Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

La semaine dernière, j’ai eu le plaisir d’assister aux Assises de la Sécurité à Monaco. Quelques jours sous la pluie qui en valaient la peine 😉

J’ai d’ailleurs pris le temps de faire quelques interviews vidéos. C’est orienté « pro » donc ça risque d’intéresser uniquement les gens qui travaillent dans la sécurité et/ou l’informatique. Mais j’espère que vous apprendrez quand même quelques trucs.

Voici la liste des vidéos Youtube mises en ligne :

Bon visionnage à tous !


Quand j’étais petit, vers l’âge de 7 ans, j’apprenais à coder en BASIC dans le cadre du club informatique de l’école, sur des Thomson MO5 et TO7.

C’était assez rudimentaire, branché sur des TV un peu usées, et les logiciels pouvaient se charger à l’aide de K7. Mais c’était déjà bien cool.

Par contre, le successeur du TO7, c’est à dire le TO8 sorti en 1986, je ne l’ai pas connu. Sa config : Un processeur Motorola 6809E à 1 MHz, 256 KB de RAM, et une résolution 160×200 de 16 couleurs.

Si je vous parle de cela, c’est parce qu’un petit groupe de passionnés a développé, un nouveau jeu baptisé  « Mission : Liftoff« , pour le TO8 et le TO9+.

Eh oui, 32 ans plus tard, ce jeu inspiré du classique Jetpac, développé en l’espace de 4 ans est très impressionnant techniquement. On voit que les possibilités de la machine ont été exploitées à leur maximum puisque les animations sont fluides, tournant à 25 fps, que le jeu se joue en plein écran (mode bitmap 16), qu’il y a des animations et que la musique du jeu est en qualité CD.

Pour réussir cet exploit, François Mouret, le développeur du projet, a dû ruser de talent pour tout optimiser. Vous pouvez en apprendre plus ici à ce sujet.

Et voici le résultat :

Évidemment, si vous souhaitez tester le jeu, il vous faudra un TO8/TO9+, ou alors vous pouvez toujours vous procurer un émulateur :

Avec l’émulateur, sélectionnez une configuration Thomson TO8, TO8D ou TO9+, puis insérez l’image disque. Appuyez ensuite sur 1, 2, B ou C sur l’écran de démarrage de l’ordinateur. Enfin, utilisez les touches du clavier correspondant à l’émulation du joystick.

Et si vous avez encore un TO8 / TO8D / TO9+ chez vous, insérez la disquette du jeu dans le lecteur, appuyez sur 1, 2, B ou C sur l’écran de démarrage de l’ordinateur et utilisez un joystick branché dans le port 1.

Par contre, attention, le jeu ne tournera pas sur Thomson TO7, TO7/70, MO5, MO6 ou TO9.

Bravo à toute l’équipe derrière « Mission: Liftoff », c’est un beau projet qui mérite qu’on en parle et surtout qui mérite qu’on y joue.


Si vous vous intéressez à la sécurité informatique et que vous souhaitez passer un bon moment, c’est l’heure de vous inscrire au Hackpero.

Dans cette nouvelle édition organisée par YesWeHack dans le cadre du Mois Européen de la Cybersécurité, vous aurez la chance de profiter des conférences à la pointe, de rencontres directes avec des sociétés qui recrutent et vous aurez bien évidemment, pour ceux qui le souhaitent, le plaisir de participer à une sécance de Bug Bounty  en live durant l’après midi.

Voici les conférences qui seront tenues ce 26 octobre à partir de 14h à l’Ecole 42 à Paris.

Lancement Bug Bounty & conférence Tales of hunt : une chasse organisée

Feedback, méthodo, anecdotes et chasse aux bugs par @Kaluche_, Bug Hunter & Consultant chez Antéo Trust&Security by Sodifrance.

SVD In Europe (en Anglais)

Software Vulnerability Disclosure in Europe: Technology, Policies and Legal Challenges par Lorenzo Pupillo, Associate Senior Research Fellow and Head of the Cybersecurity@CEPS Initiative.

Introduction à l’intrusion physique

Rendez-vous en terre plus ou moins connue par Sylvain Hajri aka @navlys_, Consultant chez Digital Security.

La sécurité des compteurs connectés

Architecture de ces systèmes, les mécanismes de sécurité et les méthodes d’attaque par Nicolas Viot , Manager de l’équipe Pentest chez SOGETI.

Pas mal, n’est ce pas ? Et nous aurons aussi une petite surprise à vous annoncer 😉

Concernant les sociétés qui recrutent, vous pourrez échanger et proposer votre profil à nos partenaires :

Enfin, sur l’aspect Bug Bounty, pensez à venir avec votre ordinateur car nous inaugurerons plusieurs programmes de Bug Bounty privés accessibles uniquement dans l’enceinte de l’Ecole 42 durant l’après midi.

Et comme l’idée c’est aussi de passer un bon moment, vers la fin de la journée, vous pourrez boire et manger dans une ambiance de networking conviviale.

Et l’événement est entièrement gratuit !

Pour vous inscrire, rendez-vous ici.


Le Guide de Sécurité Nordnet – Entretien avec Matthieu Levisse

Bonjour Matthieu, avant toute chose peux-tu te présenter ?

Je m’appelle Matthieu Levisse et je suis le Directeur Marketing et Communication de Nordnet. Je fais partie de l’entreprise Nordnet depuis maintenant 15 ans.

Peux-tu nous présenter Nordnet ?

Nordnet est un Fournisseur d’Accès Internet qui existe depuis 1995, et nous étions l’un des premiers FAI locaux. À l’origine, si tu te souviens, quand on voulait se connecter, il fallait appeler un numéro sur Paris et ça coutait très très cher. Pour éviter cela, Nordnet a développé une connexion locale en implantant des zones de collecte dans des communes du Nord-Pas-de-Calais et cela a permis aux abonnés du nord de se connecter via des communications locales, ce qui était beaucoup plus intéressant.

On a aussi été les premiers à lancer une connexion gratuite, c’est à dire que tu ne réglais que le prix de la communication téléphonique. Il n’y avait pas de surcout lié à la connexion internet.

Puis en 2001, nous avons complété notre offre avec tout un secteur « Sécurité ». C’est l’année où nous avons lancé Securitoo Antivirus.

Securitoo

Peux tu nous en dire plus sur Securitoo ?

Securitoo Antivirus est une solution de sécurité qui s’installait à l’origine sur un PC, mais aujourd’hui, ça concerne les PC, les Mac, et les téléphones sous Android.

C’est à la fois un antivirus et un firewall qui permet d’éviter les principales menaces d’Internet.

En 1999, il y a eu Melissa, l’un des premiers virus propagés massivement par email. En 2000, il y a eu le ver « ILOVEYOU » dont on a beaucoup entendu parlé et nous nous sommes dit que notre mission en tant que FAI, c’est certes de permettre aux gens de se connecter à Internet, mais aussi de leur permettre de le faire dans de bonnes conditions et en toute sécurité.

Lancé en 2001, Securitoo a été précurseur sur plusieurs aspects. Peux-tu nous en dire plus ?

Le site de Securitoo à son lancement en 2001

L’un des premiers axes pour nous, c’était de se dire qu’en tant que FAI, nous avions le devoir de protéger nos abonnés. Et nous l’avons fait de 2 manières.

D’abord au travers de l’antivirus, puis en mettant en place des filtres antivirus et anti-spam gratuits sur nos boites mail. Ainsi, nos abonnés n’avaient pas à craindre de recevoir des virus au travers de leurs emails.

Nous avons aussi été parmi les premiers autour de Securitoo Antivirus & Firewall, à imaginer distribuer un antivirus en mode SaaS avec un abonnement mensuel de 5 euros plutôt qu’une boite avec un CD et une licence à racheter chaque année. Nous proposions donc un abonnement qui apportait la certitude à l’internaute d’avoir toutes les mises à jour et d’être bien protégé.

Et nous avons aussi travaillé avec nos fournisseurs, pour que les mises à jour se fassent automatiquement en push plutôt que d’aller récupérer manuellement les signatures de virus (ce qui était la norme à l’époque).

Nous avons vraiment inventé tout cela, et pour le mettre en œuvre nous nous sommes toujours appuyés sur des prestataires de confiance qui sont Kaspersky et F-Secure.

Pourquoi Kasperky et F-Secure ?

C’est Nordnet qui a apporté ses propres innovations comme la mise à jour automatique et le fonctionnement SaaS par abonnement mensuel et c’est grâce à cette expertise que dès 2001 et encore aujourd’hui, nous sommes l’entreprise qui opère les solutions de sécurité et d’antivirus pour Orange (dont Nordnet est une filiale depuis 1998). Lorsqu’un client s’abonne à l’antivirus d’Orange, nous sommes derrière cette activité.

Actuellement, l’antivirus Securitoo est basé sur Kaspersky et Freedome VPN c’est F-Secure. Ce sont des sociétés réputées sur le marché, que nous avons benchmarké et dont nous avons la conviction que leurs technologies sont les meilleures.

On prête attention également à la facilité d’utilisation. Par exemple, Securitoo Freedome (Le VPN) a juste un bouton On/Off. Pas besoin de savoir comment fonctionne un VPN pour réussir à protéger sa connexion.

Aujourd’hui, personne ne peut remettre en doute le niveau de confidentialité assuré par F-Secure qui est une entreprise finlandaise et qui par conséquent est soumise à des réglementations extrêmement rigoureuses sur la sécurité des données. L’ajout de Freedome à Securitoo permet à nos utilisateurs de protéger leur connexion lorsqu’ils se connectent sur des réseaux publics, en évitant que leur trafic soit intercepté par des gens malintentionnés. Mais cela permet aussi d’éviter le tracking publicitaire. Ces sujets sont majeurs dans notre société, car les données ont une valeur et on est en train d’en prendre de plus en plus conscience, tout comme les cybercriminels.

Et on pense que Kaspersky est aujourd’hui l’un des acteurs les plus redoutables au niveau de la protection antivirus avec une réactivité impressionnante, des laboratoires de suivi en temps réel des menaces émergentes qui sont extrêmement réactifs et un moteur qui ne surcharge pas les ressources de la machine.

Securitoo Intégral et Securitoo Freedome sont évidemment proposés à nos abonnés, mais la plus grande partie de nos clients viennent de tous les opérateurs. Il n’est pas nécessaire d’être abonné Nordnet pour profiter de Securitoo. Et si les gens choisissent Securitoo, c’est parce qu’ils ont un vrai support avec un vrai interlocuteur, qui ne demandera pas de payer un supplément pour une désinfection antivirale et qui ne laissera pas le client seul devant sa machine. Nous avons des assistances en ligne, mais aussi par téléphone et nous répondons toujours présents.

Nordnet a sorti un guide de bonnes pratiques en cybersécurité. Peux-tu nous détailler son contenu et nous dire où le trouver ?

Effectivement, nous avons aussi publié en fin d’année dernière un guide pratique de la cybersécurité à destination du grand public.

On y retrouve les 10 grands conseils pour vivre en sécurité sur internet. Des conseils de bon sens, mais aussi quelques conseils un peu plus techniques, mais très accessibles. C’est donc un mix entre des choses auxquelles il faut penser et puis des petites astuces pour faire la différence entre un vrai mail et un mail de phishing, pour choisir un bon mot de passe…etc.

Ce guide n’est pas un guide commercial, mais une démarche qui fait partie de notre mission d’améliorer la sécurité générale des internautes. Il est accessible en version web et en version PDF.

Un quizz permettant de déterminer son profil cybersecu est disponible aussi. Quel est le but de ce test ?

Notre quizz de connaissance en cybersécurité est un test extrêmement simple, accessible, avec une dizaine de questions qui permet de prendre conscience que la sécurité informatique ne se prend pas à la légère.

Aujourd’hui, nous sommes face à une population d’internautes qui sont de plus en plus convaincus que la meilleure protection contre les virus se situe entre l’ordinateur et la chaise, qu’ils sont super informés et donc qu’ils ne cliquent pas partout et qu’il est donc impossible pour eux d’être infecté par un malware.

Et c’est totalement faux. Cela va permettre effectivement d »éviter les plus grosses arnaques, mais on sait aussi qu’un ordinateur connecté à internet, même si personne ne fait rien dessus, finira au bout d’un certain temps par attraper un virus. Parce que les vers n’ont pas toujours besoin d’une action humaine pour se propager, parce que les pirates n’ont pas forcement besoin d’une action humaine pour accéder aux données de l’internaute…etc.

L’idée de ce test permet à la personne de connaitre son profil cybersécurité, tout en essayant de dire au public que ce n’est pas parce qu’il fait tout bien comme il faut qu’il est à 100% protégé des menaces actuelles. Et qu’il est malgré tout important d’installer une solution de sécurité sur son ordinateur. Qu’elle soit gratuite, payante, ou que ce soit Securitoo ou une autre solution concurrente. S’il suffisait de ne pas cliquer n’importe où pour ne pas attraper de virus, je pense que les gouvernements ne dépenseraient pas des fortunes dans des centres de cybersécurité et dans la protection de leurs infrastructures, mais se contenteraient de dire aux gens de ne pas ouvrir leurs emails. Mais ce n’est pas comme ça que ça se passe ;-).



Le mot de la fin ?

Oui ! J’aimerais faire cette analogie : Comme dans la vraie vie, les virus se propagent au travers des gens qui ne se vaccinent pas et donc lorsque je ne mets pas d’antivirus sur ma machine, je rends les gens autour de moi, plus vulnérables aux attaques. Donc plus il y a aura de machines équipées de solutions de sécurité, moins les cybercriminels auront d’emprise.

Merci !


À découvrir

Si vous gérez un grand nombre de dépôts Github, et que vous devez traiter un grand nombre de notifications au quotidien, Octobox peut vous aider.

Cet outil en ligne gratuit que vous pouvez aussi installer sur votre propre serveur permet de gérer plus efficacement les notifications liées aux projets Github dont vous avez la charge.

Plus besoin de vous paramétrer tout un tas de filtres ou de règles sur votre boite mail pour savoir par quel bout commencer. Octobox vous permet de visualiser chaque message Github par type, action, état ou raison, pour l’ensemble de vos projets ou de manière individuelle.

Octobox dispose aussi d’une fonctionnalité d’archivage, qui vous permet de mettre de côté les notifications reçues ou de les replacer dans la boite principale (inbox). Un système de filtre de recherche permet de mettre la main rapidement sur ce qui vous intéresse.

Enfin, Octobox propose aussi la mise en favori de certaines notifications pour pouvoir les retrouver rapidement et y revenir plus tard.

Si vous êtes développeur, Octobox va vous rendre plus efficace dans le maintien de vos projets Github, car vous y verrez plus clair et vous pourrez suivre cela sans vous égarer.

Rendez-vous ici pour toutes les infos.


Si vous êtes dans un pays où les DNS sont manipulés ou censurés par les FAI ou le gouvernement, Google, au travers de sa division Jigsaw, a mis en ligne sur le Playstore Android, une application qui permet d’empêcher les attaques par manipulation DNS.

Nommée Intra, cette app redirige l’ensemble des requêtes DNS du smartphone via une connexion chiffrée à un serveur DNS, au choix, de Google, de Cloudflare ou tout autre DNS sécurisé de votre choix, censé être neutre et sans censure. Cela fonctionne si vous faites confiance à Google ou Cloudflare bien sûr.

Ainsi, votre navigation sera garantie sans manipulation ou ingérence, tout en conservant une bonne rapidité.

Intra est gratuit, open source et téléchargeable ici.

Autrement, si l’initiative de Jigsaw vous intéresse, voici les listes de projets initiés ou soutenus par Jigsaw. Vous verrez, il y a des trucs chouettes.

Projets en cours

Projets repris par des organismes tiers

Projets possibles grâce à Jigsaw

Source


Mes gazouillis

Et ? "Le sexe en voiture autonome arrive, disent les scientifiques - ZDNet" https://t.co/zPEOFrrOjR #kbn
Bah quoi ? https://t.co/Z1OBkPUOz0 #kbn