Korben - Site d'actualité geek et tech

Edito du 06/09/2017

Salut la compagnie,

Alors comment s'est déroulé votre mois d'août ? Pour ma part, j'ai profité du Morbihan en famille, laissant le blog tourner en mode automatique et tout s'est bien passé. Je suis sûr que la plupart d'entre vous n'ont même pas remarqué mon absence. Toutefois les vacances ont filé tellement vite et la reprise est bien violente. Des milliers de mails à traiter (ou pas) et une todo list qui explose tellement que j'ai l'impression depuis lundi de vider la mer avec une petite cuillère.

Bref, c'est la rentrée ! Woopy !

Je replonge donc le nez dans mes flux RSS, mais si vous êtes tombé dernièrement sur des sujets ou des outils sympas, n'hésitez pas à m'en faire part par mail ou Twitter, car il est possible que je sois passé à côté d'un truc cool qui pourrait servir à d'autres et qu'il serait dommage de ne pas partager ici sur ce blog.

Durant mes vacances, sur les conseils de Dodutils, j'ai attaqué l'Étoile de Pandore de Peter F. Hamilton, une quadrilogie SF à base de trous de vers et régénération cellulaire. Ça permet de découvrir des destinations lointaines sans s'engager dans un programme spatial. J'en suis au tome 2 et j'adore ! D'où ma recommandation lecture

Et niveau sport, je me suis mis à l'arrache de thuyas, souche comprise et je ne vous raconte pas... J'ai mal partout... En 7 jours, j'en ai arraché 3 et je dois en avoir dans les 30 / 40 à faire... Bref, ça va m'occuper un petit moment. À moi les JO de bucheronnage pour 2024 !

Voilà pour les news. J'espère que de votre côté tout se passe bien. Il est temps de s'y remettre, alors bon courage et profitez des rayons de soleil restant, car l'hiver (nucléaire ?) arrive...

Ps : De plus, j'annonce officiellement une baisse de 5 euros par mois de l'abonnement non fonctionnel et gratuit à mon blog. Quoi de mieux pour recommencer cette nouvelle année scolaire ?

Le piratage serait sans effet sur les ventes légales de films, musique…etc

6

La civilisation humaine s'étant bâtie en grande partie sur des mythes et des légendes, il n'est pas rare d'en trouver encore à notre époque où pourtant la science est reine. Parmi les mythes récents, on trouve bien sûr ceux chers aux climatosceptiques, mais aussi le fameux changement de couleur de la piscine quand vous faites pipi dedans, l'existence du Yéti ou celui qui dit qu'au cours de votre vie, vous avalez je ne sais combien de kilos d'insectes en dormant.

Mais mon préféré reste celui qui dit que le piratage fait baisser les ventes de films, de musique...etc.

En effet, on vient d'apprendre qu'en 2014, la Commission Européenne a payé 360 000 euros à un cabinet de consulting pour un rapport établissant les effets du piratage sur les ventes. Finalisé en mai 2015, ce rapport de 300 pages que vous pouvez consulter ici, nous apprend sans surprise, qu'il n'existe aucune preuve pouvant soutenir l'idée que le piratage a un effet négatif sur les ventes de contenus copyrightés. Et évidemment, il n'existe pas non plus de preuve prouvant le contraire, c'est-à-dire que le piratage a un effet positif sur la vente de contenus.

Julia Reda qui représente le Parti Pirate au parlement Européen a eu vent de l'affaire et a publié une demande auprès de la Commission Européenne pour avoir accès à ce rapport resté confidentiel. En gros, ce qu'on peut y lire, c'est qu'aucune preuve statistique ne permet d'établir qu'il y a un lien de cause à effet entre le piratage et les ventes de films ou de musique de manière globale, mis à part pour une poignée de gros films ou séries à succès (les fameux blockbusters). Pour ces derniers, il y aurait pour 10 blockbusters piratés regardés, 4 de moins regardés légalement. Cela veut dire que dans le cas des blockbusters uniquement, il y a un effet de déplacement du légal vers l'illégal de 40%.

Autrement pour tout le reste, ce qui doit représenter 99,999 % du marché de la culture et du divertissement, il n'y a rien qui puisse prouver que cela impacte négativement ou positivement les revenus des ayants droit. Comme si le piratage et la vente légale étaient 2 concepts étrangers l'un à l'autre, sans aucun lien...

Bref, le mystère reste entier et le mythe risque de perdurer encore un petit moment, mais si ce qui est véritablement intéressant ici, c'est que durant 2 ans, ce rapport est resté secret et on ne sait pas vraiment pourquoi. Même si je vous avoue, j'ai bien quelques petites idées.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Apprenez le nouveau langage de programmation d'Android Oreo

Envie d’apprendre à développer des applications mobiles pour Android Oreo ?

A l'approche des nouveaux Google Pixel, je vous propose de découvrir Kotlin, le tout nouveau langage de développement officiellement supporté par Google. Cette formation en ligne est organisée en trois parties :

Les bases de la programmation (variables, fonctions, tableaux etc.)

La programmation orientée objet avec Kotlin (héritage, polymorphisme, encapsulation, data class, lateinit etc.)

L’application de Kotlin à Android (Activity, Intent, composants graphiques etc.)

Au long de ce cours, vous créerez un projet de Notepad pour appliquer vos connaissances. La formation sera régulièrement mise à jour avec de nouveaux concepts et de nouveaux projets.

Que vous souhaitiez apprendre le développement sur Android ou découvrir Kotlin, ce cours s’adapte à votre rythme. La formation est accessible à vie sur desktop, mobile et télé. En prime, les deux formateurs répondront aux questions que vous pourriez avoir tout au long du cursus. Pour seulement 15€, soyez parmi les premiers à bénéficier de ce cours sur le nouveau langage de programmation Kotlin ! Offre garantie satisfait ou remboursé pendant 30 jours.

Pour apprendre à coder c'est ici

iOS 11 – Quand le wifi et le bluetooth ne sont plus vraiment désactivés…

7

Alors ça c'est couillon. Vous le savez sans doute, Apple vient de sortir iOS 11 pour ses iPhone et ses iPad avec parmi les nouveautés, un centre de contrôle revisité. Comme d'hab, il y a les réfractaires au changement qui vont détester et les autres qui n'en n'auront rien à foutre :)

Mais peu importe. La vraie nouvelle, c'est que dorénavant, les boutons présents dans ce Control Center, qui permettent d'activer ou désactiver le bluetooth ou le wifi, ne les désactivent pas vraiment.

Whaaat ?

Je m'explique... Autrefois (avant iOS 11) si vous coupiez le wifi via le centre de contrôle, plus aucune onde ne sortait de votre téléphone. Maintenant c'est légèrement différent puisque votre téléphone continuera à émettre et capter du wifi et vous serez tout simplement déconnecté du réseau wifi sur lequel vous étiez branché. Même principe pour le bluetooth.

Alors POURQUOI ? Et bien Apple justifie la manœuvre en expliquant que le Wifi et le Bluetooth sont bien déconnectés des appareils qui vous entourent mais qu'ils restent actifs pour des fonctionnalités "importantes" (lol) comme Airdrop, AirPlay, Apple Watch et j'en passe.

C'est moche mais je sens bien le choix technique permettant de désengorger la hotline du support de tous les idiots appelant pour dire "Je comprends pas, AirDrop marche pas" alors qu'ils ont coupé le wifi.

M'enfin, rassurez vous, il vous reste encore 2 méthodes pour couper le wifi / bluetooth totalement. La première consiste à passer son smartphone en mode avion. La seconde à aller dans les paramètres pour vraiment couper le wifi et le bluetooth.

Voilà, maintenant vous le savez.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

On se voit au France Digital Day ?

2

Pour ceux que ça intéresse, le 26 septembre (mardi prochain), je serai à Paris pour participer au France Digital Day 2017.

L'objectif de cette journée, c'est de faire se rencontrer des investisseurs, des grands groupes et des startups et tout ce petit monde échange dans la bonne humeur, tout en assistant à d'excellentes conférences.

Je dis "excellentes", car je participerai en début d'après-midi avec d'autres experts à un panel ayant pour thème l'importance de la cyber sécurité pour les startups. Héhé ;-))

Autrement seront présentes aussi des boites comme Tanker, MangoPay, SensioLabs et des experts comme Gaël Musquet de CxLinks, Éric Léandri de Qwant, Cédric Messeguer de Digital Security, François Charbonnier de l'ANSSI, Céline Lazorthes de Leetchi, Frédéric Mazella de BlablaCar et bien d'autres.

Bien sûr, je serai là bas toute la journée, donc n'hésitez pas si vous souhaitez me rencontrer pour échanger au sujet de BountyFactory ou d'autres choses. Ce sera sympa.

En attendant, j'ai des entrées et des codes promos à vous donner. Premiers arrivés, premiers servis :

Hâte de vous croiser là bas !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Skeep – Contrôler vos données personnelles facilement

16

Même si vous êtes vigilant concernant vos données personnelles, il y a toujours un moment où vous relâchez la pression... Un petit coup de Facebook Connect par ci, un petit coup de "J'inscris mon email" par là...etc. Et de fil en aiguille, année après année, sans même sans rendre compte, ce sont des centaines de sociétés qui ont accès à un profil de vous très détaillé : Âge, numéro de téléphone, amis, centres d'intérêt et j'en passe.

Alors pour les plus experts, il y a toujours moyen de contrôler ces autorisations que nous donnons à des sociétés tierces, au travers de menus bien planqués dans les paramètres de Facebook, mais si pour vous tout cela est fastidieux, j'ai la solution. Il s'agit de Skeep, une application mobile qui permet de gérer de manière très fine l'ensemble des autorisations que nous avons accordé via Facebook à tous ces sites, apps et autres.

Concernant les emails, Skeep permet aussi, stats à l'appui de voir à quelles newsletters vous êtes abonnés et vous proposer un désabonnement propre.

Notez que pour le moment, seuls des services email et Facebook sont proposés. L'équipe de Skeep a prévu d'intégrer le support de Twitter et Google+ d'ici quelques mois.

Je trouve cette appli plutôt bien fichue et indispensable pour reprendre la main sur ses données personnelles sans y passer trop de temps. Je vous invite à la tester.

Vous pouvez télécharger Skeep ici pour Android et iPhone.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Démonstration d’une attaque à base d’interception de SMS (2FA)

8

Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

L'exemple de la vidéo cible le site Coinbase (broker de bitcoins) via une récupération de compte Gmail avec code envoyé par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout à fait être exploité de la même façon.

Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Translate Shell – Un traducteur pour votre terminal

2

Si vous aimez faire des scripts ou utiliser des petits outils, voici Trans, un traducteur en ligne de commande utilisant Google Translate et/ou Bing, Yandex Apertium.

Pour fonctionner, Trans nécessite zsh ou Bash ainsi que gawk. Ensuite pour l'installer, il suffit d'ouvrir un terminal et d'y entrer :

wget git.io/trans

chmod +x ./trans

Son fonctionnement est assez simple : Il suffit d'entrer la commande ./trans suivi du mot ou de la phrase que vous voulez traduire.

./trans "truth is out there"

Quand il le peut, il détecte la langue d'origine et fournit alors une traduction et parfois une définition, voir des noms et des adjectifs associés en français. Autrement, il faudra indiquer la langue source à l'aide d'un paramètre.

Si je veux demander la traduction de "extraterrestre" en russe, je dois donc faire :

./trans :ru extraterrestre

et ainsi obtenir :

Ensuite il y a quelques paramètres comme "-brief" qui permet d'obtenir uniquement la traduction sans les explications ou les noms qui vont avec, ou le paramètre Shell qui permet d'avoir un Shell interactif avec trans pour lui envoyer plusieurs demandes de traduction à la suite. Trans est aussi capable de traduire un fichier, une page web, d'identifier une langue que vous ne connaissez pas ou de se brancher en text2speech pour que votre ordinateur prononce les traductions.

En somme, un outil super pratique !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    N0n0 : Désolée, j'vais t'embêter avec ça... Mais j'ai besoin de parler d'elle.
    N0n0 : J'ai une nouvelle copine qui est décédée... :'(
    N0n0 : Au fait, tu sais comment on fait pour remettre la page de démarrage d'internet en français ?

    -- http://danstonchat.com/8435.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !