Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Tomja> Quand j'entends le prof de philo parler, la seule chose qui me vient a l'esprit c'est: "KAMOULOX!!!!"

    -- http://danstonchat.com/7246.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    C’est le moment de faire votre propre borne d’arcade

    11

    En effet, estampillée 4.0, la nouvelle version permet d'émuler plus de 40 consoles et systèmes d'un passé pas si lointain que ça pour les vieux comme moi (Arcade, NES, SNES, N64, Game Boy *, Megadrive, Game Gear, PlayStation, Amstrad CPC, Atari ST, Lynx, ScummVM, Sinclair ZX Spectrum...etc.), et même si aucun jeu n'est fourni avec, mais il y en a plus de 30 000 qui sont compatibles.

    La communauté autour de Recalbox est tout aussi impressionnante puisqu'elle regroupe plus de 100 000 utilisateurs à travers le monde, qui améliorent et échangent autour de cette distribution de retro-gaming.

    Pour rentrer plus dans le détail, sachez que Recalbox 4.0 propose, en plus d'une stabilité accrue, de nouveaux thèmes graphiques, du multijoueurs jusqu'à 5, des effets graphiques de scanlines rétro, la possibilité de stocker ses jeux sur un support USB, la possibilité de "rembobiner" son jeu en temps réel, les sauvegardes et le chargement de parties automatiques, le chargement des jaquettes et infos de vos jeux, le support des gamepads virtuels pour par exemple jouer avec votre smartphone. Et même des trophées rétro online comme on peut en voir sur Xbox.

    Ça fait envie n'est-ce pas ? De mon côté, je n'ai pas encore mis ça en place, mais j'ai pas mal de copains qui l'utilisent, que ce soit sous la forme d'un simple Raspberry Pi, ou carrément dans une borne d'arcade bricolée maison. Si vous voulez vous lancer, l'équipe de Recalbox a commencé à mettre en ligne ses premières vidéos tutos.

    Recalbox est compatible avec tous les Raspberry Pi et si vous pensez que sacrifier votre media center Kodi pour installer Recalbox n'est pas une bonne idée, sachez que Kodi est déjà embarqué sur Recalbox. Ainsi, vous faites d'une pierre, deux coups, alors pourquoi se priver ?

    Si vous aussi vous voulez vous lancer dans la borne d'arcade, le maker suédois Fredrik Setterberg a eu l'idée d'en fabriquer un avec des objets Ikea. Pour cela, il a acheté une boite de rangement VARIERA style bambou, une planche à découper APTITLIG style bambou, un kit comme ceux-ci pour l'électronique de sa manette d'arcade...etc.

    Au total, ça coutera entre 50 et 70 euros, ce qui est un peu plus cher que ce qu'on peut trouver en matos chinois, mais ça n'a quand même pas la même gueule.

    Pour faire les choses bien, il a même publié un guide PDF à la Ikea Style que vous pouvez retrouver ici.

    Sécuriser WordPress – Forcer le login en https

    2

    Je continue ma série sur la sécurisation WordPress et aujourd'hui, je vais vous parler de HTTPS.

    Si votre serveur est configuré pour proposer du HTTP et du HTTPS, il est possible de forcer l'utilisation du SSL pour la page de login afin d'éviter les connexions en clair.

    Cela aura pour effet de chiffrer l'ensemble des données entre votre ordinateur et le serveur et ainsi rendre plus complexes les attaques de type Man-In-The-Middle.

    Pour cela, rien de plus simple, il faut éditer le fichier wp-config.php et y ajouter la ligne suivante si vous souhaitez utiliser SSL uniquement sur la page de login :

    define('FORCE_SSL_LOGIN', true);

    ou utiliser SSL pour l'intégralité de la section admin du site :

    define('FORCE_SSL_ADMIN', true);

    Vous pouvez aussi utiliser un plugin comme celui-ci, si vous n'êtes pas à l'aise avec les fichiers de conf.

    (suite…)

    Grosse escroquerie diffusée via Facebook avec la complicité de sites de concours

    12

    Facebook n'est pas uniquement chronophage ou un puits sans fond où les gens balancent leurs données personnelles. Non, c'est aussi un formidable vecteur d'attaques de phishing.

    Comme Facebook ne contrôle pas les posts sponsorisés qu'il affiche dans les timelines de ses internautes, il est très facile pour un escroc de payer quelques euros pour pousser sa campagne de phishing.

    Par exemple, aujourd'hui, moi j'avais ça :

    A première vue, un article poussé en avant qui propose un article sur Gentside.com parlant de l'iPhone 7. Je vois bien que c'est un post sponso, mais ça ne me gène pas, et je clique.

    Comme j'ouvre tout le temps des tas d'onglets avant d'aller lire chaque article, quand je tombe sur celui-ci, j'ai déjà oublié que j'avais cliqué sur une pub Facebook. Ca pouvait venir de Twitter, de Facebook, de Feedly, peu importe.

    Et paf, je me retrouve sur un article du Monde, titré : Comment les Français obtiennent le tout nouveau iPhone 7 pour seulement 1€.

    Je lis l'article en diagonale, ça pue l'arnaque à plein nez. Pourtant, c'est juste un article éditorial et pas un machin qui clignote dans tous les sens avec des boutons "Télécharger JeSaisPasQuoi" partout.

    En gros, ça dit que Apple lance une campagne de comm en France pour faire remonter les ventes de son iPhone et qu'avec un site partenaire, ils proposent des iPhone 7 pour 2 euros.

    Ah ah ah... C'est tentant, surtout que l'article se conclue avec une mise à jour "d'aujourd'hui", expliquant que la promo prend fin dans quelques heures et les (faux) commentaires des gens en dessous sont très convaincants.

    C'est bien écrit, et ça ressemble vraiment à un article comme on en voit tous les jours, avec son lot de gens qui débattent du contenu. Seulement, les plus affutés d'entre vous n'auront pas manqué de voir l'URL chelou dans une de mes captures écran, pointant vers un domaine en .top.

    Hmmm en fait on n'est pas vraiment sur le site du monde. Bon, pas grave, la promo iPhone a l'air cool, je clique sur le lien chelou et là, PAF, je tombe la première fois sur GoldFish, un site qui semble légitime et qui en réalité permet de créer des concours en ligne. Sauf que les escrocs l'ont détourné pour en faire un formulaire qui va même jusqu'à demander les infos CB du pigeon.

    Et en y retournant un peu plus tard, je tombe sur une page hébergée chez Quizonaut qui fait aussi des concours...

    Malin les mecs, surtout que si on poursuit le processus, on tombe sur une véritable page de paiement pour régler 1 euros.

    Se faire voler 1€, ça va vous allez vous en remettre... Oui, mais non, car quand on regarde les petites lignes, il s'agit en réalité d'un abonnement en mode période d'essai et le mois d'après, vous serez automatiquement prélevé de 49 € tous les mois...

    Alors à qui la faute ? Et bien d'abord à Facebook bien sûr qui nous propose à 99% de la merde en contenu sponsorisé, alors qu'il y aurait tellement de contenus sponsos intéressants pour l'internaute à mettre en avant. Faut pas venir se plaindre de la montée des Adblocks avec ce genre de pubs dangereuses.

    Ensuite, la faute à ces 2 sites de concours qui n'ont pas pris le temps de réfléchir à un contrôle ou une modération pour empêcher ce genre de détournement de leur service et qui en plus permettent ce genre d'abonnement caché très discutable éthiquement. J'ai d'ailleurs du mal à imaginer comment les responsables de ces sites ne pourraient pas être pleinement conscients de l'utilisation qui est faite de leur service. J'imagine que l'argent rend aveugle. Ce serait intéressant que la DGCCRF ou la CNIL enquête sur ces 2 là.

    Enfin, la faute à l'internaute qui ne sera pas assez vigilant et bien sûr beaucoup trop crédule. Bref, c'est pas encore gagné et si j'ai pris le temps d'écrire cet article, c'est pour que vous passiez le mot, afin que les moins informés ne se fassent pas avoir.

    Ce genre de piège peut vite se refermer sur la victime avec l'utilisation de leur identité et de l'argent volé.

    Espérons que Facebook qui est à la source de la diffusion de cette arnaque réagisse vite et prennent des mesures pour que cela ne se reproduise pas.

    Créez vos propres Emojis

    Commentaires fermés sur Créez vos propres Emojis

    Disponible sous iOS et Windows (PC et smartphone), Moji Maker est une application bien sympathique qui va vous permettre de créer vos propres petits emoji.

    mojiwin

    Vous choisissez une base, vous y ajouter des yeux, une bouches, des accessoires...etc, vous ajustez le sens et la position de chaque éléments et hop, vous pouvez ajouter ce nouvel emoji à votre clavier.

    moji

    Génial pour faire passer de nouveaux messages à vos amis, et compléter la grande collection déjà présente dans nos OS modernes.

    A télécharger ici pour iOS et ici pour Windows.

    Installer et utiliser s3cmd pour gérer Amazon S3 en ligne de commande

    1

    Ce week end, je vous ai expliqué comment balancer vos backups automatiquement sur Amazon S3, mais si voulez faire certaines choses manuellement, il existe l'outil parfait pour ça : S3cmd.

    S3cmd, c'est tout simplement une interface en ligne de commande pour piloter son Amazon S3.

    Pour l'installer (ubuntu / debian), faites (sinon, les binaires sont là) :

    sudo apt-get s3cmd

    Ensuite, il faut le configurer :

    s3cmd --configure

    Suivez les instructions. En gros, vous avez besoin de votre clé d'accès et de votre clé secrète S3. Pour savoir comment les récupérer, je vous invite à lire la partie sur IAM dans ce tuto.

    s3config

    Le processus de config vous demandera aussi un mot de passe pour chiffrer les fichiers envoyés vers le S3. Ce n'est pas obligatoire, à vous de voir. Par contre, je vous recommande vivement d'accepter l'utilisation du protocole HTTPS ("Use HTTPS protocol : Yes") pour que les fichiers soient transmis au serveur S3 avec un minimum de sécurité. Si ce sont des fichiers publics, vous pouvez passer en HTTP, ce sera un peu plus rapide.

    Voilà, maintenant que c'est configuré, on va pouvoir jouer. Première étape, lister les buckets présents sur Amazon S3 :

    s3cmd ls

    Ensuite, pour créer un nouveau bucket :

    s3cmd mb s3://monbucket

    Maintenant on va mettre des trucs dedans avec le paramètre put :

    s3cmd put fichier.jpg s3://monbucket

    Pour y balancer carrément un répertoire, il faut utiliser le paramètre -r

    s3cmd put -r monrepertoire s3://monbucket

    Attention, petite subtilité, si vous voulez uploader uniquement le contenu de ce répertoire (et pas le répertoire lui-même), pensez à mettre un / après le nom :

    s3cmd put -r monrepertoire/ s3://monbucket

    Maintenant pour vérifier que tout est bien en place sur le bucket, il suffit de faire un petit ls

    s3cmd ls s3://monbucket

    Pour connaitre la taille de votre bucket, faites un

    s3cmd du s3://monbucket

    Pour récupérer l'un de ces fichiers, utilisons maintenant get

    s3cmd get s3://monbucket/fichier.jpg

    Pour copier un fichier d'un endroit à un autre du bucket (ou de 2 buckets différents), faites :

    s3cmd cp s3://monbucket/fichier.jpg s3://monbucket/autre_dossier/fichier.jpg

    Pour déplacer un fichier, même principe :

    s3cmd mv s3://monbucket/fichier.jpg s3://monbucket/autre_dossier/fichier.jpg

    Voilà, maintenant vous maitrisez S3cmd. Maintenant si vous voulez supprimer un truc (fichier ou dossier), il faut faire :

    s3cmd del s3://monbucket/fichier.jpg

    Vous pouvez aussi utiliser l'alias "rm" à la place de "del".

    Sachez enfin que pour supprimer totalement un bucket il faut que ce dernier soit vide. Pensez donc bien à en supprimer tout le contenu avant de supprimer le bucket en lui-même. Voici comment supprimer un bucket vide :

    s3cmd rb s3://monbucket

    Si vous placez des choses dans Glacier comme je vous ai expliqué sur mon tuto précédent, vous pouvez aussi restaurer des fichiers à partir de celui-ci avec la commande

          s3cmd restore s3://monbucket/fichier.jpg

    Si vous avez besoin de synchroniser un répertoire local avec un répertoire S3, utilisez la commande sync. Elle utilisera les MD5 des fichiers pour savoir quoi envoyer et quoi mettre à jour sur votre S3 ou en local sur votre disque dur.

    s3cmd sync monrepertoire s3://monbucket/monrepertoire

    Et voilà.. Rien de plus simple à utiliser en fait, alors pourquoi s'en passer ?

    S3cmd propose aussi des choses un peu plus évoluées pour gérer les droits d'accès, jouer avec les archives splittées, régler le cycle de vie des buckets, ou encore publier sur le web mais je n'ai pas encore testé toute cette partie, donc je vous invite à vous pencher sur la doc ;-).

    Dply – Un VPS gratuit pour 2h

    5

    Voici un service original qui m'a été remonté par Guillaume. Cela s'appelle Dply et ça permet en quelques secondes et gratuitement, d'avoir un serveur virtuel (VPS) pour tester votre code ou vos applications.

    Les VPS ont la config suivante : 1 CPU, 512 MB de RAM et 20 GB de SSD. Pour avoir votre instance, il suffit de se connecter avec son compte Github et d'utiliser la clé SSH de celui-ci.

    Niveau OS, vous pouvez avoir sur le serveur, les distribs suivantes :

    • CentOS 6
    • CentOS 7
    • Debian 7
    • Debian 8
    • Fedora 23
    • Fedora 24
    • Ubuntu 14.04
    • Ubuntu 16.04
    • Mumble Voice server sur Ubuntu

    Alors je disais que c'était gratuit, mais pour être plus précis, c'est gratuit pendant 2h. Au-delà, il faudra payer... Mais bon, ça reste raisonnable. Voici les tarifs :

    •  $2 - 2 jours
    •  $3 - 1 semaine
    • $10 - 1 mois
    • $50 - 6 mois

    Cela peut permettre à n'importe qui de tester rapidement un script ou un bout de code, directement sur un serveur, sans avoir à mobiliser des ressources ou à prendre des risques avec un serveur déjà utilisé pour autre chose.

    Bref, à bookmarker pour le jour où vous avez besoin d'un serveur ou d'un peu de ressource.

    A découvrir ici.

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...