ACCUEIL > RSS > BLOGS France > KORBEN

R S S : KORBEN


PageRank : 11 %

VoteRank :
(0.77 - 1 vote)





tagsTags: , , , , , ,


Français - French

LECTEUR FLUX RSS



Le bon, la brute et le comptable

29 mars, par Korben[ —]

Financé par la Commission européenne, "Le Bon, la Brute et le Comptable" est un jeu éducatif pour vous apprendre à reconnaitre les bidouilles utilisées au niveau local pour corrompre les élus et autres agents administratifs.

Reprenant les recettes de corruption du site Cooking Budgets, ce jeu vous demandera de faire des choix éthiques (ou non...) et vous informera sur les différents pièges avec un petit mémo à chaque fois très clair.

En fonction de votre jeu, vous augmenterez ou baisserez vos risques légaux, politiques, vous éveillerez la méfiance des industriels et deviendrez peut-être la cible des policiers anticorruptions avec mise en examen à la clé.

Tout ce que j'espère c'est que certains élus ne prendront pas ce jeu comme un outil de formation pour se gaver encore plus en pot de vin :-)))

Pour jouer, c'est par là.

Cet article merveilleux et sans aucun égal intitulé : Le bon, la brute et le comptable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Le guide pour protéger sa vie numérique lorsqu’on voyage

28 mars, par Korben[ —]

Si vous voyagez, notamment aux États-Unis, vous vous demandez peut-être jusqu'où vont les pouvoirs des agents de la douane ? Et bien ça va très loin, à tel point que depuis décembre dernier vous êtes tenu d'indiquer lors de votre demande de formulaire ESTA, vos identifiants sur tous vos réseaux sociaux. Alors oui c'est optionnel, mais ne rien renseigner ne sera-t-il pas vu comme suspect ?

Et évidemment, lors du contrôle à la frontière, les agents peuvent exiger que vous leur donniez accès à votre téléphone, votre ordinateur, votre compte Facebook, Gmail, Dropbox...etc. L'objectif pour eux c'est de vous faire comprendre qui est le boss. Et accessoirement de débusquer des personnes qui voudraient rester de manière illégale aux États-Unis ou éventuellement commettre des actes criminels.

Mais si vous ne souhaitez pas qu'un parfait inconnu puisse lire vos SMS, vos emails, regarde vos photos et puisse copier l'ensemble de vos données, l'EFF (association américaine de défense des droits numériques) a publié un guide en PDF qui donne quelques conseils simples. (J'avais déjà fait pas mal de ces recommandations dans cet article d'ailleurs et à l'époque comme à chaque fois, on m'avait traité de parano :-))).

Je vous recommande de le lire, mais si vous n'avez pas le temps, en voici un résumé. Avant votre voyage, essayez de réduire au maximum la quantité d'informations numériques que vous allez emmener.

Utilisez un téléphone, un ordinateur, une clé USB, un appareil photo...etc. dédiée uniquement à votre voyage, virez vos données personnelles (photos, documents...etc.), voire faites un bon formatage. Faites un peu de ménage sur Facebook ou dans vos tweets, déconnectez-vous de vos comptes, désinstallez les applications inutiles ou qui pourraient être sujettes à questionnement, optez pour un chiffrement complet de vos appareils (et pensez à les éteindre sinon, ça ne sert pas à grand-chose), désactivez le déverrouillage par empreinte digitale et mettez un vrai mot de passe. Toutefois, gardez en tête que vous serez tenus de donner vos mots de passe, donc pensez aussi à les changer avant de partir.

Pensez aussi à faire des sauvegardes en amont, pensez à nettoyer votre cache de navigateur, vos cookies, virez les mots de passe préenregistrés. Mais ne soyez pas non plus trop "propre", ça ferait louche. Utilisez votre ordinateur en mode madame/monsieur michue avec un compte mail normal, des trucs enregistrés normaux (genre votre compte LeBonCoin), quelques données pas vitales...etc.

Ensuite, une fois arrivé à la frontière, il se peut qu'on vous demande de déverrouiller vos appareils électroniques, de donner vos mots de passe ou vos réseaux sociaux. Si vous acceptez, l'agent de la douane va pouvoir mater et copier tout ce qu'il veut. Si vous refusez, il pourra saisir vos appareils, et vous retenir et tout le toutim, voire vous renvoyer direct dans votre pays. Donc mon conseil c'est de ne pas refuser, de ne pas mentir (c'est un crime) et de rester calme et respectueux même si en face vous avez Robocop. Toutefois, essayez au maximum de documenter ce qui vous arrive en demandant à l'agent son nom, le nom de son agence gouvernementale, son numéro de badge...etc.

Ensuite, une fois que le mal est fait, vous pouvez contacter l'EFF ou des organisations de défense des droits pour voir ce que vous pouvez faire avec tout ça et savoir si vos droits ont été bafoués.

Ce qu'il faut retenir, c'est qu’une fois à la frontière, vous êtes en slip total. Donc autant ne pas leur donner du grain à moudre en partant aussi léger que possible. Je trouve quand même ça complètement dingo que pour préserver un peu de sa vie privée lorsqu'on voyage, on doivent se comporter comme un véritable agent secret. C'est assez relou quand même mais bon, c'est l'époque qui veut ça :-((

Vous pouvez télécharger le PDF de l'EFF ici.

Cet article merveilleux et sans aucun égal intitulé : Le guide pour protéger sa vie numérique lorsqu’on voyage ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


SIA – Du stockage de fichiers décentralisé, redondant, sécurisé et pas cher

https://korben.info/sia-siacoin-sc-stockage-decentralise.htmlplay episode download
27 mars, par Korben[ —]

J'aime beaucoup la chanteuse, mais aujourd'hui, ce n'est pas d'elle que je vais vous parler. Je vais plutôt vous présenter SIA, un outil open source qui va vous permettre de stocker des fichiers (backups ou autre) de manière décentralisée et chiffrée, avec une redondance x6 et même de gagner de l'argent si vous avez de l'espace de stockage disponible.

SIA utilise un principe de blockchain pour stocker vos fichiers chez d'autres membres du réseau et cela permet de les avoir toujours à dispo. Je vous rassure, personne ne pourra consulter vos fichiers (puisque c'est chiffré) et même si plusieurs clients SIA sont indispos, vos fichiers resteront accessibles.

Vous vous en doutez, si vous pouvez gagner de l'argent (des Siacoin) en mettant à dispo votre espace disque, le stockage de vos fichiers vous coutera aussi un peu d'argent. Mais rassurez-vous c'est vraiment pas cher. Environ 2$ le TB, ce qui reste moins onéreux que Amazon S3.

L'avantage des Siacoin, c'est qu'ils ont une valeur sur le marché des altcoins (cryptomonnaies alternatives à Bitcoin), donc vous pouvez ensuite les transformer en BTC puis en Euros. Ou alors vous pouvez aussi les garder pour stocker vos propres fichiers sur le réseau décentralisé.

Pour mettre à dispo de l'espace de stockage, vous devez disposer de 20 000 SC (SiaCoin) dans votre wallet, soit environ 10 € (vous pouvez en échanger contre des Bitcoins sur Yunbi, Poloniex, Shapeshift.io, et Bitsquare), et ensuite vous fixez votre tarif et la durée pendant laquelle vous gardez les fichiers des autres.

Ce genre de projet, bien qu'un peu complexe de prime abord, est probablement l'avenir du stockage en ligne. Un stockage peu onéreux, sécurisé, redondant et loin des mains des grosses boites qui utilisent et analysent nos données.

A regarder de très près !

PS : Il existe aussi Storj qui fait à peu près la même chose, mais après avoir discuté avec des spécialistes, celui-ci n'est pas encore super fonctionnel et doit encore migrer sur Ethereum, donc pas sûr que ça vaille le coup d'y passer trop de temps.


Apprenez toutes les bases du Développement Web

Le Développement Web de A à Z: HTML, CSS, Javascript, jQuery, Bootstrap, PHP, MySQL, WordPress

Cette formation de près de 40h est LA formation la plus complète que vous pouvez trouver en ligne.
Tout ce que vous devez connaître pour débuter ou booster votre carrière de développeur Web se trouve ici : HTML, CSS, JavaScript, jQuery, Bootstrap, PHP, MySQL, WordPress…

Vous apprendrez en réalisant des projets concrets de A à Z avec le formateur.

L’achat vous donne un accès à vie à tout le contenu et il dispose d’une garantie de 30 jours.

Profitez de l’offre à 15€

Cet article merveilleux et sans aucun égal intitulé : SIA – Du stockage de fichiers décentralisé, redondant, sécurisé et pas cher ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Patates martiennes

27 mars, par Korben[ —]

Dans le roman Seul sur Mars, l'une des choses qui m'a le plus marqué, c'est lorsque le héros tente de faire pousser des pommes de terre sur la planète rouge, afin de se nourrir.

Évidemment, savoir si faire pousser des fruits et des légumes sur Mars est possible est une question cruciale, car cela pourrait permettre à une colonie humaine d'être autonome en termes de nourriture. Mais pas seulement puisque savoir faire pousser des pommes de terre dans les pires conditions pourrait permettre de nourrir de nombreuses personnes habitant les zones les plus rudes de la planète Terre.

Et bien bonne nouvelle, des scientifiques basés à Lima, en partenariat avec la NASA et le centre International de la Pomme de terre (oui ça existe), ont réussi à faire pousser des patates dans un CubeSat recréant les conditions de sol, température, d'ensoleillement, de pression et de composition atmosphérique de Mars.

Les plans arrivent donc à se développer et maintenant l'objectif est de déterminer quelles sont les variétés qui résistent le mieux, sachant que le génome de la pomme de terre est très actif et capable de s'adapter aux pires conditions.

Évidemment, c'est d'abord un bon coup de communication pour montrer que la recherche avance et que cela permettra de nourrir les êtres humains qui souffrent de la famine, de la sécheresse et de la pollution. Et même si le sol utilisé n'est pas du tout martien, mais terrestre et que les mecs ont utilisé des pommes de terre germées et pas des graines pour initier la plante, cela va vraisemblablement aider à faire progresser les sciences spatiales, notamment sur la sélection des espèces de pommes de terre les plus adaptées.

De plus, quelle autre plante pourrait mieux nous représenter comme ambassadrice intergalactique que la "Pomme de TERRE" ?

Source

Cet article merveilleux et sans aucun égal intitulé : Patates martiennes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Concours – A gagner des rouleaux Paperoll…mais quésaco ?

24 mars, par Korben[ —]

Un petit jeu concours pour terminer la journée et partir en week-end avec de belles photos.

Explications:
Je vous propose de découvrir Paperoll, un service qui vous propose de matérialiser vos photos Instagram, Facebook ou perso sur un rouleau papier qui peut atteindre jusqu'à 8 mètres de long

Tout dépend de si vous êtes ou pas un accroc à la photo of course, si vous avez juste posté le chien et deux arbres, ça va être dur de rentabiliser le service et de "paperoller" quelque chose.

Je vous rassure la techno n'est pas seulement en mode auto-pilot, vous pouvez au choix sélectionner les images que vous souhaitez imprimer ou laisser Paperoll en mode auto.

J'aime bien le concept, créer un pont entre online et irl via le souvenir; bref un chouette cadeau à offrir.

Comment ça fonctionne ?
Grâce à l'impression thermique qui façonne vos photos en brûlant le papier, donnant à vos images une texture, noir et blanc, originale. Paperoll utilise un papier thermique spécifique permettant une impression contrastée.

Cool hein ;)

Pour jouer null

Cet article merveilleux et sans aucun égal intitulé : Concours – A gagner des rouleaux Paperoll…mais quésaco ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Altospam – Enfin un antispam efficace !

24 mars, par Korben[ —]

Depuis que j'ai quitté Gmail pour prendre une vraie boite mail chez OVH, j'ai de gros soucis de spams. C'est évidemment le revers de la médaille quand on souhaite relocaliser ses emails ailleurs que sur le territoire américain, en passant par des prestataires mails plus traditionnels et localisés en Europe.

Pourtant ces prestataires proposent en général un antispam générique (type SpamAssassin) mais celui-ci a clairement du retard face à celui de Gmail qui est vraiment très efficace. Et vous le savez, je reçois beaucoup d'emails (environ 10 000 par mois) et je ne peux pas passer mon temps à faire la chasse aux spams. De plus, les emails légitimes sont souvent noyés dans le flot et je passe à côté.

Alors j'ai creusé un peu la question et un ami m'a orienté vers Altospam (jeu de moooot !), un service de la société OKTEY, une boite française qui propose un filtre antispam et antivirus depuis des années (2002 je crois). Je me suis donc inscrit pour tester l'offre d'essai gratuite et je dois dire que je suis ravi. La solution se paramètre en quelques secondes, fait vraiment bien le boulot, et est totalement transparente.

J'ai aussi très peu de faux positifs et de toute façon quand ça arrive, il y un outil qui permet de deblacklister les emails de votre choix. On peut même recevoir un rapport journalier des spams bloqués / temporisés par mail.

J'ai donc décidé de continuer avec eux et comme je sais que je ne suis pas le seul dans ce cas, je me permets de recommander avec enthousiasme ce service made in France qui à l'année n'est vraiment pas cher (ça dépend de votre quantité de mails traités).

Altospam sait aussi filtrer les malwares et les publicités ou arnaques en tous genres (Vous savez le vieil oncle d'Afrique qui vient de casser sa pipe et qui vous a légué des millions...) et vous pouvez protéger l'ensemble des emails rattachés à votre nom de domaine avec ce service. Il y a même un outil de stats...

Je me rends compte de mon côté que je ne reçois que 20% de mails légitimes... En même temps c'est normal, vu que ma boite mail est connue de tous et qu'elle existe depuis des années... Elle doit être dans toutes les bases de spammers de la planète.

Bref, depuis que j'ai mis en place ce système, je me suis réconcilié avec ma boite mail et gagné pas mal de temps.

Cet article merveilleux et sans aucun égal intitulé : Altospam – Enfin un antispam efficace ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Firefox Test Pilot – Mettez vos onglets Firefox sur le côté

24 mars, par Korben[ —]

Je l'ignorai, mais Mozilla Firefox propose ce qu'ils appellent des "experiences". Il s'agit de fonctionnalités cachées dans Firefox que vous pouvez tester en installant le plugin Flight Pilot.

Une fois en place dans votre navigateur Firefox, ce plugin vous propose les fameuses expériences, sortes d'innovations techniques que Mozilla souhaite implémenter, mais dont ils ne sont pas certains de la pertinence du truc.

Pour mesurer cela et bien évidemment avoir des retours de la communauté Firefox (n'oubliez pas de lire cet article si vous voulez en faire partie) notamment sur les bugs ou les axes d'amélioration, ils ont donc choisi de proposer ces nouvelles fonctionnalités à leurs "pilotes d'essai".

On y trouve donc :

  • Page Shot : Un outil qui permet de faire des captures écran de pages web très simplement
  • MinVid : Qui permet de continuer à lire dans un coin de votre navigateur, une vidéo YouTube ou Vimeo
  • Activity Stream : Qui offre un fil chronologique de tout votre historique afin de vous y retrouver facilement dans votre surf
  • Et ma préférée, Tab Center : Qui permet de déporter les onglets du haut vers le côté.

Et franchement, Tab Center c'est de la balle. Ca permet déjà d'afficher beaucoup plus d'onglets, de les ordonner rapidement, de s'y retrouver plus facilement et surtout, ça fait gagner de la place sur votre écran, car le plus souvent quand on regarde une page web, on la lit du haut vers le bas, et l'espace qui se trouve sur la droite et que la gauche de la page web, c'est principalement pour la déco ou la pub...

Je vous recommande donc très fortement de tester Tab Center.

Autrement, Test Pilot propose aussi des expériences passées comme :

  • Tracking Protection : je crois que c'est déjà intégré dans Firefox
  • No More 404 : Qui balance une page de la Wayback Machine à la place des erreurs 404 (page indispo)
  • Universal Search : Qui comme son nom l'indique propose une recherche de site lorsque vous entrez des mots dans la barre d'adresse. (ça aussi je crois que ça a été adopté dans Firefox)

Voilà pour le petit tour d'horizon de Test Pilot. Depuis que je suis passé à Tab Center, je gagne pas mal de temps dans la sélection de mes onglets. Vous me direz si ça vous plait.

Cet article merveilleux et sans aucun égal intitulé : Firefox Test Pilot – Mettez vos onglets Firefox sur le côté ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Comment (peut-être) récupérer des fichiers lorsqu’on a été victime d’un ransomware ?

https://korben.info/recuperer-fichiers-chiffres-ransomware.htmlplay episode download
23 mars, par Korben[ —]

Si vous avez été victime d'un ransomware, j'espère que vous n'avez pas formaté votre ordinateur et que vous avez au moins gardé une copie des fichiers chiffrés par ce malware.

Car le temps passe et parfois, certains ransomware deviennent déchiffrables grâce au travail des chercheurs. Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares tels que :

  • TeslaCrypt V4, V3. (Et pour TeslaCrypt V1 et V2, il faudra contacter le support de Trend Micro qui vous fournira l'outil TeslacryptDecryptor)
  • AutoLocky.
  • CryptXXX V4, V5.
  • CryptXXX V1, V2, V3 (déchiffrement partiel pour ce dernier).
  • XORBAT.
  • 777.
  • Chimera.
  • SNSLocker.
  • Stampado.
  • Nemucod.
  • Jigsaw.
  • TeleCrypt.
  • DXXD.
  • MirCop.
  • DemoTool.
  • Teamxrat/Xpan.
  • Crysis.
  • XORIST.
  • BadBlock.
  • CERBER V1.
  • LECHIFFRE.
  • Globe/Purge.

Si vous avez été victime d'un ransomware, mais vous ne savez pas lequel, Ransomware File Decryptor est aussi capable de scanner vos fichiers chiffrés pour le déterminer.

Pratique donc, mais sachez quand même que pour prévenir d'une telle catastrophe, la seule solution c'est la vigilance et des sauvegardes régulières sur des supports déconnectés (pour ne pas se faire infecter à leur tour).

Si le sujet des ransomware vous intéresse, j'avais écrit 2 articles assez complets sur Cryptlocker et sur Locky avec quelques conseils pratiques.

Ransomware File Decryptor est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : Comment (peut-être) récupérer des fichiers lorsqu’on a été victime d’un ransomware ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


DoubleAgent – Une injection de code indétectable et instoppable par les antivirus

https://msdn.microsoft.com/en-us/library/ms220948%28v=vs.90%29.aspxplay episode download
22 mars, par Korben[ —]

Une équipe de chercheurs en sécurité israéliens ont découvert une nouvelle faille dans TOUTES les versions de Windows (de XP à Windows 10) qui permet à un attaquant de prendre le contrôle total d'une machine.

La faute à une fonctionnalité âgée 15 ans, non documentée, baptisée "Application Verifier". Il s'agit d'un outil Windows qui charge des DLL comme processus pour permettre aux développeurs de rapidement les tester et détecter leurs erreurs de développement.

Mais simplement en créant une clé de registre portant le même nom que l'application à détourner, l'attaquant peut injecter dans n'importe quel processus légitime, sa propre DLL custom et ainsi faire ce qu'il souhaite comme installer une backdoor ou un malware, détourner des permissions, récupérer la main sur des sessions d'autres utilisateurs...etc.

Avec cette faille baptisée DoubleAgent (Agent double), les chercheurs ont réussi à corrompre des antivirus pour que ces derniers se comportent comme des ransomwares et se mettent à chiffrer des données sur le disque dur. Pour cette démonstration, ils se sont attaqués aux antivirus, mais il faut bien comprendre que cette injection peut se faire sur n'importe quel programme, y compris sur Windows lui-même.

Ils auraient pu tout aussi bien se contenter de désactiver ces antivirus, de les rendre "aveugles" aux malwares, de les utiliser comme proxy pour lancer des attaques en local, d'y faire transiter du trafic malicieux incognito, de s'en servir pour exfiltrer des données ou mener des attaques DDoS. Tout est possible, tout est imaginable !

Évidemment, les éditeurs d'antivirus ont été informés de ce problème il y a plus de 90 jours sur un principe de coordinated disclosure, mais seuls Malwarebytes et AVG ont sorti un patch pour le moment. Et ce patch corrige le problème en basculant sur une architecture plus récente qu’"Application Verifier" baptisée "Protected Processes", mais comme cette dernière a été introduite par Microsoft à partir de Windows 8.1 au niveau de Windows Defender, tous les OS n'en sont pas encore protégés.

Si le sujet vous intéresse, les chercheurs israéliens ont mis en ligne un proof of concept sur Github et publié quelques articles sur leur blog.

Source

Cet article merveilleux et sans aucun égal intitulé : DoubleAgent – Une injection de code indétectable et instoppable par les antivirus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Nuclear – Un player musical multi-source

22 mars, par Korben[ —]

Tout le monde, malheureusement, n'a pas les moyens de s'offrir un abonnement Spotify à 10 euros par mois. Mais plutôt que de se galérer avec des moyens illégaux pour télécharger de la musique, je vous propose de tester Nuclear.

Ce player au design proche de Spotify et similaire à mps-youtube vous permet de chercher des morceaux sur différentes sources telles que Bandcamp, Soundcloud, Youtube, de voir les pochettes des albums, d'écouter la musique, de faire des playlists et même de la télécharger dans certains cas (quand c'est sur Youtube surtout).

Encore en alpha, Nuclear est dispo pour Linux et Windows, et le développeur prévoit l'ajout de nombreuses fonctionnalités dans les semaines qui viennent. Bref, intéressant même si c'est un type de soft qu'on a déjà vu et revu.

Vous pouvez le télécharger ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Nuclear – Un player musical multi-source ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


0 | 10 | 20 | 30 | 40 | 50 | 60 | 70 | 80 |...










mirPod.com is the best way to tune in to the Web.

Chercher, découvrir, news, podcast francais, radios, webtv, videos. Vous trouverez du contenu du Monde entier et de la France. Vous pourrez créer votre propre contenu et le partager avec vos amis.


ACCEUIL add podcastAjouter votre Podcast FORUM By Jordi Mir & mirPod since April 2005....
A PROPOS Supporter lequipe mirPod Terms of Use BLOG OnlyFamousPeople MIRTWITTER