Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Mise en place d’un réseau de Honeypots à base de Raspberry Pi

Mise en place d’un réseau de Honeypots à base de Raspberry Pi

Nathan Yee , un étudiant de l'Université d'Arizona a mis en ligne un excellent tuto dans lequel il explique comme réaliser des honeypots (pots de miel) avec des Raspberry Pi.

Le principe d'un honeypot est simple. Cela consiste à mettre en place un système faussement faillible et laisser le tout-venant l'attaquer afin de collecter IP et techniques d'attaque afin d'en apprendre plus sur ce qui se fait en ce moment. Cela permet d'étudier les attaques et donc de mieux protéger ses serveurs. Accessoirement, ça permet aussi de détourner les scripts kiddies des vraies cibles et de les laisser s'acharner sur ces leurres, voire de détecter des attaques sur son réseau.

Utiliser un Raspberry Pi comme honeypot est intéressant, car la framboise consomme peu, n'occupe pas de place et surtout est peu couteuse.

Sur ses Raspberry Pi, Nathan a donc déployé le honeypot Dionaea mis en réseau via MHN (Modern Honeypot Network). Il devient ainsi possible en quelques minutes, via de simples commandes de mettre en place un réseau de honeypots dans votre entreprise.

raspberry_pi_flow

Le tuto est disponible ici.

A vous de jouer !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

miniLock – Une extension Chrome pour chiffrer les doigts dans le nez

miniLock – Une extension Chrome pour chiffrer les doigts dans le nez

Voici encore un petit nouveau soft dans la grande famille des outils servant à chiffrer / déchiffrer des fichiers. Celui-ci vient d'être annoncé lors de la conférence HopeX et est disponible en téléchargement.

Son nom ?

miniLock !

Le créateur de miniLock est Nadim Kobeissi est un développeur basé au Canada, connu pour avoir créé Cryptocat, un logiciel de messagerie instantanée sécurisée. Durant les 3 dernières années, Nadim a collaboré avec Mozilla, Google et le W3C pour tenter de résoudre les problèmes liés au chiffrement en JavaScript dans le navigateur.

Sans avoir encore solutionné toutes les questions et comblé toutes les faiblesses de l'utilisation de JavaScript en ce qui concerne le chiffrement, Nadim a suffisamment acquis d'expérience sur le sujet pour nous pondre une extension Chrome suffisamment simple et robuste afin de chiffrer n'importe quel type de fichier.

La particularité de miniLock, c'est que vous n'avez pas besoin de conserver une clé secrète sur vous pour chiffrer ou déchiffrer comme on le ferait avec PGP. Non, ici, la clé secrète est formée à partir de votre adresse email (logiquement unique) et d'une passphrase (une véritable phrase à mémoriser pour toujours dans votre petite tête). En plus comme tout se fait en javascript, le processus cryptographique se passe uniquement chez vous en local dans votre navigateur.

minilock2 minilockdrop

Une fois que c'est fait, vous récupérez la clé publique appelée miniLock ID. Cette ID est suffisamment court pour être transmis à vos contacts simplement ou pour figurer dans votre signature email ou dans vos tweets.

Ensuite, c'est du classique. Vous glissez-déposez un fichier dans MiniLock, vous entrez les miniLock ID des gens à qui vous souhaitez envoyer ce fichier et vous récupérez un fichier xxxx.minilock chiffré.

Votre correspondant n'a plus qu'à utiliser miniLock de son côté avec son email et sa phrase secrète pour déchiffrer le document reçu.

Pas besoin d'inscription, pas besoin d'installer de softs trop lourds et encore moins besoin de configurer quoi que ce soit ou d'importer des clés. Vous pouvez par exemple emprunter l'ordinateur d'un ami, entrer votre email et votre passphrase et ainsi déchiffrer le document reçu.

Question sérieux de cette application, miniLock est libre (AGPLv3) et a d'ores et déjà été audité par la société Cure53 avec l'aide de l'Open Technology Fund.

MiniLock n'est pour le moment dispo que sous Chrome et ChromeOS mais sa simplicité d'utilisation vous permettra d'échanger des fichiers chiffrés avec n'importe quelle personne non familière aux principes du chiffrement à la Alice & Bob. ^^

À tester !

Pour info, ma clé miniLock est 8mqCptBdLvM7fXJdfhaXZMPnNaG4qiEubYWWJsb3M2aj4

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Une feuille artificielle pour produire de l’oxygène

Une feuille artificielle pour produire de l’oxygène

Survivre sur une autre planète comme Mars implique de produire son propre oxygène. Et pour cela, il faut des plantes. Beaucoup de plantes et surtout savoir les faire pousser dans un environnement hostile à la vie.

Mais bonne nouvelle pour tous ceux qui partiront un jour sur Mars ou ailleurs... Un étudiant du Royal College of Art au Royaume-Uni a mis au point une feuille d'arbre synthétique qui utilise la photosynthèse exactement comme le ferait une vraie feuille pour produire de l'oxygène à partir de la lumière, de l'eau et du Co2.

Le matériau utilisé pour réaliser cette photosynthèse est une protéine extraite des fibres de la soie qui fonctionne exactement de la même manière que les cellules des feuilles, pour peu qu'on lui apporte la lumière et l'eau qu'il faut.

Cette feuille synthétique est plus légère que les vraies feuilles et évidemment beaucoup plus résistante sur la durée, surtout dans l'espace ou sur d'autres planètes.

Mais elle pourrait avoir beaucoup d'autres applications comme permettre de purifier l'air entrant dans un bâtiment ou dans un véhicule, voire rétablir les niveaux de Co2 à l'échelle de la planète...

Énorme non ? J'espère que cette invention tiendra ses promesses car elle pourrait révolutionner notre façon de vivre sur Terre et surtout de coloniser l'espace !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Le site de ceux qui n’ont pas les couilles

Le site de ceux qui n’ont pas les couilles

RAAAAAAAAAH !!!!

Je suis ce qu'on appelle une petite bite. Je manque de courage et je n'ose pas dire à untel qu'il pue de la gueule à s'en tirer une balle dans le nez ou à unetelle qu'elle a un rire qui me donne envie de lui arracher la tête.

Je trouve que Bidule est le roi des cons, mais Bidule c'est mon boss et je n'ai pas envie de me faire virer. J'aimerai dire à mon Oncle psychopathe que ma morue de Tante le trompe avec mon benêt de Père histoire de mettre un peu le bordel dans cette famille de merde, mais je n'ose pas. Je suis juste un gros frustré sans courage et tout ce que voient les gens lorsqu'ils me regardent, c'est un petit gars tranquille qui ne fait pas de vague.

Je n'ose même pas dire à la nouvelle du 3e que je craque sur elle. Je suis le roi des couilles molles, le poltron de service, un pleutre de compétition. Ma vie défile devant mes yeux et à chaque fois qu'un conflit s'annonce à l'horizon, je m'efface, j'arrondis les angles, je courbe l'échine et j'accepte tout, quitte à me faire malmener. Et pourtant, j'aimerais tellement leur dire leurs 4 vérités à tous ! Vraiment dire ce que j'ai au fond du coeur et de la tête. Les bonnes choses comme les mauvaises...

Heureusement, je vais enfin pouvoir me lâcher (dans le respect des lois bien sûr ^^) grâce au site JustLeak.it qui permet d'envoyer tout simplement des emails anonymes comme on le faisait à la belle époque à tous ces cons à qui je n'ose pas dire les choses.

justleakit

Ma vie va ENFIN changer ! Je serai toujours un couillon, mais je pourrai enfin relâcher un peu de ma frustration comme on relâche un vieux rot d'aïoli sans bruit dans un openspace bondé.

AH AH AH AH AH AH ! VOUS ALLEZ TOUS PRENDRE CHER !

**Ceci était un message de prévention contre le virus de la frustration haineuse**

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Un hôtel facture 500$ la mauvaise critique sur le net

Un hôtel facture 500$ la mauvaise critique sur le net

J'ai un peu de mal à y croire et pourtant, avec ce qui est arrivé dernièrement en France à cette blogueuse qui s'est prise un procès pour avoir donné son avis sur le restaurant Il Giardino au Cap Ferret, je me dis que c'est possible.

L'hôtel Union Street Guest House situé dans la ville de Hudson (New York, États-Unis) a décidé de faire payer les couples qui réservent pour leur mariage, la somme de 500 $ pour chaque mauvaise critique postée sur le net par l'un de leurs invités.

Les jeunes mariés ont intérêt à bien choisir leurs invités s'ils ne veulent pas finir ruinés. Dans un grand geste de bonté, les gérants de l'hôtel précisent que l'argent sera rendu si la mauvaise critique est supprimée.

“Please know that despite the fact that wedding couples love Hudson and our inn, your friends and families may not,” reads an online policy. “If you have booked the inn for a wedding or other type of event . . . and given us a deposit of any kind . . . there will be a $500 fine that will be deducted from your deposit for every negative review . . . placed on any internet site by anyone in your party.”

C'est efficace en tout cas... Ah non, ce n'est pas du tout efficace en fait, car depuis aujourd'hui ils se prennent toutes les mauvaises critiques du monde dans tous les sens (voir sur Yelp et TripAdvisor). Eh oui, fallait pas chercher les gens de l'Internet, ils n'ont que ça à faire de toute la journée ;-).

Bye bye l'Union Street Guest House.

Source

 

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Elle se voit privée de passeport à cause de son nom sous « copyright »

Elle se voit privée de passeport à cause de son nom sous « copyright »

Jusqu'où ira la connerie humaine ? Je me le demande et Laura Skywalker Matthews aussi.

Cette Anglaise de 29 ans a effectué une demande officielle de changement de nom en 2008, pour le fun, en faisant ajouter "Skywalker" comme deuxième prénom.... Oui, c'est toujours marrant de pouvoir signer ses emails L. Skywalker et parfaitement légal...

laura

Et depuis 2008 ça s'est toujours bien passé.  Que ce soit sur son permis ou sa carte de crédit, sur tous ses papiers, ce deuxième prénom apparait. Malheureusement, elle vient de tenter de renouveler son passeport avec son nouveau nom et sa demande a été refusée par le Bureau de l'Intérieur, l'organisme anglais qui délivre les passeports.

La raison ?

Son nom comporte une marque déposée par Disney.

Hallucinant et surtout cela a un impact réel sur la vie de Laura puisqu’il lui est impossible de voyager sans son passeport. Je veux bien croire qu'utiliser une marque déposée comme nom soit "interdit" par le gouvernement anglais, mais dans ce cas, c'est lors de sa demande de changement de nom que ça aurait dû être refusé. Maintenant c'est trop tard. Puis franchement, s'appeler Skywalker, Dark Vador ou Pocahontas, qui ça peut déranger ?

Évidemment, pour calmer le jeu suite au bad buzz qui découle de ce refus, le Bureau de l'Intérieur qui s'occupe des passeports a proposé à Laura Skywalker Matthews d'utiliser son ancien nom, à savoir Laura Matthews tout court, ce qui risque de lui poser encore plus de problèmes lors des vérifications aux frontières car ça ne collera pas avec son vrai nom en base de données.

Bref, espérons que ça se débloque rapidement pour L. Skywalker ! Autrement en France, ce genre de changement de nom n'est pas prévu par la loi. Par contre, ce qui est possible, c'est d'utiliser un pseudonyme et de le faire figurer sur sa carte d'identité en plus du vrai nom.

La démarche est tordue, mais gratuite. Il vous faut une attestation délivrée par l'organisme professionnel auprès duquel on exerce son activité sous pseudonyme. Ensuite, il faut effectuer une requête au juge du tribunal d'Instance qui vous convoquera. Vous devrez alors prouver l'usage de ce pseudonyme avec des documents (articles de presse, livres...etc.) où votre pseudo est utilisé et venir avec 2 témoins qui certifieront que c'est bien là votre pseudo.

Ensuite, il suffit de retourner en Mairie et présenter l'acte de notoriété du tribunal d'Instance pour que votre pseudo figure sur votre passeport ou votre carte d'identité.

Je le ferai peut-être un jour si j'ai du temps à perdre ;-)

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Articles populaires

  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    <Bluelight> Je viens de voir Question pour un champion u_u , "QPUC est heureux de vous offrir ce magnifique ordinateur, performant et SANS VIRUS !"
    <Bluelight> Bah oui, des fois qu'ils seraient inclus avec ...

    -- http://danstonchat.com/12207.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Swiis

  • Articles récents

  • Articles populaires

  • Dernières vidéos

  • En ce moment dans l'univers "Domotique"

    Voir tous les articles »

    En ce moment dans l'univers "Domotique"

    Voir tous les articles »