Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Edito du 07/11/2019

Salut les furieux,

ça gaze ? Voici un édito tout frais pour vous informer un peu sur mon actu en cours. Ce soir et demain (7 et 8 novembre) je serai dans la charmante ville de Valence pour l’événement CSAW (Cybersecurity Awarness Week). A cette occasion, avec la team YesWeHack, on vous parlera de la plateforme EDU que nous venons de lancer. Je dois encore faire un article à ce sujet pour vous présenter tout ça, mais il arrive vite, promis.

Puis la semaine prochaine, j’aurai le plaisir de participer au BlendWebMix les 13 & 14 novembre à Lyon. Surement l’occasion d’échanger avec vous en off et surtout de sensibiliser l’auditoire à la remontée coordonnée des vulnérabilités et au Bug Bounty.

Autrement, ça roule. J’ai abandonné Logic Pro X au profit de FL Studio que je trouve plus facile et amusant à utiliser et j’ai réussi à pondre ça. C’est un début, mais j’en suis plutôt fier. Puis j’ai un scénario à écrire. J’ai une belle histoire à raconter, mais il faut que j’apprenne à faire l’écrivain. Pas facile de démarrer, même si Bernard m’a tout expliqué 😉

Bref, vous l’aurez compris, je suis bien occupé et je cours après le temps. 2019 était l’année du développement personnel. 2020 sera l’année de la créativité. C’est comme ça que je le sens en tout cas.

Puis quand je suis trop crevé, je me crashe devant MindHunter sur Netflix que je vous recommande. Très dark mais une série de qualité. Par contre, attention, si vous êtes devenu psychopathe à cause de votre mère la connasse, cette série pourrait finir de vous faire vriller.

Allez, amusez-vous bien et à très vite !

@  — 

Lorsque vous êtes en déplacement êtes-vous plutôt du genre à loger à l’hôtel ou prendre un Airbnb ? Dans les 2 cas, mieux vaut être un minimum méfiant quant à « l’espionnage » qui peut exister à votre insu (les perveeeeeeers pour votre sécurité bien sûr).

Parce que oui les caméras installées discrètement pour vous surveiller ça existe et ça a déjà été rapporté plusieurs fois. Le site InfoSec Handlers Diary Blog nous rappelle d’ailleurs qu’il n’y a pas besoin d’être ingénieur réseau ou expert pour mettre tout ça en place. Même si dans la grande majorité des cas il n’y a pas de soucis, mieux vaut être un minimum attentif.

Que faire dès votre arrivée sur place ?

La première chose est assez simple : effectuer une inspection visuelle. Ouep, c’est aussi compliqué que ça 😉

Il y a peu de chances qu’une caméra soit installée bien en évidence, donc n’hésitez pas à regarder dans les coins, l’arrière des meubles, les grilles de ventilations ou encore dans les cuvettes des WC (si si). Est-ce qu’il y a des objets alimentés qui ne le sont généralement pas ? Des appareils dont vous ne connaissez pas l’utilité ou qui ne devraient pas être là (alarme incendie dans la salle de bain …) ?

Vérifiez aussi les horloges digitales ou mécaniques et les chargeurs s’il y en a. Sur la photo ci-dessous, vous pouvez voir une horloge possédant une caméra avec détection de mouvement. C’est très discret et ça se trouve partout pour pas très cher.

Pour aller plus loin

Lorsque vous débarquez dans votre Airbnb, vous disposez généralement d’un réseau domestique classique. Un seul routeur/point d’accès sans fil connecté à un modem ADSL (ou câble). L’invité reçoit un accès au réseau sans fil, mais n’a pas accès à la console d’administration du routeur. Mais si vous n’avez pas accès à tout, vous pouvez tout de même scanner les autres réseaux disponibles. Vous allez probablement capter un tas de réseaux de voisins (coucou Livebox-5891-Natacha ou GrosToto-BBox). Regardez alors la puissance du signal.

Si une connexion louche disposant d’un très bon signal vous interpelle, vous pouvez toujours lancer un scan Nmap, la plupart des caméras disposant d’un serveur web.

Vous pouvez démarrer avec un scan basique du genre : 

nmap -Ap 80,8000,8080,443,8443,7443,7070,7000,22,23,21 10.5.1.0/24

Mais ne paniquez pas et n’appelez pas la police tout de suite si vous trouvez quelque chose, certains périphériques ne présentant aucun risque peuvent apparaître. C’est le cas des imprimantes, décodeurs, Smart TV et autres.

Essayez de vous y connecter juste pour voir si vous pouvez les identifier de manière certaine. Si vous ne détectez rien avec le scan, essayez d’élargir celui-ci en ajoutant des ports.

Vous pouvez aussi essayer de scanner l’ip publique que vous aurez voire passer un petit coup de nmap sur cette IP pour voir s’il n’y a pas de ports étranges ouverts vers l’extérieur. Vous savez, ces ports que Shodan s’amuse à scanner pour référencer le matos, dont un gros tas de caméras IP.

Évidemment si vous avez accès à l’interface du routeur, ce dernier vous sortira la liste des devices connectés. Donc c’est pratique. Mais si ce n’est pas le cas, n’oubliez pas qu’il peut y avoir aussi plusieurs SSID (public, invité, privé…etc.) provenant d’un seul routeur. Vous devrez les explorer un à un.

Et pour aller plus loin, il est aussi possible d’utiliser une caméra avec de l’infrarouge pour détecter les zones de chaleur émises par les appareils. Certaines caméras fonctionnent aussi avec de la transmission radio autre que du wifi. C’est plus galère, mais il est possible de reconnaitre leur présence avec des détecteurs RF.

Voilà de quoi vous amuser dans votre prochain AirBnb. Et si vous tombez sur une caméra qui vous espionne, collecter les preuves et portez vite plainte.

Nouveau Logitech MX Keys

Si au boulot ou pendant vos parties effrénées de Civilization, le confort de frappe est super important pour vous, alors vous allez adorer le rétroéclairage du clavier MX Keys.

Ce dernier s’active via des capteurs de proximité (pas de mains, pas d’éclairage) et son intensité s’adapte aux conditions de luminosité extérieure. C’est toujours ça de gagné en termes d’énergie, d’ailleurs niveau autonomie il vise pas moins de 10 jours en charge complète et jusqu’à 5 mois si vous désactivez le rétroéclairage (un câble de charge USB-C est fourni pour une recharge rapide).

Et grâce au système Easy-Switch et à sa portée de 10m, vous pouvez utiliser le même clavier sur 3 ordinateurs ou périphériques (Mac/Windows/Linux, tablette, smartphone …). Une simple pression sur un bouton et vous passez de l’un à l’autre.

Pour découvrir le MX Keys et toutes ses caractéristiques

@  — 

Dans la plupart des cas, nos enfants et nous-mêmes (il y a bien looooongtemps dans votre cas, moi je reste éternellement jeune) avons appris à lire lettre par lettre puis en mélangeant ces dernières pour former des mots, etc. Le truc classique quoi. Pour l’équipe de WriteReader ce n’est pas ce qu’il y a de plus motivant pour l’enfant ni de plus efficace et quelques études semblent aller dans ce sens.

Plutôt que de suivre une série prédéterminée de leçons, l’équipe derrière le site pense qu’il est intéressant de laisser les enfants apprendre de la même manière qu’ils le font avec la parole : en pratiquant de manière ludique, en faisant des erreurs et en les corrigeant a posteriori. Ce qui se traduit en pratique par laisser les enfants créer des textes autour de leurs passions et les laisser écrire/lire/écouter (l’audio de leur création est disponible en même temps) tant qu’ils en ont la motivation plutôt que de les arrêter à chaque faute commise. En gros laisser les petits exprimer tout ce qu’ils veulent puis les corriger et comparer afin qu’ils apprennent de leurs erreurs.

Les professeurs sont d’ailleurs la première cible, même si les parents et autres éducateurs peuvent aussi s’en servir bien entendu. Via des guides et plans à suivre, diverses ressources (comme des idées de sujets à aborder, une banque d’images …), des conseils d’écriture et une inscription rapide, chaque prof peut démarrer rapidement une session sur le site et avoir la main sur sa classe via un tableau de bord (options de confidentialités, gestion des membres et des commentaires …).

À noter qu’aucune info personnelle n’est demandée, le professeur partage un code d’accès spécifique avec ses élèves et seul un nom d’utilisateur est demandé. Pas d’obligation de renseigner les noms des enfants, pas de publicités et pas d’accès par des personnes extérieures. L’environnement est également fait pour aider les enfants à être les plus créatifs possible, notamment avec la possibilité d’ajouter des images (libre de droits) issues de Pixabay, etc.

Co-fondé en 2012 par l’auteur et professeur Janus Madsen (qui a reçu le prix de la « Meilleure ressource pédagogique de l’année » par le gouvernement danois), WriteReader a été rejoint au fil des mois par plusieurs chercheurs ce qui a permit de lancer une appli iPad ayant remporté de nombreux prix. Cette application a laissé place à une version accessible via simple navigateur (et donc depuis tout type d’appareils : téléphone, tablette ou ordinateur), existe en plusieurs langues et compte plus d’un million de livres digitaux créés par les 3 à 10 ans (parce qu’avant 3 ans aucun enfant n’a accès à Internet de toute façon). Notez que si l’interface est en anglais, vous pouvez utiliser le service en écrivant en français. Ce n’est pas limitant.

Un autre intérêt est de montrer aux enfants que les mots peuvent avoir un impact. En permettant aux professeurs de partager leurs créations avec la famille ou les amis, ils peuvent voir les réactions de ceux-ci et se rendre compte du retour que leur livre peut avoir sur d’autres personnes.

Interface générale WriteReader

Ce qui est cool avec WriteReader c’est que c’est vraiment adapté aux gamins. J’ai vu par exemple une leçon basée sur l’expression des émotions via emojis, afin d’aider les élèves à progresser dans leur apprentissage socioémotionnel et le développement de leurs compétences littéraires en même temps. Il y a aussi une leçon tournant autour du fair-play, une autre sur la gentillesse (illustrée par les personnages de Sesame Street). Après cela s’adresse aux plus petits donc ne vous attendez pas à trouver de quoi écrire un Nobel, il faut plutôt voir ça comme une manière ludique de les intéresser à l’écriture et la lecture. Si j’en crois mon expérience, attendez vous à lire beaucoup de choses sur les dinosaures ou les pokémons 😉

De plus la solution existe sous forme SaaS en marque blanche. Il est donc possible pour les écoles ou n’importe quel type de communautés (marques, clubs sportifs, associations …) d’installer le service sur son site et permettre aux élèves ou fans d’y accéder tout en gérant elles-mêmes l’environnement (banque d’images, utilisateurs, gestion des partages …). Quasi 50% des écoles danoises utilisent d’ailleurs le système via la version mise à disposition par la maison d’édition Gyldendal (la plus grosse au Danermark). L’équipe de foot suisse des BSC Young Boys propose à ses jeunes fans de créer du contenu autour de leur équipe préférée.

WriteReader est encore gratuit pour quelques mois, mais une grille tarifaire est prévue en 2020, donc si vous voulez tester c’est le bon moment ! Je vous laisse, c’est l’heure pour moi mes enfants d’aller faire la leçon Sesame Street.

@  — 

De retour avec Rémi pour une nouvelle émission des Webosaures après une petite semaine de pause. Cette fois nous revenons sur les différentes manières de transférer des fichiers que nous avons connues !

Parce que oui ça n’a pas toujours fonctionné de la même façon. De l’échange de disquettes physique en passant par le mail, les messageries instantanées, le peer to peer ou plus récemment la clé USB et le cloud … ça n’a pas toujours été aussi pratique que ce que nous connaissons aujourd’hui.

Ah le bonheur de se souvenir de vieux logiciels utilisés quasi chaque jour comme Unzip, ICQ, AIM, Kazaa, Megaupload ou Filezilla. Qu’est-ce qui nous attend dans le futur ?

Pour aller plus loin (on en parle dans la vidéo) :

Nous suivre sur nos réseaux : InstagramTwitterFacebook

Sinon vous l’aurez peut-être remarqué, mais j’ai recommencé à publier les émissions en retard sur les différents services de podcasts : Apple Podcast, Google Podcast, Spotify, Deezer, Castbox, Overcast & co. Toute la liste des services utilisés se trouve sur cette page. Et n’hésitez pas à me dire si vous voulez des publications sur Tune In ou Stitcher, ça pourra se faire. Vous savez que je suis toujours là pour vous satisfaire 😉

À découvrir

Prévenez moi pour le prochain GP Moto à Paris, j’ai loupé celui là. 😅 #kbn https://t.co/YVeZqmdwCa

@  — 

Salut les amis ! Un petit article pour vous partager l’un des derniers podcasts en date du RDV Tech, podcast dans lequel j’ai eu la chance de pouvoir intervenir aux côtés de 2 cadors de la sphère Tech francophone à savoir Patrick « Dieu » Beja et Cédric « Coup de coude » Bonnet. J’essaye d’être au RDV une fois par mois, je dis bien j’essaye 😉

D’ailleurs, si vous ne connaissez pas encore le Rendez-Vous Tech sachez qu’il s’agit d’une émission hebdomadaire qui traite de l’actu Internet et Tech au sens large. C’est Patrick qui l’a lancée il y a déjà une dizaine d’années, c’est pour dire s’il y a de l’expérience et du savoir-faire derrière ce podcast.

En route vers le futur ! (lien vers le podcast) ou à écouter sur Youtube.

Dans cet épisode nous abordons le rachat de Fitbit par Google et ce que ça implique au niveau des données de santé, le fait que Twitter va supprimer la publicité politique sur sa plateforme (je suis tristesse … nah j’déconne), le stockage de données sur un disque de quartz par Microsoft et Warner ou encore la suprématie quantique annoncée par Google. Et d’autres choses un peu plus sérieuses quand même, comme le nouveau logo Facebook (j’déconneuuuh … enfin en vrai on en parle).

Le podcast dure un peu plus d’une heure, j’espère que ça vous plaira ! N’hésitez pas à nous donner vos avis sur les différents sujets dans les commentaires 😉

@  — 

Ça fait un petit moment que je n’ai rien publié au sujet de YesWeHack, mais je peux vous dire que ça a bien avancé depuis la naissance du projet en 2013.

L’équipe est belle et a bien grandi, la boite tourne à plein régime et nos clients sont « Happy » comme dans la chanson de Pharell. Et en plus, on sort des trucs cools en permanence.

La preuve avec YesWeHack EDU que nous avons lancé la semaine dernière et qui permet aux écoles et autres organismes du monde entier d’enseigner le bug bounty et la remontée coordonnée de vulnérabilité à leurs étudiants. Nous sommes les premiers à proposer une initiative comme celle-ci au niveau mondial, donc on n’est pas peu fier de vous la présenter.

La plateforme YesWeHack EDU permet donc aux écoles de former leurs étudiants à la mise en place et à la gestion d’un programme de bug bounty (côté entreprise) mais aussi à la recherche de failles (côté hunter) à l’aide de documentation et de scénarios conformes à ce qu’on trouve actuellement dans les entreprises.

Au-delà de l’aspect cybersécurité pure, cette plateforme permet à de nombreux développeurs de compléter leur spécialisation de DevSecOps, de Data Scientist ou d’Analyste Sécurité. YesWeHack EDU offre aussi aux étudiants de travailler sur des projets collaboratifs ou transverses entre les institutions académiques et le secteur privé.

Plusieurs écoles nous font déjà confiance et ont pu rajouter grâce à nous un module ou une spécialisation « bug bounty » ou « remontée coordonnée de vulnérabilités » à leur formation. Cool non ?

Si vous êtes une ÉCOLE et que vous souhaitez en savoir plus et offrir ce service à votre corps enseignant et à vos étudiants, contactez-nous !

Mes gazouillis

TROP FORT "Facebook is secretly using your iPhone’s camera as you scroll your feed" - https://t.co/jFn539IFA7 #kbn
Émil Ivov, bulgare amoureux de Strasbourg, emmène son entreprise au Texas - https://t.co/5i81C4lwA3 #kbn

Les articles du moment

Comment savoir s’il y a des caméras cachées dans votre Airbnb ?
Avec WriteReader les enfants apprennent à lire en créant leur propre livre
Webosaures – Le transfert de fichier à travers les âges