Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    sam: HAAAAAAAAAA !!! ca y est je l'ai, ups me l'a livré au bureau !!
    maime: alors ? il est beau ?
    sam: je l'ai pas encore ouvert, j'suis pas fou
    maime: pourquoi ?
    sam: Tu sais, déballer un (faux) sabre laser au milieu d'un service de geek, c'est un peu comme... accoucher dans un aquarium à requins
    maime: je sais pas si je dois rire ou aller vomir

    -- http://danstonchat.com/12014.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans ""

    Unified Remote – La télécommande universelle pour piloter votre Mac, Windows, Linux, Raspberry Pi et Arduino

    1

    Mardi dernier, je vous présentais ControlPC, une application permettant de piloter VLC, Netflix et YouTube à partir de son iPhone ou smartphone Android. Mais il y a une application similaire baptisée Unified Remote qui est tout aussi intéressante. Là aussi, vous allez devoir installer une partie serveur sur votre ordinateur que ce soit un Mac, un ordi Windows, Linux ou un Raspberry / Arduino. Puis installer l'application télécommande sur votre smartphone Android / iOS / Windows Phone.

    La connexion s'effectue uniquement sur le réseau local et niveau sécurité, il est possible de configurer un login et un mot de passe. Dès que c'est connecté, vous pouvez guider la souris, écrire avec le clavier, parcourir vos fichiers et les ouvrir et même éteindre votre ordinateur, le tout depuis votre smartphone.

    Une télécommande plus classique est aussi proposée (lecture, stop, volume...etc) mais contrairement à ControlPC, elle ne permet pas dans sa version gratuite de gérer le player YouTube ou Netflix. Pour cela il faudra payer environ 4,5 € pour avoir accès à d'autres télécommandes (Netflix, Google Music, Amazon Video...etc). Toutefois, vous pouvez contourner cela avec le clavier qui permet par exemple d'appuyer sur la touche espace pour faire pause.

    Les télécommandes pour VLC et Spotify sont proposées gratuitement, mais il faudra gratter un peu dans les paramètres pour les afficher dans l'application.

    Amusez vous bien et merci à Ubireedoff pour l'info !

    ZeleSouris 2.4GHz Souris ergonomique verticale sans fil

    26,99 €

    Pour éviter de lire tous les livres que l'on vous donne au programme cette année Essayer gratuitement les Livres audio

    Cette souris verticale possède un seul bouton conception conversion DPI - 1000/1600/600DIP Poignée verticale - Une prise facile pour empêcher la main de la souris Rouleaux mécaniques de précision - Pages longues ne devraient pas s'inquiéter, un glissement à la fin Conception de bouton surface latérale - pression - plus douce, sensible et plus de 3 millions de fois plus long Repose-poignets détachable - Selon leurs propres habitudes peut démonter installer repose-poignets

    En Savoir +

    Comment les dauphins deviendront un jour les maitres du monde…

    14

    Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d'Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d'interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l'aide d'ultrasons.

    Trop hautes pour être entendues par l'oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.

    Ainsi, on peut très bien imaginer qu'en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l'Audi Q3 dont il est possible de reprogrammer le GPS à l'aide de commandes audio.

    Terrible.

    J'imagine déjà les bannières de pub du futur qui vous enverront sur le site de l'annonceur l'air de rien

    Le pire c'est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d'un smartphone, d'une enceinte et d'un ampli pour balancer des commandes "Hey Siri", "OK Google" et j'en passe que seuls votre chien ou votre dauphin domestique pourront capter.

    D'après les experts, bloquer la captation d'ultra-sons sur un microphone est difficilement possible. C'est donc aux logiciels de faire le tri entre les signaux pour savoir si la commande reçue est bien sortie de la bouche d'un être humain, ou si cela n'est physiquement pas possible, car au-dessus des 20kHz

    Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontière de la sécurité sacrifiée pour le confort de l'utilisateur. C'est là encore une question de choix fait par les industriels.

    Maintenant si cela vous gène, il n'y a qu'une chose à faire : Désactiver les assistants vocaux de vos appareils.

    Source

    Fabrication d’un serveur Minitel de A à Z !

    2

    Si vous aimez les trucs un peu rétro, je vous invite fortement à aller lire ce post sur le blog de Jelora. Ce dernier a retrouvé en 2015, son vieux Minitel 2 et a entrepris de réaliser lui-même son micro serveur Minitel.

    Après pas mal d'améliorations, celui-ci est enfin stabilisé et c'est pourquoi il a décidé de le mettre en ligne fin août, accessible de tous par un simple numéro de téléphone (09 72 62 92 67). Vous pouvez donc vous y connecter comme à la grande époque du 36 15. Il s'agit d'une ligne simple (OVH) qui autorise qu'une connexion à la fois donc ne soyez pas étonné si ça sonne occupé.

    Ce qui est cool c'est qu'en plus des très nombreuses photos et des explications techniques, il propose aussi les schémas électroniques et les scripts qui vont bien. Ainsi, si vous êtes aussi doués et motivés que lui, vous pourrez aussi réaliser votre propre serveur Minitel de A à Z !

    Vraiment impressionnant en tout cas ! Bravo à Jelora !

    La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading)

    Commentaires fermés sur La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading)

    La nouvelle version de macOS High Sierra (10.13) n'est pas encore sortie dans sa version finale, qu'un chercheur en sécurité a déjà réussi à contourner la protection SKEL (Secure Kernel Extention Loading) destinée à empêcher un attaquant ou un malware de charger localement des extensions kernel à des fins discutables ;-)

    Patrick Wardle qui propose notamment des outils de protection pour macOS comme Ransomwhere et Oversight, a trouvé une vulnérabilité 0day en moins de 20 minutes de recherche. Même si Apple a verrouillé les vecteurs les plus évidents, c'est une simple faille d'implémentation dans SKEL qui lui a permis de contourner la protection. Les détails ne sont pas révélés mais voici une démo de l'exploit :

    Fort ;-)

    Apple va donc devoir revoir rapidement sa copie. Dans son article, Patrick Wardle explique qu'une fois encore, cette sécurité embête plus les développeurs et les utilisateurs que les véritables  cybercriminels. Vous trouverez toutes les explications sur son article.

    Ninja Wallet Kits d'accessoires 18 en 1

    5,50 €

    Ventes flash amazon ... Voir toutes les promos du week end

    L'outil indispensable pour le bidouilleur, la carte "à tout faire" à avoir dans son portefeuille.Visser, mesurer, décapsuler ou gratter bref ça fait tout.Bon à savoir l'objet ne rouille pas.

    En Savoir +

    Edito du 06/09/2017

    Salut la compagnie,

    Alors comment s'est déroulé votre mois d'août ? Pour ma part, j'ai profité du Morbihan en famille, laissant le blog tourner en mode automatique et tout s'est bien passé. Je suis sûr que la plupart d'entre vous n'ont même pas remarqué mon absence. Toutefois les vacances ont filé tellement vite et la reprise est bien violente. Des milliers de mails à traiter (ou pas) et une todo list qui explose tellement que j'ai l'impression depuis lundi de vider la mer avec une petite cuillère.

    Bref, c'est la rentrée ! Woopy !

    Je replonge donc le nez dans mes flux RSS, mais si vous êtes tombé dernièrement sur des sujets ou des outils sympas, n'hésitez pas à m'en faire part par mail ou Twitter, car il est possible que je sois passé à côté d'un truc cool qui pourrait servir à d'autres et qu'il serait dommage de ne pas partager ici sur ce blog.

    Durant mes vacances, sur les conseils de Dodutils, j'ai attaqué l'Étoile de Pandore de Peter F. Hamilton, une quadrilogie SF à base de trous de vers et régénération cellulaire. Ça permet de découvrir des destinations lointaines sans s'engager dans un programme spatial. J'en suis au tome 2 et j'adore ! D'où ma recommandation lecture

    Et niveau sport, je me suis mis à l'arrache de thuyas, souche comprise et je ne vous raconte pas... J'ai mal partout... En 7 jours, j'en ai arraché 3 et je dois en avoir dans les 30 / 40 à faire... Bref, ça va m'occuper un petit moment. À moi les JO de bucheronnage pour 2024 !

    Voilà pour les news. J'espère que de votre côté tout se passe bien. Il est temps de s'y remettre, alors bon courage et profitez des rayons de soleil restant, car l'hiver (nucléaire ?) arrive...

    Ps : De plus, j'annonce officiellement une baisse de 5 euros par mois de l'abonnement non fonctionnel et gratuit à mon blog. Quoi de mieux pour recommencer cette nouvelle année scolaire ?

    Bloquer l’accès à un programme ou un fichier sous Windows 10 avec un mot de passe

    10

    Si vous avez des petits secrets à conserver sur votre ordinateur, mais que vous n'avez pas besoin d'un chiffrement militaire et pas envie de configurer un disque chiffré TrueCrypt ou équivalent, il existe Simple File Locker pour Windows 10. Cet outil gratuit permet tout simplement de verrouiller avec un mot de passe n'importe quel fichier ou application présente sur votre ordinateur.

    Une fois verrouillé, l'extension du fichier ne change pas, mais celui-ci devient illisible ou inexécutable. Attention, n'oubliez pas votre mot de passe, car il n'y aura ensuite aucun moyen de le récupérer, car il n'est stocké nulle part.

    Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !