Korben

Par Damien Cauquil Présentation de l’auteur Damien Cauquil est un passionné d’informatique, d’électronique et de systèmes embarqués et surtout le Directeur du Labo de recherche de Sysdream. Sysdream est un cabinet d’audit et de conseil. Vous pouvez aussi retrouver Damien sur son blog. Introduction Le hardware hacking est une discipline visant à analyser et comprendre le fonctionnement d'un matériel, sans aucun autre élément que le matériel lui-même, afin d'y trouver de potentielles vulnérabilités voire dans certains cas de le réutiliser ou de l'adapter. OpenWRT est un des exemples les plus connus de hack hardware : il vise à installer une version open source et personnalisable d'un routeur WiFi sur des matériels a priori non modifiables, en exploitant des faiblesses ou des fonctionnalités cachées de ces derniers. Il ajoute même des fonctionnalités et améliore les performances ! De la même façon, les ROM Android alternatives comme CyanogenMod sont réalisées à partir de bidouilles similaires, nécessitant du matériel adéquat et des connaissances particulières. Origine Les premiers ordinateurs personnels comme le Sinclair ZX80 ou encore l'Apple II étaient fournis avec les schémas électroniques permettant de comprendre leur fonctionnement et de s'interfacer avec ceux-ci. Cette pratique est désormais caduque, et plus aucun équipement n'est fourni avec les schémas de conception, ceux-ci étant protégés par des brevets et jalousement gardés par leurs concepteurs. http://korben.info/wp-content/uploads/2015/05/050-0057-a-650x431.jpg Il n'y a donc aucune autre alternative, afin de comprendre le fonctionnement d'un système, que d'ouvrir ledit système et d'analyser les composants qui s'y trouvent afin de retrouver tout ou partie du schéma de conception. On parle alors de rétro-ingénierie matérielle, une discipline qui requiert de solides compétences en électronique. La série « Halt and catch fire » illustre cette pratique dans le premier épisode, avec deux des protagonistes qui décident de comprendre le fonctionnement d'un composant d'un ordinateur personnel IBM. http://korben.info/wp-content/uploads/2015/05/catchfire-650x365.jpg Des ordinateurs omniprésents La miniaturisation des composants, couplée aux grandes avancées de l'informatique, a joué un rôle crucial dans le développement des systèmes embarqués. De nos jours, on retrouve des microprocesseurs et des microcontrôleurs dans presque tout équipement connecté, de la box de votre fournisseur d'accès à votre pèse-personne dernière génération. Il en va de même pour votre smartphone ou le routeur WiFi que vous employez à la maison : ce sont des ordinateurs plus ou moins puissants, réalisant des tâches complexes. Néanmoins, l'analyse et la compréhension de leur conception sont rendues difficiles à cause de cette miniaturisation : il faut désormais de puissantes loupes et de l'expérience pour identifier des composants qui auparavant étaient facilement identifiables. Cela ne veut pas dire que l'on ne peut pas bidouiller, car il reste un ensemble de composants avec lesquels nous pouvons interagir : les interfaces de communication. Parmi les interfaces les plus souvent employées, on retrouve notamment : les interfaces Ethernet (réseau),les interfaces de console série, anciennes mais toujours employées,les interfaces électroniques, employant des protocoles barbares comme l'I2C, SPI ou JTAGCertes, ces mécanismes de communication ne sont pas jeunes, mais permettent de communiquer à la fois avec le système informatique embarqué s'il y en a un, mais aussi avec des composants importants comme la mémoire de stockage ou des interfaces de débogage dites bas-niveau, intervenant directement au niveau du microprocesseur ou du microcontrôleur. http://korben.info/wp-content/uploads/2015/05/20141106_113859_web-650x488.jpg À l'aide d'outils adaptés dont certains sont open source, comme l'excellent GoodFET de Travis Goodspeed, ou encore HardSploit, un outil type Metasploit, mais pour le hardware hacking, on peut réussir à extraire des données des composants mémoire, mais aussi influencer le comportement des systèmes. Certaines attaques permettent même de contourner des protections complexes empêchant de modifier du code implanté dans ces derniers. Le champ des possibles est vaste, comme par exemple reprogrammer la mémoire d'un équipement (comme c'est le cas lors de l'installation d'OpenWRT) ou encore réaliser une extraction du contenu de cette mémoire (pour la réalisation de ROM alternatives) : http://korben.info/wp-content/uploads/2015/05/img_0591.jpg Et des logiciels troués Une fois les informations glanées de la mémoire d'un équipement, il est alors possible de les analyser afin d'identifier de possibles vulnérabilités. Aussi, certaines personnes se sont spécialisées dans cette discipline, et pratiquent la rétro-ingénierie sur les données ainsi obtenues. Elles peuvent ainsi identifier des systèmes de fichiers, voire même les fichiers HTML employés pour l'interface web de l'équipement par exemple ! Dans d'autres cas, c'est du code exécutable qui sera analysé, permettant ainsi de déceler des faiblesses de conception ou des vulnérabilités pouvant être exploitées. La vidéo suivante montre un hack matériel permettant de modifier les prix des étiquettes électroniques présentes dans bon nombre de magasins : La vidéo suivante montre la réalisation d'une télécommande permettant de piloter l'éclairage public, via l'exploitation d'un système radio des années 90 : Pour en savoir plus Le blog de /dev/ttyS0 regorge d'exemples d'analyse de firmwares d'équipements et est aussi une bonne source quant à l'accès aux interfaces de communication (port série et JTAG). Mise en pratique Côté mise en pratique, nous conseillons la formation de M. Julien Moinard et M. Yann Allain, fondateur et directeur actuel de Opale Security, intitulée "HARDWARE HACKING LABORATORY FOR SOFTWARE PENTESTERS". Yann Allain est aussi expert en sécurité des systèmes matériels et embarqués, et participe activement avec son équipe chez Opale Security au développement de l'outil HardSploit qui sera d’ailleurs présenté à la BlackHat USA 2015. Cette formation sur 3 jours, tente de répondre à la question suivante : Comment vérifier la sécurité de systèmes embarqués ? Elle sera dispensée du 15 au 17 juin 2015 lors de la 5e édition de Hack In Paris, événement organisé par Sysdream. Si vous voulez y assister, contacter directement par mail [email protected] . Bon hardware hacking à tous ! Cet article merveilleux et sans aucun égal intitulé : Introduction au hardware hacking ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avez-vous de ce que sont ces trucs ? http://korben.info/wp-content/uploads/2015/05/1261036284860546194.jpg « Oui des cailloux » allez vous me répondre... AH AH, OUI, MAIS NON ! Ce sont les plus vieux outils du monde découverts à ce jour par des archéologues au Kenya, en début d'année. Les mecs ont le coup d’œil puisqu’il ont vu dans ces 149 artefacts mis au jour, des enclumes, des marteaux et des couteaux. Là où ça devient marrant, c’est que ces outils datent d’il y a 3,3 millions d’années. Oui, ils sont plus anciens que le genre « Homo », c’est à dire l'être Humain, apparu officiellement il y a 2,8 millions d'années. Alors qui a bien pu concevoir ces outils rudimentaires qui ont quand même 700 000 ans de plus que le couteau suisse en pierre le plus ancien, découvert précédemment. http://korben.info/wp-content/uploads/2015/05/1261036285006777746.jpg "Mais putain Michel, si je te dis que c'est juste un caillou à la con de plus" Une civilisation alien ? Un visiteur du futur ? Une autre espèce animale surdouée ? Et bien on n’en sait rien, même si le suspect le plus probable est le Kenyanthropus platyops, l’un des ancêtres de l’Homme. http://korben.info/wp-content/uploads/2015/05/kenya.jpg "Gneuh" De quoi sérieusement remettre en question l’évolution du cerveau des premiers hominidés. M'enfin, maintenant on sait d’où est originaire le fameux mouvement DIY (Do It Yourself) ;-) Source Cet article merveilleux et sans aucun égal intitulé : Aux origines du DIY ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Faire un peu de st̩ganographie sans rien installer, c'est possible avec Pixelator. Ce service propose tout simplement de planquer des fichiers dans une image et de verrouiller tout ̤a par un mot de passe. http://korben.info/wp-content/uploads/2015/05/pixelator.png Rien de bien compliqu̩ et c'est s̩curis̩ avec un peu d'AES. Le fait que ce soit en ligne, ̤a peut ̻tre aussi tr̬s pratique. Notez qu'il y a quand m̻me quelques limites en terme de taille de fichiers : Without Cover Picture: 20 MB High Pixel Storage (More distorted): 15 MB Medium Pixel Storage: 10 MB Low Pixel Storage (Less distorted): 5 MB Cover Picture Size Limit: 2000 x 2000px A tester ici. ps: Moi en mot de passe, j'utilise toujours "toto". Cet article merveilleux et sans aucun ̩gal intitul̩ : Pixelator РUtilisez vos images comme coffre-fort ; a ̩t̩ publi̩ sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Un peu à la manière de ce virus qui se transmet "over-the-air" grâce à la carte son et au micro des ordinateurs, voici que Google propose une extension expérimentale baptisée Tone, qui permet de partager des liens à travers les airs. Non, je vous arrête tout de suite, CA NE FONCTIONNERA PAS DANS L’ESPACE. Google n’est pas si fort que ça finalement ;-) Bon, en résumé une fois installée, il vous suffit de cliquer sur l’icone bleue fraichement arrivée dans votre barre d'outils et votre ordinateur se mettra à crachouiller quelques beeps mal digérés, qui seront « entendus » par les autres ordinateurs à côté de vous, qui récupéreront alors le lien. Démonstration : Sympa non ? Si vous voulez tester chez vous ou au bureau, c’est par ici. Et si c'est plutôt l'API qui vous intéresse, sachez que Google utilise l'API Copresence pour réaliser ce tour de passe-passe. Cet article merveilleux et sans aucun égal intitulé : Google Tone – Envoyez des liens over the air avec Chrome ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

À partir du moment où on respecte ces quelques règles simples, piloter un drone, c'est super cool. Mais vous savez ce qui est encore plus cool ? Le construire soi-même ! Hé ouais ! Parce qu'on est des brutes ! Mais des brutes qui ont su garder leur âme d'enfant puisqu'on va le construire avec des Legos. Oui, avec quelques briques + un contrôleur, des hélices, une batterie et des moteurs, il est possible de faire ça : En plus, si vous l'éclatez par terre, et bien il suffit de le reconstruire et basta ! Sympa non ? Bon par contre, il sera un poil lourd et pas forcement des plus sexy, mais au moins, vous n'aurez pas besoin d'investir dans beaucoup de matos. Dépouiller vos enfants suffira. http://korben.info/wp-content/uploads/2015/05/f6od8bzi8zqwoqo.large_-650x488.jpg Si ça vous dit de vous essayer à ce montage, tout le tuto est dispo sur Instructables. Cet article merveilleux et sans aucun égal intitulé : Construisez votre propre drone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si TrueCrypt vous manque, voici un outil baptisé EncFSMP qui devrait vous intéresser puisqu'il permet de créer un conteneur chiffré de type EncFS sur votre disque dur, que vous soyez sous Windows ou OSX. Notez que sous OSX, vous devrez aussi installer le module PFM (pour que le disque puisse être monté). Rien de compliqué, vous cliquez sur "Create New EncFS", vous lui donnez un nom et un répertoire (vide), vous choisissez le niveau de chiffrement et vous montez ce disque chiffré sur votre système comme n'importe quelle clé USB ou disque externe. http://korben.info/wp-content/uploads/2015/05/encfs.jpg http://korben.info/wp-content/uploads/2015/05/chiffre.jpg Ensuite, vous pouvez y mettre ce que bon vous semble être protégé. Malheureusement, cet outil n'est pas portable, mais bonne nouvelle, les conteneurs créés avec EncFSMP peuvent être lus par des outils supportant EncFS (Natif sous Linux et Cryptonite sous Android). Pratique et à télécharger ici. Cet article merveilleux et sans aucun égal intitulé : EncFSMP – Créez vos conteneurs chiffrés EncFS sous Windows et OSX ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Chez CISCO, la nouvelle Loi sur le Renseignement, on trouve ça bien. Tu m'étonnes ! Du coup, ça a inspiré un nouveau petit dessin à Alex. http://korben.info/wp-content/uploads/2015/05/cisco.jpghttp://korben.info/wp-content/uploads/2015/05/cisco.jpg, Cet article merveilleux et sans aucun égal intitulé : Collaboration [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ocearch est une organisation qui s'est donné pour mission de récolter des données sur les mouvements, la biologie et la santé des grands requins blancs et pour ça, ils ont bagué les bestioles qui leur envoient régulièrement des "pings". Et comme ils sont très branchés technos chez Ocearch, ils ont mis en ligne une carte (sur leur site + app iOS / Android) qui permet de connaitre quasi en temps réel la position de Wyatt, Mary Lee, Freo, Leeuwin, Catalina...etc. Oui, chaque requin a son petit nom, ses caractéristiques et le tracé de tous ses déplacements. http://korben.info/wp-content/uploads/2015/05/rizzi.jpg Actuellement au large du Portugal, on a par exemple la belle Rizzilient, qui mesure 1,5 mètre de long et qui nous arrive tout droit de Montauk (NY) où elle a été tagué le 28 juillet 2013. Bref, c'est que du bonheur si vous aimez les petites bêtes... J'avoue, on s'attache quand même et c'est toujours mieux qu'une carte postale. Cet article merveilleux et sans aucun égal intitulé : Y’a t-il un grand requin blanc près de chez vous ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Actuellement, il n'y a que dans les films tel Armageddon, qu'un héros peut grimper dans sa fusée et sauver le monde d'un astéroïde destructeur... En réalité, si demain, ce genre d'objet fonçait vers nous, on ne pourrait malheureusement pas faire grand chose, rejoignant les dinosaures sur l'autel des espèces disparues avec style. Mais tout n'est pas foutu si les astéroïdes nous épargnent encore quelques années. En effet, la NASA et l'ESA travaillent actuellement ensemble sur un programme baptisé Asteroid Impact and Deflection Assessment (AIDA) dont le but est de protéger la terre d'éventuels impacts d’astéroïdes. En 2020, l'ESA lancera dont en premier la mission AIM (Asteroid Impact Mission) qui s'approchera au plus près de l'astéroide Didymos (800 mètres de long) et de sa lune (170 mètres de long et baptisée Didymoon par les scientifiques) afin d'observer cette dernière et d'y faire se poser un atterrisseur (comme Philae). Ensuite, ce sera au tour de la NASA, en 2022, de lancer la mission DART (Double Asteroid Redirection Test) qui s'envolera vers la Didymoon et s'écrasera dessus à la vitesse de 21 600 km/h. AIM, déjà présent, observera toute la scène. Ainsi, les ingénieurs pourront mesurer les effets de cet impact sur la structure et l'orbite de l'objet. Et donc mieux estimer la force nécessaire pour modifier la trajectoire d'un astéroïde. Si la mission aboutit (ce dont je ne doute pas) c'est la première fois que l'Humanité modifiera la trajectoire d'un objet du système solaire, de manière notable. Reste à espérer que cette nouvelle trajectoire ne croisera pas ma maison :-) source Cet article merveilleux et sans aucun égal intitulé : Une mission pour détourner un astéroïde de sa trajectoire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je pense que vous trouverez le moyen d’allonger encore un peu cette liste mais voici 7 inventions (et leurs inventeurs) qui ont bien pourri le net... Spam, domain squatting, censure, captchas, virus et popup… http://korben.info/wp-content/uploads/2015/05/the-7-deadly-internet-sins-v2-11.jpgPs : Les politiciens ne sont pas considérés comme des « inventeurs », merci de revoir votre liste personnelle. Source Cet article merveilleux et sans aucun égal intitulé : Les inventions qui ont fait du mal à Internet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous trouvez que votre Chrome bouffe un peu trop de mémoire, sachez qu'il existe une extension nommée The Great Suspender qui est capable de suspendre chacun de vos onglets ouverts après une période d'inactivité. Suspendre un onglet, ça veut dire décharger de la mémoire le contenu stocké par celui-ci et réduire ainsi l'empreinte mémoire de Chrome. Dès que vous remettez votre souris dans l'onglet suspendu, vous pouvez le réactiver et vous retrouver sur la même page où vous étiez. http://korben.info/wp-content/uploads/2015/05/suspender-650x673.jpg Accessoirement, après un redémarrage du navigateur, ça permet de ne pas tout recharger d'un coup en bourrinant la mémoire. The Great Suspender vous fera faire des économies d'éléments dom, de fuites mémoires et de JavaScript trop gourmands lorsque vous vous éloignez de l'ordinateur ! À installer d'urgence. Merci à Dodutils Cet article merveilleux et sans aucun égal intitulé : Economisez de la RAM en mettant en veille vos onglets Chrome ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Quand Qwant est arrivé en 2013, j'ai levé un sourcil et je me suis dit : "OK, encore des rigolos qui pensent qu'ils vont réussir à concurrencer Google". En effet, il ne se passe pas un jour sans que je vois émerger des concurrents français de Facebook, Google, Meetic, Twitter et j'en passe. Du coup, je suis passé rapidement à autre chose, n'accordant pas plus d'intérêt que ça à ce nouveau moteur français et européen. Puis j'ai eu le plaisir de croiser les équipes de Qwant à plusieurs reprises et de discuter pas mal avec eux, sur leurs envies, leur stratégie et bien sûr sur le moteur en lui-même, ce qui m'a donné envie de m'y intéresser un peu plus. L'élément différenciateur et le discours principal de Qwant par rapport à Google, c'est qu'ils ont de véritables engagements vis-à -vis de la vie privée de leurs internautes. Ils ne collectent pas et n'exploitent pas les données de leurs internautes. Le seul truc qui se pose sur votre ordinateur quand vous allez sur Qwant, c'est un simple cookie permettant de conserver votre session active. Ils jouent la carte de la transparence absolue et l'indiquent dans leurs CGU. Pas de tracking utilisateur et pas de filtrage des résultats de recherche. Niveau financements, Qwant se concentre sur de l'affiliation bête et méchante. Contrairement à Google qui nous profile pour nous fournir des publicités toujours plus ciblées, Qwant se contente d'une commission sur les produits que vous achetez en passant par une recherche. Par exemple, vous cherchez à acheter un nouveau téléphone portable. Vous tapez sa référence dans le moteur de recherche et vous obtenez des résultats de recherche classiques (indexation des sites), des résultats en provenance du web social (Twitter, Facebook...etc.), des résultats d'actualités et des résultats Shopping. Et c'est uniquement si vous passez par un de ses résultats shopping et que vous achetez le produit, que Qwant se rémunèrera. http://korben.info/wp-content/uploads/2015/05/shopping.jpg Pas d'entourloupe donc. Concernant le matos, Qwant repose sur du matos Huawei avec lequel ils ont signé un accord "no backdoor". C'est-à -dire que Huawei s'engage à ce qu'il n'y ait aucune porte dérobée dans leur matériel. Si tel était le cas, le fabricant de serveurs serait alors contraint de dédommager Qwant pour avoir rompu son contrat. Côté investisseurs, Qwant est soutenu par le groupe de presse allemand Axel Springer. Ce groupe de presse, c'est celui qui s'est frité avec Google, reprochant au moteur américain son monopole et ses méthodes de ranking qui favorisent les produits et services Google. Plutôt que de pleurer sur leur sort, Axel Springer a donc décidé d'agir en soutenant un contrepouvoir à Google. En tant qu'éditeur moi-même, je sais que si du jour au lendemain, Google décidait de me faire la peau, je perdrai plus de 50% de mon audience. Sans critiquer Google qui propose des résultats de recherche au poil, le fait qu'une société comme celle-là soit en position de monopole est un véritable danger pour tous les acteurs du net. On l'a vu avec certains sites marchands qui se sont éteints à petit feu, relégué loin derrière les résultats de Google Shopping. Une enquête au niveau européen est d'ailleurs en cours sur ce sujet. Avoir du choix, c'est donc mieux pour tout le monde. Et jusqu'à présent, on avait zéro choix. Bing et Yahoo! renvoient des résultats pourris et trackent autant leurs internautes. Il ne nous restait que des services proxy comme Duckduckgo ou Startpage qui utilisent les API de Google pour fournir des résultats de recherches, tout en garantissant l'anonymat des internautes vis-à -vis de Mountain View. Mais ça reste des résultats Made By Google donc dans certains cas, altérés. Avant mi-2014, comme beaucoup d'entrevous, j'utilisais Duckduckgo comme moteur par défaut. Souvent déçu des résultats, je repassais quasi systématiquement par Google directement. Puis après je me suis dit que j'allais quand même donner sa chance à Qwant, qui contrairement à ce que disent ses détracteurs, possède son propre index et ne repose sur aucun moteur tiers. J'ai donc configuré Qwant sur tous mes appareils (ordis, smartphones) pour faire un véritable test grandeur nature sur plusieurs mois. Et, je ne vous le cache pas. Ce fut une catastrophe. Une ergonomie très discutable et surtout des résultats de recherche ultra-merdiques. Il ne se passait pas une journée sans que je revienne systématiquement vers Google. Lorsque j'ai ensuite rencontré les équipes de Qwant, je leur ai dit en gros qu'ils étaient bien gentils, que j'adhérais totalement à leur vision du monde (vie privée...etc.), mais que ce qu'ils proposaient comme résultats, c'était de la grosse merde en barre. Et croyez-le ou non, ils me l'ont confirmé en me disant : "On sait que ce n’est pas top, mais on bosse dur, attend un peu la prochaine version". Alors je suis revenu sur Duckduckgo et j'ai attendu... Et c'est lorsque j’étais en vacances mi-avril qu'ils ont mis en prod le "nouveau Qwant". Rebelote, j'ai donc re-configuré Qwant comme moteur par défaut sur tous mes appareils pour refaire un test grandeur nature, sur la durée. Et c'est au bout d'un mois d'utilisation full-Qwant, je peux enfin vous livrer mes impressions. Premièrement, niveau transparence et éthique, rien n'a changé pour Qwant. Ils restent dans la droite ligne de ce qu'ils ont toujours annoncé. (Et non, désolé pour les trolls, un cookie de session n'est pas un tracker ;-)). Niveau ergonomie, c'est beaucoup plus joli et surtout mieux segmenté. http://korben.info/wp-content/uploads/2015/05/qwant.jpg 1/ Les images et vidéos OU les produits shopping2/ Les résultats de recherche3/ Des infos open graph (En provenance de Wikipedia)4/ Les actualités5/ Les résultats du web social6/ Et our ceux qui n’aimeraient pas se faire polluer les résultats de recherche avec des infos en provenance des réseaux sociaux ou des sites d'actu, sachez qu'il est possible de consulter chaque type de contenu indépendamment.Alors niveau images, j'y trouve mon compte, même si ce qui me manque cruellement dans cette section, c'est la possibilité de filtrer les images par taille (petites, moyennes, grandes, très grandes) comme sur...Google. Pas simple par exemple de se trouver un fond d'écran (une grande image quoi) sans y adjoindre le mot wallpaper. J'espère que les équipes de Qwant ajouteront au moins cette possibilité-là . Les infos Wikipedia, mon premier avis, c'est que c'était inutile, mais finalement, je vais souvent sur Wikipedia donc ça me fait un accès rapide, c'est pas mal. Les actualités, c'est le même principe que pour Google News... On y retrouve tous les médias et leurs dernières actus qu'il est possible de filtrer par pertinence ou par date. Le web social, c'est cool aussi, car ça vient compléter les résultats de recherche avec des infos qui sont parfois plus fraiches que sur le web. On sait à l'instant T ce qui est en train de se dire sur tel ou tel thématique en fonction du mot clé que vous recherchez. Et c'est en temps réel, donc un contenu ultra frais tout le temps. Pour ce qui est du shopping, c'est bizarrement ce qui est le moins mis en avant. Les infos de shopping sont appelées uniquement si ce que vous cherchez est un produit que vous voulez acheter. Par exemple, si je cherche le mot "wok", je n'ai pas de proposition immédiate de shopping là dessus : http://korben.info/wp-content/uploads/2015/05/wok.jpg Par contre, si je tape "acheter wok", Qwant saura me proposer des résultats de shopping qui collent avec ma demande (qui est d'acheter). http://korben.info/wp-content/uploads/2015/05/wok23.jpg Alors que sur Google, ce n'est pas le même état d'esprit. http://korben.info/wp-content/uploads/2015/05/gg.jpg Bon, tout ça c'est pour vous montrer que pour le moment en tout cas, ils ne sont pas agressifs du tout, sur cette partie shopping. Enfin, et je garde le meilleur pour la fin : Les résultats de recherche. Et bien ça n'a plus rien à a voir. C'est le jour et la nuit avec ce qu'ils proposaient avant. Maintenant, je ne vais plus jamais sur Google, mis à part quand j'ai épuisé tous les résultats de recherche de Qwant et que je me dis que sur Google, je trouverai peut être un ou deux trucs en plus. Mais les 3/4 du temps, ce n'est même pas le cas. Que ce soit pour des requêtes basiques ou des choses plus techniques ou plus élaborées, Qwant répond maintenant à mes requêtes avec pertinence et rapidité, y compris quand je commence à verser dans les trucs techniques bien tordus, qu'ils soient rédigés en français ou en anglais. On est loin des résultats merdiques d'avant. Maintenant c'est au poil niveau résultats de recherche. Petite différence avec les autres moteurs, Qwant ne nous sort pas des palettes entières de résultats paginés, mais se contente de ce message à la fin de ceux-ci : Les résultats suivants sont probablement peu pertinents, veuillez reformuler votre requête. Ça m'a dérouté au début, étant habitué à l'abondance de résultats, mais finalement, je trouve la plupart du temps ce que je veux directement et si ce n'est pas le cas, je fais ce qu'ils me disent en améliorant ma requête. Bref, vous l'aurez compris, je suis conquis par cette nouvelle version du moteur sortie mi-avril et Google n'est plus, pour moi, un passage obligé sur le net. En marge de tout ça, Qwant propose aussi à ceux qui le souhaitent de se créer des carnets, pour agréger du contenu et le rendre public ou le garder privé. Pratique pour tous ceux qui aiment collecter, conserver, et explorer de nouvelles pages découvertes sur le web. http://korben.info/wp-content/uploads/2015/05/carnet.jpg Voilà , je pense que j'ai fait le tour des fonctionnalités. Des moteurs de recherche alternatifs, j'en ai testé des cargaisons entières et c'est la première fois que j'en vois un qui ne se repose pas sur les résultats fournis par les API de Google (ou d'un autre) et qui peut véritablement challenger le moteur américain. Qwant n'est pas meilleur ou moins bien que Google. Il est différent et suffit largement pour 98% des recherches quotidiennes qu'on fait tous sur le web. Et si je fais le ratio "respect de ma vie privée" / "qualité des résultats de recherche proposés", Qwant gagne haut la main. En plus, comme ils sont français et très à l'écoute, je ne me prive pas pour leur donner des conseils ou leur demander des fonctionnalités utiles (Genre le filtre par taille pour les images !!). Je pense que vous pouvez faire de même, car ils sont très présents sur les réseaux sociaux et facilement joignables. Je vous encourage donc à ne pas partir sur des idées pré-conçues et à tester au moins durant quelques jours, ce nouveau Qwant sorti mi-avril, aussi bien sur vos ordinateurs, que vos tablettes et vos smartphones. Mettez-le par défaut partout et comptez le nombre de fois où vous repassez sur Google par jour. Ensuite, quand vous aurez vraiment testé le bouzin, on pourra tous en discuter sur des bases concrètes et pourquoi pas leur remonter des problèmes pour qu'ils améliorent encore tout ça. Pour mettre Qwant par défaut sur vos ordinateurs et smartphones, voici comment faire. En ce qui me concerne, ce test qui ne devait durer qu'un petit mois va donc se prolonger pour moi. Je fais maintenant partie des utilisateurs satisfaits de Qwant puisque je n'utilise plus que ça comme moteur. Allez, bon après midi à tous ! Cet article merveilleux et sans aucun égal intitulé : Qwant – Mon retour après 1 mois de test ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Dans la catégorie "on n'arrête pas le progrès", voici une vidéo hyper bluffante d'un robot chirurgien qui recoud minutieusement un grain de raisin. Je vous rassure, pas de logiciel autonome derrière, mais un véritable chirurgien qui garde à 100% le contrôle et qui peut ainsi opérer de manière plus précise, moins invasive, et sans trembler. Regardez-moi ça comme c'est beau. Aux dernières nouvelles, le grain de raisin se porte bien et a pu rentrer chez lui rejoindre sa grappe. Si vous voulez en acheter un pour votre hôpital, c'est chez da Vinci Surgical System que ça se passe. ;-) Source Cet article merveilleux et sans aucun égal intitulé : Petite vidéo de robot chirurgien ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Juste avant la Nuit du Hack, il y a un autre évènement dont j'aimerai vous parler qui s'appelle Hack In Paris, organisé par la société Sysdream et dont je suis partenaire. Hack in Paris se déroulera du 15 au 19 juin et proposera durant 5 jours, une approche technique et pratique de la sécurité informatique pour les professionnels. Les 3 premiers jours seront consacrés à la pratique avec de nombreux experts techniques qui formeront les participants sur des thématiques aussi diverses que l'exploitation Android/iOS, le pentesting des systèmes de contrôle industriel, les attaques via navigateurs, l'utilisation de Python dans le cadre de la sécurité, le hacking hardware ou l'utilisation de la suite de pentesting Burp...etc. Les 2 jours suivants seront consacrés à des conférences toutes plus passionnantes que les autres. Je vous mets la liste ici : Keynote: Analogue Network Security par Winn Schwartau This keynote is about applying analogue thinking to Network Security. It’s about a different way of approaching our defenses, understanding the attackers and hopefully will inspire others. It’s about a melange of concepts, many analogue, that when combined in various ways, I hope will help our industry. Backdooring X11 with much class and no privileges par Matias Katz X11 is much more powerful than we think. In this talk I will show how to generate a backdoor for any Linux or BSD machine that runs X11, X-Window or Xorg, by using only syscalls to X, no binaries, or Opcodes, or privileges to be executed, which can be invoked by hardware interruptions or an open port on the victim computer. Bootkit via SMS: 4G access level security assessment par Timur Yunusov When spring came to one country we've got the desire to hack stuff not in frowzy office but in the open air. All of a sudden, along with snowdrops, telecom operators billboards appeared which advertised the fastest, the cheapest and the best. Before diving into the internet with the new gadget we decided to test how these ads correspond to reality... To our reality. Fitness Tracker: Hack In Progress par Axelle Apvrille This talk is about hacking a well-known fitness wristband, the Fitbit Flex. Wearables are extremely trendy nowadays, but actually, we know little about their security: what information do they send on us? how reliable are they ? can they be hacked? etc. The fact they rely on proprietary protocols does not help. So, precisely, we focus on understanding the communication with the tracker. Eventually, that's how we learn how to turn the Flex into a wearable random number generator. Revisiting ATM vulnerabilities for our fun and vendor's profit par Alexey Osipov & Olga Kochetova For many years world knew only about physical or even vandal attacks on ATMs. Firstly there were cash-machine robberies, ram raids or another "big-power-needed" attacks. Technical progress increased and brought more intelligent crime - skimming and shimming for stealing magstripe track data, fake pinpad for stealing PIN. During last several years so many times ATMs were jackpotted with some named or unnamed malware. How it happened? Unpatched operating system or vulnerable ATM software? Possible. Server-side browsing considered harmful par Nicolas Grégoire SSRF vulnerabilities (aka CWE-918) allows attackers to submit arbitrary URL to vulnerable applications, and have the application (or one of its components) browse this URL. The talk describes my latest findings regarding this narrow field of AppSec. Of course, being under NDA during my penetration tests, I'll only covering bugs reported to bounties programs. That includes Yahoo, Facebook, Prezi, PayPal, Stripe, CoinBase, and more! DDoS mitigations' EPIC FAIL collection par Moshe Zioni I have been researching DDoS attacks and mitigation techniques for the past three years and worked with industry leaders on testing their systems, sometimes massive and complex as the Eiffel tower itself, providing them with cutting edge, and even never-seen-before attacks. I was amazed (actually still am) to find out that those big corporations, investing much work into their architecture of defense came to FAIL and sometimes the sole reason for a successful attack was a mitigation configuration or architecture FAIL. You don't hear me but your phone's voice interface does par Jose Lopes Esteves et Chaouki Kasmi Voice command allows the hand-free use of a mobile device for texting, calling and application launching. This way of interacting with the mobile devices is spreading and will certainly be one of the main improvements in the upcoming UIs. Today, a lot of features can be accessed by voice, depending on the device and the operating system. Some of them can be critical from a security point of view. On can cite placing phone calls, sending text messages, publishing and browsing the internet or even changing the device’s settings. As voice is the medium for launching commands, it is assumed that the victim would hear the attacker’s voice, so that the attack vector is generally unrealistic. Exploiting TCP Timestamps par Veit Hailperin Buried deep in one of the most widely used protocols in the internet - the Transport Control Protocol - lies a mechanism which, among others, is supposed to offer some sort of protection: TCP timestamps. Despite the fact that there have been numerous methods identified to exploit this mechanism, not much has been done to remediate the situation. These attacks include host uptime calculation, information gathering of the network layout behind a NAT, identifying virtual hosted services and hidden service detection in TOR. They have been around since at least 2001 and it is partially because of the variety of exploits that there has been no effective solution for the problems. In this talk we want to present new methods of exploitation and try to raise awareness for this problem in the hope of triggering remediation. Oracle PeopleSoft applications are under attack! par Alexey "GreenDog" Tyurin Oracle PeopleSoft applications include different critical business systems like HRMS, FMS, SCM, CRM, etc. They are widespread in the world (about 50 % of Fortune 100). In addition, some of these systems (especially HRMS) are accessible from the Internet. Nevertheless, there is almost no research on the security of PeopleSoft applications. Oracle publishes basic information about vulnerabilities in the applications on a regular basis, but it’s not enough for penetration testers. In addition, the uncommon internal architecture of PeopleSoft applications makes black-box testing much harder. But public news about successful attacks against PeopleSoft shows up from time to time. Copy & Pest : A case-study on the clipboard, blind trust and invisible cross-application XSS par Mario Heiderich The clipboard is one of the most commonly used tools across operating systems, window managers and devices. Pressing Ctrl-C and Ctrl-V has become so fundamentally important to productivity and usability that we cannot get rid of it anymore. We happily and often thoughtlessly copy things from one source and paste them into another. URLs into address-bars, lengthy commands into console windows, text segments into web editors and mail interfaces. And we never worry about security when doing so. Because what could possibly go wrong, right? Simple Network Management Pwnd: Information data leakage attacks against SNMP enabled embedded devices par Deral Heiland and Mathew Kienow As a large number of embedded devices are deployed throughout home and industry worldwide, we find little or no effort being made to properly secure SNMP services. As a result potentially millions of these devices expose access to their SNMP services over the Internet. Users are unaware as attackers can easily leverage these services to extract critical data and potentially alter security features leading to further compromise. During this presentation we will deliver an examination of the SNMP protocol and associated MIB security issues. Covering such topics as SNMP security controls, MIBs structures and information disclosure concerns. Using live demonstrations, we will also show several examples of critical data leakage and walk the audience through methods for extracting data and performing comparative analysis for the purpose of discovering critical information stored in SNMP private MIBs. BREAKING in BAD (I'm the one who doesn’t knock) par Jayson E. Street I’ve come to realize that while I may not do a lot of social engineering engagements I do a quite a few weird ones. I also seem to have three main roles I play (all adorably) to try to get into my target.I thought it would be cool to share at least a story from each one of these roles. Some have pictures, some with just witty comments. Though all three will come more importantly with ways that would have stopped me from being successful. The goal is not to show how ‘L337’ I am or these attacks are! Far from it this talk is to show how EASY these attacks were done and how every single attack has one common thread connecting all of them! Though you’ll have to see my talk to find out what that is! ;-) Attacking secure communication: The (sad) state of encrypted messaging par Thomas Roth In the post-Snowden world encrypted communication is more important than ever: The 'encrypted messaging' and 'secure communication' market is booming - but how secure are the available options really? This talk presents the findings after 12 months of analysing and, more importantly, breaking more than five different 'NSA proof' businesses: From Protonmail to Silent Circle to SpiderOak (the Dropbox-alternative recommended by Edward Snowden) we will look at cryptographic problems, embarrassing implementation bugs, false promises, the experiences of disclosing those vulnerabilities to the affected projects and discuss the changes that need to be made in order to ensure comfortable and private communication. Et un débat qui s'annonce passionnant sur le droit à se défendre soi-même dans le cyberspace. En effet, en cyber sécurité, il est illégal dans la plupart des pays de désarmer son attaquant et le seul choix de défense qui s'offre à la victime d'une attaque, c'est souvent de couper son service. Alors que dans le monde réel, on peut désarmer son adversaire, sur le net, on ne peut pas, car c'est illégal. Il reste encore quelques places si vous désirez vous y rendre. Il s'agit d'une conf payante donc je vous recommande de voir ça avec votre employeur pour qu'il vous paye le ticket. Et tout sera en anglais, donc c'est à réserver à ceux qui comprennent cette langue étrange. ;-) Notez aussi que si vous allez à Hack In Paris, vous pourrez enchainer sur la Nuit du Hack gratuitement. Pour plus d'infos, c'est par ici. Cet article merveilleux et sans aucun égal intitulé : Hack In Paris 2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Linux et que vous installez tout un tas de trucs à la provenance plus ou moins douteuse, voici un soft nommé Firejail qui permet de lancer n'importe quel logiciel dans une sandbox. C'est-à -dire une boite étanche dans lequel votre logiciel pourra fonctionner, peu importe son type (en ligne de commande, graphique, sessions utilisateur...etc.), sans affecter votre système. Pas de dépendances, pas de conf complexe, pas de daemon tournant sur votre système... Firejail est autonome et repose entièrement sur le noyau Linux et toutes ses fonctionnalités. Pour lancer un soft dans la sandbox firejail, il suffit de l'appeler en le faisant précéder par Firejail. Par exemple, si je veux lancer Firefox dans une sandbox, je n'ai qu'à faire : firejail firefox Et voilà ! http://korben.info/wp-content/uploads/2015/05/firejail-debug.png Je suis sûr que ça vous servira ! À télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Firejail – Une sandbox pour Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Salut les copains, Je suis bien rentré de San Francisco et ça m'a fait un bien fou de décrocher quelques jours. J'ai fait tous les trucs pour touristes et vu pas mal de gens là bas, tous aussi sympathiques les uns que les autres. Si j'ai le temps, je ferai un petit article sur mon voyage ;-) Et maintenant c'est l'heure de se remettre au turbin, et j'avoue c'est sportif :-) Les galères s'enchainent, les planches pourrissent et tout s'embourbe. Mais comme d'hab, j'y arriverai, car je suis une vraie tête de pioche :-) En attendant que les ondes positives reviennent, je profite du jardin, je regarde mes fruits et mes légumes pousser et j'enchaine tellement les barbecues que j'ai l'impression d'être moi-même un jambon fumé. Et surtout, je monte de nouveaux projets avec les copains... Bref, c'est lundi ! Tenez bon, le week-end arrive vite !K.Ps: Bonne nouvelle, d'après Orange (source non-officielle), j'aurai la fibre (si tout va bien) à la fin de l'année. Je croise les doigts ! Cet article merveilleux et sans aucun égal intitulé : Edito du 18/05/2015 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous le savez, j'aime bien écrire. J'écris depuis toujours, bien avant le blog d'ailleurs... Parfois bien, parfois maladroitement, parfois avec conviction ou de manière plus automatique les jours de pluie. Mais je m'exprime... Et comme (presque) tout le monde, je fais des fautes d'orthographe et de grammaire. Ce n'est pas que je sois mauvais en dictée ;-)... C'est juste que je déteste me relire. Ça me gonfle, mais je le fais quand même. Mais même comme ça, parfois, certaines erreurs m'échappent. Alors pour ça, j'ai investi dans un logiciel commercial de correction qui s'appelle Antidote et qui fait très bien le job. Et aujourd'hui, j'apprends qu'un projet open source baptisé Grammalecte qui existe depuis 2011, lance une petite campagne de financement participatif pour proposer en plus de LibreOffice et OpenOffice, des extensions Thunderbird et Firefox ainsi qu'une application standalone (si le palier est atteint) pour corriger grammaticalement tout et n'importe quoi à partir de n'importe quelle application. Je viens de participer à leur Ulule et voici ce qu'ils ont prévu. J'espère qu'ils atteindront leurs objectifs, car une fois qu'on aura tous ça installé sur nos machines, on pourra enfin remonter le niveau de la langue française sur la toile :-) Et on pourra ENFIN faire capituler les KIKOOLOL qui écrivent en SMS toute la journée ;-) Cet article merveilleux et sans aucun égal intitulé : Grammalecte – Soutenez ce correcteur grammatical open source ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous vous souvenez de ce chef d'oeuvre de clip de Jamiroquai ? Et bien, l'éditeur de jeux Buncho Games a décidé de faire de Virtual Insanity, un jeu Windows dans lequel vous devrez aider Jami à éviter les canapés glissants. http://korben.info/wp-content/uploads/2015/05/play.jpg Ça roxxe ;-) Et c'est à télécharger ici. Source Cet article merveilleux et sans aucun égal intitulé : Virtual Insanity – Le jeu vidéo ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous Windows 10, vous l'aviez déjà . Mais si vous êtes sous Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), ou Windows Server 2008 R2 SP1, sachez que lors d'une mise à jour récente, Microsoft vous a collé un petit mouchard. Youpi ! Alors, mouchard c'est un bien grand mot... Disons plutôt un outil de diagnostic qui renvoie de la donnée à Microsoft pour améliorer leur système d'exploitation :-D. Baptisé "Diagnostics Tracking Service", ce service n'est malheureusement pas détaillé par Microsoft et on ne sait pas quelles sont les données qu'il collecte et qu'il transmet. Et comme bien sûr, il a été installé et activé par défaut lors de la dernière mise à jour Windows Update, méfiance. Pour le bloquer, voici comment faire. Je vous rassure, tous ceux qui l'ont fait n'ont pas remarqué de bug ou d'instabilité de leur système. C'est donc à tenter. Il suffit de vous rendre dans l'outil de gestion des Services (Tapez "services" dans la recherche Windows), et double cliquez sur le service baptisé Diagnostics Tracking Service. Et passez son statut de démarrage à «désactivé» (DISABLED). http://korben.info/wp-content/uploads/2015/05/crap-650x320.jpg Pouvez ensuite le stopper ou tout simplement redémarrer votre machine. Et voilà , n'a pu mouchard ! Source Cet article merveilleux et sans aucun égal intitulé : Comment débrancher le nouveau mouchard de Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici un nouveau genre de drone qui devrait vous plaire. Nommé Lily, ce petit drone avec des yeux malicieux est équipé d'un GPS et d'une caméra et est capable de vous filmer et de vous suivre durant une vingtaine de minutes sur 40 km max. En plus comme il est résistant à l'eau, si le manque de batterie se fait sentir lorsque vous êtes sur votre kayak, vous pourrez aller le repêcher facilement. Pas besoin de le piloter, vous le jetez en l'air et il vous colle aux basques grâce au tracker que vous portez sur vous. Ce tracker enregistrera aussi l'audio de la scène. Démonstration : Les bémols ? Pas de batterie amovible, 2h de charge et pas de système d'évitement d'obstacles. Bon, par contre, il n'existe pas encore donc il faudra le pré-commander pour la petite somme de 499 $ jusqu'au 15 juin. Après ça passera à 999 $ Plus d'infos ici. Cet article merveilleux et sans aucun égal intitulé : Lily Camera ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Avez-vous déjà essayé de désinstaller un antivirus sous Windows ? Bizarrement, ce n’est pas si simple... Le plus souvent ça se passe bien, mais il n'est pas rare non plus que la désinstallation échoue ou qu'après il reste plein de petits résidus sur votre système. Alors que faire ? Et bien ESET a mis en ligne un outil baptisé AV Remover qui vous permet de désinstaller proprement plus de 50 marques d'Antivirus différentes y compris ceux d'ESET bien évidemment. http://korben.info/wp-content/uploads/2015/05/avremover.jpg Bref, de quoi avoir un système clean et éviter tout conflit avant de réinstaller un nouvel antivirus. En plus comme c'est un soft portable, vous pouvez l'ajouter à votre boite à outils très facilement. Vous trouverez plus d'infos sur AV Remover ici et sur ESET ici. Source Cet article merveilleux et sans aucun égal intitulé : Comment désinstaller un antivirus proprement ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ma petite news sur Krach.in, ce blog fermé parce qu'il parlait de sécurité informatique, a inspiré l'ami Alex qui a pondu ce nouveau dessin. http://korben.info/wp-content/uploads/2015/05/justice.jpg Cet article merveilleux et sans aucun égal intitulé : La justice [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Vous savez ce que font les cyber-criminels lorsqu'ils découvrent une faille sur un site web ? C'est simple... Soit ils l'exploitent pour leur propre profit, soit ils vendent l'exploit ou la vulnérabilité au plus offrant sur d'obscurs forums. Voyant cela, Alejandro Caceres et Amanda Towler ont créé le site PunkSPIDER qui n'a qu'un objectif : Casser ce marché noir. Une fois par an, fin mai, ils scannent des millions de sites à la recherche de failles potentielles et proposent ça gratuitement sur leur site, qui est si vous préférez, un genre de "Google de la vuln". Si je vous en parle, c'est parce que le prochain scan aura lieu fin mai de cette année et qu'il va falloir surveiller ça pour être certain que vous n'êtes pas indexé comme site vulnérable sur leur site. http://korben.info/wp-content/uploads/2015/05/screen-shot-2015-05-06-at-09.01.17-1940x90822.png Si c'est malheureusement le cas, ce sera à vous de corriger votre serveur / site web rapidement. Pour le moment, vous n'y trouverez que des scans datant de 2014. En effet, durant 4 jours l'année dernière, ces entrepreneurs rebelles ont fait tourner plein pot leur crawler durant 4 jours et ont récolté les données de 98 millions de sites web, soit 3,4 millions de vulnérabilités recensées. Le prochain scan couvrira beaucoup plus de sites et de vulnérabilités, y compris sur les sites non référencés par Google ou accessibles uniquement via des systèmes anonymisant comme Tor. Ils espèrent pouvoir à terme scanner le net en temps réel. Comme une majorité de personnes qui sont sensibilisées à la sécurité, ils savent que c'est en informant les gens de l'existence de ces failles, que celles-ci auront le plus de chance d'être rapidement corrigées. En effet, les cyber-criminels n'ont pas attendu PunkSpider pour mettre la main sur ces failles, alors autant rendre tout ça public pour que chacun puisse agir pour se protéger. Leur projet est noble, mais ils risquent gros, car le simple fait de scanner des sites web à la recherche de failles, les exposent à des actions en justice. Ils sont donc en discussion avec l'Electronic Frontier Foundation pour anticiper tout ça. Bref, ils ont des couilles et la conviction que c'est ce qu'il faut faire pour casser le marché noir et élever le niveau de sécurité du net. http://korben.info/wp-content/uploads/2015/05/0504_punk-spider_1200x675-650x366.jpg Toutes les semaines, à la télévision, on peut voir dans des émissions type Capital ou je ne sais quoi, comment font les criminels pour escroquer les honnêtes citoyens. Leurs techniques sont très souvent largement décrites et heureusement, car c'est comme ça qu'ensuite, les bons citoyens que nous sommes pouvons nous protéger. Grâce à cette connaissance. Si on ne nous dit rien, si on ne nous explique rien, on reste dans l'ignorance et on se fait laminer en 2 secondes par plus affuté que nous. Dans le cas de l'affaire Krach.in par exemple, il explique par une démonstration claire comme mettre à mal une connexion WEP. Ce n'est pas dans un but de piratage ou d'incitation à commettre un crime, mais plutôt pour montrer à ses lecteurs que le WEP c'est de la merde et qu'il ne faut surtout pas l'utiliser. Si Krach.in ou d'autres n'avaient pas fait de tutos à l'époque sur comment choper le mot de passe d'une connexion WEP, je pense qu'on serait encore tous protégés par ce truc et pas par du WPA2. Bref, tout ce que font ces experts en sécurité est d'utilité publique et ils devraient être récompensés pour leurs efforts d'éducation, de vulgarisation et d'explication, plutôt que d'être trainés devant les tribunaux par quelques incultes qui pensent que c'est en gardant secrète l'existence du loup, qu'on protège les moutons. Source Cet article merveilleux et sans aucun égal intitulé : PunkSpider – Le moteur de recherche qui va vous aider à sécuriser votre site ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Hier, en mettant à jour mon Firefox, j'ai découvert une nouvelle icône qui permet d'ajouter des liens dans Pocket. Pour ceux qui ne connaissent pas, Pocket est un service qui permet de stocker et consulter plus tard, les pages sur lesquelles vous surfez. http://korben.info/wp-content/uploads/2015/05/pocket.jpg Je n'utilise pas Pocket ni les services équivalents parce que je n'en ai pas besoin. De plus, Pocket est un outil fermé et proprio, et je trouve ça très bizarre que Mozilla leur envoie plein de nouveaux clients / utilisateurs gratuitement (enfin, je suppose que c'est gratos vu que personne n'a encore parlé de deal financier). En plus, Pocket était déjà dispo sous la forme d'une extension téléchargeable librement, donc l'intégrer d'office dans Firefox, je ne vois pas l'intérêt... Si les dev de Mozilla commencent à intégrer les extensions qu'ils aiment bien dans Firefox, plutôt que de développer leurs propres fonctionnalités, on n'a pas fini d'avoir un navigateur qui rame parce qu'il est surchargé. Enfin pour respecter l'esprit de Mozilla et du logiciel libre, j'aurai plutôt vu un partenariat avec un équivalent comme Wallabag qui est sous licence MIT. Bref, pour moi cette intégration c'est merdique et surtout je n'en comprends pas la logique. Pocket est certe un excellent service (pour ceux qui lui trouvent une utilité), mais ce n'est pas un service qui devrait être intégré d'office dans Firefox, sauf si effectivement c'est justifié. Dans le cas par exemple où Mozilla rachète Pocket ou que Pocket rince la gueule à Mozilla à grand coup de dollars dans le string. Alors si comme moi, vous trouvez ça totalement inutile, voici comment désactiver Pocket pour gagner un espace supplémentaire pour vos icônes d'extensions. Tapez tout simplement about:config dans la barre d'URL et recherchez la chaine suivante : browser.pocket.enabled Et passez-la à FALSE. Relancez le navigateur et voilà ! Cet article merveilleux et sans aucun égal intitulé : L’intégration de Pocket dans Firefox ? Beurk… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous utilisez des outils de virtualisation basés sur QEMU, au risque pour moi de me faire attaquer en justice, je tiens à vous informer que la société Crowdstrike a découvert une vulnérabilité dans le code utilisé par le lecteur de disquette virtuel, qui permet à un attaquant de sortir de la machine virtuelle et d'impacter le système hôte (et les machines présentes sur le même réseau local ou les autres machines virtuelles du système). Pour faire plaisir aux marketeux, cette faille a été baptisée VENOM pour "Virtualized Environment Neglected Operations Manipulation". Pas besoin d'utiliser ou d'activer le lecteur de disquette virtuel pour être en danger. Tout le monde est concerné (Linux, OSX, Windows, Solaris...etc.), et cela, même si vous avez désactivé cette fonctionnalité de lecteur de disquette virtuel qui est tout de même présente depuis 2004. Concrètement, que ce soit Virtualbox, Xen, KVM...etc. tous ces outils basés sur QEMU sont impactés et il faut les patcher au plus vite. VMWare et Microsoft Hyper-V ne sont pas concernés et Amazon qui utilise pourtant Xen pour AWS a averti ses clients en expliquant qu'ils n'y sont pas sensibles (Ils ont dû patcher aussi). Évidemment, l'attaque n'est pas si simple à mener car il faut que le vilain ait un accès admin ou root à la machine virtuelle et pour le moment, aucun exploit pour kikoolol n'a encore été découvert. Mais malheureusement ça ne devrait pas tarder, car ce buffer overflow n'est pas si complexe à exploiter (en terme de code, je veux dire). http://korben.info/wp-content/uploads/2015/05/venom-graphic-650x909.png Alors que faire pour s'en prémunir ? Et bien, il faut patcher ou mettre à jour votre logiciel !! Et vite ! Vous trouverez plus d'infos ici : QEMUXen ProjectRed HatCitrixFireEyeLinodeRackspaceUbuntuDebianSuseDigitalOceanf5Si vous êtes sous Debian / Ubuntu, pensez à faire un apt-get update + upgrade pour mettre à jour vos outils. Concernant Virtualbox, la version corrigeant le problème n'est pas encore dispo mais ça ne devrait pas tarder. (Ou alors ce n’est pas indiqué clairement dans le dernier Changelog) Voilà , vous êtes prévenus, et vous savez ce qu'il vous reste à faire. Cet article merveilleux et sans aucun égal intitulé : Virtualisation – Attention à la faille de sécurité VENOM ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet