Korben

Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s'y retrouver et de s'en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir. L'objectif est d'empêcher que le ransomware ne chiffre vos fichiers, car après c'est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type "ransomware" qu'un logiciel légitime n'a pas. Voici une démonstration de RansomFree : Quand une activité étrange est détectée, RansomFree la suspend et vous alerte. A vous ensuite de l'autoriser ou non. Des faux positifs peuvent être provoqués par des outils légitimes de chiffrement. Vous l'aurez compris, RansomFree fonctionne sur le même principe que RansomWhere (pour macOS). En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux). RansomFree est téléchargeable ici. Un probleme avec votre Proxy ? ESET vous protege contre JS/ProxyChanger http://korben.info/wp-content/uploads/2016/02/capture-du-2016-02-03-182211.pngJS/ProxyChanger est sur la liste des top menaces mondiales actuelles visibles depuis notre Virus Radar Offre Spéciale : -30% sur ESET Internet Security 1 an jusqu'au 10 janvier 18h. ESET Internet Security, la nouvelle suite de sécurité qui remplace ESET Smart Security® Vérifier toutes les caractéristiques ESET Cet article merveilleux et sans aucun égal intitulé : RansomFree – Pour protéger votre PC des ransomwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pas encore d'imprimante 3D à la maison, mais une furieuse envie de concevoir des objets en 3D ? J'ai une bonne idée à partager avec vous ! En utilisant le logiciel Stud.io de BrickLink, vous allez pouvoir concevoir 100% en LEGO virtuel tout ce que vous avez dans la tête. Dans cette application, vous avez un plateau virtuel et toutes les pièces LEGO existantes, même les plus insolites. Vous pouvez les positionner, les assembler et choisir leur couleur. http://korben.info/wp-content/uploads/2016/12/studio1-650x372.jpg Une fois l'objet en LEGO de vos rêves terminé, vous pouvez l'exporter au format image pour frimer sur vos forums préférés... http://korben.info/wp-content/uploads/2016/12/studio2.jpg ...ou obtenir la liste des pièces qui composent votre oeuvre pour les acheter directement en ligne (oui, BrickLink est une place de marché pour qui veut acheter des Lego à l'unité. J'en avais déjà parlé ici). http://korben.info/wp-content/uploads/2016/12/studio3-650x723.jpg http://korben.info/wp-content/uploads/2016/12/studio4-650x546.jpg C'est magique ! Et si vous n'avez aucune imagination, vous pouvez aussi vous plonger dans la galerie des membres et télécharger les modèles originaux imaginés par ces derniers. A vous ensuite de les modifier, ou commander les pièces qui vous manquent pour le construire vous-même. http://korben.info/wp-content/uploads/2016/12/bricklink-650x576.jpg Bref, ça déchire ! Si vous voulez vous essayer à la création Lego sur votre ordinateur, vous pouvez télécharger Stud.io sous macOS et Windows ici. Cet article merveilleux et sans aucun égal intitulé : Concevoir des objets 3D en LEGO ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous développez pour le Raspberry Pi, mais que vous n'en avez pas toujours sous la main pour vos tests, la Fondation Raspberry Pi a mis en ligne une version de Pixel (la distrib Linux du Rpi) qui peut se booter sur un PC ou un Mac. Leur objectif est double... Proposer une distribution Linux légère à tous, et permettre par exemple à des étudiants de développer leurs outils de manière autonome, sur une machine classique, pour ensuite les tester sur Raspberry Pi à l'école ou dans un projet embarqué. http://korben.info/wp-content/uploads/2016/12/pixel2-650x486.jpg Pour le moment, Pixel est proposé uniquement en version Live, mais si vous l'utilisez avec une clé USB, une partition persistante sera créée dessus, vous permettant de sauvegarder vos travaux. Cette version basée sur une Debian Jessie comporte encore pas mal de bugs car elle est au début de sa vie, mais je pense qu'installée sur une vieille machine, elle fera des miracles. Télécharger Pixel. Cet article merveilleux et sans aucun égal intitulé : Pixel, l’OS du Raspberry Pi débarque sous PC et Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Peu de gens en ont conscience, mais votre navigateur peut en dire beaucoup sur vous. Votre adresse IP évidemment, les plugins installés sur le navigateur, mais aussi votre géolocalisation, le type de machine et de connexion que vous avez, et même les sites web sur lesquels vous êtes connecté. Si vous lisez mon site depuis longtemps, vous savez déjà tout ça, et vous savez aussi que rien qu'avec ces infos, on peut vous tracer de manière individuelle. Pour connaitre toutes ces infos, Robin Linus a mis en ligne une page qui fait la démonstration par l'exemple et qui accompagne tout ça d'explications et de liens intéressants. Il y a même des exemples de clickjacking ou de scan de réseau local. Ce qu'il faut bien comprendre c'est que toutes ces données peuvent être récupérées par des sites mal intentionnés. http://korben.info/wp-content/uploads/2016/12/webkay-650x610.jpg Bref, un bon exemple de sensibilisation à faire tourner. Maintenant si vous voulez anonymiser un peu tout ça, vous pouvez toujours utiliser un plugin comme Firegloves ou un navigateur comme celui proposé par Tor. Source Cet article merveilleux et sans aucun égal intitulé : Tout ce que votre navigateur peut balancer sur vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le chercheur en sécurité vincedes3 a mis en ligne une méthode qui permet de crasher l'application Messages présente sur les iPhones et autres iPads. Pour cela, il suffit d'envoyer à une victime, une vCard contenant ce qu'il y a dans ce fichier, et cela mettra en l'air l'application Messages dès que la victime cliquera sur le fichier, rendant l'application inutilisable même après un reboot (Oui car l'application Messages essaye de charger le dernier message reçu à chaque fois). Voici une démonstration : Alors comment faire pour récupérer la main si l'un de vos contacts vous a envoyé ça en guise de voeux de bonne année ? Et bien plusieurs méthodes sont à votre disposition. La première consiste tout simplement à se rendre sur ce lien à l'aide du navigateur Safari installé sur votre iPhone. Cela va ouvrir une fenêtre vous proposant d'envoyer un message. Appuyez sur "Annuler" et supprimez le message empoisonné que vous avez reçu. Si ça ne fonctionne pas (ou si vous êtes sur iPad), vous pouvez aussi demander à quelqu'un ou à Siri de vous envoyer un nouveau message. Dès que ce message sera reçu par votre application Messages, c'est ce dernier message que l'app d'Apple essayera d'ouvrir, contournant le problème. Enfin, si vraiment vous êtes manchot ou poissard, vous pouvez aussi passer votre smartphone en mode avion, puis aller dans les paramètres de la messagerie et virer l'historique des messages. Dans ce cas, vous perdrez vos messages, mais récupérerez l'usage de l'application Messages. Voilà , j'espère que ça vous sortira de ce mauvais pas. Et encore une bonne année à tous ! Cet article merveilleux et sans aucun égal intitulé : Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous travaillez sur MacBook et que vous voulez un indicateur de batterie qui soit plus évolué que celui proposé par défaut par Apple, j'ai ce qu'il vous faut. Cette application s'appelle coconutBattery et vous indique l'âge de votre Mac, le niveau de batterie que vous avez, combien de fois vous l'avez chargé, la santé de celle-ci, sa température, la consommation live de votre ordinateur...etc http://korben.info/wp-content/uploads/2016/12/coco1-650x623.png Une fois Coconut Battery configuré pour apparaitre dans la barre des tâches, il est possible d'avoir quelques infos comme le % de charge, ou sa santé. http://korben.info/wp-content/uploads/2016/12/coco2.png Il est aussi possible de configurer ce qui va apparaitre dans cette barre avec des paramètres comme le % de charge, la température, la conso live... Pratique ! http://korben.info/wp-content/uploads/2016/12/coco3-650x277.png Notez que si vous connectez des appareils iOS à votre MacBook, Coconut Battery, vous retournera les mêmes infos pour votre iPhone, iPod, iPad... Vous pouvez télécharger gratuitement Coconut Battery ici. Source Cet article merveilleux et sans aucun égal intitulé : CoconutBattery – Pour en savoir un peu plus sur votre batterie sous MacOS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je suis abonné à Netflix depuis quelque temps et je suis super content, car dernièrement, ils ont ajouté une option dans leurs applications mobiles qui permet de télécharger une série ou un film pour le regarder offline. http://korben.info/wp-content/uploads/2016/12/2016-12-28-16.53.25.png Cool ! Mais si cela ne vous suffit pas, car vous regardez Netflix sur un ordinateur et que sur la version web, rien ne permet de regarder votre série préférée offline, j'ai ce qu'il vous faut. Il s'agit d'un freeware Windows proposé par dvdvideosoft qui s'appelle Free Netflix Downloader et qui permet comme son nom l'indique, de télécharger n'importe quel film ou série au format MP4, MP3 ou pour vos iPhone et iPad, directement. Dvdvideosoft a fait de ces outils de téléchargement son fond de commerce, et Free Netflix Downloader fonctionne très bien même s'il embarque un adware que vous pouvez refuser lors de l'installation. Vous vous identifiez sur Netflix, vous collez le lien de votre film ou de votre série et vous choisissez un format de sortie et le tour est joué. http://korben.info/wp-content/uploads/2016/12/netflix.jpg J'imagine que Netflix va vite bloquer le truc, mais en attendant, ça peut dépanner si vous voulez regarder votre Netflix sur un PC, en étant déconnecté. Cet article merveilleux et sans aucun égal intitulé : Télécharger un film ou une série sur Netflix ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

C'est toujours dans les pires moments, comme maintenant pendant les vacances de Noël, que les tuiles arrivent. La preuve avec cette faille de sécurité critique découverte dans PHPMailer qui impacte des millions de sites web. PHPMailer est une bibliothèque PHP utilisée dans de nombreux scripts comme WordPress, SugarCRM, Joomla ou encore Drupal, qui permet tout simplement d'envoyer des emails. La vulnérabilité (CVE-2016-10033) découverte par Dawid Golunski de Legal Hackers permettrait à un attaquant d'exécuter à distance du code sur le serveur, sans avoir besoin d'aucun droit. http://korben.info/wp-content/uploads/2016/12/lh.jpg D'après les estimations, PHPMailer est utilisé par environ 9 millions de sites web et toutes les versions < 5.2.18 sont affectées. Dawid Golunski a mis en ligne un PoC et les équipes de PHPMailer ont publié un fix, mais Dawid a réussi a contourner la correction, donc mettez à jour vers une version supérieure ou égale à la 5.2.20, PHPMailer ou les plugins / scripts qui l'utilisent et qui auront corrigé la faille. Allez, joyeux Noël et bon courage Cet article merveilleux et sans aucun égal intitulé : PHPMailer vulnérable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Voici encore un utilitaire qui va vous permettre en un click de rendre votre Windows 10 un peu plus propre. Blackbird va désactiver pour vous des choses comme OneDrive, Cortana, Bing, le fameux Wifi Sense, et bien sûr tout ce qui envoie des données à Microsoft. Il va aussi désactiver le partage des mises à jour en P2P, les services Xbox Live, les pubs dans le menu Démarrer, les popups de mise à jour reloues, boucher quelques failles qui permettent la fuite de données via Edge et Defender et même supprimer les identifiants uniques qui permettent de différencier votre installation Windows d'un autre. Au-delà de la vie privée et de la sécurité, il va aussi appliquer quelques tweaks pour que votre connexion réseau soit encore plus rapide. http://korben.info/wp-content/uploads/2016/12/blackbird-650x325.jpg Bref, c'est du bon Après si certaines choses vous intéressent, mais que vous ne voulez pas en désactiver d'autres, sachez que Blackbird peut aussi être utilisé en ligne de commande, à la carte. Voici les options proposées : blackbird -v = Verbose Mode. Displays additional information on all changes as they're being made. blackbird -s = Silent Mode. No additional user interaction required, good for scripts blackbird -r = Recovery Mode. Restores all values changed by Blackbird to default Microsoft values. blackbird -std = Run Blackbird in STD mode (see below). blackbird -scan = A full privacy scan of your system. blackbird -kc = Kill Cortana completely (prevent searchUI.exe from loading) blackbird -ke = Kill Microsoft Edge blackbird -kf = Kill Windows Feedback/ContactSupport blackbird -kl = Kill Lockscreen blackbird -kall = Kill all System Apps blackbird -noupdate = Skip blacklisted Windows update removal. blackbird -nohost = Skip host blocking. blackbird -nospeed = Skip system optimizations blackbird -o = Enable OneDrive. blackbird -p = Enable Diagnostic Policy service. blackbird -t = Enable Sensors / Auto-screen rotation on tablets. blackbird -x = Enable Xbox Live services. blackbird -l = Fix LAN connectivity problems after using Blackbird. blackbird -a = Disable SmartScreen application checking. blackbird -b = Disable Runtime Broker (will cause most UWP/Metro apps to not work). blackbird -c = Disable bacground access for all default system apps. blackbird -d = Disable Windows Defender. blackbird -e = Disable SMB over NetBIOS (close listening port 445). blackbird -f = Disable most used apps displayed in Start menu. blackbird -h = Disable Hibernation (deletes hiberfil.sys file from root). blackbird -u = Disable automatic installation of updates / Sets to manual download and install only. blackbird -m = Disable automatic installation of Malicious Removal Tool updates. blackbird -n = Remove Blackbird network blocks. blackbird -? = Displays help information. Le mode veerbose vous permettra de savoir exactement ce qui est modifié sur votre machine, mais pensez quand même à faire un backup avant, on ne sait jamais. L'outil est assez souple pour permettre à tous de s'y retrouver ou pour être utilisé dans le cadre d'un parc machines. Vous pouvez le télécharger ici et pour en savoir plus, je vous invite à lire la doc. Source Cet article merveilleux et sans aucun égal intitulé : Blackbird – Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez jouer un peu avec Amazon AWS, sachez qu'il est possible avec ce script, de déployer un point d'accès OpenVPN dans chaque région du monde proposée par AWS. Cela se fait en moins de 3 minutes avec une seule commande et vous crache à la fin un fichier de config OpenVPN que vous pourrez ensuite importer directement dans votre client VPN. Pratique pour accéder à des contenus bloqués dans votre coin. Après pour ce qui est de l'anonymat, je pense que vous serez d'accord avec moi pour dire que ce n'est pas vraiment ce qu'on cherche quand on se connecte à un VPN hébergé par Amazon :-) Cet article merveilleux et sans aucun égal intitulé : Créez un accès VPN dans AWS en 3 minutes chrono ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Ho Ho Ho, salut tout le monde, Encore une année passée à la vitesse de l'éclair qui s'achève. J'espère malgré toutes les saloperies qui ont lieu dans le monde, que ça ne s'est pas trop mal passé pour vous. Me concernant, elle a été plutôt riche en activités et je la fini sur les rotules pour la recommencer sur les rotules avec un petit tour au CES à Las Vegas dès janvier avec l'ami Jérôme de Nowtech.tv. On vous prépare des trucs cool de là bas. D'ailleurs, si vous y êtes, faites-moi signe, ce serait sympa de s'y voir. Je vous souhaite à tous de passer d'excellentes fêtes de fin d'années en famille, entre amis, ou au moins bien accompagné (même virtuellement). Profitez bien et rendez-vous en 2017 K. Cet article merveilleux et sans aucun égal intitulé : Edito du 24/12/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Et voici Appload numéro 248 et pour ceux qui s'apprêtent à reprendre le boulot tout à l'heure voici ce que vous aurez, au programme de ce numéro, dans les oreilles: Les Apps Calm (iOS & Web / Gratuit) Runtastic Results - parce qu'il faut bien préparer les multi-posts repas des fêtes, celui de mamie, des parents, des enfants, les chocolats, les marrons...punaise (iOS & Android / Gratuit et Abonnement 59€)AlloCiné Home (iOS & Android / Gratuit)Le podcast est animé par: Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (it's me !) (@Korben) et Patrick Beja (@NotPatrick). Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr. La mise en ligne est assurée par Florent Berthelot (@Aeden_). http://korben.info/wp-content/uploads/2016/10/play-appload.jpgCet article merveilleux et sans aucun égal intitulé : Podcast – Keep calm and do sports ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Le disque dur de ma chère maman a rendu l'âme... J'ai donc récupéré la bête, pour voir si y'avait moyen de récupérer des choses dessus. Une fois branché sur mon ordinateur, j'accède en apparence aux fichiers qui se trouvent dans son /home sur la partition EXT4. Mais en apparence seulement, car après quelques minutes à copier des fichiers, le disque dur lâche prise, faisant un bruit similaire à celui qu'il ferait si on le débranchait soudainement du courant, pour ensuite le rebrancher. J'ai donc pataugé un moment, essayant de copier les fichiers avec plus ou moins de succès, avant de me pencher sur une vraie solution qui je pense vous intéressera. Car oui, lancer une récupération de fichiers sur un disque dur défectueux, ce n’est pas le pied. D'abord parce que ce n'est pas fiable, ça plante tout le temps et ensuite parce que cela risque d'endommager encore plus le disque dur. J'ai donc installé Testdisk dont je vous ai déjà causé, pour réaliser une copie bit par bit du disque dur, soit 1,5 To. Cette copie sera un clone identique du disque, cela veut dire que vous pourrez récupérer dessus tous les fichiers même ceux qui ont été effacés par inadvertance. Pour cela, il faut donc télécharger Testdisk ici qui a la particularité de fonctionner sur tous les OS (Linux, macOS et Windows). Lancez ensuite Testdisk (avec sudo) : sudo ./testdisk Au lancement, celui-ci vous propose de créer un fichier de log. Sélectionnez "Create". http://korben.info/wp-content/uploads/2016/12/test1.jpg Puis il vous affiche les partitions à dispo. Repérez-vous à l'aide de la taille de votre disque ou vérifiez dans les propriétés du disque sur votre OS, si celui-ci est physiquement le disk0, disk1...Etc. Vous notez sur ma capture que j'ai le choix entre /dev/disk3 et /dev/rdisk3. Il s'agit du même disque à la différence que "rdisk" donne un accès direct au disque dur alors que "disk" est bufferisé. Choisissez donc /dev/rdiskx, qui sera 10 à 20 fois plus rapide en lecture. http://korben.info/wp-content/uploads/2016/12/test2.jpg Ensuite niveau partition détecté, il m'indique que ma table de partition est de type "Intel". Cela englobe l'EXT3, EXT4, FAT, FAT32, NTFS...etc. Choisissez "Intel" si c'est un disque PC. http://korben.info/wp-content/uploads/2016/12/test3.jpg Puis là vous avez le choix. Si vous sélectionnez "Analyze" vous pourrez effectuer une récupération directe de données. Moi je veux juste sauvegarder le disque dur pour ensuite récupérer les données sur cette image qui ne se dégradera pas. Je sélectionne donc "Advanced". http://korben.info/wp-content/uploads/2016/12/test4.jpg A ce stade, il me propose les partitions du disque. Rien à faire du Swap, je sélectionne directement la partition Linux, celle qui a la plus grande taille (Size). http://korben.info/wp-content/uploads/2016/12/test5.jpg Enfin, Testdisk me demande où je veux copier cette image disque. Parcourez votre disque dur, placez vous dans le bon dossier et appuyez sur la touche "C" comme "chose" en anglais. http://korben.info/wp-content/uploads/2016/12/test6.jpg Et voilà , la copie commence... Cela peut être très long si votre disque est gros, donc soyez patient. Testdisk est suffisamment malin pour reprendre là où il en était si le disque plante donc au bout d'un moment, vous devriez avoir une copie exacte (clusters foireux compris), nommée "image.dd", de votre disque. http://korben.info/wp-content/uploads/2016/12/test7.jpg Vous pourrez ensuite lancer une récupération traditionnelle dessus, avec Testdisk ou un autre outil comme Disk Drill sous macOS (capture écran ci-dessous) ou Windows, ou le monter sur votre système ou vous en servir pour refaire une copie des données sur un disque fonctionnel. Je ne rentre pas dans ce détail, à  vous de voir. (Tip : Sous macOS, il faut renommer image.dd en image.img pour pouvoir la monter via l'utilitaire de disques) http://korben.info/wp-content/uploads/2016/12/diskdrill-650x452.jpgTestdisk est un outil très puissant qui vous permet de faire tout un tas de choses avec des supports foireux ou sur lesquels des partitions ou des données ont été perdues. Je vous invite à lire la doc qui se trouve ici. Moralité : Ne faites pas comme maman, faites des backups ! Cet article merveilleux et sans aucun égal intitulé : Réaliser l’image d’un disque dur avec Testdisk ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pendant que je dévorais mon sushi dans le train, je me suis rappelé qu'avant de râler contre le retard de train, les devs de Voyages SNCF, pour les avoir rencontrés, sont plutôt balaises. L'un d'entre eux, Gwenn Guihal, était venu à un RJTalk expliquer comment avec son équipe, ils avaient fait évoluer l'application mobile du service. Faut savoir que les applis mobiles ça devient huge en temps de consommation utilisateur aujourd'hui, en tête on retrouve surtout dans nos habitudes d'utilisation, les applis media type Netflix, Youtube etc... les réseaux sociaux et tout ce qui est serviciel, Uber, BlaBlaCar, l'appli de votre banque et Voyages SNCF qui enregistre 10 M de visites par moi, android et iOS confondus. Pour les news, je crois que mis à part deux trois gros, type Le Monde ou Le Figaro, au grand dam des journaux, les utilisateurs préfèrent passer par le site mobile. Du coup, vous comprendrez qu'il faut savoir enquiller les RedBull autant que les lignes de codes, quand on a la responsabilité de développer et de gérer une appli pour autant de personnes. Et bien c'est ce que Gwen explique très bien dans cette vidéo. Je pense que si vous êtes étudiant, vous pouvez apprendre beaucoup, tant dans la façon dont les choix de fonctions à implémenter sont réfléchis et exécutés par son équipe que dans les évolutions qu'ils ont imaginé pour l'appli. D'ailleurs si vous avez des questions vous pouvez embêter Gwenn ici Comme d'hab, Enjoy Cet article merveilleux et sans aucun égal intitulé : Historique de la vie d’une application: choix techniques et évolutions ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous êtes sous OSX et qu'autour de vous, il y a des gens que vous devez dépanner et qui sont aussi sous Mac, pas besoin d'outils particuliers pour prendre la main à distance sur leur ordinateur. Apple a tout prévu avec l'application Messages. En effet, en cliquant sur le petit lien "détails" situé en haut à droite d'une conversation, vous pouvez directement depuis votre ordinateur passer un coup de fil, un video-call et partager votre écran ou prendre le contrôle à distance de la machine de votre correspondant (en demandant l'autorisation bien sûr). http://korben.info/wp-content/uploads/2016/12/messages-650x208.png http://korben.info/wp-content/uploads/2016/12/ttente-650x266.png Et voilà ... Ensuite, ça fera comme si vous étiez directement sur la machine de votre interlocuteur, soit en mode vue simple, soit en mode prise de contrôle à distance ;-) http://korben.info/wp-content/uploads/2016/12/floute-650x424.png C'est hyper fluide, il n'y a rien de plus à installer (aucun client), et ça peut dépanner. ps: "Ah ouais mais c'est trop old ton astuce, je l'ai utilisée avec l'ordi de ma grand mère quand j'étais en maternelle." Cet article merveilleux et sans aucun égal intitulé : Prendre le contrôle à distance d’un Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Remixjobs, le site d'emploi qui permet de recruter les meilleurs profils Tech de la terre, vient de sortir une version pour iOS de son application. Alors OK c'est une beta donc on est ouvert à tous vos retours, mais ça va permettre aux gens qui cherchent du boulot d'être au taquet et de postuler encore plus rapidement avec leur compte Remixjobs. http://korben.info/wp-content/uploads/2016/12/rj.png Et évidemment pour les sociétés qui recrutent, ça veut dire encore plus de belles candidatures et beaucoup plus rapidement. Bref, c'est cool et en plus elle est magnifique Et je ne dis pas ça parce que je suis totalement parti pris dans l'affaire. Bon, en tout cas, si vous avez un appareil iOS (iPhone / iPad), vous pouvez installer l'application Remixjobs en cliquant ici. Et si vous voulez aller encore plus loin, vous pouvez aussi venir le 11 janvier au Remixjobs Day pour rencontrer les sociétés qui recrutent et les bons candidats, dans une ambiance décontractée. Ne trainez pas pour vous inscrire, car la place est limitée. Cet article merveilleux et sans aucun égal intitulé : Remixjobs débarque sur votre iPhone ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

En effet, estampillée 4.0, la nouvelle version permet d'émuler plus de 40 consoles et systèmes d'un passé pas si lointain que ça pour les vieux comme moi (Arcade, NES, SNES, N64, Game Boy *, Megadrive, Game Gear, PlayStation, Amstrad CPC, Atari ST, Lynx, ScummVM, Sinclair ZX Spectrum...etc.), et même si aucun jeu n'est fourni avec, mais il y en a plus de 30 000 qui sont compatibles. La communauté autour de Recalbox est tout aussi impressionnante puisqu'elle regroupe plus de 100 000 utilisateurs à travers le monde, qui améliorent et échangent autour de cette distribution de retro-gaming. Pour rentrer plus dans le détail, sachez que Recalbox 4.0 propose, en plus d'une stabilité accrue, de nouveaux thèmes graphiques, du multijoueurs jusqu'à 5, des effets graphiques de scanlines rétro, la possibilité de stocker ses jeux sur un support USB, la possibilité de "rembobiner" son jeu en temps réel, les sauvegardes et le chargement de parties automatiques, le chargement des jaquettes et infos de vos jeux, le support des gamepads virtuels pour par exemple jouer avec votre smartphone. Et même des trophées rétro online comme on peut en voir sur Xbox. Ça fait envie n'est-ce pas ? De mon côté, je n'ai pas encore mis ça en place, mais j'ai pas mal de copains qui l'utilisent, que ce soit sous la forme d'un simple Raspberry Pi, ou carrément dans une borne d'arcade bricolée maison. Si vous voulez vous lancer, l'équipe de Recalbox a commencé .http://korben.info/wp-content/uploads/2016/12/visuels_realisationsdiy_recalbox-650x168.jpg Recalbox est compatible avec tous les Raspberry Pi et si vous pensez que sacrifier votre media center Kodi pour installer Recalbox n'est pas une bonne idée, sachez que Kodi est déjà embarqué sur Recalbox. Ainsi, vous faites d'une pierre, deux coups, alors pourquoi se priver ? Si vous aussi vous voulez vous lancer dans la borne d'arcade, le maker suédois Fredrik Setterberg a eu l'idée d'en fabriquer un avec des objets Ikea. Pour cela, il a acheté une boite de rangement VARIERA style bambou, une planche à découper APTITLIG style bambou, un kit comme ceux-ci pour l'électronique de sa manette d'arcade...etc. Au total, ça coutera entre 50 et 70 euros, ce qui est un peu plus cher que ce qu'on peut trouver en matos chinois, mais ça n'a quand même pas la même gueule. Pour faire les choses bien, il a même publié un guide PDF à la Ikea Style que vous pouvez retrouver ici. http://korben.info/wp-content/uploads/2016/12/milo_image-650x504.jpg http://korben.info/wp-content/uploads/2016/12/milo2-650x919.jpg Cet article merveilleux et sans aucun égal intitulé : C’est le moment de faire votre propre borne d’arcade ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous voulez creuser un peu la config SSL d'un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d'un serveur, et remonte les dates de créations et de péremption des certificats. SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet d'avertir en cas de vulnérabilité Heartbleed et POODLE. Highlight SSLv2 and SSLv3 ciphers in output.Highlight CBC ciphers on SSLv3 (POODLE).Highlight 3DES and RC4 ciphers in output.Highlight PFS+GCM ciphers as good in output.Check for OpenSSL HeartBleed (CVE-2014-0160).Flag expired certificates.Flag weak DHE keys with OpenSSL >= 1.0.2.Experimental Windows & OS X support.Support for scanning PostgreSQL servers.StartTLS support for LDAP. http://korben.info/wp-content/uploads/2016/12/sslscan.jpg Vous pouvez télécharger SSLScan ici et pour ceux qui ont la flemme, y'a toujours l'outil de SSLLabs accessible en ligne. Cet article merveilleux et sans aucun égal intitulé : Détecter la config SSL et les vulnérabilités associées ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Si vous avez un site ou une application à mettre en situation pour votre comm, il existe un soft pour Windows et OSX qui s'appelle Mockuuups Studio (non, ma touche "u" n'est pas bloquée ;-)) qui je pense va vous plaire. Mockuuups Studio propose des tas de photos sur lesquelles vous allez pouvoir incruster l'image de votre choix. http://korben.info/wp-content/uploads/2016/12/ms1.png http://korben.info/wp-content/uploads/2016/12/ms2.png Niveau appareil, c'est très Apple Centric avec des Macbook, des iMac, des Apple Watch, des iPhone / iPad et c'est bien dommage, même si quelques smartphones Samsung se sont glissés dans le lot. http://korben.info/wp-content/uploads/2016/12/ms3-1.png L'autre petit défaut, c'est qu'on ne peut pas réajuster l'image une fois en place, pour la recadrer au mieux. Une cinquantaine d'images sont proposées gratuitement, donc ça peut carrément suffire pour bricoler un truc propre, mais si vous voulez accéder à plus d'images (environ 200 de plus), vous devrez débourser 5 $ par mois (4 $ par mois si vous vous engagez sur 1 an). Je pense que si vous avez régulièrement ce genre de besoin de mise en situation, ça peut vous faire gagner un peu de temps. A télécharger ici. Cet article merveilleux et sans aucun égal intitulé : Mettez en situation votre application ou votre site avec ces jolies maquettes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Yop, J'espère que vous allez bien. Les fêtes de fin d'année approchent alors c'est carrément la course pour tout boucler avant... Cette semaine, j'entame un marathon où je vais enchainer les tournages (oui, je vous prépare un truc...chuuut) pour terminer en beauté par le NetSecureDay à Rouen avec en bonus (ou handicap plutôt), un genre d'angine de l'espace cheloue ramenée par mes Minimois, Je n'ai pas le temps de m'en occuper (de l'angine, hein, pas des mouflets) alors je croise les doigts pour que ça ne parte pas en cacahuète comme pour Polnareff :-D. http://korben.info/wp-content/uploads/2016/12/raw.gif Après je pense que je prendrai un peu de repos bien mérité, pour enchainer en pleine forme en janvier avec le CES. Avec Jérôme de Nowtech.tv, on vous prépare un truc cool à ce sujet. Je vous en redirai plus le moment venu. Voilà pour le petit édito de fin de week-end, dont le titre a été pénible à écrire, car avec le froid qui revient, j'ai la touche "1" de mon clavier qui colle à nouveau à cause du Coca que j'ai fait tomber dedans y'a 1 an. Ouin. D'avance une bonne semaine à tous et à très vite ! K. Cet article merveilleux et sans aucun égal intitulé : Edito du 11/12/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Pour conclure la semaine en beauté, MegaCitiz vous propose de remporter un Dock pour Apple Watch Native Union...enfin si vous en avez une http://korben.info/wp-content/uploads/2016/12/meg1-650x468.jpgSi vous connaissez pas encore, Native Union est un fabriquant spécialisé dans le rechargement des iPhones et Apple Watch.Ici, la marque vous propose une station de recharge conçue avec un bras en aluminium, ce qui permet au Dock de tourner pour positionner votre Apple Watch selon l’angle qui vous convient le plus. http://korben.info/wp-content/uploads/2016/12/meg2-650x468.jpgPour jouer, suivez les instructions dans le widget Kontest:A gagner un Dock pour Apple Watch Bon jeu et bonne fin de semaine à tous Cet article merveilleux et sans aucun égal intitulé : Concours – A gagner un Dock pour Apple Watch ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Je continue ma série sur la sécurisation WordPress et aujourd'hui, je vais vous parler de HTTPS. Si votre serveur est configuré pour proposer du HTTP et du HTTPS, il est possible de forcer l'utilisation du SSL pour la page de login afin d'éviter les connexions en clair. Cela aura pour effet de chiffrer l'ensemble des données entre votre ordinateur et le serveur et ainsi rendre plus complexes les attaques de type Man-In-The-Middle. Pour cela, rien de plus simple, il faut éditer le fichier wp-config.php et y ajouter la ligne suivante si vous souhaitez utiliser SSL uniquement sur la page de login : define('FORCE_SSL_LOGIN', true); ou utiliser SSL pour l'intégralité de la section admin du site : define('FORCE_SSL_ADMIN', true); Vous pouvez aussi utiliser un plugin comme celui-ci, si vous n'êtes pas à l'aise avec les fichiers de conf. Si lors de vos tests, vous constater que votre section admin part dans une espèce de boucle infinie, c'est probablement parce que vous utilisez un reverse proxy tel que nginx et que celui-ci communique avec Apache en HTTP simple. Pour régler le problème, toujours dans le fichier wp-config.php, ajoutez les lignes suivantes : define('FORCE_SSL_ADMIN', true);define('FORCE_SSL_LOGIN', true);if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')       $_SERVER['HTTPS']='on'; Et côté Nginx, pensez à ajouter dans la config de ce dernier : location / { ... proxy_set_header X-Forwarded_Proto https; ... } ou proxy_set_header X-Forwarded-Proto $scheme; Et voilà ... Normalement, tout devrait rouler et votre admin devrait passer en HTTPS. Dans la série, Sécuriser WordPress : L'installationLes utilisateursLes mises à jourLes pluginsLes thèmesVerrouiller l'éditeur de codeLes pièges du fichier wp-configCacher le numéro de version de WordPressChanger le nom du compte adminMasquer les erreurs de loginForcer le login en https http://korben.info/wp-content/uploads/2016/09/ikou-mob-4.png Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Forcer le login en https ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Sur YesWeHack, on a lancé un blog, mais en attendant qu'il soit aussi lu que le mien, je vais quand même continuer de m'exprimer sur ce sujet qui m'est cher : le Bug Bounty. Il ne vous aura pas échappé dans l'actualité récente, que l'Europe a validé un budget de 1,9 million d'euros la semaine dernière pour étendre le programme d’audit des logiciels Libres et Open Source alias EU-FOSSA. C'est cool, surtout que dans ce budget est prévue une part pour le Bug Bounty. Et ça on le doit à  Marietje Schaake du groupe Alliance des démocrates et des libéraux pour l’Europe. My proposal to fund a bug bounty program was adopted! Rewardeding researchers when spotting a software vulnerability https://t.co/0eu6qggN6o — Marietje Schaake (@MarietjeSchaake) 1er décembre 2016 C'est plutôt une bonne nouvelle, car cela va soutenir le développement et aider à renforcer la sécurité des logiciels libres utilisés dans les administrations publiques. Même si ça peut sembler étrange de dire ça, il faut voir maintenant si les plateformes européennes de Bug Bounty dont Bounty Factory seront sollicitées pour mettre la main à la pâte ou si ces budgets iront tout de go vers les plateformes américaines. Oui ça peut sembler contreproductif, mais il y a un risque évident tant les lobbys sont forts. Moi je n'ai pas de lobbyistes au Parlement Européen donc à par compter sur vous pour faire remonter l'info le plus haut possible afin que Marietje Schaake et les gens qui travaillent sur ce dossier établissent un contact et échangent avec nous, je n'ai pas de véritable option. Ou sinon, oui je pourrais camper devant le parlement Européen et tenter de leur expliquer tout ce qui fait le charme de Bounty Factory. http://korben.info/wp-content/uploads/2016/12/europ-650x433.jpeg Toutefois, contrairement aux autres grosses plateformes, BountyFactory.io dispose de fonctionnalités et de spécificités légales qui lui assurent une robustesse, une pertinence et une légitimité au sein du cadre Européen. Tout sur Bounty Factory est conçu et développé pour assurer à la pratique du Bug Bounty, sécurité et respect de la légalité. C'est en effet indispensable car nous proposons du vrai Bug Bounty au sens traditionnel du terme, sur une plateforme ouverte à tous mondialement et non pas de la prestation d'audit déguisé en Bug Bounty, comme certains ont pu le penser lorsque nous avons annoncé le projet. Notre point fort, c'est notre communauté de plus de 1800 hunters qui apportent chacun leur expérience et leurs méthodes diverses et variées sur la recherche de faille. http://korben.info/wp-content/uploads/2016/12/bug-bounty-legal-aspects-2.png Vous allez voir, on n'est pas des rigolos et on n'a pas fait les choses à moitié ;-) Tout d'abord, nos serveurs sont basés en Europe et aucune data n'est exposée à des puissances étrangères comme les US, que ce soit avec FISA, le Patriot Act, le Freedom Act... etc. Bounty Factory travaille avec l'hébergeur OVH qui est soumis à un niveau de sécurité SOC 1 type II et SOC 2 type II. Pour ceux qui penseraient que je parle un dialecte ancien, il s'agit tout simplement d’attestations internationales qui garantissent qu'OVH a bien mis en place des procédures et contrôles permettant d’assurer un service sécurisé et haute disponibilité. Notre infrastructure est aussi certifiée ISO 27001, ce qui signifie qu'elle respecte la mise en place d’une organisation de la sécurité conforme aux standards. Au-delà de ça, chaque vulnérabilité remontée, chaque rapport, chaque commentaire présent sur Bounty Factory est chiffré avant d'être stocké dans notre base de données et seuls les acteurs concernés (sociétés ou hunters) peuvent y avoir accès. Même nous en interne, nous ne pouvons y accéder sans autorisation. http://korben.info/wp-content/uploads/2016/12/encryption_is_not_a_crime.png Concernant la vie privée, nous sommes d'ores et déjà sujet à la Réforme Européenne de 2012 sur la Protection des Données, à laquelle tous les pays Européens devront se conformer avant le 6 mai 2018. Sur le sujet des transactions financières, notre infrastructure respecte la norme PCI DSS (The Payment Card Industry Data Security Standard). Cela signifie que niveau paiement, on est au top aussi. Sans oublier que MangoPay (Crédit Mutuel Arkéa), notre système de paiement est 100% respectueux du cadre légal Européen. Cela signifie que les hunters inscrits sur notre plateforme respectent les lois concernant le blanchiment d'argent et le financement du terrorisme. C'est le genre de détail hyper important quand on est sur un secteur ouvert au monde comme le notre. http://korben.info/wp-content/uploads/2016/12/mangopay_european_legal_framework-650x565.png Mis à part ces aspects légaux, Bounty Factory dispose aussi de fonctionnalité plutôt cool telle que la signature électronique des Conditions Générales d'Utilisation de la plateforme, grâce à la société YouSign basée en France et sujette elle aussi aux lois françaises et Européennes. http://korben.info/wp-content/uploads/2016/12/screen2-650x339.png Dans un objectif de souplesse et d'autonomie, les clients sont libres de créditer ou de récupérer l'argent qu'ils déposent sur leur compte pour récompenser les hunters. http://korben.info/wp-content/uploads/2016/12/capture-da%C3%8C%E2%80%9A-ei%C3%8C%E2%82%AC-cran-2016-10-26-ai%C3%8C%E2%82%AC-17.19.18-650x190.png Par défaut, tout programme de Bug Bounty créé sur la plateforme est privé, ce qui implique que la société cliente peut inviter les hunters qu'elle souhaite (au max 50 hunters) ou faire appel à la Team Privée YesWeHack composée de 10 hunters surentraînés. Et une fois les hunters sélectionnés, ils peuvent alors se lancer dans la recherche de vulnérabilités en s'appuyant et respectant le périmètre défini par la société. Dans son compte, la société peut alors voir le nombre de bugs remontés, et chacun de ces bugs est catégorisé selon la nomenclature de l'OWASP. http://korben.info/wp-content/uploads/2016/12/budget_average_reward_bug_bounty-1-650x69.png http://korben.info/wp-content/uploads/2016/12/dash1-1-650x269.png http://korben.info/wp-content/uploads/2016/12/types_of_bug_bounty.png Il est ensuite possible pour la société d'engager un dialogue avec le hunter pour obtenir des précisions techniques et quand tout est validé, le hunter peut-être rémunéré et gagner des points qui le feront monter dans le classement. Ce principe de gamification permet de donner des points bonus aux hunters qui prennent le temps de faire bien les choses en rédigeant des rapports de qualités ou en codant des petits proof of concept. http://korben.info/wp-content/uploads/2016/12/report1-650x342.png http://korben.info/wp-content/uploads/2016/12/report2-1-650x334.png http://korben.info/wp-content/uploads/2016/12/reward-650x345.png Et dès que la société est assez mûre pour ouvrir son périmètre, elle peut le passer en public d'un simple clic. Evidemment, nous validons ensuite ce passage pour éviter toute fausse manip. http://korben.info/wp-content/uploads/2016/12/capture_d_ecran_2016-10-27_10.42.30.png Enfin, pour les sociétés qui n'ont pas le temps ou les ressources pour gérer ce genre de programme, nous avons aussi mis au point le "Program Manager", qui pour faire simple permet de sous-traiter à nos équipes, la gestion et l'animation du programme de Bug Bounty. Je suis très fier de ce qu'on a accompli avec l'équipe cette année. La plateforme fonctionne très bien, nous avons déjà pas mal de fonctionnalités et d'autres vont arriver prochainement. Et surtout nous avons construit une base solide en termes de sécurité et de respect de la législation Européenne qui va permettre aux sociétés de compléter efficacement leur arsenal de défense, et à tous de pratiquer le Bug Bounty en respectant les Arrangements de Wassenaar sur les exportations de technologies à doubles usages. Sur ce point précis, je pense que je referai un article plus tard. http://korben.info/wp-content/uploads/2016/12/wass-650x456.jpg Concernant nos clients, pour le moment, je ne peux que vous citer que OVH et Qwant qui nous ont fait confiance dès le début (merci !). Les autres sont au nombre de 14 et sont pour le moment en programme privé, donc je ne peux vous communiquer leur nom, mais sachez que c'est du très lourd aussi ;-) http://korben.info/wp-content/uploads/2016/12/list-650x606.jpg Je sais que certaines sociétés s'interrogent sur l'utilité de lancer leur programme de Bug Bounty ou se demandent si c'est vraiment sans risque. C'est normal car c'est une discipline encore un peu jeune de ce côté-ci de l'Atlantique, mais si vous êtes curieux, je vous invite à vous rapprocher de moi ou des équipes de Yes We Hack pour poser toutes vos questions. On sera ravi de lever le moindre de vos doutes. Pour conclure, je suis content de vous annoncer que YesWeHack vient d'être récompensé comme Coup de Coeur du Jury dans le cadre du Prix de la PME innovante organisée par le FIC 2017. Il y avait du beau monde dans ce jury... http://korben.info/wp-content/uploads/2016/12/fic-650x99.png Composition du jury du Prix de la PME innovante 2017 : François Lavaste, Président CyberSecurity, Airbus Defence and SpaceAlain Bouillé, RSSI, Caisse des Dépôts et Président du CESIN (Club des experts de la sécurité de l’information et du numérique)Gilles Daguet, General Partner, ACE ManagementThierry Delville, Inspecteur général de la Police nationale, Délégation ministérielle aux industries de sécuritéLaurent Dumas Crouzillac, Associé, CapHorn InvestThomas Fillaud, Chef de bureau, Politique industrielle et Assistance (PSS), ANSSIPhilippe Gaillard, Associé, CyberD CapitalJoseph Graceffa, R&D-SSI, CLUSIR Nord de FranceJacques Hébrard, Commandant, Région gendarmerie Hauts de FranceGeoffroy Hermann, Chef du bureau Réseaux & Sécurité, DGEJacques-Benoît Le Bris, DSI, SolvayOlivier Ligneul, RSSI, Groupe EDFThierry Olivier, RSSI, Société GénéraleFrédéric Valette, Responsable du pôle SSI, Direction générale de l’armement, Ministère de la DéfenseYves Veret, Senior Advisor Sécurité Numérique & Technologie de l’information CALAO Finance...et c'est un grand honneur ainsi qu'une reconnaissance forte de notre travail et ça confirme que nos services répondent aux problématiques d’aujourd’hui : Le recrutement avec YesWeHack Jobs et le besoin de sécurité agile avec Bounty Factory. Enfin, pour ceux qui voudront me rencontrer, je serai au NetSecureDay à Rouen le 15 Décembre 2016, au CES à Las Vegas du 4 au 9 Janvier 2017 et au FIC les 24 et 25 Janvier 2017. Cet article merveilleux et sans aucun égal intitulé : Bounty Factory – 1 an après le lancement, on fait le point ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Facebook n'est pas uniquement chronophage ou un puits sans fond où les gens balancent leurs données personnelles. Non, c'est aussi un formidable vecteur d'attaques de phishing. Comme Facebook ne contrôle pas les posts sponsorisés qu'il affiche dans les timelines de ses internautes, il est très facile pour un escroc de payer quelques euros pour pousser sa campagne de phishing. Par exemple, aujourd'hui, moi j'avais ça : http://korben.info/wp-content/uploads/2016/12/screenshot-2016-12-07-16.22.24.jpg A première vue, un article poussé en avant qui propose un article sur Gentside.com parlant de l'iPhone 7. Je vois bien que c'est un post sponso, mais ça ne me gène pas, et je clique. Comme j'ouvre tout le temps des tas d'onglets avant d'aller lire chaque article, quand je tombe sur celui-ci, j'ai déjà oublié que j'avais cliqué sur une pub Facebook. Ca pouvait venir de Twitter, de Facebook, de Feedly, peu importe. Et paf, je me retrouve sur un article du Monde, titré : Comment les Français obtiennent le tout nouveau iPhone 7 pour seulement 1€. http://korben.info/wp-content/uploads/2016/12/arnaque-650x695.jpg Je lis l'article en diagonale, ça pue l'arnaque à plein nez. Pourtant, c'est juste un article éditorial et pas un machin qui clignote dans tous les sens avec des boutons "Télécharger JeSaisPasQuoi" partout. En gros, ça dit que Apple lance une campagne de comm en France pour faire remonter les ventes de son iPhone et qu'avec un site partenaire, ils proposent des iPhone 7 pour 2 euros. Ah ah ah... C'est tentant, surtout que l'article se conclue avec une mise à jour "d'aujourd'hui", expliquant que la promo prend fin dans quelques heures et les (faux) commentaires des gens en dessous sont très convaincants. http://korben.info/wp-content/uploads/2016/12/pub-1.jpg http://korben.info/wp-content/uploads/2016/12/comm.jpg C'est bien écrit, et ça ressemble vraiment à un article comme on en voit tous les jours, avec son lot de gens qui débattent du contenu. Seulement, les plus affutés d'entre vous n'auront pas manqué de voir l'URL chelou dans une de mes captures écran, pointant vers un domaine en .top. Hmmm en fait on n'est pas vraiment sur le site du monde. Bon, pas grave, la promo iPhone a l'air cool, je clique sur le lien chelou et là , PAF, je tombe la première fois sur GoldFish, un site qui semble légitime et qui en réalité permet de créer des concours en ligne. Sauf que les escrocs l'ont détourné pour en faire un formulaire qui va même jusqu'à demander les infos CB du pigeon. http://korben.info/wp-content/uploads/2016/12/pijon-650x457.jpg Et en y retournant un peu plus tard, je tombe sur une page hébergée chez Quizonaut qui fait aussi des concours... http://korben.info/wp-content/uploads/2016/12/pijon2-650x457.jpg Malin les mecs, surtout que si on poursuit le processus, on tombe sur une véritable page de paiement pour régler 1 euros. http://korben.info/wp-content/uploads/2016/12/cv-650x496.jpg Se faire voler 1€, ça va vous allez vous en remettre... Oui, mais non, car quand on regarde les petites lignes, il s'agit en réalité d'un abonnement en mode période d'essai et le mois d'après, vous serez automatiquement prélevé de 49 € tous les mois... http://korben.info/wp-content/uploads/2016/12/pijooon.jpg Alors à qui la faute ? Et bien d'abord à Facebook bien sûr qui nous propose à 99% de la merde en contenu sponsorisé, alors qu'il y aurait tellement de contenus sponsos intéressants pour l'internaute à mettre en avant. Faut pas venir se plaindre de la montée des Adblocks avec ce genre de pubs dangereuses. Ensuite, la faute à ces 2 sites de concours qui n'ont pas pris le temps de réfléchir à un contrôle ou une modération pour empêcher ce genre de détournement de leur service et qui en plus permettent ce genre d'abonnement caché très discutable éthiquement. J'ai d'ailleurs du mal à imaginer comment les responsables de ces sites ne pourraient pas être pleinement conscients de l'utilisation qui est faite de leur service. J'imagine que l'argent rend aveugle. Ce serait intéressant que la DGCCRF ou la CNIL enquête sur ces 2 là . Enfin, la faute à l'internaute qui ne sera pas assez vigilant et bien sûr beaucoup trop crédule. Bref, c'est pas encore gagné et si j'ai pris le temps d'écrire cet article, c'est pour que vous passiez le mot, afin que les moins informés ne se fassent pas avoir. Ce genre de piège peut vite se refermer sur la victime avec l'utilisation de leur identité et de l'argent volé. Espérons que Facebook qui est à la source de la diffusion de cette arnaque réagisse vite et prennent des mesures pour que cela ne se reproduise pas. Cet article merveilleux et sans aucun égal intitulé : Grosse escroquerie diffusée via Facebook avec la complicité de sites de concours ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

En général quand on perd de la donnée sur un disque ou une carte SD, il y a toujours un soft comme Recuva, TestDisk ou SafeCopy pour nous aider à récupérer des trucs. Mais quand le cas est vraiment désespéré, en particulier avec une carte micro SD, il est possible avec un peu de doigté d'aller directement se brancher sur sa mémoire NAND, contournant ainsi de potentiels éléments défaillants. La première étape consiste donc à exposer la mémoire à l'aide de papier de verre et d'eau, puis à établir les points de connexion sur la mémoire, en suivant le schéma du constructeur (ce qui n'est pas toujours simple à trouver, ça dépend des marques). Erkin de HDD Recovery Services a réalisé une vidéo assez impressionnante à ce sujet car ça demande quand même de la patience et un peu de maitrise. Cet article merveilleux et sans aucun égal intitulé : Récupération de données sur une carte micro SD quand plus rien d’autre n’a fonctionné ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet