Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Mylar – Un framework pour protéger vos utilisateurs

Mylar – Un framework pour protéger vos utilisateurs

Partant du principe simple qu'une fois en ligne, vos données ne sont pas en sécurité, des chercheurs du MIT ont mis au point un framework (basé sur Meteor) nommé Mylar qui permet de sécuriser des applications web en chiffrant toutes les données en amont, c'est à dire directement sur votre navigateur avant de les envoyer au serveur.

En effet, que ce soit la NSA, un pirate, ou les développeurs mêmes de l'application, il existe de nombreuses possibilités pour que vos données soient lues en clair par un tiers. Mylar se veut transparent pour l'utilisateur, pratique et surtout adoptable à grande échelle par les monsieurs et madames Michus qui peuplent ce monde.

Évidemment, l'un des problèmes d'un tel système, c'est que si vous formatez votre ordinateur, vous perdez vos clés de déchiffrement. Mais les créateurs de Mylar se veulent rassurant et expliquent qu'il est tout à fait possible de se prémunir de ce genre de problème en dupliquant les clés sur plusieurs systèmes. En faisant des backups donc...

À voir si les géants du web s'approprient ou non cette techno...

Photo et source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Bang Duckduckgo

Bang Duckduckgo

Les amis, je suis rentré de mes folies parisiennes, donc je me remets au boulot gentiment... Et je viens d'apprendre une bonne nouvelle !

Si vous utilisez le moteur de recherche Duck Duck Go, sachez que j'ai maintenant mon "Bang"... C'est-à-dire le mot clé qui permet de lancer, directement depuis DDG, une recherche sur mon site.

Il suffit donc d'entrer !kbn suivi de votre mot clé pour rechercher quelque chose sur mon site.

Easy !

Et si vous cherchez d'autres "Bang" pour accélérer vos recherches, toute la liste se trouve ici.

La classe internationale !

Merci à Le Tanard pour l'info !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

La Neutralité du Net piétinée par Neelie Kroes et ses copains

La Neutralité du Net piétinée par Neelie Kroes et ses copains

Neelie Kroes et la commission ITRE (Industrie) du Parlement Européen qui se sont fait largement bourrer le crâne par les lobbys des géants des télécoms, viennent de faire adopter son rapport Pilar Del Castillo qui permet aux opérateurs d'appliquer des priorités sur la diffusion des datas sur le net.

En gros, cela veut dire qu'à présent, un Internet à plusieurs vitesses est autorisé. Le but est de pouvoir engraisser encore plus les sociétés privées sur le dos des consommateurs. Il y a bien eu une mobilisation citoyenne comme l'explique la Quadradure, mais les membres de l'ITRE n'en ont pour ainsi dire, rien eu à foutre.

Concrètement cela veut dire que les opérateurs vont pouvoir prochainement proposer des forfaits "limités" qui donneront par exemple uniquement accès au web, mais pour avoir accès au reste d'Internet, vous devrez payer plus.

Ils pourront volontairement dégrader ou bloquer les connexions P2P, ou FTP et vous demander de payer un petit quelque chose supplémentaire pour y accéder sans problème. Il pourront vous faire payer une option supplémentaire pour avoir le droit d'utiliser d'autres protocoles que le HTTP (par exemple pour récupérer vos emails en IMAP ou en POP3)..etc. Même chose avec la VoIP.

Même s'ils s'en défendent, c'est une attaque de plein fouet contre la Neutralité du Net. Et ils assimilent le web à Internet pour faire croire aux personnes non averties qu'Internet =  Web, ce qui est faux.

C'est aussi la porte ouverte à un tas de forfaits délirants comme c'est le cas par exemple chez l'opérateur anglais Plusnet. Par exemple, si vous êtes un internaute lambda, vous aurez accès uniquement au web. Facebook, Google, YouTube, Twitter, mon blog...etc. pour XX € par mois. Mais si vous êtes un travailleur du net. Que vous utilisez de la VoIP, du FTP, du VPN, du SSH, du SMTP...etc., vous pourriez être considéré comme un pro et devoir prendre le super abonnement à 20 € de plus. Et je ne vous parle pas du forfait "Download" qui autorisera les protocoles de P2P pour 500 € de plus... Vous l'aurez compris, leur volonté est de séparer le web du reste.

Alors bien sûr pour faire passer la pilule et contourner le principe de neutralité du net, le texte parle d'optimisation de bande passante pour des "services spécialisés". Mais comme on ne sait pas ce que couvre exactement ce terme, on peut très bien imaginer qu'en plus des protocoles, certains "sites" se retrouvent à terme, inclus dans ces services. Par exemple, YouTube est un site web, donc à priori il n'est pas concerné, mais on peut imaginer une dérive qui consisterait à dire que les flux vidéos sont quelque chose de spécial, au même titre que la télévision sur IP et que celui-ci peut être dégradé ou bloqué à la discrétion de l'opérateur.

Vous l'aurez compris, c'est un texte très dangereux pour l'avenir d'Internet. Il sera voté le 3 avril au Parlement Européen. Si vous souhaitez lutter contre les failles de ce texte, je vous invite à vous rapprocher de la Quadrature du Net qui dispose d'un arsenal parfait pour que vous puissiez gratuitement contacter autant de députés européens que nécessaire afin de les aider à mieux comprendre les enjeux et ne pas faire le jeu des lobbys.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Un header HTTP pour les contrôler tous

Un header HTTP pour les contrôler tous

Roh le truc con...

Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d'un "x-forwarded-for" avec l'IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi "x-remote-IP" pour vous faire passer pour le proxy, ou encore "x-remote-addr" pour faire croire au firewall que vous êtes en local... (192.168.1.x).

Ah non, encore mieux... Faire croire au serveur que vous êtes lui, tout simplement en passant un "x-originating-IP" à 127.0.0.1

 Un header HTTP pour les contrôler tous

Ainsi, il est possible d'avoir accès à des fonctionnalités, des pages ou des versions d'un site, qui sont normalement réservées aux équipes de dev ou à l'admin. C'est tellement n00b que j'ai du mal à croire que ça fonctionne encore. En tout cas, ça doit être déjà connu depuis un bail mais ça n'empêche pas Jason Haddix, expert en sécurité, de revenir dessus dans un petit article bien détaillé sur le site d'HP.

 Un header HTTP pour les contrôler tous 

Ce qui est rigolo, c'est que pour modifier ces entêtes, il suffit d'une simple extension Firefox comme Modify Headers.

modifygeaders Un header HTTP pour les contrôler tous

Source

 

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment re-synchroniser des sous-titres ou le son d’une vidéo avec VLC

Comment re-synchroniser des sous-titres ou le son d’une vidéo avec VLC

Pour regarder mes séries, j'utilise probablement comme la majorité d'entre vous, VLC. Et hier, j'avais une galère de sous-titres un poil décalés. Mon premier réflexe a été de penser qu'il existait surement des softs pour remettre ça d'aplomb puis d'un coup, je me suis demandé si VLC ne le permettait pas.

Une recherche sur Google plus tard, et voici 4 raccourcis qui, si vous ne les connaissez pas encore, vont vous changer la vie.

Durant la lecture d'un film avec sous-titres (importés), il suffit simplement d'appuyer sur la touche H pour retarder les sous-titres ou sur la touche J pour les avancer. Et ainsi correctement recaler un fichier de sous-titre avec votre vidéo.

Mais j'ai aussi découvert que les touches G et F permettent respectivement et tout simplement de retarder et d'avancer la piste audio. Top quand le son est légèrement décalé avec l'image ce qui peut être très agaçant.

Ah si j'avais découvert ça plus tôt !

À noter dans un coin de votre tête si vous ne connaissiez pas encore.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Quand Orange trahit la confiance de ses clients

Quand Orange trahit la confiance de ses clients

Je ne sais pas si vous êtes client Orange mais si c'est le cas, vous allez sauter de joie puisque Le Monde a découvert via un document fourni par Snowden que l'opérateur Orange apporte son savoir-faire en déchiffrement et interception des communications à la DGSE.

Jusque là, pourquoi pas, mais surtout Orange dispose en interne d'employés habilités Secret Défense qui peuvent à tout moment et sans contrôle de la justice, fournir les données des clients Orange à la DGSE, qui les transmet à son tour aux services de renseignement étrangers (GCHQ, NSA...Etc.). Le tout est bien sûr parfaitement non-officiel. On se demande bien pourquoi... Et cette connerie dure depuis au moins 30 ans !!

En gros, Orange a donné, donne ou peut donner à nos amis espions vos données personnelles sans aucun garde-fou. Conversations, SMS, répondeurs, méta-données (qui avez-vous appelé et à quelle heure...etc), connexions aux sites internet...etc.

Bref, grâce à la collaboration d'Orange, tous les clients de cet opérateur sont totalement à poil face aux différents services de renseignements avec lesquels ils collaborent via la DGSE.

C'est magique la confiance, non ? Bravo Orange.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Articles populaires

  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    Victor dit : Alors ta soirée hier ?
    Jordy dit : Putin gars, on était pleins !
    Victor dit : Vous étiez combien ?
    Jordy dit : On était 5, mais pleins !

    -- http://danstonchat.com/10742.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • En ce moment dans l'univers "Vidéos"

    Voir tous les articles »

    En ce moment dans l'univers "Android"

    Voir tous les articles »