Korben

Ils ont du boulot chez Adobe et Oracle en ce moment. Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels). CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l'ordinateur. Mis à part Flash, il y a aussi Java qui est visé avec la découverte d'une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probablement été utilisé dans le piratage des membres de l'OTAN et de la Maison-Blanche en avril dernier. Oracle travaille sur un correctif. En attendant, ma recommandation est de désactiver au plus vite le player Flash et carrément de désinstaller le plugin Java de vos ordinateurs. Cet article merveilleux et sans aucun égal intitulé : Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez besoin d'effectuer des opérations mathématiques sur des horaires, des dates ou des fuseaux horaires pour calculer par exemple des décalages horaires, des durées, des dates futures...etc., j'ai ce qu'il vous faut. Ça s'appelle Durat.io et c'est un site qui permet de faire tout cela. On peut par exemple calculer le nombre d'heures entre 16h30 et 8h00 du mat, ou additionner 5 jours + 3 secondes et obtenir le résultat en heures, récupérer la date de dimanche prochain ou pour les plus barbus, faire des calculs à partir de dates unix. On peut aussi déterminer l'heure dans un autre fuseau horaire, ou déterminer le temps écouler depuis une certaine date. http://korben.info/wp-content/uploads/2015/07/dura2.png Bref, de quoi jouer. Vous trouverez la doc (pour la syntaxe) ici. Cet article merveilleux et sans aucun égal intitulé : Duratio – Pour avoir le choix dans les dates ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Des chercheurs Israéliens ont mis au point un appareil génial capable d'extraire à distance et en quelques secondes, les clés de déchiffrement des ordinateurs portables utilisant GnuPG. Baptisé PITA pour Portable Instrument for Trace Acquisition, cet appareil balance dans les airs quelques données codées qui sont interceptées par le processeur de l'ordinateur cible, qui les décode, déclenchant alors quelques fluctuations du champ magnétique, interprétables par PITA. Ces fluctuations permettent à ce dernier de déduire la clé secrète employée par le chiffrement. Pour être efficace, cet appareil qui coute moins de 300 dollars à fabriquer doit être placé à moins de 50 cm de l'ordinateur. Mais comme il n'a besoin que de quelques secondes pour intercepter les clés, c'est très discret. http://korben.info/wp-content/uploads/2015/07/resized_untethered-pita-closeup-annotated-w800-650x382.png Alors à votre avis, est-il possible de se prémunir contre une telle attaque ? Eh bien non. À moins de changer de logiciel de crypto ou de vivre dans une cage de faraday et de bloquer tous les champs électromagnétiques, il n'y a aucun moyen d'empêcher cela. L'équipe a fournit un peu de doc aux développeurs de GnuPG pour les aider à  rendre l'algorithme moins sensible aux champs électromagnétiques en provenance de l'extérieur. Pas simple. Source Cet article merveilleux et sans aucun égal intitulé : Un appareil à moins de 300 $ qui permet de collecter des clés de chiffrement « over the air » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

CoderPower est de retour pour un nouveau challenge en ligne. En partenariat avec IBM Bluemix, c’est une compétition pour les mordus de JavaScript. Différents challenges JavaScript vous sont proposés et un classement des meilleurs devs est ensuite établi. De quoi bien s'amuser et se tester Déroulement du challenge : ◠Rendez-vous sur Bluemix - Connectez-vous sur votre compte Bluemix ou créez-en un pour participer à la compétition. ◠Remplissez les défis : 4 défis, 4 gagnants. ◠Vérifiez le classement : battez-vous pour être le premier développeur du classement. Les prix : ◠Gagnants des 4 défis : 2 smartwatches Pebble et 2 360 Moto ◠Gagnant / Meilleur Développeur de la compétition : 1 AppleWatch Vous avez jusqu'au 15 juillet pour participer aux 4 challenges de code. Pour participer au code battle c'est par ici. Rendez-moi fiers jeunes Padawans Cet article merveilleux et sans aucun égal intitulé : Participer à une battle de code made in Javascript ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Après le test de la JeedomBoard Dual et du Home Center 2 de Fibaro, j'ai eu envie de tester la Jeedom Mini+, une box domotique française équipée d'une JeedomBoard, d'une carte Z-Wave et d'une distib Linux Jeedom qui permet de paramétrer toute votre installation domotique.  http://korben.info/wp-content/uploads/2015/07/61405-650x488.jpg Voici les specs précises : Processeur ARM Cortex A9 1.2Ghz512 Mo de RAM DDR32 USB externesPort RJ45Carte microSD 4Go class 10 avec le logiciel Jeedom préinstalléService Pack Powerhttp://korben.info/wp-content/uploads/2015/07/61404-650x488.jpg Bon, maintenant que je suis dans mon bureau définitif (Si vous me suivez sur Snapchat, vous avez pu le voir), je vais ENFIN pouvoir m'amuser et installer de la domotique partout. Mon objectif c'est de domotiser en premier lieu le bureau puis quand je serai assez à l'aise, d'étendre progressivement au reste de la maison. Alors pour le moment, je n'ai pas beaucoup de modules à utiliser. J'ai un détecteur de mouvement Fibaro (qui fait aussi mesure de température et de luminosité), un dimmer pour allumer et éteindre l'ampoule au plafond et un détecteur d'ouverture que je n'ai pas encore remis en place, car il me manque du scotch double face. Pour le moment, ma phase 1, c'est de me familiariser avec l'interface Jeedom. Ce que doit dire, c'est que même si l'interface est assez difficile à appréhender au début (Plus que la Home Center en tout cas), une fois qu'on a compris ça va tout seul. Niveau installation de la box, c'est simple, il n'y a rien à faire. On la branche, elle démarre et est tout de suite opérationnelle sur l'adresse IP correspondante. Si vous ne savez pas trouver votre box en observant les appareils connectés à votre réseau, vous pouvez utiliser l'outil Jeedom Finder qui scannera votre réseau à la recherche de la Jeedom Mini+ (Windows, Mac OS et Linux). Une fois connecté, l'écran d'accueil vous permet d'afficher des widgets d'information et de contrôle concernant tous vos modules. Vous pouvez évidemment les classer dans des catégories comme Sécurité, Chauffage, Lumière...etc. pour vous y retrouver plus facilement. Notez qu'une version mobile est aussi disponible. http://korben.info/wp-content/uploads/2015/07/acceuil-650x433.png Il est possible aussi de générer des vues pour afficher des graphiques en fonction de vos besoins. (courbes de température, consommation électrique...etc.). Un historique est présent aussi pour retracer toutes les données et les déclenchements de vos différents modules. Mais le plus intéressant se situe dans le menu Général. À partir de ce menu, vous pouvez configurer des comptes utilisateurs, changer la confg de la box, gérer vos sauvegardes (local ou sur les serveurs de Jeedom), et surtout commencer à créer vos "Objets". Un objet c'est un élément de votre réseau domotique. Vous pouvez créer l'objet maison, y mettre l'objet rez-de-chaussée et y mettre dans ce dernier, les objets bureau, chambre 1, chambre 2...etc. Chaque objet peut être lié à un autre (objet père, objet enfant) http://korben.info/wp-content/uploads/2015/07/objets-650x237.png http://korben.info/wp-content/uploads/2015/07/bureau-650x403.png Ce qui est appréciable avec Jeedom, c'est qu'on peut y installer tout un tas de plugins et bien sûr développer les siens. Ces plugins sont d'ailleurs rassemblés dans un "market" en ligne, qui permet à chacun de trouver son bonheur. La plupart de ces plugins sont gratuits, mais il y en a aussi des payants. On y retrouve par exemple un plugin pour connecter S.A.R.A.H. de JP Encausse, des plugins pour pas mal de modules Fibaro ou d'autres marques, des plugins pour faire de l'envoi de SMS, de l'envoi d'emails, des scripts, de la prévision météo, des passerelles avec des services web...Etc. Bref, y'a VRAIMENT de quoi faire ! Et l'équipe de Jeedom est très active et propose sans cesse de nouvelles choses et des mises à jour. http://korben.info/wp-content/uploads/2015/07/market-650x415.png Un menu interaction vous permet de définir toutes les phrases et les mots clés qui vont vous permettre d'interagir avec Jeedom. "Allume la lumière", "Tu peux allumer la lumière ?", "J'ai besoin de lumière"... etc. sont des synonymes qui seront compris par le système pour peu que vous le paramétriez. Ainsi, vous pouvez donner des ordres via SMS, par mail ou directement à la voix avec S.A.R.A.H. ou un autre système de reconnaissance vocale. http://korben.info/wp-content/uploads/2015/07/interactions.png Le menu "Résumé Domotique" vous permet aussi d'avoir un aperçu d'ensemble de votre installation. Pratique pour s'y retrouver. Enfin, les scénarios sont le nerf de la guerre et vous permettront de déclencher des actions de manière programmée ou en fonction des informations perçues par vos capteurs. Par exemple, moi j'ai mis en place un scénario qui dit que si une présence est détectée dans mon bureau, et que la luminosité est inférieure à 15 lumens (je pense réduire à 11), alors la lumière s'allume. Et autrement, si aucun mouvement n'est détecté ou si il y a suffisamment de lumière naturelle, alors l'ampoule ne s'allume pas. Comme le module Dimmer permet de gérer des variations, je pourrais aussi dans l'absolu, réduire ou augmenter la puissance de mon éclairage. Bon, voilà , j'ai fait le tour des fonctionnalités de la box. J'avoue que l'interface est un peu rebutante au premier abord, mais c'est le cas avec 90% des box domotiques, donc autant vous y faire. Par contre ce qui est cool, ce sont vraiment les plugins et la souplesse de programmation des scénarios. Je vais bien pouvoir m'amuser. Pourtant, c'était un peu galère au début, car j'ai eu la mauvaise idée de débuter avec l'association du détecteur de présence de Fibaro. Celui-ci est un peu capricieux et il faut sans cesse le réveiller pour qu'il soit correctement reconnu et que les paramètres soient pris en compte par le module. http://korben.info/wp-content/uploads/2015/07/sauron-650x484.png Un truc que j'ai découvert et qui a son importance, c'est que pour chaque module, il y a une platée de paramètres qu'on peut régler. C'est très austère comme façon de faire, mais ça permet de régler très finement chacun de vos modules Z-Wave. Par exemple pour le détecteur de mouvement, je peux régler sa sensibilité à la température, aux mouvements, la couleur des LED, l'inertie du capteur de présence...etc., etc. http://korben.info/wp-content/uploads/2015/07/param-650x440.png Chaque paramètre est important, et même s'il y a quelques phrases d'explication dans l'interface, ça ne suffit pas pour bien comprendre chacun de ces paramètres. Heureusement, la plupart du temps, tous ces paramètres sont listés sur la notice de votre module. Jeedom a aussi mis en ligne un wiki qui rassemble pas mal d'infos sur chaque module. Ça m'a permis de bien configurer mon matos et surtout c'est là que j'ai appris que mon capteur de présence était un peu capricieux et que c'était normal Ouf ! Concernant le Dimmer, il s'agit d'un élément qui se claque derrière un interrupteur ou un variateur et qui permet de contrôler la lumière de la pièce. Sa petite taille m'a permis de le placer dans le boitier et même si je n'avais pas de neutre dans l'interrupteur, j'ai pu le connecter en respectant le schéma suivant : http://korben.info/wp-content/uploads/2015/07/dimmer2fils-650x526.jpg Attention, une fois que c'est en place, il faut placer votre box domotique en mode inclusion, puis appuyer 3 fois de suite sur l'interrupteur pour déclencher l'association avec le boitier. Notez qu'on peut aussi le faire fonctionner avec des interrupteurs à 2 boutons. Donc voilà pour mes premiers pas avec cette box Jeedom. Je sais c'est pas grand chose mais j'ai commandé un peu de matos histoire de pousser le bouchon plus loin . Maintenant les prochaines étapes c'est de piloter le volet roulant, d'installer les robinets thermostatiques, de piloter quelques appareils électriques (lampe, ventilo...etc.) et pourquoi pas mettre en place une Sarah ou une Gladys pour commander tout ça à la voix. Je ne manquerai pas de vous raconter tout ça au fur et à mesure ! En tout cas, si la Jeedom Mini+ vous intéresse, vous trouverez toutes les infos ici. Cet article merveilleux et sans aucun égal intitulé : Test de la box domotique Jeedom Mini+ ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous ne le savez peut-être pas, mais depuis l’année dernière, Facebook s’associe avec les éditeurs d’antivirus (Eset, F-Secure, Trend Micro et Kaspersky) pour proposer à ses « clients » plus de sécurité. En effet, il n’y a pas si longtemps, il n’était pas rare de se choper un malware en surfant sur le site de Zuckerberg et en cliquant sur le lien de trop. À titre d’exemple, avant ce partenariat, ESET proposait un scanner de réseaux sociaux sur son site. Mais maintenant que la techno a été intégrée directement dans le système de détection et de prévention d’abus de Facebook, elle n’est plus proposée. http://korben.info/wp-content/uploads/2015/07/eset-650x420.png Concrètement, pour le visiteur Facebook, tout est transparent et les modules d’Eset, F-Secure, Trend Micro et Kaspersky travaillent en tâche de fond, scrutant tous les posts et messages privés à la recherche d’un malware à bloquer. Dès que vous tombez sur un contenu douteux, un message apparaitra et vous proposera un scan gratuit de votre machine pour isoler le petit crabe. http://korben.info/wp-content/uploads/2015/07/facebook-malware-2-650x356.jpg Autant vous dire que depuis quelques mois, Facebook a été bien nettoyé. D’ailleurs pour vous donner une autre d’idée du risque, avant ce partenariat, le scanner de réseaux sociaux d’Eset avait bloqué plus de 45 millions de menaces rien que pour ce réseau social. Et au moment où je rédige cet article, il a bloqué plus de 29 millions de menaces ciblant Twitter, réseau social pour lequel le scanner Eset fonctionne toujours. http://korben.info/wp-content/uploads/2015/07/chute.png L’union fait la force et tous ensemble, ces moteurs d’antivirus contribuent à la propreté du roi des réseaux sociaux. D’après Facebook, en 2 mois, ce sont plus de 2 millions de personnes qui ont été protégées grâce à ces scanners en ligne. Source Cet article merveilleux et sans aucun égal intitulé : Facebook s’équipe d’un méga-scanner de malwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Monitorer son infrastructure IT est parfois un sacré défi pour le commun des mortels. Si on doit faire un parallèle, c’est comme essayer de brancher une fichue prise péritel de sa console à sa télé, vous savez cette prise située dans un recoin obscur de la télé qui impose parfois d’être prof de yoga pour y accéder. Et bien savoir qui modifie quoi, qui se connecte à quoi et quand il le fait sur une infra IT, c’est parfois galère, encore plus quand vous gérez un grand compte avec une armée d’ingénieurs. Avoir les yeux partout c’est pas évident et quand ça touche à la sécurité de l’infrastructure et des données, il faut être encore plus vigilant. Vega, la nouvelle version de Netwrix Auditor, tente de répondre à ces problèmes (prise péritel en moins). Avec la nouvelle fonction Interactive Search, l’outil vous permet de parcourir les rapports d’audit et de trouver rapidement des renseignements précis sur tous changements survenus au niveau de l’infrastructure informatique ou de l’accès aux données. Gain de temps, en plus de la gestion simplifiée des privilèges, la plateforme fournit également en un clic, des rapports stats formatés directement en fonction des standards de conformités tels que PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 et ISO/IEC 27001. Si vous bossez dans l’IT, la dernière version de Netwrix Auditor est à tester gratuitement ici. Cet article merveilleux et sans aucun égal intitulé : Monitorer son infrastructure IT sans prise de tête ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je teste depuis plusieurs mois maintenant le casque Zik 2.0 de Parrot et le moment est enfin venu de vous faire un petit retour. Il s’agit donc d’un casque audio Bluetooth livré avec une housse de rangement, un câble micro USB et un câble audio classique (jack) pour le connecter sur vos appareils non équipés du Bluetooth. L’arceau du casque est réglable, la matière est douce et il existe en différents coloris (noir, blanc, bleu, jaune, orange et marron). Moi j’ai pris la version noire métal. Bon, par contre, c’est Starck qui a fait le design, mais je vous rassure, c’est beaucoup plus beau qu’une Freebox quand même. Sur l’écouteur droit, se trouvent le bouton d’allumage, le connecteur micro USB et le connecteur pour le jack. À l’intérieur, 2 microphones captent les bruits ambiants et un capteur de condition osseuse traite votre voix. En fonction de ce qui est analysé, des ondes sonores opposées sont alors diffusées dans le casque, ce qui a pour effet d’annuler le bruit ambiant. http://korben.info/wp-content/uploads/2015/07/micros-650x488.jpg Donc oui le casque Parrot peut être utilisé pour écouter de la musique, mais AUSSI pour réduire le bordel ambiant. Si vous n’arrivez pas à vous concentrer parce que le petit des voisins hurle, que la circulation est trop dense, que le ventilo du PC va trop vite ou que mémé écoute la TV trop fort, ce casque est fait pour vous. Plus sérieusement, ça permet surtout de bien entendre sa musique, dans la rue ou les transports. Autre truc notable, sur l’application Zik 2.0, il est possible de passer le casque en mode avion, ce qui aura pour effet d’activer l’antibruit et de couper le Bluetooth pour écouter votre musique ou vos séries avec le câble audio durant 18 h max. Toujours niveau hardware il est possible de prendre des appels audio HD (et donc de parler grâce au micro présent dans le casque), d’augmenter le volume ou changer de chanson en faisant glisser son doigt sur l’écouteur droit. http://korben.info/wp-content/uploads/2015/07/musik.png Alors ça, c’est cool, mais attention si vous saisissez le casque à pleines mains, pensez à bien le prendre sur les bords, sous peine de mettre en pause votre musique. Des capteurs présents à l’intérieur du coussinet droit permettent aussi de détecter si le casque est bien en place sur votre tête. Le cas échéant, le casque se coupe au bout de quelques secondes pour économiser la batterie. Ça peut arriver aussi si vous avez mal positionné le casque, si vous bougez trop ou si la morphologie de votre visage est cheloue. Mais toute l’intelligence du casque se situe au niveau de l’application mobile Parrot Zik 2.0. Que vous soyez sous Android ou iOS, vous allez pouvoir régler très finement votre casque. Tout d’abord, comme je le disais précédemment, on peut régler l’antibruit pour réduire plus ou moins les décibels extérieurs. Avec cette fonctionnalité, vous n’avez même pas besoin d’avoir le casque Zik pour installer l’app et vous en servir comme d’un décimètre. http://korben.info/wp-content/uploads/2015/07/ecimetre-576x1024.png Un égaliseur permet de régler les niveaux sonores en fonction du style de musique que vous écoutez et une fonctionnalité Concert Hall permet de « spatialiser » et ainsi recréer les conditions acoustiques d’une salle de spectacle, un club de jazz ou de votre salon... http://korben.info/wp-content/uploads/2015/07/hall-576x1024.png Notez qu’en partenariat avec Qobuz, l’excellent service de streaming très haute fidélité, Parrot propose aussi tout un tas de pré-réglages pour certains artistes et styles musicaux et vous pouvez aussi créer les vôtres et les partager avec la communauté Parrot. Ah et truc sympa, 15 jours de Qobuz sont offerts à tous les propriétaires de casque Zik 2.0. Sympa pour tester le casque en conditions réelles et pas avec de la musique compressée. Voilà , je crois que j’ai fait le tour pour ce test. Je n’ai pas de point de comparaison avec des modèles équivalents dans d’autres marques donc je ne peux pas vous dire si c’est c’est le meilleur de tout l’univers, mais en tout cas, il me plaît beaucoup et je redécouvre certains morceaux qui ave ce casque prennent une tout autre dimension. Mon seul regret, c’est que l’application compagnon ne soit pas aussi disponible sous Windows, Linux et OSX pour pouvoir profiter des réglages avancés autrement qu’avec un mobile ou une tablette. Niveau prix, ça reste assez cher, mais ça s’explique par les technos de pointe présentes à l’intérieur du casque. Cet article merveilleux et sans aucun égal intitulé : Test du casque Parrot Zik 2.0 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

L'ami Nirsoft vient de mettre en ligne TaskSchedulerView, un freeware portable qui permet de voir, activer ou désactiver les tâches programmées sous Windows (de Vista à Windows 10) L'application vous donnera le nom, la description, le statut, la visibilité, la date de dernier lancement, le répertoire, le nom du binaire, le nombre de lancements ratés...etc de chaque tâche. http://korben.info/wp-content/uploads/2015/07/taskschedulerview-650x367.png Cet outil peut vous permettre de mettre la main sur les processus qui ralentissent votre machine lors de son lancement, ou trouver ceux qui posent problème en ne voulant pas démarrer. Bref, du basic, mais du bon comme toujours avec Nirsoft. Cet article merveilleux et sans aucun égal intitulé : Un outil pour visualiser les lancements programmés sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

C'est à grâce à cet email trouvé dans les documents de Hacking Team que j'ai découvert Wickr. http://korben.info/wp-content/uploads/2015/07/fbi.jpg Wickr est un freeware (logiciel propriétaire) qui permet de chiffrer fortement des messages contenant du texte, des photos, de l'audio ou de la vidéo. C'est l'expéditeur qui choisit qui peut lire son message et pendant combien de temps. Tous les messages sont chiffrés localement, puis transmis au serveur de Wickr. Une fois distribués au destinataire, les messages sont supprimés, de manière sécurisée, des serveurs de Wickr. Puis c'est sur l'ordinateur ou le téléphone du destinataire que les messages sont déchiffrés. Et apparemment, comme vous avez pu le lire, les enquêteurs américains de la Sécurité intérieure s'intéressent de près à ce soft. L'histoire ne dit pas si Hacking Team pouvait déchiffrer ces messages, mais j'en doute très très fortement. D'après ce qu'ils racontent sur leur site, la société Wickr ne peut donc pas déchiffrer ces messages. Ils ne peuvent pas non plus savoir avec qui vous communiquez, car l'inscription au service se fait de manière anonyme. Dans leurs guidelines, Wickr explique qu'elle doit se soumettre à toutes demandes d'un juge, mais que le contenu des communications n'étant pas en leur possession, ils ne pourront pas transmettre d'autres informations que celles listées ci-dessous. Dates (création de comptes, dernières utilisations)Nombre de messages reçus et envoyésLes messages chiffrés non encore transmisSi vous êtes en liste blanche ou liste noire (paramètre)Le nombre d'utilisateurs dans votre liste de contactsLe nombre de comptes externes connecté à votre compte (mais pas le nom des comptes)L'activité récenteLe numéro de version de WickrEt les emails associés aux demandes au niveau du service client (Si vous avez fait des demandes de support).Il serait, si j'en crois la pub, utilisé par "les leaders mondiaux, les journalistes, les patrons de boites et les activistes".... Évidemment, il s'agit d'un logiciel propriétaire, donc il faut lui accorder une confiance relative, mais c'est quand même plus sécurisé que Snapchat pour s'envoyer des messages qui s'auto-détruisent. http://korben.info/wp-content/uploads/2015/07/how_it_works-may20153-650x309.jpg Bref, un outil de plus pour éviter les yeux curieux. Ça fonctionne sous OSX, Windows, Linux, Android et iOS. Cet article merveilleux et sans aucun égal intitulé : Envoyer des messages chiffrés avec Wickr ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Un autre truc amusant avec le leak Hacking Team, c'est cette procédure à suivre en cas de crise. http://korben.info/wp-content/uploads/2015/07/htcrisis-650x608.jpg Eh oui, Hacking Team avait prévu un scénario catastrophe en cas de fuite. Scénario qu'ils n'ont semble-t-il pas appliqué suite au hack puisque c'est l'ensemble de leurs documents qui ont été dérobés et pas juste un petit bout d'info par ci ou par là . On y apprend donc qu'ils surveillent en permanence le service VirusTotal au cas où une de leur merde serait détectée et qu'au cas où cela arriverait, il leur suffirait de publier une alerte 0day, de contacter les médias et d'envoyer les échantillons à VirusTotal, pour se la jouer chevalier blanc. Mais ce qu'on peut lire aussi dans ce document, c'est que dans chaque version de RCS distribuée à leurs clients, il y a un watermark (marqueur unique) et une backdoor secrète qui leur permet de garder la main. Ainsi, il peuvent identifier qui utilise leur logiciel et qui est ciblé avec. Le plus drôle c'est que maintenant qu'on a toutes ces données, il semblerait qu'on puisse aussi lier chaque client de Hacking Team, aux logiciels (RCS) dans la nature... À vérifier, mais ce serait très drôle. Les gouvernements clients de Hacking Team doivent être ravis d'apprendre que le logiciel qu'ils ont acheté pouvait être suspendu à tout moment et qu'on peut remonter à eux, chaque opération en cours. Ça va faire mal au service après vente ;-))) Source Cet article merveilleux et sans aucun égal intitulé : Les clients d’Hacking Team vont adorer ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Tout le monde se délecte des 400 Gb de données dérobées à Hacking Team et au milieu de tous les codes sources récupérés, il y a quelques jolis exploits pour des failles 0Day qui permettent d'installer la solution RCS à distance sur l'ordinateur des victimes. Une de ces failles est la CVE-2015-5119 qui affecte le player Flash d'Adobe à partir de la version 18.0.0.194, aussi bien sous Linux, OSX que Windows. Évidemment, c'était exploité par Hacking Team et d'autres hackers ne se sont pas fait priés et ont déjà intégré cet exploit dans les kits Angler, Nuclear Pack et Neutrino histoire de distribuer du malware à tire larigot. http://korben.info/wp-content/uploads/2015/07/tweet.jpg Je vous rassure, Adobe est en train de bosser dessus et le correctif sera publié aujourd'hui. Pensez donc à mettre à jour votre player flash dès que la nouvelle version du Player Flash sera disponible. En attendant, je vous recommande de désactiver Flash. Mis à part ça, 2 autres exploits ont été identifiés. Le premier utilise une vulnérabilité (à vérifier) dans SELinux, le module de sécurité du noyau Linux, et l'autre exploit concerne le noyau Windows. D'après Microsoft, la faille n'est pas critique, mais ces derniers bossent quand même sur un correctif. J'imagine que ces premières découvertes ne sont que la face visible de l'iceberg... À suivre donc. Cet article merveilleux et sans aucun égal intitulé : Les vulnérabilités utilisées par Hacking Team en cours de correction (Et d’exploitation) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Julius "zeekill" Kivimak (17 ans), le hacker couillon de Lizard Squad qui s'est réclamé du DDoS du Playstation Network et Xbox Live en fin d'année dernière n'ira pas en prison. Les attaques avaient cessé grâce à Kim Dotcom qui avait offert plus de 300 000 $ d'abonnement à Mega pour pouvoir à nouveau jouer avec sa Xbox. C'est pourtant 50 700 charges qui pesaient contre lui (fraude bancaire, intrusion dans un système informatique, harcèlement, fraude, viol du secret des affaires...etc), mais comme la Finlande, c'est plus cool que les États-Unis, il s'est ramassé 2 ans avec sursis et a ordre par le tribunal de "combattre le cyber crime". Il risquait tout de même 15 à 16 ans de prison. Son avocat doit être super bon :-) L'américain Blair Strater dont la famille s'est fait harceler par Julius "zeekill" Kivimaki, durant 3 ans, se dit dégouté de voir une punition aussi légère... Tu m'étonnes... Kivimaki lui a quand même envoyé le SWAT, usurpé son identité et mis le bordel dans la vie et les finances de la famille de Strater. Source Cet article merveilleux et sans aucun égal intitulé : L’auteur des attaques DDoS contre le Playstation Network et Xbox Live condamné à 2 ans… avec sursis. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes un virtuose de la ligne de commande, et que votre blog perso se meurt, voici jrnl, un outil libre pour les velu(e)s qui permet de prendre des notes ou de rédiger son journal intime directement à partir de votre console. Jrnl stocke en clair ou de manière ultra chiffrée (AES) tous vos secrets, avec une syntaxe simple. http://korben.info/wp-content/uploads/2015/07/jrnl1.jpg Cela peut vous permettre de commencer à rédiger un peu de doc dans le feu de l'action, à écrire vos mémoires discrètement au boulot ou tout simplement prendre quelques notes. http://korben.info/wp-content/uploads/2015/07/jrnl.jpg Comme c'est chiffré, vous pouvez balancer votre journal sur un Owncloud (ou équivalent) et le récupérer ensuite chez vous pour continuer l'écriture ou relire vos notes du jour. Il est possible d'ajouter des tags, d'éditer d'anciennes notes, d'exporter tout en json, de dater chaque note, et d'afficher de manière sélective vos notes (par date, par tags...etc.). http://korben.info/wp-content/uploads/2015/07/jrnl2.jpg Bref, j'ai pensé que ça pourrait en intéresser certains, surtout que c'est du pur texte (et pas un format proprio), donc ce sera lisible même dans 150 ans. Si vous voulez plus d'info sur Jrnl, c'est par ici que ça se passe. Cet article merveilleux et sans aucun égal intitulé : Prendre des notes ou écrire son journal directement depuis la ligne de commande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hello les copains, Oui, je sais, vous avez chaud ! Mais en bon passionné d'informatique, vous devez avoir l'habitude de vous faire rôtir avec vos machines non ? Ici, tout roule... J'ai enfin changé de bureau. Je suis toujours chez moi bien sûr, mais ça y est, j'ai beaucoup plus de place. Il faut encore que je vide ces foutus cartons et je serai bon ! ;-) Pas de vacances prévues pour ma petite famille et moi cette année, car bonne nouvelle, un Mini-Moi number two arrive mi-août... Donc au programme pour cet été à la maison : Chaleur, boulot et couches bien remplies ! Je me suis offert un mini-PC à refroidissement passif dont les schémas sont dispo, qui dispose d'un BIOS open source et sur lequel je vais mettre un petit PfSense pour jouer. Je cherche juste quelques autocollants Cazeneuve is watching you ou des trucs dans le genre pour en coller dessus. Si vous savez où je peux trouver ça, je suis preneur. Autrement, et bien tout roule :-) Et vous, les vacances, ça se profile comment ? Bonne canicule à tous ! Cet article merveilleux et sans aucun égal intitulé : Edito du 07/07/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un truc qu'il faut que je teste dès que je rentre à la maison. Il s'agit de Cockpit, un script qui s'installer sur n'importe quel serveur Linux et qui permet d'avoir un tableau de bord (dashboard) web complet de ce qui se passe sur vos serveurs. Oui, "vos serveurs" car Cockpit est multi-machine et affiche des courbes de charge, la liste des process et leur consommation, l'espace disque, la conso réseau...etc. http://korben.info/wp-content/uploads/2015/07/screenshot-storage-650x406.png Il est même possible de stopper ou relancer les processus et de scruter plus en détails les logs de votre serveur directement depuis l'appli. Il n'y a pas grand chose sur le site, mais ça a l'air plutôt sympa ! A tester ! Cet article merveilleux et sans aucun égal intitulé : Cockpit – Un tableau de bord pour vos serveurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si quand vous étiez ado, tout le monde vous surnommait "calculette", vous avez surement une revanche à prendre avec les calculatrices. Mais plutôt que de les bruler par centaine de milliers avec un lance-flamme, je vous propose de faire la paix avec elle. Enfin, seulement si vous êtes sous Mac, car Numi ne fonctionne que sur cet OS. Numi est une calculatrice (en beta) d'un nouveau genre qui permet de faire des calculs normaux, de la conversion d'unités, du calcul de pourcentage, du calcul de fonctions...etc.,etc. au travers d'une interface minimaliste et simple au possible. C'est rapide, c'est beau et bien plus agréable que ceci : http://korben.info/wp-content/uploads/2015/07/alc.jpg Cet article merveilleux et sans aucun égal intitulé : Numi – La calculette du futur pour OSX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez besoin d'un petit chat à l'arrache, je vous propose de tester hack.chat. Pour créer un salon, il suffit de mettre un mot à la fin de l'url comme ceci : http://hack.chat/?korben Choissez un pseudo et discutez avec vos potes. Et y'a pas de logs, évidemment. http://korben.info/wp-content/uploads/2015/07/hackchat-650x340.png Vous pouvez vous amuser aussi à générer des url en mode random si ça vous branche. La où c'est cool, c'est que le code serveur et client est sous licence GPL. Vous pourrez donc déployer ce service sur votre propre serveur. Discutez bien ! Cet article merveilleux et sans aucun égal intitulé : Hack.chat – Un script de chat minimaliste ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Mise au même rang que Blue Coat, Amesys, Gamma International et Trovicor, la société italienne Hacking Team a été classé comme ennemi d'Internet. Ces derniers vendent à leurs clients une solution de surveillance à distance baptisée Remote Control Systems (RCS) incluant les outils DaVinci et Galileo qui permettent, en autres, de collecter des infos sensibles (emails, historiques d'appels, carnet d'adresses..etc.), les touches tapées au clavier (keylog), de prendre des captures-écran, récupérer l'historique des recherches web, suivre le GPS du téléphone, enregistrer l'audio des appels téléphoniques, activer la caméra du téléphone ou de l'ordinateur, activer le micro de l'ordinateur ou du téléphone pour enregistrer les bruits ambiants ou les conversations...etc etc. Bref, un beau joujou pour les gouvernements. Seulement, voilà ... La société Hacking Team vient de se faire poutrer, se faisant dérober un peu moins de 400 Gb de données sensibles comme des contrats, des factures et de la doc. http://korben.info/wp-content/uploads/2015/07/screen-shot-2015-07-05-at-11-30-25-pm-650x513.png Le tout a été rendu disponible sur Bittorrent, publié sur Pastebin et mis en avant sur le compte Twitter de Hacking Team (lui aussi piraté) http://korben.info/wp-content/uploads/2015/07/ht.png En analysant les documents qui ont fuité, les journalistes ont découvert les preuves de ce qu'on soupçonnait déjà . Parmi les clients (passés et actifs) de Hacking Team se trouvaient / trouvent des pays tels que la Corée du Sud, le Kazakhstan, l'Arabie Saoudite, l'Éthiopie, Oman, le Liban, l'Égypte, la Mongolie, l'Azerbaijan, le Kazakhstan, la Malaisie, Singapour, la Thaïlande, l'Uzbekistan, le Vietnam, Chypre, l'Australie, le Maroc, le Nigeria, le Soudan, le Chili, la Colombie, l'Équateur, le Honduras, le Mexique, le Panama, les États-Unis, l'Italie, l'Espagne, Chypre, la République Tchèque, la Turquie, la Tunisie, l'Allemagne, la Hongrie, le Luxembourg, la Pologne, la Russie, l'Espagne, le Bahrain et les Émirats Arabes unis.      http://korben.info/wp-content/uploads/2015/07/hackingteam_9-100594945-orig-650x552.jpg On retrouve donc dans le lot, des pays qui exercent une surveillance et un contrôle oppressif de leur population, en particulier les activistes et opposants politiques. Par exemple, Hacking Team a toujours nié avoir fait du business avec le Soudan et pourtant, on trouve une jolie facture de 480 000 euros dans les fichiers en question. Dans leur listing client, Hacking Team a même pris la peine de spécifier les clients qu'il faut garder secrets comme la Russie ou le Soudan. http://korben.info/wp-content/uploads/2015/07/hackingteam_011-100594951-orig40.jpgL'Espagne (CNI) a un contrat en cours de 3,4 millions d'euros et le Soudan, de 480 000 euros, et histoire de brouiller les pistes, Hacking Team recommandait à ses clients de passer par des VPN allemands ou américain pour rester sous le radar. (Enfin, j'imagine, pas sous le radar de la NSA)Pour rigoler, sachez aussi que le PDG de Hacking Team s'est fait récupérer son fichier de mot de passe Firefox, et ses mots de passe ne sont pas beaux à voir... Quelques exemples : HTPassw0rdPassw0rd!81Passw0rdPassw0rd!Pas$w0rdRite1.!! Le plus drôle là dedans, c'est que Hacking Team n'a pas encore réagit publiquement.... Ce piratage est intéressant, car il permet de mettre au jour une société qui ment ouvertement depuis des années et qui se rend complice de crimes pratiqués par des gouvernements voyous. Même si ce n'était pas un secret, on n'avait pas encore de preuve. Maintenant, nous savons qu'il n'y a aucune éthique chez Hacking Team et qu'ils ont vendu des outils utilisés par des gouvernements pour traquer, emprisonner et probablement tuer des civils. J'espère que la justice italienne et européenne va se pencher sur cette affaire afin que les dirigeants de cette société rendent rapidement des comptes. source Cet article merveilleux et sans aucun égal intitulé : Hacking Team piraté – 400 GB de données dans la nature ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pwd.sh est un script qui vous permet de générer des login / mots de passe et de les stocker tout en les chiffrant avec gpg (chiffrement symétrique pour le coup). Pwd.sh requiert d'avoir gpg installé sur votre ordinateur : "brew install gpg" sous mac ou "apt-get install gnupg" sous Debian/Ubuntu. Ensuite pour récupérer le script pwd.sh, il vous suffit de clone le dépôt git : git clone https://github.com/drduh/pwd.sh && cd pwd.sh et de lancer le script comme ceci : ./pwd.sh Utilisez ensuite la touche "w" pour enregistrer un nouveau login/mot de passe, la touche "r" pour afficher vos logins et mots de passe ou "d" pour en supprimer. Votre conteneur de mots de passe sera bien évidemment chiffré avec gpg et à la première utilisation, pwd.sh vous demandera de définir un mot de passe principal. Le principe de pwd.sh est sympathique, car il permet de gérer quelques identifiants en ligne de commande sans se prendre la tête, mais malheureusement, il n'est pas possible d'enregistrer plusieurs logins identiques. Ainsi, si les sites dont vous voulez enregistrer les identifiants utilisent votre email comme login (ou si vous voulez mettre votre pseudo partout), vous ne pourrez en enregistrer qu'un seul. Il faudrait juste améliorer un peu pwd.sh pour définir une clé unique qui ne soit pas le login, mais plutôt l'URL ou un nom de site. Ou alors, se débrouiller pour utiliser des logins à chaque fois différents. + d'infos ici. Cet article merveilleux et sans aucun égal intitulé : Un script pour gérer vos mots de passe avec gpg ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Tor est un outil très utilisé pour protéger son anonymat sur le net. Au lieu de sortir en direct par votre connexion, vos paquets rebondissent sur 3 machines présentes sur le réseau avant de sortir sur le net. Ainsi, il est très difficile de remonter jusqu'à vous. Mais difficile ne veut pas dire impossible. C'est pourquoi le chercheur en sécurité Ben Caudill a imaginé une borne baptisée Proxyham faisant office de proxy et utilisant à la fois du WiFi et la bande de fréquence de 900 MHz pour router du trafic réseau sur plus de 4 km. Ainsi, même si on remonte jusqu'à vous, ce sera cette borne WiFi qui sera découverte et pas votre véritable position. Évidemment, vous serez dans un rayon de 4 km à la ronde, mais difficile de vous localiser avec précision. L'antenne WiFi sera utilisée pour se connecter à une autre borne WiFi publique (genre le réseau de la bibliothèque ou du Mac Do...etc.) et les 2 autres antennes transmettront les données à 900 MHz à votre ordinateur (qui sera lui aussi équipé d'une antenne capable de recevoir du 900 MHz). http://korben.info/wp-content/uploads/2015/07/1435703982690410-650x488.jpg L'avantage de passer par du 900 MHz c'est que cette fréquence est très basse et difficile à traquer, car le spectre est surchargé par pleins d'autres appareils type babyphone, téléphones sans fil, talkies-walkies...etc. Même si Proxyham n'est pas forcement le truc le plus anonymisant du monde, c'est assez rigolo à mettre en place. Ce sera utile aux dissidents politiques et aux personnes soucieuses de leur anonymat. Le chercheur a promis après la Defcon (Le 6 août) de rendre disponible les plans, le code source et les spécifications matérielles pour créer son propre Proxyham et il aimerait y intégrer dans les prochaines versions des systèmes de détection au cas où le Proxyham serait découvert et surveillé. En plus, comme c'est petit, ça pourra être facilement dissimulé dans un faux livre, une boite, derrière un meuble...etc. Il prévoit aussi d'en vendre sur son site pour 150 à 200 $. Source Cet article merveilleux et sans aucun égal intitulé : Proxyham – Un relais wifi pour protéger votre anonymat en ligne ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

AXA recherche un Technical Leader .NET & Angular. Au sein des équipes de développement d’AXA, et dans un environnement focalisé sur l’excellence du Delivery (Agile, DevOps, software craftsmanship…), vous intervenez à la fois comme Développeur Sénior et comme garant des bonnes pratiques d’ingénierie logicielle et de design en vous appuyant sur les technologies à l’état de l’art du marché. Important : vous évoluerez dans un environnement Agile (Scrum, Kanban, cycles courts) pour délivrer des projets à forts enjeux business. Vous maîtrisez et déployez les pratiques de développement (TDD, BDD, Pair programming, Revues de code, Clean Code, Green Code, intégration et déploiement continus). Du coup, on attend de vous de fortes compétences de design logiciel et code mais aussi d'adaptation, pas question de laisser trainer un underscore quelque part. Et en bon leader, vous vous assurez que toute l’équipe est au top techniquement et que les logiciels produits sont au rendez-vous en terme conception, code et performance. Vous participez régulièrement à des Hackathons, concours de coding, ou à des événements technologiques, n'hésitez pas à l’indiquer dans vos références et à en parler si vous êtes en entretien. Si vous êtes un ninja du code, dispo et motivé vous pouvez postuler ici. Cet article merveilleux et sans aucun égal intitulé : Remixjobs – AXA recrute un Technical Leader .NET & Angular H/F ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Choisir son DNS c'est important et c'est une affaire de confiance. Les DNS de Google font très bien leur travail, mais évidemment, tous les noms de domaine que vous résolvez via 8.8.4.4 et 8.8.8.8 sont ajoutés à la longue liste des données personnelles collectées sur vous. Les DNS de votre FAI ne sont à priori pas utilisés pour vous profiler, par contre, ils sont maintenant censurés arbitrairement par certaines autorités administratives françaises. Il est donc difficile de leur faire confiance. Les DNS des bornes Wifi ou de certains fournisseurs de DNS gratuits sont utilisés aussi comme collecteurs de données et sont les 3/4 du temps des DNS menteurs car ils ne vous envoient pas vers les véritables sites, mais vers des versions modifiées intégrants de la publicité ou d'autres trackers plus ou moins discrets. Les DNS d'OpenDNS sont soumis au patriot act et même s'ils sont corrects, il va être maintenant difficile de leur faire confiance, car OpenDNS vient d'être racheté pour 635 millions de dollars par Cisco. Cisco est un partenaire de la NSA, qui conçoit et exporte du matériel réseau explique qu'OpenDNS permettra d'offrir une meilleure protection à leurs clients contre les cyberattaques... Hmmm... ok. Je n'ai jamais vraiment aimé OpenDNS... Quand un nom de domaine n'est pas résolu, il renvoie l'internaute vers son propre moteur et bien sûr il se gave en données récoltées sur les internautes. Alors que nous reste-t-il niveau DNS ? Et bien malheureusement pas grand-chose... Vous pouvez si vous ne souhaitez pas bidouiller, faire confiance à des DNS associatifs qui s'engagent sur la pureté des résolutions de nom (pas de censure...etc.) comme les DNS proposés par FDN : 80.67.169.12 et 80.67.169.40. Ou alors vous pouvez installer vous-même sur votre machine, votre téléphone ou votre serveur, votre propre serveur DNS qui résoudra pour vous tout ce qu'il y a à résoudre. Ça prend 5 minutes avec ce tuto et ainsi vous serez autonome. Pas de tracking, pas de censure, pas de DNS menteur. Enfin, il existe un projet encore balbutiant nommé Namecoin qui reprend la même techno que celle utilisée par Bitcoin pour faire de la résolution de nom décentralisée et chiffrée. Aucune idée de ce que ça vaut, mais ça peut vous intéresser. Source Cet article merveilleux et sans aucun égal intitulé : Choisissez bien vos serveurs DNS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je vais vous raconter une petite anecdote que j'ai pu constater hier de mes propres yeux. Vous le savez Wikileaks a révélé que la NSA utilisait ses interceptions pour surveiller et parfois saboter des contrats initiés par des entreprises françaises dites d'importance vitale pour la France (CAC 40 et compagnie). On ne connait malheureusement pas le nom de ces entreprises françaises espionnées mis à part Airbus qui en début d'année a porté plainte contre X pour espionnage. En effet, nos amis allemands (le BND plus exactement) auraient aidé la NSA à espionner des hauts responsables français et entre autres, Airbus. La connaissance en détail des appels d'offres ainsi dérobés aurait pu favoriser certaines entreprises américaines, laissant Airbus sur le carreau. Si j'en crois cet article d’Air Journal daté de 2013, Airbus fait très attention à sa sécurité et cherche à se protéger des espions. Et pourtant... Hier, justement, j'étais chez Airbus pour inauguration de l'A350 XWB vendu à Vietnam Airlines. J'ai eu la chance de visiter l'usine de production et de voir les prochains appareils en cours de fabrication. http://korben.info/wp-content/uploads/2015/07/airbus-650x488.jpg C'était très impressionnant ! Et quoi qu’on en dise, Airbus est une belle boite qui est largement capable de dépasser les entreprises concurrentes aux États-Unis ou ailleurs. C'est donc vraiment regrettable qu'Airbus ou d'autres se fassent piller ou saboter comme ça. Bon à priori, ils font ce qu'il faut pour leur sécurité et ça a l'air de payer puisqu'ils viennent de signer un contrat de 18 milliards de dollars pour la vente de 45 A330 à la Chine (China Aviation Supplies). Bravo les gars. Et pourtant ce que j'ai vu hier m'a un peu scotché. Comme je rentrais de Toulouse en avion, je me suis retrouvé à côté d'un monsieur très sympa qui rentrait d'un rendez-vous important avec l'une des divisions d'Airbus les plus sensibles et qui, tenez-vous bien, a sorti un Chromebook et s'est mis à rédiger des documents et des emails pros sur Google Docs et Gmail. Vous savez, la version Google Apps pour Entreprise où on peut mettre en haut à gauche et en gros, le logo de sa boite... Cette entreprise dont Airbus est cliente est cotée en bourse et pèse lourd dans le tissu économique français. Elle bosse avec des gros industriels et des services publics ET POURTANT... Elle héberge directement aux États-Unis tout son savoir-faire et tous ses échanges professionnels. C'est très flippant quand même... Malheureusement, ce n'est qu'un exemple parmi tant d'autres... Nombreuses sont les sociétés comme celle-ci qui n'ont aucune notion de sécurité ou de protection de leurs données vis-à -vis de puissances étrangères ou d'entreprises concurrentes. Les mecs bossent dur, s'arrachent pour décrocher de super contrats et mener de super projets et foutent tout chez Google (donc dans les tuyaux de la NSA) parce que c'est "plus pratique". C'est quand même un sacré gâchis. Et leurs clients ne savent malheureusement rien de tout cela, car j'imagine que ce n'est pas stipulé en clair dans leurs contrats que "Tous les documents et emails échangés seront stockés dans des data-center situés aux États-Unis et soumis au contrôle de la NSA". Alors que faire ? Et bien si vous êtes une société de service, vous pouvez toujours basculer sur des solutions hors cloud ou à minima hors-sol US et surtout vous passer de Google Apps. Vous pouvez aussi inclure dans vos contrats une charte qui protège vos clients des yeux de la NSA en imposant un niveau de sécurité (hébergement, chiffrement...etc.) minimal. Et si vous êtes une société cliente, pourquoi n'exigeriez-vous pas de vos contractants, ce genre de charte, histoire d'être sûr qu'il n'y a pas de fuite trop facile de votre savoir-faire ou d'informations plus ou moins confidentielles ? Et n'allez pas croire que vous n'êtes pas concerné, car trop petit pour intéresser la NSA. Je pense que ce conseil vaut aussi pour les petites boites, les PME, les startups ou les indépendants. Parlez-en à votre boss ou votre DSI car je pense que c'est important et dans certains cas, ça peut même être un facteur de compétitivité différenciant. Cet article merveilleux et sans aucun égal intitulé : Vous protéger de l’espionnage industriel, c’est bien. Vous assurer que vos partenaires le sont aussi, c’est mieux. ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous aimez les jeux vidéo, je suis certain que vous êtes déjà resté bloqué sur Twitch pour regarder d'autres gamers s'éclater sur leurs jeux préférés. J'avoue c'est assez addictif... C'est un peu comme regarder un match de foot finalement. Et bien si vous êtes développeur, voici LiveCoding.tv, une plateforme qui reprend le concept de live stream de Twitch mais qui l'applique au code. En gros, vous regardez d'autres développeurs coder pépère leurs apps, leurs sites ou leurs jeux et vous expliquer ce qu'ils font et comment ça fonctionne. http://korben.info/wp-content/uploads/2015/07/coding.jpg C'est assez magique et en plus des sessions en direct, vous pouvez aussi vous repasser des streams en replay. Pour les non-anglophones, il y a aussi des streams tournés par des francophones. Vous pouvez aussi échanger avec le streamer et les autres connectés dans un chat, et bien évidemment, commencer vous aussi à diffuser vos propres sessions de coding. A tester ! Cet article merveilleux et sans aucun égal intitulé : LiveCoding – Le Twitch des développeurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet