Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

OpenCanary, c’est le pot de miel nouvelle génération pour attraper tous ces satanés cybercriminels. Ce petit logiciel va simuler plein de services réseau, comme un serveur web, un partage Windows, un serveur SSH…etc Bref, un vrai buffet à appâts numériques et dès qu’un hacker tombe dans le panneau et interagit avec, paf, vous recevez une alerte !

L’outil est hyper léger et s’installe facilement, même sur un Raspberry Pi ou un VM. Et comme c’est du logiciel libre, vous pouvez l’adapter à vos besoins et surtout vous éviter une solution proprio payante.

Alors comment ça fonctionne ? Et bien c’est simple comme bonjour :

  • Vous installez OpenCanary sur une machine de votre réseau interne
  • Vous le configurez pour imiter les services qui vous bottent (serveur web, FTP, base de données…)
  • Vous attendez patiemment qu’un hacker morde à l’hameçon
  • Dès qu’il interagit avec le honeypot, vous recevez une belle alerte qui vous file son IP et plein d’infos sur l’intrusion

C’est pas beau ça ?

En plus, vous pouvez même envoyer les alertes par mail, SMS ou même les agréger dans un outil de monitoring. Bon, je vous cache pas qu’il faut quand même un minimum de connaissances techniques pour faire tourner le bouzin. Mais si vous n’avez pas peur de mettre les mains dans le cambouis et de jouer avec la ligne de commande, c’est à la portée de n’importe quel barbu un peu motivé.

Et puis c’est quand même super fun de tendre des pièges aux méchants hackers et de les voir se faire avoir comme des bleus. Mais attention hein, faut pas non plus tomber dans la paranoïa et transformer son réseau en véritable champ de mines. Faudra doser pour que ça reste digeste sinon, vous allez avoir beaucoup de bruit dans vos alertes.

En tout cas, moi je dis bravo aux petits gars de Thinkst qui nous ont pondu cet outil. Pour les plus motivés, voici le lien Github du projet : https://github.com/thinkst/opencanary.

Amusez-vous bien et happy hacking !


Vous cherchez une solution pour partager des fichiers de manière sécurisée et confidentielle ? Ne cherchez plus, Send est là pour vous !

Cet outil open source, fork de Firefox Send, vous permet d’envoyer des fichiers chiffrés qui s’autodétruisent après un temps défini. C’est le rêve de tout paranoïaque de la vie privée comme vous !

Avec Send, vous pouvez dire adieu aux services de partage de fichiers qui fouinent dans vos données. Ici, tout est chiffré de bout en bout et vos fichiers seront protégés tel le précieux anneau unique. Même Sauron ne pourra pas y accéder ^^ !

L’interface est simple comme bonjour. Vous glissez-déposez vos fichiers, définissez une limite de téléchargements et une date d’expiration, et boom ! Vous obtenez un lien à partager avec vos amis, collègues ou agents secrets.

Le code est disponible sur GitHub ce qui vous permettra de monter votre propre instance de Send si vous le souhaitez. Et si c’est la flemme, rassurez-vous, y’a plein d’instances disponibles.

Pour l’installer :

  1. Clonez le dépôt GitHub de Send avec git clone https://github.com/timvisee/send.git
  2. Installez les dépendances avec npm install
  3. Configurez les variables d’environnement (voir la doc pour les détails)
  4. Lancez le serveur avec npm start
  5. Accédez à l’interface web sur http://localhost:8080
  6. Enjoy !

Alors n’attendez plus, c’est par ici : https://github.com/timvisee/send.


— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —
— Contient des liens affiliés Amazon —

En 2024, les fans de tennis ont été gâtés : Reebok a ressuscité ses baskets classiques Court Victory Pump, Zendaya a joué un double mixte sulfureux à l’écran dans Challengers, et maintenant l’une des plus grandes séries de jeux vidéo de tennis, j’ai nommé TopSpin 2K25, est de retour après 13 ans d’absence. Mais est-ce que ce retour est un smash gagnant ou un simple coup droit un peu mou du coude ?

Parlons de ce qui nous intéresse en premier lieu : le gameplay. Et on peut dire que TopSpin 2K25 brille par sa prise en main et la marge de progression offerte. Les commandes sont simples et réactives, permettant des échanges dynamiques qui rappellent la vitesse et la tension du sport. Une fois qu’on a pris le pli, c’est très satisfaisant ! Le jeu propose également l’un des tutoriels les plus complets que j’ai jamais rencontrés dans le genre, avec plus d’une heure de mini-défis pour maîtriser les bases et les tactiques avancées. 👌

Les mouvements des joueurs sont fluides, y a une certaine inertie un peu « simulation », et chaque coup de raquette est ressenti à l’écran. Les échanges sont intenses, avec des glissades sur terre battue, des volées acrobatiques et des montées au filet qui réussissent 1 fois sur 5. 😀 Le système de jauge d’énergie ajoute une dimension stratégique : faut-il économiser son souffle pour un super coup ou risquer la fatigue ? C’est avec plein de petits éléments de ce genre que le jeu brille vraiment, offrant une expérience de tennis assez intense.

Graphiquement, c’est pas mal du tout. Les stades sont jolis, des courts en dur de l’US Open aux pelouses impeccables de Wimbledon. Les joueurs me semblent reconnaissables, avec des visages détaillés et des animations réalistes, mais un peu rigides parfois… Disons qu’on ne les confondrait pas avec des humains. 😀 Je n’aime pas trop les musiques (question de goût) mais avec les applaudissements du public, les bruits d’impacts ou les commentaires, l’ambiance sonore est bien foutue, immersive.

Le menu, un peu bordélique, propose pas mal d’options. Le mode MyCareer est le cœur du jeu, avec des tournois ATP, des défis spéciaux et des entraînements ciblés. Attention toutefois à la gestion de l’énergie, car une baisse trop importante peut entraîner des blessures. Les options de personnalisation sont également nombreuses, des tenues aux raquettes en passant par les animations de célébration. On peut créer notre propre joueur/joueuse et le/la personnaliser au fur et à mesure qu’on débloque des objets. Mauvais goût assuré. 😀

Cité plus haut, le mode Tennis School est idéal pour les débutants, avec des leçons interactives pour apprendre les bases, tandis que le mode Legendary Matches recrée des duels historiques entre légendes du tennis. J’y connais rien mais c’est sympa ! Et bien sûr le mode en ligne nous permet d’affronter d’autres gamers à l’autre bout de la planète… Il y a de quoi faire !

Malheureusement, TopSpin 2K25 n’est pas exempt de défauts. Son mode MyCareer peut parfois sembler laborieux, et le nombre de joueurs sous licence est un peu limité comparé à la variété de stades disponibles. Mais le plus gros point noir reste la monétisation. Les microtransactions sont très présentes, notamment pour débloquer des tenues et des animations de célébration. Bien que cela n’affecte pas directement le gameplay, il est dommage de voir ce genre d’éléments derrière un paywall

Cela dit tout n’est pas payant, car depuis sa sortie, TopSpin 2K25 a reçu plusieurs mises à jour et DLC gratuits qui ont enrichi l’expérience de jeu : nouveaux joueurs sous licence, stades supplémentaires, textures affinées, animations retravaillées, effets de lumière améliorés, et même de nouveaux défis en ligne. Il semble y avoir un vrai suivi, c’est sympa !

Bref bref. Je recommande chaudement ce TopSpin 2K25 aux fans de tennis, on fait difficilement mieux en terme de plaisir de jeu et de contenu, mais il ne révolutionne pas le genre. Il n’y a pas de concurrence, donc c’est facile à dire, mais c’est le meilleur jeu du moment, et c’est VRAIMENT un bon jeu. Préparez-vous à servir !

Achetez TopSpin 2K25 sur PS5, sur PS4, sur PC (Steam) ou sur Xbox 🎾


Aujourd’hui, on va causer d’un sujet qui nous tient tous à cœur (du moins je l’espère 😅) : les outils de crise sous Linux ! Parce que quand ça part en sucette et que les serveurs rament, pas question de perdre un temps précieux. C’est que souvent, quand la caca-strophe pointe le bout de son nez, vous vous rendez compte que vous n’avez pas les bons outils installés. Et là, c’est le drame… SSH qui rame, les serveurs qui répondent plus, les paquets qui veulent pas s’installer, le firewall qui fait des siennes… Un vrai calvaire !

Alors, quels sont ces fameux outils qu’il est impératif d’avoir sous la main quand le caca touche le ventilo ? Je dirais que y a déjà les classiques comme ps, vmstat, top et compagnie pour avoir un aperçu rapide de ce qui cloche. Rien que ça, ça peut déjà vous sauver les miches.

Mais si vous voulez jouer dans la cour des grands, va falloir sortir l’artillerie lourde. Je parle bien sûr des outils de tracing comme perf, bpftrace, opensnoop, execsnoop et toute la clique. Ça vous permettra de tracer en live ce qui se passe sur votre système, de débusquer les coupables et de mettre fin au carnage. Le top du top !

Voici comment procéder à grand coups d’apt install…

Étape 1 : Installer les packages de base

  • procps : fournit ps, vmstat, uptime, top pour les stats de base
  • util-linux : dmesg, lsblk, lscpu pour les logs systèmes et infos matérielles
  • sysstat : iostat, mpstat, pidstat, sar pour les stats disques/CPU
  • iproute2 : ip, ss, nstat, tc, les outils réseau recommandés
  • numactl : numastat pour les stats NUMA

Commande : sudo apt install procps util-linux sysstat iproute2 numactl

Étape 2 : Ajouter les outils réseaux

  • tcpdump : sniffer réseau
  • nicstat : stats interfaces réseau
  • ethtool : infos interfaces

Commande : sudo apt install tcpdump nicstat ethtool

Étape 3 : Outils de profilage et de traçage

  • linux-tools-common et linux-tools-$(uname -r) : perf, turbostat
  • bpfcc-tools (ou bcc) : une suite d’outils eBPF puissants
  • bpftrace : un outil de scripting eBPF dynamique
  • trace-cmd : outil en ligne de commande pour ftrace

Commande : sudo apt install linux-tools-common linux-tools-$(uname -r) bpfcc-tools bpftrace trace-cmd

Étape 4 (optionnelle) : Outils spécifiques au matériel

Selon vos serveurs, installez les outils d’analyse pour :

  • GPU Intel : intel-gpu-tools
  • GPU NVIDIA : nvidia-smi
  • Autres accélérateurs éventuels

Par contre, méfiez-vous, c’est pas donné à tout le monde de dompter ces bêtes-là. Ça demande un peu de bouteille et de la jugeote. Mais une fois que vous les maîtrisez, vous serez parés pour affronter les pires galères. Les plantages intempestifs, les I/O de l’enfer, les fuites mémoire vicieuses… plus rien ne vous résistera !

Bref, croyez-moi, le mieux c’est d’avoir tout ce bazar installé d’office sur vos machines. Comme ça, pas de mauvaise surprise le jour J. Évidemment, ça a un petit coût en espace disque. Mais franchement, c’est que dalle comparé au temps que vous allez perdre à galérer pour installer tout ça en pleine crise.

Sur ce, je vous laisse méditer là-dessus. Et n’oubliez pas, dans le monde merveilleux de l’informatique, il vaut mieux prévenir que guérir ! Allez, à plus les linuxiens et un grand merci à Brendan Gregg pour son article éclairant à ce sujet.


— Article en partenariat avec Surfshark

Woaw, écrire un article sur les scams utilisés par les VPN en 2024, en partenariat avec une boite VPN ? Et ouais, on n’a peur de rien ici. Ni de ma part, ni de celle de Surfshark VPN qui n’est pas le dernier à mettre les pieds dans l’assiette. Pour preuve, les nombreux articles sur leur site dans lesquels ils se comparent de manière frontale aux autres acteurs du milieu. Ou leurs campagnes de guérilla marketing … genre payer un gars pour faire ses besoins devant le public afin d’attirer l’attention sur le respect de la vie privée.

Si vous vous demandiez pourquoi la mascotte du service est un requin, vous savez : ça mord. Pour en revenir aux arnaques les plus fréquentes, elles touchent plusieurs aspects qui vont du mensonge sur le service proposé, aux frais cachés en passant par le non-respect de la confidentialité. On va détailler un peu tout ça.

Les abonnements à vie

Un grand classique (pas uniquement des VPN d’ailleurs). On vous propose de payer un prix fixe et ensuite vous êtes tranquille. Prix qui s’avère souvent très intéressant, mais pas pour autant négligeable puisqu’il est censé vous couvrir à vie. Sauf qu’un VPN ce n’est pas la même chose qu’un logiciel que vous allez télécharger et qui sera installé en local sur votre machine. Au pire si l’abonnement à vie disparait, et ses mises à jour avec, vous pouvez encore utiliser l’outil tel quel.

Pour le VPN c’est très différent puisqu’il ne pourra plus accéder aux serveurs & co. À votre avis, que se passera-t-il le jour ou votre VPN « à vie » doit payer plus cher en frais d’utilisation/maintenance qu’il ne rentre d’argent venant de nouveaux clients ? Pouf, un coup de baguette magique et il disparaitra. Retenez que « abonnement à vie » veut dire « abonnement de la durée de vie du service » … qui peut s’arrêter n’importe quand.

Trop d’infos perso

Un VPN qui vous demande trop d’informations personnelles devrait vous alerter. S’il est légitime de devoir fournir certaines infos (adresse mail, etc.) d’autres sont complètement inutiles. Par exemple votre adresse physique ou votre numéro de téléphone n’ont pas à vous être demandé. Dans le cas de vos informations bancaires … difficile de ne pas les récupérer pour eux puisque vous devez bien payer à un moment.

Heureusement, une option de paiement par cryptomonnaie (que Surfshark propose) est le plus souvent présente, ce qui vous permet d’avoir une couche de sécurité supplémentaire. Le VPN ne peut alors pas lier directement votre abonnement à un nom ou des coordonées bancaires.

Récupérer vos données peut aussi être un signe que le VPN marchande vos infos avec des tiers (genre data brokers). C’est quasi 100% du temps le cas avec les VPN gratuits, mais ne pensez pas que payer un abonnement vous en prémunit. D’où l’intérêt d’opter pour un service qui est audité régulièrement par des organismes indépendants. Là encore Surfshark n’a jamais été pris en défaut concernant sa politique de non-conservation des logs.

Malwares & Co

Il arrive que le service VPN qui vous est proposé ne soit pas aussi sain qu’il y parait. Et qu’en téléchargeant l’outil, vous preniez avec lui un malware ou autre cochonnerie. Si vous pensez que cela ne doit concerner qu’un petit nombre d’applications, vous vous trompez. Une étude de CSIROscope (datée de 2017) montrait que sur presque 300 applis de VPN gratuits sur Android, prêt de 40% étaient contaminées.

On a aussi le cas de la revente de comptes ou les faux VPN qui copient au plus proche des applications légitimes afin de leurrer les internautes. Dans les 2 cas, l’objectif est de récupérer vos données, voire vos coordonnées bancaires. Idem pour les VPN censés chiffrer vos données alors qu’elles sont surveillées et enregistrées en clair sur leurs serveurs.

Je passe sur les fraudes habituelles que l’on rencontre dans d’autres domaines : paiement sans recevoir le service, frais cachés, prix de l’abonnement qui varie, retrait automatique sur votre compte, faux témoignages sur les plateformes d’avis, remboursement qui ne se fait jamais, etc. Vous l’avez compris, les arnaques sont nombreuses.

Alors, comment faire pour s’en protéger ?

Déjà, renseignez-vous un peu partout avant de passer à l’action, voyez ce que les gens en disent dans les stores d’applis, sur des plateformes comme Trustpilot & Co. Cherchez à savoir si le VPN a connu des failles de sécu ou des critiques par le passé, etc. Ensuite, ne prenez votre abonnement que depuis le site officiel et vérifiez bien que l’URL est la bonne (sans typos, etc.).

Si vous passez par Google, faites attention à ne pas cliquer par habitude sur le 1er lien (qui pourrait être une annonce renvoyant vers un site tiers ou du phishing). Ayez des outils de sécu à jour (antivirus & Co), cela pourrait vous éviter de télécharger un fichier infecté. Et réfléchissez à 2 fois si l’offre vous parait trop alléchante.

Avec Surfshark VPN, vous pouvez y aller les yeux fermés, ils ont toutes les assurances nécessaires. Existe depuis des années, des centaines d’avis un peu partout sur le web, un système d’abonnement simple, audité plusieurs fois par des boites comme Deloitte, etc. C’est d’ailleurs pour cela que je vous le recommande depuis longtemps. Vous pouvez aussi profiter du paiement en crypto (pour la raison citée plus haut).

À l’heure où j’écris ces lignes, vous pouvez bénéficier d’une offre à 87€ TTC pour 27 mois d’utilisation, soit moins de 3.25€/mois. Ce qui comprend non seulement le VPN, mais aussi les différents outils de sécurité comme l’antivirus Surfshark, la création d’identités alternatives, les alertes, un moteur de recherche privé ou encore le surf sans publicités ni traqueurs.

Évitez les scams, prenez un VPN sûr avec Surfshark !