Korben - Site d'actualité geek et tech

Demystification du test d’intrusion

2

Demystification du test d’intrusion

Article écrit par Pierre Jaury, formateur chez Sysdream. Merci à lui.

Cela fait quelques années déjà que le test d'intrusion est bien installé dans les mœurs des DSI. Quelques-un en ont mené de front, certains les ont encadrés, observés, et la plupart ont au moins eu écho de la présence pas rassurante d'un "pentesteur" dans les locaux ; pire : sur le réseau.

Il attaque et il effraie, on ne sait ni combien ni comment mais on craint pour ses données. Et pourtant bien rares sont ceux qui réalisent l'intérêt profond du test d'intrusion ou ses aboutissants. Ce bref article ne fait pas état de méthodologies ou de techniques d'attaque mais cherche à démystifier ces prestations.

Découvrir la suite de ce formidable article

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Nouvelle fonctionnalité dans Waze : Les trajets planifiés

10

J'sais pas si vous avez vu, mais dans la dernière version de Waze (Android pour moi), il y a une nouvelle fonctionnalité bien cool qui s'appelle les trajets planifiés. À partir des datas collectées chaque jours par Waze, celui-ci est capable d'estimer une heure de départ pour arriver pile-poil à l'heure de votre choix.

Screenshot_20160629-104110

Par exemple, si je veux partir de chez moi pour être à Paris à 18h00, Waze m'indique que je dois partir à 14h14 et que j'en aurai pour 3h46. Et grâce au graph rouge sur le côté, je sais aussi à quel moment ça va être un peu plus chargé sur la route. Pour poursuivre mon exemple, en voulant arriver à 17h45 (1/4 d'heure plus tôt donc), je dois me taper 4h18 de trajet donc 40 min de plus, ce qui me fait quitter mon domicile à 13h27.

Screenshot_20160629-104300

Grâce à cette nouvelle fonctionnalité, je sais donc que si j'arrive 15 min plus tard, je peux rester 32 min de plus chez moi. Cool non ?

Là où c'est bien foutu, c'est que Waze en se connectant sur votre calendrier, saura aussi vous alerter via des petites notifications, pour vous prévenir que c'est bientôt le moment de décoller de là où vous êtes si vous voulez être à l'heure à votre rendez-vous.

Top pour les gens qui ne veulent pas arriver en retard et gagner un max de temps possible sur la route sans avoir à appuyer sur le champignon. Techniquement, ça ne peut pas être fiable à 100% car un bouchon peut se former à tout moment à cause d'un accident ou autre, mais dans l'ensemble, mais si ça fait ce que ça dit vraiment, je pense que la plupart du temps, ça doit être efficace.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Morgan – le film

6

Morgan – le film

Morgane, c'est le prochain film de Luke Scott, produit par son papa Ridley, qui raconte l'histoire d'une crise d'adolescence hors norme. Morgane est une femme qui a été conçue en laboratoire et qui possède des facultés hors du commun. Tenue enfermée dans un lieu secret, elle réussit enfin à s'échapper...

Bon on ne sait rien sur le film, mais voici mon hypothèse : L'ADN de ce bébé est issu du mélange de l'ADN d'Ellen Ripley et d'un xénomorphe. Morgane n'est donc pas à 100% humaine et va butter un paquet de monde dans sa cavale. Je me trompe peut-être, mais ON VERRA BIEN KICÉKIARÉSON !

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

OKpal – Le financement participatif sans contrepartie

7

J'aime beaucoup le principe du financement participatif. Je trouve ça génial d'avoir une idée et de convaincre les gens d'y participer en donnant un peu d'argent en échange de contreparties. Souvent, la contrepartie est l'objet même de la campagne de financement. Accompagné de bonus comme un diner avec les fondateurs, une dédicace, une version un peu spéciale...etc. C'est que permettent des sites comme Ulule ou Kickstarter.

Un autre type de financement participatif que je fais aussi c'est sur Kiva dont je vous ai déjà parlé. J'ai de l'argent sur ce site, que je prête à des gens qui ont besoin d'un prêt pour financer un projet éducatif, acheter du matériel agricole, un ordinateur...etc. Et après, ils me remboursent tranquillement et je remets l'argent  récupéré sur le tapis en allant financer d'autres trucs.

Et voici un nouveau type de financement participatif qui déboule sous les traits de Okpal : Le financement participatif sans contrepartie.

Pas besoin de convaincre avec un projet bien ficelé, pas besoin de donner un goodie ou un objet aux gens qui financent, pas de frais de service...etc. La commission sera de 5% pour celui qui collecte. Je viens de tester en créant ce projet très sérieux pour l'amour du love et un autre pour l'amour du slip, et je dois dire que c'est super rapide et agréable à faire. En moins de 2 minutes, votre collecte est en ligne et reste ensuite à vous de rentrer vos coordonnées bancaires pour pouvoir encaisser le pactole. Comme sur Ulule, il est aussi possible de donner des nouvelles et publier un peu d'actus sur le projet.

Screenshot 2016-06-28 09.24.54

Okpal est donc gratuit, minimaliste et très sérieux, car initié par Ulule qu'on connait déjà tous. Bon, même si mes exemples ci-dessus sont un peu foireux, je pense que ça peut être un bon moyen de financer des nouveautés sur votre site, le lancement d'un nouveau podcast, l'écriture d'un article un peu long, du matos pour un voyage ou tout simplement une méga chouille avec vos potes.

A tester ici !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Collection - FIGURINE TAILLE RÉELLE BATMAN - THE DARK KNIGHT RISES

Une véritable pièce de collection en fibre de verre

Batman mesure 190 cm de haut (base incluse) et pèse environ 75 kg.Hauteur de la figurine: 185 cm Hauteur de la base: 5 cm Hauteur totale: 190 cm Dimensions base: 107 x 52 x 6 cmCette figurine taille réelle est livrée en 3 cartons. Elle se compose de 4 parties différentes à assembler (le torse, la tête, les bras, et les jambes).

Pour se mesurer au chevalier noir c'est ici

Youpi, le gouvernement américain veut connaitre votre pseudo Twitter / Facebook

14

Après avoir lu cet article, vous allez regretter d'avoir écrit autant de conneries sur Twitter et Facebook. En effet, le Département de la Sécurité intérieure des États-Unis (DHS) vient de faire une demande au Bureau des Enregistrements fédéraux, pour que le formulaire d'entrée sur le territoire américain (vous savez, celui qui vous demande si vous êtes un barbu ou si vous transportez des fruits) ainsi que l'autorisation ESTA, comporte une nouvelle question :

"Merci d'entrer les informations relatives à votre présence en ligne. Fournisseur / Plateforme - Identifiant sur les réseaux sociaux."

Ah !

Ça ne sera pas obligatoire, mais comme d'hab, toute information que vous direz pourra être retenue contre vous. Pour le DHS, ces informations vont permettre d'ajouter un nouveau niveau de vérification, en plus des photos, de la prise des empreintes digitales, de la fouille des bagages, de la petite interview avec l'agent au poste-frontière, sans parler de toutes les vérifications qui sont faites dans les bases de données et dont on n'a aucune connaissance.

Les réseaux wifi et nos communications dans les aéroports sont déjà bien surveillés, nos smartphones et nos ordinateurs peuvent être fouillés, alors ça ne m'étonne pas.

Maintenant, vous pouvez toujours zapper la question ou répondre une connerie, mais allez savoir ce qui peut se passer ensuite. Nous laissons beaucoup de traces en ligne, la moindre de nos pensées s'affiche sur Twitter ou Facebook, et nos amis sont accessibles en un clic, donc il est logique que pour lutter contre la vie privée, euh pardon, contre le terroriste, les états se donnent le droit de fouiller partout.

Bref, que les agents de sécurité aient le droit de fouiller dans un ordinateur portable ou un téléphone, ça continue de me choquer. Mais, qu'ils aillent regarder nos derniers messages Facebook de toute façon accessibles à tous, ou tapent notre nom sur un moteur de recherche, ça me semble inévitable.

Les employeurs le font, les services de renseignement le font, vos collègues ou de parfaits inconnus le font. Alors pourquoi pas un mangeur de donuts à l'autre bout du monde ? Reste maintenant à savoir s'ils n'ont accès qu'à des données publiques ou s'ils ont un accès aussi aux messages privés envoyés ou reçus. Depuis que Snowden a annoncé la couleur de la NSA, on n'est plus sûr de rien, malheureusement.

Pour nous, le seul moyen de prévenir un souci avec cette pratique d'intrusion dans la vie privée, c'est d'éviter autant que possible d'étaler votre vie privée publiquement en ligne. Changer ses habitudes, ce n'est pas simple, mais quand vous serez accusé de terrorisme parce que vous êtes follower Twitter d'un mec qui a mal tourné, ou de pédophilie parce que vous avez posté une photo de vos gosses dans leur bain sur votre profil Facebook, il sera peut-être trop tard. Oui, ça parait ridicules comme exemples mais j'ai vu des trucs encore plus ridicules se réaliser au cours de ces dernières années.

L'occasion pour moi, de vous rappeler une fois encore que tout ce que vous mettez en ligne doit être considéré comme perdu et public à tout jamais. (surtout depuis que Tonton Caz a découvert la boite noire).

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

BaseFolder – Du cloud pas dans le cloud

16

Un jour, Coluche a dit :

"Le cloud n'existe pas, vous utilisez juste l'ordinateur de quelqu'un d'autre".

Et il avait raison ! Alors quoi de mieux que d'utiliser SON ordinateur pour stocker, synchroniser et partager ses fichiers ?

C'est cette idée un peu étrange que propose Base Folder, un soft pour Windows et OSX qui vous propose tout simplement de gérer le stockage, l'accès et les partages à vos précieux fichiers, depuis n'importe où, comme avec un Google Drive ou un Dopbox. Sauf que là, vos fichiers sont conservés en local sur votre propre machine. Au moins, vous savez où ils sont et qui les consulte.

J'ai l'impression que la boucle est bouclée. Avec l'app Android ou iOS, vous aurez ainsi accès à toutes vos données à distance, en toute sécurité puisque la connexion est chiffrée. Et vous pouvez transférer et stocker autant de data que vous voulez puisque c'est votre disque dur ! Ah ah !

L'application mobile permet aussi de sauvegarder le contenu de votre téléphone directement sur votre BaseFolder. Et si bien sûr, il vous prend l'envie d'avoir toujours un accès à vos données, même quand votre ordinateur est éteint, BaseFolder propose d'héberger vos données moyennement finance.

Screenshot 2016-06-27 11.55.24

Bon, je pense qu'on peut obtenir le même résultat à la mano, ou avec un CozyCloud / Owncloud mais ça a le mérite d'exister !

A télécharger ici.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    <PH> personne n'aurait un traducteur japonais sous la main ?
    <heLeN> si moi, je lui carresse le sommet du crâne depuis tout à l'heure
    <heLeN> mais il peut pas trad là , il est baillonné

    -- http://danstonchat.com/5707.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Une astuce pour rendre Windows 10

    plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de...

    Wifi ouvert – Attention aux faux hotspot

    Vous kiffez le hotspot wifi gratuit ? Les FreeWifi et ce genre de trucs offerts par votre opérateur ? C'est bien, mais êtes vous certains que vous vous connectez vraiment sur un vrai spot et pas sur un truc destiné à pomper tous vos mots de passe ?...