Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Edito de la nouvelle année

Hello,

un petit édito spécial nouvelle année rien que pour vous ♥️ !

Usersnap – Pour connaitre les bugs de votre site et récupérer les retours de vos internautes

0

Il y a un service dont je ne vous ai jamais vraiment parlé sur le site, c'est UserSnap.

Je l'utilise depuis longtemps et vous l'avez peut-être vu en bas à droit de votre écran. En gros, UserSnap permet tout simplement aux internautes qui visitent votre site, de remonter des bugs ou de faire part de leurs remarques. L'intégration est simple, c'est un petit bout de code à intégrer dans vos pages web.

Comme il n'est pas toujours simple d'expliquer un bug qu'il soit graphique, technique ou fonctionnel, Usersnap a intégré dans son service un outil de capture écran très simple à prendre en main, même par Monsieur ou Madame Michu.

Cela permet d'avoir en permanence un retour sur les éventuels soucis rencontrés par vos internautes et de régler au plus vite ces soucis.

Ensuite l'admin peut voir les retours et faire les corrections qui s'imposent. J'avoue que ça fait un moment que je prends plus le temps de corriger les bugs de mon vieux coucou (oui paaas bien), mais comme je vais commencer à bosser sur une future version en 2017 (je sais, je dis ça tous les ans, mais cette fois, j'y crois !), je remettrai à zéro les compteurs Usersnap et tiendrai à nouveau compte des remontées.

On peut aussi l'utiliser de manière collaborative avec plusieurs personnes (plusieurs développeurs par exemple) en temps réel et il s'intègre dans pas mal de services tiers comme Slack ou Trello. Top pour du travail d'équipe !

L'autre intérêt de Usersnap par rapport à des solutions concurrentes, ce sont ses API qui permettent de connecter le service avec n'importe lequel de vos outils spécifiques. Et ça c'est fort appréciable dans un cadre de boite.

Evidemment cela à un prix. Je paye environ 200 € par an, mais je suis sur un vieux tarif qui malheureusement n'a plus cours. Aujourd'hui, de base c'est 79 € par mois, ce qui est très cher pour un particulier, mais rien du tout pour une société qui a besoin de ces retours pour perfectionner son site. Notez que si vous voulez tester sans dépenser un rond, il y a un essai gratuit de 15 jours qui est proposé.

Bref, un bon service que je recommande à tous.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Une Formation en français à 15 € pour apprendre à créer des Jeux Vidéo null

L'école 42 a été récemment élue, meilleure école de code au Monde, c'est cool mais comment on fait si on veut un enseignement de qualité, proposé par des pointures dans leurs domaines, à distance ?

Plusieurs formations en ligne existent et parmi les plus sollicitées, Udemy vous propose un guide complet de près de 40h qui va vous permettre de maîtriser le développement de jeux vidéo, étape par étape.

Si vous avez toujours rêvé de créer vos propres jeux, alors il est fait pour vous !

Dans un premier temps, vous apprendrez les bases d’Unity3D et le langage de programmation le plus populaire de Microsoft, le C#.

Puis vous créerez vos premiers jeux vidéo: un jeu FPS en 3D et un jeu Android en 2D. Vous apprendrez également à manipuler une base de données.

En temps normal, cette formation est vendue 200 € sur le site Udemy.com. Spécialement pour les lecteurs de Korben, elle est disponible à 15 € seulement pour un temps limité !

L’achat vous donne un accès à vie à tout le contenu présent et futur du cours, et il dispose d’une garantie de 30 jours.

Pour profitez de l’offre c'est ici

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

publicite par Udemy

Jobs de la semaine RemixJobs : Des boites qui recrutent un max en ce début d’année !

0

Si vous cherchez votre job pour débuter cette nouvelle année 2017, voici une sélection qui devrait en combler plus d’un(e) !

Si malgré toutes ces offres vous ne trouvez pas votre bonheur dans cette liste, bonne nouvelle : L’application RemixJobs est enfin disponible sur IOS ET Android !

Postulez avec facilité au mobile :
• Une recherche simple, rapide et intuitive
• Recherchez par compétences, métier, type de contrats salaires et localisation.
• Trouvez les postes à pourvoir dans les villes proches de chez vous
• Trouvez des CDI, CDD, stages, freelance
• Consultez les dernières offres parues depuis votre dernière recherche
• Utilisez votre CV RemixJobs pour postuler en 1 clic
• Sauvegardez vos annonces préférées

12 jobs à pouvoir chez @prestashop – CDI && Stage

PrestaShop édite l’une des solutions e-commerce open source la plus utilisée au monde, avec plus de 250 000 utilisateurs dans 165 pays.

Notre équipe de passionnés est dédiée au succès des utilisateurs au quotidien. Notre mission est de fournir aux e-commerçants tous les outils dont ils ont besoin pour créer un site e-commerce d’exception et développer leur activité.

4 jobs à pourvoir chez @Mappy – CDI

Qu’est ce que l’on fait chez Mappy?

Du calcul multimodal d’itinéraires et de la recherche locale : c'est-à-dire que pour toutes tes recherches de lieux (commerces inclus), nous proposons les moyens de transport les plus pertinents (métro, voiture, bus, covoiturage, etc.).

Avec un site à très forte charge (12M de VU), nous recherchons en permanence l'innovation, dans un environnement full Agile, Open Source et Continuous Delivery.

19 Jobs à pourvoir chez @netatmo – CDI && Stage

Netatmo est le leader français des objets connectés pour la maison. Innovants, inspirants et au design élégant, les produits Netatmo permettent à leurs utilisateurs de vivre dans une maison plus sûre, plus saine et plus confortable. La société développe avec soin chaque pièce de ses produits, aussi bien mécaniques, qu’électroniques ou logicielles, et crée les applications web et mobiles qui leur insufflent tout leur potentiel.

6 Jobs à pourvoir chez @Cegid – CDI

Premier éditeur français de logiciels de gestion dédiés à la performance des entreprises et à leur développement, le groupe Cegid a fondé son savoir-faire sur des expertises « métier » (Industrie, Services, Négoce, Retail, Profession Comptable, Associations, Entrepreneurs et TPE, Secteur Public) et « fonctionnelles » (Finance, Fiscalité, Performance Management, Ressources Humaines).

6 Jobs à pourvoir chez @Voyages-SNCF .com

Voyages-sncf.com est un acteur majeur du tourisme en Europe, expert de la distribution du train et de la destination France, avec 1 000 personnes dont deux tiers dédiés au marché français et européen.

Afin de répondre aux nouveaux modes de consommations et de voyages des clients, Voyages-sncf.com est aujourd’hui présent dans 30 pays via 67 sites internet et mobiles, 4 boutiques et un service de call-center. Le site recense plusieurs transporteurs tels que SNCF, Eurostar, Thalys, TGV Lyria ; 400 compagnies aériennes ; 435 000 hôtels référencés ; 1 300 campings ; plus de 25 000 offres de séjours ; 30 loueurs de voitures, etc.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

KickThemOut – Déconnectez les tous !

7

Vous êtes sur un réseau saturé ? Besoin de dégager les parasites pour récupérer un peu de bande passante ?

Aucun problème avec KickThemOut, un script Python qui fonctionne sous Linux et macOS et qui permet grâce à une technique d'ARP Spoofing, de réduire à néant la connexion des autres appareils présents sur le même réseau local que vous. Cela permet de récupérer de la bande passante pour votre Netflix ou de jouer une vilaine blague à votre petit frère.

Je vous rassure c'est totalement safe, il suffit simplement de stopper le script pour que les machines visées retrouvent leur connectivité. Évidemment, c'est à utiliser à bon escient, dans un cadre local sur vos propres machines. Réfléchissez bien aussi à ce que vous allez couper, car cela pourrait engendrer d'autres problèmes. A grand pouvoir, grandes responsabilités ;-).

Démonstration :

Pour installer KickThemOut, ouvrez un terminal sous macOS et entrez les commandes suivantes :

sudo pip install pcapy

brew install libdnet

brew install scapy

(on vous demandera peut-être de taper des commandes supplémentaires après cette étape)

git clone https://github.com/k4m4/kickthemout.git

cd kickthemout/

python kickthemout.py

Et sous Linux, même chose, mais avec les commandes suivantes :

git clone https://github.com/k4m4/kickthemout.git

cd kickthemout

pip install -r requirements.txt

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Rendez-vous au FIC 2017 les 24 et 25 janvier à Lille (Stand D22)

0

Chers passionnés de sécurité informatique, si cette année vous avez l'occasion de venir au FIC à Lille, sachez que toute la team Yes We Hack et moi-même y serons.

Cherchez simplement le stand D22 et on sera là pour discuter avec vous, répondre à vos problématiques de recrutement ou encore vous faire découvrir ce qu'est le vrai Bug Bounty, celui qui va vous faire sérieusement monter d'un cran en matière de sécurité.

On est super content d'aller au FIC, car nous allons recevoir le prix coup de coeur du jury de la PME innovante 2017 et ça, c'est quand même bien classe.

Pour l'occasion, nous avons aussi mis en ligne des annonces spéciales FIC qui vont permettre aux personnes en recherche d'emploi présents sur le salon de décrocher des entretiens durant ces 2 jours. Si cela vous intéresse, vous pouvez les consulter ici.

De plus, la journée du 25, il y aura 2 temps forts auxquels nous participons, à noter dans vos smartphones pour ne pas les manquer.

  • Le premier, c'est un workshop sur le bug bounty qui aura lieu le 25 de 11h30 à 12h30
  • Et le second c'est la conférence de Vincent Malguy, Bug Bounty Manager chez OVH qui fera un retour d'expérience sur son programme. Ça se passera de 14h45 à 15h30.

Autrement, si vous pratiquez vous-même le bug bounty, sachez qu'on vient d'ouvrir un nouveau scope au public sur BountyFactory. Il s'agit de celui de CCM (Comment Ca Marche) qui après une période de bug bounty privé, a décidé de plonger dans le grand bain.

La personne en charge de ça chez CCM s'appelle Xavier Leune et nous l'avons interviewé sur le blog. En tout cas, j'espère que vous leur ferez plein de jolies remontées.

Voilà pour les news. La semaine prochaine risque d'être intense en émotions ;-) .

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-)

0

CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-)

Cela ne vous aura pas échapper si vous me suivez sur Twitter ou Instagram, mais avec l'ami Jérôme de Nowtech.tv, nous sommes parti début janvier, au CES 2017 de Las Vegas.

On a vu beaucoup de choses sympas, on a bien rigolé, on a rencontré des gens vraiment cools et on vous raconte tout ça en vidéo ! (Enfin surtout la douce voix retrouvée de Jérôme, que je remercie pour son taf de post-prod :-))

Allez, trêve de blabla, voici la vidéo de notre petit périple. J'espère que ça vous plaira.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Trouver les clés codées en dur dans votre application Android

2

La société Fallible a publié un article où elle explique que des applications Android présentes sur le PlayStore contiennent des clés d'authentification codées en dur.

Alors bien sûr, "des clés", c'est vague, mais ça va de la simple petite clé API pour Google Maps (inoffensive) à des clés privées pour se connecter à AWS (et permettant même de supprimer des instances...etc.)...

... ou encore des clés un peu spéciales permettant par exemple de déclencher des notifications dans l'application Uber.

Oui, les développeurs sont vraiment de gros paresseux

Sur plus de 16 000 APK testés, Fallible a relevé environ 2500 applications contenant une clé, dont un, peu plus de 300 avec une clé privée donnant des accès privilégiés à des services tiers tels que :

Alors évidemment, rien de bien surprenant ici... C'est un classique et Fallible recommande aux développeurs qui n'ont pas d'autres choix que de mettre en dur une clé dans leur application, de bien se pencher sur la doc de l'API qu'ils utilisent et de prendre le temps de créer différentes clés au champ d'action limité.

Mais ce qui est vraiment intéressant dans cette news (et c'est surtout pour ça que j'en cause), c'est que Fallible a mis en ligne son outil pour reverser les applications Android. Il suffit d'uploader le .apk ou de faire une recherche sur le PlayStore et leur outil s'occupe de vous sortir tout ce qu'il y trouve en termes de clés.

Pratique pour voir si votre application a été codée un peu légèrement ou si vous êtes safe de ce côté-là.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <calopsfr> trop bon cet aprem
    <calopsfr> une fille dans ma classe qu'a la réputation de passer ses week-ends à St Tropez glandait en maths
    <calopsfr> alors ma prof de maths de 75 ans s'est approchée
    <calopsfr> pis elle a lancé "je te dérange pas ? tu fais tes plans pour ce week end à st tropez ?"
    <calopsfr> "tu connaitrais pas une boite pour le troisième âge ?"
    <calopsfr> et moi je dis bien fort :
    <calopsfr> "ouais, elle est en bois, avec des poignées, et a une croix dessus"
    <calopsfr> heureusement qu'elle a de l'humour

    -- http://danstonchat.com/4812.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...