Korben

Un firewall gratuit pour remplacer Little Snitch sous macOS

@Korben — 20 juin 2021

Si vous me lisez depuis longtemps, vous connaissez forcément Patrick Wardle d’Objective-See qui propose sur son site d’excellents outils pour renforcer la sécurité de son Mac.

Son détecteur de Ransomware était un must-have et c’est également un excellent chercheur en sécurité puisqu’il découvre régulièrement des failles 0day chez Apple.

Et aujourd’hui, j’aimerais vous présenter l’un de ses derniers outils : LuLu.

LuLu est un firewall (pare-feu) gratuit et open source qui bloque les connexions sortantes inconnues, protégeant ainsi votre vie privée et votre Mac. En effet, aujourd’hui la plupart des malwares communiquent avec l’extérieur, donc rien de mieux que se surveiller ses connexions sortantes pour découvrir si un logiciel exfiltre de la donnée sans votre autorisation. D’ailleurs, contrairement à ce que la plupart des gens s’imaginent, le firewall intégré à macOS surveille uniquement les connexions entrantes et pas les sortantes. Donc LuLu vient parfaitement compléter le pare-feu de macOS.

Le nom LuLu est issu de la langue hawaïenne dans laquelle ce mot signifie « protection », « bouclier » ou encore « paix ». Et comme les outils sont développés sur l’île de Maui, la boucle est bouclée.

C’est joli ! J’aimerais bien rendre visite à Patrick Wardle, du coup.

Ce petit firewall se loge dans la barre de menu et sait se faire discret.

Ainsi LuLu est capable de vous alerterdès que nouvelle connexion est initiée. Évidemment il y a tout ce qu’il faut en termes de liste de blocage pour approuver ou rejeter cette connexion et les alertes sont suffisamment détaillées pour trouver le processus fautif et sa destination.

Histoire de ne pas trop vous embêter, LuLu peut approuver automatiquement tout ce qui a déjà été certifié par Apple et également les outils déjà présents sur votre système. Vous pouvez également y ajouter des URLs ou IP manuellement.

Et comme vous pouvez le voir sur les captures écran, il a tout ce qu’il faut pour remplacer le célèbre logiciel payant Little Snitch en matière de gestion des règles de filtrage (Apple / programmes tiers ./ …etc.). Il supporte évidemment le format Regex pour les règles de filtrage.

Une option de monitoring vous permet également de voir les connexions en cours. Ainsi vous saurez exactement quel logiciel se connecte à quoi. Et ça c’est super tranquillisant quand on tient à sa sécurité et à sa vie privée.

Bref, un outil qui sait se rendre vite indispensable. Vous pouvez le télécharger ici.

Merci à Halprr pour l’info !

MacOS

Grosse promo : l’abonnement Ivacy VPN à -87% (1.1 euros/mois) avec 2To de stockage cloud gratuit et -20% supplémentaire en ce moment

wesh

— Article en partenariat avec Ivacy VPN —

Vous savez déjà tous que sur ce blog je vous partage parfois de bons plans lorsque je pense que ça peut vous être utile, notamment lorsqu’il s’agit d’améliorer votre sécurité en ligne. Et aujourd’hui c’est bien de cela qu’il s’agit puisque je vais vous parler d’une solution VPN, qui a fait ses preuves depuis 15 ans (lancé en 2007). Il s’agit de Ivacy VPN, un outil qui est connu notamment pour sa politique de tarif bon marché.

En ce moment ils proposent une offre spéciale avec 87% de réduction sur une période 5 ans, soit un prix total de 80 $ (66€, soit 1.1€/mois) avec -20% supplémentaire en insérant le code « KORBEN ». 5 ans à ce prix c’est quasi imbattable, encore faut-il que le service derrière suive.

Les différents types d'appareils sur lesquels utiliser Ivacy VPN

Déjà niveau compatibilité c’est laaaarge (Windows, Mac, Linux, iOS, Android, Raspberry, Smart TV, routeur DDWRT) et vous disposez d’extensions de navigateurs pour Chrome, Edge ou Firefox. Autres points positifs, vous pouvez connecter jusqu’à 10 appareils simultanément avec un même compte (pratique pour partager avec la famille ou les amis), le tout avec une bande passante en illimité.

Et si vous vous demandez s’il vous permet d’accéder aux différents catalogues Netflix de 7 régions (France, USA, Japon, Allemagne, Canada, Australie, Royaume-Uni), la réponse est bien entendu oui 😉 Idem pour l’accès à Hulu, Disney+, Amazon Prime, HBO, ESPN, etc.

Si l’on regarde au niveau de la sécurité c’est plutôt complet (mais comme souvent difficile à vérifier) :

aucun log n’est conservé
chiffrement 256 bits (AES 256)
protocoles TCP, UDP, L2TP et IKEV avancés
protection contre les malwares
protection contre les fuites IPv6 et DNS
possibilité d’utiliser votre propre serveur DNS

Vous connaissez peut-être la fonction « split tunneling » qui permet de choisir quelle part de votre trafic est envoyée à votre FAI et laquelle doit rester sécurisée dans le VPN ? Si cette fonctionnalité est quasi présente dans tous les services de VPN aujourd’hui, c’est à Ivacy qu’on la doit. Par contre pas de double VPN, d’obfuscation ou de possibilité de basculer sur le réseau Tor.

Parmi les autres fonctionnalités présentes : les habituels boutons kill switch (pour et smart connect (qui vous permet de passer sur le serveur d’Ivacy le plus rapide disponible à l’instant T), une application dédiée pour le lecteur multimédia Kodi, support 24/24 et 7/7 (en anglais) … et surtout une fonction de téléchargement sécurisé dédiée avec des serveurs optimisés pour le P2P.

Cette dernière permet de vérifier que chaque fichier récupéré est « safe ». Il est scanné au niveau du serveur d’Icavy avant d’arriver chez vous, et s’il est infecté il sera supprimé chez eux. Cela concerne aussi bien les fichiers audio/vidéo, que les torrents ou encore les pièces jointes dans un email.

Ivacy VPN - la liste des pays ayant des serveurs

Ivacy annonce disposer d’un parc de 1000 serveurs répartit dans une centaine de pays, ce qui est loin d’être ridicule, mais n’est pas non plus ce qui se fait de mieux, loin de là. Cela pourrait se répercuter sur les vitesses de connexions et de chargements en fonction des heures et du nombre d’utilisateurs simultanés. Malgré tout selon ProPrivacy.com c’est Ivacy qui remporte la palme niveau rapidité de connexion et ils ont une très bonne note sur Trustpilot. N’hésitez donc pas à tester avec vos besoins propres, puisque vous avez droit à une période satisfaite ou remboursée pendant 30 jours, et que tout le monde n’a pas forcément besoin d’un gros débit.

Si votre test est concluant alors il n’y a plus à hésiter, vous trouverez difficilement mieux en termes de tarif !

Si vous êtes intéressés par cette offre, c’est par ici

En ce moment vous recevrez en plus 2To d’espace de stockage cloud gratuit et vous aurez également la possibilité de bénéficier de -20% supplémentaire en entrant le code « KORBEN » avant de souscrire.

Comment recevoir des SMS quand on n’a pas de téléphone portable ?

@Korben — 19 juin 2021

Je testais un système d’exploitation Chinois basé sur ChromeOS quand soudain, celui-ci me demande de justifier de mon identité à l’aide de mon numéro de téléphone.

Argh !

Et heureusement, Sam sur Twitch m’a envoyé l’adresse d’un super service qui permet de recevoir ce genre de SMS temporaire sur des numéros de téléphone « poubelles » fait pour ça.

Le test de l’OS Chinois a été un échec mais au moins, grâce à Sam, j’ai donc découvert Messengo, un service qui permet d’envoyer des SMS par Internet mais surtout qui permet d’en recevoir !

Ainsi, vous avez une liste de numéros en 06 pour la France mais également des numéros belges, américains ou canadiens. Vous en choisissez et hop, vous verrez tous les SMS qu’il reçoit…

Donc ceux des gens qui utilisent le service et vos SMS également. Cela veut donc dire de ne pas louper votre coup et être sûr que les infos contenues dans le SMS ne soit pas trop personnelles sinon, on pourrait les voir.

Je suis halluciné quand même de voir que certains utilisent ces numéros temporaires qui ne leur appartiennent pas pour y mettre de la double authentification. Si le numéro Messengo changent, ils perdent l’accès à leur compte (ou au mieux doivent le réinitialiser…). C’est fou !

En tout cas, ça peut dépanner quand on veut tester un service en ligne sans forcement lui donner toutes ses données personnelles. Bref, à tester.

Dans le même style vous avez également ces 2 services là aux noms imbouffables : Service 1 et Service 2.

Évidemment, comme toujours, ne faites rien d’illégal avec ce service car ce n’est pas anonyme et vous iriez directement en prison pour minimum 300 ans.

Service web

Quel est le secret derrière la cryptomonnaie Tether ?

@Korben — 18 juin 2021

Cet article n’est en aucun cas un conseil en investissement, mais simplement la présentation d’un projet technique autour de la blockchain.

Le youtubeur Coffeezilla, spécialisé dans le démasquage de fraudeurs et autres arnaques a mis en ligne une vidéo très intéressante sur la cryptomonnaie Tether.

Tether (USDT) est l’une des plus anciennes cryptomonnaies de type stable (stablecoin) basée sur une blockchain dont les jetons en circulation sont adossés à un montant équivalent de monnaies fiduciaires telles que le dollar, l’euro ou le yen, conservé sur un compte bancaire.

C’est actuellement la 3e cryptomonnaie au classement avec capitalisation de bientôt 63 milliards de dollars.

Dans sa vidéo, le youtubeur nous explique que même si officiellement le Tether est garanti à 1:1, c’est-à-dire que pour chaque Tether émis, un véritable dollar existe, rien ne prouve que c’est le cas. Et évidemment, plus il avance dans son enquête notamment en revenant sur le pedigree des gens derrière Tether (et de Bitfinex pour le coup, je vous laisse regarder la vidéo) et sur leurs actions, plus ça commence à puer.

C’est assez édifiant… Pas de preuve que les dollars soient réellement présents dans les caisses, aucun audit publié malgré les promesses, des chiffres délirants, les mouvements d’argent suspects…etc.

Le Tether serait-il une fraude encore plus massive que celle de Bernard Madoff ?

Nous n’avons pas la réponse, mais les autorités (New-Yorkaise du coup) se sont penchées sur le problème et l’affaire a été évacuée avec le paiement d’une amende de 18,5 millions de dollars et l’interdiction d’exercer toute activité commerciale dans la juridiction new-yorkaise. Et Tether et Bitfinex ont noyé le poisson des conclusions du procureur avec un gros mensonge.

Too big to fail ? Énorme scam ? Ou simplement du FUD infondé ? Nous le saurons bien assez tôt malheureusement.

En attendant, faites attention à vous et faites vos propres recherches.

Pour ma part, je pense qu’un crypto-dollar ou un crypto-euro stable et géré par une banque centrale sera le seul moyen sérieux (et encore…) d’avoir un stablecoin à grosse capitalisation. Mais si un jour Tether éclate, ça va faire mal, même à ceux qui n’ont pas de Tether dans leur portefeuille…

Je vous invite à regarder cette vidéo. C’est en anglais, mais les sous-titres traduits automatiquement en français ne sont pas trop mauvais.

Merci à Real Sparke pour le partage !

Blockchain

On vous a déjà dit que vous aviez une tête de dessin animé ?

@Korben — 17 juin 2021

Perso, j’ai parfois du mal avec les visages. Je trouve tellement toujours des similitudes physiques entre les visages des gens, que j’ai l’impression que n’importe quel inconnu est un ami de 30 ans. Oui, tout le monde se ressemble.

Même moi je ressemble à d’autres (coucou Pierre)… Bref, c’est pour moi une preuve incontestable qu’on est dans une simulation informatique et que nous ne sommes que des NFTs générés aléatoirement à partir de quelques modèles communs, comme n’importe quel cryptokitty. Merci fichu ADN.

Bref, tout ça pour dire que si vous voulez sortir un peu du lot en matière d’avatar sur les réseaux sociaux, rien de tel qu’une application comme Voilà AI Artist.

Cette application qui, même si rien ne le prouve, envoie peut-être votre visage dans une base de données étrangère pour en faire dieu sait quoi, permet grâce au deep learning, et notamment aux GANs (Réseaux antagonistes génératifs) de fabriquer une image de toute pièce à partir de votre visage en respectant un certain style.

Ainsi il est possible avec cette application que vous deveniez un dessin animé 2D / 3D, une magnifique peinture de la renaissance, ou encore la caricature de vous-même.

L’application disponible sous Android et iOS est gratuite pour quelques essais et après il faudra payer un abonnement de 30 $ l’année pour en profiter pleinement. Et ne me dites pas que c’est cher sachant que ça va vous permettre enfin de percer en tant que dessinateur caricaturiste sur Fiverr ;-).

Bon, je vous laisse, y’a le lobby de la Place du Tertre de Paris qui est descendu jusqu’en Auvergne pour manifester sous ma fenêtre.

Amusez-vous bien !

Android
iOS

Test du jeu Miitopia sur Switch

@Korben — 16 juin 2021

Vous le savez, chaque semaine j’anime avec Remouk de DansTonChat, l’émission Webosaures sur Twitch. On s’amuse et c’est vraiment cool de pouvoir faire ça avec lui. Aujourd’hui un article un peu spécial puisque pour une fois je n’en suis pas l’auteur. En effet, Remouk a bien voulu partager avec vous son expérience du jeu Nintendo Miitopia. Bonne lecture.

Vous vous souvenez des Mii ? Mais si, les petits avatars bien rigolos de chez Nintendo !

Apparus sur la Wii, ils permettent de reproduire nos visages de manière plus ou moins fidèle, avec des animations super expressives et surtout bien débiles. On les a ensuite retrouvés sur 3DS et WiiU, avec des fonctionnalités de partage assez sympa (StreetPass, Miiverse…), des jeux dédiés (Tomodachi Life, Miitopia…) et même une application mobile (Miitomo), sans parler de leur intégration dans la majorité des jeux de la firme… Mais, depuis la Switch, ils ont été légèrement oubliés.

A croire qu’ils ne veulent plus les utiliser. 🙁

Et pourtant, c’est le retour de Miitopia !

Oui, le retour car si vous avez bien lu le paragraphe précédent, je l’ai déjà cité, le jeu étant sorti il y a 4 ans sur 3DS. Nintendo nous propose ici un remake en HD, avec du contenu supplémentaire mais aussi quelques améliorations ergonomiques “QoL” comme on dit dans le milieu du test vidéo-ludique.

Pour ceux qui connaissent déjà la version 3DS : les ajouts sont les bienvenus, graphiquement c’est mignon comme tout, mais ça reste le même jeu. Allez, une petite vidéo pour se mettre dans le bain :

Et alors c’est quoi Miitopia ? Un JRPG (jeu de rôle à la japonaise), au tour par tour, assez classique dans son gameplay, mais dans lequel TOUS les personnages sont des Mii.

Ok dit comme ça, c’est pas sexy, surtout que les Mii ~~sont un peu moches~~ ne sont pas très élaborés graphiquement… N’empêche, ça apporte une bonne dose d’humour et de charme, et surtout tout tourne autour de ça : pour chaque personnage rencontré, vous devrez lui assigner un Mii. Libre à vous d’y laisser ceux proposés par défaut dans le jeu, ou bien d’y mettre votre famille, vos amis, vos ennemis, voire des personnages connus ! Il est possible d’en télécharger plein si vous êtes abonné au service en ligne.

Certains avatars feront partie de votre équipe, tandis que d’autres auront besoin de votre aide… Parce qu’un grand méchant pas bô vole les visages de tous les habitants de Miitopia !

Votre but sera de le vaincre pour sauver le monde, hein. C’est un scénario très basique mais tout de même plaisant à suivre grâce aux petites blagues placées ici et là. Dans les classes de persos à incarner, on retrouve les classiques guerriers, mages… Mais aussi des trucs plus originaux comme chanteur, cuisto, fleur, et bien d’autres ! Oui, fleur. On peut être une fleur.

Le système de jeu est super simple, assez répétitif certes, mais agréable et amusant. Globalement il y a 3 phrases de jeu :

On se déplace sur la map, de point en point, de village en village
On combat les monstres rigolos qui apparaissent aléatoirement sur notre chemin
On se repose à l’auberge et on s’occupe de notre équipe

C’est sur cette troisième phase que Miitopia tire toute son originalité : on va nourrir nos Mii pour améliorer leur capacité, leur acheter de l’équipement, jouer à des mini-jeux, mais aussi les répartir judicieusement dans les chambres et leur offrir des sorties (ciné, café, pêche…) pour améliorer leur complicité. A chaque fois on a le droit à une petite scène bien fun et débile. 😀

En faisant tout ça, ils seront plus forts en combat et ça débloquera des actions d’entre-aide (Mii qui se protègent les uns les autres, qui attaquent ensemble, qui essayent de s’impressionner, etc.).

Là aussi ça manque un peu de variété mais c’est vraiment cool et plaisant de voir nos Mii évoluer entre eux, être en cohésion, faire des réflexions idiotes, se jalouser, se disputer, se réconcilier, utiliser des objets plus ridicules les uns que les autres… C’est donc un jeu de rôle “familial” réussi ! Les gamers regretteront le manque de profondeur du gameplay et son côté répétitif, néanmoins Miitopia dispose d’une bonne durée de vie et il est possible d’accélérer à la fois les dialogues et les phases de jeu, pour éviter que ce soit trop barbant. 🙂

En résumé, basique, mais amusant : parfait comme premier RPG ?

Dans tous les cas, une démo assez longue est disponible sur l’eShop, de quoi savoir si le jeu pourrait vous plaire, alors n’hésitez pas ;). Vous le trouverez dans toutes les bonnes crémeries pour un peu moins de 40 euros.

Jeu vidéo

Mes gazouillis