Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <ChaCha> ja charche un truc mais ja sais plus quoi...
    <Laqqo> ça serait pas la lettre "e" par hasard ?

    -- http://danstonchat.com/3465.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    Comment déjouer jusqu’à 94% des vulnérabilités critiques découvertes dans Windows et les outils Microsoft ?

    22

    La société Avecto qui fournit des solutions de sécurité, a analysé l'intégralité des patchs fournis par Microsoft en 2016 et a pondu un petit rapport que vous pouvez télécharger ici.

    Et la conclusion est sans appel : 94% des vulnérabilités critiques découvertes et publiées lors des fameux "Patch Tuesday" peuvent être déjouées en utilisant un compte qui n'a pas de droits administrateurs.

    De plus, ils ont noté une augmentation de vulnérabilités made in Microsot de 62% depuis 2013 et bizarrement ou pas, Windows 10 qui est quand même l'OS le plus récent est celui qui a le plus de vulnérabilités. Bien plus que n'importe quel OS concurrent et 46% de plus que Windows 8 ou 8.1.

    Je me demande si c'est parce que les failles sont découvertes plus fréquemment grâce à des audits ou du bug bounty ou si c'est parce que les process de dev agile de Microsoft ont réduit la part réservée aux tests sécu.

    En tout cas, 100% des failles dans le navigateur Edge et 99% des failles dans Office, trouvées en 2016 sont déjouables en limitant les droits admin sur les comptes utilisateurs.

    Bon, vous avez compris ce qu'il vous reste à faire si vous êtes sous Windows ?

    Arrêter d'utiliser un compte admin chaque jour de votre vie et vous rendre dans le panneau de config, dans la partie concernant la gestion des comptes utilisateurs pour créer de nouveaux comptes standards sans droits admin (ou basculer vos comptes admin en standards). Et conserver un compte admin que vous utiliserez uniquement pour installer des trucs ou pour des opérations de maintenance.

    Tu parles d'un scoop ;-))))

    Source

    Une nouvelle version du guide d’hygiène informatique de l’ANSSI

    5

    Si pour vous, la sécurité informatique c'est important, et que vous ne savez pas par où commencer, et bien l'ANSSI a mis à jour son petit guide d'hygiène informatique, qui englobe pas mal d'aspects de la sécurisation, que ce soit au niveau du réseau, des postes de travail, des mises à jour, des audits...etc.

    Ça s'adresse clairement aux entreprises mais pour la culture générale, ça ne fera pas de mal. Vous pouvez le télécharger ici.

    Connaissant un peu les gens de l'ANSSI, j'imagine qu'il y a un message codé dans la constellation cheloue en forme de Dalek qui est sur la première de couverture, donc si vous avez une idée, je suis preneur :-)

    Ah et pour des conseils d'hygiène informatique qui soient plus pour le particulier, j'ai aussi écrit ça il y a  quelques temps.

    Piclodio – Le Raspberry Pi radio réveil

    5

    Bon, depuis qu'on a tous des smartphones, faut avouer que le radio réveil c'est devenu un peu superflu. Et pourtant, ça peut avoir son charme, surtout si c'est un poil geek comme Piclodio !

    Piclodio est un player de web radio qui fait aussi alarme et qui tourne sur Raspberry Pi. En vous connectant dessus via l'interface web, vous pouvez définir vos alarmes, ajouter vos webradios, et gérer le volume du son qui sortira de vos enceintes.

    piclodio_home

    Et si un jour, vous avez une coupure d'Internet ou que la web radio est HS, et bien pas de souci, car vous pouvez spécifier un MP3 de secours qui sera joué par défaut ! Ouf !

    Pour avoir plus d'infos, c'est par ici que ça se passe.

    Tim vs le Micro-onde

    7

    Dans la série "j'ai du temps à perdre, mais je m'en fous", voici l'histoire de Tim.

    Tim n'aime pas la sonnerie de son micro-ondes. Comme toutes les sonneries de micro-ondes, celle-ci a été choisie par un ingénieur dépressif et cela agresse les douces et belles oreilles de Tim.

    Alors pour ne plus subir cette torture mentale, il a décidé de supprimer de la carte mère du micro-ondes, le composant électronique responsable du bruit. Seulement voilà, une fois que sa pizza ramollie est réchauffée, il n'est plus prévenu par le micro-ondes.

    Trop dure la vie de Tim.

    Alors pour remédier à cela, il a connecté un Arduino nano sur la carte mère du micro onde. Cet Arduino a pour rôle de détecter le signal de 2khz normalement envoyé au buzzer du micro-ondes pour jouer, tenez-vous bien, le son de démarrage de XP.

    Non, mais sérieux, tout ça pour ça ?? Bon bien sûr, je suis taquin, car l'Arduino ayant très peu de place sur sa mémoire flash (environ 18 kb), ce fichier faisait l'affaire... Mais bon, LE SON DE DÉMARRAGE DE XP quoi ! ;-)))

    Bien joué à Tim quand même !

    Source

    Une question de point de vue

    95

    J'écris sur le net depuis 1997. Des choses légères, des choses techniques, des choses idiotes et parfois des choses engagées. Je m'expose, je donne mon avis quand j'en ai un, je partage, j'échange, je taquine, je tente des trucs et j'aime découvrir de nouveaux points de vue tel un astronaute qui découvrirait la face cachée d'un astre. Même si je reconnais être, comme tout le monde, dans ma bulle virtuelle souvent confortable, il m'arrive régulièrement d'être chahuté en mon for intérieur par des voix ou des idées nouvelles pour moi qui petit à petit font leur chemin.

    Ce que je ne comprenais pas avant de par mon éducation, mon environnement, mes fréquentations, j'arrive maintenant en partie ou totalement à le comprendre en m'ouvrant et en écoutant ces voix qu'il m'arrivait d'ignorer avant. Et je sais que je ne suis pas le seul qui fait ce travail de prime abord pénible (qui aime voir ses certitudes s'effondrer ?), mais tellement enrichissant personnellement et qui d'une certaine manière nous fait tous grandir et nous fait tous évoluer collectivement en tant que société.

    Toutefois, j'ai un certain nombre de valeurs qui sont inébranlables. Pour la faire courte, je suis humaniste, au sens où mes valeurs sont le partage, la main tendue, l'instruction, la discussion, la liberté, la rationalité et j'essaye de voir le bon chez les autres, même si je reconnais que ce n'est pas toujours facile.

    Nul n'est parfait et il faudrait être un robot pour ne jamais s'emporter, ou se fermer temporairement à l'autre parce qu'on souffre aussi, on galère aussi, on en chie souvent. Mais la peur, la haine, l'intolérance et la violence sous toutes ses formes, sont des sentiments que je rejette systématiquement. Du mieux que je peux en tout cas. Tout d'abord parce que ça ne rentre pas dans ma façon de voir la vie, mais surtout parce que ça alourdit le cœur et l'esprit et ça empêche de vivre correctement, de réfléchir, ça étouffe et ça rend triste. Alors au diable ces mauvais sentiments et même si parfois ils sont durs à refouler (je suis humain après tout), ce serait céder à la facilité que de les laisser me pourrir l'esprit.

    Il ne se passe pas un jour en regardant mes flux sociaux, en lisant les sites d'actu, en me promenant dans la rue, où je ne suis pas triste, révolté ou profondément indigné par tant d'injustices. Je parle bien sûr de la corruption de nos "élites", des abus de pouvoir de certains, de la justice qui parfois me semble fonctionner à l'envers, des gens qui fuient la guerre et à qui on ferme la porte avec tellement de violence, de cette nature qu'on détruit sans penser à demain, de ces libertés qu'on nous restreint, de la souffrance des gens et de cette misère, cette pauvreté qui s'installe chaque jour un petit peu plus dans notre pays, sur notre continent et dans le reste du monde. Je suis à la fois nauséeux, révolté, abattu et en même temps plein d'espoir. Espoir que je ne me résous pas à abandonner sur le bord de la route.

    Être révolté ou en colère pour moi, ça ne veut pas dire se fermer aux autres et désigner des coupables parmi mes pairs. Ce n'est pas parce qu'eux iront mal ou auront moins de droits que moi, que j'irai mieux, que j'aurai un meilleur travail, plus d'argent, une meilleure santé et que ça ira mieux dans ma vie. Ce n'est pas comme cela que je vois les choses, bien au contraire.

    Et c'est aussi pour partager avec vous ce sentiment d'injustice et distiller toutes les valeurs que je viens de vous énoncer, que parfois je partage sur les réseaux sociaux et plus rarement sur ce blog, ce que certains d'entre vous appellent de la "politique". Je le fais parfois naïvement, je n'ai pas réponse à tout, et je place effectivement le bien et l'Être humain sur le devant, là où d'autres me présentent froidement des arguments à base de chiffres, de flux, de nationalités, de religions, de sexes, de handicaps ou de couleurs de peau. Bref, à des entités sans visage et sans nom qu'il faudrait reconduire, relocaliser, repousser, reléguer à un statut de sous-citoyen, exploiter ou que sais-je encore ?

    On me reproche donc régulièrement de partager ce qui me révolte en ce bas monde.

    Petit florilège...

    On ne peut pas tous être d'accord, c'est certain. ;-))))

    Mais ce que ne savent pas tous ces internautes qui sans me connaitre, trouvent que je "parle de plus en plus de politique", c'est que je ne parle pas de politique (ou alors très peu). Non, je parle comme je l'ai toujours fait en ligne depuis 1997, d'êtres humains qui souffrent, de situations qui me dérangent ou qui m'interpellent, d'injustices, de magouilles, d'inégalités et j'en passe. Et aussi de Tech, parfois de cuisine, de programmes TV, de vidéos YouTube, de cinéma, de santé, de nature, de musique...etc. Bref, je parle ou plutôt j'écris depuis 20 ans sur des tas de sujets différents, avec mon point de vue (forcement) et mes mots.

    Heureusement, ces gens qui veulent que les autres se taisent lorsqu'on donne un avis différent du leur, ne sont pas légion. Et les gens ouverts d'esprit acceptent que moi, comme d'autres, nous nous exprimions et nous partagions des choses qui ne sont finalement que des petites gouttent dans l'océan des valeurs de chacun. C'est d'ailleurs là toute la beauté d'Internet.

    Et si j'écris cet article aujourd'hui, c'est pour dire une bonne fois pour toutes à tous ces gens qui n'acceptent pas que je m'exprime sur d'autres sujets que "la tech" (pour peu que ce terme veuille encore dire quelque chose), qui plus est lorsque je défends des valeurs qui sont opposées aux leurs, que je l'ai toujours fait et que je continuerai à le faire, peu importe le nombre de caractères qu'ils frapperont avec énervement sur leur clavier pour me dire que "ça n'a pas sa place ici", "je ne te suis pas pour ça", "tu ne sais pas de quoi tu parles", "arrête de parler de politique", "un média doit rester neutre", "ton opinion d'islamo-gauchiste, tu te la gardes"... etc. Rien ni personne ne m'empêchera de m'exprimer en ligne (à part peut-être une coupure de ma connexion ADSL ;-)))

    Quant aux autres, aux silencieux, à ceux qui lisent et qui comme moi veulent comprendre, confronter leurs idées, découvrir de nouveaux points de vue, et bien sachez que je suis et serai toujours ravi d'échanger avec vous sur mes différents points de vue et sur des valeurs qui ne sont peut-être pas les vôtres. On n'est pas des chiens, on peut discuter et échanger des points de vue avec respect sans se bouffer le museau.

    Sur ce, je vous souhaite une excellente soirée.

    Comment fabriquer une caméra thermique DIY

    5

    Si vous voulez vous la jouer Predator avec une caméra thermique, il va falloir casquer. Ou alors vous pouvez l'assembler vous-même en suivant le tuto de la DIY-Thermocam qui permet en utilisant le capteur infrarouge FLIR Lepton et quelques composants électroniques de filmer une image thermique de qualité pour environ 400 euros.

    Voici les caractéristiques (en anglais) de la bête :

    • Fast ARM Cortex M4 processor (240 MHz), based on the popular, Arduino compatible Teensy 3.6
    • 160 x 120 pixel FLIR Lepton3 long-wave infrared array sensor for live thermographic images
    • Frame rate of up to 9 FPS (US export compliance) over the serial connection, 5 FPS on the device itself
    • 2 MPs visual camera to capture optical images that can be used in a combined image
    • MLX90614 single point-infrared sensor for high-precision spot temperatures (10° FOV)
    • HDMI or analog video output capabilities (640x480 pixels) over external video output module
    • 3 operating modes: thermal only, thermal + visual, video recording
    • 18 different color schemes including rainbow, ironblack, grayscale, hot & cold
    • 3.2-inch LCD touch display with bright colors, wide angle and resistive touch
    • Save thermal and visual images with a resolution of 640x480 pixels on the device
    • Save real-time videos and interval images with different time-lapse settings
    • 8 GB internal storage, accessible as an exchangeable SD / microSD slot
    • 2500 mAh lithium polymer battery for long operation time (4-6 hours)
    • Open-source firmware written in Arduino compatible C/C++ code
    • Regular firmware updates with new features, flashable over a standalone firmware updater
    • Standalone thermal viewer application to save high-quality thermal images & videos on the computer
    • Fully compatible with the comprehensive thermal analysis software ThermoVision by Joe-C
    • Use simple commands to receive all thermal & configuration data over the USB serial port with high speed

    Avoir une telle caméra peut vous permettre de détecter des fuites chaudes, d'analyser des composants électriques ou mécaniques, de détecter la présence actuelle ou passée (récente) d'êtres vivants. Imaginez ce que ça peut donner monté sur un drone par exemple...

    Tous les plans et les logiciels sont open source, ainsi chacun peut modifier l'appareil pour lui autoriser de nouvelles utilisations. Niveau matos, hormis les composants à acheter, il faut simplement avoir de quoi souder, une petite pince, un peu de fil électrique et un tournevis. Bref, y'a de quoi s'amuser un peu si vous aimez bricoler.

    Tous les détails, les plans, les softs et la liste des composants se trouvent sur le Github du projet.

    3 alternatives gratuites

    à Partition Magic

    Si vous avez besoin de partitionner votre disque dur Windows, de fusionner certaines partitions, d'en formater d'autre ou d'en créer de nouvelles, vous pouvez le faire avec fdisk mais le souci avec fdisk, c'est ...

    6 outils pour cloner un disque

    dur sous Windows et Linux

    Cloner c'est facile... Bon, ok, cloner un bébé, c'est déjà plus complexe mais un disque dur, c'est l'enfance de l'art...Alors bien sûr le logiciel le plus connu ...