Alors ça c'est couillon. Vous le savez sans doute, Apple vient de sortir iOS 11 pour ses iPhone et ses iPad avec parmi les nouveautés, un centre de contrôle revisité. Comme d'hab, il y a les réfractaires au changement qui vont détester et les autres qui n'en n'auront rien à foutre :)

Mais peu importe. La vraie nouvelle, c'est que dorénavant, les boutons présents dans ce Control Center, qui permettent d'activer ou désactiver le bluetooth ou le wifi, ne les désactivent pas vraiment.

Whaaat ?

Je m'explique... Autrefois (avant iOS 11) si vous coupiez le wifi via le centre de contrôle, plus aucune onde ne sortait de votre téléphone. Maintenant c'est légèrement différent puisque votre téléphone continuera à émettre et capter du wifi et vous serez tout simplement déconnecté du réseau wifi sur lequel vous étiez branché. Même principe pour le bluetooth.

Alors POURQUOI ? Et bien Apple justifie la manœuvre en expliquant que le Wifi et le Bluetooth sont bien déconnectés des appareils qui vous entourent mais qu'ils restent actifs pour des fonctionnalités "importantes" (lol) comme Airdrop, AirPlay, Apple Watch et j'en passe.

C'est moche mais je sens bien le choix technique permettant de désengorger la hotline du support de tous les idiots appelant pour dire "Je comprends pas, AirDrop marche pas" alors qu'ils ont coupé le wifi.

M'enfin, rassurez vous, il vous reste encore 2 méthodes pour couper le wifi / bluetooth totalement. La première consiste à passer son smartphone en mode avion. La seconde à aller dans les paramètres pour vraiment couper le wifi et le bluetooth.

Voilà, maintenant vous le savez.

Cet article merveilleux et sans aucun égal intitulé : iOS 11 – Quand le wifi et le bluetooth ne sont plus vraiment désactivés… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Pour ceux que ça intéresse, le 26 septembre (mardi prochain), je serai à Paris pour participer au France Digital Day 2017.

L'objectif de cette journée, c'est de faire se rencontrer des investisseurs, des grands groupes et des startups et tout ce petit monde échange dans la bonne humeur, tout en assistant à d'excellentes conférences.

Je dis "excellentes", car je participerai en début d'après-midi avec d'autres experts à un panel ayant pour thème l'importance de la cyber sécurité pour les startups. Héhé ;-))

Autrement seront présentes aussi des boites comme Tanker, MangoPay, SensioLabs et des experts comme Gaël Musquet de CxLinks, Éric Léandri de Qwant, Cédric Messeguer de Digital Security, François Charbonnier de l'ANSSI, Céline Lazorthes de Leetchi, Frédéric Mazella de BlablaCar et bien d'autres.

Bien sûr, je serai là bas toute la journée, donc n'hésitez pas si vous souhaitez me rencontrer pour échanger au sujet de BountyFactory ou d'autres choses. Ce sera sympa.

En attendant, j'ai des entrées et des codes promos à vous donner. Premiers arrivés, premiers servis :

• 5 pass FDDay / LaStarTeuf gratuits pour les 5 premiers qui utilisent le code KORBEN@FDDAYVIP , à saisir avant le choix du billet ici.
• -40% sur tous les pass FDDay / LaStarTeuf avec le code : KORBEN@FDDAY40, à saisir ici avant le choix du billet
• 3 pass FDDay / LaStarTeuf gratuits au lieu de 2 pour toute adhésion d'une société à France Digitale (à partir de 200€ l'année) grâce au code de parrainage FDFAMILY1341

Hâte de vous croiser là bas !

Cet article merveilleux et sans aucun égal intitulé : On se voit au France Digital Day ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Même si vous êtes vigilant concernant vos données personnelles, il y a toujours un moment où vous relâchez la pression... Un petit coup de Facebook Connect par ci, un petit coup de "J'inscris mon email" par là...etc. Et de fil en aiguille, année après année, sans même sans rendre compte, ce sont des centaines de sociétés qui ont accès à un profil de vous très détaillé : Âge, numéro de téléphone, amis, centres d'intérêt et j'en passe.

Alors pour les plus experts, il y a toujours moyen de contrôler ces autorisations que nous donnons à des sociétés tierces, au travers de menus bien planqués dans les paramètres de Facebook, mais si pour vous tout cela est fastidieux, j'ai la solution. Il s'agit de Skeep, une application mobile qui permet de gérer de manière très fine l'ensemble des autorisations que nous avons accordé via Facebook à tous ces sites, apps et autres.

Concernant les emails, Skeep permet aussi, stats à l'appui de voir à quelles newsletters vous êtes abonnés et vous proposer un désabonnement propre.

Notez que pour le moment, seuls des services email et Facebook sont proposés. L'équipe de Skeep a prévu d'intégrer le support de Twitter et Google+ d'ici quelques mois.

Je trouve cette appli plutôt bien fichue et indispensable pour reprendre la main sur ses données personnelles sans y passer trop de temps. Je vous invite à la tester.

Vous pouvez télécharger Skeep ici pour Android et iPhone.

Cet article merveilleux et sans aucun égal intitulé : Skeep – Contrôler vos données personnelles facilement ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

L'exemple de la vidéo cible le site Coinbase (broker de bitcoins) via une récupération de compte Gmail avec code envoyé par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout à fait être exploité de la même façon.

Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

Source

Cet article merveilleux et sans aucun égal intitulé : Démonstration d’une attaque à base d’interception de SMS (2FA) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous aimez faire des scripts ou utiliser des petits outils, voici Trans, un traducteur en ligne de commande utilisant Google Translate et/ou Bing, Yandex Apertium.

Pour fonctionner, Trans nécessite zsh ou Bash ainsi que gawk. Ensuite pour l'installer, il suffit d'ouvrir un terminal et d'y entrer :

wget git.io/trans

chmod +x ./trans

Son fonctionnement est assez simple : Il suffit d'entrer la commande ./trans suivi du mot ou de la phrase que vous voulez traduire.

./trans "truth is out there"

Quand il le peut, il détecte la langue d'origine et fournit alors une traduction et parfois une définition, voir des noms et des adjectifs associés en français. Autrement, il faudra indiquer la langue source à l'aide d'un paramètre.

Si je veux demander la traduction de "extraterrestre" en russe, je dois donc faire :

./trans :ru extraterrestre

et ainsi obtenir :

Ensuite il y a quelques paramètres comme "-brief" qui permet d'obtenir uniquement la traduction sans les explications ou les noms qui vont avec, ou le paramètre Shell qui permet d'avoir un Shell interactif avec trans pour lui envoyer plusieurs demandes de traduction à la suite. Trans est aussi capable de traduire un fichier, une page web, d'identifier une langue que vous ne connaissez pas ou de se brancher en text2speech pour que votre ordinateur prononce les traductions.

En somme, un outil super pratique !

Cet article merveilleux et sans aucun égal intitulé : Translate Shell – Un traducteur pour votre terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Quand on habite ailleurs que dans une grande ville, ce n'est pas toujours simple de savoir quel opérateur mobile choisir...

Est ce qu'Orange couvre bien votre petit village de La Trique dans les Deux-Sèvres ? Est-ce que Bouygues a mis le paquet niveau antennes dans le coin de Monteton dans le Lot-et-Garonne ? Est-ce que vous pourrez avoir une conversation normale et de bonne qualité sur le réseau SFR si vous habitez dans les environs de Glandage dans la Drôme ? Et aurez-vous de la data avec Free si vous habitez le charmant village de Le Fion en Haute-Savoie ?

Difficile à dire... Alors on se renseigne auprès de ses amis, de ses voisins, et on expérimente des forfaits, quitte à en changer. Bof.

Mais ce temps est révolu grâce à l'ARCEP qui a eu la bonne idée de mettre en ligne une cartographie de la couverture de nos 4 opérateurs mobiles préférés, avec position des antennes, niveau de couverture VOIX + SMS ou DATA sur toute la France (Oui la Corse et la Bretagne aussi). Ainsi, vous saurez quel opérateur couvre le mieux votre région.

Et comme vous pouvez le voir sur le site www.monreseaumobile.fr, il y a encore pas mal de zones blanches. Snif. Toutefois, un petit graphique intéressant permet de se faire une idée des bons et mauvais élèves en matière de couverture mobile, soit en termes de % de la population ou en termes de surface couverte sur le territoire. Et mis à part Free qui est un peu à la traine j'imagine parce qu'ils ont démarré quelques années après les autres, les 3 autres se valent niveau couverture.

Y'a plus qu'à faire votre choix !

Cet article merveilleux et sans aucun égal intitulé : Quel opérateur choisir ? Jetez un œil à la couverture réseau près de chez vous… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous utilisez CCleaner pour faire du ménage sur votre ordinateur, je vous conseille de le mettre à jour (vers la version 5.34). En effet, le développeur principal du projet s'est fait pirater par des cybercriminels, qui en ont profité pour infecter avec un vilain malware la version 5.33.6162 de CCleaner 32 bit et la version 1.07.3191 de CCleaner Cloud 32 bit.

Résultat, ce sont plus de 2 millions d'utilisateurs qui ont été touchés par cette backdoor.

Pour savoir si vous avez été infecté, jetez un œil à la base de registre. Si vous y trouvez la clé suivante,

• HKLM\SOFTWARE\Piriform\Agomo

vous l'avez dans le baba. A priori, mettre à jour CCleaner suffirait à faire disparaitre le malware dont voici le fonctionnement.

Toutefois, vous feriez mieux de restaurer votre machine à une date antérieure au 15 août 2017, ou tout formater, car qui sait ce qui a pu se passer sur votre poste durant le mois écoulé.

Bref, vous êtes avertis :)

Source

Cet article merveilleux et sans aucun égal intitulé : Un malware dans CCleaner ? Il est temps de mettre à jour ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez un iMac, vous avez sans doute remarqué que lorsque vous "suspendez l'activité" de votre ordinateur, celui-ci se met simplement en veille et non pas en hibernation comme pourrait le faire un MacBook ou un PC Windows.

Et le souci, c'est que si vous coupez le jus, et bien vous perdez tout ce que vous êtes en train de faire. Toutefois, la bonne nouvelle, c'est qu'il est possible de configurer votre iMac pour qu'il se mette en véritable hibernation lorsque vous suspendez son activité.

Pour cela, ouvrez un terminal et entrez la commande :

sudo pmset -g

Vous devriez voir une série de paramètres. Repérez celui qui s'appelle "hibernatemode". Logiquement, sa valeur devrait être à "0". Cela signifie que si votre ordinateur est en veille, si le courant est coupé, la mémoire se vide et rien n'est conservé.

L'objectif c'est donc de changer ce paramètre pour avoir une mise en veille qui va permettre d'éteindre voire de débrancher la machine sans perte de données. Par défaut, Apple propose les 3 modes suivants :

• hibernatemode 0 - Pas de sauvegarde de la mémoire. L'ordinateur se met en veille, mais conserve les données dans la RAM sous tension. S'il y a une coupure de courant durant la veille, la RAM se vide et vous perdez l'état actuel du système.
• hibernatemode 3 - C'est ce qui est par défaut sur les ordinateurs portables type MacBook. La mise en veille stocke une copie de la mémoire sur le disque dur, mais la RAM reste tout de même sous tension. Ainsi la sortie de veille est immédiate, mais si vous débranchez le courant alors que l'ordinateur est en veille, une copie de la mémoire sera restaurée à partir du disque dur lors du prochain boot.
• hibernatemode 25 - Avec ce mode, le système conserve une copie de la mémoire sur le disque dur et éteint complètement la machine. Vous serez alors obligé de redémarrer en appuyant sur le bouton à l'arrière de votre iMac pour le relancer et vous retrouverez votre macOS dans le même état que vous l'aviez laissé avant la mise en veille.

La meilleure option c'est donc à mon sens le mode "3", car cela permet d'avoir la rapidité de restauration, tout en assurant une copie de la mémoire en cas de coupure de jus durant la mise en veille. Après si vous voulez vraiment que votre machine s'éteigne complètement lors de la mise en veille, optez pour le mode "25". Cela conviendra mieux à des personnes qui éteignent leur iMac tous les soirs.

Pour changer ce paramètre, entre la ligne de commande suivante dans un terminal (vous pouvez remplacer "3" par "25" ou "0"):

sudo pmset -a hibernatemode 3

Pour appliquer la modif, vous devrez redémarrer l'ordinateur.

Enfin, pour savoir combien de place prend l'image du système sur votre disque dur, il suffit d'entrer la commande suivante dans le terminal :

ls -lh /private/var/vm/sleepimage

Et voilà... Dommage qu'on ne puisse pas régler tout cela nativement dans les paramètres de macOS.

Cet article merveilleux et sans aucun égal intitulé : Comment faire hiberner un iMac ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez adopté l'éditeur open source Atom, vous allez être content puisque Github, en association avec Facebook, propose maintenant un package permettant de transformer Atom en un véritable IDE (environnement de développement).

Une fois installé, Atom Beta 1.21 et les packages qui vont bien vous permettront de profiter de l'autocomplétion, d'un module de diagnostic pour faire du debug sur votre code, des fonctionnalités de recherche et de navigation dans le code, de formatage de code...etc., etc.

Pour installer ces packages, rendez vous dans le menu d'installation des packages d'Atom et recherchez et installez le package atom-ide-ui. Installez ensuite le package associé au langage de dev que vous utilisez pour que l'IDE se cale bien sur vos besoins. Sont disponibles : Typescript, Flowtype, C#, Java et PHP.

+ d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : L’éditeur Atom devient un IDE à part entière ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Là où il y a de l'argent à se faire, il y a des criminels. Et ce n'est pas Kaspersky qui va me contredire puisqu'ils viennent de publier un rapport dans le lequel ils constatent l'augmentation du nombre d'ordinateurs infectés par des malwares dont la seule fonction est de miner de la cryptomonnaie.

Pour ceux qui dormaient au fond de la salle, miner des cryptomonnaies (comme le Bitcoin ou l'Ethereum), ça consiste à faire bosser des machines sur la résolution d'équations mathématiques de plus en plus complexes, générant ainsi de nouveaux fonds (et donc de l'argent puisque ça peut s'échanger ou se revendre sur des plateformes spécialisées). C'est parfaitement légal et les gens s'équipent d'ailleurs de plus en plus de machines puissantes avec de grosses cartes graphiques pour faire ça de chez eux.

Dans le cas d'un malware de minage, c'est le même principe, sauf que cela se fait à l’insu du propriétaire de la machine.

Depuis début 2017, Kaspersky a donc détecté plus de 1,65 million de machines infectées et l'année n'est pas finie. En 2016, c'était 1,8 million de machines infectées (ordinateurs personnels et serveurs confondus) par ce type de malware.

La conséquence pour les personnes ou les entreprises touchées, c'est une machine qui rame à mort et surtout une facture d'électricité en grosse augmentation. Eh oui, il faut bien que quelqu'un paye à un moment... Difficile de savoir combien rapporte ce business illégal, mais sur l'un des wallets (porte-monnaie électronique contenant de la cryptomonnaie), Kaspersky a trouvé plus de 200 000 $.

Les monnaies qui se minent le plus en ce moment sont le Zcash et le Monero. Miner du Bitcoin est devenu hyper difficile donc les cybercriminels se rabattent sur des cryptomonnaies alternatives (les fameux altcoins) et le Zcash et le Monero ont la particularité d'offrir plus d'anonymat que le Bitcoin, ce qui rend plus facile le blanchiment de cet argent virtuel.

En plus, les mecs n'ont pas besoin de trop se prendre la tête puisque d'autres cybercriminels leur vendent des générateurs de malwares comme celui-ci :

En tout cas, si vous avez remarqué une augmentation de votre facture d'électricité, ce n'est pas forcement à cause de votre nouveau compteur Linky ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Ces ordinateurs qui minent des cryptomonnaies à l’insu de leur propriétaire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.