Korben - Site d'actualité geek et tech

Edito du 12/10/2017

Hello tout le monde,

je suis encore aux Assises de la Sécurité à Monaco aujourd'hui donc si vous voulez qu'on s'y croise, faites-moi signe (par mail, Twitter, Linkedin ou signaux de fumée). Le salon est plus grand que les années précédentes (à un moment, je me suis perdu ) avec pas mal de sociétés de sécu représentées. C'est dans ce genre d'événement qu'on prend conscience que c'est un secteur en pleine explosion, ce qui ne signifie pas forcément que la menace est plus importante qu'avant, mais plutôt que les entreprises et les particuliers prennent de plus en plus conscience de l'importance de leur sécurité. Et ça, c'est une bonne nouvelle.

Bref, je m'amuse bien, mais comme vous le voyez, je me suis levé tôt pour essayer de vous écrire quelques articles cools aujourd'hui.

Je vous souhaite à tous une excellente journée,

K.

WPA2 cracké. C’est l’heure de mettre à jour !

20

J'étais en voiture toute la journée et j'apprends en arrivant que des chercheurs de l'université néerlandophone belge à Louvain ont publié un papier sur une faille dans le protocole WPA2 qui rend possible le déchiffrement des trames, l'interception du trafic réseau, ainsi que l'injection de paquets forgés pour l'occasion. Un attaquant pourrait intercepter des identifiants de connexion (si vous ne passez pas par du HTTPS), insérer des malwares ou de nouveaux contenus dans les sites sur lesquels vous surfez...etc.

Leur exploit baptisé KRACK pour Key Reinstallation Attack, exploite une vulnérabilité située au niveau du handshake (poignée de main) entre un routeur et les appareils qui s'y connectent.

Voici une démonstration de l'attaque qui porte sur un smartphone Android. L'attaquant est capable de déchiffrer toutes les données transmises par l'appareil de la victime :

Pour être parfaitement clair avec vous, cette vulnérabilité est présente dans la majorité si ce n'est l'intégralité des implémentations WPA2. Tous les réseaux wifi protégés avec du WPA2 sont donc faillibles et il n'y a qu'une chose à faire : Mettre à jour vos appareils (smartphones, ordinateurs, objets connectés) et vos routeurs le plus rapidement possible. Les constructeurs sont informés et ont déjà commencé à publier des patchs.

Abandonner WPA2 n'est pas la solution et ne repassez surtout pas au WEP, hein ;-))). Il faut juste faire les mises à jour ou changer de matériel si aucune mise à jour n'est proposée. Puis sinon, l'Ethernet c'est très bien aussi ;-))) .

Tous les détails sont ici.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

HP x2 10-p028nf

279 € au lieu de 299 €

L’ordinateur détachable 100 % adaptable Ne vous limitez pas aux modes portable et tablette, profitez également des modes chevalet et tente. Grâce à son design fin et léger et sa charnière magnétique, vous n'avez qu'à faire votre choix parmi les différents modes : travail, visionnage de vidéos, jeux ou déplacement. Avec jusqu'à 10,5 heures d'autonomie et une charge de 50 % en 30 minutes

Caractéristiques: Mémoire interne eMMC 64 Go Carte graphique Intel® HD 400 Windows 10 Famille 64

En Savoir +

Apple peut bricker des iPhones réparés avec du matériel non agréé Apple

5

Dans le dernier changelog de iOS 11.0.3, Apple prévient ses clients de manière subtile, qu'il ne faut pas faire réparer leur téléphone par quelqu'un qui n'est pas Apple.

Je dis subtil, car une précédente mise à jour a provoqué un bug qui a empêché certains écrans non officiels de fonctionner au niveau tactile sur certains iPhone 6S. Des iPhone parfaitement fonctionnels se sont donc retrouvés briqués du jour au lendemain.

Mais Apple est magnanime et a corrigé le problème dans iOS 11.0.3 en expliquant ceci :

"Addresses an issue where touch input was unresponsive on some iPhone 6S displays because they were not serviced with genuine Apple parts," the update reads. "Note: Non-genuine replacement displays may have compromised visual quality and may fail to work correctly. Apple-certified screen repairs are performed by trusted experts who use genuine Apple parts. See support.apple.com for more information."

Mais le message est passé : "Nous sommes maitres de votre téléphone, merci de le faire réparer dans les centres agréés Apple avec du matériel officiel"

Eh oui, même si ici, cela semble involontaire, Apple peut tout à fait pousser des mises à jour qui vont briquer les iPhone réparés avec du made in pas cher, non agréé Apple. Puis repousser une mise à jour qui remettra en état de marche ces mêmes iPhone. Ou pas.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Un porte des étoiles imprimée en 3D qui tourne comme la vraie

Vous le savez, je suis un gros fan de Stargate, alors je ne résiste pas à l'envie de poster ici cette jolie impression 3D de Porte des Étoiles qui bouge comme la vraie.

Pour cela, l'internaute Carasibana a imprimé ce modèle, qu'il a adapté et dans lequel il a ajouté un Arduino et un petit moteur pas à pas. La grande classe !

Si vous voulez faire pareil chez vous, son projet et toutes les explications détaillées sont ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Créez votre robot conversationnel avec VISEO (a.k.a. SARAH v5)

0

Si vous êtes développeur et que vous vous intéressez un peu aux chatbots, sachez que l'ami JP Encausse a sorti SARAH v5 rebaptisée pour l'occasion VISEO Bot Maker.

Il s'agit d'un outil open source facile à utiliser et totalement modulaire, qui va vous permettre de créer des chatbots et autres assistants vocaux à intégrer ensuite dans vos outils ou applications Skype, Slack, Google Home, WeChat, Amazon Alexa...etc.

VISEO fonctionne sous Linux, Windows, macOS et est proposé aussi sous la forme d'un conteneur Docker. Une interface graphique permet de mettre en place vos scénarios de conversation de manière très simple et visuelle et ensuite concernant l'intégration, VISEO propose toutes les couches spécifiques nécessaires à la connexion d'API et à l'intégration dans vos applications.

 Plus d'infos sur Viseo Bot Maker ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Aplic - 4G LTE Antenne à haute performance 15 dBi avec amplificateur de signal

39,99 €

Désignation du modèle : Antenne LTE 4G à haute performance Aplic 15 dBi / amplifie l'intensité du signal, la stabilité du signal, la portée et le taux de transmission de réseaux mobiles 4G | 301637

Réponse de fréquence/réseau couvert : 698 jusqu'à 960 MHz | 1710 jusqu'à 2170 MHz | 2500 jusqu'à 2700 MHz (LTE800 Bande 20, LTE1800 Bande 3, LTE2.6G Bande 7/38) | Gain de l'antenne : 15 dBi | Connexions : 2x fiche SMA | Type de polarisation :verticale/horizontale | Installation simple (aucun logiciel nécessaire) | Adapté pour l'espace intérieur (IP20) | Installation : À placer sur le bureau/avec le socle près d'un ordinateur portable ou d'une fenêtre

En Savoir +

La liste des touches utilisables sur un Mac lors du démarrage

1

Si vous êtes l'heureux propriétaire d'un Mac, j'imagine que vous savez qu'en cas de problème technique, il est possible au démarrage de l'ordinateur de remettre à zéro certaines mémoires (PRAM, NVRAM) ou de partir sur un mode recovery.

Mais à chaque fois, ces raccourcis clavier à faire au démarrage du Mac sont une galère à retrouver. C'est pourquoi je vais tous les passer en revue ici et vous n'aurez plus qu'à bookmarker cette page pour la prochaine fois.

Pour utiliser ces raccourcis, vous devez d'abord éteindre complètement l'ordinateur, puis le rallumer, et immédiatement dès que vous avez appuyé sur le bouton d'allumage, maintenir enfoncées les touches suivantes :

Shift (maj) : Permet de démarrer le Mac en mode "safe". C'est à dire en mode de base, sans toutes les applications que vous auriez pu installer au démarrage. Cela permet de savoir si votre souci est provoqué par une de vos applications ou par un processus propre au système macOS.

Option (alt) : Lance le gestionnaire de boot qui vous permettra de choisir le disque sur lequel vous voulez booter.

Command + R : Démarre en mode récupération (Recovery Mode). Cela vous permettra de remettre à zéro votre Mac, de réinstaller macOS, de restaurer une TimeMachine, ou d'utiliser la ligne de commande ou l'utilitaire de disques pour réparer ou formater un disque dur.

Shift + Command + Option + R : Lance aussi le mode Internet Recovery. C'est comme le mode de récupération décrit ci-dessus sauf que tout se lance à partir d'Internet. Cela permet de réinstaller macOS ou autre, même quand la partition de récupération est totalement HS.

Command + S : Démarre le Mac sur un shell qui vous permettra de lancer quelques lignes de commande comme fsck (Analyse de disque).

Command + V : Le mode verbose, qui affichera tous les messages de diagnostics à la place de la pomme, lors du lancement. Cela vous permettra d'isoler un éventuel problème lors du boot.

Command + Option + P + R : Remet à zéro la NVRAM et la PRAM. Il s'agit de petits modules de mémoire contenant certains paramètres liés à votre Mac. Parfois les remettre à zéro permet de régler quelques soucis liés au matériel (problème d'affichage, de son, de réseau...etc.). Pour que cela fonctionne, maintenez ces touches au démarrage puis au bout de 20 secondes, relâchez-les. Normalement, le Mac devrait rebooter une fois avant de démarrer normalement.

Shift + Control + Option + Power : Permet de remettre à zéro le SMC (System Management Controller). Ce contrôleur gère la batterie, la vitesse du ventilo, la mise en veille...etc. Donc si vous avez des soucis avec l'alimentation, la batterie, ou le ventilo, vous pouvez tenter le coup. Pour cela, éteignez votre Mac, puis appuyez sur Shift + Control + Option dans la partie gauche du clavier, et appuyez en même temps sur le bouton d’alimentation. Maintenez ces touches et le bouton d’alimentation enfoncés pendant 10 secondes. Relâchez toutes les touches et appuyez à nouveau sur le bouton d’alimentation pour allumer votre Mac. Si vous avez un iMac, il suffit de débrancher le câble d'alim pendant 15 secondes, de le rebrancher, d'attendre 5 secondes, puis de démarrer l'ordinateur.

Touche C : Permet de démarrer à partir d'un CD, DVD ou d'une clé USB sur lequel il y a un macOS fonctionnel.

Touche T : Démarre en mode "Target Disk". C'est un mode qui permet à l'ordinateur de se comporter comme un disque dur externe. C'est pratique pour brancher sur votre Mac, un autre Mac avec un câble, afin de récupérer des données comme si vous aviez branché un disque sur.

Touche Eject, bouton de la souris ou Touche F12 : Permet d'éjecter de force un CD ou un DVD du lecteur.

Touche X: Oblige le système à booter sur le disque de démarrage.

Touche D: Démarrer l'ordinateur en mode diagnostic.

Option + D: Même chose que ci-dessus en version Internet, ce qui permet de contourner le système de stockage interne de l'ordinateur.

Touche N : Permet de booter à partir d'un serveur compatible Netboot (boot réseau)

Option + N: Permet de booter sur une image par défaut, à partir d'un serveur compatible Netboot

Si j'en ai oublié, n'hésitez pas à me le signaler. Merci !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Le drone qui se prenait pour Spiderman

0

Des chercheurs du labo de robotique aéronautique de l'Imperial College à Londres ont mis au point un nouveau genre de drone qui va vous rappeler un super héros bien connu.

Baptisé SpiderMAV, ce drone est capable, tel un Spiderman à hélices, de lancer puis de tendre des fils équipés d'aimants qui se fixent sur une surface métallique.

L'intérêt est de pouvoir stabiliser l'appareil en cas de grand vent ou de le soutenir légèrement pour diminuer la puissance de ses moteurs.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    Bax : A part ça, comment se passe ton stage au labo ?
    Steal : Tu te souviens que j’étais parti pour modéliser numériquement un appareil de mesure de la corrosion ?
    Bax : Ouaip ?
    Steal : Finalement, le sujet a un peu (beaucoup ^^) dévié
    Steal : Le nouveau thème est "Caractéristique mécanique des plastiques"
    Bax : Ah ouais, ça a carrément dévié ><
    Steal : maintenant je fais des mesures de torsions et de flexions de barres en plastiques asymétriques.
    Bax : euh...
    Steal : Concrètement, je me fais tellement chier dans mon stage que je passe mes journées à casser des touillettes de la machine à café --'

    -- http://danstonchat.com/13474.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • 5 Live CD Linux pour faire du clustering

    Si vous possèdez une floppée d’ordinateurs dont vous ne savez que faire, pourquoi ne pas vous lancer dans du clustering ?
    Le clustering pour ceux qui ne savent pas est une technique qui consiste a mettre en réseau plusieurs ordinateurs afin de partager entre eux un traitement informatique ou une tâche plus ou moins balèze

    Comment s’installer un petit VPN maison

    quand on n’est pas un gros barbu

    Je pars en déplacement à la fin de la semaine, et comme je n’aurai qu’une connexion d’hôtel probablement vérolée, ça m’a pris comme une envie de pisser de me monter un petit VPN.
    Mais j’avais quelques exigences dignes d’une princesse monégasque !