Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Orion> Le titre d'un journal y'a pas longtemps c'était "Viol horrible dans une allée" ou un truc comme ça
    <Orion> Mais c'est super con, un viol c'est forcément horrible, pas besoin de préciser
    <Plot> Pas forcément
    <Plot> "VIOL HILARANT : Un Clown se fait sodomiser"

    -- http://danstonchat.com/10910.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    ENTBox – Environnement numérique de travail déconnecté d’Internet

    10

    Vous vous rappelez le concept de la PirateBox ? Un routeur wifi librement accessible pour partager tout et n'importe quoi hors réseau Internet.

    Et bien le concept a été repris par des développeurs pour créer l'ENTBox (ENT = Environnement Numérique de Travail), qui permet de connecter un prof avec ses élèves à travers différentes applications, sans avoir besoin de connexion Internet.

    Disponible sous Raspberry Pi et Windows, l'ENTBox propose gratuitement des outils tels que :

    • Un réseau social pour que les élèves puissent collaborer, répondre à des sondages, rédiger des textes ou se lancer des défis.
    • Un pad collaboratif pour faire du brainstorming
    • Un blog (WordPress) pour donner des contenus plus traditionnels (cours, documents...etc.)
    • Un espace d'échange de fichiers
    • Un accès déconnecté à Wikipedia

    Free HTML5 Template by FREEHTML5.co

    Voici une vidéo de démo :

    Excellente idée vous ne trouvez pas ? Moi je trouve ça génial ! Ça permet de mettre en places des activités de groupe sans avoir besoin d'Internet et chacun peut s'y connecter avec son ordinateur, son smartphone ou sa tablette.

    Plus d'infos ici ! 

    Harmony – Un player universel pour Spotify, Soundcloud, Google Music et tous vos MP3

    4

    Si vous avez un compte Google Music, Spotify, Soundcloud ainsi que tout un tas de MP3 stockés sur votre disque dur, voici une application qui va vous faire plaisir.

    Cette application c'est Harmony et ça permet de se connecter à tous les services mentionnés plus haut, et de jouer sa musique dans une interface avec coverflow semblable à iTunes. Une connexion Last.fm est également possible et Harmony peut être piloté grâce à votre clavier.

    screenshot-1

    Je trouve cette appli plutôt cool surtout que les sources sont dispos et qu'elle fonctionne aussi bien sous Linux, Windows et OSX. Toutefois, avec Spotify, il m'a récupéré uniquement de vieilles playlists, mais j'ai quand même accès à toute ma musique en cliquant sur l'icone Spotify. Surement un bug mineur lié au fait que ce n'est pas vraiment la musique en provenance de Spotify qui est joué mais que celle-ci est juste mise en correspondance avec une autre source (youtube ou vk).

    À tester !

    Kaku – Un lecteur musical Youtube / Soundcloud / Vimeo en open source

    3

    Si vous avez pour habitude d'utiliser YouTube comme source musicale principale, je vous présente Kaku, un player musical open source (licence MIT) qui fonctionne plutôt pas mal.

    Screenshot 2016-09-05 15.12.59

    Comme la plupart des clients de ce genre, Kaku propose les morceaux en vogue sur YouTube, la possibilité de faire des recherches, et vous pouvez voir la vidéo en petit en bas à gauche, avec possibilité de la passer en plein écran ou de la caster sur votre TV.

    Evidemment, l'intérêt principal de ce genre d'application est de vous permettre de créer des playlists, et avec Kaku, c'est possible.

    Screenshot 2016-09-05 15.15.20

    Notez que dans les paramètres, Kaku propose des options intéressantes comme le choix de la langue et le Top du pays de votre choix. La sélection musicale ne s'arrête pas non plus à YouTube puisque Kaku propose aussi d'utiliser Vimeo ou Soundcloud comme source de musique.

    Les sources de Kaku sont téléchargeables et des versions pour Linux, OSX et Windows sont également disponibles.

    Source

    Des failles 0day mettent à mal MySQL et il faudra patienter à poil dans la neige encore un mois avant d’avoir un correctif

    7

    Edit : Le coup de pression de Dawid Golunski semble avoir fonctionné puisque MySQL 5.5.525.6.335.7.15 sont patchés.

    Alors là c'est craignos puisque 2 failles 0day assez critiques viennent d'être découvertes dans MySQL.

    CVE-2016-6662 et CVE-2016-6663 permettraient à un attaquant de prendre le contrôle total de la base de données, et cela, peu importe la version de MySQL (5.7, 5.6, et 5.5) ou du fork.

    Le chercheur Dawid Golunski n'a pas encore publié la CVE-2016-6663, mais en ce qui concerne la CVE-2016-6662, celle-ci permet d'injecter des paramètres dans la configuration de MySQL voire carrément d'utiliser un autre fichier de config. Pour arriver à cela, le hacker doit évidemment exploiter une injection SQL ou avoir un accès minimal à la base MySQL (via un phpmyadmin ou autre) et une fois ses modifications apportées à la config, il doit attendre que MySQL soit relancé.

    La faille se situe dans le script mysql_safe qui est exécuté en root et même si des modules de sécurité sont déployés au niveau du noyau comme SELinux ou AppArmor, cela ne change rien.

    En ce qui concerne les forks, MariaDB et PerconaDB, ils ont été patché. Par contre Oracle, informé depuis le 29 juillet ne fera rien avant le 18 octobre.

    Pas cool, surtout que les patchs des autres peuvent permettre de retrouver la faille et donc de l'exploiter. Golunski a donc décidé de publier les détails du 0day ainsi qu'un proof of concept, pour informer le public et probablement forcer un peu la main à Oracle.

    Mais en attendant le 18 octobre, il est possible de contourner le problème en faisant en sorte que les fichiers de config de MySQL n'appartiennent pas à l'utilisateur mysql et créer un faux fichier de config my.cnf appartenant à root mais non utilisé. Ce n'est pas l'idéal, mais c'est mieux que rien !

    OMG, le plugin Flash pour Linux est de retour

    6

    Même si à notre époque, il est maintenant parfaitement possible de vivre sans le plugin Flash d'Adobe, sachez que si vous faites partie des derniers dinosaures à en avoir encore besoin et qu'en plus, vous êtes sous Linux, et bien Adobe vient de sortir une nouvelle version de celui-ci.

    Woohooooo, c'est pas une news de ouf ça ? Non ? Bon tant pis.

    Screenshot 2016-09-06 14.27.35

    Si je vous en parle, ce n'est pas pour vous inciter à réinstaller ce bidule, mais simplement pour vous informer afin que vous ne restiez pas avec l'ancienne version déjà vieille de 5 ans qui vous expose sur le web à tous un tas d'attaques. Ok, On a compris, vous êtes aussi courageux qu'un collégien parti attraper des Pokemons à Raqqa, mais maintenant ÇA SUFFIT LES CONNERIES AVEC LE PC !

    Notez que ce plugin est surtout prévu pour les navigateurs supportant les extensions de type NPAPI, c'est-à-dire Firefox et browsers dérivés. Chrome et ses dérivés n'en ont pas besoin, car ils intègrent la version PPAPI plus sécurisée.

    Ce plugin est distribué en version beta ici.

    EncryptPad – Comme Notepad mais tout chiffré !

    Commentaires fermés sur EncryptPad – Comme Notepad mais tout chiffré !

    Si vous voulez vous mettre au chiffrement, voici un nouvel éditeur de texte gratuit et libre nommé EncryptPad, qui permet de chiffrer vos écrits avec un mot de passe, une clé ou les 2.

    Disponible sous Linux, OSX et Windows, EncryptPad est aussi capable de chiffrer des fichiers binaires (images, vidéos, archives...etc).

    Il supporte les formats GPG et EPD (le format spécifique d'EncryptPad), et utilise au choix les ciphers suivants, CAST5, TripleDES, AES128, AES256, ainsi que les algos de hash SHA-1 et SHA256.

    encryptpad

    EncryptPad permet donc de conserver bien à l'abri vos petits secrets, vos mots de passe, vos photos...etc... mais avant de jouer à l'espion international, sachez que EncryptPad stocke le texte en clair dans la mémoire. Pensez donc bien à fermer l'application quand vous ne l'utilisez pas.

    Pour apprendre à utiliser EncryptPad, son développeur a mis en ligne quelques tutos.

    Vous trouverez tout tout tout sur EncryptPad ici et les binaires sont ici.

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...