Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Laura> Ca te dit un pv??
    <the-dandy-warhols> pourquoi je suis mal garé là?

    -- http://danstonchat.com/4888.html
  • ASUS ZenPad Z500M MT8176 4GB 64GB

    351,75 €

    La ASUS ZenPad 3S 10 possède un style moderne et élégant aux lignes épurées et à la texture métallique raffinée, agréable au toucher. Son châssis de métal ne pèse que 430 g et ne mesure que 5,8 mm et est rehaussé de bords coupés au diamant qui donnent à l'ASUS ZenPad 3S 10 sa beauté singulière qui sublime l'utilisation d'une tablette

    En Savoir +

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Buttercup – Un gestionnaire de mot de passe libre qui vaut le coup d’oeil

    14

    Si vous cherchez un bon petit gestionnaire de mots de passe, qui ne soit pas 1password, Keepass, Dashlane ou Lastpass, je vous invite à jeter un oeil à ButterCup.

    Encore en beta, ce gestionnaire de mot de passe a la particularité d'être sous licence libre et d'être dispo pour Windows, Mac et Linux. Basé sur NodeJS, Buttercup chiffre son contenu en AES-256 grâce au mot de passe maitre que vous lui donnez, une fois seulement après que ce mot de passe ait été salé et hashé avec la fonction de dérivation de clé PBKDF2.

    Vos mots de passe sont ainsi conservés dans des archives chiffrées localement, mais aussi à distance lorsqu'elles sont sauvegardées sur Dropbox, ownCloud ou Nextcloud (ou autres fournisseurs de stockage supportant WebDAV).

    De plus, si vous êtes plusieurs à utiliser la même base de mots de passe via Buttercup, celui-ci intègre un outil de résolution de conflits (merge) ainsi qu'une fonctionnalité d'importation d'une base de mot de passe existante sous 1Password, Lastpass ou Keepass.

    Enfin, et je terminerai là dessus, Buttercup propose un module pour Firefox qui permet de remplir automatiquement les champs sur les formulaires de login de vos sites web préférés. Top !!

    Il ne lui manque qu'une version Android / iOS pour être complet.

    Laptop Sac à Dos Puersit 15 pouces

    20,00 € au lieu de 89,99 € soit 78 % de réduction

    Idées cadeaux pour les fêtes dans l'univers gaming ... Découvrez notre guide d'achat

    Dimensions : 29,2 cm L x 40,6 cm H x 16,5 cm l Poids : 0,8 kg Il peut parfaitement contenir un ordinateur portable de 39,6 cm. Grande capacité : 1*compartiment principal, 2*poches frontales, 1*petite poche frontale pour porte-feuille, 2*poches latérales, 1*poche pour ordinateur portable et iPad. Matériau : tissu en nylon indéchirable, DOUBLURE EN POLYESTER de haute qualité. Léger, résistant et facile à nettoyer.

    En Savoir +

    Sac à Dos D'affaires, Kobwa 15.6" Sac pour Ordinateur Portable avec Anti-vol, Port USB batterie et port casque audio

    27,99 € soit 53 % de réduction

    Idées cadeaux pour les fêtes dans l'univers gaming ... Découvrez notre guide d'achat

    Dimension du sac à dos pour ordinateur portable: 20 * 12 * 5.7inch / 50 * 30 * 14.5cm. S'adapte à la tablette et à un ordinateur portable et portable de 15.6 pouces. * Design 3 en 1: verrouillage anti-vol + port de chargement USB + port de casque * Grande capacité et multi-poches: plus de 10 compartiments indépendants offre un espace séparé pour stocker votre ordinateur portable, iPad, iPhone, porte-monnaie, clés, vêtements et autres personnels autant que possible

    * Design ergonomique: deux sangles d'épaule rembourrés en "S" avec un design ultra-épais et ultra respirant, offrent un transport léger et un renforcement de la force * Multi-usage: ce sac à dos de mode peut être utilisé pour la randonnée, le voyage, le camping scolaire, le travail, etc. Aussi parfait comme cadeau

    En Savoir +

    QownNotes – De la prise de notes chiffrées sur votre cloud personnel

    2

    Hier je vous parlais de Standard Notes qui permet de prendre des notes sécurisées et via Twitter, Ben, lecteur de Korben.info m'a recommandé un autre outil similaire : Qownnotes

    Sous licence libre lui aussi, Qownnotes supporte le format markdown, permet de faire des todo list, propose un import Evernote, chiffre tout en AES-256 (ou avec la clé PGP de votre choix) et surtout est compatible avec Owncloud ou NextCloud pour stocker vos notes dans votre "cloud personnel".

    La cible est donc légèrement différente car tout le monde n'a pas d'instance Owncloud sous la main, mais si vous prenez le temps de mettre ça en place, vous serez totalement autonome sur votre prise de notes. De plus Qownnotes est scriptable ce qui vous permet d'en contrôler et personnaliser le fonctionnement et peut s'intégrer à vos process grâce à son API.

    L'application est disponible sous Windows, Linux et macOS et pour accéder à vos notes depuis votre mobile, vous pouvez installer MyOwnNotes pour Android ou CloudNotes pour iOS.

    Merci Ben.

    Standard Notes – Pour prendre des notes sécurisées

    11

    Si vous cherchez une petite application de prise de note pour remplacer Evernote, ne cherchez plus et courez télécharger Standard Notes. (Les sources sont ici)

    Cet éditeur garde bien évidemment vos notes sur son serveur, mais celles-ci sont chiffrées de bout en bout en AES256. Ainsi, même le mec chelou qui administre les serveurs ne pourra pas lire vos écrits les plus intimes.

    Standard Notes existe en version gratuite, mais la version payante à 4$ par mois, permet en autre, d'installer des extensions qui offrent plus de mise en forme (markdown, éditeur de code, WYSIWYG...etc.) ainsi que des plugins permettant par exemple de joindre des fichiers à vos notes.

    Et comme Standard Notes est dispo sous Mac, Windows, Linux, iOS, Android et en version web (via un plugin Chrome), vous pourrez consulter vos notes y compris de manière totalement déconnectée, sur n'importe lequel de vos appareils.

    Et y'a même des outils pour migrer depuis Evernote.

    Classe

    FSQL – Recherchez dans votre système de fichier en SQL

    Commentaires fermés sur FSQL – Recherchez dans votre système de fichier en SQL

    Si vous mangez, respirez et dormez SQL, voici un outil qui va vous aider à survivre dans ce monde de brutes. Cet outil c'est FSQL, qui fonctionne en ligne de commande et qui vous permet d'effectuer des recherches sur votre système de fichiers en utilisant la syntaxe SQL.

    Démonstration :

    Pour l'installer ouvrez un terminal et entrez les commandes suivantes :

    git clone https://github.com/kshvmdn/fsql.git $GOPATH/src/github.com/kshvmdn/fsql
    cd $_ # $GOPATH/src/github.com/kshvmdn/fsql
    make install && make
    ./fsql

    C'est un peu gadget mais c'est marrant :)

    BlueFiles – Sécurisez l’envoi de vos données confidentielles

    Quelle importance donnez-vous à vos données sensibles et stratégiques ?

    Comment faire pour protéger les données de son entreprise sans pour autant interdire à ses employés de travailler en mobilité, d'utiliser des services de cloud ou d'effectuer des tâches sur leurs appareils personnels (BYOD) ?

    L'objectif de BlueFiles est simple : permettre le partage rapide d'un document confidentiel tout en garantissant sa confidentialité.

    Pour cela, BlueFiles propose 2 façons de faire.Le transfert sécuriséet L'impression BlueFiles

    Le transfert sécurisé se rapproche de solution comme WeTransfer, à la différence près que le fichier est chiffré en local sur votre ordinateur. Pour le déchiffrer et le télécharger, ce dernier devra s'authentifier avec son compte BlueFiles et récupérera ainsi le fichier en clair sur son disque dur.

    L’impression BlueFiles fonctionne un peu différemment car elle permet de sécuriser l’envoi de documents finaux et leur accès à tout moment (tout ce qui s’imprime en fait).Fonctionnant sur un principe d'imprimante virtuelle (comme pour imprimer un PDF), elle permet de convertir n'importe quel document en document chiffré BlueFiles (*.blue), lisible uniquement par les personnes que vous autorisez au travers de la visionneuse (Reader) BlueFiles.

    Pour découvrir Bluefiles et commencer à sécuriser vos données sensibles c'est ici

    Gixy – Analysez la configuration de Nginx pour détecter les problèmes

    Commentaires fermés sur Gixy – Analysez la configuration de Nginx pour détecter les problèmes

    Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy.

    Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme :

    Pour installer gixy, entrez ceci dans votre terminal :

    pip install gixy

    Et voici comment l'utiliser :

    $ gixy /etc/nginx/nginx.conf

    ==================== Results ===================

    Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
    Description: Using variables that can contain "\n" may lead to http injection.
    Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
    Reason: At least variable "$action" can contain "\n"
    Pseudo config:
    include /etc/nginx/sites/default.conf;

    server {

    location ~ /v1/((?<action>[^.]*)\.json)?$ {
    add_header X-Action $action;
    }
    }

    ==================== Summary ===================
    Total issues:
    Unspecified: 0
    Low: 0
    Medium: 0
    High: 1

    Vous trouverez plus d'infos ici.

    Postal – Une solution open source pour gérer vos envois d’emailings

    3

    Si vous cherchez une solution d'emailing, il existe des tas de services payants comme Mailjet, Mailgun, Postmark ou encore Sendgrid. Mais pour ceux qui aiment les choses autohébergées, il y a Postal, un outil open source issu de l'outil payant AppMail et développé par la société AeTech.

    Postal va vous permettre de gérer vous-même l'envoi de vos campagnes d'emailings à partir de votre serveur, ou de gérer le flux de mails entrant et sortant de votre site web. L'outil offre des graphiques et des stats de volume, un accès à l'historique des messages, la file d'attente des envois, la possibilité de traiter le spam et toutes les API qu'il faut pour interconnecter ça avec vos outils ou tableaux de bord.

    Je ne l'ai pas encore testé, donc désolé de ne pouvoir vous en dire plus, mais ça m'a l'air vraiment sympa.

    Vous trouverez Postal en téléchargement ici.

    Spyrix Un petit keylogger pour Windows

    Sachez le, il existe des solutions "non underground" (légales) de keyloggers freeware ou payants qui se lancent en furtif au démarrage de l'ordinateur et qui vous permettent de garder un oeil sur celui-ci, même en votre absence. Pratique pour surveiller les conneries des enfants qui aurait réussi à subtiliser votre mot de passe...

    5 Live CD Linux pour faire du clustering

    Si vous possèdez une floppée d'ordinateurs dont vous ne savez que faire, pourquoi ne pas vous lancer dans du clustering ? Le clustering pour ceux qui ne savent pas est une technique qui consiste a mettre en réseau plusieurs ordinateurs afin de partager entre eux un traitement informatique ou une tâche plus ou moins balèze...