Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Edito du 24/12/2014

Ho Ho Ho !

J'espère que vous allez bien profiter de ces quelques jours de break qui s'annoncent. Famille, amis, et bonne bouffe... L'essentiel quoi.

Profitez bien. Je vous souhaite à tous de passer d'excellentes fêtes !

K.

Ps : Et n'oubliez pas que vous avez encore quelques jours pour me poser vos questions.

La cuisine de Crucial

La cuisine de Crucial

Voici une petite présentation que j'ai réalisé pour Crucial où Petit Papa Noël qui va vous expliquer comment réussir à coup sûr votre config de gamer, histoire de passer de bonnes vacances ;-)

A découvrir ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email

Nous sommes tous à poil (ou presque) face à la NSA

Nous sommes tous à poil (ou presque) face à la NSA

Vous vous souvenez de cette infographie mise en ligne par l'EFF qui nous donnait des indications sur la sécurité des différents logiciels de messagerie chiffrés ?

Et bien tout ça se précise grâce à Edward Snowden. En se basant sur les documents de la NSA que le lanceur d'alerte a rendu public, Jacob Appelbaum et Laura Poitras ont présenté lors d'une conférence au CCC, les outils qui sont résistants à la NSA et ceux qui ne le sont pas du tout.

Cela date de 2012, alors c'est à prendre avec des pincettes, car ce qui était indéchiffrable à l'époque par la NSA, l'est peut-être aujourd'hui... Mais ça n'en reste pas moins intéressant.

Dans ces documents, les gens de la NSA expliquent que les messages chiffrés avec TrueCrypt (qui n'est plus sûr d'utiliser aujourd'hui), PGP ou via OTR sont ceux qu'ils ne peuvent pas déchiffrer. Le "pire" pour la NSA semble être l'utilisation combinée de Tor, de l'outil de messagerie CSpace et ZRTP (le protocole chiffré de VoIP utilisé par le RedPhone et Signal) qui n'offre aucune accroche pour remonter à la source ou écouter les conversations.

A contrario, les mails chiffrés qui passent par des services tiers comme Mail.ru sont déchiffrables de manière "modérée" (Comprenez : "C'est pas facile mais on sait faire"), et les connexions VPN ou tout ce qui passe par HTTPS est totalement transparent pour la NSA. Skype, Facebook, Hotmail, Gmail ou votre fournisseur de VPN...etc. Tout ça, c'est transparent pour eux.

En 2012, l'agence américaine surveillait plus de 20 000 connexions VPN à l'heure et interceptait (et crackait) plus de 10 millions de connexions HTTPS par jour (surtout celles qui concernent le login sur les sites).

Et en ce qui concerne Tor, c'est un peu difficile pour eux, mais pas impossible s'ils s'en donnent les moyens avec des malwares installés en local chez les cibles surveillées ou sur les noeuds de sortie. Et cerise sur le gâteau, ils disposent également d'un programme capable de déchiffrer le protocole SSH. Je vous laisse imaginer les possibilités derrière sur tout ce qui est serveur et routeurs... (Kim Jong Un, si tu me lis...)

Vous l'aurez compris, en plus du SSL, le chiffrement AES est totalement cracké par la NSA et à mon avis, ce n'est pas le seul. Il y a donc encore pas mal de travail pour les fournisseurs de service et les développeurs de logiciels pour proposer des outils qui soient "NSA proof".

En attendant, avec toutes les mauvaises habitudes que nous avons tous prises, c'est comme si on se baladait en slip sur la toile. Je pense qu'à moins que vous utilisiez PGP massivement, on peut considérer que la NSA a déjà mis la main sur tous vos emails, toutes vos conversations Skype, tous vos messages Facebook, tous vos mots de passe web, et tous vos accès serveur (SSH/FTP...etc.).

Si ça vous chagrine, ce que je vous invite à faire (et ça vaut aussi pour moi), c'est de prendre le temps réfléchir aux données en ligne que vous voulez sécuriser et vous donner les moyens de le faire. Par exemple, en quittant Gmail, en auto-hébergeant certains trucs, en apprenant à utiliser correctement PGP, en changeant régulièrement vos mots de passe et surtout en informant vos proches.

Ce serait une bonne résolution pour 2015, vous ne pensez pas ?

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

SnoopSnitch – Evaluez la sécurité des relais mobiles qui vous entourent

SnoopSnitch – Evaluez la sécurité des relais mobiles qui vous entourent

Si vous êtes curieux du monde qui vous entoure, en plus particulièrement des données qui transitent depuis et vers votre téléphone, via les ondes radios, voici une application Android qui exige que votre téléphone soit rooté mais qui va vous permettre de collecter et analyser ces données.

Pourquoi faire me direz vous ? Et bien tout simplement avoir une bonne vue d'ensemble de votre sécurité, et savoir si vous passez via de faux relais mobiles (IMSI catchers), si vous êtes trackés, ou victime d'attaque via SMS ou SS7.

sc catcher hour SnoopSnitch   Evaluez la sécurité des relais mobiles qui vous entourent

sc dashboard SnoopSnitch   Evaluez la sécurité des relais mobiles qui vous entourent

Toutes les données collectées sont ensuite remontées à la communauté et vous pouvez voir dans quel état de "sécurité" est la zone où vous vous trouvez, grâce aux données partagées par tous et mises en ligne sur le site gsmmap.org.

sc map overview 576x1024 SnoopSnitch   Evaluez la sécurité des relais mobiles qui vous entourent

SnoopSnitch fonctionne uniquement avec des téléphones possédant un chipset Qualcomm et une ROM stock Android rootée. (Avec Cyanogen, ça ne fonctionne pas)

Voici quelques terminaux avec lesquels SnoopSnitch fonctionne :

  • Samsung S3 Neo (GT-I9301I)
  • LG G2 (LG-D802)
  • Sony Xperia Z1 (C6903)
  • Samsung S5 (SM-G900F)
  • Motorola Moto E (Moto E)
  • Samsung S4 (Variante de Qualcomm)

Et voici quelques terminaux avec lesquels ça ne fonctionne pas :

  • Tous les appareils sans chipset Qualcomm
  • Tous les appareils sans rom stock
  • Les Samsung Galaxy S2 & S3
  • Les Nexus 5
  • Les Huawei Ascend Y300

Pour que ça fonctionne, SnoopSnitch va passer des appels téléphoniques vers un numéro spécial qui sera toujours "occupé", ce qui ne vous coûtera donc pas un rond (sauf si votre opérateur facture même les appels qui n'aboutissent pas ;-)). L'application enverra aussi des SMS vers un numéro invalide ce qui ne devrait pas vous coûter un rond non plus. C'est grâce à ces faux appels et faux SMS, que SnoopSnitch saura détecter les relais étranges ou autres trucs louches.

Dispo sous licence GPL, SnoopSnitch est téléchargeable ici :

Plus d'infos ici : https://opensource.srlabs.de/projects/snoopsnitch

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Jeff 1000

Jeff 1000

Jeff 1000 est un robot d'assemblage qui s'est découvert une passion pour le métier de comédien ! Il fait donc ses premiers pas à Hollywood et tente de percer dans le milieu... Je vous mets tous les épisodes ici.

+ d'infos ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Les règles à respecter quand on a un drone

Les règles à respecter quand on a un drone

Je m'amuse bien avec mon petit drone Parott, mais pour le moment, je n'ai pas encore osé l'utiliser en extérieur. D'abord parce que je ne le maitrise pas encore bien, ensuite parce que je crains de le perdre dans un arbre ou dans la flotte et ensuite parce que j'ai "peur" de la réaction de gens.... Les gens qui ont peur de se faire découper par les hélices, ou qui ont peur qu'on les prenne en photo.

La faute aux médias qui ont exagéré et aux pilotes négligents...

Mais quand j'aurai trouvé le spot idéal, je pense que j'irai jouer un peu dans la nature avec. Quoi qu'il en soit, si comme moi vous vous posez de nombreuses questions sur ce qu'on a le droit ou pas de faire avec un petit drone domestique, sachez que la Direction générale de l’aviation civile (DGAC) a mis en ligne un document donnant les règles de bonne conduite pour tous ceux qui souhaitent s'amuser avec leur drone de loisir.

dronenotice 650x919 Les règles à respecter quand on a un drone

Je ne peux que vous inciter à respecter à la lettre toutes ces règles qui découlent juste du bon sens. Si tout le monde s'y met sérieusement, on évitera peut-être des conneries du genre le "permis drone" pour les mini drones personnels.

Je ne survole pas les personnes

J’utilise mon drone en veillant à ne pas mettre en danger les personnes et les véhicules à proximité. Je ne les survole pas et conserve une distance minimale de sécurité. Je reste bien éloigné de tout rassemblement de personnes.

Je fais toujours voler mon drone à une hauteur inférieure à 150m

Je respecte toujours cette hauteur maximale afin de limiter les risques de collision entre mon drone et un aéronef. Dans tous les cas, je n’entreprends pas un vol ou j’interromps un vol en cours, si un aéronef se trouve à proximité.

Je ne perds jamais mon drone de vue

Je conserve mon drone à une distance telle qu’il reste facilement visible à l’œil nu et je le garde à tout instant dans mon champ de vision. Les vols en immersion (FPV) à l’aide de lunettes de vision synthétique sont uniquement possibles lorsqu’une seconde personne conserve le drone dans son champ de vision et est en mesure à tout instant et aisément de reprendre les commandes du drone.

Je ne fais pas voler mon drone au-dessus de l’espace public en agglomération

En agglomération, le survol de mon espace privé avec un drone de petite taille et sans présence de public est
toléré sous réserve de respecter une vitesse et une hauteur maximale adaptées à l’environnement immédiat
(bâtiments, arbres ...) et permettant de limiter les risques en cas de perte de contrôle. Je n’utilise en aucun cas mon drone au-dessus de la voie publique.

Je n’utilise pas mon drone à proximité des aérodromes

Je n’utilise pas mon drone à proximité de tout terrain d’aviation pouvant accueillir avions, hélicoptères, planeurs, ULM, etc. La distance minimale à respecter est de l’ordre de 5 km, et atteint 15 km pour les aérodromes les plus importants (ceux dont la piste dépasse 1 200 m).

Je ne survole pas de sites sensibles

Certains sites sensibles et leurs abords sont interdits de survol. Il s’agit par exemple des centrales nucléaires, de terrains militaires, de monuments historiques ou encore de réserves naturelles et parcs nationaux. Je me renseigne sur l’existence de tels sites avant d’entreprendre un vol.

Je n’utilise pas mon drone la nuit

Pour assurer la sécurité des aéronefs volant à basse altitude, comme les hélicoptères réalisant des opérations de secours, la réglementation interdit l’utilisation de drones la nuit, même s’ils sont équipés de dispositifs lumineux.

Je respecte la vie privée des autres

Les personnes autour de moi et de mon drone doivent être informées de ce que je fais, en particulier si mon drone est équipé d’une caméra ou de tout autre capteur susceptible d’enregistrer des données les concernant.

J’informe les personnes présentes, je réponds à leurs questions et je respecte leur droit à la vie privée. Je m’abstiens d’enregistrer des images permettant de reconnaître ou identifier les personnes (visages, plaques d’immatriculation ...) sans leur autorisation.

Je ne diffuse pas mes prises de vues sans l’accord des personnes concernées et je n’en fais pas une utilisation commerciale

Toute diffusion d’image doit faire l’objet d’une autorisation des personnes concernées ou du propriétaire dans le cas d’un espace privé (maison, jardin, etc.) et doit respecter la législation en vigueur (notamment la Loi du 6 janvier 1978 modifiée dite « Informatique et Libertés »).

Toute utilisation de drone dont l’objectif est l’acquisition de prises de vues destinées à une exploitation commerciale ou professionnelle est soumise à des exigences spécifiques et nécessite la détention d’autorisations délivrées par la direction générale de l’Aviation civile.

Pour plus d‘informations à ce sujet : http://www.developpement-durable.gouv.fr/Effectuer-des-activites.html

En cas de doute, je me renseigne

Rendez-vous sur le site de la direction générale de l’Aviation civile pour plus d’informations. Les fédérations d’utilisateurs ainsi que la Commission nationale de l’informatique et des libertés sont également des sources d’information utiles.

DGAC (direction générale de l’Aviation civile) : http://www.developpement-durable.gouv.fr/Drones-civils-loisir-
aéromodélisme

cnil (Commission nationale de l’informatique et des libertés) : www.cnil.fr

ffam (Fédération Française d’AéroModélisme) : www.ffam.asso.fr

fpdc (Fédération Professionnelle du Drone Civil) : www.federation-drone.org

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Hackez comme à Hollywood

Hackez comme à Hollywood

Si vous avez toujours rêvé de vous la jouer comme dans un film de hackers, voici une application qui devrait vous faire plaisir, surtout si vous êtes vous-même réalisateur.

Il s'agit d'Hollywood, un programme qui a été développé par le Chef de Produit de la solution de Cloud proposée par Canonical et qui simule un genre de centre de contrôle affichant des logs qui défilent, des lignes de commandes et du binaire façon Matrix.

Voici ce que ça donne :

Pas mal hein ?

Pour l'installer, rien de plus simple. Il suffit d'entrer les lignes de commande suivantes dans votre terminal :

sudo apt-add-repository ppa:hollywood/ppa

sudo apt-get update

sudo apt-get install hollywood

sudo apt-get install byobu

Ensuite, lancez byobu qui est un outil permettant de splitter votre terminal en plusieurs panneaux puis la commande Hollywood qui se chargera de les remplir avec amour.

Et voilà, que ce soit dans votre prochain court métrage ou au bureau, pour impressionner votre chef, vous serez la vedette du jour !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Survoler Vénus, posey dans mon autobus

Survoler Vénus, posey dans mon autobus

Et si on envoyait des gens sur Vénus ?

C'est ce que commence à imaginer la NASA qui rêve avec nous à ce projet baptisé HAVOC pour "High-Altitude Venus Operational Concept". Il consisterait à laisser flotter à 50 km au-dessus de la surface de Vénus, des ballons habités comme ceci, équipés de panneaux solaires et gonflés à l'hélium.

12olvenusf4 nohed2 1418403309445 Survoler Vénus, posey dans mon autobus

Alors pourquoi Venus ? Et bien Venus ça craint, car à la surface, la pression est forte, l'activité volcanique présente et la température vraiment élevée, mais à 50 km d'altitude, il y fait à peine plus de 75°C et la pression est quasi identique à celle de la Terre. Mais surtout, Venus est plus près de la Terre que Mars... Plus précisément à 45 millions de km de la Terre contre 56 millions de km pour Mars. On peut donc l'atteindre en moins d'un an, contre 1 à 2 ans pour Mars.

Et voici comment ça se passerait pour envoyer des astronautes dans les nuages de Venus. Hâte de voir ça se concrétiser... (si je suis encore vivant d'ici là)

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Articles populaires

  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    GG : courage mec c'est les alinéas de la vie

    -- http://danstonchat.com/10705.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Swiis

  • Articles récents

  • Articles populaires

  • Dernières vidéos

    Les Aventuriers de l’Arche Poilue

    Les Aventuriers de l’Arche Poilue

    lundi 29 décembre 20140 0
    Jeff 1000

    Jeff 1000

    mardi 23 décembre 20140 2
    Super Zéro

    Super Zéro

    mardi 23 décembre 20141 0
    Souvenez-vous de moi

    Souvenez-vous de moi

    mardi 23 décembre 20141 1
    Un jeu de con à faire dans GTA V

    Un jeu de con à faire dans GTA V

    mardi 23 décembre 20141 0
    Les calins, c’est bon pour la santé

    Les calins, c’est bon pour la santé

    mardi 23 décembre 20141 0
  • En ce moment dans l'univers "Domotique"

    Voir tous les articles »

    En ce moment dans l'univers "Windows"

    Voir tous les articles »