Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Comment vérifier que votre connexion VPN est bien étanche

Comment vérifier que votre connexion VPN est bien étanche

Vous surfez à travers votre petit VPN et vous êtes bien content, car vous vous sentez à l'abri. Mais avez-vous pensé aux petites fuites qui peuvent survenir à tout moment ? Oui un peu comme dans la pub pour les Vania sauf que là c'est de fuite DNS qu'il s'agit.

En effet, il se peut dans certaines circonstances, que votre système d'exploitation fasse passer vos requêtes DNS en clair hors du tunnel initié lors d'une connexion VPN. Et c'est problématique, car cela signifie qu'il est possible pour le résolveur DNS que vous utilisez (celui du FAI, de Google...etc.), de vous identifier et de faire le lien avec les sites que vous visitez.

Alors, comment être sûr que vous n'êtes pas sujet à cette fuite de DNS ? Et bien grâce à dnsleaktest.com, un service qui détecte les petites fuites. Pour cela, cliquez sur le bouton Extended Test et observez le résultat.

1

2

Si les serveurs listés sur la page de résultat ne sont pas ceux de votre fournisseur de VPN alors vous avez un problème.

Mis à par les fuites DNS, il y a aussi les fameuses fuites WebRTC ou via votre client Torrent. Pour tester l'étanchéité de votre connexion chiffrée, je vous invite aussi à vous rendre sur IPLeak qui vous donnera toutes les infos qu'on peut trouver sur votre connexion d'un point de vue extérieur. Si vous n'y trouvez pas votre adresse IP réelle, vous pouvez considérer que ça va ;-)

dns

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Mission Impossible 5 – Le premier teaser

Mission Impossible 5 – Le premier teaser

Tom Cruise qui ne vieillit pas et qui fait toujours ses cascades à 52 ans, rempile pour un Mission Impossible 5 sous la direction de Christopher McQuarrie.

Dans cet épisode baptisé Rogue Nation, Ethan Hunt se lance à l'attaque d'une organisation secrète qui veut mettre à genoux le monde et qui fait, si vous préférez, le contraire des Mission Impossible. (Oui, le goût des choses simples)

Date de sortie prévue pour le 12 août 2015.

Voici le teaser....

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Palinopsia – Quand votre carte graphique trahit vos secrets

Palinopsia – Quand votre carte graphique trahit vos secrets

Des chercheurs en sécurité allemands viennent de publier un document dans lequel ils expliquent une méthode pour lire et afficher des framebuffers (en Français : Des tampons de trames) extraits de plusieurs cartes graphiques grand public.

En effet, même après un redémarrage de l'ordinateur, le contenu de la VRAM n'est pas effacé et il est possible d'y accéder. Imaginons que vous soyez en train de travailler sur un document top secret qui ressemble à ceci :

Capture

Vous partez faire une pause café et comme vous l'a appris le formateur ANSSI, vous pensez bien à verrouiller la session de votre ordinateur. Très bien... Seulement, voici un affreux espion chinois ou russe ou américain ou du daesh qui s'incruste dans votre bureau pendant que vous n'y êtes pas. Il redémarre alors votre machine avec un Live CD Ubuntu à partir duquel il lance le petit logiciel mis au point par les chercheurs allemands.

Et comme la VRAM de la carte graphique n'a pas été vidée, voici ce qu'il obtient :

screenshot1

Il récupère les fameux framesbuffers. C'est moche et difficilement lisible, mais en les assemblant, il pourra grappiller quelques informations précieuses. Sachez aussi que la qualité des images récupérées dépend du driver et de la carte graphique de la machine ciblée.

Plus inquiétant, même si vous bossez sur un système d'exploitation dit sécurisé comme Tails, la même technique peut fonctionner. Sur le site, ils donnent l'exemple d'une clé RSA générée sur Tails, que l'utilisateur ouvre avec gedit et dont l'image se retrouve dans la VRAM.

Ce problème a été observé sur les Linux utilisant les drivers open source radeon (cartes AMD/ATI), ou le nouveau driver open source NVidia, ou le driver fermé NVidia et les Windows utilisant le driver fermé pour les cartes ATI et AMD. Et avec les cartes :

  1. ATI Radeon HD3750
  2. ATI Radeon HD4350/4550
  3. nVidia NVS 5400M
  4. nVidia GeForce GT650M

Ca ne veut pas dire que les autres drivers et les autres cartes ne sont pas sensibles à cette attaque. Ça veut juste dire que les mecs n'ont pas testé sur plus de cartes et avec plus de drivers que ça.

Petite subtilité, cette technique baptisée Palinopsia est aussi réalisable depuis une machine virtuelle, sur une VirtualBox dont l'accélération matérielle 3D a été activée. Cela signifie que si vous lancez une VM étrangère sur votre système, elle peut parfaitement récupérer les images contenues dans la VRAM et les envoyer à un attaquant à votre insu.

vm1

Alors que faire pour éviter tout problème de fuite ? Et bien pas grand-chose mis à part éteindre complètement votre ordinateur quand vous vous absentez pour vider la VRAM. Et si vous utilisez des machines virtuelles, pensez bien à désactiver l'accélération matérielle sur celles-ci.

Si ça vous intéresse, un proof of concept a été mis en ligne ici et toutes les explications nécessaires à son utilisation sont ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Allez vous faire arroser bande de fouineurs !

Allez vous faire arroser bande de fouineurs !

Comme 99% des Français, vous l'ignorez surement, mais cette semaine, c'est la semaine de la francophonie. L'occasion pour le gouvernement de nous rappeler avec un beau site web que des mots anglais tels que smiley, hacker ou webcam ont été adaptés officiellement à la langue française.

À partir de maintenant, il faudra donc dire :

  • Frimousse à la place de Smiley
  • Cybercaméra à la place de Webcam
  • Fenêtre intruse à la place de Pop-up
  • Fouineur à la place de Hacker
  • Arrosage à la place de Spam
  • Bogue à la place de Bug
  • Courriel à la place de mail
  • Dialogue en ligne à la place de Chat
  • Mot dièse à la place de Hashtag
  • Et Nuage à la place de Cloud

Bon, Courriel, Bogue, Dialogue en ligne et Mot-Dièse, à la limite, pourquoi pas... Allez, même frimousse, je trouve ça sympa et ça a encore un sens. Je trouve d'ailleurs amusant que des mecs aient comme travail de proposer de temps en temps des mots adaptés à la langue française. Et la plupart du temps, j'avoue ça passe bien.

La plupart du temps....

Par exemple, pour le préfixe Cyber de Cybercaméra, finalement, si je suis la logique, pour ces messieurs-dames, tout ce qui touche à l'informatique est Cyber ? Un Cybertéléphone serait donc un smartphone ? Un Cybermaître serait un Webmaster ?

Ok à la limite, pourquoi pas. J'aime bien Cyber, ça fait très roman de SF / Cyberpunk donc je suis prêt à le mettre à toutes les Cybersauces, puis ça sera pratique pour parler plus facilement de Cyberattaques, de Cyberguerre, de Cyberdélinquants et Cyberterrorisme.

Mais franchement, Arrosage, ça sort d'où ça ? J'ai regardé le transcript de la réunion et voici comment ça s'est passé :

    • "Hey les gars, comment on va traduire Spam ?"
    • "Euh c'est quoi le spam ?"
    • "Euh, j'sais pas trop. C'est quand on reçoit pleins de courriel pour du viagra, j'crois"
    • "Ah ouais quand on prend du viagra, on a un gros tuyau"
    • "Ahahaha, ouais un gros tuyau d'arrosage ! Rahahahah"
    • "Ah ouais, trop fort, on a qu'à dire que Spam c'est Arrosage. Ahahaha les cons s'ils savaient comment on choisi nos mots pour le Journal Officiel... Ahahaha. Vazy Maurice, passe-moi le tire-bouchon."

Et Fouineur, sacrebleu, Fouineur ! Non, les gars, fallait pas. Y'a un petit côté fouille-merde qui craint, même si, je dois le reconnaitre, ça colle avec la définition que j'ai dû hacking qui consiste à s'intéresser et à comprendre comment fonctionnent vraiment les choses (ma définition est très large, je le reconnais). Mais dans ce cas, pourquoi ne pas traduire Hacker par Cybercurieux ou Cyberbidouilleur ? C'était tout aussi franco-français sans tomber une fois de plus dans la stigmatisation du hacker = criminel.

Bon, enfin, tout ça, même si c'est officiel, c'est quand même pour mettre un peu de fun sur ce monde en crise (de rire ?). Je pense que c'est un métier qui doit aussi rentrer dans les cases des conseillers d'orientation. Je me souviens quand j'ai vu pour la première fois une conseillère d'orientation en classe de seconde, c'était :

  • "Alors t'aime quoi dans la vie, mon petit ?"
  • "Euh mon PC, la lecture et mon chat"

Elle a alors regardé sa liste et m'a dit :

  • "Alors tu pourras être pupitreur, prof de français ou vétérinaire. Mais apparemment, t'aimes bien bouffer aussi alors je rajoute cuistot. Et si y’a rien qui te plait dans ma liste, tu peux aussi faire conseiller d'orientation."

J'aurai dû lui dire que j'aimais inventer des mots rigolos aussi... Raaaah si j'avais su.

Allez, en bonus pour vous faire rire le reste de votre week-end (trouvé sur le site officiel) :

    • Appliquette pour dire Applet
    • Arrière-guichet pour dire Backoffice
    • Guichet pour Frontoffice
    • Cliché pour dire Dump
    • Filoutage pour dire Phishing
    • Imagette pour dire Thumbnail
    • Manche à balai pour dire Joystick
    • Mappe pour dire map
    • Terminal de Poche pour dire Smartphone
    • Toile d'araignée mondiale pour dire WWW (World Wide Web)
    • Vignette Active pour dire Widget

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Faire une capture écran complète de site web directement depuis Firefox

Faire une capture écran complète de site web directement depuis Firefox

J'utilise depuis un moment des outils de capture de site web sous Firefox pour récupérer des screens de pages entières. Malheureusement, au bout d'un moment et au fil des mises à jour, ils se mettent à déconner.

Voici donc une petite astuce pour se passer d'extension et demander à Firefox de faire des captures-écrans nativement.

Appuyez sur les touches : MAJ + F2 (ou sous OSX :  MAJ + Fn + F2)

Et là, vous devriez voir apparaitre une petite console dans laquelle il faudra taper la commande suivante :

screenshot --fullpage capture.png

screen

Cette commande permet de récupérer une page en entier et de la nommer "capture.png". Si vous ne mettez pas de nom de fichier, elle sera nommée Screen Shot + la date et l'heure.

Il y a d'autres options possibles pour cette commande screenshot, qui vous seront aussi bien utiles, je pense :

  • --delay : Permets de capturer l'image après x secondes.
  • --selector : Permets de récupérer un élément à partir de son sélecteur CSS.
  • --chrome : Permets d'avoir une capture avec une fenêtre de navigateur autour
  • --clipboard : Permets de stocker l'image dans le presse-papier

Pratique non ?

Allez, bon week-end à tous !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

FPV Racing en slalom

FPV Racing en slalom

Les copains d'Airgonay qui avait frappé un grand coup avec leur course de drones en mode Starwars dans les bois viennent de récidiver avec cette fois un tracer en slalom sur les pistes de la Clusaz.

De vrais furieux !

Photo licence CC

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Articles populaires

  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    <MrP_Away> (tiens j'ai du lag dans les doigts)
    * MrP_Away fouette ses muscles pour qu'ils respectent le tempo, non mais en voila des manieres

    -- http://danstonchat.com/63.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Swiis

  • Articles récents

  • Articles populaires

  • Dernières vidéos

    Games of Phones

    Games of Phones

    mercredi 25 mars 20150 0
    Test du jeu Startship de Sid Meier

    Test du jeu Starship de Sid Meier

    mercredi 25 mars 20152 11
    La science du bizarre

    La science de l’embarras

    lundi 23 mars 20151 0
    FPV Racing en slalom

    FPV Racing en slalom

    vendredi 20 mars 20151 2
    Eclipse en live

    Eclipse en live

    vendredi 20 mars 20159 4
  • En ce moment dans l'univers "Domotique"

    Voir tous les articles »

    En ce moment dans l'univers "Domotique"

    Voir tous les articles »