Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Belette54> Tu me dirais quoi si je devais mourir dans 5 min ?
    <Crimo> Tu peux me prêter ton laptop, ta PS3, et ta bagnole ? J'te rends tout ça demain !

    -- http://danstonchat.com/13470.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    4K Stogram – Télécharger des photos Instagram sur votre ordinateur

    2

    Que vous soyez amoureux de ce que publient certains Instagrammers, que vous vouliez télécharger toutes les photos d'un seul et même endroit ou concernant un hashtag précis ou que vous vouliez tout simplement faire une sauvegarde de votre propre compte, je vous invite à tester 4K Stogram.

    Ce logiciel dispo sous Windows, Mac et Linux permet avec une simple recherche de lieu, de mot clé ou de pseudo, de récupérer sur votre disque dur en JPEG, les photos qui correspondent.

    Une fois vos paramètres spécifiés, si une nouvelle photo correspondante est publiée, elle sera automatiquement récupérée sur votre ordinateur.

    En plus des photos, 4K Stogram sait télécharger aussi toutes les stories et vidéos et concernant les comptes privés, il faudra utiliser votre compte Instagram à vous pour y accéder (si vous avez bien sûr été approuvé par l'instagrammer visé).

    Comme je le disais, 4K Stogram est pratique pour faire une sauvegarde de son compte, intégrer des photos Instagram dans d'autres process de publication, mais aussi pourquoi pas se confectionner une petite collection de photo à regarder en offline les jours de pluie.

    Enjoy !

    ZeleSouris 2.4GHz Souris ergonomique verticale sans fil

    26,99 €

    Pour éviter de lire tous les livres que l'on vous donne au programme cette année Essayer gratuitement les Livres audio

    Cette souris verticale possède un seul bouton conception conversion DPI - 1000/1600/600DIP Poignée verticale - Une prise facile pour empêcher la main de la souris Rouleaux mécaniques de précision - Pages longues ne devraient pas s'inquiéter, un glissement à la fin Conception de bouton surface latérale - pression - plus douce, sensible et plus de 3 millions de fois plus long Repose-poignets détachable - Selon leurs propres habitudes peut démonter installer repose-poignets

    En Savoir +

    ReQrypt – Un tunnel chiffré pour les requêtes HTTP uniquement

    4

    Si vous êtes dans un environnement réseau soumis à un filtrage, du logging ou à de la censure, voici un outil qui pourrait vous intéresser.

    Cela s'appelle ReQrypt et ça permet de mettre en place un tunnel chiffré pour déjouer le filtrage de votre FAI (ou le routeur filtrant du coin).

    Le principe est simple... Votre navigateur web déclenche une requête HTTP vers un site web de votre choix (On va dire Facebook pour l'exemple). Cette requête est chiffrée et envoyée dans le tunnel, direction le serveur ReQrypt (c'est à vous aussi de mettre ça en place). Ensuite, c'est le serveur ReQrypt qui déchiffre vos paquets et qui les fait suivre au site web (Facebook). Facebook répond alors à votre requête, mais plus tôt que de la renvoyer au serveur ReQrypt, il la fait suivre directement en clair à votre ordinateur.

    En gros, seules les requêtes sont chiffrées et passent par une tierce machine. Toutes les réponses par contre sont renvoyées en clair vers votre navigateur directement. Il ne s'agit donc pas de masquer son identité comme on pourrait le faire avec Tor ni de faire passer tout son flux réseau via un proxy ou un VPN.

    Mais comme pour des raisons pratiques, la plupart des systèmes de filtrage ou de log se concentrent sur les requêtes, cela permet tout simplement de faire passer des choses qui en temps normal ne passeraient pas, avec une vitesse de connexion plus rapide qu'avec du tout chiffré.

    ReQrypt est un logiciel libre que vous pouvez trouver ici.

    Sommes-nous coincés dans une simulation informatique ?

    17

    L'idée n'est pas nouvelle, mais d'après certains scientifiques et experts, nous serions peut-être dans une simulation informatique. Imaginez... Tout ce que vous voyez, tout ce que vous faites et tout ce que vous ressentez seraient en fait totalement virtuel et reposeraient sur du code à base de 0 et de 1.

    Plusieurs études ont été menées là dessus et pour le moment, il est scientifiquement impossible de savoir si nous vivons ou pas dans une simulation d'Univers. Toutefois cela serait envisageable.

    Peut-être qu'une race d'aliens ou les humains du futur ont lancé leurs simulateurs pour tenter de comprendre scientifiquement comment la vie a pu se développer.

    Peut-être sommes-nous dans un genre de Sims pour fils de Dieu, tournant sur une seule machine dans une chambre puant la chaussette de sport. Peut-être que depuis le Big Bang, le temps qui s'est écoulé n'est que de quelques heures et que notre simulation se passe en accéléré dans le monde réel.

    Et si finalement le tunnel de lumière, la vie après la mort, les âmes et ce genre de chose n'étaient que le moment où nous sortons du programme pour n'être plus que des bits d'information circulant dans un circuit imprimé ?

    Et si la théorie des univers parallèles et des trous de vers n'était que des fuites mémoires entre différents process ?

    Et si le concept de réincarnation c'était tout simplement nos data qui s'inscrivent sur des secteurs mémoires encore frais de ses précédentes données tel un disque dur mal effacé ?

    Et si les intuitions, le 6ème sens ou l'apparition spontanée d'une même idée à différents endroits du globe n'étaient qu'un effet collateral d'une mémoire vive partagée ?

    Et si Donald Trump n'était qu'un malware ?

    C'est vrai qu'en y réfléchissant bien, se dire que nous sommes le produit d'une soupe primitive originelle faite de matière et d'énergie provenant d'on ne sait où et que nous tournons en rond comme des cons autour d'un spot lumineux sur une boule en forme de crotte de nez, flottant dans le vide comme par magie, je trouve ça un peu tiré par les cheveux.

    L'univers ne serait qu'un process informatique pouvant planter ou finir à tout moment et nous en serions les prisonniers. Mais si c'est le cas, sommes nous vraiment soumis ad vitam æternam aux règles fondamentales de cet univers ? N'est-il pas possible de s'en échapper, d'en modifier les règles, d'escalader les droits pour marcher sur l'eau, voler dans le ciel, passer à travers les murs et contaminer tel un virus le système hôte ?

    D'ailleurs, Jésus était-il le premier vrai hacker de l'Histoire ?

    Si le sujet vous intéresse, Kurzgesagt a mis une nouvelle vidéo en ligne permettant de mieux appréhender ce concept de simulation universelle.

    Fascinant !

    A titre personnel, qu'on soit dans une simulation m'importe peu. Le seul truc qui m'intéresse c'est d'arriver à choper les droits Admin.

    iOS 11 – Quand le wifi et le bluetooth ne sont plus vraiment désactivés…

    10

    Alors ça c'est couillon. Vous le savez sans doute, Apple vient de sortir iOS 11 pour ses iPhone et ses iPad avec parmi les nouveautés, un centre de contrôle revisité. Comme d'hab, il y a les réfractaires au changement qui vont détester et les autres qui n'en n'auront rien à foutre :)

    Mais peu importe. La vraie nouvelle, c'est que dorénavant, les boutons présents dans ce Control Center, qui permettent d'activer ou désactiver le bluetooth ou le wifi, ne les désactivent pas vraiment.

    Whaaat ?

    Je m'explique... Autrefois (avant iOS 11) si vous coupiez le wifi via le centre de contrôle, plus aucune onde ne sortait de votre téléphone. Maintenant c'est légèrement différent puisque votre téléphone continuera à émettre et capter du wifi et vous serez tout simplement déconnecté du réseau wifi sur lequel vous étiez branché. Même principe pour le bluetooth.

    Alors POURQUOI ? Et bien Apple justifie la manœuvre en expliquant que le Wifi et le Bluetooth sont bien déconnectés des appareils qui vous entourent mais qu'ils restent actifs pour des fonctionnalités "importantes" (lol) comme Airdrop, AirPlay, Apple Watch et j'en passe.

    C'est moche mais je sens bien le choix technique permettant de désengorger la hotline du support de tous les idiots appelant pour dire "Je comprends pas, AirDrop marche pas" alors qu'ils ont coupé le wifi.

    M'enfin, rassurez vous, il vous reste encore 2 méthodes pour couper le wifi / bluetooth totalement. La première consiste à passer son smartphone en mode avion. La seconde à aller dans les paramètres pour vraiment couper le wifi et le bluetooth.

    Voilà, maintenant vous le savez.

    ZeleSouris 2.4GHz Souris ergonomique verticale sans fil

    26,99 €

    Pour éviter de lire tous les livres que l'on vous donne au programme cette année Essayer gratuitement les Livres audio

    Cette souris verticale possède un seul bouton conception conversion DPI - 1000/1600/600DIP Poignée verticale - Une prise facile pour empêcher la main de la souris Rouleaux mécaniques de précision - Pages longues ne devraient pas s'inquiéter, un glissement à la fin Conception de bouton surface latérale - pression - plus douce, sensible et plus de 3 millions de fois plus long Repose-poignets détachable - Selon leurs propres habitudes peut démonter installer repose-poignets

    En Savoir +

    Skeep – Contrôler vos données personnelles facilement

    20

    Même si vous êtes vigilant concernant vos données personnelles, il y a toujours un moment où vous relâchez la pression... Un petit coup de Facebook Connect par ci, un petit coup de "J'inscris mon email" par là...etc. Et de fil en aiguille, année après année, sans même sans rendre compte, ce sont des centaines de sociétés qui ont accès à un profil de vous très détaillé : Âge, numéro de téléphone, amis, centres d'intérêt et j'en passe.

    Alors pour les plus experts, il y a toujours moyen de contrôler ces autorisations que nous donnons à des sociétés tierces, au travers de menus bien planqués dans les paramètres de Facebook, mais si pour vous tout cela est fastidieux, j'ai la solution. Il s'agit de Skeep, une application mobile qui permet de gérer de manière très fine l'ensemble des autorisations que nous avons accordé via Facebook à tous ces sites, apps et autres.

    Concernant les emails, Skeep permet aussi, stats à l'appui de voir à quelles newsletters vous êtes abonnés et vous proposer un désabonnement propre.

    Notez que pour le moment, seuls des services email et Facebook sont proposés. L'équipe de Skeep a prévu d'intégrer le support de Twitter et Google+ d'ici quelques mois.

    Je trouve cette appli plutôt bien fichue et indispensable pour reprendre la main sur ses données personnelles sans y passer trop de temps. Je vous invite à la tester.

    Vous pouvez télécharger Skeep ici pour Android et iPhone.

    Démonstration d’une attaque à base d’interception de SMS (2FA)

    9

    Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

    Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

    L'exemple de la vidéo cible le site Coinbase (broker de bitcoins) via une récupération de compte Gmail avec code envoyé par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout à fait être exploité de la même façon.

    Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

    Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

    Source

    Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !