Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Edito de la nouvelle année

Hello,

un petit édito spécial nouvelle année rien que pour vous ♥️ !

Rendez-vous au FIC 2017 les 24 et 25 janvier à Lille (Stand D22)

0

Chers passionnés de sécurité informatique, si cette année vous avez l'occasion de venir au FIC à Lille, sachez que toute la team Yes We Hack et moi-même y serons.

Cherchez simplement le stand D22 et on sera là pour discuter avec vous, répondre à vos problématiques de recrutement ou encore vous faire découvrir ce qu'est le vrai Bug Bounty, celui qui va vous faire sérieusement monter d'un cran en matière de sécurité.

On est super content d'aller au FIC, car nous allons recevoir le prix coup de coeur du jury de la PME innovante 2017 et ça, c'est quand même bien classe.

La journée du 25, il y aura 2 temps forts auxquels nous participons, à noter dans vos smartphones pour ne pas les manquer.

  • Le premier, c'est un workshop sur le bug bounty qui aura lieu le 25 de 11h30 à 12h30
  • Et le second c'est la conférence de Vincent Malguy, Bug Bounty Manager chez OVH qui fera un retour d'expérience sur son programme. Ça se passera de 14h45 à 15h30.

Autrement, si vous pratiquez vous-même le bug bounty, sachez qu'on vient d'ouvrir un nouveau scope au public sur BountyFactory. Il s'agit de celui de CCM (Comment Ca Marche) qui après une période de bug bounty privé, a décidé de plonger dans le grand bain.

La personne en charge de ça chez CCM s'appelle Xavier Leune et nous l'avons interviewé sur le blog. En tout cas, j'espère que vous leur ferez plein de jolies remontées.

Voilà pour les news. La semaine prochaine risque d'être intense en émotions ;-) .

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-)

0

CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-)

Cela ne vous aura pas échapper si vous me suivez sur Twitter ou Instagram, mais avec l'ami Jérôme de Nowtech.tv, nous sommes parti début janvier, au CES 2017 de Las Vegas.

On a vu beaucoup de choses sympas, on a bien rigolé, on a rencontré des gens vraiment cools et on vous raconte tout ça en vidéo ! (Enfin surtout la douce voix retrouvée de Jérôme, que je remercie pour son taf de post-prod :-))

Allez, trêve de blabla, voici la vidéo de notre petit périple. J'espère que ça vous plaira.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Trouver les clés codées en dur dans votre application Android

2

La société Fallible a publié un article où elle explique que des applications Android présentes sur le PlayStore contiennent des clés d'authentification codées en dur.

Alors bien sûr, "des clés", c'est vague, mais ça va de la simple petite clé API pour Google Maps (inoffensive) à des clés privées pour se connecter à AWS (et permettant même de supprimer des instances...etc.)...

... ou encore des clés un peu spéciales permettant par exemple de déclencher des notifications dans l'application Uber.

Oui, les développeurs sont vraiment de gros paresseux

Sur plus de 16 000 APK testés, Fallible a relevé environ 2500 applications contenant une clé, dont un, peu plus de 300 avec une clé privée donnant des accès privilégiés à des services tiers tels que :

Alors évidemment, rien de bien surprenant ici... C'est un classique et Fallible recommande aux développeurs qui n'ont pas d'autres choix que de mettre en dur une clé dans leur application, de bien se pencher sur la doc de l'API qu'ils utilisent et de prendre le temps de créer différentes clés au champ d'action limité.

Mais ce qui est vraiment intéressant dans cette news (et c'est surtout pour ça que j'en cause), c'est que Fallible a mis en ligne son outil pour reverser les applications Android. Il suffit d'uploader le .apk ou de faire une recherche sur le PlayStore et leur outil s'occupe de vous sortir tout ce qu'il y trouve en termes de clés.

Pratique pour voir si votre application a été codée un peu légèrement ou si vous êtes safe de ce côté-là.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Windows 10 consomme tout le CPU de votre machine ? Voici une astuce pour régler le problème.

19

L'ami Dodutils m'a envoyé une astuce que je vais partager avec vous ici, et qui en sauvera certains. Si votre ordinateur sous Windows 10 souffle à fond, que la consommation de CPU est en permanence au taquet et que ça vous vide rapidement la batterie, c'est peut-être à cause du process qui gère la compression mémoire virtuelle.

Ça le fait souvent sur les petites machines types notebook qui ont un processeur un peu faiblard et c'est assez rageant. Alors voici une solution qui n'est peut-être pas la solution parfaite, mais qui fonctionne et qui surtout est réversible, si vous voyez des effets de bord.

Lancez PowerShell en tant qu'Administrateur (clic droit sur la commande), et tapez la commande "Get-MMAgent".

Vous verrez alors si la compression de mémoire est activée. Ici, "MemoryCompression" est à "True". Donc activée.

On va ensuite la désactiver avec la commande suivante :

Disable-MMAgent -m

Et voilà... En faisant à nouveau appel à la commande Get-MMAgent, on peut voir que "MemoryCompression" est passé à False.

Redémarrez la machine et normalement, vous n'aurez plus (je croise les doigts) de souci de CPU à 100%.

Si cette modification ne vous convient pas , vous pouvez toujours revenir en arrière avec la commande :

Enable-MMAgent -m

Encore merci à Dodutils pour son astuce.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Test de Neon, le nouveau navigateur d’Opera

18

Depuis environ 1 an, j'utilise à temps complet Opera Dev, que j'aime beaucoup. Toujours supporter de Firefox, j'ai dû revoir mon utilisation de ce dernier pour des questions de lourdeur. L'ordinateur que j'utilise chaque jour, celui sur lequel je passe le plus clair de mon temps, atteignant l'âge de 9 ans, ça commençait à devenir limite. Même chose côté Chrome.

Opera a bien sûr ses limites, mais niveau perf, je ne me plains pas trop.

La semaine dernière, Opera a mis en ligne Neon, un navigateur présenté comme une réalité alternative au navigateur Opera. J'ai pris un peu de temps pour le tester et mes retours sont plutôt positifs.

Déjà en termes d'interface, wooh, ça fait du bien. C'est aéré et par transparence, on peut voir son fond d'écran, ce qui est plutôt cool.

Si vous activez le mode de navigation privée, par contre vous aurez un fond Incognito, et un petit ninja rigolo en bas sur le côté gauche.

Ensuite, à la place des classiques onglets, on a une série de cercles illustrés qui se logent sur la droite. Ainsi, avec les images, on se repère carrément plus facilement.

Maintenant si comme moi vous ouvrez environ 400 sites à la minute, et bien il va falloir scroller dans cette zone de droite. Mais on a le même phénomène (en horizontal) avec les onglets, donc ce n’est pas gênant. Dans Neon, on peut aussi réordonner les cercles si on le souhaite.

Ces cercles, vous pouvez bien sûr les déplacer sur l'écran d'accueil pour en faire des raccourcis. Notez que si vous en supprimez un, il disparaitra dans un petit effet nuage de fumé, bien cool.

L'autre truc cool, c'est qu'il est possible d'ouvrir 2 sites l'un à côté de l'autre. Pratique pour loger par exemple vos réseaux sociaux d'un côté et votre surf de l'autre.

Côté gauche, on a une barre de menu qui permet de faire différentes actions.

On peut évidemment ajouter de nouveaux sites en appuyant sur le +, mais aussi garder toujours sous le coude les vidéos présentes sur les différents sites web et ainsi continuer à les regarder en vignette, même lorsque vous surfez sur un autre site. C'est très pratique !

Vous pouvez aussi faire des espèces de captures écran que vous pouvez ensuite glisser-déposer sur votre disque dur, mais qui servent aussi à retrouver des sites web, un peu comme lorsqu'on épingle quelque chose sur Pinterest. Pour moi qui fait plein de captures écrans qui terminent toutes dans le même répertoire, j'avoue que là ce sera pratique qu'elles soient rattachées à leur site d'origine.

Puis ce menu se termine sur la zone téléchargement. Là rien de spécial à signaler.

Allons maintenant un peu sous le moteur de Neon. C'est que le début du logiciel donc c'est encore beaucoup calqué sur Opera et il n'y a pas d'option révolutionnaire. Il y  en a même beaucoup moins que sous Opera. Et bien sûr, pas de mode Turbo, de VPN ou de bloqueur de pub... pour le moment.

Ce qui me manque cruellement, c'est aussi la possibilité d'ajouter des extensions.

Mais autrement, les outils de dev, le gestionnaire des tâches et le module d'effacement des données personnelles sont bien présents et fonctionnel.

Pas de quoi s'amuser donc, mais pour une version 1.0, c'est correct, surtout qu'il est très stable. Niveau CPU, il est moins gourmand que mon Opera Dev, mais niveau mémoire, il en bouffe un peu plus... A surveiller.

Voilà, Neon est donc un bon proof of concept qui j'espère va continuer à se développer, car son ergonomie est plutôt efficace et rend les séances de surf, plus agréables.

Si vous voulez télécharger Neon, c'est ici que ça se passe.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Installer le shell Bash (Linux) sous Windows 10

L'année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C'est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c'est parfaitement fonctionnel, il faut quand même faire un petit effort pour profiter de cette révolution. Alors aujourd'hui, je vous propose d'installer Bash sous Windows 10 et d'apprendre à l'utiliser.

Pour vérifier que votre Windows 10 supportera bien Bash, rendez-vous d'abord dans les Paramètres -> Système -> Informations Système.

Vous devez avoir une version de Build égale ou supérieure à la 14393 et un Windows 10 en 64 bits.

Rendez vous dans les Paramètres -> Mise à jour et sécurité et dans le menu "Pour les développeurs", cochez le bouton "Mode développeur".

Ensuite, on va activer le sous-système Linux de Windows. Pour cela, tapez "fonctionnalités" dans la barre de recherche et cliquez sur "Activer ou désactiver des fonctionnalités Windows".

Vous verrez alors apparaitre cette fenêtre. Cochez la case "Sous-système Windows pour Linux" et faites OK. Votre ordinateur devra ensuite redémarrer.

Voilà, on a fait le plus dur. Maintenant dans la barre de recherches, tapez "bash" et lancez-le.

Une fenêtre va s'ouvrir vous demandant d'accepter la licence de Canonical, donc appuyez sur la touche "o" pour continuer et vous verrez Ubuntu se télécharger depuis le Windows Store. Ça peut durer un moment, donc patientez.

Une fois que c'est installé, vous pouvez lancer Bash depuis le menu Windows.

Première chose à savoir, votre C: se trouve dans /mnt/c

Ensuite, et bien c'est comme sous Ubuntu... Vous pouvez installer des paquets avec la commande "apt-get install ... ", et les mettre à jour avec "apt-get update" et "apt-get upgrade".

Par exemple, si vous voulez faire défiler du code en mode Matrix, faites

sudo apt-get install cmatrix

et lancez la commande :

cmatrix

Là où ça devient sympa c'est qu'il est possible de faire des appels vers des outils ou vos propres scripts, directement depuis le bureau avec un raccourci ou ailleurs, par exemple dans vos scripts PowerShell.

Pour cela, appelez "bash" avec le paramètre -c suivi de votre commande entre guillemets.

bash -c "cmatrix"

Indispensable !

Par contre, oubliez tout ce qui dispose d'une interface graphique, ce n'est pas (encore) pris en charge par cette version de Bash. Il est toutefois possible de gruger un peu le truc avec un serveur X.

Installez le serveur Xming sur votre Windows, et dans Bash, entrez la commande suivante pour déporter l'écran :

export DISPLAY=:0

Reste plus ensuite qu'à lancer votre application. Si celle-ci est compatible avec X, ça va rouler comme sur des roulettes, mais pensez bien à faire un export DISPLAY=:0 à chaque fois que vous lancez Bash.

J'ai testé avec Lincity (clone de SimCity) et FreeCiv (clone de Civilisation) et ça roule comme sur des roulettes.

Et même avec des outils comme Gimp, aucun souci

Voilà pour la petite astuce.

La suite ? Et bien je vous recommande de potasser vos commandes linux, d'apprendre à faire des scripts, de tester les outils dont je cause en permanence...etc.

Et puis si ça vous éclate, peut-être prendrez-vous le temps de basculer en dual boot sous Linux, voire abandonner totalement Windows ?

Allez, profitez bien !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Bern> Ptain ce Eric Besson me dégoute...
    <Bern> Et dire que ce mec a tourné le Grand Bleu

    -- http://danstonchat.com/10977.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...