Korben - Site d'actualité geek et tech

Edito du 12/10/2017

Hello tout le monde,

je suis encore aux Assises de la Sécurité à Monaco aujourd'hui donc si vous voulez qu'on s'y croise, faites-moi signe (par mail, Twitter, Linkedin ou signaux de fumée). Le salon est plus grand que les années précédentes (à un moment, je me suis perdu ) avec pas mal de sociétés de sécu représentées. C'est dans ce genre d'événement qu'on prend conscience que c'est un secteur en pleine explosion, ce qui ne signifie pas forcément que la menace est plus importante qu'avant, mais plutôt que les entreprises et les particuliers prennent de plus en plus conscience de l'importance de leur sécurité. Et ça, c'est une bonne nouvelle.

Bref, je m'amuse bien, mais comme vous le voyez, je me suis levé tôt pour essayer de vous écrire quelques articles cools aujourd'hui.

Je vous souhaite à tous une excellente journée,

K.

WPA2 cracké. C’est l’heure de mettre à jour !

9

J'étais en voiture toute la journée et j'apprends en arrivant que des chercheurs de l'université néerlandophone belge à Louvain ont publié un papier sur une faille dans le protocole WPA2 qui rend possible le déchiffrement des trames, l'interception du trafic réseau, ainsi que l'injection de paquets forgés pour l'occasion. Un attaquant pourrait intercepter des identifiants de connexion (si vous ne passez pas par du HTTPS), insérer des malwares ou de nouveaux contenus dans les sites sur lesquels vous surfez...etc.

Leur exploit baptisé KRACK pour Key Reinstallation Attack, exploite une vulnérabilité située au niveau du handshake (poignée de main) entre un routeur et les appareils qui s'y connectent.

Voici une démonstration de l'attaque qui porte sur un smartphone Android. L'attaquant est capable de déchiffrer toutes les données transmises par l'appareil de la victime :

Pour être parfaitement clair avec vous, cette vulnérabilité est présente dans la majorité si ce n'est l'intégralité des implémentations WPA2. Tous les réseaux wifi protégés avec du WPA2 sont donc faillibles et il n'y a qu'une chose à faire : Mettre à jour vos appareils (smartphones, ordinateurs, objets connectés) et vos routeurs le plus rapidement possible. Les constructeurs sont informés et ont déjà commencé à publier des patchs.

Abandonner WPA2 n'est pas la solution et ne repassez surtout pas au WEP, hein ;-))). Il faut juste faire les mises à jour ou changer de matériel si aucune mise à jour n'est proposée. Puis sinon, l'Ethernet c'est très bien aussi ;-))) .

Tous les détails sont ici.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

3 en 1 Kit Objectif Téléphone Universel Objectif Fisheye

11,99 € soit 60% de réduction

Adopter le verre de haute qualité,ces lentilles peuvent capturer des images beaucoup plus claires. Pas de cercle foncé ennuyeux et pas de flou au bord des images. La macro supere 24X a une couche transparente pour réviser la distance entre l'objectif et les objets lorsque vous capturez des petites choses extrêmes. Utilisez Micro lentille 12x et Super Micro lentille 24x,vous pouvez explorer le monde qui est invisible à l'œil nu.Vous pouvez même voir clairement la texture du papier. Avec 2 clips universels,vous ne serez pas dérangé à dévisser objectif lorsque vous voulez changer un autre.

Compatible iPhone et smartphones Android

En Savoir +

Apple peut bricker des iPhones réparés avec du matériel non agréé Apple

5

Dans le dernier changelog de iOS 11.0.3, Apple prévient ses clients de manière subtile, qu'il ne faut pas faire réparer leur téléphone par quelqu'un qui n'est pas Apple.

Je dis subtil, car une précédente mise à jour a provoqué un bug qui a empêché certains écrans non officiels de fonctionner au niveau tactile sur certains iPhone 6S. Des iPhone parfaitement fonctionnels se sont donc retrouvés briqués du jour au lendemain.

Mais Apple est magnanime et a corrigé le problème dans iOS 11.0.3 en expliquant ceci :

"Addresses an issue where touch input was unresponsive on some iPhone 6S displays because they were not serviced with genuine Apple parts," the update reads. "Note: Non-genuine replacement displays may have compromised visual quality and may fail to work correctly. Apple-certified screen repairs are performed by trusted experts who use genuine Apple parts. See support.apple.com for more information."

Mais le message est passé : "Nous sommes maitres de votre téléphone, merci de le faire réparer dans les centres agréés Apple avec du matériel officiel"

Eh oui, même si ici, cela semble involontaire, Apple peut tout à fait pousser des mises à jour qui vont briquer les iPhone réparés avec du made in pas cher, non agréé Apple. Puis repousser une mise à jour qui remettra en état de marche ces mêmes iPhone. Ou pas.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Un porte des étoiles imprimée en 3D qui tourne comme la vraie

Vous le savez, je suis un gros fan de Stargate, alors je ne résiste pas à l'envie de poster ici cette jolie impression 3D de Porte des Étoiles qui bouge comme la vraie.

Pour cela, l'internaute Carasibana a imprimé ce modèle, qu'il a adapté et dans lequel il a ajouté un Arduino et un petit moteur pas à pas. La grande classe !

Si vous voulez faire pareil chez vous, son projet et toutes les explications détaillées sont ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Créez votre robot conversationnel avec VISEO (a.k.a. SARAH v5)

0

Si vous êtes développeur et que vous vous intéressez un peu aux chatbots, sachez que l'ami JP Encausse a sorti SARAH v5 rebaptisée pour l'occasion VISEO Bot Maker.

Il s'agit d'un outil open source facile à utiliser et totalement modulaire, qui va vous permettre de créer des chatbots et autres assistants vocaux à intégrer ensuite dans vos outils ou applications Skype, Slack, Google Home, WeChat, Amazon Alexa...etc.

VISEO fonctionne sous Linux, Windows, macOS et est proposé aussi sous la forme d'un conteneur Docker. Une interface graphique permet de mettre en place vos scénarios de conversation de manière très simple et visuelle et ensuite concernant l'intégration, VISEO propose toutes les couches spécifiques nécessaires à la connexion d'API et à l'intégration dans vos applications.

 Plus d'infos sur Viseo Bot Maker ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Netgear R8000-100PES Routeur Wi-Fi Nighthawk X6 AC3200 Tri-Band

194 € soit 28% de réduction

Pour combiner avec ce routeur ... checker les offres sur les périphériques de stockage pour faire du partage de données

Le routeur Wifi Night Hawk X6 AC3200 intègre la technologie Wifi Tri bande. Elle combine les bandes Wifi pour atteindre une vitesse Wifi de 3,2 GBP. La technologie X6 optimise le signal Wifi en fonction des périphériques connectés. Le routeur Night Hawk est en mesure de gérer le trafic même dans le cas où tous les périphériques de la maison sont connectés à Internet pour des applications comme la vidéo en streaming, le jeu en ligne, les réseaux sociaux et les téléchargements.

Night Hawk c'est une gamme Netgear notamment pour une portée WiFi pour les très grandes superficies Processeur Dual Core 1 GHz pour éviter les ralentissements et Tri bande Wifi - Jusqu’à 600 + 1300 + 1300 Mbps

En Savoir +

La liste des touches utilisables sur un Mac lors du démarrage

1

Si vous êtes l'heureux propriétaire d'un Mac, j'imagine que vous savez qu'en cas de problème technique, il est possible au démarrage de l'ordinateur de remettre à zéro certaines mémoires (PRAM, NVRAM) ou de partir sur un mode recovery.

Mais à chaque fois, ces raccourcis clavier à faire au démarrage du Mac sont une galère à retrouver. C'est pourquoi je vais tous les passer en revue ici et vous n'aurez plus qu'à bookmarker cette page pour la prochaine fois.

Pour utiliser ces raccourcis, vous devez d'abord éteindre complètement l'ordinateur, puis le rallumer, et immédiatement dès que vous avez appuyé sur le bouton d'allumage, maintenir enfoncées les touches suivantes :

Shift (maj) : Permet de démarrer le Mac en mode "safe". C'est à dire en mode de base, sans toutes les applications que vous auriez pu installer au démarrage. Cela permet de savoir si votre souci est provoqué par une de vos applications ou par un processus propre au système macOS.

Option (alt) : Lance le gestionnaire de boot qui vous permettra de choisir le disque sur lequel vous voulez booter.

Command + R : Démarre en mode récupération (Recovery Mode). Cela vous permettra de remettre à zéro votre Mac, de réinstaller macOS, de restaurer une TimeMachine, ou d'utiliser la ligne de commande ou l'utilitaire de disques pour réparer ou formater un disque dur.

Shift + Command + Option + R : Lance aussi le mode Internet Recovery. C'est comme le mode de récupération décrit ci-dessus sauf que tout se lance à partir d'Internet. Cela permet de réinstaller macOS ou autre, même quand la partition de récupération est totalement HS.

Command + S : Démarre le Mac sur un shell qui vous permettra de lancer quelques lignes de commande comme fsck (Analyse de disque).

Command + V : Le mode verbose, qui affichera tous les messages de diagnostics à la place de la pomme, lors du lancement. Cela vous permettra d'isoler un éventuel problème lors du boot.

Command + Option + P + R : Remet à zéro la NVRAM et la PRAM. Il s'agit de petits modules de mémoire contenant certains paramètres liés à votre Mac. Parfois les remettre à zéro permet de régler quelques soucis liés au matériel (problème d'affichage, de son, de réseau...etc.). Pour que cela fonctionne, maintenez ces touches au démarrage puis au bout de 20 secondes, relâchez-les. Normalement, le Mac devrait rebooter une fois avant de démarrer normalement.

Shift + Control + Option + Power : Permet de remettre à zéro le SMC (System Management Controller). Ce contrôleur gère la batterie, la vitesse du ventilo, la mise en veille...etc. Donc si vous avez des soucis avec l'alimentation, la batterie, ou le ventilo, vous pouvez tenter le coup. Pour cela, éteignez votre Mac, puis appuyez sur Shift + Control + Option dans la partie gauche du clavier, et appuyez en même temps sur le bouton d’alimentation. Maintenez ces touches et le bouton d’alimentation enfoncés pendant 10 secondes. Relâchez toutes les touches et appuyez à nouveau sur le bouton d’alimentation pour allumer votre Mac. Si vous avez un iMac, il suffit de débrancher le câble d'alim pendant 15 secondes, de le rebrancher, d'attendre 5 secondes, puis de démarrer l'ordinateur.

Touche C : Permet de démarrer à partir d'un CD, DVD ou d'une clé USB sur lequel il y a un macOS fonctionnel.

Touche T : Démarre en mode "Target Disk". C'est un mode qui permet à l'ordinateur de se comporter comme un disque dur externe. C'est pratique pour brancher sur votre Mac, un autre Mac avec un câble, afin de récupérer des données comme si vous aviez branché un disque sur.

Touche Eject, bouton de la souris ou Touche F12 : Permet d'éjecter de force un CD ou un DVD du lecteur.

Touche X: Oblige le système à booter sur le disque de démarrage.

Touche D: Démarrer l'ordinateur en mode diagnostic.

Option + D: Même chose que ci-dessus en version Internet, ce qui permet de contourner le système de stockage interne de l'ordinateur.

Touche N : Permet de booter à partir d'un serveur compatible Netboot (boot réseau)

Option + N: Permet de booter sur une image par défaut, à partir d'un serveur compatible Netboot

Si j'en ai oublié, n'hésitez pas à me le signaler. Merci !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Le drone qui se prenait pour Spiderman

0

Des chercheurs du labo de robotique aéronautique de l'Imperial College à Londres ont mis au point un nouveau genre de drone qui va vous rappeler un super héros bien connu.

Baptisé SpiderMAV, ce drone est capable, tel un Spiderman à hélices, de lancer puis de tendre des fils équipés d'aimants qui se fixent sur une surface métallique.

L'intérêt est de pouvoir stabiliser l'appareil en cas de grand vent ou de le soutenir légèrement pour diminuer la puissance de ses moteurs.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    Gutter: Oh putain, le moment de panique
    Leguman: ?
    Gutter: J'étais tranquille en train de bouffer des chips en regardant un épisode de MLP sur youtube
    Leguman: MLP?
    Gutter: My Little Pony: Friendship Is Magic
    Leguman: wat
    Herpderp: une nouvelle version de mon petit poney en dessin animé (qui s'avère être étrangement addictif une fois que t'as commencé à regarder)
    Herpderp: bref, tu disais?
    Gutter: Donc, j'étais carrément trop plongé dans le truc, style "Oh mon dieu, Fluttershy va-t-elle réussir à guérir le piaf de princesse Celestia?"
    Gutter: Quand soudain, j'entends ma mère ouvrir la porte de ma chambre
    Gutter: Réflexe de malade, je me relève de ma chaise (me casse à moitié la gueule), enlève mon casque et ferme la fenêtre style une demi seconde avant qu'elle pose son regard sur l'écran
    Gutter: Là elle me regarde l'air suspicieux, et me fait "tu regardais quoi?"
    Gutter: "JE REGARDAIS DU PORNO JE TE LE JURE"
    Leguman: la classe
    Herpderp: alpha as fuck
    Gutter: Je sais pas trop ce qu'elle en a pensé
    Gutter: Mais au moins l'honneur est sauf.

    -- http://danstonchat.com/12411.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • 5 Live CD Linux pour faire du clustering

    Si vous possèdez une floppée d’ordinateurs dont vous ne savez que faire, pourquoi ne pas vous lancer dans du clustering ?
    Le clustering pour ceux qui ne savent pas est une technique qui consiste a mettre en réseau plusieurs ordinateurs afin de partager entre eux un traitement informatique ou une tâche plus ou moins balèze

    Comment s’installer un petit VPN maison

    quand on n’est pas un gros barbu

    Je pars en déplacement à la fin de la semaine, et comme je n’aurai qu’une connexion d’hôtel probablement vérolée, ça m’a pris comme une envie de pisser de me monter un petit VPN.
    Mais j’avais quelques exigences dignes d’une princesse monégasque !