Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Mysterius : tiens, la mamie que j'avais en vis-à-vis est décédée
    Mysterius : avant, la lumière était toujours allumée jusqu'à pas d'heure et elle regardait la télé
    Mysterius : maintenant, à 20h tout est éteint
    Dominik : heu... ouais. Elle a ptetre simplement déménagé ou changé ses habitudes?
    Mysterius : en face, c'est une maison de retraite. Généralement, tous les pensionnaires qui déménagent le font pour aller au même endroit.

    -- http://danstonchat.com/11008.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    Usersnap – Pour connaitre les bugs de votre site et récupérer les retours de vos internautes

    0

    Il y a un service dont je ne vous ai jamais vraiment parlé sur le site, c'est UserSnap.

    Je l'utilise depuis longtemps et vous l'avez peut-être vu en bas à droit de votre écran. En gros, UserSnap permet tout simplement aux internautes qui visitent votre site, de remonter des bugs ou de faire part de leurs remarques. L'intégration est simple, c'est un petit bout de code à intégrer dans vos pages web.

    Comme il n'est pas toujours simple d'expliquer un bug qu'il soit graphique, technique ou fonctionnel, Usersnap a intégré dans son service un outil de capture écran très simple à prendre en main, même par Monsieur ou Madame Michu.

    Cela permet d'avoir en permanence un retour sur les éventuels soucis rencontrés par vos internautes et de régler au plus vite ces soucis.

    Ensuite l'admin peut voir les retours et faire les corrections qui s'imposent. J'avoue que ça fait un moment que je prends plus le temps de corriger les bugs de mon vieux coucou (oui paaas bien), mais comme je vais commencer à bosser sur une future version en 2017 (je sais, je dis ça tous les ans, mais cette fois, j'y crois !), je remettrai à zéro les compteurs Usersnap et tiendrai à nouveau compte des remontées.

    On peut aussi l'utiliser de manière collaborative avec plusieurs personnes (plusieurs développeurs par exemple) en temps réel et il s'intègre dans pas mal de services tiers comme Slack ou Trello. Top pour du travail d'équipe !

    L'autre intérêt de Usersnap par rapport à des solutions concurrentes, ce sont ses API qui permettent de connecter le service avec n'importe lequel de vos outils spécifiques. Et ça c'est fort appréciable dans un cadre de boite.

    Evidemment cela à un prix. Je paye environ 200 € par an, mais je suis sur un vieux tarif qui malheureusement n'a plus cours. Aujourd'hui, de base c'est 79 € par mois, ce qui est très cher pour un particulier, mais rien du tout pour une société qui a besoin de ces retours pour perfectionner son site. Notez que si vous voulez tester sans dépenser un rond, il y a un essai gratuit de 15 jours qui est proposé.

    Bref, un bon service que je recommande à tous.

    KickThemOut – Déconnectez les tous !

    9

    Vous êtes sur un réseau saturé ? Besoin de dégager les parasites pour récupérer un peu de bande passante ?

    Aucun problème avec KickThemOut, un script Python qui fonctionne sous Linux et macOS et qui permet grâce à une technique d'ARP Spoofing, de réduire à néant la connexion des autres appareils présents sur le même réseau local que vous. Cela permet de récupérer de la bande passante pour votre Netflix ou de jouer une vilaine blague à votre petit frère.

    Je vous rassure c'est totalement safe, il suffit simplement de stopper le script pour que les machines visées retrouvent leur connectivité. Évidemment, c'est à utiliser à bon escient, dans un cadre local sur vos propres machines. Réfléchissez bien aussi à ce que vous allez couper, car cela pourrait engendrer d'autres problèmes. A grand pouvoir, grandes responsabilités ;-).

    Démonstration :

    Pour installer KickThemOut, ouvrez un terminal sous macOS et entrez les commandes suivantes :

    sudo pip install pcapy

    brew install libdnet

    brew install scapy

    (on vous demandera peut-être de taper des commandes supplémentaires après cette étape)

    git clone https://github.com/k4m4/kickthemout.git

    cd kickthemout/

    python kickthemout.py

    Et sous Linux, même chose, mais avec les commandes suivantes :

    git clone https://github.com/k4m4/kickthemout.git

    cd kickthemout

    pip install -r requirements.txt

    Rendez-vous au FIC 2017 les 24 et 25 janvier à Lille (Stand D22)

    0

    Chers passionnés de sécurité informatique, si cette année vous avez l'occasion de venir au FIC à Lille, sachez que toute la team Yes We Hack et moi-même y serons.

    Cherchez simplement le stand D22 et on sera là pour discuter avec vous, répondre à vos problématiques de recrutement ou encore vous faire découvrir ce qu'est le vrai Bug Bounty, celui qui va vous faire sérieusement monter d'un cran en matière de sécurité.

    On est super content d'aller au FIC, car nous allons recevoir le prix coup de coeur du jury de la PME innovante 2017 et ça, c'est quand même bien classe.

    Pour l'occasion, nous avons aussi mis en ligne des annonces spéciales FIC qui vont permettre aux personnes en recherche d'emploi présents sur le salon de décrocher des entretiens durant ces 2 jours. Si cela vous intéresse, vous pouvez les consulter ici.

    De plus, la journée du 25, il y aura 2 temps forts auxquels nous participons, à noter dans vos smartphones pour ne pas les manquer.

    • Le premier, c'est un workshop sur le bug bounty qui aura lieu le 25 de 11h30 à 12h30
    • Et le second c'est la conférence de Vincent Malguy, Bug Bounty Manager chez OVH qui fera un retour d'expérience sur son programme. Ça se passera de 14h45 à 15h30.

    Autrement, si vous pratiquez vous-même le bug bounty, sachez qu'on vient d'ouvrir un nouveau scope au public sur BountyFactory. Il s'agit de celui de CCM (Comment Ca Marche) qui après une période de bug bounty privé, a décidé de plonger dans le grand bain.

    La personne en charge de ça chez CCM s'appelle Xavier Leune et nous l'avons interviewé sur le blog. En tout cas, j'espère que vous leur ferez plein de jolies remontées.

    Voilà pour les news. La semaine prochaine risque d'être intense en émotions ;-) .

    CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-)

    1

    CES2017 – Le Tech Trip de folie avec Nowtech.tv et moi :-)

    Cela ne vous aura pas échapper si vous me suivez sur Twitter ou Instagram, mais avec l'ami Jérôme de Nowtech.tv, nous sommes parti début janvier, au CES 2017 de Las Vegas.

    On a vu beaucoup de choses sympas, on a bien rigolé, on a rencontré des gens vraiment cools et on vous raconte tout ça en vidéo ! (Enfin surtout la douce voix retrouvée de Jérôme, que je remercie pour son taf de post-prod :-))

    Allez, trêve de blabla, voici la vidéo de notre petit périple. J'espère que ça vous plaira.

    Windows 10 consomme tout le CPU de votre machine ? Voici une astuce pour régler le problème.

    29

    L'ami Dodutils m'a envoyé une astuce que je vais partager avec vous ici, et qui en sauvera certains. Si votre ordinateur sous Windows 10 souffle à fond, que la consommation de CPU est en permanence au taquet et que ça vous vide rapidement la batterie, c'est peut-être à cause du process qui gère la compression mémoire virtuelle.

    Ça le fait souvent sur les petites machines types notebook qui ont un processeur un peu faiblard et c'est assez rageant. Alors voici une solution qui n'est peut-être pas la solution parfaite, mais qui fonctionne et qui surtout est réversible, si vous voyez des effets de bord.

    Lancez PowerShell en tant qu'Administrateur (clic droit sur la commande), et tapez la commande "Get-MMAgent".

    Vous verrez alors si la compression de mémoire est activée. Ici, "MemoryCompression" est à "True". Donc activée.

    On va ensuite la désactiver avec la commande suivante :

    Disable-MMAgent -m

    Et voilà... En faisant à nouveau appel à la commande Get-MMAgent, on peut voir que "MemoryCompression" est passé à False.

    Redémarrez la machine et normalement, vous n'aurez plus (je croise les doigts) de souci de CPU à 100%.

    Si cette modification ne vous convient pas , vous pouvez toujours revenir en arrière avec la commande :

    Enable-MMAgent -m

    Encore merci à Dodutils pour son astuce.

    Test de Neon, le nouveau navigateur d’Opera

    19

    Depuis environ 1 an, j'utilise à temps complet Opera Dev, que j'aime beaucoup. Toujours supporter de Firefox, j'ai dû revoir mon utilisation de ce dernier pour des questions de lourdeur. L'ordinateur que j'utilise chaque jour, celui sur lequel je passe le plus clair de mon temps, atteignant l'âge de 9 ans, ça commençait à devenir limite. Même chose côté Chrome.

    Opera a bien sûr ses limites, mais niveau perf, je ne me plains pas trop.

    La semaine dernière, Opera a mis en ligne Neon, un navigateur présenté comme une réalité alternative au navigateur Opera. J'ai pris un peu de temps pour le tester et mes retours sont plutôt positifs.

    Déjà en termes d'interface, wooh, ça fait du bien. C'est aéré et par transparence, on peut voir son fond d'écran, ce qui est plutôt cool.

    Si vous activez le mode de navigation privée, par contre vous aurez un fond Incognito, et un petit ninja rigolo en bas sur le côté gauche.

    Ensuite, à la place des classiques onglets, on a une série de cercles illustrés qui se logent sur la droite. Ainsi, avec les images, on se repère carrément plus facilement.

    Maintenant si comme moi vous ouvrez environ 400 sites à la minute, et bien il va falloir scroller dans cette zone de droite. Mais on a le même phénomène (en horizontal) avec les onglets, donc ce n’est pas gênant. Dans Neon, on peut aussi réordonner les cercles si on le souhaite.

    Ces cercles, vous pouvez bien sûr les déplacer sur l'écran d'accueil pour en faire des raccourcis. Notez que si vous en supprimez un, il disparaitra dans un petit effet nuage de fumé, bien cool.

    L'autre truc cool, c'est qu'il est possible d'ouvrir 2 sites l'un à côté de l'autre. Pratique pour loger par exemple vos réseaux sociaux d'un côté et votre surf de l'autre.

    Côté gauche, on a une barre de menu qui permet de faire différentes actions.

    On peut évidemment ajouter de nouveaux sites en appuyant sur le +, mais aussi garder toujours sous le coude les vidéos présentes sur les différents sites web et ainsi continuer à les regarder en vignette, même lorsque vous surfez sur un autre site. C'est très pratique !

    Vous pouvez aussi faire des espèces de captures écran que vous pouvez ensuite glisser-déposer sur votre disque dur, mais qui servent aussi à retrouver des sites web, un peu comme lorsqu'on épingle quelque chose sur Pinterest. Pour moi qui fait plein de captures écrans qui terminent toutes dans le même répertoire, j'avoue que là ce sera pratique qu'elles soient rattachées à leur site d'origine.

    Puis ce menu se termine sur la zone téléchargement. Là rien de spécial à signaler.

    Allons maintenant un peu sous le moteur de Neon. C'est que le début du logiciel donc c'est encore beaucoup calqué sur Opera et il n'y a pas d'option révolutionnaire. Il y  en a même beaucoup moins que sous Opera. Et bien sûr, pas de mode Turbo, de VPN ou de bloqueur de pub... pour le moment.

    Ce qui me manque cruellement, c'est aussi la possibilité d'ajouter des extensions.

    Mais autrement, les outils de dev, le gestionnaire des tâches et le module d'effacement des données personnelles sont bien présents et fonctionnel.

    Pas de quoi s'amuser donc, mais pour une version 1.0, c'est correct, surtout qu'il est très stable. Niveau CPU, il est moins gourmand que mon Opera Dev, mais niveau mémoire, il en bouffe un peu plus... A surveiller.

    Voilà, Neon est donc un bon proof of concept qui j'espère va continuer à se développer, car son ergonomie est plutôt efficace et rend les séances de surf, plus agréables.

    Si vous voulez télécharger Neon, c'est ici que ça se passe.

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...