Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Vous vous souvenez de Lazarus, cette extension pour Firefox qui conservait tout ce que vous tapiez dans les formulaires web ? C’était super pratique, car cela permettait en cas de crash du navigateur ou de fermeture accidentelle d’un onglet, de récupérer le texte perdu.

Je peux vous dire qu’à l’époque ça m’a permis de retrouver quelques articles de blog en cours de rédaction et non sauvegardés.

Malheureusement, Lazarus a disparu depuis quelques années. Et aucun remplaçant n’est venu pointer son nez sous Firefox. Ou alors je n’ai pas vu.

Par contre, sous Chrome, il existe maintenant Typio Form Recovery qui fait grosso modo la même chose que Lazarus.

Cette extension est complète puisqu’elle masque les entrées courtes (genre votre prénom, nom, email…etc) et peut prendre soin de ne pas enregistrer les caractères entrés des champs de mot de passe). Bref, s’il vous arrive parfois de perdre ce que vous écrivez dans les formulaires web par maladresse ou plantage, Typio Form Recovery vous sera très utile. (et ses sources sont ici si vous voulez l’adapter pour Firefox)

Source


Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

En gros, il s’agit d’un outil d’analyse marketing qui balance des stats afin de mesurer le ROI (Retour sur investissement) de la pub. Les infos collectées par Red Shell concernent le système d’exploitation et sa langue, le navigateur web, la résolution d’écran, l’ID de l’utilisateur, le fuseau horaire du joueur.

De nombreux jeux, sur Steam et ailleurs, intègrent Red Shell. Parmi ces jeux, il y a Total War, Injustice 2, Civilization VI, Battlerite, Sniper: Ghost Warrior 3…etc.

Suite aux plaintes des joueurs qui voient dans Red Shell une atteinte à leurs données personnelles et surtout un spyware, les éditeurs retirent progressivement l’outil d’analyse de leurs jeux.

Toutefois, si vous ne voulez pas attendre, il est possible de bloquer la transmission d’informations par RedShell de la manière suivante.

Il faut d’éditer votre fichier hosts et de bloquer les domaines utilisés par Red Shell. Sous Windows, ouvrez (en tant qu’Administrateur) le fichier suivant à l’aide du Bloc-Notes :

C:\Windows\System32\drivers\etc

Puis ajoutez-y les lignes suivantes. Vous pouvez remplacer les 0.0.0.0 par 127.0.0.1 si vous le souhaitez.

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io 
0.0.0.0 treasuredata.com
0.0.0.0 in.treasuredata.com

Et sous Mac et Linux, le fichier hosts s’édite comme ceci :

sudo nano /etc/hosts

Et vous pouvez ajouter les lignes suivantes :

0.0.0.0 redshell.io api.redshell.io
0.0.0.0 treasuredata.com api.treasuredata.com

Sauvegardez puis pensez à bien vider le cache de vos DNS en suivant ce tuto.


Si vous cherchez un petit crawler de sites rapide et efficace, pourquoi ne pas tester Photon ?

Développé en python comme la majorité des outils de ce genre, Photon est capable d’extraire des pages parcourues, des URLs (dans le scope ou hors scope), des URLs avec paramètres, des données comme les emails, les comptes de réseau sociaux, les buckets Amazon (héhé), les fichiers JavaScript, les PDF, PNG, XML…etc. ainsi que n’importe quelle chaine de caractère correspondant à une regex.

Le secret de sa rapidité ? Un multithread correctement géré qui lui permet de traiter des dizaines voire des centaines de requêtes sans broncher.

Au-delà de ça, Photon offre un mode Ninja lui permettant de rebondir sur des services en ligne tiers capables d’aller requêter à votre place la cible. Cela signifie qu’au lieu de tout requêter depuis votre ordinateur avec votre IP, Photon vous offre 3+1, soit 4 points d’accès ce qui permet de booster encore plus la récupération des données, mais aussi de réduire le risque de déconnexion due à la rapidité d’enchainement des requêtes.

Pour télécharger et apprendre à utiliser Photon, je vous invite à vous rendre sur sa page Github.


Le Guide de Sécurité Nordnet – Entretien avec Matthieu Levisse

Bonjour Matthieu, avant toute chose peux-tu te présenter ?

Je m’appelle Matthieu Levisse et je suis le Directeur Marketing et Communication de Nordnet. Je fais partie de l’entreprise Nordnet depuis maintenant 15 ans.

Peux-tu nous présenter Nordnet ?

Nordnet est un Fournisseur d’Accès Internet qui existe depuis 1995, et nous étions l’un des premiers FAI locaux. À l’origine, si tu te souviens, quand on voulait se connecter, il fallait appeler un numéro sur Paris et ça coutait très très cher. Pour éviter cela, Nordnet a développé une connexion locale en implantant des zones de collecte dans des communes du Nord-Pas-de-Calais et cela a permis aux abonnés du nord de se connecter via des communications locales, ce qui était beaucoup plus intéressant.

On a aussi été les premiers à lancer une connexion gratuite, c’est à dire que tu ne réglais que le prix de la communication téléphonique. Il n’y avait pas de surcout lié à la connexion internet.

Puis en 2001, nous avons complété notre offre avec tout un secteur « Sécurité ». C’est l’année où nous avons lancé Securitoo Antivirus.

Securitoo

Peux tu nous en dire plus sur Securitoo ?

Securitoo Antivirus est une solution de sécurité qui s’installait à l’origine sur un PC, mais aujourd’hui, ça concerne les PC, les Mac, et les téléphones sous Android.

C’est à la fois un antivirus et un firewall qui permet d’éviter les principales menaces d’Internet.

En 1999, il y a eu Melissa, l’un des premiers virus propagés massivement par email. En 2000, il y a eu le ver « ILOVEYOU » dont on a beaucoup entendu parlé et nous nous sommes dit que notre mission en tant que FAI, c’est certes de permettre aux gens de se connecter à Internet, mais aussi de leur permettre de le faire dans de bonnes conditions et en toute sécurité.

Lancé en 2001, Securitoo a été précurseur sur plusieurs aspects. Peux-tu nous en dire plus ?

Le site de Securitoo à son lancement en 2001

L’un des premiers axes pour nous, c’était de se dire qu’en tant que FAI, nous avions le devoir de protéger nos abonnés. Et nous l’avons fait de 2 manières.

D’abord au travers de l’antivirus, puis en mettant en place des filtres antivirus et anti-spam gratuits sur nos boites mail. Ainsi, nos abonnés n’avaient pas à craindre de recevoir des virus au travers de leurs emails.

Nous avons aussi été parmi les premiers autour de Securitoo Antivirus & Firewall, à imaginer distribuer un antivirus en mode SaaS avec un abonnement mensuel de 5 euros plutôt qu’une boite avec un CD et une licence à racheter chaque année. Nous proposions donc un abonnement qui apportait la certitude à l’internaute d’avoir toutes les mises à jour et d’être bien protégé.

Et nous avons aussi travaillé avec nos fournisseurs, pour que les mises à jour se fassent automatiquement en push plutôt que d’aller récupérer manuellement les signatures de virus (ce qui était la norme à l’époque).

Nous avons vraiment inventé tout cela, et pour le mettre en œuvre nous nous sommes toujours appuyés sur des prestataires de confiance qui sont Kaspersky et F-Secure.

Pourquoi Kasperky et F-Secure ?

C’est Nordnet qui a apporté ses propres innovations comme la mise à jour automatique et le fonctionnement SaaS par abonnement mensuel et c’est grâce à cette expertise que dès 2001 et encore aujourd’hui, nous sommes l’entreprise qui opère les solutions de sécurité et d’antivirus pour Orange (dont Nordnet est une filiale depuis 1998). Lorsqu’un client s’abonne à l’antivirus d’Orange, nous sommes derrière cette activité.

Actuellement, l’antivirus Securitoo est basé sur Kaspersky et Freedome VPN c’est F-Secure. Ce sont des sociétés réputées sur le marché, que nous avons benchmarké et dont nous avons la conviction que leurs technologies sont les meilleures.

On prête attention également à la facilité d’utilisation. Par exemple, Securitoo Freedome (Le VPN) a juste un bouton On/Off. Pas besoin de savoir comment fonctionne un VPN pour réussir à protéger sa connexion.

Aujourd’hui, personne ne peut remettre en doute le niveau de confidentialité assuré par F-Secure qui est une entreprise finlandaise et qui par conséquent est soumise à des réglementations extrêmement rigoureuses sur la sécurité des données. L’ajout de Freedome à Securitoo permet à nos utilisateurs de protéger leur connexion lorsqu’ils se connectent sur des réseaux publics, en évitant que leur trafic soit intercepté par des gens malintentionnés. Mais cela permet aussi d’éviter le tracking publicitaire. Ces sujets sont majeurs dans notre société, car les données ont une valeur et on est en train d’en prendre de plus en plus conscience, tout comme les cybercriminels.

Et on pense que Kaspersky est aujourd’hui l’un des acteurs les plus redoutables au niveau de la protection antivirus avec une réactivité impressionnante, des laboratoires de suivi en temps réel des menaces émergentes qui sont extrêmement réactifs et un moteur qui ne surcharge pas les ressources de la machine.

Securitoo Intégral et Securitoo Freedome sont évidemment proposés à nos abonnés, mais la plus grande partie de nos clients viennent de tous les opérateurs. Il n’est pas nécessaire d’être abonné Nordnet pour profiter de Securitoo. Et si les gens choisissent Securitoo, c’est parce qu’ils ont un vrai support avec un vrai interlocuteur, qui ne demandera pas de payer un supplément pour une désinfection antivirale et qui ne laissera pas le client seul devant sa machine. Nous avons des assistances en ligne, mais aussi par téléphone et nous répondons toujours présents.

Nordnet a sorti un guide de bonnes pratiques en cybersécurité. Peux-tu nous détailler son contenu et nous dire où le trouver ?

Effectivement, nous avons aussi publié en fin d’année dernière un guide pratique de la cybersécurité à destination du grand public.

On y retrouve les 10 grands conseils pour vivre en sécurité sur internet. Des conseils de bon sens, mais aussi quelques conseils un peu plus techniques, mais très accessibles. C’est donc un mix entre des choses auxquelles il faut penser et puis des petites astuces pour faire la différence entre un vrai mail et un mail de phishing, pour choisir un bon mot de passe…etc.

Ce guide n’est pas un guide commercial, mais une démarche qui fait partie de notre mission d’améliorer la sécurité générale des internautes. Il est accessible en version web et en version PDF.

Un quizz permettant de déterminer son profil cybersecu est disponible aussi. Quel est le but de ce test ?

Notre quizz de connaissance en cybersécurité est un test extrêmement simple, accessible, avec une dizaine de questions qui permet de prendre conscience que la sécurité informatique ne se prend pas à la légère.

Aujourd’hui, nous sommes face à une population d’internautes qui sont de plus en plus convaincus que la meilleure protection contre les virus se situe entre l’ordinateur et la chaise, qu’ils sont super informés et donc qu’ils ne cliquent pas partout et qu’il est donc impossible pour eux d’être infecté par un malware.

Et c’est totalement faux. Cela va permettre effectivement d »éviter les plus grosses arnaques, mais on sait aussi qu’un ordinateur connecté à internet, même si personne ne fait rien dessus, finira au bout d’un certain temps par attraper un virus. Parce que les vers n’ont pas toujours besoin d’une action humaine pour se propager, parce que les pirates n’ont pas forcement besoin d’une action humaine pour accéder aux données de l’internaute…etc.

L’idée de ce test permet à la personne de connaitre son profil cybersécurité, tout en essayant de dire au public que ce n’est pas parce qu’il fait tout bien comme il faut qu’il est à 100% protégé des menaces actuelles. Et qu’il est malgré tout important d’installer une solution de sécurité sur son ordinateur. Qu’elle soit gratuite, payante, ou que ce soit Securitoo ou une autre solution concurrente. S’il suffisait de ne pas cliquer n’importe où pour ne pas attraper de virus, je pense que les gouvernements ne dépenseraient pas des fortunes dans des centres de cybersécurité et dans la protection de leurs infrastructures, mais se contenteraient de dire aux gens de ne pas ouvrir leurs emails. Mais ce n’est pas comme ça que ça se passe ;-).



Le mot de la fin ?

Oui ! J’aimerais faire cette analogie : Comme dans la vraie vie, les virus se propagent au travers des gens qui ne se vaccinent pas et donc lorsque je ne mets pas d’antivirus sur ma machine, je rends les gens autour de moi, plus vulnérables aux attaques. Donc plus il y a aura de machines équipées de solutions de sécurité, moins les cybercriminels auront d’emprise.

Merci !


À découvrir

Si vous aimez le C++ ou si vous avez la nostalgie du Delphi, sachez que la société Embarcadero a publié une nouvelle édition de ses IDE pour Windows (environnement de dev) gratuits dans leur version Community, à destination des étudiants, ONG, startups et autres développeurs indépendants réalisant un CA de moins de 5 000 € par an.

C++ Builder et Delphi Community vous permettront de créer des applications pour Windows, iOS, macOS et Android à partir du même code.

 De quoi vous dérouiller un peu sur le code durant les vacances.

Toutes les infos sur ces versions Community sont ici.

Source


Je ne joue plus à Minecraft depuis longtemps, mais si vous êtes encore à fond, je vous invite à jeter un oeil à cette map nommée Broville.

Broville est gigantesque, entièrement réalisée à la main par plus de 60 personnes, avec plus de 800 bâtiments et des tas de trucs cachés et de trésors à découvrir.

Cette map n’est pas nouvelle, mais je viens de tomber dessus grâce à l’ami Sebsauvage et je me suis dit que ça devrait en intéresser certains parmi vous.

Pour télécharger Broville, c’est par ici. Amusez-vous bien ! 


Mes gazouillis

Nouveau document choc exclusif sur l’affaire #benalla https://t.co/R7yeCzDb6s via l’ami @Ludovik #kbn
Récit : J’ai signalé une agression sexuelle à la police au Japon · Global Voices en Français https://t.co/6p9jK0lE66 #kbn