Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <spyder> le film d'animation "A Bug's Life", il a été produit par les studios Microsoft non ?

    -- http://danstonchat.com/9001.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    Raspbian + Pixel , l’OS du Raspberry Pi débarque sous PC et Mac

    3

    Si vous développez pour le Raspberry Pi, mais que vous n'en avez pas toujours sous la main pour vos tests, la Fondation Raspberry Pi a mis en ligne une version de Pixel (Raspbian, la distrib Linux du Rpi qui embarque la technologie d'affichage Pixel) qui peut se booter sur un PC ou un Mac.

    Leur objectif est double... Proposer une distribution Linux légère à tous, et permettre par exemple à des étudiants de développer leurs outils de manière autonome, sur une machine classique, pour ensuite les tester sur Raspberry Pi à l'école ou dans un projet embarqué.

    Pour le moment, Pixel est proposé uniquement en version Live, mais si vous l'utilisez avec une clé USB, une partition persistante sera créée dessus, vous permettant de sauvegarder vos travaux.

    Cette version basée sur Raspbian (Debian Jessie) comporte encore pas mal de bugs car elle est au début de sa vie, mais je pense qu'installée sur une vieille machine, elle fera des miracles.

    Télécharger Pixel.

    Tout ce que votre navigateur peut balancer sur vous

    6

    Peu de gens en ont conscience, mais votre navigateur peut en dire beaucoup sur vous. Votre adresse IP évidemment, les plugins installés sur le navigateur, mais aussi votre géolocalisation, le type de machine et de connexion que vous avez, et même les sites web sur lesquels vous êtes connecté.

    Si vous lisez mon site depuis longtemps, vous savez déjà tout ça, et vous savez aussi que rien qu'avec ces infos, on peut vous tracer de manière individuelle.

    Pour connaitre toutes ces infos, Robin Linus a mis en ligne une page qui fait la démonstration par l'exemple et qui accompagne tout ça d'explications et de liens intéressants. Il y a même des exemples de clickjacking ou de scan de réseau local. Ce qu'il faut bien comprendre c'est que toutes ces données peuvent être récupérées par des sites mal intentionnés.

    Bref, un bon exemple de sensibilisation à faire tourner. Maintenant si vous voulez anonymiser un peu tout ça, vous pouvez toujours utiliser un plugin comme Firegloves ou un navigateur comme celui proposé par Tor.

    Source

    Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages

    Commentaires fermés sur Réparer un iPhone (ou iPad) planté à cause d’un message reçu dans l’application Messages

    Le chercheur en sécurité vincedes3 a mis en ligne une méthode qui permet de crasher l'application Messages présente sur les iPhones et autres iPads.

    Pour cela, il suffit d'envoyer à une victime, une vCard contenant ce qu'il y a dans ce fichier, et cela mettra en l'air l'application Messages dès que la victime cliquera sur le fichier, rendant l'application inutilisable même après un reboot (Oui car l'application Messages essaye de charger le dernier message reçu à chaque fois).

    Voici une démonstration :

    Alors comment faire pour récupérer la main si l'un de vos contacts vous a envoyé ça en guise de voeux de bonne année ? Et bien plusieurs méthodes sont à votre disposition.

    La première consiste tout simplement à se rendre sur ce lien à l'aide du navigateur Safari installé sur votre iPhone. Cela va ouvrir une fenêtre vous proposant d'envoyer un message. Appuyez sur "Annuler" et supprimez le message empoisonné que vous avez reçu.

    Si ça ne fonctionne pas (ou si vous êtes sur iPad), vous pouvez aussi demander à quelqu'un ou à Siri de vous envoyer un nouveau message. Dès que ce message sera reçu par votre application Messages, c'est ce dernier message que l'app d'Apple essayera d'ouvrir, contournant le problème.

    Enfin, si vraiment vous êtes manchot ou poissard, vous pouvez aussi passer votre smartphone en mode avion, puis aller dans les paramètres de la messagerie et virer l'historique des messages. Dans ce cas, vous perdrez vos messages, mais récupérerez l'usage de l'application Messages.

    Voilà, j'espère que ça vous sortira de ce mauvais pas. Et encore une bonne année à tous !

    CoconutBattery – Pour en savoir un peu plus sur votre batterie sous MacOS

    1

    Si vous travaillez sur MacBook et que vous voulez un indicateur de batterie qui soit plus évolué que celui proposé par défaut par Apple, j'ai ce qu'il vous faut.

    Cette application s'appelle coconutBattery et vous indique l'âge de votre Mac, le niveau de batterie que vous avez, combien de fois vous l'avez chargé, la santé de celle-ci, sa température, la consommation live de votre ordinateur...etc

    Une fois Coconut Battery configuré pour apparaitre dans la barre des tâches, il est possible d'avoir quelques infos comme le % de charge, ou sa santé.

    Il est aussi possible de configurer ce qui va apparaitre dans cette barre avec des paramètres comme le % de charge, la température, la conso live... Pratique !

    Notez que si vous connectez des appareils iOS à votre MacBook, Coconut Battery, vous retournera les mêmes infos pour votre iPhone, iPod, iPad...

    Vous pouvez télécharger gratuitement Coconut Battery ici.

    Source

    Télécharger un film ou une série sur Netflix

    2

    Je suis abonné à Netflix depuis quelque temps et je suis super content, car dernièrement, ils ont ajouté une option dans leurs applications mobiles qui permet de télécharger une série ou un film pour le regarder offline.

    Cool !

    Mais si cela ne vous suffit pas, car vous regardez Netflix sur un ordinateur et que sur la version web, rien ne permet de regarder votre série préférée offline, j'ai ce qu'il vous faut. Il s'agit d'un freeware Windows proposé par dvdvideosoft qui s'appelle Free Netflix Downloader et qui permet comme son nom l'indique, de télécharger n'importe quel film ou série au format MP4, MP3 ou pour vos iPhone et iPad, directement.

    Dvdvideosoft a fait de ces outils de téléchargement son fond de commerce, et Free Netflix Downloader fonctionne très bien même s'il embarque un adware que vous pouvez refuser lors de l'installation.

    Vous vous identifiez sur Netflix, vous collez le lien de votre film ou de votre série et vous choisissez un format de sortie et le tour est joué.

    J'imagine que Netflix va vite bloquer le truc, mais en attendant, ça peut dépanner si vous voulez regarder votre Netflix sur un PC, en étant déconnecté.

    PHPMailer vulnérable

    1

    C'est toujours dans les pires moments, comme maintenant pendant les vacances de Noël, que les tuiles arrivent. La preuve avec cette faille de sécurité critique découverte dans PHPMailer qui impacte des millions de sites web.

    PHPMailer est une bibliothèque PHP utilisée dans de nombreux scripts comme WordPress, SugarCRM, Joomla ou encore Drupal, qui permet tout simplement d'envoyer des emails. La vulnérabilité (CVE-2016-10033) découverte par Dawid Golunski de Legal Hackers permettrait à un attaquant d'exécuter à distance du code sur le serveur, sans avoir besoin d'aucun droit.

    D'après les estimations, PHPMailer est utilisé par environ 9 millions de sites web et toutes les versions < 5.2.18 sont affectées. Dawid Golunski a mis en ligne un PoC et les équipes de PHPMailer ont publié un fix, mais Dawid a réussi a contourner la correction, donc mettez à jour vers une version supérieure ou égale à la 5.2.20, PHPMailer ou les plugins / scripts qui l'utilisent et qui auront corrigé la faille.

    Allez, joyeux Noël et bon courage

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...