Korben - Site d'actualité geek et tech

Edito du 06/09/2017

Salut la compagnie,

Alors comment s'est déroulé votre mois d'août ? Pour ma part, j'ai profité du Morbihan en famille, laissant le blog tourner en mode automatique et tout s'est bien passé. Je suis sûr que la plupart d'entre vous n'ont même pas remarqué mon absence. Toutefois les vacances ont filé tellement vite et la reprise est bien violente. Des milliers de mails à traiter (ou pas) et une todo list qui explose tellement que j'ai l'impression depuis lundi de vider la mer avec une petite cuillère.

Bref, c'est la rentrée ! Woopy !

Je replonge donc le nez dans mes flux RSS, mais si vous êtes tombé dernièrement sur des sujets ou des outils sympas, n'hésitez pas à m'en faire part par mail ou Twitter, car il est possible que je sois passé à côté d'un truc cool qui pourrait servir à d'autres et qu'il serait dommage de ne pas partager ici sur ce blog.

Durant mes vacances, sur les conseils de Dodutils, j'ai attaqué l'Étoile de Pandore de Peter F. Hamilton, une quadrilogie SF à base de trous de vers et régénération cellulaire. Ça permet de découvrir des destinations lointaines sans s'engager dans un programme spatial. J'en suis au tome 2 et j'adore ! D'où ma recommandation lecture

Et niveau sport, je me suis mis à l'arrache de thuyas, souche comprise et je ne vous raconte pas... J'ai mal partout... En 7 jours, j'en ai arraché 3 et je dois en avoir dans les 30 / 40 à faire... Bref, ça va m'occuper un petit moment. À moi les JO de bucheronnage pour 2024 !

Voilà pour les news. J'espère que de votre côté tout se passe bien. Il est temps de s'y remettre, alors bon courage et profitez des rayons de soleil restant, car l'hiver (nucléaire ?) arrive...

Ps : De plus, j'annonce officiellement une baisse de 5 euros par mois de l'abonnement non fonctionnel et gratuit à mon blog. Quoi de mieux pour recommencer cette nouvelle année scolaire ?

Skeep – Contrôler vos données personnelles facilement

6

Même si vous êtes vigilant concernant vos données personnelles, il y a toujours un moment où vous relâchez la pression... Un petit coup de Facebook Connect par ci, un petit coup de "J'inscris mon email" par là...etc. Et de fil en aiguille, année après année, sans même sans rendre compte, ce sont des centaines de sociétés qui ont accès à un profil de vous très détaillé : Âge, numéro de téléphone, amis, centres d'intérêt et j'en passe.

Alors pour les plus experts, il y a toujours moyen de contrôler ces autorisations que nous donnons à des sociétés tierces, au travers de menus bien planqués dans les paramètres de Facebook, mais si pour vous tout cela est fastidieux, j'ai la solution. Il s'agit de Skeep, une application mobile qui permet de gérer de manière très fine l'ensemble des autorisations que nous avons accordé via Facebook à tous ces sites, apps et autres.

Concernant les emails, Skeep permet aussi, stats à l'appui de voir à quelles newsletters vous êtes abonnés et vous proposer un désabonnement propre.

Notez que pour le moment, seuls des services email et Facebook sont proposés. L'équipe de Skeep a prévu d'intégrer le support de Twitter et Google+ d'ici quelques mois.

Je trouve cette appli plutôt bien fichue et indispensable pour reprendre la main sur ses données personnelles sans y passer trop de temps. Je vous invite à la tester.

Vous pouvez télécharger Skeep ici pour Android et iPhone.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

NETGEAR DM200 - modem ADSL

66,56 €

Le modem DSL haut débit NETGEAR fournit une connexion Internet VDSL/ADSL haut débit simple et économique. Doté d'une connectivité Fast Ethernet, le modem DSL NETGEAR se connecte directement à un ordinateur ou un routeur Wifi. Compatible avec les principaux fournisseurs d'accès Internet DSL, il se distingue par sa configuration simplissime. Ne prend pas en charge les fournisseurs d'accès AT&T U-verse, Verizon FiOS et les câblo-opérateurs. Ne prend pas en charge VDSL/ADSL lié.

En Savoir +

Démonstration d’une attaque à base d’interception de SMS (2FA)

5

Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

L'exemple de la vidéo cible le site Coinbase (broker de bitcoins) via une récupération de compte Gmail avec code envoyé par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout à fait être exploité de la même façon.

Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Translate Shell – Un traducteur pour votre terminal

2

Si vous aimez faire des scripts ou utiliser des petits outils, voici Trans, un traducteur en ligne de commande utilisant Google Translate et/ou Bing, Yandex Apertium.

Pour fonctionner, Trans nécessite zsh ou Bash ainsi que gawk. Ensuite pour l'installer, il suffit d'ouvrir un terminal et d'y entrer :

wget git.io/trans

chmod +x ./trans

Son fonctionnement est assez simple : Il suffit d'entrer la commande ./trans suivi du mot ou de la phrase que vous voulez traduire.

./trans "truth is out there"

Quand il le peut, il détecte la langue d'origine et fournit alors une traduction et parfois une définition, voir des noms et des adjectifs associés en français. Autrement, il faudra indiquer la langue source à l'aide d'un paramètre.

Si je veux demander la traduction de "extraterrestre" en russe, je dois donc faire :

./trans :ru extraterrestre

et ainsi obtenir :

Ensuite il y a quelques paramètres comme "-brief" qui permet d'obtenir uniquement la traduction sans les explications ou les noms qui vont avec, ou le paramètre Shell qui permet d'avoir un Shell interactif avec trans pour lui envoyer plusieurs demandes de traduction à la suite. Trans est aussi capable de traduire un fichier, une page web, d'identifier une langue que vous ne connaissez pas ou de se brancher en text2speech pour que votre ordinateur prononce les traductions.

En somme, un outil super pratique !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Quel opérateur choisir ? Jetez un œil à la couverture réseau près de chez vous…

4

Quand on habite ailleurs que dans une grande ville, ce n'est pas toujours simple de savoir quel opérateur mobile choisir...

Est ce qu'Orange couvre bien votre petit village de La Trique dans les Deux-Sèvres ? Est-ce que Bouygues a mis le paquet niveau antennes dans le coin de Monteton dans le Lot-et-Garonne ? Est-ce que vous pourrez avoir une conversation normale et de bonne qualité sur le réseau SFR si vous habitez dans les environs de Glandage dans la Drôme ? Et aurez-vous de la data avec Free si vous habitez le charmant village de Le Fion en Haute-Savoie ?

Difficile à dire... Alors on se renseigne auprès de ses amis, de ses voisins, et on expérimente des forfaits, quitte à en changer. Bof.

Mais ce temps est révolu grâce à l'ARCEP qui a eu la bonne idée de mettre en ligne une cartographie de la couverture de nos 4 opérateurs mobiles préférés, avec position des antennes, niveau de couverture VOIX + SMS ou DATA sur toute la France (Oui la Corse et la Bretagne aussi). Ainsi, vous saurez quel opérateur couvre le mieux votre région.

Et comme vous pouvez le voir sur le site www.monreseaumobile.fr, il y a encore pas mal de zones blanches. Snif. Toutefois, un petit graphique intéressant permet de se faire une idée des bons et mauvais élèves en matière de couverture mobile, soit en termes de % de la population ou en termes de surface couverte sur le territoire. Et mis à part Free qui est un peu à la traine j'imagine parce qu'ils ont démarré quelques années après les autres, les 3 autres se valent niveau couverture.

Y'a plus qu'à faire votre choix !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
BeMusic Android - Un script pour coder un Spotify-like pour Android

Envie de cloner Spotify ou Deezer sur votre mobile ?

J'avais déjà présenté son grand frère, BeMusic pour desktop, voilà un script sur Codecanyon pour faire la même chose sur Android et générer son propre APK.

A savoir, coder un clone de Spotify.

Le script supporte material design, la diffusion de l'audio en arrière-plan, le full screen ou encore le système de push notification de la platefome de Google.

Voici une demo vidéo du script:

Pour télécharger le script c'est ici

Un malware dans CCleaner ? Il est temps de mettre à jour !

0

Si vous utilisez CCleaner pour faire du ménage sur votre ordinateur, je vous conseille de le mettre à jour (vers la version 5.34). En effet, le développeur principal du projet s'est fait pirater par des cybercriminels, qui en ont profité pour infecter avec un vilain malware la version 5.33.6162 de CCleaner 32 bit et la version 1.07.3191 de CCleaner Cloud 32 bit.

Résultat, ce sont plus de 2 millions d'utilisateurs qui ont été touchés par cette backdoor.

Pour savoir si vous avez été infecté, jetez un œil à la base de registre. Si vous y trouvez la clé suivante,

  • HKLM\SOFTWARE\Piriform\Agomo

vous l'avez dans le baba. A priori, mettre à jour CCleaner suffirait à faire disparaitre le malware dont voici le fonctionnement.

Toutefois, vous feriez mieux de restaurer votre machine à une date antérieure au 15 août 2017, ou tout formater, car qui sait ce qui a pu se passer sur votre poste durant le mois écoulé.

Bref, vous êtes avertis :)

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment faire hiberner un iMac ?

0

Si vous avez un iMac, vous avez sans doute remarqué que lorsque vous "suspendez l'activité" de votre ordinateur, celui-ci se met simplement en veille et non pas en hibernation comme pourrait le faire un MacBook ou un PC Windows.

Et le souci, c'est que si vous coupez le jus, et bien vous perdez tout ce que vous êtes en train de faire. Toutefois, la bonne nouvelle, c'est qu'il est possible de configurer votre iMac pour qu'il se mette en véritable hibernation lorsque vous suspendez son activité.

Pour cela, ouvrez un terminal et entrez la commande :

sudo pmset -g

Vous devriez voir une série de paramètres. Repérez celui qui s'appelle "hibernatemode". Logiquement, sa valeur devrait être à "0". Cela signifie que si votre ordinateur est en veille, si le courant est coupé, la mémoire se vide et rien n'est conservé.

L'objectif c'est donc de changer ce paramètre pour avoir une mise en veille qui va permettre d'éteindre voire de débrancher la machine sans perte de données. Par défaut, Apple propose les 3 modes suivants :

  • hibernatemode 0 - Pas de sauvegarde de la mémoire. L'ordinateur se met en veille, mais conserve les données dans la RAM sous tension. S'il y a une coupure de courant durant la veille, la RAM se vide et vous perdez l'état actuel du système.
  • hibernatemode 3 - C'est ce qui est par défaut sur les ordinateurs portables type MacBook. La mise en veille stocke une copie de la mémoire sur le disque dur, mais la RAM reste tout de même sous tension. Ainsi la sortie de veille est immédiate, mais si vous débranchez le courant alors que l'ordinateur est en veille, une copie de la mémoire sera restaurée à partir du disque dur lors du prochain boot.
  • hibernatemode 25 - Avec ce mode, le système conserve une copie de la mémoire sur le disque dur et éteint complètement la machine. Vous serez alors obligé de redémarrer en appuyant sur le bouton à l'arrière de votre iMac pour le relancer et vous retrouverez votre macOS dans le même état que vous l'aviez laissé avant la mise en veille.

La meilleure option c'est donc à mon sens le mode "3", car cela permet d'avoir la rapidité de restauration, tout en assurant une copie de la mémoire en cas de coupure de jus durant la mise en veille. Après si vous voulez vraiment que votre machine s'éteigne complètement lors de la mise en veille, optez pour le mode "25". Cela conviendra mieux à des personnes qui éteignent leur iMac tous les soirs.

Pour changer ce paramètre, entre la ligne de commande suivante dans un terminal (vous pouvez remplacer "3" par "25" ou "0"):

sudo pmset -a hibernatemode 3

Pour appliquer la modif, vous devrez redémarrer l'ordinateur.

Enfin, pour savoir combien de place prend l'image du système sur votre disque dur, il suffit d'entrer la commande suivante dans le terminal :

ls -lh /private/var/vm/sleepimage

Et voilà... Dommage qu'on ne puisse pas régler tout cela nativement dans les paramètres de macOS.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Litonnia> ^^
    <Driane> Au fait, litto
    <Driane> je t'ai jamais vu
    <Driane> envoie une photo stp
    <Litonnia> u_u
    <Driane> Litonnia, pics please
    <Litonnia> ?
    <Driane> en plus toi tu ma vu
    <Driane> je suis défavoriser
    <Serialtueur> Driane, tu parles à un bot depuis plus de 10 minutes
    <Driane> QUOI ?
    <Litonnia> xD
    <Serialtueur> Très au point, au passage.

    -- http://danstonchat.com/11380.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !