Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <MooKooL> Les lycéens, on leur enleverait leur pause de 10min à 15H30 pour prendre leur gouter, ils seraient des millions dans les rues

    -- http://danstonchat.com/2987.html
  • PROMO -17 % Logitech Desktop MK120 Ensemble Clavier et Souris filaire

    Logitech Desktop MK120 Ensemble Clavier et Souris filaire Barre d’espacement incurvée Azerty Noir: Amazon.fr: Informatique

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    OpenSnitch – Le clone du firewall Little Snitch pour GNU/Linux

    6

    Si vous êtes sous Mac, vous connaissez sans doute LittleSnitch, ce firewall (payant) qui permet de détecter et d'alerter l'utilisateur de toutes connexions entrantes ou sortantes sur la machine.

    Mais sous Linux, si vous n'êtes pas un cador d'iptables, c'est peut-être un peu pénible pour vous de gérer ce genre de choses. Heureusement, il existe OpenSnitch, l'équivalent barbu et libre de LittleSnitch qui utilise évidemment iptables couplé à NFQUEUE et ftrace présent par défaut dans le noyau.

    OpenSnitch va ainsi vous permettre de détecter et d'alerter l'utilisateur d'un poste client Linux que quelque chose ne tourne pas rond. Top pour détecter les trucs louches comme l'exploitation d'une faille ou une fuite de données.

    Pour l'installer sous Ubuntu :

    git clone https://github.com/evilsocket/opensnitch && cd opensnitch

    sudo apt-get install build-essential python3-dev python3-setuptools libnetfilter-queue-dev python3-pyqt5

    cd opensnitch

    sudo python3 setup.py install

    Et pour le lancer :

    sudo opensnitch

    Ensuite, si vous voulez faire une mise à jour, faite simplement un git pull du dépôt :

    git pull origin master

    Et voilà !

    Source

    annonce

    CANON Batterie LP-E6N

    74,90 €

    • Batterie Lithium-Ion 1867 mAh 14W/h
    • Pour 5D Mark II / III / IV / 5Ds / 5Ds R, 7D, 60D, 6D, 70D, 80D, 7D Mark II, XC10

    {En savoir +}

    Buttercup – Un gestionnaire de mot de passe libre qui vaut le coup d’oeil

    13

    Si vous cherchez un bon petit gestionnaire de mots de passe, qui ne soit pas 1password, Keepass, Dashlane ou Lastpass, je vous invite à jeter un oeil à ButterCup.

    Encore en beta, ce gestionnaire de mot de passe a la particularité d'être sous licence libre et d'être dispo pour Windows, Mac et Linux. Basé sur NodeJS, Buttercup chiffre son contenu en AES-256 grâce au mot de passe maitre que vous lui donnez, une fois seulement après que ce mot de passe ait été salé et hashé avec la fonction de dérivation de clé PBKDF2.

    Vos mots de passe sont ainsi conservés dans des archives chiffrées localement, mais aussi à distance lorsqu'elles sont sauvegardées sur Dropbox, ownCloud ou Nextcloud (ou autres fournisseurs de stockage supportant WebDAV).

    De plus, si vous êtes plusieurs à utiliser la même base de mots de passe via Buttercup, celui-ci intègre un outil de résolution de conflits (merge) ainsi qu'une fonctionnalité d'importation d'une base de mot de passe existante sous 1Password, Lastpass ou Keepass.

    Enfin, et je terminerai là dessus, Buttercup propose un module pour Firefox qui permet de remplir automatiquement les champs sur les formulaires de login de vos sites web préférés. Top !!

    Il ne lui manque qu'une version Android / iOS pour être complet.

    QownNotes – De la prise de notes chiffrées sur votre cloud personnel

    2

    Hier je vous parlais de Standard Notes qui permet de prendre des notes sécurisées et via Twitter, Ben, lecteur de Korben.info m'a recommandé un autre outil similaire : Qownnotes

    Sous licence libre lui aussi, Qownnotes supporte le format markdown, permet de faire des todo list, propose un import Evernote, chiffre tout en AES-256 (ou avec la clé PGP de votre choix) et surtout est compatible avec Owncloud ou NextCloud pour stocker vos notes dans votre "cloud personnel".

    La cible est donc légèrement différente car tout le monde n'a pas d'instance Owncloud sous la main, mais si vous prenez le temps de mettre ça en place, vous serez totalement autonome sur votre prise de notes. De plus Qownnotes est scriptable ce qui vous permet d'en contrôler et personnaliser le fonctionnement et peut s'intégrer à vos process grâce à son API.

    L'application est disponible sous Windows, Linux et macOS et pour accéder à vos notes depuis votre mobile, vous pouvez installer MyOwnNotes pour Android ou CloudNotes pour iOS.

    Merci Ben.

    Standard Notes – Pour prendre des notes sécurisées

    11

    Si vous cherchez une petite application de prise de note pour remplacer Evernote, ne cherchez plus et courez télécharger Standard Notes. (Les sources sont ici)

    Cet éditeur garde bien évidemment vos notes sur son serveur, mais celles-ci sont chiffrées de bout en bout en AES256. Ainsi, même le mec chelou qui administre les serveurs ne pourra pas lire vos écrits les plus intimes.

    Standard Notes existe en version gratuite, mais la version payante à 4$ par mois, permet en autre, d'installer des extensions qui offrent plus de mise en forme (markdown, éditeur de code, WYSIWYG...etc.) ainsi que des plugins permettant par exemple de joindre des fichiers à vos notes.

    Et comme Standard Notes est dispo sous Mac, Windows, Linux, iOS, Android et en version web (via un plugin Chrome), vous pourrez consulter vos notes y compris de manière totalement déconnectée, sur n'importe lequel de vos appareils.

    Et y'a même des outils pour migrer depuis Evernote.

    Classe

    annonce

    SSD Crucial MX300 525 Go

    Disponible aussi en 275 1050 et 2050 GB

    • SSD interne 2,5 pouces
    • SATA 6.0Gb/s • 530 Mo/s Lecture, 510 Mo/s Ecriture

    {En savoir +}

    FSQL – Recherchez dans votre système de fichier en SQL

    Commentaires fermés sur FSQL – Recherchez dans votre système de fichier en SQL

    Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL.

    Démonstration :

    Pour l'installer ouvrez un terminal et entrez les commandes suivantes :

    git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql
    cd $_ # $GOPATH/src/github.com/kshvmdn/fsql
    make install && make
    ./fsql

    C'est un peu gadget mais c'est marrant :)

    Gixy – Analysez la configuration de Nginx pour détecter les problèmes

    Commentaires fermés sur Gixy – Analysez la configuration de Nginx pour détecter les problèmes

    Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy.

    Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme :

    Pour installer gixy, entrez ceci dans votre terminal :

    pip install gixy

    Et voici comment l'utiliser :

    $ gixy /etc/nginx/nginx.conf

    ==================== Results ===================

    Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
    Description: Using variables that can contain "\n" may lead to http injection.
    Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
    Reason: At least variable "$action" can contain "\n"
    Pseudo config:
    include /etc/nginx/sites/default.conf;

    server {

    location ~ /v1/((?<action>[^.]*)\.json)?$ {
    add_header X-Action $action;
    }
    }

    ==================== Summary ===================
    Total issues:
    Unspecified: 0
    Low: 0
    Medium: 0
    High: 1

    Vous trouverez plus d'infos ici.

    Une astuce pour rendre Windows 10

    plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de...

    Wifi ouvert – Attention aux faux hotspot

    Vous kiffez le hotspot wifi gratuit ? Les FreeWifi et ce genre de trucs offerts par votre opérateur ? C'est bien, mais êtes vous certains que vous vous connectez vraiment sur un vrai spot et pas sur un truc destiné à pomper tous vos mots de passe ?...