Voici en exclusivité mondiale de l'univers international, les modes d'emploi secrets de la célèbre chaine de magasin suédois : IKEA

A quoi ressemble le plan d'assemblage d'un sabre laser (alias Litsabbur) ou d'une Delorean (alias Djiloriann)...?

Vous allez très vite le savoir !

Envie de vous faire une bonne playlist entre potes ? Alors pourquoi ne pas tester Nowlistn qui propose de pousser la création collaborative de playlists à son maximum. Pas d'inscription, chacun rejoint la playlist de son choix, upload le MP3 de son choix et peut ordonner/supprimer les chansons. Les amis peuvent communiquer via un petit chat et rafraichir la playlist qui se construit au fur et à mesure.

Pas de contrôle particuliers donc, c'est purement sauvage... l'idée bien sûr est de partager entre amis de la bonne musique sans se prendre la tête.

Si vous voulez voir ce que ça donne, entrez dans ma playlist : http://nowlistn.com/room/korben

[Source]

On continue les surprises avec un peu de musique à vous mettre au fond des oreilles. En effet, pour fêter la sortie de Drugstore, le nouvel album de No One Is Innocent, groupe que j'aime beaucoup, j'ai 5 albums à vous faire gagner !! Oui des vrais CD bien old school... J'ai bien tenté de demander des codes promos pour Amazon MP3 ou un truc comme ça, mais c'est pas encore très bien intégré dans le mental de la maison de disque (Naïve).

Bref, quoiqu'il en soit, les copains de No One Is Innocent ont sorti le clip de la chanson Drugs. Clip interactif super sympa dans lequel vous pourrez choisir avec quoi vous voulez vous droguer. Alcool, cocaïne, cannabis, MDMA (plus connue sous le nom d'ecstasy)...etc... Et vous verrez ainsi les ravages que ces drogues peuvent faire sur notre petit cerveau déjà tout troué par la malbouffe que nous ingurgitons tous les jours.

Attention, ce clip ne fait pas l'apologie de la drogue (parce que de toute façon, en faire l'apologie c'est illégal, et surtout parce que la drogue c'est nul, c'est moche et c'est pas bon pour la santé).

Voici un extrait du clip

A vous de tester le clip interactif maintenant.

Pour ceux que la technique intéresse, ce clip a été réalisé par "Dans Tous Les Sens" avec un Canon 5D Mark II et un objectif Canon EF 14 mm f/2.8L, le tout monté sur un casque de moto cross ! Pas con comme bricolage !

Bon, et pour ceux qui love No One Is Innocent, pour tenter de remporter un album, il suffit de laisser votre adresse email dans le petit widget Kontest ci-dessous. Je vous laisse jusqu'à samedi soir.

Les chercheurs (ou plutôt devrais-je dire les chercheuses vu la vidéo ci-dessous), de Georgia Tech vont très bientôt sortir un outil baptisé Kermit [PDF] qui aura pour fonction de paramètrer la bande passante de votre routeur pour chaque appareil de la maison. Xbox, ordinateur de madame, NAS compatible torrent, ou portable des enfants, vous pourrez très facilement attribuer des vitesses max de bande passante ne fonction de vos propres priorité.

C'est un peu ce que veulent faire les FAI anti-neutralité des réseaux mais pour la maison. Les fonctionnalités de QoS existent déjà dans la plupart des routeurs du marché, mais ça reste encore trop complexe pour Monsieur et Madame Tout Le Monde... Kermit est donc destiné à simplifier tout ce processus de paramétrage de QoS. Pour fonctionner, Kermit s'installe sur n'importe quel ordinateur (c'est du Flex), et collecte les données d'un routeur dont le firmware est obligatoirement DD-WRT (firmware open source bien connu). Grâce à un plugin du nom de RFlow, Kermit détecte le flot de données qui circule via le routeur et estime ainsi la consommation en bande passante et la vitesse sur internet de chaque machine de votre réseau local. Les réglages effectués avec Kermit sont ensuite stockés dans une base MySQL et transmis au routeur qui fera son boulot de gestion des priorités.

Ça peut servir... L'outil n'est pas encore sorti mais sera annoncé ici.

[Source et photo]

Scandale au pays de Facebook ! D'après Symantec, des milliers d'applications (iframe) Facebook (qui utilisent encore l'ancienne API et qui ne sont pas encore passé au protocole d'authentification OAuth 2.0), auraient diffusé pendant des années à des tiers (annonceurs, outils de stats ...etc), les tokens (jetons), c'est à dire les clés d'accès aux comptes Facebook, des gens ayant installé ces applications. Cela signifie que ces tiers auraient très bien pu exploiter ces tokens et écrire des messages sur le mur des gens, ou consulter librement leurs profils, leurs photos ou leurs messages. Cette faille était présente depuis des années, et selon Symantec, rien que depuis avril de cette année, c'est 100 000  applications qui sont concernées.

Je n'ai malheureusement pas plus de détails techniques donc ça reste un peu obscur (notamment sur la durée de validité de ces tokens), mais Facebook a confirmé et expliqué qu'il n'y avait aucune preuve que ces tiers avaient effectivement exploités ces tokens.

Quoiqu'il en soit, si vous avez remarqué des mouvements suspects sur votre compte, Symantec recommande vivement de changer votre mot de passe pour éviter les ennuis !

Vous savez ce qu'il vous reste à faire.

Merci à Wecho pour l'info

[Source]

C'est hier que la nouvelle release de Backtrack est sortie. Au rayon des nouveautés pour cette v5 au nom de code Revolution (attention au procès par Free - ahaha), un kernel 2.6.38, une mise à niveau vers Lucid Lynx (Ubuntu), et le support de KDE 4.6, Gnome 2.6 et Fluxbox. Hormis son nouveau fond d'écran, Backtrack innove grâce à sa version ARM, que vous pourrez faire tourner sur une tablette ou un téléphone suffisamment costaud.

Les architectures x64 sont aussi supportée (vous choisissez tout ça au moment du download) et BT5 s'est enrichit de nouveaux outils, portant le nombre à plus de 350 outils dédiés au pentest. Les classiques ont aussi été mis à jour. Autre nouveauté avec Backtrack 5, le mode de boot "Forensics" qui permet de démarrer la machine en lecture seule (donc sans altérer des preuves par exemple), ainsi qu'un mode furtif qui ne génère pas de trafic réseau (et donc passe inaperçu complètement) . Dans un podcast dédié au social engineering, le développeur en chef de cette release a expliquer non sans humour, que les gens qui ont travaillé sur BT5 sont vraiment en manque de sommeil et de nourriture et que leurs femmes ne leur parlent plus... C'est dire s'il y ont mis tout leur coeur.

BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.

Ah et info extrêmement importante : L'intégralité du code source de Backtrack 5 est maintenant disponible car Backtrack est full open source maintenant. Plus de problème de licence... Les sources disponibles permettront à chacun de "fabriquer" sa propre version de Backtrack. Bien joué les gars !

Si ça vous tente, Backtrack 5 est téléchargeable ici.

Merci à Pascal pour l'info