Korben - Site d'actualité geek et tech

Imprimer de l’argent ?

0

Imprimer de l’argent ?

Imprimer des faux billets est une très mauvaise idée (prison direct !) mais imprimer des Bitcoin, c'est possible et pour le moment encore parfaitement légal ;-)

Explications avec Autodisciple qui va vous apprendre pleins de trucs.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
OFFRE SPECIALE

Asus GeForce GTX 1060 Strix OC

overclockée et colorée

  • Puce GP106
  • 6 Go - GDDR5
  • Fréquence mémoire 2000 MHz

{En savoir +}

Inboxen – Un fournisseur d’email pour protéger votre vie privée et vous épargner les spams

3

Connaissez-vous Inboxen ? Ce logiciel libre que vous pouvez télécharger ici, mais qui est aussi un service hébergé ici, va vous permettre de créer un nombre infini d'adresses email en @inboxen.org et @inboxen.co.uk et de consulter tous ces emails via une interface web minimaliste.

Cet outil n'a pas vocation à remplacer votre boite mail habituelle, mais à la compléter en vous permettant d'utiliser des adresses email alternatives lorsque vous vous inscrivez à des services en ligne. Contrairement à des services d'email jetables, Inboxen propose une boite unifiée accessible uniquement par vous et chaque adresse email que vous supprimerez dans un futur éventuel, sera totalement grillée et personne d'autre ne pourra l'obtenir après vous.

Les boites + boite unifiée :

La liste des derniers emails reçus :

Lecture d'un mail, avec chargement des images optionnel (pour bloquer d'éventuels trackers) :

L'inscription peut se faire de manière totalement anonyme et si vous avez besoin de récupérer des données, tous les messages reçus dans Inboxen sont téléchargeables sous forme d'archive. Ainsi, en faisant des sauvegardes régulières, vous garderez une copie de vos emails, même si le service Inboxen disparait.

Bref, un bon service et un bon outil qui permettent de préserver votre vie privée. Cela mérite un peu de soutien pour que que cela dure dans le temps.

Merci à SebSauvage pour le partage.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment Blizzard a récupéré le code source de Starcraft ?

0

Courant avril, le redditer (petit habitant du site Reddit) Khemist49 a acheté sur eBay, le célèbre jeu Starcraft en occasion. Et ce qu'il a reçu a dépassé toutes ses espérances.

Dans le colis se trouvait un disque master doré contenant le code source d'origine du Starcraft de 1998. Dingue !

Après avoir raconté tout ça sur Reddit, et ne sachant que faire, il s'est fait contacté par l'équipe juridique de Blizzard qui lui a gentiment expliqué que ce disque contenait de la "propriété intellectuelle" et qu'il fallait qu'il leur retourne.

Ce qu'il a fait, car c'est un garçon raisonnable. Mais je vous laisse imaginer la rage de la communauté qui aurait je pense adoré mettre la main sur ce code pour se lancer dans de la réédition faite-maison de Starcraft.

M'enfin, peu importe, ce qui est fait est fait et pour le remercier, Blizzard a envoyé à Khemist49, le jeu Overwatch, un voyage tout frais payés pour aller à la Blizzcon et un bon d'achat de 250$ à dépenser sur le store Blizzard.

N'empêche, je ne peux m'empêcher d'imaginer toutes les versions alternatives de Starcraft que nous aurions pu avoir s'il avait pris le risque de mettre tout ça en ligne.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Blade Runner 2049

2

Blade Runner 2049

J'ai plus vraiment le temps d'aller au cinéma en ce moment, mais pour celui-là, je prendrai quelques heures.

Blade Runner 2049 est la suite du film Blade Runner de 1982 (mon année de naissance, wesh), toujours avec Harrisson Ford dans le rôle du policier Rick Deckard sauf que la tête d'affiche est maintenant Ryan Gosling qui incarne "K", policier lui aussi.

K se met donc en quête de Rick Deckard pour sauver du chaos cette société déjà en lambeaux. La suite, vous le saurez le 4 octobre quand ça sortira.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
PROMO

MAXTOR - Disque dur externe M3 portable 1 T

64 € -35% de réduction

  • Transfert à haute vitesse en USB 3.0
  • Stockage de 1000 Go
  • Autoalimenté

{En savoir +}

Comment se protéger contre les attaques de phishing qui utilisent des noms de domaine dans d’autres alphabets

7

Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l'internationalisation des noms de domaine dans d'autres alphabets.

Ça part d'un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le truc. En effet, niveau sécurité c'est problématique, car certains caractères ASCII sont difficiles à discerner d'autres caractères plus courants. Par exemple, si vous enregistrez le nom de domaine "xn--pple-43d.com", celui-ci s'affichera dans votre navigateur comme ceci : "аpple.com". Ça ne se voit pas au premier coup d'oeil, mais ce que vous pensez être le "a" d'Apple (en ASCII  : U+0061) est en fait le caractère cyrillique "а" (Code ASCII : U+0430).

Cette technique dont j'ai déjà parlée sur ce site, utilisée principalement dans des attaques de type phishing est connue sous le nom d'attaque homographique.

Heureusement, les navigateurs récents limitent ces attaques lorsqu'ils détectent des mélanges entre des caractères classiques et des caractères internationaux. Mais que ce soit Chrome, Firefox ou Opera, tous échouent lorsque l'intégralité du nom de domaine contient uniquement des caractères ASCII internationaux. Par exemple le nom de domaine "аpple.com" qui en réalité est enregistré sous le nom "xn--80ak6aa92e.com" arrive à contourner la protection en utilisant uniquement des caractères cyrilliques.

Vous pouvez faire le test vous-même via cette URL.

Chrome a corrigé le problème dans sa version 58, mais Firefox n'a pas encore trouvé de solution satisfaisante. En attendant si vous ne voulez pas tomber dans le panneau d'un phishing homographique et que vous utilisez Firefox, voici la manip à faire en attendant un correctif.

Entrez dans le champ d'URL :

about:config

Puis cherchez la clé :

network.IDN_show_punycode

Et mettez là à TRUE.

Ainsi, les noms de domaines exotiques s'afficheront au format punycode, ce qui vous évitera de tomber dans le panneau.

Autrement, en cas de doute, ce que vous pouvez faire c'est de retaper vous-même l'URL.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

0

Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL :

sudo nano /etc/mysql/my.cnf

Puis décommentez les lignes suivantes :

slow_query_log_file = /var/log/mysql/mysql-slow.log
slow_query_log      = 1
long_query_time = 1

Relancez ensuite MySQL.

sudo /etc/init.d/mysql restart

Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s'achever. Mais dans ce fichier brut, c'est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment.

Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser.

mysqldumpslow /var/log/mysql/mysql-slow.log

Pratique !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    Evandar : Ma vie sexuelle, c'ets comme un geek qui utilise Internet Explorer
    Wildes Tiers : Ca existe ??
    Evandar : Non. Justement.

    -- http://danstonchat.com/8729.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...