Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Hackazon – Un site à installer en local pour vous former au pentest

1

hackazon

Si vous voulez vous faire la main en pentest, voici Hackazon, un site de test gratuit à télécharger et à installer sur votre machine.

Ce site, proposé par Rapid7, utilise des technos web actuelles (JSON, XML, GwT, AMF, AJAX, API REST...etc.) et contient des vulnérabilités de type injection SQL, XSS, CSRF...etc. qu'il vous faudra débusquer. Génial si vous voulez vous mettre au bug bounty mais que vous voulez vous entrainer un peu avant. Notez que vous pouvez configurer le site pour spécifier le périmètre des failles à tester.

Voici la présentation de Hackazon lors de l'OWASP AppSec California 2015 :

Bon pentest à tous !

Les 12 règles essentielles de sécurité pour les PME


Mots de passe, wifi, sauvegardes, messagerie… L’Anssi et la CGPME recensent 12 bonnes pratiques à mettre en œuvre

Petite ou grande, une entreprise possède des données critiques pour son activité. Et qu’elle soit sa taille, l’informatique prend une part de plus en plus importante dans ses différentes missions. Les organisations de taille moyenne n’ont toutefois pas toujours les moyens et l’expertise pour mettre en œuvre une stratégie de sécurité efficace…

Lire la suite sur le Revue IT

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Une maquette volante du T-70 X-Wing Fighter à faire soi-même

0

wasltcapture-de--cran-2015-12-21-12.06.40

Si vous vous ennuyez pendant les vacances, voici un petit tuto mis en ligne sur le site Make qui va vous permettre de réaliser une réplique du nouveau T-70 X-Wing Fighter qu'on peut voir dans le dernier Star Wars.

Il vous faudra des plaques de polystyrène pour maquettes, de la peinture, un récepteur RX34D, 2 servos Hobby King 1.7g, des moteurs d'avions et une batterie 150mAh.

L'important c'est de faire le plus léger possible, donc faut tout prendre en compte, y compris le poids de la colle.

Et voici ce que ça donne :

Alors, motivés les makers ?

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment rendre tactile n’importe quel PC Portable ?

7

Capture d'écran 2015-12-21 10.43.00

Si vous cherchez un moyen de transformer un ordinateur portable traditionnel en ordinateur avec tactile, vous pouvez ranger immédiatement votre fer à souder, car il existe une solution beaucoup plus simple et pas trop chère : AirBar.

Capture d'écran 2015-12-21 10.41.32

Ce petit appareil se fixe sur le bas de l'écran, se connecte en USB et grâce à un faisceau de lumière invisible, il sait exactement sur quelle partie de l'écran vous posez le doigt et quels mouvements vous faites. Ainsi, chaque mouvement, que ce soit un clic, un pole, un pinch, un swipe, un zoom, un scroll...est interprêté par AirBar et transmis à l'ordinateur.

C'est beau la technologie ! Ce n'est pas encore disponible, mais ça le sera le mois prochain (lors du CES) pour la modique somme de 49 $. AirBar fonctionne pour le moment uniquement avec des écrans 15.6" et sur des ordinateurs équipés de ChromeOS, Windows 8 ou Windows 10. (OSX attendra)

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Joyeux Noël à tous les gamers !

6

skidnp_story

Toujours dans le contexte de "C'est les vacances, les scripts kiddies sont de sortie", voici 2 annonces qui vont vous faire froid dans le dos si vous jouez aux jeux vidéos.

Primo, Obstructable, un membre du collectif de hackers SkidNP a annoncé que lui et sa bande, allaient "attaquer" (comprenez DDoS) les serveurs de Steam et ceux de Minecraft durant la période des vacances de Noël.

Secundo, des copieurs de Lizard Squad, qui se font appeler Phantom Squad ont, eux aussi, déclaré qu'ils allaient DDoSer les serveurs Xbox et PS4 durant les vacances. Oui comme l'année dernière. Ils ont d'ailleurs fait un premier coup d'essai ce vendredi.

Passer son Noël à ruiner le Noël des autres, une philosophie de vie, que peu de personnes peuvent apprécier. D'ailleurs, ces annonces énervent déjà Kim Dotcom qui l'année dernière avait offert des comptes gratuitement à Lizard Squad pour qu'ils arrêtent leur Ddos.

Capture d'écran 2015-12-21 06.34.51

Pour ne rien gâcher à l'affaire, les 2 teams se livrent une petite guerre de tranchées, avec comme première victime le site de Phantom Squad qui s'est fait défacer il y a quelques jours par SkidNP. (Mais aussi par la team originale de Lizard Squad)

Donc soyez prêts durant les fêtes à ne pas pouvoir jouer dans de bonnes conditions. C'est triste mais c'est comme ça.. HEUREUSEMENT les Anonymous s'en mèlent et partagent l'avis de Kim Dotcom en tenant pour responsable Sony et Microsoft si leurs services PSN et Live Box venaient à tomber.

Capture d'écran 2015-12-21 06.40.03

Alors, Microsoft et Sony ont-elles pris les devants et opté pour une protection DDoS efficace ? Réponse dans quelques heures... Espérons juste que les Anonymous ne DDoSent pas le PSN et le Xbox Live pour protester contre l'absence de protection anti-DDoS des 2 services.

Putain, vivement la rentrée des classes ;-)

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Hello Kitty poutrée

1

wallhaven-15570

Vous êtes foutus ! Le monde entier va savoir que vous êtes des fans d'Hello Kitty !

La base de données de sanriotown.com, le site de la communauté officielle d'Hello Kitty et de ses amis s'est fait pirater. Résultat, 3,3 millions de comptes sont dans la nature...

Nom complet, date de naissance, sexe, pays d'origine, adresse email, questions pour retrouver le mot de passe, les réponses qui correspondent et les mots de passe en SHA-1 et non salés. On sent que c'est les vacances scolaires et que les scripts kiddies sont de sortie.

Capture d'écran 2015-12-21 06.18.37

Sachez aussi que cette base est utilisée aussi pour certains sites comme hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in.th, et mymelody.com.

Bref, que vous assumiez ou pas votre fétichisme à Hello Kitty, ou si vous avez des enfants qui adorent les petits personnages de Sanrio, courrez vite changer toutes vos données personnelles surtout si vous utilisez des questions secrètes / réponses secrètes (ou un mot de passe) identiques sur d'autres sites.

Source


Tirez pleinement parti de votre ordinateur et optimisez votre budget

Comment la mémoire et les SSD peuvent soulager votre ordinateur et votre portefeuille

La technologie évolue à une vitesse vertigineuse et votre ordinateur doit suivre le rythme. Lorsque votre ordinateur ralentit, vous pensez peut-être qu'il devient vieux et qu'il est temps d'en acheter un nouveau pour retrouver un niveau de performances acceptable.…

à lire sur Crucial.fr

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Transformez votre ordinateur en hotspot (ou répéteur) WiFi

8

wf-650x200

Besoin d'un routeur ou d'un répéteur WiFi ? Et malheureusement tout ce que vous avez sous la main, c'est un PC Windows ?

Et bien bonne nouvelle, grâce à Netify Jump, vous allez pouvoir transformer n'importe quel PC Windows 7 ou supérieur (et bientôt PC Linux et Mac sous OSX) en hotspot WiFi. Il vous faudra, bien évidemment, une clé ou une carte réseau WiFi et installer l'application que vous pouvez trouver ici.

UI_preview_active

Ce sont encore les premières versions, c'est en beta et c'est assez basic. Mais les sources sont accessibles via Github et Netify Jump propose aussi un outil de partage de fichiers (File Jump) comme ce que fait AirDrop ou les softs de Wi-Fi Direct ou Android Beam...

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 58442 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • DANS TON CHAT (BASHFR)

    <Brice> et il y a un truc très con : quand tu fais un ifconfig eth0 down par ssh, bah tu as du mal a faire le up ensuite

    -- http://danstonchat.com/4437.html
  •  
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • Comment récupérer des fichiers ou photos

    effacées par erreur sur Android

    Vous avez effacé par erreur des fichiers ou des photos, sur votre téléphone Android ? Pas de panique, tout n'est pas foutu !Tout d'abord, posez-vous la bonne question... Est-ce que ces foutus fichiers étaient sur la carte SD de votre téléphone ou dans la mémoire interne ?...lire la suite

    2 outils pour enregistrer et automatiser des

    actions sous Windows

    Le site Vtask propose 2 freewares plutôt sympa pour qui cherche à enregistrer des actions faites au clavier et à la souris afin de les automatiser. Le premier s'appelle TinyTask. Il pèse 33 kb et propose une fonctionnalité d'enregistrement ainsi que...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »