Korben - Site d'actualité geek et tech

Edito du 09/05/2017

Hello,

Dans ce tunnel de ponts et d'élections, je dois dire qu'on ne s'ennuie pas. M'enfin, c'est bon, ça y est, on a un nouveau Président de la République. Il est souriant, jeune (je veux dire, par rapport aux vieux croutons qu'on se tape depuis des années), dynamique et surtout, tous mes copains entrepreneurs y croient à fond. Je dois être le seul à ne pas y croire, mais faut pas m'en vouloir, même si j'ai gardé foi en l'Humanité, je l'ai totalement perdu dans les êtres politiques.

Toutefois, je peux me tromper. Peut-être qu'il fera baisser le chômage, peut-être que l'activité redémarrera en France, peut-être qu'il fera la paix plutôt que la guerre, peut-être qu'il se posera quelques questions sur le concept de croissance infinie alors que nous sommes dans un monde aux ressources limitées, peut-être qu'il placera l'intérêt des citoyens avant celui de la finance sans âme, peut-être qu'il tendra la main à ceux qui fuient la souffrance et la violence, peut-être qu'il ralentira la course folle de la machine de la surveillance globale (et inefficace), et qu'il nous demandera notre avis avant de signer des machins comme TAFTA, CETA, ACTA...etc.

Peut-être aussi que ce nouveau gouvernement se dira que finalement la neutralité du Net, les droits de l'Homme ou encore le respect de la vie privée sont des choses avec lesquels il ne faut plus transiger ? Peut-être que les lois seront plus justes. Et finalement, peut-être que les citoyens dont le vote a systématiquement été trahi verront que cette fois, ça a marché et qu'ils vont pouvoir relever la tête et sourire à nouveau.

Peut-être. Moi je n'y crois plus, malheureusement, mais il y a tellement de gens autour de moi qui ont l'air d'y croire à fond et qui m'expliquent pourquoi CETTE FOIS, tout va vraiment changer en mieux, que parfois je ne souhaite qu'une chose : me tromper sur toute la ligne.

Hier on m'a dit que j'étais cynique, alors que je pense juste ne plus être naïf. Mais au fond de moi, je le sais, je suis comme tout le monde, je n'attends qu'une preuve sincère pour y croire à nouveau.

On verra bien.

Bienvenue Manu ! (Entre Manu, on a le droit. C'est au Chapitre III du Grand Livre Secret de l'Ordre des Manu).

Formation complète à la Programmation Java null

Apprenez à programmer avec Java dans ce cours de référence : simple, rapide, ludique et pratique.

Ce cours de près de 12h comprenant 45 exercices de codage couvre l'ensemble des concepts nécessaires pour comprendre Java et réaliser votre premier programme.

Présenté par un professionnel et enseignant avec près de 20 ans d'expérience.

Vous serez guidé pas à pas grâce à une progression pédagogique efficace.

Chaque chapitre traite d'un et un seul concept : un cours clair et précis qui met vos nouvelles connaissances en pratique immédiatement !

Suivez les 45 ateliers de l'application "fil rouge" sur le thème de l'espace et de la conquête spatiale.

Profitez de cette offre à 10€ dès maintenant

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

publicite par Udemy

Cloud Computing et Sécurité Informatique – Rendez-vous au forum DELL EMC le 22 juin

0

Le 22 juin à Lyon, dans le cadre de YesWeHack, je suis invité à faire on stage, une conférence sur la sécurité informatique, avec une note spéciale sur les meilleurs amis de Renault, les Ramsomwares ;)

Donc si vous êtes sur place ou si vous avez envie de venir y participer, sachez que l'événement est gratuit et va rassembler l'espace d'une journée, des professionnels qui échangeront autour des nouveautés et évolutions relatives au Cloud Computing et de la sécurité informatique.

Quant à moi, je serai ravi de discuter avec vous et d'échanger sur le contenu de ma keynote.

Noter que si vous n'avez pas la possibilité de venir à celui de Lyon, no soucy, le Dell EMC Forum se déplace un peu partout en France, Toulouse, Lille, Nantes, toutes les dates sont ici. Par contre, moi, en juin c'est le rush, je serai notamment à la Nuit du Hack, du coup, je ne participerai qu'à celui de Lyon.

En tout cas c'est l'occasion de se mettre à jour sur les dernières technos et derniers concepts Sécurité et Cloud qui touchent aux applications, aux données, et aux infrastructures.

En illustration, je vous mets une petite vidéo explicative sur la Blockchain, la voix off est chelou mais le contenu est assez bien expliqué:

J'oubliais, pour venir taper la causette, c'est par ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
PROMO

Asus T100HA-FU006T

199,90 €

  • Intel Atom x5-Z8500
  • SSD 64Go
  • écran 10.1"

{En savoir +}

Le scanner d’Iris du Samsung Galaxy S8 déjoué avec une simple photo

7

Chez Samsung, à un moment, je pense qu'ils vont perdre leur sens de l'humour. Après les Galaxy Note 7 qui prend feu, le spot de pub qui nous explique que maintenant, ça y est, ils ont compris et ils font les meilleurs tests qualité possibles sur leur matos, voici que la sécurité de déverrouillage par l'iris présente dans le Galaxy S8 et le Galaxy S8 Plus est mise à mal.

En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil photo. Puis ils ont imprimé en taille réelle l'oeil de la personne (sur une imprimante Samsung, pour le plaisir du lol), ont positionné une lentille de contact sur la feuille pour lui donner un peu de relief et roule ma poule.

Le Galaxy S8 reconnait alors instantanément l'iris pris en photo et déverrouille le téléphone, donnant ainsi accès à l'intégralité du contenu présent dans le téléphone.

Bien joué non ?

Bon, par contre, maintenant va falloir qu'ils changent 2 ou 3 trucs sur leur site

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment désactiver la collecte de données sur les routeurs Netgear ?

3

Vous ne le savez peut-être pas, mais depuis la dernière mise à jour officielle, le firmware du routeur NightHawk R7000 de Netgear embarque des fonctionnalités de collecte de données. Données qui sont ensuite envoyées à la maison mère sur leurs serveurs pour les aider à "débugger et améliorer leurs produits".

Bouuuuh !

Alors quelles sont ces données ? Et bien Netgear récupère :

  • Le nombre total d'appareils connectés à votre routeur
  • L'adresse IP du routeur
  • Les adresses MAC des machines connectées
  • Le numéro de série du routeur
  • Le statut de fonctionnement du routeur
  • Les types de connexions activées
  • Le statuts du réseau WAN/LAN
  • La fréquence et les canaux utilisés pour le wifi
  • Ainsi que des tas de détails techniques concernant les usages et les fonctionnalités du routeur et du réseau wifi

Pour le moment, cela ne concerne que le NightHawk R7000, mais il y a fort à parier que cette mise à jour arrive aussi sur d'autres modèles du constructeur.

Si vous êtes attaché à votre vie privée, sachez qu'il est possible de désactiver cette collecte de données. Connectez-vous à l'interface d'administration de votre routeur, allez dans le menu "Advanced -> Administration -> Router Update", descendez en bas de la page, et désactivez l'option "Router Analytics Data Collection". Puis cliquez sur "Apply" pour enregistrer vos modifications.

J'ai aussi jeté un oeil sur un routeur de marque TP-Link et je n'ai rien trouvé de tel dans les options.

Bon, pis sinon, vous pouvez toujours aussi installer un firmware libre comme DD-WRT

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment mettre les bonnes permissions à WordPress pour pouvoir faire les mises à jour ?

5

Les permissions de WordPress, ce n'est pas toujours simple à gérer quand on n'y connait pas grand-chose en Linux. Mais rassurez-vous, je vais vous aider à mettre tout ça au carré.

En effet, il se peut qu'en cas de mise à jour via l'interface WordPress, vous rencontriez le souci suivant :

La mise à jour ne peut pas être installée parce que nous n’allons pas pouvoir copier certains fichiers. Ce problème est généralement dû à des incohérences dans les permissions de fichiers.

Échec de l’installation

La mise à jour de WordPress ne peut pas se faire, car votre serveur web n'a pas d'accès en écriture pour copier les fichiers contenus dans le zip récupéré sur le site officiel de WordPress. Évidemment pour contourner le problème, il suffit d'ouvrir une session SSH sur son serveur et de copier manuellement les fichiers en écrasant les anciens.

Mais si vous voulez faire ça proprement en passant par l'interface de WordPress, voici comment faire. Ouvrez une session sur votre serveur et entrez les lignes de commande suivante.

Première étape, déterminer quel utilisateur du système fait tourner votre serveur web.

ps -ef | grep apache2 | grep -v `whoami` | grep -v root | head -n1 | awk '{print $1}’

Vous pouvez aussi remplacer "apache2" par "httpd" ou "nginx" si votre serveur web porte ce nom.

Si vous êtes sous Ubuntu, ce sera probablement www-data.

Placez vous ensuite dans le dossier racine de votre WordPress, là où se trouve votre fichier wp-config.php et entrez la commande suivante, qui va donner la propriété à www-data de tout ce qui est contenu dans ce répertoire WordPress. (Pensez bien à remplacer www-data:www-data par le user et le groupe qui fait tourner votre process de serveur web. Sur certaines installations, ça peut être apache:apache)

sudo chown www-data:www-data -R *

Ensuite, toujours dans le même répertoire, lancez cette commande qui va rechercher tous les sous-répertoires de votre WordPress et leur donner les permissions 755.

find . -type d -exec chmod 755 {} \;

Même chose avec cette commande qui va donner les permissions 644 à tous les fichiers contenus dans votre installation de WordPress.

find . -type f -exec chmod 644 {} \;

Et voilà. Logiquement, toute votre installation WordPress sera aux bonnes permissions pour faire la mise à jour via l'interface web d'administration.

Toutefois, si vous tombez sur un écran qui vous demande de renseigner vos informations FTP pour pouvoir faire la mise à jour, même après cette modif...

... ouvrez votre fichier wp-conf.php et ajoutez à la fin du fichier la ligne suivante :

 define('FS_METHOD','direct');

Normalement, tout devrait rentrer dans l'ordre.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Collection - FIGURINE TAILLE RÉELLE BATMAN - THE DARK KNIGHT RISES

Une véritable pièce de collection en fibre de verre

Batman mesure 190 cm de haut (base incluse) et pèse environ 75 kg. Hauteur de la figurine: 185 cm Hauteur de la base: 5 cm Hauteur totale: 190 cm Dimensions base: 107 x 52 x 6 cm Cette figurine taille réelle est livrée en 3 cartons. Elle se compose de 4 parties différentes à assembler (le torse, la tête, les bras, et les jambes).

Pour se mesurer au chevalier noir c'est ici

FSQL – Recherchez dans votre système de fichier en SQL

0

Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL.

Démonstration :

Pour l'installer ouvrez un terminal et entrez les commandes suivantes :

git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql
cd $_ # $GOPATH/src/github.com/kshvmdn/fsql
make install && make
./fsql

C'est un peu gadget mais c'est marrant :)

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Gixy – Analysez la configuration de Nginx pour détecter les problèmes

0

Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy.

Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme :

Pour installer gixy, entrez ceci dans votre terminal :

pip install gixy

Et voici comment l'utiliser :

$ gixy /etc/nginx/nginx.conf

==================== Results ===================

Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain "\n" may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
Reason: At least variable "$action" can contain "\n"
Pseudo config:
include /etc/nginx/sites/default.conf;

server {

location ~ /v1/((?<action>[^.]*)\.json)?$ {
add_header X-Action $action;
}
}

==================== Summary ===================
Total issues:
Unspecified: 0
Low: 0
Medium: 0
High: 1

Vous trouverez plus d'infos ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <Cyd> Ton perso, tu veux une posture spéciale?
    <Narcisse> bhoh, les cheveux au vent, les yeux qui regardent vers le ciel étoilé, la cape qui flotte et la pâle lumière de la lune qui lui baigne le visage.
    <Narcisse> Donc rien de spécial non.

    -- http://danstonchat.com/10611.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...