Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Edito du 18/05/2016

Hello tout le monde,

je suis de retour du Var avec des tas d'idées, des trucs à raconter et des bons souvenirs plein la tête. Ce FPV AirShow était exceptionnel. Je me grouille de rédiger un truc qui déchire pour que vous sachiez tout sur cet événement et sur les drones de course.

Mais en attendant, retour à la réalité avec une boite mail en carafe qu'il faut que je répare (j'ai atteins mes 50 Go de stockage alors je vide petit à petit) et quelques milliers de news à dépiler dans Feedly.

Donc je cravache et tout devrait rentrer dans l'ordre rapidement ;-)

Passez une excellente fin de semaine.

K.

Wifi ouvert – Attention aux faux hotspot ! (+ une démo avec un module Arduino)

18

esp8266

Vous kiffez le hotspot wifi gratuit ? Les FreeWifi et ce genre de trucs offerts par votre opérateur ? C'est bien, mais êtes vous certains que vous vous connectez vraiment sur un vrai spot et pas sur un truc destiné à pomper tous vos mots de passe ?

C'est difficile de le savoir mais pour vous montrer à quel point de genre de chose est simple à mettre en oeuvre, je vais vous présenter le petit montage de Kevin, qui m'a envoyé la vidéo suivante. On peut y voir un faux "vrai" hotspot FreeWifi, qui est le même portail captif que celui de Free. En s'y connectant, l'OS de l'imprudent va afficher automatiquement la page de connexion (demande de login / mot de passe) au réseau.

On peut faire ça avec n'importe quelle machine mais lui a choisi le module ESP8266 NodeMCU qui est une board compatible Arduino intégrant une puce wifi et tout ce qu'il faut pour brancher un câble micro-USB.

NodeMCU-dev-kit

Après vous pouvez utiliser ce module ESP8266 dans sa version 01 qui est un peu plus petit mais il faudra vous débrouiller avec le port GPIO.

Le module tiens dans la main est peut-être alimenter en 5v avec une batterie externe et vous vous en doutez, peut-être planqué n'importe où.

Dans l’exemple le module intègre un serveur HTTP, un serveur DHCP et un DNS menteur qui redirige tous les domaines vers le serveur web. Et il est possible avec un petit bout de JavaScript de rediriger les gens sur l'url wifi.free.fr pour faire encore plus vrai dans la barre d'adresse. Evidemment, on peut "copier" n'importe quel autre type de portail captif.

Ensuite, les mecs rentrent leurs identifiants et toutes les données récupérées sont stockées dans un fichier texte dans la mémoire interne (de 3 Mo).

Niveau firmware, Kevin a utilisé celui d'Arduino qui est parfaitement utilisable avec l'IDE (environnement de devà Arduino. Mais il est aussi possible de développer ça en MicroPython et faire des mises à jour via OTA (Over the air). Il y a pas mal d'exemples ici. Au-delà de ça, ce module ESP8266 est compatible avec tout ce qui se branche sur Arduino. Par exemple, Kevin a réalisé une station météo avec des batteries li-on, un double relais 230V avec un module relai Arduino.

Bref, c'était l'occasion pour moi de vous présenter ce module mais aussi les risques associés aux bornes wifi publiques.

Et encore un grand merci à Kevin pour ses précieux renseignements.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Bon Plan Disque dur externe 2To Samsung M3

- 49 % sur la serie 2To, réductions aussi sur les modèles 1 To et 500 Go

Conçu pour stocker en toute sécurité jusqu'à 4 To de photos, films, musique et autres données. - Stockage portable pratique - Conception robuste et finition matte - Protection SafetyKey™ de vos données



voir le bon plan

Un outil pour imprimer et polir des objets 3D

4

poly

Si vous faites de l'impression 3D, vous serez peut-être intéressé par ce nouveau projet baptisé Polysmooth & Polysher qui se compose d'un filament spécial PVB compatible avec n'importe quelle imprimante 3D et d'une machine qui permet de polir l'objet imprimé.

3d7c55d698c942d08b5e10a1b7792149_original

Ce plastique étant sensible à l'éthanol ou l'isopropanol, la machine lui balance des micros gouttelettes (en aérosol) d'alcool, ce qui a pour effet de dissoudre légèrement la surface de l'objet imprimé en 3D et de le rendre lisse.

c5dcb73894b1d291fc407900cd935473_original

Et voici ce que ça donne :

Bon moi j'ai plus de sous cette année, mais c'est un projet Kickstarter qui a déjà largement éclaté son objectif et qui pourrait vous plaire.

Merci à Kageno pour l'info.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Prêtez et emprunter gratuitement grâce au site Mutum

7

mutum

On a tous chez nous des tas d'objets dont on se sert presque pas, voire pas du tout. Vélo, jeux, appareils de cuisine, tente, enceintes, livres, tondeuse, escabeau, raquettes, appareil à crêpes, rollers, karcher, escabeau, skis, sac à dos...... Il suffit de regarder autour de vous, et vous allez en trouver plein !

Jonathan et ses associés, lecteurs de Korben, ont imaginé un excellent concept de prêt et d'emprunt d'objets entre particuliers. Sur leur site Mutum (mon code parrain c'est a2tSdTtd), vous pourrez référencer les objets que vous souhaitez mettre à disposition autour de vous, fixer une caution pour ceux qui ont de la valeur et établir un calendrier de prêt.

Screenshot 2016-05-25 12.02.23

Si vous cherchez à emprunter un objet, il vous suffit de faire une petite recherche et de réserver l'objet qui vous intéresse via le site. Il n'y a pas d'argent en jeu, mais une monnaie virtuelle baptisée le Mutum que vous gagnerez en prêtant vos objets et que vous dépenserez en empruntant les objets des autres. Le site Mutum ne prend pas de commission et tout est gratuit. D'ailleurs, on ne peut pas spéculer avec le Mutum puisqu'il n'est pas convertible en véritable argent et se périme au bout d'un an.

Screenshot 2016-05-25 12.01.35

C'est top pour faire des économies, s'entraider entre voisins, et lier des contacts avec les gens autour de chez vous.

Screenshot 2016-05-25 12.06.56

À expérimenter !

Un outil pour imprimer et polir des objets 3D

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

La Nuit du Hack 2016 c’est bientôt ! Pensez à réserver votre place !

2

ndh

Je ne sais pas ce que vous faites du 2 au 3 juillet, mais moi je serai du côté de Disneyland Paris pour assister à la Nuit du Hack 2016. Ça va démarrer le samedi à partir de 9h avec une journée-conférences et de Bug Bounty dont voici le détail :

10h00 : Keynote : À venir.

10h30 : Ouverture Bug Bounty

10h45 : (FR) Windows 10 - Security and Privacy par Paul Hernault

11h30 : (EN) Tails - Security, Maintainability and Usability, pick three! par Julien Vosin

12h15 : (FR) Microservices hacking & security par Clad

13h00 : Pause

13h45 : Bounty time

14h00 : (EN) A Dozen Years of Shellphish: From DEFCON to the DARPA Cyber Grand Challenge par Antonio Bianchi

14h45 : (FR) Review of the ZigBee security of a famous French set-top box par Renaud Lifchitz

15h30 : (EN) An In-Depth Dive into the Ethereum Protocol par Lefteris Karapetsas

17h00 : Bounty Time

17h15 : (FR) House intercoms attacks: when frontdoors become backdoors par Sébastien Dudek

18h00 : (EN) Improvised LockPicking tools par Till Lenze et Alexandre Triffault

18h45 : (FR) Turning a GPS-based dating application into a tracking system par Julien Szlamowicz et Julien Legras

19h30 : (EN) Developing x64dbg par Duncan Ogilvie

21h00 : Bounty Time

21h15 : (FR) Mass-pwning with a small IoT spy bug par Damien Cauquil

22h00 : (EN) Trust No One. ATMs and their dirty little secrets par Olga Kochetova

Évidemment, comme d'habitude ces 24h seront aussi l'occasion de participer à des challenges, d'assister à un CTF avec les meilleures équipes de hackers, sans oublier les ateliers qui vous permettront d'expérimenter de nouvelles choses (lockpicking, Arduino, vie privée, robotique, analyse de malware...etc.).

YesWeHack sera aussi présent pour mettre en relation les recruteurs et les experts en sécurité qui cherchent du boulot, et si vous emmenez vos enfants, sachez qu'ils ne s'ennuieront pas grâce à l'espace NDH Kids où ils apprendront à bidouiller des tas de trucs.

Lors de cette Nuit du Hack, vous pourrez aussi alerter d'éventuels problèmes de sécurité lors du confessionnal Zataz (Hâte de voir Damien Bancal en aube blanche). Quant à moi, je me baladerai là bas donc on aura le temps de papoter et faire des photos dans tous les sens.

Si tout ça vous plait, sachez que jusqu'au 1er juin, la place est à 50 €. Après cette date, ça passera à 66 €.

Pour vous inscrire c'est par ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Elise Lucet sans filtre

1

Elise Lucet sans filtre

Mes copains de Thinkerview ont pris le temps d'échanger avec Elise Lucet au sujet des Panama Papers, des lanceurs d'alerte, de la profession de journaliste, de la protection des sources et j'en passe.

Passionnant !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Réalité hyper augmentée

0

Réalité hyper augmentée

Quand nous aurons laissé la technologie prendre suffisamment le pas sur nos vie, voici peut être à quoi cela ressemblera pour nous...

Ce film a été réalisé par Keiichi Matsuda et tourné à Medellín en Colombie.

Merci à Tristan pour le partage.

+ d'infos ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 57371 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • DANS TON CHAT (BASHFR)

    <@Kakawet> je vous présente le nouveau bot du canal, Blambot v2
    <BlamBot> je suis grand
    <BlamBot> je suis puissant
    <BlamBot> je suis...
    * BlamBot (*****@***) Quit (Ping timeout)
    <EthanQix> pas encore au point

    -- http://danstonchat.com/9469.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • C’est le moment de chiffrer

    votre téléphone Android

    J'ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données. Si vous perdez votre téléphone, il est assez simple d'en récupérer les données...lire la suite

    Quelques astuces Excel pour

    impressionner votre chef ou vos clients

    Si vous passez du temps sur Excel pour votre boulot, voici une infographie qui rassemble quelques astuces sympathiques afin de présenter de la donnée de manière un peu plus sympa...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »