Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

“E-commerce & cybersécurité” – Sortie du livre blanc de la FEVAD demain

0

Si vous vous intéressez à la cyber sécurité, j'aimerai vous indiquer la sortie d'un livre blanc de la FEVAD, à ce sujet, ce jeudi matin.

La FEVAD pour ceux qui ne connaitraient pas, c'est la Fédération du e-commerce et de la vente à distance dont l'objet est d'accompagner le développement éthique et durable du commerce électronique et de la vente à distance en France.

Ce livre blanc dont le titre est "Maitriser les risques, sensibiliser sur les enjeux" est un tour d'horizon des typologies d'attaques, des tendances et des risques que rencontrent les e-commerçants, avec pas mal de témoignages et toute une section sur les solutions pour lutter contre ces risques et renforcer sa cyber sécurité. C'est adressé aux cyber marchands, mais ça peut servir aussi à tous ceux qui sont dans d'autres secteurs.

fevad2

Si je vous en parle, c'est surtout parce que j'ai une petite interview dedans et que j'ai participé à l'écriture / relecture du chapitre sur le Bug Bounty. C'est ti pas la classe ça ?

La mise à dispo de ce livre se fera après son lancement officiel qui aura lieu ce jeudi 24 novembre à 10h dans les locaux de la FEVAD, et vous pourrez le télécharger ici juste après.

fevad3

Hâte de découvrir tout ça demain.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Podcast – L’émission de la grande forme

0

Dans ma quête infinie d'un clavier tactile, magique à souhait, cette semaine je vous parle de Geekey.

Pour le reste la fine équipe débarque avec:

Les apps:

Nuzzel (iOS, Android, Web / Gratuit)
Geekey (iOS / 0,99€)
Rome Total War iPad ((iPad / 9,99€)
Osmo Mobile (340€)

Appload c'est dans la bonne humeur et même avec une rage de dent, un rhume ou une grippe, avec :

Les animateurs sont Jérôme Keinborg (@JeromeKeinborg), Cédric Bonnet (@CedricBonnet), Korben (@Korben) et Patrick Beja (@NotPatrick).

Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr.

La mise en ligne est assurée par Florent Berthelot (@Aeden_).

have fun ;)

play-appload

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Ajouter de la RAM à un NAS Synology DS710+

11

Il y a quelques jours, je me suis mis en tête d'installer Gitlab sur mon vieux NAS Synology DS710+, et c'est vraiment très simple. Il suffit d'installer le paquet Docker et le paquet Gitlab via l'interface de Synology.

screenshot-2016-11-17-17-49-28

screenshot-2016-11-16-15-49-33

Rien de difficile... Seulement, voilà... Gitlab, ça bouffe pas mal de ressources et sur mon vieux Synology avec 1 GB de RAM, ça ne fonctionne pas du tout et tout ce que j'obtiens c'est cette formidable erreur :

screenshot-2016-11-16-15-49-13

Ouin. J'ai donc commencé par testé des tas de trucs côté logiciel, à désinstaller certains softs de mon Syno...etc., mais rien à faire. A priori, le souci vient d'un manque de mémoire sur le Synology. Tu m'étonnes, seulement 1 GB de RAM, c'est clairement juste.

Je me suis alors demandé s'il était possible d'ajouter de la mémoire RAM dans un DS710+ et je suis tombé sur le post de forum suivant qui indiquait un type de mémoire fonctionnant avec le DS710+. Je l'ai donc commandé, et je l'ai installé.

Pour ce faire, retirez d'abord les 2 disques et pensez à les numéroter pour vous souvenir à quels emplacements ils étaient.

Ensuite, dévissez les 4 vis de la façade avant + arrière. Ne faites pas attention sur la photo, j'ai enlevé plus de vis que nécessaire, car je tâtonnais (première fois que je démonte cet engin, les gens qui ont suivi le live sur Periscope peuvent en témoigner.).

2016-11-17-13-53-51

Retirez ensuite délicatement la façade arrière. Vous découvrirez alors une nouvelle vis à enlever...

2016-11-17-13-55-35

Ensuite le capot noir sera désolidarisé du reste, donc vous pourrez l'enlever délicatement en l'écartant un peu.

2016-11-17-13-56-15

La barrette de RAM se cache derrière le papier d'alu collant visible sur le côté du NAS. Certains chauffent ce truc pour le décoller doucement, moi je n’ai pas voulu cramer la carte mère à la décapeuse thermique alors je me suis contenté de déchirer décoller ce papier à la main.

Oui, je bourine parfois...

Et tadaaaaa ! Voici donc la barrette de 1 Gb du NAS. Sur l'autocollant rouge, il est écrit que s'il est enlevé, la garantie est annulée... Vu l'âge du bousin qui a déjà 6 ans de vie derrière lui, je pense qu'on peut dire qu'on s'en fout. Je retire donc cette languette rouge et j'écarte doucement les connecteurs pour sortir la barrette de RAM.

2016-11-17-13-57-42

2016-11-17-13-58-24

Je passe un coup de bombe dépoussiérante sur le connecteur, puis j'insère ma nouvelle barrette de 4 Gb

2016-11-17-13-59-38

Voilà, une fois que c'est en place, y'a plus qu'à tout remonter, rebrancher, redémarrer, patienter et vous pourrez constater que votre NAS est passé de 1 GB à 4 GB de RAM, ce qui est plutôt pas mal.

screenshot-2016-11-17-14-40-23

Ensuite, concernant Gitlab, ça n'a pas fonctionné tout de suite puis au bout de plusieurs essais ça s'est mis à marcher. Je pense que la page d'erreur était tout simplement dans le cache de mon navigateur.

screenshot-2016-11-17-18-27-02

Gitlab est donc fonctionnel, bien qu'un peu lent, mais ça, c'est dû au processeur Intel Atom du NAS. Et là malheureusement, je ne peux pas faire grand-chose.

Voilà, j'espère que ça vous aura donné envie d'upgrader votre vieux matos et je vous dis a plus !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Sécuriser WordPress – Masquer les messages d’erreur sur wp-admin (autre méthode)

4

Sécuriser WordPress – Masquer les messages d’erreur sur wp-admin (autre méthode)

La dernière fois, je vous avais expliqué comment choisir un bon mot de passe pour votre WordPress. Et bien cette semaine, on continue et cette fois je vais vous parler de la zone d'administration.

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

PoisonTap – Récupérer des cookies, exposer un routeur interne, installer des backdoors, tout ça sur un ordinateur verrouillé, avec un simple Raspberry Pi Zero à 5$

7

Samy Kamkar, qu'on ne présente plus, a mis en ligne sur son site un outil appelé PoisonTap qui permet de récupérer des tas d'infos sur un ordinateur verrouillé. Installé sur un Raspberry Pi Zero avec NodeJS, PoisonTap permet d'émuler une connexion Ethernet via le port USB pour détourner l'intégralité du trafic réseau de la machine, peu importe la priorité des autres interfaces réseau.

J'avais déjà parlé d'une attaque de ce genre il y a quelques semaines, mais là ça va plus loin.

Poison Tap peut ainsi récupérer les cookies HTTP ainsi que les sessions ouvertes dans le navigateur du premier million de sites web dans le Top Alexa et si un serveur utilise HTTPS, mais que le cookie n'utilise pas la fonction SecureFlag, alors la protection HTTPS est contournée et le cookie est envoyé en clair à PoisonTap.

68747470733a2f2f73616d792e706c2f706f69736f6e7461702f636f6f6b696573322e676966

Là où ça commence à devenir fun, c'est qu'il est possible pour un attaquant de placer des backdoors persistantes dans le cache HTTP du navigateur, qui n'ont pas de date de péremption. Cela permet à l'attaquant de revenir plus tard sur la machine sans avoir à y accéder à nouveau physiquement.

Normalement, PoisonTap ne peut pas détourner le trafic qui circule via une autre interface réseau sur un autre sous réseau. Mais avec une petite pirouette utilisant du DNS rebinding persistant et des backdoors spécialement forgées pour l'occasion, il devient possible à l'attaquant d'aller effectuer des requêtes sur le routeur interne, tout ça à distance.

Samy a mis en ligne une démo de PoisonTap que je vous invite à regarder :

Autant dire que son PoisonTap est une vraie saloperie. D'ailleurs si vous souhaitez tester la chose, vous devez le faire uniquement sur votre propre matériel et respecter la loi, sinon, vous aurez de gros ennuis avec la justice.

Pour se protéger de ce genre d'attaque, il n'y a pas grand-chose à faire, si ce n'est fonctionner en full HTTPS si vous gérez vos serveurs web. Ensuite pour les end-users, bloquez vos ports USB et Thunderbolt, pensez à quitter votre navigateur quand vous vous éloignez de votre machine, et si vous en avez les capacités, mettez en place un une mise en veille prolongée chiffrée (Filevault2) qui demande un mot de passe pour déchiffrer la mémoire au réveil de l'ordinateur.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Remixjobs Day à Lyon, c’est ce vendredi 18 novembre

0

Bon moi vendredi, je serai à la Rochelle, pour la 4ème édition des Entretiens de la Confiance Numérique de La Rochelle, mais si vous êtes dans la région Lyonnaise, il y a un autre truc cool le 18 : Remixjobs Day !

Pour sa quatorzième édition, l’équipe de RemixJobs est de retour à Lyon pour mettre en valeur l’écosystème numérique lyonnais au travers de son RemixJobs Day. Organisé en partenariat avec La Cuisine Du Web, le RemixJobs Day est l’événement de recrutement du digital qui réunit les talents du numérique et les équipes de sociétés innovantes.

Sous une ambiance façon After Work décontractée, les candidats triés sur le volet auront l’occasion d’échanger avec les équipes des startups lyonnaises. Une méthode qui se détache de loin du recrutement traditionnel, puisqu’elle permet au candidat d’obtenir immédiatement le retour métier des employés de la société. Pas de doute, les sociétés, dont certains salariés ont déjà été embauchés de cette manière, vous le diront, il s’agit de la meilleure approche pour trouver un job qui vous correspond.

Pour parfaire cette journée de recrutement, des activités sont proposées en parallèle aux candidats et équipes venus sur place. Des conférences traitant des thématiques actuelles du web ainsi qu’un Cocktail Networking permettront d’enrichir ses compétences et d’agrandir son réseau professionnel.

Venez rencontrer les plus belles boîtes de la scène Tech lyonnaise, et décrochez le job de vos rêves, dans une ambiance décontractée propice aux coups de cœur. Comme toujours, un buffet-cocktail sera alimenté toute la journée.

Au programme de la journée :

  • 16h : Ouverture des portes
  • 17h : Première conférence : « Python, bénéfices et inconvénients de cet outsider »
  • 18h : Deuxième conférence : « Vous ne devinerez jamais ce que le Javascript peut faire ! La 4e m'a particulièrement étonné ! »
  • 20h : Fin de l’événement

Inscrivez-vous gratuitement !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    Fonky : et pourquoi tu te sens proche de ton chat ?
    Rom1 : au niveau du régime alimentaire
    Fonky : Oo
    Rom1 : bah là par exemple je viens d'ouvrir son sachet de croquette pour le faire manger et je viens d'ouvrir mon sachet de chips pour me faire manger
    Rom1 : bon là où il est plus evolué que moi c'est qu'il mange dans une gamelle alors que moi je n'utilise aucun couvert
    Fonky : Tigrou > Rom1

    -- http://danstonchat.com/13785.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Une astuce pour rendre Windows 10

    plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer...

    Manipuler un smartphone à l’aide de

    commandes vocales dissimulées dans

    des vidéos Youtube

    Des chercheurs de l'Université de Georgetown et UC Berkeley ont mis au point une attaque qui permet de compromettre un smartphone à l'aide de commandes...