Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Edito du 07/09/2016

Salut la compagnie,

Bon comme vous avez pu le voir, je suis reviendu dans les intertubes ! Du coup, je me suis remis au boulot... je ne vous cache pas qu'il y a eu quelques jours de flottement le temps de me réadapter et là ça va mieux. Je ne suis pas encore en vitesse de pointe, mais ça ne saurait tarder.

L'actu du moment m'en touche une sans faire bouger l'autre, alors je préfère vous débusquer des petits softs et des petits sites à tester pour vous occuper au boulot ou à la maison. La bidouille avant tout ! On est là pour se détendre hein...

Professionnellement, c'est une nouvelle année qui démarre là, donc c'est très stimulant. J'ai aussi repris ma petite routine matinale et comme il y a encore un peu de soleil, j'en profite pour bosser un peu dehors.

Par contre, toujours pas de fibre ici à Cournon-d'Auvergne. Ouin. Apparemment, ce serait ERDF qui bloque Orange (une histoire de signature en attente) parce que les lignes téléphoniques de mon quartier sont aériennes. Vivement qu'ils se sortent les doigts du cul, je commence à plus en pouvoir de bosser à la vitesse d'un escargot.

Bon et vous, ça va ? Les vacances se sont bien passées ?

Supercontinent Ltd – Exercez vos talents de phreaker / social engineering

2

screenshot-2016-09-12-17-37-18

Avez-vous un peu de temps devant vous ?

On est vendredi en même temps, donc j'imagine que oui

Parfait ! Je vous propose donc un jeu indé nommé Supercontinent Ltd où vous incarnez un cyberpunk-hacker du futur qui doit dérober des informations confidentielles au sujet de l'entreprise Supercontinent. Seul hic : Tout se trouve sur les serveurs vocaux de la boite qui sont accessibles uniquement par téléphone fixe.

screenshot-2016-09-12-17-28-00

Un objet préhistorique donc, pour notre hacker du futur qui n'a aucune notion de phreaking. Mais vous, vous en avez peut-être, car en usurpant l'identité de certains employés de la société avec un peu de social engineering et en menant votre enquête, vous arrivez surement à mener votre mission.

Alors je vous préviens quand même... Le jeu est lent... Les dialogues passent à la vitesse d'un escargot et les mecs sont avares en indices. Mais moi, je vais quand même vous en donner un : Il est possible de composer des numéros de téléphone en utilisant les chiffres de votre pavé numérique.

C'est un jeu pour Windows et vous pouvez le télécharger ici gratuitement.

Amusez-vous bien !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Netflix – Laissez faire le hasard !

1

netflixlaunch

Abonné à Netflix ?

Difficile parfois de choisir quoi regarder... Alors laissez faire le destin grâce à cette extension pour Chrome qui ajoutera un bouton "Au hasard" (Comme sur mon site) qui vous propulsera en un clic sur l'un des nombreux films, séries ou documentaires du site.

screenshot-2016-09-12-14-54-45

screenshot-2016-09-12-14-55-51

On ne sait jamais, vous pourriez avoir de bonnes surprises !

Ah et si vous avez installé Fleex, sachez sur les 2 extensions ne sont malheureusement pas compatibles.

A télécharger ici !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Les passagers (bande annonce VOSTFR)

Les passagers (bande annonce VOSTFR)

Après avoir déjoué les jeux de la faim, Jennifer Lawrence retrouve Chris Patt qui se remet à peine d'une morsure de vélociraptor, pour une nouvelle aventure.

Nos 2 amis en partance pour une destination inconnue aux confins de l'espace infini et au delà, roupillent dans leur capsule de survie quand soudain un problème survivent et PAF, ils se réveillent. Petit problème : Le voyage doit encore durer 90 ans.

AH AH AH !! (rire sadique)

S'en suivent de nombreuses parties de cartes, de scrabble et de dominos pour passer le temps en attendant de mourir de vieillesse.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Oversec – Du chiffrement bout en bout pour toutes vos applications Android

5

screenshot-2016-09-20-10-45-02

Pour garantir la confidentialité de vos communications sur Internet, il n'y a malheureusement que 2 possibilités :

  • 1/ Chiffrer ses communications
  • 2/ Ne pas communiquer sur Internet

Bon, comme on est bavard, on opte la plupart du temps pour la première option, mais ce n'est pas forcement évident pour tout le monde de tout chiffrer et encore moins quand on utilise des applications spécifiques qui ne sont pas vraiment conçues pour ça. Car le seul chiffrement dans lequel on peut avoir une certaine confiance, c'est celui dit de "bout en bout". En gros, vous avez les clés, votre correspondant a les clés. Mais le tiers qui propose un service de messagerie, qui stocke et achemine le message ne possède rien pour déchiffrer votre message.

Mais alors comment faire pour chiffrer ses échanges, via son smartphone, sans attendre que des applications comme le SMS, Twitter, Gmail, Instagram, Snapchat ou d'autres se voient agrémentés d'une option de chiffrement bout en bout ?

La réponse : Oversec

Une fois installée sur Android, cette application se présente comme un calque qui vient se poser sur vos applications, vous permettant de chiffrer ce que vous allez envoyer, avec la clé PGP de votre correspondant, une clé partagée ou un simple mot de passe. Vous pouvez aussi choisir un style d'encodage pour masquer le chiffrement... Vous pouvez rester sur du classique (ASCII PGP grillé à des kilomètres) ou opter pour du Lorem Ipsum en passant par des choses plus drôles comme le mode "Chicken", des extraits du roman Hansel et Grethel, ou tout simplement un texte libre de votre choix.

Démonstration :

L'avantage de cet encodage, c'est que, d'un point de vue extérieur, tous ces messages paraissent anodins, sans rien de visuel qui ne puisse montrer que le message est chiffré.

Côté déchiffrement, Oversec détecte le texte contenu dans vos applications et le déchiffre automatiquement si nécessaire. De plus, pour une sécurité max, tout se fait à la volée et aucun contenu déchiffré n'est stocké sur l'appareil.

La surcouche Oversec peut se masquer à tout moment, et il même possible d'envoyer des photos chiffrées par ce biais.

Un profil est également paramétrable pour chacune de vos applications. Vous pouvez choisir si vous voulez afficher ou masquer Oversec, si vous voulez permettre ou non l'envoi de photo, paramétrer la couleur de la surcouche...etc. Ainsi, Oversec ne vous dérangera pas pour rien.

Pour finir, la bonne nouvelle c'est que le protocole utilisé pour le chiffrement est open source et dispo ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Farmbot – Un robot jardinier open source

12

img_20160523_185630-e1467250024829

Je vous avoue, cette année mon potager n'était pas une grande réussite. Je n'ai réussi à avoir que des tomates et des fraises. En même temps, je ne m'en suis pas du tout occupé et je ne l'ai pas arrosé, car j'étais souvent en déplacement. De plus ma cuve était vide à cause d'une gouttière bouchée. Bref, ces tomates ont du mérite.

Par contre, j'ai réalisé avec succès plein de petites expériences en intérieur pour démarrer des semis de laitues et autres plants. Je serai mieux préparé pour l'année prochaine. Enfin tout ça pour dire qu'il faut quand même s'occuper un minimum de son potager si on veut quelques trucs à manger.

Mais ce petit détail risque de changer grâce à Farmbot, une initiative open source qui n'est ni plus ni moins qu'un robot jardinier utilisant de l'Arduino, un Rapsberry Pi, des morceaux imprimés en 3D et une connexion Internet pour gérer de A à Z votre potager.

Génial non ? Tous les plans sont accessibles gratuitement, il y a déjà une petite communauté, ça résiste aux intempéries et couplé à des panneaux solaires et une cuve de flotte, c'est parfaitement autonome.

Bref, un régal pour ceux qui aiment mettre les mains dans le cambouis ou qui ont 3 100 $ à dépenser dans les premières versions commercialisées prochainement.

Je rêverai tellement de savoir construire un truc pareil... mais pour le particulier, je pense que tout ceci est encore un peu trop complexe. Mais pour des passionnés et des professionnels de l'agriculture, c'est surement un moyen d'automatiser leur production pour l'étendre, faire des économies et pouvoir partir en vacances.

Bref, c'est le futur !

13092359_778001085634124_946711829_n

img_20160304_160627-1-1

Merci à Fred du Québec pour le partage !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Hacking de Tesla – Démonstration d’une prise de contrôle à distance de la Model S

0

Hacking de Tesla – Démonstration d’une prise de contrôle à distance de la Model S

Vous le savez, c'est important de faire les mises à jour de votre matos. Y compris sur votre voiture

La preuve avec ces chercheurs en sécurité Chinois de chez Keenlab qui ont travaillé pendant des mois sur la Tesla Model S et qui grâce à leur talent, ont découvert plusieurs vulnérabilités leur permettant d'en prendre le contrôle à distance, qu'elle soit garée (mode Parking) ou en mouvement (mode Drive).

Pas besoin de se connecter physiquement à la voiture, et ça fonctionne sur le dernier firmware sans aucune modification.

C'est assez impressionnant, car une fois dans le système, ils peuvent déclencher les clignotants, faire bouger le siège, stopper la voiture, ouvrir le toit ouvrant, rabattre les rétroviseurs, ouvrir le coffre, lancer les essuie-glaces...etc.

Je suppose que pour ne pas nuire à la comm de Tesla et ne pas faire flipper les propriétaires de voiture, ils n'ont pas tout montré, mais qu'ils pourraient s'ils le voulaient, tourner le volant (gloups) ou faire accélérer la voiture.  Après tout ce sont des choses qui sont déjà gérées par le pilotage automatique.

Ce genre de "problème" est quelque chose d'assez nouveau comme on l'a vu dernièrement avec Jeep, car toute la voiture est contrôlée de manière logicielle et capable de communiquer avec l'extérieur, mais là où avant on restait bloqué avec un bug pendant des années sur son GPS ou que sais-je, maintenant les mises à jour sont diffusées directement par le constructeur Over The Air. Mais bon, c'est sûr qu'une faille dans une voiture, ça peut faire physiquement plus de dégâts sur votre corps qu'une faille dans un WordPress ou Twitter ;-).

Tesla a été prévenu de ces failles et travaille avec Keenlab pour un correctif qui est déjà disponible dans la dernière sera poussé dans les prochaines mise à jour des voitures.

Bref, si vous êtes l'heureux propriétaire d'une Tesla, pensez à faire les prochaines mises à jour régulièrement.

Edit : J'ai été contacté par Tesla qui m'a communiqué les informations suivantes

Seulement 10 jours après avoir reçu ces informations, Tesla a déjà déployé une mise à jour à distance (v7.1, 2.36.31) adressant cette vulnérabilité. Les différentes opérations ne sont réalisables que lorsque le navigateur web est utilisé et nécessitent que le véhicule soit à proximité et connecté à un réseau wifi malveillant. Même si le risque encouru par nos clients était extrêmement faible selon nos estimations, nous avons réagi rapidement.  

Nous sommes en contacts réguliers avec la communauté des chercheurs en sécurité afin de tester la sécurité de nos produits et nous permettre de résoudre d’éventuelles vulnérabilités avant qu’elles ne représentent un risque de sécurité. Nous reconnaissons le travail effectué par l’équipe ayant démontré ces vulnérabilités et prévoyons de la récompenser conformément à ce que prévoit notre programme de chasseurs de bug favorisant ce type d’initiative.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 59515 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    <fitz15> slt
    <fitz15> t'appel komment
    <egoka> avec un téléphone la plupart du temps, ou je peux crier aussi
    <fitz15> koi

    -- http://danstonchat.com/9801.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Une application Android

    pour piloter votre imprimante 3D

    Si vous pratiquez l'impression 3D, voici une application Android qui vous permettra de gagner un peu de temps. Ça s'appelle 3D Fox et ça permet d'imprimer directement depuis votre téléphone Android via Bluetooth ou USB OTG...lire la suite

    Tap n trust – WOT sur Android

    Je vous ai déjà parlé de WOT qui permet d'obtenir une évaluation des sites que vous visitez grâce à une extension présente dans votre navigateur. Et bien voici un portage pour Android qui utilise les API de Web of Trust afin de détecter et bloquer les liens malveillants qu'ils soient...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »