Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Accéder à une page web sans laisser de trace

Accéder à une page web sans laisser de trace

Lorsque vous cliquez sur un lien pour accéder à une page web, le serveur qui l'héberge et les scripts qui s'y trouvent, enregistrent votre passage. Dans certains cas, cela peut, peut-être, vous gêner. Alors, comment faire pour accéder facilement à un contenu au travers d'un proxy qui protégera votre identité / infos de navigateur ?

Et bien il suffit de télécharger Unvisit, une petite extension Firefox qui se loge dans le menu de clic droit de votre souris. Lorsque vous faites un clic droit sur un lien, vous pouvez choisir l'option Unvisit et le lien en question s'ouvrira à travers le proxy d'Unvisit. Ainsi vous resterez totalement invisible pour le site lié (mais pas pour Unvisit par contre) et vous pourrez consulter le contenu brut de la page.

unvisit Accéder à une page web sans laisser de trace

Si l'idée vous intéresse et que vous voulez créer votre propre Invisit pour encore plus de sécurité (vu que vous maitrisez la chaine de bout en bout), sachez que les sources du proxy sont dispo sur Github. Et les sources de l'extension Firefox sont dispo ici.

unvisit xplaind Accéder à une page web sans laisser de trace

Amusez-vous bien !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Démonstration d’une attaque par login social

Démonstration d’une attaque par login social

Oh wah... Voici une petite attaque qui utilise les protocoles d'authentification de Google / Facebook / Twitter / Linkedin et j'en passe. En effet, quand vous souhaitez vous inscrire sur un site web, vous pouvez soit vous créer un compte de zéro, soit vous identifier avec votre login Facebook ou Twitter ou j'en passe.

Seulement, voilà, avec certains sites mal conçus, un hacker peut tout simplement accéder à votre compte sans avoir besoin de grandes compétences techniques. Voici ce qu'ont découvert les chercheurs de l'équipe d'IBM X-Force.

D'un côté, il y a vous... Vous avez, par exemple, un compte sur Slashdot (comme dans la démo ci-dessous) ou un autre site et vous êtes bien inscrit avec votre email toto@gmail.com. De l'autre côté, il y a l'affreux script kiddy qui se rend sur Linkedin, site sur lequel vous n'êtes pas inscrit. Il se crée alors un compte avec VOTRE adresse email (toto@gmail.com). Linkedin vous envoie un email de confirmation, mais même si l'email n'est pas vérifié, le hacker est bien authentifié sous Linkedin.

L'attaquant peut alors se rendre sur Slashdot, et demander à se logger avec le compte Linkedin qu'il a créé avec votre email. Et paf, il accède à votre compte sans avoir besoin de quoi que ce soit.

Le problème vient en réalité de Linkedin qui autorisé l'accès à un compte non vérifié, donc un usurpateur d'identité. Ce genre de système d'authentification devrait obligatoirement refuser les adresses email non vérifiées.

social login attaque 650x641 Démonstration dune attaque par login social

Que faire à votre niveau pour contrer ce problème ? Et bien vous créer des comptes avec votre adresse email sur tous les sites qui servent à ce genre d'authentification... Ou alors utiliser un email différent à chaque fois que vous vous créez un compte sur un service du genre de Twitter, Facebook, Google ou Linkedin. (Vous savez, avec le petit "+" dans gmail ou carrement une nouvelle boite)

En tout cas, c'est bien moche comme technique ;-)

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Connaître l’avancement d’une commande Linux / OSX

Connaître l’avancement d’une commande Linux / OSX

Même les barbus ont le droit à un peu de réconfort parfois... Car oui sous cette grosse beubar se cache un petit coeur tout mou qui palpite dès qu'une commande lancée prend un peu trop de temps. Un gros cp ou un dd un peu stringotenso (tendu du string comme disent les Italiens) sans parler des mv à l'aveugle.

Si vous ne comprenez rien à ce que je raconte, c'est le moment "d'éteindre votre ordinateur en toute sécurité" et de vous installer un petit Linux pour jouer. Pour les autres, ceux qui ont besoin d'un calin et d'être rassuré, voici ce que je vous propose. D'abord, pour le câlin, c'est mort, ne cherchez pas, vous n'êtes pas mon genre. PAR CONTRE, pour le reste, il y a CV !

CV ça veut dire Coreutils Viewer et ça permet de visualiser le pourcentage de données copiées par une commande lorsqu'on a oublié d'activer l'option verbose.

 Connaître lavancement dune commande Linux / OSX

Dispo sous Linux et OSX, ce soft se télécharge ici, puis s'installe avec un petit make + make install (n'oubliez pas d'installer les lib ncurses). Ensuite, lancez simplement la commande cv pour voir le détail des commandes en cours.

Cv scanne tout simplement le répertoire /proc à la recherche des commandes intéressantes et fouille ensuite dans les répertoires fd et fdinfo à la recherche des fichiers ouverts et remonte les infos concernant les plus gros fichiers.

À tester !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Savoir quand utiliser un JPEG, un PNG ou un GIF

Savoir quand utiliser un JPEG, un PNG ou un GIF

Si vous êtes webmaster, vous vous êtes déjà probablement fait reprendre par vos visiteurs sur l'utilisation des formats d'images JPEG, PNG et GIF. En effet, ces 3 là, ont leurs avantages, mais aussi leurs inconvénients. Le site WhoIsHostingThis a donc réalisé une infographie qui résume à quelques détails prêts, les caractéristiques de ces formats.

Mais globalement, le GIF c'est pour les petits trucs de merde, genre pictos avec peu de couleur, le PNG c'est pour les trucs qui qualité (grandes photos, fonds d'écran, logo avec fond transparent...etc.) et le JPEG c'est pour tout le reste. Notez que seuls le GIF et le PNG permettent la transparence.

Ainsi vous saurez quand dégainer un GIF, poser un JPEG ou claquer un PNG avec tout le respect et la douceur qui vous caractérise.

know your file types 650x5694 Savoir quand utiliser un JPEG, un PNG ou un GIF

Et le BMP me direz-vous ?

NON ! JAMAIS !

Photo

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Terminator Genisys – Il est de retour

Terminator Genisys – Il est de retour

Bon, je manque de temps, car je prends le train tout à l'heure (HAHA, la grève quoi ?) et je n’ai pas encore fait ma valise, mais j'en profite quand même pour partager avec vous cette bande-annonce vraiment étrange du prochain Terminator.

Oui, car maintenant que Terminator n'est plus gouverneur, Terminator reprend du service. Un peu comme ici en France avec Iznogoud, sauf que Iznogoud il n'a jamais su se sortir de la politique... Mais je m'égare, car dans cette bande-annonce de Terminator 5  baptisé "Terminator Genisys", on voit que pépé Schwarzy reprend du service pour sauver encore une fois Sarah Connor... Et ainsi renouer avec les origines de Terminator et les voyages dans le temps bien tordus puisque le cours de l'histoire ayant été modifié dans les précédents épisodes, le T-800 se retrouve confronté à lui-même en jeune. Ce qui explique le jeu de mots entre Genesis (Genèse) et Genisys (sys comme cystique system bien sûr...)

Je dis "pépé" (affectueusement), car ce qui m'a surpris au début, c'est de voir un Terminator ridé et bouffi... Mais finalement, ça colle puisque comme vous me l'avez rappelé, Terminator est un cyborg, donc une machine sous une peau humaine... IL AVAIT PENSÉ À TOUT L'AMI JAMES CAMERON !

Ça sortira le 1er juillet 2015 donc on a le temps de se préparer psychologiquement.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Ahahaha Ahahaha Ahahaha (La SCPP vient de faire bloquer The Pirate Bay en France)

Ahahaha Ahahaha Ahahaha (La SCPP vient de faire bloquer The Pirate Bay en France)

Numerama vient de faire péter le BREAKING NEWS et nous explique que le Tribunal de Grande Instance de Paris vient d'ordonner à nos chers fournisseurs d'accès Internet (enfin, toujours les mêmes 5 FAI) de bloquer The Pirate Bay.

Du coup, à partir de très bientôt incessamment sous peu, TPB ne sera plus accessible dans notre cher pays. Et ces comiques de la SCPP (Syndicat des Clowns Psychopathes Paranos) expliquent dans un communiqué que les sites miroirs seront aussi bloqués par les FAI.

scpp Ahahaha Ahahaha Ahahaha (La SCPP vient de faire bloquer The Pirate Bay en France)

"Se réjouit"... Ahhaha comme nous tous, je crois.

C'est très frais tout ça donc on ne sait pas encore exactement comment ils vont bloquer ça, mais il y a fort à parier que ça se fera au niveau des DNS. Et comme on est un gros paquet à utiliser des DNS tiers (OpenDNS, Google...etc) voire des VPN, je pense qu'on ne verra même pas la différence.

Bref, comme toujours, ils n'ont rien compris. Que ce soit la SCPP ou le Tribunal, les mecs pensent que The Pirate Bay est le seul site de Torrent du monde. Ils pensent aussi que les gens ne sont pas capables de passer outre leur filtrage. Et ils croient avec l'espoir d'un nouveau-né qu'ils vont pouvoir suivre le rythme effréné de la mise en ligne de miroirs. Je plains le stagiaire qui va être attaché à cette mission...

Bref, je sais que c'est Noël et après une année chargée en émotions, la SCPP a bien le droit à une petite turlutte de la part de maman la Justice en guise de cadeau, mais à mon humble avis, ils viennent de se faire refourguer un jouet cassé ;-)

En tout cas, je me pose tranquille avec mes popcorns (time... ahaha) histoire de voir comment ce fail annoncé va se dérouler. Je pense qu'on va bien rire les amis.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Articles populaires

  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    <Hercule> On devrait pouvoir proposer un système de ban du chat par vote quand quelqu'un dit de la merde
    <Hercule> Genre lorsque le mec totalise 5 votes il se fait virer
    <Hercule> Et on voterai en écrivant une commande du type #pseudo -1
    <Dory> #Hercule -1
    <Mickeul> #Hercule -1
    <Pine-oup> #Hercule -1
    <M477> #Hercule -1
    <Iorphak> #Hercule -1

    -- http://danstonchat.com/9141.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Swiis

  • Articles récents

  • Articles populaires

  • Dernières vidéos

    Un chargeur qui charge 2 fois plus vite !

    Un chargeur qui charge 2 fois plus vite !

    vendredi 19 décembre 20142 31
    Inside Etienne Périn

    Inside Etienne Périn

    mercredi 17 décembre 20140 0
    caplanceur

    Lanceurs d’alerte : coupables ou héros ?

    mercredi 17 décembre 201416 12
    Home Sweet Home

    Home Sweet Home

    mardi 16 décembre 20140 0
    Emission spéciale Noël Nowtech x Korben

    Emission spéciale Noël Nowtech x Korben

    mardi 16 décembre 20143 13
    Terrarial

    Terrarial

    mardi 16 décembre 20140 3
  • En ce moment dans l'univers "Domotique"

    Voir tous les articles »

    En ce moment dans l'univers "Android"

    Voir tous les articles »