Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Vous aimez les cryptomonnaies ❤️ Korben.info, alors cliquez ici pour me soutenir ! Merci !

@  — 

Hey salut !

Est ce que vous vous êtes déjà dit que ce serait cool de pouvoir contrôler le volume de votre ordinateur Windows simplement avec votre souris ?

Je suis sûr que oui (non).

C’est pourquoi aujourd’hui, je voudrais vous présenter Volumouse, un petit utilitaire mis au point par Nirsoft pour contrôler le volume de votre système simplement en utilisant la molette de votre souris !

Volumouse permet de définir les bons raccourcis pour réduire ou augmenter le volume. Par exemple, vous pouvez configurer le truc pour que la molette de votre souris + la touche Alt enfoncée permettre de baisser ou monter le volume. Cela peut être également lorsque le bouton gauche de la souris est enfoncé ou lorsque le curseur de la souris est sur la barre des tâches uniquement…etc.

Et évidemment, lors les conditions que vous avez définies ne sont pas satisfaites, votre souris continue de fonctionner normalement. L’utilitaire fonctionne sous toutes les version de Windows à partir de Windows 98.

Attention tout de même si vous utilisez Windows Vista / 7 / 2008 / 8 / 10 / 11 : si l’ UAC est activé, Volumouse ne fonctionnera pas avec les applications que vous exécuterez en tant qu’administrateur. Si vous voulez que Volumouse soit en mesure de capturer les événements de la souris à partir d’une application que vous exécutez en tant qu’administrateur, vous devez également exécuter Volumouse en tant qu’administrateur.

Le logiciel est disponible gratuitement, comme je vous le disais, sur le site de Nirsoft. Pratique !!

@  — 

Allez, ce matin, on va se faire plaisir. Je vais vous parler de la faille sécurité CVE-2023-21036 connue également sous le nom aCropalypse. Cela touche principalement les gens qui ont des smartphones Google Pixel et qui s’amusent recadrer leurs photos.

Alors en quoi ça consiste ? Et bien cela permet de récupérer des données dans des fichiers PNG qui ont été tronqués. Ainsi, un attaquant pourrait, en exploitant cette faille, restaurer des informations personnelles qui auraient été retirées d’une image comme des adresses postales ou des données bancaires, le tout à partir d’images mises en ligne. Flippant (ou trop cool… lol) !!

Acropalypse
https://twitter.com/ItsSimonTime/status/1636857478263750656

Pour mieux comprendre, imaginez que vous preniez une capture d’écran d’un mail contenant votre adresse personnelle, puis que vous la recadriez pour ne montrer que le produit que vous avez acheté et masquer vos données personnelles. Grâce à cette faille, il est tout à fait possible de récupérer la partie supprimée de l’image, y compris votre adresse.

Alors comment fonctionne cette vulnérabilité ?

Et bien cela repose sur la compression zlib utilisée dans les fichiers PNG. Normalement, il est très difficile de décompresser des données compressées sans connaître l’arbre de Huffman utilisé pour effectuer cette compression. Toutefois, dans le cas spécifique de cette exploitation de faille, en trouvant le début d’un bloc de codage Huffman, il devient possible de le décompresser à partir de celui-ci.

L’algorithme utilisé est assez simple : il parcoure chaque décalage binaire et, lorsqu’un décalage correspondant au début d’un bloc de Huffman est trouvé, il tente de décompresser les données en le prenant comme point de départ. Ainsi, si les données se décompressent, c’est OK. Sinon, il passe au décalage suivant.

for each bit-offset:
    if it doesn't look like the start of a dynamic huffman block:
        skip this offset

    try decompressing from that offset:
        if the decompressed data looks plausible:
            return decompressed data!
    catch decompression errors:
        continue

Et voilà comment on récupère des données effacées sur des PNG.

Cette vulnérabilité est due à un problème d’API chez Google, où c’est l’option « w » (écriture) qui a été utilisée à la place de « wt » (écriture avec troncage). Par conséquent, l’image d’origine n’est pas tronquée lorsqu’elle est recadrée.

Et si vous voulez jouer avec, il y a un petit Proof of concept ici ou encore ce site qui permet de récupérer une image complète qui aurait été recadrée sur un Google Pixel. Ça promet :).

Bref, si la fonction « recadrage » que vous utilisez dans votre logiciel préféré passe par l’API de Google, soyez vigilant, le temps que ce problème soit corrigé.

Source

@  — 

Aujourd’hui, je vous propose de jeter un coup d’oeil à une nouvelle application trop cool à auto-héberger baptisée simplement Speedtest Tracker.

Alors c’est quoi ce truc ? Eh bien, c’est une application de suivi des performances de votre connexion Internet qui lance à interval régulier, des mesures de vitesse via le service Speedtest d’Ookla.

Alors pourquoi l’utiliser ?

Et bien son objectif, c’est de constituer un historique des performances de votre connexion Internet, afin que vous puissiez être immédiatement informé lorsque vous n’êtes pas aux débits annoncés par votre fournisseur d’accès.

Si ça vous intéresse, je vous invite à prendre connaissance de la documentation ici où tout est expliqué sur comment on installe ça. Vous verrez, c’est hyper simple puisque ça utilise Docker.

C’est un outil vraiment pratique pour tous ceux qui veulent suivre les performances de leur connexion Internet au fil du temps et je me suis dit que ça vous intéresserait.

Amusez-vous bien !

@  — 

Je pense qu’on est nombreux à ne pas encore nous être remis du film Matrix. On kiffe ça, les wallpapers aux caractères verts sur fond noir et autres économiseurs d’écran et j’en passe.

Faut que ça défile à fond pour qu’on s’imagine être Neo, l’élu !

Faut assumer ! C’est pourquoi je vous invite à installer cette extension pour Chrome et la petite feuille de style qui va transformer ChatGPT en véritable matrice intelligente.

Pour cela, rien de plus simple :

Téléchargez le plugin Chrome My Style.

Ouvrez ChatGPT.

Appuyez sur Ctrl + M pour ouvrir la page de configuration de My Style.

Copiez le contenu de sytle.css dans la page de configuration de My Style.

Voici ce que ça donne en vidéo :

Sympa non ?

@  — 

Twitter c’est devenu un beau bordel. Beaucoup d’éléments superflus viennent encombrer cette magnifique interface aux touches bleutées, alors pour dire adieu à tout ça et retrouver un Twitter propre et épuré, il y a cette extension pour Chrome, Firefox et Safari nommée Minimal Twitter.

Une fois installée, elle s’occupe de tout nettoyer pour vous, en retirant tout ce qui est inutile ou relou, tout en ajoutant des fonctionnalités plutôt sympa !

Parmi les fonctionnalités, on retrouve la possibilité de masquer le nombre de vues, de supprimer la barre d’onglets « Pour vous » et ce genre de trucs, de retirer la colonne latérale des tendances, de personnaliser la largeur de la timeline, d’enlever les bordures pour un look plus minimaliste mais également de pouvoir personnaliser la barre de navigation située à gauche ou encore supprimer les tweets suggérés qui viennent vous pomper l’air.

L’extension permet également de supprimer les posts publicitaires et les suggestions de comptes à suivre, ainsi que de cacher la barre de recherche. Tout est optionnel, donc rassurez-vous, vous pouvez choisir. Et si vous aimez mettre les mains dans le cambouis, vous pouvez même modifier vous même la CSS pour y intégrer vos propres trucs.

Mais ce n’est pas tout : Minimal Twitter propose également un mode « Writer » qui masque la totalité de l’interface de Twitter à l’exception du champ dans lequel vous écrivez votre tweet. Pratique pour écrire ses tweets en mode zen !

L’extension pour permet également de préparer des brouillons et de programmer ça pour que ça s’envoie un peu plus tard au moment de votre choix.

L’extension est disponible gratuitement mais certaines fonctionnalités sont payantes à partir de 8 euros par mois. Voici la liste :

Je pense que ça a largement plus de valeur ajoutée que l’offre Twitter Blue, donc si vous avez prévu de mettre un petit budget sur Twitter cette année, c’est peut-être un truc à regarder.

A voir ici !