dans les commentaires ou sur les réseaux sociaux. C'est important pour moi et je pense que c'est pareil pour beaucoup de monde. A l'heure où une majorité d'échanges en ligne n'est que violence et méchanceté, je pense que ce serait cool si tout le monde faisait un petit effort pour être sympa avec les autres en ligne. En disant merci dans les forums, en essayant de comprendre avant de condamner, en prenant le temps de parler et d'expliquer...etc. Ce n’est peut-être pas très hype d'être sympa, mais ce n’est pas très compliqué et je pense que ça ferait du bien à l'Internet. Bref à tous ceux qui le font déjà chaque jour : Merci ! Bonne soirée ! Cet article merveilleux et sans aucun égal intitulé : Edito du 11/11/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le site à la con du jour c'est celui-ci. Le concept est simple... Transformer n'importe quelle image en CSS. J'avais déjà parlé d'un outil similaire mais sur celui que je vous présente aujourd'hui, pas la peine de vous créer un compte sur le site. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-11-08.44.28-650x651.png Alors évidemment, j'ai testé avec une image de 35 Ko et je me suis retrouvé avec une CSS de 2,5 MB. Normal car chaque pixel est converti en CSS. Mais dans le cas de petites images avec peu de couleurs, ça peut être intéressant. Cet article merveilleux et sans aucun égal intitulé : Transformer une image en CSS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Chers Youtubeurs français, Depuis très longtemps, je ris à vos conneries et j’apprends des tas de trucs grâce à vous. Et lorsque j’ai croisé certains d’entre vous ces dernières années, vous m’avez toujours donné l’impression d’être dans la vie comme dans le tube. Comme beaucoup d’internautes, je me sens proche de vous et j’éprouve même parfois une pointe d'envie quand je vois votre aisance face à une caméra ou votre talent de mise en scène et de montage. Et pourtant, je ne voudrais pas être à votre place, même pour tous les pouces verts du monde. En tout cas, pas en ce moment. Car maintenant que vous êtes devenus des rockstars, tous les yeux sont braqués sur vous. Même si vous me paraissez tout à fait "normaux", à moi qui vit et respire « Internet » depuis des années, vous êtes des ovnis pour la plupart des gens, et plus particulièrement pour ces médias nés de la TV ou dans le papier, qui s’interrogent chaque jour sur cette « folie Youtube ». Nous, sur Internet, on vous connaissait déjà depuis un moment, mais c’est en 2013 que les médias mainstream vous ont découvert. Au début, ils étaient curieux… Vous étiez de jeunes boutonneux qui étaient passés sous leur radar et qui s’étaient fait une notoriété seuls, dans leur chambre, avec une simple webcam et un peu d’humour. Ils ne comprenaient pas comment vous aviez pu devenir "connus" sans passer par eux. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-11.35.00-650x553.png Vous les intriguiez vraiment car ils ont découvert ensuite que certains d’entre-vous avaient une audience de malade, et commençaient à intéresser certaines marques, des chaines de TV…etc. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-11.46.38-650x484.png Tout était beau et tout était rose. Vous avez donné de nombreuses interviews, vous avez communiqué autour de votre passion, vous avez fait des voyages, du cinéma, de la télévision, du spectacle et naturellement, vous avez gouté à ce succès bien mérité. Puis c’est en 2014 que ça a commencé à déconner. Vous faites un métier nouveau et vous êtes des pionniers. Par conséquent vous êtes (enfin, certains d’entre vous) tombés dans tous les pièges. Partenariats foireux, publicité déguisée, mauvaise gestion de votre image…etc. J’imagine que vous avez mille justifications pour toutes ces boulettes. Un network malhonnête, un partenaire commercial avec qui vous avez été trop sympa, une opé acceptée un peu trop vite ou simplement la connerie de croire que plus c’est gros, plus ça passe. Puis vous gagnez de l’argent et malheureusement, en France c’est mal vu. Pire, vous gagnez de l’argent avec la pub ce qui pour beaucoup de personnes dans les médias ou ailleurs, est synonyme de haute trahison car apparemment, ça lobotomise les enfants qui vous regardent et ça remet en cause votre sincérité. Perso, je vois plus de pubs sur Gulli et dans les médias qui vous flinguent que dans vos vidéos. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-12.02.35-650x462.png Et à aucun moment, je ne vous ai vu mépriser vos fans ni perdre votre âme malgré ce qu’en disent vos détracteurs. Vous avez grandi, vous vous êtes professionnalisé et vous avez commencé à apprendre de vos conneries même s’il reste encore beaucoup de choses à régler. Après tout, vous êtes des êtres humains, jeunes, débordés, qui avancent là où personne n’a encore mis les pieds, et forcement, vous faites parfois des erreurs. Finalement comme nous tous. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-12.47.58-650x799.png Mais trop tard. Vous êtes célèbres, vous faites des millions de vues, tout le monde pense que vous êtes riche et cerise sur le gâteau, vous récupérez tous les budgets publicitaires qui étaient jusqu’alors réservés aux gros médias. Bref, vous êtes très énervants donc vous devez ramasser beaucoup plus que les autres pour expier tous vos péchés. On vous observe de très près, on vous soupçonne, on vous accuse de tous les maux, on remet en cause votre déontologie, on vous mets tous dans le même sac et évidemment, dès que vous faites un pas de côté comme c’est le cas en ce moment avec ces histoires de publicité à moitié cachée, on ne vous rate pas. C’est le prix à payer. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-12.11.46-650x467.png Votre job n’est pas simple : Harcelé d’un côté par des médias condescendants, obsédés par vos revenus et de l’autre côté, insultés par des anonymes qui vous détestent parce que vous symbolisez une certaine forme de réussite. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-12.38.11.png Mais vous faites ce que vous aimez le plus au monde et c’est ça qui compte, non ? Quand vous passez à la télévision, on vous méprise et on ricane de vous. Lorsqu’on vous interviewe, la première question qu’on vous pose c’est « Combien tu gagnes ? ». Puis lorsque vous osez faire autre chose qu’une vidéo sur Youtube, on vous fusille en première page avec un plaisir non dissimulé. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-11.40.10-650x700.png Quand je vois tout ce que vous vous ramassez dans la gueule, je pense qu’on peut dire que vous êtes des guerriers. En l’espace de quelques années, vous avez appris les métiers d’humoriste, d’acteur, de monteur, de réalisateur, les métiers de la publicité, du marketing, de la gestion de communauté et bien sûr à gérer tous les aspects, bons ou mauvais, de la notoriété. Et tout ça, sans montrer le moindre signe de dépression ou de burn out. Vous êtes à la fois des célébrités et des artisans du web et je vous tire mon chapeau. Vous méritez largement ce qui vous arrive et ce n’est pas le fruit du hasard ou de la chance. Vous avez travaillé dur pour en arriver là et si vous rencontrez du succès aujourd’hui, c’est uniquement grâce à vous, à vos amis, aux anonymes qui vous regardent chaque jour et non pas grâce à une sur-exposition dans les médias comme tant et tant de peoples fabriqués de toute pièce. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-10-12.26.30-650x550.png Alors pourquoi continuer à jouer à ce jeu ? Pourquoi aller à la télé ? Pourquoi répondre à toutes ces questions débiles posées par des has-been ? Vous êtes actuellement les reines et les rois du net et vous n’avez jamais eu besoin des anciens médias, pour exister. Alors par pitié, arrêtez de jouer leur jeu et de répéter ces vieux schémas. Continuez à leur piquer des budgets et des audiences, continuez à soulevez les foules, continuez à nous faire marrer... ...Et au diable tout le reste. Cet article merveilleux et sans aucun égal intitulé : Chers Youtubeurs… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes particulièrement accro à une chanson, je vous recommande vivement de tester The Infinite Jukebox. Ce site imaginé lors d'un hackathon du MIT en 2012 utilise un algorithme qui décompose le MP3 en beats individuels. Ensuite, chaque élément est analysé et comparé aux autres pour trouver des similitudes sonores afin de tracer des liens entre certains beats, ce qui permets de jouer une chanson indéfiniment sans remarquer de coupure ou de fading bizarre. De quoi faire une overdose du dernier tube à la mode ! http://korben.info/wp-content/uploads/2015/11/callme-650x573.png C'est beau et en plus très efficace ! Une série de MP3 est disponible sur le site pour tester (comme celui-ci) mais vous pouvez aussi balancer vos propres MP3 pour voir ce que ça donne. Notez que si vous laissez tourner le truc en fond et que vous changez d'onglets, il se peut que ça déconne un peu côté musique. Cet article merveilleux et sans aucun égal intitulé : Pour que votre chanson préférée n’ait plus jamais de fin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Quand vous entrez un mot de passe sur un formulaire d'authentification, comment savoir que c'est le bon et que vous n'avez pas fait d'erreur ? En général, on balance ses identifiants et on attend de voir si on se mange un message d'erreur. Mais avec l'extension Firefox Unicornpass, tout ça c'est terminé. En effet, une fois installée, cette extension remplit de couleurs, grâce au SHA1 du mot de passe que vous avez tapé, le champ en question. Ainsi, si votre mot de passe est correct, vous reconnaitrez la séquence de couleurs. http://korben.info/wp-content/uploads/2015/11/167906.png Par contre, le jour où vous tapez une mauvaise lettre, les couleurs seront totalement différentes et vous saurez sans avoir à valider le formulaire que vous avez fait erreur, gagnant alors quelques précieuses secondes. Les sources sont disponibles ici Cet article merveilleux et sans aucun égal intitulé : Comment savoir que vous tapez le bon mot de passe ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un nouveau type d'attaque qui utilise à la fois de la stéganographie et une technique nommée Polyglots pour pouvoir lancer un exploit sur un serveur. Baptisée Stegosploit, cette technique imaginée par Saumil Shah consiste à encoder le payload dans une image JPG ou PNG (partie stéganographie), puis à le faire décoder par le navigateur au moment de la lecture de l'image (Polyglots). La technique Polyglots consiste à placer une entête HTML de type Content-Type: text/html dans l'image pour que le navigateur l’interprète comme du HTML / Javascript, exécutant par la même occasion le code malicieux. http://korben.info/wp-content/uploads/2015/11/stegosploit_diagram-650x476.png Et vous vous en doutez, c'est parfaitement indétectable par les antivirus pour le moment. Si la technique vous intéresse, le chercheur en sécurité Ange Albertini a mis en ligne une démo de tout ça (zip) où un simple Gif ou BMP exécute un Hello World en javascript. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-09-09.55.27-650x213.png Vous trouverez toutes les explications techniques sur Stegosploit ici. Source Cet article merveilleux et sans aucun égal intitulé : Stegosploit ou comment se faire poutrer par une simple image ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Même si la première règle du Fight Club est : "On ne parle pas du Fight Club", je vais briser ce tabou pour vous parler de Rumblr. Rumblr, c'est l'apothéose de la connerie humaine. Vous connaissez sans doute les Tindr et autre Grindr pour trouver "l'amour" ( = du sexe) en 2 clics grâce à votre mobile. Et bien avec Rumblr, vous allez pouvoir trouver des gens au moins aussi abrutis que vous, avec qui vous battre . Je pense que si vous vous reconnaissez dans le clip ci-dessous, c'est que Rumblr est fait pour vous. Évidemment, chaque combat de rue est notifié sur une carte et le public peut venir y assister. http://korben.info/wp-content/uploads/2015/11/56304631792da40716871462_main.png http://korben.info/wp-content/uploads/2015/11/56304935a44e1f37308d3bf4_chat.png http://korben.info/wp-content/uploads/2015/11/5630495fb3dab609166298fc_map.png J'ai un peu de mal à croire que tout ça n'est pas une opération de buzz pour la paix dans le monde, mais allez savoir. Y'a surement pleins de tarés qui aiment se foutre sur la tronche et qui rêvent de soulager leur vie de merde en mettant quelqu'un en sang. Pour le moment l'application n'est pas encore téléchargeable donc on aura la réponse à ce moment-là , mais à l'époque où on égorge, décapite, massacre pour 3 fois rien, ça ne m'étonnerait pas que ce soit bien réel. En attendant, si vraiment vous avez envie de faire "la bagarre" en toute sécurité et sans violence, allez plutôt vous inscrire à un cours d'arts martiaux à côté de chez vous. C'est beaucoup plus intelligent. Et n'oubliez pas, comme le dit le dicton : "La violence est l'arme des faibles". Source Cet article merveilleux et sans aucun égal intitulé : L’app de ceux qui aiment la bagarre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Y'a plein de trucs chiants dans la vie, et scanner des documents en fait partie. Il faut ouvrir le scanner, placer la feuille, fermer le scanner, lancer le scan, patienter, ouvrir le scan, sortir la feuille, replacer une nouvelle feuille et ainsi de suite... Beaucoup trop d'étapes pour un petit résultat. D'ailleurs, j'ai abandonné mon scanner au profit de mon smartphone sur lequel j'ai installé (et acheté) l'application CamScanner. Ça fonctionne très bien et ça fait gagner énormément de temps. Mais pour ceux qui ne peuvent pas se contenter d'un smartphone et qui ont besoin d'un truc un peu plus professionnel, voici un nouveau projet Indiegogo made in China qui devrait vous intéresser. Ça s'appelle Czur Scanner et ça permet en gros de scanner un bouquin de 300 pages en 5 minutes. (Je vous rassure, c'est toujours vous qui tournerez les pages) Fonctionnant en WiFi, ce scanner sur pied est capable de traiter lui-même les images qu'il capte pour un résultat impeccable. Il redresse les feuilles, découpe, enlève l'image de vos doigts et balance tout ça ensuite à votre ordinateur. Comme il est sur pied, il permet aussi de scanner des objets. Et en plus, il n'est pas cher puisqu'il en reste à 199 $ (pour un prix final de 400 $). J'imagine qu'il aura sa place chez les archivistes, les administrations, les enfants de la team Alexandriz, sans oublier tous ceux qui ne jurent que par leur ebook et qui souhaitent numériser leur bibliothèque. http://korben.info/wp-content/uploads/2015/11/ncsu2tztymdnmrhggb1q.jpg Sont quand même forts ces Chinois Cet article merveilleux et sans aucun égal intitulé : Un scanner capable de numériser un livre de 300 pages en 5 minutes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Samy Kamkar est un chercheur en sécurité de talent qui a mis au point un keyloggeur capable d'intercepter tout ce qu'une personne tape sur un clavier Microsoft sans fil (signal radio proprio sur 2,4 GHz pas chiffré ou avec un truc antérieur à l'AES). Avec de l'Arduino, planqué dans un chargeur USB qui se branche sur une prise de courant et qui peut continuer à charger vraiment des trucs, ce keyloggeur baptisé KeySweeper, enregistre chaque touche appuyée sur le clavier et enregistre tout ça dans sa mémoire ou peut envoyer ça directement en ligne si on lui ajoute un composant GSM. Une interface web permet alors de consulter les écrits de la personne espionnée. http://korben.info/wp-content/uploads/2015/11/spysmall-650x429.png http://korben.info/wp-content/uploads/2015/11/keysweepersmall.jpg KeySweeper est capable aussi d'envoyer des SMS d'alerte si certains mots sont tapés et s'il est découvert et débranché de la prise, sa batterie interne lui permet de fonctionner encore pendant quelque temps. http://korben.info/wp-content/uploads/2015/11/sms.png Voici la démo en vidéo : Voici ce que Samy a utilisé comme matériel pour réaliser ce joli montage : Arduino Pro Mini / TeensyNordic nRF24L01+Adafruit FONA GSM boardAC USB 5v 1A chargerWinbond W25Q80BV SPI Flash chip3.7v Lithium Polymer/Ion (Lipo/Lion) batteryEt pour le logiciel, il s'est servi des technos suivantes : Key Sweeper, PHP, jQuery, jQuery Terminal, jQuery UI Virtual Keyboard. Bref, la prochaine fois que vous verrez un truc branché à une prise de courant, demandez-vous si c'est anodin ou pas... Et si la technique vous intéresse, tout est là . source Cet article merveilleux et sans aucun égal intitulé : KeySweeper – Un keyloggeur pour les claviers sans fils de Microsoft ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

En 2009, je vous parlais déjà de hacking végétal... Ce n'est pas quelque chose de nouveau et ça peut faire du bien à votre petit corps tout mou. L'idée est simple : Installer chez vous, les plantes les plus à même de filtrer toutes les saloperies qu'il y a dans l'air ambiant. Car vous ne le savez peut être pas, mais tous les meubles, les peintures, les objets...etc. que vous avez chez-vous libèrent à plus ou moins grosses doses, des produits toxiques. Certaines laques, peintures et vernis contiennent du trichloréthylène qui peut provoquer, entre autres, des maux de tête, certains plastiques ou colles contiennent du benzène ce qui peut irriter vos yeux, et si vous fumez, tout le monde profite ensuite du xylène qui au bout d'un moment peut déclencher des problèmes au foie ou au coeur. Alors, comment faire ? Et bien grâce à cette infographie (que je pensais avoir déjà publié ici, mais en fait non), vous allez pouvoir choisir la bonne plante. Les noms sont en anglais, mais si vous regardez en dessous, vous verrez le nom scientifique de la plante, ce qui vous permettra de la retrouver facilement chez votre fleuriste. Par contre, attention si vous avez des enfants et des animaux, certaines de ces plantes sont toxiques. http://korben.info/wp-content/uploads/2015/11/4acd00m-650x2771.jpg Cliquez pour voir en grand Cet article merveilleux et sans aucun égal intitulé : Respirez mieux grâce à ces plantes vertes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez encore une vieille tablette HP TouchPad qui traine dans un coin, levez-les bras bien haut (sauf si vous avez oublié le déo ce matin) car une joyeuse bande de développeurs indépendants ont porté Android 6.0 alias Marshmallow sur la bête. Lancé en février 2011, le HP Touchpad tournait sous WebOS et a connu un flop jusqu'à ce que HP décide d'en arrêter la production et les revende pour une bouchée de pain. Je dois d'ailleurs avoir encore le mien dans un carton. Depuis, WebOS a évolué en 2 projets distincts : Enyo et Open webOS. Mais la plupart des bidouilleurs ont basculé sur des versions d'Android adaptées à cette tablette. En ce qui concerne Marshmallow, une alpha est disponible ici et comme vous pouvez le voir sur les photos, ça a l'air de tourner même si le Bluetooth, la caméra, le lecteur externe de carte SD, le microphone, la rotation de l'écran et d'autres petites choses, ne fonctionnent pas ou sont buggées. http://korben.info/wp-content/uploads/2015/11/hp6_01-259x200.jpghttp://korben.info/wp-content/uploads/2015/11/hp6_02-261x200.jpghttp://korben.info/wp-content/uploads/2015/11/hp6_03-250x200.jpg source Cet article merveilleux et sans aucun égal intitulé : Android 6.0 porté sur HP TouchPad ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Il y a quelques temps j'ai fait un screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor. Valable pour la série, windows XP/Vista et 7. Depuis, la vidéo tourne bien et Romain, lecteur du blog, m'a contacté pour me dire que le soft était maintenant compatible windows 10. Du coup, pour tous ceux qui ont la mémoire qui flanche au moment de rentrer leurs mdp, je vous propose un petit flashback. Vous pouvez utiliser l'astuce que je présente pour réinitialiser un mot de passe windows, récupérer des droits administrateur et bien plus, mais je ne vous spoil pas la suite. J'avais réalisé l'opération sous windows 7 mais son utilisation ne change pas pour les versions windows 8 et windows 10. kiss Cet article merveilleux et sans aucun égal intitulé : Update – Comment cracker un mot de passe windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez vous balader un peu autour de chez vous, mais que vous êtes limité par le temps, je vous invite à essayer Oalley. Ce service lancé par Dan, lecteur du site, permet de visualiser sur une carte, le périmètre que vous pouvez atteindre en une durée donnée. Par exemple, si je pars de chez moi, je peux visualiser jusqu'où je peux aller en 1h de voiture, ou 30 min de vélo. Ça fonctionne aussi avec les transports en commun ou à pied et c'est bien pratique. Comme vous pouvez le voir, en voiture, si je suis les grands axes autoroutiers, je peux aller beaucoup plus loin... Normal, ça prend en compte la vitesse sur les différents types de route. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-06-06.59.43-650x333.png Oalley permet aussi de voir où est ce que vous pourriez rejoindre un ami, en faisant chacun la moitié du parcours.  http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-06-07.00.46-650x324.png En tout cas, en fonction de vos contraintes de mobilité, ça pourra vous donner quelques idées de sortie. A découvrir ici. Cet article merveilleux et sans aucun égal intitulé : Jusqu’où pouvez-vous aller dans un temps donné ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet