Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comme tous les ans, j’ai eu le plaisir cette année de me rendre à Monaco pour assister aux Assises de la Sécurité. Si vous ne connaissez pas encore, cet événement regroupe durant 3 jours de nombreux experts de la cybersécurité et un très grand nombre de sociétés venues présenter leurs solutions technologiques.

Lors de son discours d’introduction, Guillaume Poupard de l’ANSSI a abordé le thème de la « peur ». Dans la sécurité en général, secouer le spectre de la peur est très vendeur. Evidemment, les risques sont réels et les enjeux très élevés donc la peur ressentie est loin d’être imaginaire mais Guillaume Poupard souhaite que les experts en sécurité imaginent de nouveaux discours moins anxiogènes et plus positifs afin que le milieu de la cybersécurité ne s’ankylose pas.

Je comprends cette envie d’insuffler de la « positive attitude » dans la cybersécurité mais je sais aussi que l’humain est par définition un être qui aime rester la plupart du temps dans sa zone de confort et malheureusement, rien n’est plus efficace que de saupoudrer un peu de « peur » dans son cerveau pour qu’il adopte certaines mesures afin justement de rester dans cette zone.

C’est regrettable mais c’est comme ça. Donc je doute fortement que demain les sociétés abandonnent ce discours axé en partie la peur. La peur est partout… Dans la bouche de nos dirigeants, sur les réseaux sociaux, dans les médias, et dans le cerveau de ma voisine. La peur paralyse, hypnotise et fait vendre. Vous pouvez trouver cela triste mais c’est la nature humaine qui est ainsi faite.

Et même si j’adhère totalement au discours de Guillaume Poupard en faveur de l’adoption d’une mentalité et d’un discours « cybersécurité » plus positif tout en étant hyper conscient du monde réel, des risques et des enjeux (pas de bisounours ici, je vous rassure), j’ai du mal à voir comment ce souhait pourrait se réaliser tant le bénéfice « commercial » de la peur est fort.

Côté technique, l’ANSSI a adopté depuis un petit moment déjà l’open source et croit dur comme fer à l’ouverture et au partage du code. Et c’est à mon sens par là qu’il faut se diriger. Pour les libristes ou les lecteurs de Korben.info, ce n’est pas nouveau mais croyez moi, nombreux sont ceux qui croient encore qu’en fermant leur code, ils sont hors de portée des cybercriminels. Que ce soit avec Clip OS, OpenCTI, DFIR ORC ou encore Wookey…etc, l’ANSSI n’est pas en reste sur la publication et l’ouverture de ses codes sources. Et les sociétés, qu’elles soient cyber ou non devraient s’inspirer de cet exemple car cela permet de faire grimper le niveau de sécurité de tous ainsi que la qualité des outils.

Durant son discours, il a aussi abordé l’état actuel de la menace cyber dans le monde, en expliquant que nous étions quasiment en guerre. Des groupes de cybercriminels visiblement rattachés à des gouvernements se positionnent activement non pas uniquement pour espionner comme c’est d’ordinaire le cas, mais pour agir « militairement » le moment venu. Une véritable poudrière d’après Guillaume Poupard.

On peut voir dans cette analyse également un message de peur opposé à son discours « injectons de la positivité » et c’est vrai qu’il y a un peu de ça. Mais c’est aussi un discours lucide basé sur de l’observation (pas de bisounours ici, j’ai dit) qui malheureusement peut générer de la peur chez celui qui l’écoute.

Entre alerter avec conviction sur l’état réel de la menace et insuffler la peur, la différence est très subtile et je ne suis pas certain que nous arriverons tous à la saisir…

Je pense que pour essayer de réduire la peur, il va falloir éclaircir la menace, la rendre plus palpable, la désacraliser afin que chacun en ai conscience tout en gardant son sang froid et en travaillant dans le bon sens. Donc pour que les discours cyber deviennent un jour des discours « positifs » et moins « vendeurs de peur » (soyons utopiques 2 secondes, voulez-vous), il va falloir apprendre dès maintenant à regarder en face le risque cyber, à le considérer pour ce qu’il est réellement et à l’appréhender avec des solutions concrètes tout en éduquant et démystifiant le sujet pour tous les acteurs concernés, des experts aux dirigeants, en passant par les employés, mais aussi les particuliers.

Bref y’a du boulot !

Autrement, j’ai croisé pas mal de boites sympas et j’ai notamment pu discuter un peu avec Yubico qui fabrique la Yubikey. Ils en ont sorti des nouvelles depuis quelques mois compatibles avec du NFC mais aussi un connecteur Lightning. Je n’ai jamais pris le temps de tester cela mais je pense que je vais m’en procurer une et faire quelques tests. On verra si je trouve le temps.

J’ai assisté aussi à une conférence très intéressante sur le déploiement en entreprise d’une politique PasswordLess, c’est à dire d’authentification sans mot de passe. C’était très intéressant et je pense que c’est clairement l’avenir car les oublis, les réinitialisations ou le vol de mot de passe coûtent vraiment cher à beaucoup d’entreprises.

Et sur le côté plus « hack », j’ai participé à un atelier organisé par Kaspersky Lab qui nous a exposé les méthodologies de reconnaissance et d’attaque de Fin7, un APT ciblant pas mal de boites en Europe et en Amérique du Nord. C’est intellectuellement et techniquement passionnant de voir comment ces derniers procèdent et sont organisés. Au delà de la technique, ces groupes de cybercriminels créent de toutes pièces de fausses sociétés de cybersécurité avec un faux site, un faux nom de domaine, des fausses boites mails…etc pour poster de vraies annonces d’emploi et recruter des admins sys, des développeurs mais aussi des traducteurs, afin de les aider à développer leurs malwares, gérer leur infra C&C et même traduire les emails de phishing. Dingue !

Je me suis régalé, j’ai croisé beaucoup de personnes supers sympas, et revu quelques amis avec qui j’ai pris plaisir à discuter. C’était une très bonne édition ;-).


Vous le savez déjà si vous avez l’habitude de télécharger de multiples fichiers en même temps sur Windows, il arrive que votre ordinateur se mette à ralentir ou commence à partir en cacahuète (navigateur qui plante, PC qui redémarre …). Pas toujours pratique lorsque vous êtes en train de streamer bosser en même temps.

C’est là qu’un bon gestionnaire de téléchargement peut vous simplifier la vie. Il vous permettra par exemple de mettre vos téléchargements en pause et de les reprendre selon vos envies/disponibilités, de les programmer à l’avance … et cela sans perdre la portion déjà récupérée plus tôt.

Gestionnaire de téléchargement DownThemAll
Téléchargez-les tous !

Je vous en colle 7, mais il en existe un bon paquet donc, comme d’hab, n’hésitez pas à partager celui que vous utilisez en commentaire s’il n’est pas dans cette liste. D’ailleurs en fouillant dans ma vaste mémoire (merci le moteur de recherche du blog) j’avais déjà présenté Motrix et Aria2.

DownThemAll

Pas de fioritures pour cette extension dédiée aux navigateurs Firefox, Chrome (depuis le 10 septembre) et Opera. L’interface minimaliste vous permettra de récupérer d’un seul clic tous les fichiers et liens d’une page ou de filtrer selon vos préférences. Le renommage des fichiers est facilité et vous pouvez déplacer les éléments de la liste de téléchargement via simple glissé-déposé.

Rien que cet outil devrait satisfaire 80% d’entre vous !

Free Download Manager

FDM fonctionne aussi bien sur Windows que Mac et propose des intégrations Firefox et Chrome (vous aurez besoin du logiciel de base). Parmi les fonctionnalités : supporte proxy, FTP et torrents, limiter la bande passante utilisée, organiser les téléchargements par niveau de priorités, prévisualiser un fichier avant la fin de la récupération … vous pouvez même programmer à quel moment démarrer/stopper votre travail.

Free Download Manager

Et si vous avez plusieurs machines, pas besoin de l’installer partout il vous suffit de créer une version portable préconfigurée. Vous pouvez lire ce que les autres membres de la communauté ont à dire sur le fichier que vous allez télécharger (directement dans la fenêtre du programme) et laisser votre propre opinion sur le fichier que vous avez téléchargé. Sortez couvert quand vous rencontrez des fichiers inconnus 😉

Download Manager S3

Encore une extension très connue pour Firefox ou Chrome et qui s’affiche sous forme de barre d’état sur votre ordinateur (ce qui n’est pas si fréquent l’air de rien). Elle propose un contrôle total de votre historique de téléchargement, de récupérer sans problème une vaste gamme d’extensions de fichiers (dont les torrents) et supporte les raccourcis clavier. De plus elle sait se faire discrète lorsque vous ne téléchargez rien.

Download Manager S3

GetRight

Léger et facile à utiliser GetRight supporte le HTTPS, le FTP et les torrents. Il permet aussi de reprendre un téléchargement interrompu en cours de route. Par contre il n’est pas dispo pour Google Chrome (uniquement Firefox et Microsoft Edge) et n’est pas gratuit. Il s’agit d’un freeware à 19.95$ (licence à vie). Je ne l’ai pas testé, mais je n’y vois pas de réel avantage comparé à d’autres.

Internet Download Manager

Parmi les grandes forces de cet outil vous pourrez prévisualiser les fichiers .zip en cours de récupération, planifier vos téléchargements et les synchroniser avec un VPN afin qu’ils restent anonymes. Le logiciel vous coutera 30$ (à vie), mais une version gratuite de 30 jours est proposée pour tester.

Internet Download Manager

De plus chaque fichier récupéré est automatiquement analysé par votre antivirus et IDM inclut un spider permettant de récupérer un site web au complet ou partiellement. Vous en voulez encore plus (bande d’insatisfaits) ? Programmer le démarrage des téléchargements et éteindre l’ordinateur une fois terminé … et beaucoup d’autres options que vous pouvez retrouver sur cette page.

Download Accelerator Plus

DAP existe au moins depuis la découverte du feu (soit autour de l’an 2000) et permet de télécharger des fichiers aussi bien que de transformer des vidéos en fichiers mp3, avi & co. Il va même vérifier les liens avant le lancement du téléchargement, du coup en cas de lien cassé ou de fichier inexistant vous ne perdrez même pas de temps à cliquer dessus. Pratique.

Gestionnaire de téléchargement Download Accelerator Plus

Le gestionnaire existe en 2 versions : gratuite et payante. Cette dernière ajoute la prévisualisation des fichiers .zip, de télécharger plus rapidement, de détruire des fichiers ou nettoyer toutes traces de téléchargements, etc.

JDownloader

JDownloader est multi plateformes (Windows, Mac et Linux), open source et gratuit. Il propose notamment la reconnaissance Captcha et la décompression automatique des fichiers. Il supporte de nombreux sites de stockages comme Mega, Mediafire, Dropbox, Google Docs, … donc il vous suffit de copier-coller un lien de ces derniers pour lancer directement le téléchargement.

Avec tout ça, si vous n’essayez pas de télécharger tout Internet, je ne vous comprends plus 🙂

Source


Nous sommes vendredi. Et vendredi c’est désormais le mondialement connu jour du First Person Shooter qui existe depuis l’an 1667 6 semaines. Cette fois je vous présente un autre poids lourd : Krunker.io

Comme la semaine dernière avec War Brokers, il s’agit encore d’un FPS de type « bloc » ou le décor et les personnages sont réduits à leur quasi plus simple expression. L’avantage de cette simplicité visuelle est que même si votre ordinateur est vieux, moche et moisi … il devrait pouvoir faire tourner le jeu. En termes de gameplay c’est assez proche du classique Counter Strike.

FPS Krunker carte kanji
Allez montre ta tête, vilain !

Mais ne sous-estimez pas Krunker pour autant, car le reste des options n’est pas aussi basique, bien au contraire : plus de 10 classes de personnages, une dizaine de modes de jeu, des tas d’armes différentes (du simple pistolet au lance-roquettes) qui évoluent au fil de vos niveaux … Krunken offre un choix assez large, sans même parler du fait que tout le monde peut créer et partager ses propres cartes sur lesquelles jouer.

En plus l’équipe derrière le jeu est assez active. Juste au mois de juillet, elle a retravaillé l’interface, amélioré plusieurs maps et effectué une refonte du magasin. Parce que si Krunker se rémunère via les joueurs qui achètent des bonus sur le site, une place de marché permet aussi à tout le monde d’acheter et vendre ses propres objets (skins, etc. ). C’est l’endroit parfait pour personnaliser votre arsenal et vous la péter un peu.

Juste que vous voyez à quoi ça ressemble

Par contre le petit point noir c’est que si vous voulez profiter de tout ce que le jeu offre il faudra créer un compte et installer un petit soft. En mode 100% gratuit, vous pouvez jouer, mais uniquement de manière limitée.

Attention ça part dans tous les sens et il n’y a pas vraiment de moments de relâchements possibles … tous les chemins mènent aux adversaires.

Les prochaines mises à jour devraient voir apparaître le mode de jeu Battle Royale, de nouveaux équipements (couteaux …), les parties classées …

Alors qui sera le King of Krunker ?


À découvrir

Si vous voulez ajouter en CSS des filtres sur vos photos, un peu comme le reste du monde le fait avec Instagram, voici un projet qui devrait vous intéresser.

Ce projet c’est CSSFilter et il propose toute une série de filtres connus dont vous pouvez affiner les réglages avec différents curseurs. Contrastes, luminosité, saturation, taux de sépia, flou…etc.

Mais aussi récupérer en CSS pour pourquoi pas, l’intégrer à votre site ou projet web.

Plutôt cool. La cerise sur le gâteau c’est que ce projet est disponible sur Github sous licence MIT. Vous pourrez donc récupérer les sources et vous amuser avec.

Dans le même genre, j’avais parlé de CSSgram en 2016 qui faisait plus ou moins la même chose.


Avec le passage vers macOS Catalina, Apple a acté l’arrêt de mort des applications 32-bit annoncé depuis la sortie de macOS 10.14.

Évidemment, cela ne sera pas drôle pour ceux qui utilisent encore des logiciels 32-bit non maintenus et qui ne seront jamais mis à jour. À ce stade, vous allez devoir chercher des alternatives à ces outils.

Pour déterminer quelles sont les applications présentes sur votre système Apple qui sont encore en 32-bit (donc non fonctionnelles) et les mettre à jour ou au moins les supprimer et libérer un peu de place sur votre disque dur, voici un outil plutôt pratique.

Go64 scanne vos applications et vous sortira une liste d’applications 32-bit, avec un lien vers le site de l’éditeur pour éventuellement faire une mise à jour. Ou alors tout simplement vous aider à supprimer ces applications devenues non fonctionnelles.

Cerise sur le gâteau, si les mises à jour sont payantes, vous pouvez indiquer un cout pour l’upgrade et évaluer le cout de la migration vers Catalina.

Et si dans cette liste, il y a une app qui est totalement indispensable pour vous et que vous n’avez pas encore fait de migration vers Catalina, cela vous permettra de temporiser l’update, le temps de relouter motiver l’éditeur de votre logiciel pour que celui-ci publie une mise à jour.

C’est un freeware et c’est ici.


Mes gazouillis

Marina Rollman - Le Crossfit - YouTube https://t.co/oUjsWdrsFb #kbn@bdm
Version électronique authentifiée publiée au JO n° 0113 du 16/05/2019 | Legifrance #kbn https://t.co/gsyZn3dVlq