Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Alex : Ptet que le jour où je sortirai avec ta soeur je pourrais venir chez toi
    EldGrv : ben vas-y qu'est-ce qui t'en empeche ?
    Case : sa gueule...

    -- http://danstonchat.com/7210.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    Inboxen – Un fournisseur d’email pour protéger votre vie privée et vous épargner les spams

    3

    Connaissez-vous Inboxen ? Ce logiciel libre que vous pouvez télécharger ici, mais qui est aussi un service hébergé ici, va vous permettre de créer un nombre infini d'adresses email en @inboxen.org et @inboxen.co.uk et de consulter tous ces emails via une interface web minimaliste.

    Cet outil n'a pas vocation à remplacer votre boite mail habituelle, mais à la compléter en vous permettant d'utiliser des adresses email alternatives lorsque vous vous inscrivez à des services en ligne. Contrairement à des services d'email jetables, Inboxen propose une boite unifiée accessible uniquement par vous et chaque adresse email que vous supprimerez dans un futur éventuel, sera totalement grillée et personne d'autre ne pourra l'obtenir après vous.

    Les boites + boite unifiée :

    La liste des derniers emails reçus :

    Lecture d'un mail, avec chargement des images optionnel (pour bloquer d'éventuels trackers) :

    L'inscription peut se faire de manière totalement anonyme et si vous avez besoin de récupérer des données, tous les messages reçus dans Inboxen sont téléchargeables sous forme d'archive. Ainsi, en faisant des sauvegardes régulières, vous garderez une copie de vos emails, même si le service Inboxen disparait.

    Bref, un bon service et un bon outil qui permettent de préserver votre vie privée. Cela mérite un peu de soutien pour que que cela dure dans le temps.

    Merci à SebSauvage pour le partage.

    #yogapants

    LENOVO YOGA Book

    Avec Windows 10 Professionnel

    • Processeur Intel® Atom™ x5-Z8550 (cache 2 Mo, quadruple cœur, jusqu’à 2,4 GHz)
    • 4 Go de LPDDR3

    {En savoir +}

    Comment se protéger contre les attaques de phishing qui utilisent des noms de domaine dans d’autres alphabets

    7

    Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l'internationalisation des noms de domaine dans d'autres alphabets.

    Ça part d'un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le truc. En effet, niveau sécurité c'est problématique, car certains caractères ASCII sont difficiles à discerner d'autres caractères plus courants. Par exemple, si vous enregistrez le nom de domaine "xn--pple-43d.com", celui-ci s'affichera dans votre navigateur comme ceci : "аpple.com". Ça ne se voit pas au premier coup d'oeil, mais ce que vous pensez être le "a" d'Apple (en ASCII  : U+0061) est en fait le caractère cyrillique "а" (Code ASCII : U+0430).

    Cette technique dont j'ai déjà parlée sur ce site, utilisée principalement dans des attaques de type phishing est connue sous le nom d'attaque homographique.

    Heureusement, les navigateurs récents limitent ces attaques lorsqu'ils détectent des mélanges entre des caractères classiques et des caractères internationaux. Mais que ce soit Chrome, Firefox ou Opera, tous échouent lorsque l'intégralité du nom de domaine contient uniquement des caractères ASCII internationaux. Par exemple le nom de domaine "аpple.com" qui en réalité est enregistré sous le nom "xn--80ak6aa92e.com" arrive à contourner la protection en utilisant uniquement des caractères cyrilliques.

    Vous pouvez faire le test vous-même via cette URL.

    Chrome a corrigé le problème dans sa version 58, mais Firefox n'a pas encore trouvé de solution satisfaisante. En attendant si vous ne voulez pas tomber dans le panneau d'un phishing homographique et que vous utilisez Firefox, voici la manip à faire en attendant un correctif.

    Entrez dans le champ d'URL :

    about:config

    Puis cherchez la clé :

    network.IDN_show_punycode

    Et mettez là à TRUE.

    Ainsi, les noms de domaines exotiques s'afficheront au format punycode, ce qui vous évitera de tomber dans le panneau.

    Autrement, en cas de doute, ce que vous pouvez faire c'est de retaper vous-même l'URL.

    Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Commentaires fermés sur Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL :

    sudo nano /etc/mysql/my.cnf

    Puis décommentez les lignes suivantes :

    slow_query_log_file = /var/log/mysql/mysql-slow.log
    slow_query_log      = 1
    long_query_time = 1

    Relancez ensuite MySQL.

    sudo /etc/init.d/mysql restart

    Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s'achever. Mais dans ce fichier brut, c'est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment.

    Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser.

    mysqldumpslow /var/log/mysql/mysql-slow.log

    Pratique !

    Un trojan découvert dans Handbrake

    4

    Voici une alerte de sécurité importante pour tous ceux qui ont téléchargé le logiciel Handbrake pour Mac entre le 2 mai et le 6 mai. Pour rappel, Handbrake est un outil open source qui permet de faire de la conversion de vidéos.

    L'un des miroirs de téléchargement a vu sa copie HandBrake-1.0.7.dmg se faire infecter par une variante du trojan OSX.PROTON. Cela se matérialise par la présence d'un processus "Activity_agent" visible via le Moniteur d'Activité. Si vous faites les mises à jour automatiques avec l'updater dont la version est =< 0.10.5 il est aussi possible que vous soyez affecté.

    Pour résumer, la version avec les hash suivants contient le trojan Proton :

    SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
    SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

    Si vous pensez être affecté (vous avez 50% de chances apparemment), voici comment faire le ménage.

    Lancez un terminal et entrez les commandes suivantes :

    launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

    rm -rf ~/Library/RenderFiles/activity_agent.app

    Et si le dossier "~/Library/VideoFrameworks/" contient le fichier proton.zip, supprimez le dossier.

    Puis supprimez toutes les versions d'Handbrake installées.

    De plus (et c'est la vraie mauvaise nouvelle) vous devrez changer les mots de passe de tous les sites ou éléments contenus dans votre trousseau d'accès Mac ou enregistrés dans votre navigateur, car le trojan Proton les a potentiellement dérobés.

    Je ne sais pas si quand vous téléchargez des logiciels vous vérifiez à chaque fois que les hashs (signatures) correspondent bien, mais c'est un exemple concret de ce que permet d'éviter cette pratique.

    Bon lundi !

    Source

    SAPPHIRE AMD PULSE RADEON RX 580 8G

    • GDDR5 DUAL HDMI / DVI-D / DUAL DP OC W/BP (UEFI)
    • Double ventilateur

    {En savoir +}

    Des emojis où vous voulez, quand vous voulez (mais sous MacOS uniquement)

    2

    Les emoticons (emojis) sont des caractères comme les autres... Mais ils sont parfois un peu relou à chercher surtout sur un ordinateur. C'est pourquoi Mathiew Palmer a créé Rocket.

    Disponible uniquement pour macOS, Rocket propre un système universel d'autocomplétion pour emoticons. Ainsi, peu importe le logiciel que vous êtes en train d'utiliser, si vous voulez ajouter un emoji dans votre texte, il suffit d'appuyer sur les 2 points (':') puis d'entre quelques lettres pour se voir suggérer des icônes.

    Notez que pour que cela fonctionne vous devrez activer les droits d'accessibilité pour Rocket.

    Dans sa version payante, Rocket propose aussi un module de recherche et la possibilité de créer des raccourcis multiémojis ou l'insertion de GIF animés.

    Vous pouvez télécharger Rocket ici.

    Comment masquer les icones de la barre de menu sous MacOS

    2

    Si vous êtes sous Mac et que vous avez un grand nombre d'icônes dans la barre de menu, je vous recommande d'installer Vanilla. Cet outil va vous permettre d'arranger votre barre d'outils pour masquer tout ce que vous voulez.

    Ainsi, de ça :

    Je suis passé à ça :

    Le fonctionnement est simple : Vanilla sépare en 2 votre barre d'outil avec un point et tout ce que vous mettez à gauche de ce point pourra être caché.

    Et d'un clic, je peux bien sûr réafficher toutes mes icônes. Vanilla est payant, mais une version gratuite vous permet quand même de profiter du truc avec quelques limitations pas trop gênantes. Par exemple, dans la version payante, c'est une séparation en 3 qui est possible avec en plus la possibilité d'enlever carrement des icones.

    Toutefois si vous ne voulez pas payer, vous pouvez avoir une licence gratuite en faisant télécharger l'app à 2 de vos amis.

    Vous pouvez télécharger Vanilla ici.

    Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...