Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Marycide> Exaton ? es-tu là ?
    <Exaton> oui Marycide
    <Marycide> Exaton> j'ai un petit service à te demander
    <Exaton> Marycide > dis touojurs
    <Marycide> Exaton> c'est sérieux, pourrais-tu me bannir pendant 1200 minutes ? j'ai pleins de trucs à faire ce soir et demain matin, et faut vraiment pas que je vienne, ça m'arrangerai beaucoup

    -- http://danstonchat.com/1451.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans ""

    Tout ce que votre navigateur peut balancer sur vous

    6

    Peu de gens en ont conscience, mais votre navigateur peut en dire beaucoup sur vous. Votre adresse IP évidemment, les plugins installés sur le navigateur, mais aussi votre géolocalisation, le type de machine et de connexion que vous avez, et même les sites web sur lesquels vous êtes connecté.

    Si vous lisez mon site depuis longtemps, vous savez déjà tout ça, et vous savez aussi que rien qu'avec ces infos, on peut vous tracer de manière individuelle.

    Pour connaitre toutes ces infos, Robin Linus a mis en ligne une page qui fait la démonstration par l'exemple et qui accompagne tout ça d'explications et de liens intéressants. Il y a même des exemples de clickjacking ou de scan de réseau local. Ce qu'il faut bien comprendre c'est que toutes ces données peuvent être récupérées par des sites mal intentionnés.

    Bref, un bon exemple de sensibilisation à faire tourner. Maintenant si vous voulez anonymiser un peu tout ça, vous pouvez toujours utiliser un plugin comme Firegloves ou un navigateur comme celui proposé par Tor.

    Source

    Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages

    Commentaires fermés sur Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages

    Le chercheur en sécurité vincedes3 a mis en ligne une méthode qui permet de crasher l'application Messages présente sur les iPhones et autres iPads.

    Pour cela, il suffit d'envoyer à une victime, une vCard contenant ce qu'il y a dans ce fichier, et cela mettra en l'air l'application Messages dès que la victime cliquera sur le fichier, rendant l'application inutilisable même après un reboot (Oui car l'application Messages essaye de charger le dernier message reçu à chaque fois).

    Voici une démonstration :

    Alors comment faire pour récupérer la main si l'un de vos contacts vous a envoyé ça en guise de voeux de bonne année ? Et bien plusieurs méthodes sont à votre disposition.

    La première consiste tout simplement à se rendre sur ce lien à l'aide du navigateur Safari installé sur votre iPhone. Cela va ouvrir une fenêtre vous proposant d'envoyer un message. Appuyez sur "Annuler" et supprimez le message empoisonné que vous avez reçu.

    Si ça ne fonctionne pas (ou si vous êtes sur iPad), vous pouvez aussi demander à quelqu'un ou à Siri de vous envoyer un nouveau message. Dès que ce message sera reçu par votre application Messages, c'est ce dernier message que l'app d'Apple essayera d'ouvrir, contournant le problème.

    Enfin, si vraiment vous êtes manchot ou poissard, vous pouvez aussi passer votre smartphone en mode avion, puis aller dans les paramètres de la messagerie et virer l'historique des messages. Dans ce cas, vous perdrez vos messages, mais récupérerez l'usage de l'application Messages.

    Voilà, j'espère que ça vous sortira de ce mauvais pas. Et encore une bonne année à tous !

    CoconutBattery – Pour en savoir un peu plus sur votre batterie sous MacOS

    1

    Si vous travaillez sur MacBook et que vous voulez un indicateur de batterie qui soit plus évolué que celui proposé par défaut par Apple, j'ai ce qu'il vous faut.

    Cette application s'appelle coconutBattery et vous indique l'âge de votre Mac, le niveau de batterie que vous avez, combien de fois vous l'avez chargé, la santé de celle-ci, sa température, la consommation live de votre ordinateur...etc

    Une fois Coconut Battery configuré pour apparaitre dans la barre des tâches, il est possible d'avoir quelques infos comme le % de charge, ou sa santé.

    Il est aussi possible de configurer ce qui va apparaitre dans cette barre avec des paramètres comme le % de charge, la température, la conso live... Pratique !

    Notez que si vous connectez des appareils iOS à votre MacBook, Coconut Battery, vous retournera les mêmes infos pour votre iPhone, iPod, iPad...

    Vous pouvez télécharger gratuitement Coconut Battery ici.

    Source

    Télécharger un film ou une série sur Netflix

    2

    Je suis abonné à Netflix depuis quelque temps et je suis super content, car dernièrement, ils ont ajouté une option dans leurs applications mobiles qui permet de télécharger une série ou un film pour le regarder offline.

    Cool !

    Mais si cela ne vous suffit pas, car vous regardez Netflix sur un ordinateur et que sur la version web, rien ne permet de regarder votre série préférée offline, j'ai ce qu'il vous faut. Il s'agit d'un freeware Windows proposé par dvdvideosoft qui s'appelle Free Netflix Downloader et qui permet comme son nom l'indique, de télécharger n'importe quel film ou série au format MP4, MP3 ou pour vos iPhone et iPad, directement.

    Dvdvideosoft a fait de ces outils de téléchargement son fond de commerce, et Free Netflix Downloader fonctionne très bien même s'il embarque un adware que vous pouvez refuser lors de l'installation.

    Vous vous identifiez sur Netflix, vous collez le lien de votre film ou de votre série et vous choisissez un format de sortie et le tour est joué.

    J'imagine que Netflix va vite bloquer le truc, mais en attendant, ça peut dépanner si vous voulez regarder votre Netflix sur un PC, en étant déconnecté.

    PHPMailer vulnérable

    1

    C'est toujours dans les pires moments, comme maintenant pendant les vacances de Noël, que les tuiles arrivent. La preuve avec cette faille de sécurité critique découverte dans PHPMailer qui impacte des millions de sites web.

    PHPMailer est une bibliothèque PHP utilisée dans de nombreux scripts comme WordPress, SugarCRM, Joomla ou encore Drupal, qui permet tout simplement d'envoyer des emails. La vulnérabilité (CVE-2016-10033) découverte par Dawid Golunski de Legal Hackers permettrait à un attaquant d'exécuter à distance du code sur le serveur, sans avoir besoin d'aucun droit.

    D'après les estimations, PHPMailer est utilisé par environ 9 millions de sites web et toutes les versions < 5.2.18 sont affectées. Dawid Golunski a mis en ligne un PoC et les équipes de PHPMailer ont publié un fix, mais Dawid a réussi a contourner la correction, donc mettez à jour vers une version supérieure ou égale à la 5.2.20, PHPMailer ou les plugins / scripts qui l'utilisent et qui auront corrigé la faille.

    Allez, joyeux Noël et bon courage

    Blackbird – Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows

    55

    Edit : L'outil fonctionne mais il peut poser des soucis avec Outlook 2016 ou les partages réseaux Windows. Pensez à bien lire la doc et à faire un point de restauration avant. Si vous avez besoin de renseignement ou d'aide, je vous invite à lire le sujet sur le forum.

    Voici encore un utilitaire qui va vous permettre en un click de rendre votre Windows 10 un peu plus propre. Blackbird va désactiver pour vous des choses comme OneDrive, Cortana, Bing, le fameux Wifi Sense, et bien sûr tout ce qui envoie des données à Microsoft.

    Il va aussi désactiver le partage des mises à jour en P2P, les services Xbox Live, les pubs dans le menu Démarrer, les popups de mise à jour reloues, boucher quelques failles qui permettent la fuite de données via Edge et Defender et même supprimer les identifiants uniques qui permettent de différencier votre installation Windows d'un autre.

    Au-delà de la vie privée et de la sécurité, il va aussi appliquer quelques tweaks pour que votre connexion réseau soit encore plus rapide.

    Bref, c'est du bon

    Après si certaines choses vous intéressent, mais que vous ne voulez pas en désactiver d'autres, sachez que Blackbird peut aussi être utilisé en ligne de commande, à la carte. Voici les options proposées :

    blackbird -v = Verbose Mode. Displays additional information on all changes as they're being made.
    blackbird -s = Silent Mode. No additional user interaction required, good for scripts blackbird -r = Recovery Mode. Restores all values changed by Blackbird to default Microsoft values.
    blackbird -std = Run Blackbird in STD mode (see below).
    blackbird -scan = A full privacy scan of your system.
    blackbird -kc = Kill Cortana completely (prevent searchUI.exe from loading) blackbird -ke = Kill Microsoft Edge blackbird -kf = Kill Windows Feedback/ContactSupport blackbird -kl = Kill Lockscreen blackbird -kall = Kill all System Apps blackbird -noupdate = Skip blacklisted Windows update removal.
    blackbird -nohost = Skip host blocking.
    blackbird -nospeed = Skip system optimizations blackbird -o = Enable OneDrive.
    blackbird -p = Enable Diagnostic Policy service.
    blackbird -t = Enable Sensors / Auto-screen rotation on tablets.
    blackbird -x = Enable Xbox Live services.
    blackbird -l = Fix LAN connectivity problems after using Blackbird.
    blackbird -a = Disable SmartScreen application checking.
    blackbird -b = Disable Runtime Broker (will cause most UWP/Metro apps to not work).
    blackbird -c = Disable bacground access for all default system apps.
    blackbird -d = Disable Windows Defender.
    blackbird -e = Disable SMB over NetBIOS (close listening port 445).
    blackbird -f = Disable most used apps displayed in Start menu.
    blackbird -h = Disable Hibernation (deletes hiberfil.sys file from root).
    blackbird -u = Disable automatic installation of updates / Sets to manual download and install only.
    blackbird -m = Disable automatic installation of Malicious Removal Tool updates.
    blackbird -n = Remove Blackbird network blocks.
    blackbird -? = Displays help information.

    Le mode veerbose vous permettra de savoir exactement ce qui est modifié sur votre machine, mais pensez quand même à faire un backup avant, on ne sait jamais. L'outil est assez souple pour permettre à tous de s'y retrouver ou pour être utilisé dans le cadre d'un parc machines.

    Vous pouvez le télécharger ici et pour en savoir plus, je vous invite à lire la doc.

    Source

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...