Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Les Simpsons, visionnaires du futur !

1

Les Simpsons, visionnaires du futur !

Depuis 26 ans, les Simpsons nous régalent ! Mais saviez-vous qu'ils avaient prédit au fil de ces années, certaines inventions qui existent à présent ?

Homer plus visionnaire que De Vinci ou Steve Jobs !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Canary Tokens – Un outil pour savoir si on vous espionne

5

canary

Êtes-vous espionné ? Quelqu'un lit-il vos emails ? Êtes-vous certain que personne d'autre que vous n'accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

Pas simple !

Et pourtant, il existe une solution : Canary Tokens.

Pour ceux qui ne connaitraient pas encore le concept du canari, je vous l'explique en quelques mots. Un canari est un marqueur (un lien, un mot, un token, une phrase, une image...etc.) que vous mettez quelque part sur la toile et auquel vous ne touchez plus sauf si vous êtes compromis d'une manière ou d'une autre.

Imaginons par exemple que je vous propose de télécharger et utiliser un outil de chiffrement de mon cru. Vous avez confiance en cet outil, mais si quelqu'un me force à y mettre une backdoor, vous ne le saurez pas, car j'aurai probablement signé un papier qui m'oblige à me taire à ce sujet. Ça se passe surtout comme ça aux États-Unis comme on l'a vu dans l'affaire Lavabit et bien d'autres.

Mais j'avais prévu le coup... J'avais mis en place un canari sur l'une des pages de mon site qui disait par exemple : "Ma couleur préférée est le jaune". Ça faisait des années que cette phrase n'avait pas bougé, la plupart des gens autour de moi connaissent l'existence de ce canari, et lorsque mon outil a été compromis, j'ai alors pris soin de supprimer ou modifier cette phrase anodine.

Ceux qui surveillent ce canari sont alors informés qu'il y a un souci. De mon côté, je n'ai rien communiqué, mais le message a quand même réussi à passer.

Voilà en gros ce qu'est un Canari. Un moyen d'alerter les gens quand on ne peut pas le faire.

Dans le cas du service Canary Tokens, c'est un peu différent. Vous entrez votre adresse email, un titre à votre canari et le site vous génère un token (identifiant unique) que vous pouvez alors placer sous la forme d'un lien dans un de vos emails, ou alors récupérer sous la forme de fichiers (Word, PDF) ....

Screenshot 2016-05-11 09.08.40

...qui lorsqu'ils seront ouverts, vous enverrons directement un message d'alerte dans votre boite mail.

Screenshot 2016-05-11 09.12.07

Vous pouvez aussi l'utiliser comme marqueur DNS ou MYSQL, ainsi en cas de lookup dans votre réseau ou d'un update, select, insert ou delete à un certain endroit de votre base de données, vous recevrez une alerte.

Screenshot 2016-05-11 09.27.38

Même chose si quelqu'un parcours vos partages réseau sans autorisation avec un répertoire spécialement conçu pour vous alerter s'il est accédé depuis une machine Windows (grâce à un desktop.ini piégé).

Bref, ce n'est pas spécialement nouveau comme concept, mais c'est top pour les plus paranos ou ceux qui ont des soupçons. Évidemment, le point faible de ce truc, c'est l'URL du canari. Si canarytokens.com est bloqué par votre espion, les alertes ne se déclencheront pas.

Par contre, la bonne nouvelle c'est que vous pouvez vous même héberger le script de CanaryTokens sur votre propre serveur grâce à cette image Docker (ou carrément les sources). Ainsi vous aurez votre propre sous domaine ou domaine réservé à vos Canaris Tokens pour surprendre plus facilement d'éventuels curieux.

Une explication technique plus détaillée sur Canary Tokens est dispo ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Whatsapp dispo sur Windows et OSX – Comment scanner le QR code ?

2

whatsapp

Pour ceux que ça intéressent, sachez qu'une version Desktop pour Windows et OSX de Whatsapp est maintenant dispo. Vous pouvez la télécharger ici.

Comme pour l'extension navigateur, ces applications natives sont des compléments à l'application mobile. Une fois synchronisé avec un QR Code, votre téléphone et votre ordinateur pourront se synchroniser les messages reçus et vous pourrez en écrire directement depuis votre ordi.

Alors pour synchroniser vos 2 appareils, il faut d'abord lancer l'application desktop qui lors de son initialisation vous affichera un joli QR Code. Ensuite, allez sur l'application mobile, dans l'onglet Discussion (Disc.) et cliquez sur le menu avec les 3 petits points en haut à droite. Enfin, choisissez "Whatsapp Web" dans le menu.

2016-05-11 08.26.43

Vous pourrez ainsi scanner le QR Code qui s'affiche à l'écran et vos applications seront synchronisées.

Screenshot 2016-05-11 10.27.04

Oui j'ai pas d'amis

Pratique !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

FPV AirShow – Ce week end, ne manquez pas le plus gros championnat de course de drones

9

Screenshot 2016-05-11 08.20.13

Si vous n'avez rien de prévu ce week-end, sachez que les 13, 14 et 15 mai aura lieu dans le Var le FPV AirShow !

Il s'agit de la plus grosse compétition de drones au monde avec plus de 200 participants. Évidemment, le public est le bienvenu et vous pourrez assister plusieurs épreuves : Course individuelle ou en équipe, freestyle, course de nuit...etc.

L'entrée est gratuite pour le public et il y aura des animations pour toute la famille (initiation au pilotage, tombolas, jeux...etc) et tout ce qu'il faut pour manger sur place (ça, c'est important !!)

Ça se passera sur le domaine du Planet à Pourrières (83910) et j'y serai avec Florian, le meilleur photographe du monde, pour couvrir l'événement et vous raconter tout ça. Je ferai aussi du live sur mon snapchat (korben00). Je pense qu'on va bien se marrer.

Bref, j'espère vous y croiser et qu'il fera super beau !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Regex101 – L’outil ultime pour trouver, créer, tester et comprendre des regex

10

2beornottobe

Si vous aimez vous prendre la tête avec des Regex, voici un site qui devrait vous plaire. Baptisé Regex101, il permet de tester ses expressions régulières ou de les construire à l'aide d'un mémento bien pratique. Mais ce que je préfère sur Regex101, c'est l'encadré "Explication" qui détaille en langage clair (et en anglais), ce que fait exactement cette expression régulière.

Screenshot 2016-05-11 07.41.12

Par exemple, si j'indique cette regex qui permet de trouver une URL dans un texte HTML...

<a href=\"([^\"]*)\">(.*)<\/a>

Et bien, il va me la détailler comme ceci :

Screenshot 2016-05-11 07.45.21

Génial si vous n'y comprenez pas grand-chose d'habitude :-)

Tg4pZBe

Et si vous voulez du code pour exploiter votre regex, il peut vous en fournir du tout beau, généré automatiquement pour PHP, Javascript et Python !

Screenshot 2016-05-11 07.47.36

Mais attendez, il y a encore mieux. En cliquant sur le menu Regex Library en haut, vous aurez accès à une bibliothèque contenant des centaines d'expressions régulières. De quoi faire votre choix et vous simplifier la vie sur des choses assez courantes.

Screenshot 2016-05-11 07.42.49

Un très bon outil donc !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Panama Papers – La base de données accessible au public

7

The Spanish language website of the Mossack Fonseca law firm is pictured in this illustration taken April 4, 2016.  REUTERS/Reinhard Krause/Illustration - RTSDHJK

Bon, ça ne balance pas les noms, c'est fait proprement et c'est accessible en ligne ici. Les journalistes de l'ICIJ qui ont sorti le scandale des Panama Papers dans la presse du monde entier, viennent de mettre à disposition une base de données que chacun peut consulter.

Vous pourrez y voir les noms 320 000 sociétés offshores ouvertes par Monssack Fonseca ainsi que les noms des boites et ceux des hommes de paille qui détiennent ces sociétés. Vous ne saurez donc pas si votre patron, votre voisin ou votre papa planque son pognon dans un paradis fiscal, ni même les montants. Mais vous pourrez voir certains liens entre ces différentes sociétés et peut-être découvrir de nouvelles choses. Car oui c'est pour avoir un coup de main du grand public que les journalistes de l'ICIJ ont mis en ligne ce site.

Screenshot 2016-05-10 11.19.34

Bref, un peu décevant c'est sûr, mais totalement responsable en termes de divulgation de données. Espérons simplement que la justice aura accès, elle, à l'intégralité des données pour faire son travail et botter le cul des tricheurs.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 57408 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • DANS TON CHAT (BASHFR)

    B@dduck: Il parait que les chinois essaient de brider internet...

    -- http://danstonchat.com/6903.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • Quelques astuces Excel pour

    impressionner votre chef ou vos clients

    Si vous passez du temps sur Excel pour votre boulot, voici une infographie qui rassemble quelques astuces sympathiques afin de présenter de la donnée de manière un peu plus sympa...lire la suite

    C’est le moment de chiffrer

    votre téléphone Android

    J'ai remarqué autour de moi que peu de personnes pensaient à chiffrer leur téléphone ou leur tablette Android. Pourtant, ça me semble être la règle de base quand on désire protéger un minimum ses données. Si vous perdez votre téléphone, il est assez simple d'en récupérer les données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »