Korben

Si vous utilisez un téléphone Android, dont vous n'avez pas fait de mise à jour depuis un moment, avez-vous conscience du nombre de failles de sécurité qui s'y trouvent ? On les retrouve souvent sur des versions OEM de constructeurs ou d'opérateurs, qui ne sont pas mis à jour, ce qui laisse les clients vulnérables. Pour en avoir le coeur net, NowSecure a mis en ligne une application open source baptisée Android VTS qui scanne votre téléphone Android à la recherche des failles suivantes : CVE-2011 1149 / PSNueter / Ashmem ExploitCVE-2013-6282 / put/get_userCVE-2014-3153 / Futex bug / TowelrootCVE-2014-3847 / WeakSauceCVE-2014-4943 / L2TPCVE-2015-1528 / GraphicsBufferOverflowCVE-2015-3636 / PingPong rootJar Bug 13678484 / Android FakeIDSamsung WifiCredService remote code executionStagefright bugsStumpRootx509 Serialization bugZipBug 8219321 / Master keysZipBug 9695860ZipBug 9950697http://korben.info/wp-content/uploads/2015/11/2015-11-06-06.46.27-576x1024.png Plus il y a de rouge, plus ça craint pour vous car le premier malware qui passe peut venir faire son nid dans votre téléphone. Bref, pensez à faire vos mises à jour, voire, changez carrément de téléphone si aucune mise à jour n'est proposée. Cet article merveilleux et sans aucun égal intitulé : Jusqu’à quel point votre téléphone Android est-il vulnérable ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous ouvrez beaucoup d'onglets et que vous voulez sous Firefox et que voulez gagner un peu de place à l'écran ou tout simplement les masquer pour éviter que des yeux trop curieux puissent voir les sites que vous consultez, j'ai ce qu'il vous faut. Ça s'appelle Hide Tabbar et c'est une extension qui automatiquement ou avec un raccourci clavier de votre choix, permet de masquer la barre des onglets. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-05-14.18.41.png Ça peut servir ! Vous pouvez programmer ça automatiquement avec un petit délai, déclencher l'apparition de la barre lorsque vous créez un nouvel onglet...etc http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-05-12.02.17.png Moi je l'ai couplé avec cette autre extension qui s'appelle Beyond Australis qui permet de masquer automatiquement la barre de favoris et barre d'adresse et la cohabitation se passe plutôt bien. Cet article merveilleux et sans aucun égal intitulé : Comment masquez la barre d’onglet de Firefox ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

ProtonMail, le service d'email chiffré et sécurisé développé par les chercheurs du CERN en Suisse, subit depuis le 3 novembre, une attaque DDoS d'une extrême violence. Comme le site est toujours offline, l'équipe de ProtonMail a mis en place un petit WordPress à l'arrache pour expliquer ce qui se passe. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-05-09.50.17-650x338.png En gros, l'attaque DDoS est tellement massive et longue que d'autres serveurs (hébergeant des banques ou d'autres sociétés tech) situés dans le même data center Suisse, sont tombés. Et les équipes de ProtonMail ne peuvent rien faire pour le moment, pour bloquer cette attaque. Ils ont essayé de relancer le site ce matin et se sont encore pris une attaque qui l'a empêché de revenir en ligne. ProtonMail on TwitterWe were attacked again this morning when attempting to bring the site back online. More updates when we have them. Rassurez-vous, même si tout est offline, les données chiffrées sont en sécurités. Le serveur lui-même est dans un data center qui se trouve être un bunker capable de résister à une attaque nucléaire. Toutefois, quelqu'un (suivez mon regard...) doit sérieusement leur en vouloir pour les plomber comme ça... C'est finalement un bon signe. Cela veut dire que leur service de messagerie est suffisamment sécurisé pour en emmerder certains Dans son post, les chercheurs Andy et Jason travaillent avec différentes sociétés qui savent gérer ce genre de problème et devraient bientôt revenir en ligne. D'ailleurs si vous maitrisez le sujet, vous pouvez les contacter pour leur filer un coup de main ! Je leur souhaite bon courage ! Pour suivre la suite des événements, c'est sur Twitter que ça se passe. ProtonMail (@ProtonMail) | TwitterThe latest Tweets from ProtonMail (@ProtonMail). Secure email with no compromises, brought to you by CERN and MIT scientists. Follow us for live updates. Geneva, Switzerland Merci à Florent pour l'info Cet article merveilleux et sans aucun égal intitulé : ProtonMail frappé depuis 3 jours par une attaque DDoS de grande ampleur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Tout le monde en a parlé, donc je me suis dit que j'allais y jeter un oeil quand même... Après la mise à mort d'un des clones de PopcornTime (le "vrai" est toujours dispo ici contrairement à ce que disent tous les médias), une autre application du nom de Stremio a fait son apparition. L'interface est plus moche que celle de Popcorn (c'est mon avis), mais Stremio propose en plus des films en streaming (via BitTorrent), des séries, des chaines YouTube et des chaines de TV. http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-04-17.48.10-650x433.png Pour cette dernière fonctionnalité, Stremio pompe les flux du site Filmon. J'apprends par la même occasion l'existence de chaines de TV entièrement consacrées à cet accessoire de mode qu'est le bikini ;-) http://korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-05-06.25.33-650x433.png J'imagine que l'ambition des gens dernière est d'en faire une app complète en terme de contenus et là c'est réussi. Bizarrement, d'après la FAQ présente sur le site, Stremio existe depuis 2013 sous le nom de Cinematic (donc bien avant PopCornTime). Je n'en avais jamais entendu parlé et je n'ai pas trouvé de trace de Cinematic donc j'émets une réserve sur la véracité de cette info... Bon, y'a pas à tortiller du cul, Stremio fait le job et le fait bien. Mais plusieurs trucs m'ont chiffonné... Au lancement, Stremio nous propose de nous identifier... Soit en créant un compte, soit grâce à Facebook... Ceci a une logique, à savoir garder la trace de ce que vous regardez, afin de vous afficher la même chose sur tous vos appareils. Mais bon, c'est une question de philosophie après... Heureusement, il est possible d’accéder à l'application sans créer de compte. Aussi c'est une app qui est centralisée. C'est-à -dire que son fonctionnement se fait grâce à différents serveurs maintenus par l'équipe de Stremio. Autant dire que le jour où la MPAA veut les emmerder, ça va fermer en 30 secondes, sauf si les mecs sont plus malins. Mais l'application seule ne peut fonctionner sans ces serveurs. Autre truc qui pourrait vous gêner, Stremio embarque MixPanel. Pour ceux qui ne connaitraient pas, MixPanel est un tracker payant qui permet d'analyser en détail tout ce que font les gens dans l'application. Ça permet de comprendre comment les gens utilisent l'app mais ça permet aussi de cibler précisément chaque utilisateur de Stremio. Encore une fois, la présence de MixPanel s'explique mais dans une app comme celle-ci, vaut mieux que vous soyez au courant. Et puis malheureusement, elle n'est pas open source contrairement à PopCornTime. Du coup, je suis un peu mitigé avec Stremio. Ça fonctionne super bien, et c'est clairement une application développée par une boite ou par des gens qui ont fait ça de manière professionnelle, avec des moyens financiers. Et probablement avec d'autres idées derrière la tête que de "disrupter" les studios hollywoodiens... L'avenir nous dira comment ils envisagent de faire leur ROI (Retour sur investissement)... ;-) Bon, je vous laisse, j'ai mon émission qui commence sur America's Hottest Cheerleaders ;-) Cet article merveilleux et sans aucun égal intitulé : Stremio – Le cousin louche de Popcorn Time ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Une petite news rapide pour vous signaler que la version 42 de Firefox est sortie… Hormis les corrections de bugs et les optimisations, cette nouvelle mouture intègre maintenant une protection contre le pistage en ligne (un genre de Ghostery sauce Mozilla) lorsque vous passez en mode navigation privée, ainsi que de nouveaux outils notamment pour travailler sur vos animations HTML5, dans la Developer Edition. Mais si je vous parle de Firefox 42, c’est surtout pour vous signaler qu’une version 64 bits pour Windows est ENFIN disponible pour de vrai autrement qu’en beta ! On n’y croyait plus ! Si vous voulez télécharger cette version en 64 bits ou autre, tout est là . Youpi ! Cet article merveilleux et sans aucun égal intitulé : Télécharger Firefox 64 bits pour Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez l’outil Keepass pour garder au chaud vos données personnelles et vos mots de passe, sachez qu’il existe maintenant un outil baptisé KeeFarce qui est capable d’exporter toutes les informations du fameux gestionnaire de mot de passe. KeeFarce fonctionne uniquement si l’utilisateur a déjà déverrouillé son accès à Keepass et nécessite d’être lancé sur la machine en local, mais si ces conditions sont réunies, il suffit d’un clic pour lancer l’injection DLL et exporter les noms d’utilisateur, les mots de passe, les notes, les URLs…etc. dans un petit fichier CSV. Cet outil mis au point par le chercheur en sécurité Denis Andzakovic fonctionne avec les dernières versions en 2.x sous Windows 8.1 ou plus ancien. Les sources sont disponibles, du coup y’a plus qu’à espérer que ce code ne se retrouve pas dans un malware quelconque, car ça ferait des ravages. Bref, comme d’habitude, faites gaffe à ce que vous lancez sur votre ordinateur et à qui vous en donnez l’accès. En espérant que Keepass bloque (si c’est possible ?) rapidement ce type d’injection DLL. Source Cet article merveilleux et sans aucun égal intitulé : KeeFarce – Le petit soft qui pourrait extraire tous vos mots de passe Keepass si vous n’êtes pas vigilant ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous aimez les Legos ? Et bien, ça tombe à pic puisque vous allez pouvoir transformer n'importe quelle image en assemblage de briques. Prenons par exemple, ce parfait inconnu dont j'ai téléchargé la photo sur le net car je l'ai trouvé époustouflant de beauté. http://korben.info/wp-content/uploads/2015/11/manuel-dorne-korben-650x433.jpg En le passant dans la moulinette Legofy (un script python), voici ce qu'on obtient... http://korben.info/wp-content/uploads/2015/11/manulego-650x411.jpg Sympa non ? C'est de l'art abstrait, de quoi se faire quelques jolies œuvres maison (ou fond d'écran même si je crois que le script réduit la taille de l'image d'origine). Pour tester Legofy, ouvrez un terminal et lancez les commandes suivantes (dans certains cas, avec sudo devant) : git clone https://github.com/JuanPotato/Legofy.git cd Legofy python setup.py install legofy image.jpg imagededestination.png Et voilà ! Cet article merveilleux et sans aucun égal intitulé : Transformer une image en LEGO ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez de http://korben.info/ip ? Même si la géoloc n'est toujours pas au point (j'ai pas encore eu le temps de m'en occuper), vous êtes nombreux à m'avoir écrit parce que vous ne compreniez pas comment faisait mon script pour trouver votre véritable adresse IP même lorsque vous êtes derrière votre VPN préféré. La réponse est simple : la faille WebRTC. Vous avez, bien sûr, la possibilité de tester la fiabilité de votre VPN à ce sujet, et ensuite bloquer totalement WebRTC (Chrome et Firefox) pour éviter les fuites, mais vous pouvez aussi filtrer chacune de ces fuites au cas par cas grâce à l'extension Firefox Statutory. Statutory met en attente chaque connexion WebRTC et prévient l'utilisateur afin qu'il puisse l'accepter ou la refuser. Vous pouvez aussi l'utiliser pour tout bloquer par défaut sauf certains domaines que vous mettrez en liste blanche. StatutoryPrevents Private IP Information Leakage from WebRTC until the user is notified and accepts the websites access request for using WebRTC RTCPeerConnection (mozRTCPeerConnection). Découvrez pourquoi Statutory a été créé, et ce qui est prévu pour le futur de ce module. Bref, ça peut être pratique pour ceux qui s'inquiètent de la faille et qui pour certaines raisons, ne peuvent pas entièrement désactiver WebRTC ! Source Cet article merveilleux et sans aucun égal intitulé : Une extension Firefox pour contrôler vos connexions WebRTC ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Yop ! J'suis de retour de Calpe en Espagne où pendant 15 jours j'ai profité de la plage, de la paella, du soleil (ouiiii !) et des glaces artisanales. C'était le pied :-) Je ne peux pas dire que je me suis détendu parce que bon, les vacances avec 2 jeunes enfants, ce n’est pas vraiment des vacances, mais j'ai quand même bien pris l'air ;-) Évidemment, après 15 jours de coupure (j'avais programmé presque tous les articles que vous avez lu ces derniers jours), j'ai une tonne de sujets en stock dont j'ai hâte de vous parler. Bref au boulot ! Et vous, ça roule ? En attendant de vous lire, bon courage à tous pour la semaine ! Cet article merveilleux et sans aucun égal intitulé : Edito du 02/11/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes utilisateur de Dropbox et que vous voulez collecter des fichiers de la part de vos amis, de vos clients, de vos élèves, de votre famille et j'en passe, sachez que le service de stockage américain a mis en place une nouvelle fonctionnalité baptisée "Demandes de fichiers". Ça tombe bien, c'était justement une grosse demande de leurs utilisateurs, qui jusqu'à présent était comblée par des services comme Balloon. Pour mettre en place un dépôt pour collecter les photos d'un événement, les devoirs à rendre, les photos de famille ou les notes de frais de vos collaborateurs, il suffit de vous rendre ici. Créez ensuite votre dépôt, http://korben.info/wp-content/uploads/2015/11/capture-decran-2015-11-02-20.09.07.png Et partagez le lien généré avec vos contacts. Ainsi, tous ces fichiers atterriront dans un répertoire spécial de votre Dropbox et vous aurez tout au même endroit. Et pour m'envoyer vos fichiers (histoire de tester), cliquez sur ce lien. Dropbox - Submit filesDropbox is a free service that lets you bring your photos, docs, and videos anywhere and share them easily. Never email yourself a file again! Évidemment, tout ce que vous recevrez sur votre dépôt restera uniquement entre vous et la NSA ;-) Source Cet article merveilleux et sans aucun égal intitulé : Comment recevoir des fichiers directement dans votre Dropbox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous souhaitez profiter de toutes les vidéos YouTube en plein écran dans un véritable player comme VLC (ou autre) sans aucune nuisance, pas la peine de souscrire à l'offre Youtube Red à 10 $ par mois. Il suffit tout simplement d'installer l'utilitaire yturl comme ceci : pip install -U yturl Et d'appeler n'importe quelle url YouTube dans votre lecteur préféré comme ceci (moi j'utilise vlc) : vlc "$(yturl 'https://www.youtube.com/watch?v=aKflhTrRh2k')" Simple non ? Ça peut être pratique si vous cherchez un moyen rapide de regarder une vidéo YouTube sur un petit ordi sans avoir à la télécharger ou à lancer un navigateur. Vous trouverez les sources et la doc de Yturl ici. Cet article merveilleux et sans aucun égal intitulé : Un utilitaire pour regarder des vidéos Youtube dans votre lecteur préféré ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si ça vous intéresse, les petits gars de chez Tor viennent de rendre publique la nouvelle beta de Tor Messenger. Basée sur Instantbird de Mozilla, cette application cross plateforme permet de faire de la messagerie instantanée via Tor. De nombreux réseaux sont disponibles comme XMPP (Jabber), IRC, Google Talk, Facebook Chat, Twitter, Yahoo...etc. http://korben.info/wp-content/uploads/2015/10/capture-decran-2015-10-29-22.20.01.png Ainsi, vous serez capables de communiquer avec vos contacts sans changer leurs habitudes pour peu que ces derniers aient un client qui supporte OTR, tout en masquant la route empruntée par vos paquets (et donc en masquant leur origine, donc votre "identité"). http://korben.info/wp-content/uploads/2015/10/capture-decran-2015-10-29-22.19.30-650x534.png Si ça vous intéresse, vous pouvez télécharger la beta ici : Linux (32-bit)Linux (64-bit)WindowsOS XSous Linux, décompressez le zip et lancez la commande ./start-tor-messenger.desktop Cette version n'est que le début de Tor Messenger et les futures améliorations concerneront une mise en sandbox, une mise à jour auto, le support des DM Twitter via OTR, du transfert de fichiers chiffrés...etc., etc. Bref, que du bon ! Source (et merci à JcFrog pour le partage) Cet article merveilleux et sans aucun égal intitulé : Tor Messenger – Discutez anonymement en passant par TOR ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Apple propose sur la nouvelle version de son Apple TV, un économiseur d'écran qui affiche des vues aériennes animées de villes comme New York, Hong Kong, Paris, San Francisco...etc. absolument magnifiques. Aucune raison de ne pas non plus en profiter sur votre Mac ! Et c'est pourquoi le développeur John Coates a mis en ligne un fork de cet économiseur d'écran destiné aux Mac tournant sur Mavericks ou supérieur. Voici ce que ça donne... Pour l'installer, rien de pus simple. Vous le téléchargez, vous cliquez dessus et vous le sélectionnez ensuite dans les paramètres d'économiseur d'écran. http://korben.info/wp-content/uploads/2015/10/capture-decran-2015-10-29-21.46.09-650x491.png Frimez bien ! Cet article merveilleux et sans aucun égal intitulé : Installez Aerial, l’économiseur d’écran du nouveau Apple TV, sur votre Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez savoir exactement de quoi il en retourne concernant la connexion SSL / TLS des sites que vous visitez, il existe une extension Firefox baptisée SSleuth qui vous permet d'obtenir une note sur 10, de la qualité de la connexion HTTPS. http://korben.info/wp-content/uploads/2015/10/capture-decran-2015-10-29-09.36.38.png Vous saurez par qui c'est signé, la version de TLS utilisée, le cipher en place, si la connexion respecte le PFS (Perfect Forward Secrecy) et quels sont les appels HTTP encore présents sur la page. En ce qui me concerne, tout est prêt de mon côté pour le passage en full HTTPS, mais si ça mixe encore avec un peu de HTTP, c'est à cause de certains de mes prestataires (notamment publicitaires) qui fonctionnent encore en HTTP. Je les ai prévenus, ils bossent dessus pour passer tout ça en HTTPS. http://korben.info/wp-content/uploads/2015/10/capture-decran-2015-10-29-09.52.49.png Les sources de SSleuth sont disponibles ici. Merci à Sabjul pour le partage !! Cet article merveilleux et sans aucun égal intitulé : Comment tout savoir sur un certificat SSL ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si avec vos collaborateurs, vous utilisez Slack pour partager toute votre stratégie d'entreprise et que vous cherchez une solution autohébergée pour éviter que vos petits secrets ne soient hébergés ailleurs que chez vous, voici Mattermost. Mattermost est un clone de Slack, open source, sous licence MIT, qui permet d'éviter de s'enfermer dans un modèle SaaS. Basé sur Docker, cet outil est compatible avec Slack donc la transition de vos utilisateurs pourra se faire en douceur. De plus l'install se fait les doigts dans le nez. http://korben.info/wp-content/uploads/2015/10/20150715_mm_desktop2.jpg Comme Slack, Mattermost permet d'échanger des messages, des fichiers, de gérer plusieurs projets et de faire des recherches dans tout ça. Si vous voulez en savoir plus sur les fonctionnalités, c'est par ici que ça se passe. Plus d'infos ici Cet article merveilleux et sans aucun égal intitulé : Mattermost – Un clone de Slack à héberger vous-même ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'ai déjà abordé plusieurs fois le thème des disques virtuels en RAM, et la première fois c'était en 2008. L'idée c'est de créer un faux disque dur qui stocke vos fichiers en RAM (mémoire volatile) afin de soulager un peu le disque dur. Aucun intérêt pour y mettre des documents, par contre, pour y mettre du cache navigateur, c'est top ! Et ce matin, je reçois un petit mail de Kevin, fidèle lecteur de Korben.info, qui me propose un petit tuto pour faire ça sous Windows avec Chrome et Firefox. Ça tombe bien, je ne l'avais pas encore fait :-) Voici ce que Kevin m'écrit : Tu n'es pas sans savoir que la mémoire ram est presque 1000 fois plus rapide en écriture/lecture et en temps d'accès. Je suis développeur Web, et je peux te dire que j'ai franchement remarqué la différence sur le délai d'attente du cache, et en général sur la navigation. La mémoire RAM est particulièrement adaptée à ce genre de chose, car c'est beaucoup d'écriture/lecture sur des petits fichiers. La mémoire cache du système fait ce genre de chose, mais elle ne s'applique pas à la l'écriture ( ce qui est long ). Mise à part la vitesse j'ai trouvé plusieurs points positifs : Augmente la durée de vie des SSD, réduit le vieillissement d'un disque dur, économise la batterie dans le cas d'un portable, pas de bruit du disque dur, vidage du cache automatique. Je pense que si vous avez un SSD, ce n'est pas la peine de mettre en place cette astuce, car l'argument de la durée de vie des SSD (sur les SSD récents) n'est plus d'actualité. Alors première étape, téléchargez l'outil freeware SoftPerfect Ram Disk et créer une partition RAMDisk dédiée au cache de Chrome.  http://korben.info/wp-content/uploads/2015/10/icjfichg.png http://korben.info/wp-content/uploads/2015/10/fgjabfgd.png Puis il suffit ensuite de modifier le raccourci de Chrome pour y ajouter les paramètres suivants afin de faire pointer le cache vers la partition virtuelle : "C:Program Files (x86)GoogleChromeApplicationchrome.exe" --disk-cache-dir="A:cache" --disk-cache-size=419430400 Et le tour est joué ! Pour Firefox, il faut aller dans about:config et créer la string suivante : browser.cache.disk.parent_directory , puis y spécifier le chemin d'accès à votre partition RAM. Merci Kévin ! Cet article merveilleux et sans aucun égal intitulé : Accélérez votre navigateur en mettant son cache en RAM ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous OSX et que vous voulez vous dégourdir un peu les doigts, il existe un outil baptisé Hammerspoon qui permet de faire un peu d'automatisation avec du script Lua. Pour ceux qui ne connaissent pas, le Lua est un langage de script très en vogue dans le secteur du jeu vidéo, mais aussi sur certains systèmes embarqués comme OpenWRT. L'idée avec Hammerspoon, c'est donc d'interagir avec les API d'OSX via le moteur de script Lua, ce qui permet de développer des trucs plutôt souples sous OSX. Voici par exemple un petit Hello World qui ouvrira une fenêtre lorsque vous appuierez sur CMD + ALT + CTRL + W hs.hotkey.bind({"cmd", "alt", "ctrl"}, "W", function() hs.alert.show("Hello World!") end) Si vous avez envie de tester Hammerspoon , vous pouvez le télécharger ici. Et la doc se trouve ici. Cet article merveilleux et sans aucun égal intitulé : Automatisation sous OSX avec Hammerspoon ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello les amis, J'espère que la semaine a bien commencé pour vous. Hier c'était l'enfer pour moi, car le site a subi pas mal d'attaques. Ça explique pourquoi vous êtes tombés sur des erreurs un peu étranges. Heureusement, mis à part faire ramer le serveur, aucune de ces attaques n'a abouti. (bruteforce sur le WordPress). J'ai quand même amélioré un peu la sécurité histoire de prévenir plutôt que guérir. Bon, je vous laisse, je vais finir mon café et mon lever de soleil ;-) http://korben.info/wp-content/uploads/2015/10/img_20151027_072954-650x488.jpg Cet article merveilleux et sans aucun égal intitulé : Edito du 27/10/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez faire un peu d'analyse mémoire sur des appareils qui tournent sous Linux ou basés sur Linux comme Android, je vous présente LiME. LiME pour Linux Memory Extractor est un outil qui permet de réaliser des captures complètes de la mémoire (volatile) d'un autre appareil. Idéal si vous faites un peu de forensics. L'acquisition se fait via l'interface réseau ou directement sur un support type carte SD et l'outil charge son module dans le noyau grâce à la commande insmod, ce qui permet ensuite de lui passer les paramètres qui vont bien pour l'extraction. Voici un exemple qui explique comment charger le module dans le noyau du téléphone Android avec adb : adb push lime.ko /sdcard/lime.ko adb forward tcp:4444 tcp:4444 adb shell su insmod /sdcard/lime.ko "path=tcp:4444 format=lime" Puis une fois, en place, il suffit d'entrer la commande suivante pour effectuer une capture de la mémoire vive : nc localhost 4444 > ram.lime Et si vous voulez faire une copie de la mémoire sur une carte SD plutôt que via le réseau, chargez plutôt le module comme ceci : insmod /sdcard/lime.ko "path=/sdcard/ram.lime format=lime" Si vous voulez plus d'infos sur LiME, c'est sur Github que ça se passe. Cet article merveilleux et sans aucun égal intitulé : Comment extraire la mémoire d’un appareil Linux (Android compris) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous gérez un ou plusieurs sites WordPress (en multi-sites) et que vous cherchez à savoir qui fait quoi dessus, je vous invite à installer WP Security Audit Log. http://korben.info/wp-content/uploads/2015/10/screenshot-1-650x417.png Ce plugin pour WordPress permet de vérifier d'un seul coup d'oeil tous les événements qui concerne la création d'utilisateurs, le changement de rôles, de mots de passe, la modification d'articles, l'activation ou la désactivation de plugins, la création de champs personnalisés, la modification au niveau des widgets, les paramètres du site...etc etc. C'est super fin, car absolument tout est tracé et en fonction des alertes que vous configurez, vous recevrez des emails vous informant de tel ou tel changement. http://korben.info/wp-content/uploads/2015/10/screenshot-2-650x741.png http://korben.info/wp-content/uploads/2015/10/screenshot-3-650x382.png Indispensable ! Cet article merveilleux et sans aucun égal intitulé : Comment surveiller ce qui se passe sur votre installation WordPress (y compris en multi-sites) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez faire tourner en bourrique vos collègues développeurs, voici Mimic ! Cet utilitaire est diabolique puisqu'il remplace automatiquement certains points virgules ( présent dans du code source par un point d'interrogation grec (;). Ainsi au moment du debug, vos amis ou ennemis, vont y perdre leur grec, euuuh, leur latin ! http://korben.info/wp-content/uploads/2015/10/f7963ae4-7591-11e5-9b45-f123e42b22f4.png Pour l'installer : pip install git+git://github.com/reinderien/mimic.git Et pour l'utiliser : mimic --list # Show all of the homoglyphs mimic --explain=o # What crazy things can we do with this letter? mimic --me-harder 100 # Type some lines in and mess with every single char mimic --reverse # Undo the mayhem. Boooring. cat somefile | mimic # Pipe some source through at 1% # Turn up the knob and save the results cat somefile | mimic --me-harder 25 > mimicked # Find out exactly where we broke the source cat mimicked | mimic --check | less # Now we know the source is broken, so fix it cat mimicked | mimic --reverse > fixedfile # This should output nothing (i.e. the files are the same) diff fixedfile somefile Par contre après ça, planquez-vous car vos victimes vont surement chercher à vous tuer. Notez que Mimic est aussi capable d'inverser le processus... ouf ! Puis si votre C# ne se compile plus, c'est peut-être parce que vous avez des collègues farceurs ;-) Source Cet article merveilleux et sans aucun égal intitulé : Comment rendre fou un développeur ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

J'ai régulièrement des démonstrations peu subtiles par mes pairs informaticiens, d'un phénomène dont j'aimerais vous parler et qui vous touche peut-être, vous ou vos proches. Lorsque j'étais plus jeune, avec mes copains "accros à l'ordinateur", nous passion des heures à discuter de tout ce que tu nous connaissions et savions faire dans le domaine. Parfois aussi, c'était le concours de celui qui avait la plus grosse. La machine la plus puissante, le meilleur soft, la plus belle astuce... Etc. C'était relativement bon enfant et à titre personnel, ça m'a tiré vers le haut et m'a poussé à toujours en vouloir plus et à en savoir plus. C'est d'ailleurs cette relation de partage avec mes amis qui m'a donné l'envie de continuer à partager mes connaissances et mes découvertes sur le net comme je le fais encore avec vous aujourd'hui sur ce site. Puis en arrivant dans le monde professionnel, j'ai découvert un autre aspect moins plaisant de mes pairs. J'ai constaté que certains "informaticiens" (au sens très large... Du passionné du dimanche au professionnel ultra-expert) lorsqu'ils apprennent à faire un truc avec leur ordinateur, préfèrent garder cette petite connaissance pour eux et ne la partagent surtout pas avec d'autres. Je pense qu'ils ont peur de se faire déposséder de cette compétence ou qu'elle perde de sa valeur si trop de monde a vent de "l'astuce". Ça leur donne un faux sentiment de sécurité et de longueur d'avance par rapport aux autres. Ils ont l'impression d'être plus malins, plus forts, ou plus expérimentés, ce qui est bien évidemment totalement faux. Vous en connaissez sûrement... Ce sont ceux qui adorent se faire mousser sur la technique et qui dès qu'on cherche à en savoir plus, font passer ça pour de la magie, limite pour une action divine qui échapperait à notre intellect. Ils jouent les mystérieux, ne veulent pas entrer dans les détails et préfèrent le faire à votre place plutôt que de vous donner les clés afin que vous puissiez le faire vous même. On pourrait les appeler les informatichiens :-) J'ai parfaitement conscience que ce genre de comportement doit se retrouver dans tous les corps de métier et pas uniquement dans l'informatique et, je pense que ça s'explique par un besoin de garder son rang dans la meute lorsqu'on n'a pas confiance en soi, en ses capacités professionnelles, voire lorsqu'on est tout simplement un imposteur ou victime du syndrome de l'imposteur. Jusqu'à présent, tout ça se situait dans la zone du "faire". "Moi je sais faire ça et pas toi". Ou "Moi je sais faire ça mieux que toi". Et nananananère... ;-) C'est un comportement qui peut s'expliquer et qui peut se comprendre. Mais j'ai remarqué un autre comportement encore plus déplaisant qui s'exprime encore plus sur la toile. On n'est plus dans le "faire", mais plutôt dans le "savoir". Autoroutes de l'information obligent (Bill, mes hommages), comme on regarde tous plus ou moins les mêmes sites web, une nouvelle course à démarré : Celle du "Je le savais avant toi", "Je l'ai vu avant toi". En tant que blogueur qui aime prendre son temps, c'est assez flagrant sur Twitter ou dans les commentaires... Lorsque je tombe sur un truc qui a quelques semaines voire quelques mois et que je le partage, il arrive que certaines personnes se sentent obligées pour exister, d'indiquer à ceux qui les liront, qu’elles détenaient cette connaissance avant d'autres ou avant moi. En général, je leur demande pourquoi elles n'ont pas partagé ça avec moi plus tôt, et la plupart du temps, après ça, y a plus personne :-) Pour ceux-là , c'est la course à celui qui aura fait la veille avant la veille et qui aura débusqué "l'Astuce" avant les autres. Malheureusement ceux-là vivent dans une frustration perpétuelle et lorsqu'ils constatent qu'un autre a découvert la même chose après eux, ils se sentent mis en valeur lorsqu'ils peuvent calmer l'indigent qui balance du old :-) On pourrait appeler ceux-là , les informatichiants tellement ils sont lourds ;-). Et dommage pour eux, cette tribu des "Ceux qui savaient avant" est encore plus pathétique que "Ceux qui savent faire, mais qui ne veulent pas l'expliquer", car leur seul faire valoir, leur seul élément différenciateur n'est pas une compétence technique, mais simplement le nom d'un outil ou l'adresse d'un site Web. Pas très glorieux, vous ne trouvez pas ? Et pour ne rien gâter à l'histoire, il n'est pas rare qu'une même personne cumule l'esprit informatichiant + informatichien. Raaah ;-) Vous vous reconnaîtrez peut-être dans une de ces descriptions. Je vous en prie, ne vous vexez pas mais réfléchissez un peu sur votre façon d'être vis à vis des autres, moins passionnés ou moins experts que vous. Même si ça fait des années que je partage la moindre de mes connaissances ou de mes découvertes sur ce site ou sur Twitter, je peux concevoir que ce soit un peu dur pour certains de lâcher la bride là dessus et de passer en mode "générosité totale". Mais rassurez vous, partager ne fait pas mal et ne vous retirera rien de vos compétences ou de vos connaissances. Mieux encore, partager toutes vos découvertes, comme ça, sans rien attendre en retour, vous permettra d'être écouté, respecté en tant qu'expert et d'être perçu par les autres comme quelqu'un de généreux. Heureusement, ils sont très nombreux à le faire, au boulot, dans le cercle familial ou sur le net et ils sont très heureux ;-) Prenez exemple sur eux et vous arrêterez de passer au mieux pour un gamin qui joue à kikicékikikilatrouvéen1er ou au pire pour un con égoïste. Et pour paraphraser de Gaulle, Vive l'informatique et vive le partage ! Cet article merveilleux et sans aucun égal intitulé : Informaticiens, apprenez à être généreux ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez de l'application Fluid pour Osx qui permettait de transformer n'importe quel site en application ? Malheureusement limitée en fonctionnalités (autrement faut débourser 5€) et basée sur Safari, elle ne vous convenait peut-être pas. Voici donc Epichrome, un équivalent open source qui permet d'encapsuler un site unique dans un navigateur verrouillé basé sur Chrome, ce qui vous donnera le sentiment de lancer des sites web comme des applications osx. http://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-23-21.27.34.pnghttp://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-23-21.37.55.pnghttp://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-23-21.38.11.png http://korben.info/wp-content/uploads/2015/10/capture-de--cran-2015-10-23-21.38.24-650x432.pngC'est un poil gadget, mais les personnes qui aiment compartimenter leurs usages apprécieront. Vous pouvez télécharger le binaire ici Cet article merveilleux et sans aucun égal intitulé : Epichrome – Faites de vos sites web préférés, des applications osx ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Chez moi j'ai un petit congélo, et j'avoue que parfois, j'oublie des trucs à l'intérieur... Et je ne sais malheureusement pas jusqu'à quand je peux garder tel ou tel truc congelé. Heureusement pour moi et pour vous, mes petits amis de la banquise, le site FreezerLabels a compilé une liste d'aliments et la durée max jusqu'à laquelle on peut les conserver dans notre congélateur. Par exemple, les muffins, ça peut se garder 6 à 12 mois... Je ne voudrais pas voir leur tronche à la sortie quand même. Du rôti de boeuf, ça peut se conserver largement plus d'un an alors qu'un reste de pizza, à peine 1 ou 2 mois. Et évidemment, y'a des trucs qui ne se congèlent pas, comme la laitue, les pommes ou le café... Bizarre quand même pour le café, car j'avais lu qu'une fois vidé se son air, ça se conservait très bien au congélo... À voir... http://korben.info/wp-content/uploads/2015/10/frozen-food-recommended-storage-times.png Cet article merveilleux et sans aucun égal intitulé : Les durées de conservation des aliments au congélateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous lisez mon site (ou d'autres), vous savez surement qu'à chaque fois que vous imprimez un truc sur votre imprimante laser, un marqueur quasi invisible constitué de quelques points de couleur est ajouté sur la feuille. Il s'agit d'un accord entre les grands fabricants d'imprimantes et les services secrets américain afin d'identifier les faux billets (mais aussi la provenance de n'importe quel document). On savait à quoi ça ressemblait, mais on ne savait pas encore comme lire ce code... Et bien grâce à un chercheur de l'EFF, ce code a été percé à jour. Voici donc comment le numéro de série de l'imprimante, la date et l'heure d'impression sont encodés sur les Xerox DocuColor : http://1.1.1.2/bmi/www.net-security.org/images/articles/eff-printer-tracking.jpgLa date et l'heure a laquelle le document a été imprimé ainsi que le numéro de série de l'imprimante.Si vous voulez jouer aux agents secrets, c'est possible. Il suffit de localiser sur le document, les petits points jaunes de moins d'un millimètre de diamètre avec une lumière bleue et une loupe, voire un microscope. C'est important, car sans instrument, tout ce que vous verrez, c'est ça : http://korben.info/wp-content/uploads/2015/10/faint2.jpg Mais en y regardant de plus près avec un microscope par exemple, vous verrez ça : http://korben.info/wp-content/uploads/2015/10/60x.jpg Ce ne sera pas simple, car le microscope permet de couvrir seulement une petite partie des points, mais sachez que le schéma est bien plus grand. La lumière bleue vous permettra d'ajouter plus de contrastes. http://korben.info/wp-content/uploads/2015/10/docucolor4.jpg Ensuite, rendez-vous sur ce site pour reproduire le schéma observé et vous obtiendrez en clair le n° de série et la date complète du document. Ça fonctionne que sur ce qui a été imprimé par des Xerox DocuColor même si les chercheurs de l'EFF pensent que les schémas des autres constructeurs fonctionnent de manière similaire. Cet article merveilleux et sans aucun égal intitulé : Comment décoder le marqueur caché par les imprimantes lasers ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet