Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

VNC Roulette – C’est le moment de penser à sécuriser votre VNC

Aaaah VNC… quelle belle invention ! Prendre le contrôle à distance de son ordinateur comme si on était en face. Quel bonheur !

Seulement, peu de gens pensent à le sécuriser convenablement… En utilisant des données récoltées à partir de l’API de Shodan, les gars de AllSprk ont développé un genre de clone de Chatroulette sauf qu’au lieu de se connecter à des zizis en random, ça se connecte à des serveurs VNC ouverts aux quatre vents. Je ne vous mets pas le lien vers VNC Roulette car le simple fait de cliquer dessus pourrait vous rendre coupable d’intrusion. Ainsi, personne ne vous posera la question suivante :

Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ?

C’est moche, mais très éducatif sur ce qu’il ne faut pas faire… Si vous utilisez VNC, pensez bien à le sécuriser en mettant un  mot de passe et en changeant le port. Ça évitera que votre machine se retrouve sur ce genre de site.

vnc

Toutefois, n’espérez pas utiliser VNC Roulette pour hacker des trucs… Tout d’abord, ce serait parfaitement illégal et vous auriez de gros ennuis avec la justice. Ensuite, les sessions s’enchainent tellement vite que vous aurez à peine le temps de voir l’écran d’accueil de l’ordinateur sur lequel le client web se connecte, que vous serez redirigé vers le VNC suivant…etc., etc.

C’est donc un beau proof of concept, un genre de zapping du web non sécurisé, qui je l’espère fera réagir les gens trop laxistes avec leur sécurité.


On fête la rentrée avec NordVPN ! [Bon plan]

— Article sponsorisé par NordVPN —

Il n’y a pas que vos enfants qui méritent d’être protégés lors de cette rentrée scolaire 2020 un peu particulière, votre Internet se doit lui aussi d’avoir tout sous la main pour rester en bonne santé. Et pour l’occasion NordVPN vous offre une remise de 68% sur l’abonnement annuel de sa boite à outils VPN.

Je vous ai déjà parlé de ce VPN que vous connaissez déjà même si vous ne lisez pas mon blog régulièrement, il s’agit de l’un des plus robuste et connu du marché. Vous le trouverez souvent assez bien placé dans divers comparatifs car il propose un grand nombre de fonctionnalités assez pratique et qu’il est tout simplement le plus rapide du marché (plus de 5000 serveurs de par le monde). Rapidité encore renforcée récemment depuis qu’ils ont introduit le protocole NordLynx, basé sur Wireguard.

Et c’est une bonne nouvelle lorsqu’on sait que la vitesse est sans doute l’aspect le plus important pour beaucoup de monde, bein oui quoi … c’est rageant de débloquer le contenu Netflix d’autres pays pour ensuite avoir un visionnage qui rame.

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

NordVPN sur desktop ou mobile

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV). Il propose également des extensions pour navigateurs (Chrome/Brave et Firefox). Au bureau, en déplacement ou à la maison, vous pourrez utiliser la même licence pour tout.

Pour ne payer votre solution VPN que 3.3€/mois durant 2 ans, c’est par ici. Et n’oubliez pas qu’il y a 30 jours de garantie satisfait ou remboursé pour tester et voir si ça vous convient, zéro risque ! Et s’il y avait le moindre soucis le service dispose d’un service client disponible 24/24 et 7J/7 en français.

D’ailleurs NordVPN m’a communiqué que d’ici la fin septembre, c’est l’ensemble de leurs applications qui seront entièrement disponibles dans la langue de notre cher Molière.

Merci à notre sponsor NordVPN de continuer à faire confiance à korben.info !

Réponses notables

  1. Avatar for fofo fofo says:

    L’article 323-1 alinéa 1 du Code pénal :

    le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

    • Tu te connectes (même à un système non sécurisé -a priori- ) => 2ans de prison, 30k€
    • Tu casses un truc sans faire exprès => 3ans de prison, 45k€ d’amende
    • Tu bloques l’accès ou modifies/supprimes des données => 5ans de prison, 75k€ d’amende
    • Tu partages le lien d’un outi sur ton blog (323-3-1 323-4), bam association de malfaiteurs :worried:

    Le danger pour nous est d’utiliser ce lien mystérieux, pas (spécialement) de laisser VNC ouvert aux quatres vents.

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants