Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Tiphaine : l autre jour je regardais Pocahontas avec mes petites soeurs, jusque là tout va bien
    Tiphaine : et puis arrive le moment de la rencontre entre Pocahontas et John Smith, tsais quand il braque son fusil sur elle devant la cascade
    Tiphaine : et là ma plus jeune soeur qui sort "il aurait fait quoi si elle avait été moche??" , et l'autre qui répond "bah il l'aurait buté"
    Tiphaine : COMMENT ELLES ONT TOUT COMPRIS A LA VIE!!!

    -- http://danstonchat.com/12309.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    Qwant lance son navigateur coffre fort sans tracking

    14

    Pour se positionner dans un écosystème verrouillé par quelques moteurs de recherches présents par défaut dans les navigateurs mobiles, Qwant, le moteur de recherche qui respecte la vie privée, doit faire preuve de ruse.

    Leur dernière bonne idée, proposer à partir d'aujourd'hui une application Qwant pour Android et iOS que je teste depuis 1 semaine et que je vais enfin pouvoir vous présenter.

    Qwant pour smartphone est une application qui se segmente en 3 parties.

    La première c'est bien évidemment le moteur de recherche. On retrouve son Qwant, avec ses préférences et toutes les fonctionnalités du site. Pas de cookies, pas de tracking et évidemment, si vous cliquez sur des liens dans le moteur de recherche, ceux-ci s'ouvrent dans cette section (et ne vous renvoient pas vers un navigateur extérieur).

    La seconde partie, c'est un genre de mini store d'applications qui respectent la vie privée et que vous pouvez télécharger. Pas grand-chose pour le moment, mais quelques applications que je ne connaissais pas et sur lesquelles je vais me pencher un peu plus.

    L'idée bien évidemment, c'est de tirer la sécurité vers le haut, en proposant aux gens les bonnes applications avec lesquelles ils n'auront pas d'ennuis concernant leur vie privée.

    Enfin, la 3e partie est à mon sens la plus novatrice. Qwant a travaillé avec la société LibertyVaults pour intégrer nativement dans Qwant, leur navigateur Liberty.

    Sans tracking lui aussi, Liberty permet à l'utilisateur de créer des coffres contenant des sites web, et peut aussi stocker localement des mots de passe (que vous pouvez générer), des infos personnelles ou encore des infos de cartes bancaires. Pour résumer, c'est un genre de navigateur sauce Lastpass qui ne stocke rien en ligne, mais qui conserve tout en local.

    L'avantage, c'est que lorsque vous vous rendez sur un site web, Liberty rempli les champs pour vous. CB, mot de passe, adresse...Etc. Ce qui est super pratique !

    Concernant le chiffrement de ces données, tout est sécurisé sur le portable avec l'identifiant unique de votre carte SIM et le code PIN de votre choix. Donc si quelqu'un arrive à voler cette base de données, il faudra aussi qu'il vous vole votre carte SIM et qu'il connaisse votre code PIN.

    Autre truc pratique si vous avez plusieurs appareils, c'est qu'il est possible de synchroniser la base Liberty entre tous (Android et iOS).

    Liberty n'est néanmoins pas parfait et j'ai noté quelques défauts. Impossible de zoomer ou dézoomer avec 2 doigts ce qui est assez relou. Et truc vraiment étrange, il est possible de faire une sauvegarde en ligne de sa base de donnée chiffrée ce qui est cool, sauf que les 2 services proposés sont iCloud et Dropbox.

    Dommage. Mais l'application vient de sortir, alors j'imagine que les retours utilisateur seront très nombreux et que Qwant et LibertyVault vont prendre en compte les remarques de leur communauté et améliorer l'app.

    En ce qui me concerne, j'ai remplacé mon navigateur par celui de Qwant et je l'utilise tous les jours depuis 1 semaine, sans avoir ressenti de gêne (mis à part pour cette histoire de zoom/dezoom).

    Bravo à Qwant et j'attends avec impatience les prochaines versions.

    Vous pouvez télécharger l'application Qwant ici :

    Comment lire une vidéo Youtube en accéléré ?

    3

    Edit : Je l'ignorai mais on m'a signalé que le player HTML5 de Youtube intègre déjà toutes ces possibilité, donc on peut dire que cet article est un fail ;-))) Ouuuups ! Merci à tous ! 

    Si vous êtes familier des podcasts, vous pratiquez peut-être l'écoute rapide de ces derniers. À vitesse x1,5 ou x2, ça reste compréhensible et ça permet de gagner pas mal de temps.

    Et pour ceux qui passent beaucoup de temps sur YouTube ? Et bien il y a l'extension Video Speed Controller sous Chrome qui une fois installé, permet de lire en accéléré une vidéo.

    Votre cerveau est parfaitement capable de décoder tout ça et ça donne un petit côté Benny Hill plutôt rigolo à toutes les vidéos, même les plus chiantes. Il est aussi possible faire des petits bonds de 10 sec en arrière ou en avant.

    Ce qui est cool avec Video Speed Controller, c'est qu'il gère les raccourcis clavier et vous pouvez configurer tout ça dans les paramètres de l'extension.

    Bref, pratique !

    Ah et les sources sont ici.

    Avoir les profils Linkedin de vos correspondants directement dans Gmail

    Commentaires fermés sur Avoir les profils Linkedin de vos correspondants directement dans Gmail

    Il n'est pas forcement simple de se rappeler de tout le monde quand on reçoit beaucoup de mail. Mais si vous utilisez Gmail, il existe une extension pour Chrome nommée Rapportive qui va venir remplacer la pub par une fiche Linkedin de la personne qui vous a écrit.

    En plus de la petite bio, vous aurez directement sous la main les autres réseaux sociaux de la personne, sa localisation, ainsi qu'une liste des personnes que vous connaissez tous les 2.

    Super pratique !

    Vous pouvez télécharger Rapportive ici.

    Transformer un ordinateur en récepteur Chromecast

    6

    Cast for Education est une extension Chrome qui va vous permettre de transformer votre ordinateur en Chromecast, c'est à dire en récepteur pour afficher des diffusions en provenance d'autres appareils compatibles Chromecast.

    Cela s'appelle "Cast for Education" car c'est principalement utilisé pas profs pour que les étudiants puissent streamer ce qui se passe sur leur écran, à toute la classe. Évidemment, le prof doit valider préalablement les élèves qui peuvent se connecter, mais une fois cette étape passée, cela permet à chacun de présenter son travail.

    Une fois installé, pour diffuser un contenu à partir d'un autre ordinateur, vous devez avoir une version de Chrome > 52 et installer l'extension Google Cast.

    Dans un autre cadre, ça peut aussi être pratique dans les salles de formation pour comparer différentes façons de faire et échanger tous ensemble.

    J'aime bien l'idée !

    Source

    Zerodisclo – Comment signaler une faille de sécurité en toute sécurité ?

    6

    Yoooooo,

    je profite de ma présence au FIC 2017 pour dire merci à tout le monde pour cette excellente première journée. Vraiment cool d'avoir vu certains d'entre-vous sur le stand de YesWeHack pour causer Bug Bounty et discuter avec moi.

    J'ai une grosse news à vous annoncer et attention, c'est du sérieux !

    J'ai souvent des retours par mail de gens qui trouvent des failles sur tel ou tel site qui n'ont pas de programmes de bug bounty et qui me demandent quoi faire.

    Doivent-ils prévenir le site concerné et prendre le risque d'avoir des ennuis (plainte...) ou doivent-ils passer leur chemin au risque que quelqu'un d'autre ne redécouvre la faille et l'exploite pour nuire à la société ?

    Choix difficile.

    On a donc réfléchi à ça et on sort Zerodisclo.com, une plateforme qui fournit les moyens techniques et l’environnement nécessaire à tous pour adopter le signalement responsable de vulnérabilités communément appelé "Coordinated Disclosure".

    La plateforme accessible en direct ou via le réseau Tor, propose à tout internaute de signaler une vulnérabilité aux CERTs au travers d’un formulaire en ligne, en fournissant les informations nécessaires à sa compréhension et à l’évaluation de sa gravité grâce à son score CVSS. Le chercheur peut alors choisir de rester anonyme ou de fournir son identité s’il souhaite être contacté, voire remercié en retour.

    Les informations sont ensuite chiffrées via OpenPGP avec la clé du CERT directement dans le navigateur, horodatées et signées grâce à la blockchain et transmises automatiquement aux CERTs choisis parmi une liste exhaustive. En échange, le chercheur reçoit un certificat qui atteste de son dépôt.

    Actuellement, les CERTs proposés par ZeroDisclo.com sont les CERT-EU, CERT-FR, et le CERT-UBIK créé par Digital Security sélectionné pour les remontées concernant les objets connectés. De plus, les entreprises qui le souhaitent peuvent s’abonner gratuitement sur ZeroDisclo.com pour être informées en temps réel des remontées de failles les concernant et le cas échéant, prendre contact avec les CERTs concernés afin d’en connaître les détails.

    L’objectif de ZeroDisclo.com est de responsabiliser la communauté, de permettre aux chercheurs en sécurité de prouver leur bonne foi et d'offrir une alternative efficace, éthique et responsable face aux services divulguant des vulnérabilités  sur Internet et au marché noir.

    Bref, trêve de blabla, la prochaine fois que vous tombez sur des failles de sécurité, ayez le réflexe Zerodisclo !

    Et si vous êtes au FIC demain, le site à ne pas manquer, c'est évidemment le D22 !

    Comment protéger ou réparer vos câbles grâce à votre imprimante 3D

    3

    J'ai souvent des câbles qui s'abiment... À force de tirer dessus, ou à force de les laisser en vrac dans des caisses que je farfouille régulièrement... Bref, ce n’est pas la joie. Alors, si comme moi, ça vous arrive, je vous ai sélectionné quelques protections à imprimer en 3D pour protéger vos câbles.

    Pour les iPhones

    Si vous utilisez un câble lightning, je vous recommande celui-ci qui est un classique ou encore celui-là qui est joli et permet de garder le câble enroulé.

    Pour les câbles type connecteur 30 pins (ceux des iPads 1 et 2 et iPhone 4) afin d'éviter qu'ils ne s'abiment encore plus, ce modèle 3D se compose de 2 parties qui s'imbriquent l'une dans l'autre, permettant de stopper une déchirure.

    Après si votre connecteur est intact, vous pouvez opter pour un truc un peu plus sexy comme celui-ci.

    Pour les Android

    Bon, pour les Android ou tous types d'appareils utilisant du micro USB, il y a ce modèle qui devrait passer à peu près partout.

    Toutefois, pour ceux qui donnent dans les câbles Samsung, notamment pour le Galaxy S6 (aucune idée pour le 7, désolé), il y a ce modèle.

    Pour votre Mac (Oui, les câbles d'alim pour PC, apparemment, ça se casse moins)

    Pour l'USB-C je n'ai rien trouvé, par contre, pour tout ce qui est Magsafe, pas de souci. Mais avant, petit rappel :

    Pour protéger un câble de type Magsafe 1 en forme de T, je n'ai rien trouvé (si vous avez, je suis preneur), mais pour un câble de type Magsafe 1 en forme de L, c'est par ici.

    Pour protéger un câble de type Magsafe 2, c'est par ici :

    Et pour protéger l'autre partie du câble, à savoir le bloc alim d'un Magsafe, c'est par ici

    Pour vos câbles Ethernet

    Combien de fois, ai-je cassé la petite languette en plastique des câbles Ethernet ? Jamais vu un truc aussi mal pensé. Heureusement, avec ces impressions 3D, vous allez pouvoir les protéger. Ce modèle s'adapte sur tous les câbles Ethernet, mais si vous fabriquez vous-même vos propres câbles, c'est mieux d'utiliser celui-là qui est en un seul morceau.

    Enfin, pour ceux qui comment moi, bazarde en vrac des câbles Ethernet, pour éviter que ceux-ci ne s'abiment lorsque vous commencerez à défaire le sac de noeuds, il est plutôt malin de placer ceci sur les embouts pour éviter qu'ils ne s'abiment. En plus, ils ont une bonne tête (de mort).

    Voilà pour le tour d'horizon des modèles 3D qui permettent de protéger vos câbles. J'espère que ça vous a plu.

    Sinon, pour des réparations de l'impossible, lorsque votre câble est vraiment très abimé, la Sugru fonctionne toujours très bien.

    3 alternatives gratuites

    à Partition Magic

    Si vous avez besoin de partitionner votre disque dur Windows, de fusionner certaines partitions, d'en formater d'autre ou d'en créer de nouvelles, vous pouvez le faire avec fdisk mais le souci avec fdisk, c'est ...

    6 outils pour cloner un disque

    dur sous Windows et Linux

    Cloner c'est facile... Bon, ok, cloner un bébé, c'est déjà plus complexe mais un disque dur, c'est l'enfance de l'art...Alors bien sûr le logiciel le plus connu ...