Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Edito du 26/09/2016

Salut la compagnie,

Je suis rentré de la conférence Gen4 ce week-end et c'était plutôt cool. J'y ai rencontré des gens très sympas et revu quelques copains. Ma conf sur le "Bug Bounty au service des entreprises" a eu l'air de plaire et j'ai trouvé la ville de Metz plutôt jolie.

Pour la petite histoire, j'y suis allé en bagnole et à l'aller comme au retour, j'ai emmené pour la première fois, avec moi des passagers Blablacar. C'était sympa aussi et ça m'a permis de ne pas trop voir le temps passer. En plus, ils m'ont tous mis une bonne note ;-))) .

Et maintenant, comme d'hab à chaque fois que je m'absente, je dois rattraper mon retard niveau boulot

Et vous ? Le week-end a été bon ?

Allez, bon courage à tous !

Spammer les spammeurs avec un bot

2

screenshot-2016-09-26-11-36-02

Il y a 2 ans, Brian Weinreich en a eu assez de recevoir toujours les mêmes emails d'arnaque au viagra ou à la nigériane (ceux, où un oncle d'Afrique a besoin de vous pour récupérer 3 millions d'euros). Et constatant que le filtre de spam Gmail n'était pas assez efficace ni revanchard, il a mis au point un bot capable de faire perdre du temps aux spammeurs.

Voici comment ça fonctionne. Lorsqu'il reçoit un email de ce type, il le fait suivre à son bot, qui nettoie les données personnelles et engage alors une conversation avec le spammeur, à l'aide de phrases toutes faites. Les 2 se répondent dans un dialogue sans queue ni tête, jusqu'au moment où le spammeur décide de lâcher l'affaire.

Baptisé MLooper, ce script que vous trouverez ici, a même réussi à négocier des baisses de tarif sur certains produits vendus grâce à des campagnes de spam. Impressionnant ! Surtout quand on sait que maintenant, les spammeurs écrivent même directement au bot, dont l'email a du se retrouver dans quelques bases.

screenshot-2016-09-26-11-50-07

Histoire de rigoler, Brian a archivé les meilleures conversations sur son site. Et le pire, c'est que certains des spammeurs ne s'en rendent même pas compte avant un bon moment, comme celui-ci avec lequel le bot a échangé 24 emails sur une durée de plus de 8 jours.

Bref, si vous voulez monter un service de ce genre, moi je vous en ferai suivre plein.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Movim – Un réseau social basé sur XMPP

1

screenshot-2016-09-14-07-52-49

Trop rebelle pour aller sur Facebook et trop saoulé par l'ergonomie de Diaspora ? Alors, pourquoi ne pas tester Movim ?

Movim est une plateforme sociale totalement open source, reposant sur le protocole XMPP et décentralisée. Une fois inscrit, vous pouvez compléter votre profil, rechercher et ajouter des contacts, échanger avec eux, leur partager des documents ou des photos, poster des articles (un peu comme sur un blog) qui peuvent être privés ou public, ou consulter de l'actu (sorte de flux RSS agrégés).

screenshot-2016-09-12-18-01-52 screenshot-2016-09-12-18-01-00 screenshot-2016-09-12-17-59-17 screenshot-2016-09-12-17-58-30 screenshot-2016-09-12-18-03-31 screenshot-2016-09-12-18-19-39

Vous pouvez bien sûr adopter Movim comme simple utilisateur en vous créant un compte sur nl.movim.eu ou it.movim.eu ou passer de l'autre côté en installant Movim sur votre propre serveur. Movim est un client XMPP, donc pour fonctionner vous devrez aussi disposer d'un serveur XMPP. Serveur qui peut être fédéré à d'autres pour assurer une certaine redondance.

En plus de la version web, des clients sont également disponibles sous Android, Firefox OS et Ubuntu/Debian.

Génial pour monter un petit réseau social pour votre association ou votre entreprise.

Les sources et la doc sont sur Github.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Supercontinent Ltd – Exercez vos talents de phreaker / social engineering

3

screenshot-2016-09-12-17-37-18

Avez-vous un peu de temps devant vous ?

On est vendredi en même temps, donc j'imagine que oui

Parfait ! Je vous propose donc un jeu indé nommé Supercontinent Ltd où vous incarnez un cyberpunk-hacker du futur qui doit dérober des informations confidentielles au sujet de l'entreprise Supercontinent. Seul hic : Tout se trouve sur les serveurs vocaux de la boite qui sont accessibles uniquement par téléphone fixe.

screenshot-2016-09-12-17-28-00

Un objet préhistorique donc, pour notre hacker du futur qui n'a aucune notion de phreaking. Mais vous, vous en avez peut-être, car en usurpant l'identité de certains employés de la société avec un peu de social engineering et en menant votre enquête, vous arrivez surement à mener votre mission.

Alors je vous préviens quand même... Le jeu est lent... Les dialogues passent à la vitesse d'un escargot et les mecs sont avares en indices. Mais moi, je vais quand même vous en donner un : Il est possible de composer des numéros de téléphone en utilisant les chiffres de votre pavé numérique.

C'est un jeu pour Windows et vous pouvez le télécharger ici gratuitement.

Amusez-vous bien !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Netflix – Laissez faire le hasard !

1

netflixlaunch

Abonné à Netflix ?

Difficile parfois de choisir quoi regarder... Alors laissez faire le destin grâce à cette extension pour Chrome qui ajoutera un bouton "Au hasard" (Comme sur mon site) qui vous propulsera en un clic sur l'un des nombreux films, séries ou documentaires du site.

screenshot-2016-09-12-14-54-45

screenshot-2016-09-12-14-55-51

On ne sait jamais, vous pourriez avoir de bonnes surprises !

Ah et si vous avez installé Fleex, sachez sur les 2 extensions ne sont malheureusement pas compatibles.

A télécharger ici !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Les passagers (bande annonce VOSTFR)

Les passagers (bande annonce VOSTFR)

Après avoir déjoué les jeux de la faim, Jennifer Lawrence retrouve Chris Patt qui se remet à peine d'une morsure de vélociraptor, pour une nouvelle aventure.

Nos 2 amis en partance pour une destination inconnue aux confins de l'espace infini et au delà, roupillent dans leur capsule de survie quand soudain un problème survivent et PAF, ils se réveillent. Petit problème : Le voyage doit encore durer 90 ans.

AH AH AH !! (rire sadique)

S'en suivent de nombreuses parties de cartes, de scrabble et de dominos pour passer le temps en attendant de mourir de vieillesse.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Oversec – Du chiffrement bout en bout pour toutes vos applications Android

5

screenshot-2016-09-20-10-45-02

Pour garantir la confidentialité de vos communications sur Internet, il n'y a malheureusement que 2 possibilités :

  • 1/ Chiffrer ses communications
  • 2/ Ne pas communiquer sur Internet

Bon, comme on est bavard, on opte la plupart du temps pour la première option, mais ce n'est pas forcement évident pour tout le monde de tout chiffrer et encore moins quand on utilise des applications spécifiques qui ne sont pas vraiment conçues pour ça. Car le seul chiffrement dans lequel on peut avoir une certaine confiance, c'est celui dit de "bout en bout". En gros, vous avez les clés, votre correspondant a les clés. Mais le tiers qui propose un service de messagerie, qui stocke et achemine le message ne possède rien pour déchiffrer votre message.

Mais alors comment faire pour chiffrer ses échanges, via son smartphone, sans attendre que des applications comme le SMS, Twitter, Gmail, Instagram, Snapchat ou d'autres se voient agrémentés d'une option de chiffrement bout en bout ?

La réponse : Oversec

Une fois installée sur Android, cette application se présente comme un calque qui vient se poser sur vos applications, vous permettant de chiffrer ce que vous allez envoyer, avec la clé PGP de votre correspondant, une clé partagée ou un simple mot de passe. Vous pouvez aussi choisir un style d'encodage pour masquer le chiffrement... Vous pouvez rester sur du classique (ASCII PGP grillé à des kilomètres) ou opter pour du Lorem Ipsum en passant par des choses plus drôles comme le mode "Chicken", des extraits du roman Hansel et Grethel, ou tout simplement un texte libre de votre choix.

Démonstration :

L'avantage de cet encodage, c'est que, d'un point de vue extérieur, tous ces messages paraissent anodins, sans rien de visuel qui ne puisse montrer que le message est chiffré.

Côté déchiffrement, Oversec détecte le texte contenu dans vos applications et le déchiffre automatiquement si nécessaire. De plus, pour une sécurité max, tout se fait à la volée et aucun contenu déchiffré n'est stocké sur l'appareil.

La surcouche Oversec peut se masquer à tout moment, et il même possible d'envoyer des photos chiffrées par ce biais.

Un profil est également paramétrable pour chacune de vos applications. Vous pouvez choisir si vous voulez afficher ou masquer Oversec, si vous voulez permettre ou non l'envoi de photo, paramétrer la couleur de la surcouche...etc. Ainsi, Oversec ne vous dérangera pas pour rien.

Pour finir, la bonne nouvelle c'est que le protocole utilisé pour le chiffrement est open source et dispo ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 59542 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    * Breith va se couper les onglets des pieds
    <Kanzen> GEEK
    <Breith> ?

    -- http://danstonchat.com/9746.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Une application Android

    pour piloter votre imprimante 3D

    Si vous pratiquez l'impression 3D, voici une application Android qui vous permettra de gagner un peu de temps. Ça s'appelle 3D Fox et ça permet d'imprimer directement depuis votre téléphone Android via Bluetooth ou USB OTG...lire la suite

    Tap n trust – WOT sur Android

    Je vous ai déjà parlé de WOT qui permet d'obtenir une évaluation des sites que vous visitez grâce à une extension présente dans votre navigateur. Et bien voici un portage pour Android qui utilise les API de Web of Trust afin de détecter et bloquer les liens malveillants qu'ils soient...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »