Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

KickassTorrents (KAT) c’est terminé !

Thu, 21 Jul 2016 07:57:48 +0000 - (source)

Kickass Torrents, notre site préféré à tous ;-), est inaccessible. La faute au gouvernement américain, qui avec l'aide de la police polonaise, viennent d'arrêter l'ukrainien trentenaire, Artem Vaulin, le propriétaire présumé de Kickasstorrents.

Avec 50 millions de visiteurs chaque mois, KAT était devenu le plus gros site de partage de torrents du monde, devant même The Pirate Bay. Les revenus publicitaires de Kickass sont estimés entre 12 et 22 millions de dollars.

On reproche à Artem Vaulin d'avoir aidé à la distribution de plus de 1 milliard de dollars d'oeuvres soumises à copyright et de ne pas respecter le DMCA (Digital Millennium Copyright Act). C'est sûr qu'il était taquin le Artem, car lorsqu'on lui envoyait une demande DMCA, il répondait ceci de manière automatique :

Votre demande ne peut être traitée car :

C'est sûr qu'avec tout ça, aucune demande de DMCA ne pouvait être valide, sachant que Kickass n'était qu'un moteur de recherche et n'hébergeait pas le contenu. Mais peu importe les arguments, les Américains seront toujours les plus forts. Du coup, il risque l'extradition vers les États Unis et 20 ans de prison.

Les autorités américaines ont saisi les domaines suivants, mais comme le site / serveur principal a été saisi, toutes les adresses utilisées comme proxy sont aussi HS. :

Pour le coincer, les enquêteurs ont acheté de la pub en mars 2016, et on leur a d'abord communiqué le nom d'une banque de Lettonie, mais sans mentionner à aucun moment le nom de KAT. Plus tard, lors d'un nouvel achat publicitaire un peu plus conséquent, on leur a communiqué le nom d'une banque d'Estonie, qui hébergeait le compte de Kickasstorrents. À partir de là, ils ont obtenu toutes les infos qu'ils voulaient sur ce compte en banque. Un enquêteur a aussi récupéré l'adresse email de Artem Vaulin (tirm@me.com), et demandé à Apple de communiquer les adresses IP associées à ce compte Apple. Ces adresses IP étant les mêmes que celles utilisées pour se logger sur l'admin de KickassTorrents, il ne leur en fallait pas plus pour l'arrêter.

Pour la petite histoire, Artme Vaulin a aussi créé une autre société baptisée Cryptoneat, dont les sites, le Twitter et l'Instagram sont aujourd'hui coupés, mais qui d'après son profil Linkedin, faisait du développement logiciel. Ce sont eux qui ont réalisé ce scanneur de vin pour iOS.

Voici une photo des locaux de Cryptoneat, située à Kharkov en Ukraine :

Ça a l'air d'une entreprise bien dynamique... Je ne sais pas si, hormis son fondateur, elle avait des attaches avec KAT, mais je souhaite à ses employés de traverser cette épreuve.

Quoi qu'il en soit, on peut donc dire que Kickass Torrents c'est terminé et que Artem Vaulin est maintenant dans de sales draps. Bonne chance à lui et RIP KAT.

Cet article merveilleux et sans aucun égal intitulé : KickassTorrents (KAT) c’est terminé ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Reportage Nuit du Hack 2016

Wed, 20 Jul 2016 15:09:01 +0000 - (source)

Les 2 et 3 juillet avait lieu La Nuit Du Hack et comme d'habitude j'ai fini sur les rotules, comme dirait Danny "je suis trop vieux pour ces conneries" ;)

Mon problème c'est que ces conneries sont une véritable passion, du coup difficile de raccrocher et chaque année, depuis 2009 je crois, j'y participe.

Cette année était un peu spéciale pour moi, puisqu'avec mon compère Guillaume aka Freeman, on présentait officiellement la plateforme Bounty Factory à toute la communauté du hacking.

Si parmi vous, certains ont pu s'y faire les dents dessus, j'espère que ça vous a plu.

En tout cas, pour cette édition, Jérôme était de la partie, avec l'objectif de réaliser un petit reportage vidéo de l'événement, le montage fini, voici ce que vous avez manqué ;)

C'est toujours un plaisir de voir autant d'experts en sécu et passionnés faire carburer leurs méninges et partager leurs expériences et techniques. Je vous dis à l'année prochaine !

Et pour ceux qui ont envie de commencer à explorer le monde de la sécurité informatique, je vous renvoie vers 2 articles, PentestBox pour apprendre les bases du pentest et surtout cet article de Pierre Jaury, publié sur le blog, Demystification du test d’intrusion, un papier excellent pour construire votre culture hacking.

Cet article merveilleux et sans aucun égal intitulé : Reportage Nuit du Hack 2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Imprimez une main en 3D et donnez la à quelqu’un qui en a besoin

Wed, 20 Jul 2016 07:10:36 +0000 - (source)

Le site Thingiverse bien connu des makers 3D vient d'accueillir une nouvelle version de la prothèse de bras "The UnLimbited Arm v2.0".

Je vous parle de celle-là, car je viens de tomber dessus, mais il existe des tas de projets similaires et en fonction du handicap, et les gens peuvent choisir celui qui leur convient ou convient à leur enfant ici.

Sur le site de l'association française e-nable, vous trouverez d'ailleurs tous les plans, fichiers et techniques pour adapter, imprimer et assembler une prothèse. Vous pouvez faire des dons classiques, mais l'idée c'est de mettre en relation des makers et des gens qui ont besoin de ce genre de prothèse.

Une bonne idée pour faire un truc sympa et utile avec son imprimante 3D. Sur Thingiverse, il y a même un bouton qui permet de personnaliser directement sa prothèse.

De mon côté, je pense à détourner ce modèle pour y ajouter des supports lance roquette ainsi qu'un module d'automatisation pour continuer ramasser des pokeball pendant qu'on dort ;-).

Cet article merveilleux et sans aucun égal intitulé : Imprimez une main en 3D et donnez la à quelqu’un qui en a besoin ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Comment gérer plusieurs comptes directement sur Twitter.com

Tue, 19 Jul 2016 06:26:56 +0000 - (source)

Si vous n'aimez pas utiliser Tweetdeck mais si vous cherchez quand même un moyen de gérer plusieurs comptes Twitter en même temps, il existe une extension Chrome qui va vous permettre le multi compte.

Cette extension c'est Twitcher. Une fois installée, vous allez pouvoir vous logger avec plusieurs comptes, directement sur Twitter.com, et switcher de compte quand vous le voudrez en 1 clic.


Tout se passe au niveau du menu "Profil et paramètres". Vous ajoutez un compte, et c'est réglé. Ensuite, il n'y a plus qu'à jongler entre vos différents comptes.

Et pour en supprimer un, il suffit de l'attraper et de le glisser hors du menu.

Pratique !

Cet article merveilleux et sans aucun égal intitulé : Comment gérer plusieurs comptes directement sur Twitter.com ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Concours Raspberry Pi – Les gagnants !

Mon, 18 Jul 2016 10:19:26 +0000 - (source)

Avec plus de 8700 votes en moins d'une semaine, vous avez fait votre choix concernant le korbenaute qui a réalisé le meilleur boitier 3D pour Raspberry Pi 3 dans le cadre du concours que j'organise avec mon partenaire Kubii.

Voici donc les grands gagnants...

À la 3e place, c'est donc Rahinsoo et son boitier-livre, qui remporte un Raspberry Pi 3.

À la 2de place, c'est Remy et son boitier Faucon Millenium qui remporte lui aussi un Raspberry Pi 3

Enfin, le grand gagnant, au coude à coude avec Remy à une vingtaine de votes prêts, c'est Flavien avec un boitier Tardis. Et il remporte un Kit Raspberry Pi 3.

Bravo à vous 3, bravo à tous les participants.

Reste à moi, le plaisir d'imprimer ces 3 boitiers et de les envoyer aux 3 gagnants !

A très vite !

Cet article merveilleux et sans aucun égal intitulé : Concours Raspberry Pi – Les gagnants ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Mes jobs de la semaine

Fri, 15 Jul 2016 21:09:02 +0000 - (source)

Si les vacances n’ont pas encore commencé pour tout le monde, elles approchent à grands pas, et avec elles, le retour de la sempiternelle question : Aue faire à la rentrée ? Rester à mon poste, et m’ennuyer une année de plus ? Ou bien tout plaquer pour un nouveau défi ?

Pour vous aider à aller de l’avant, je me suis associé au job board RemixJobs : chaque semaine et durant tout l’été, je vous proposerai une sélection de postes super cool à pourvoir d’ici septembre.

Voici donc la deuxième salve de 5 offres d’emplois dans le numérique et l’innovation : chez Metycea, Mediactive, Mano, Optimum et La Fourchette.
Chef de projet web (H/F) chez Metycea

Il était une fois... une agence de conseil en stratégie web et conception de sites Internet.

Implantée à La Seyne-sur-Mer, Metycea emploie 8 personnes jeunes et sympathiques, décidées à faire du métier web une prestation de qualité. Dans cette quête de sens quotidienne, nous pouvons compter sur notre mascotte “SuperMety”.
Développeur Web PHP (H/F) chez Mediactive

En pleine expansion, nous sommes à la recherche de nouveaux talents pour : concevoir et développer des sites internet et extranet à fortes valeurs ajoutées, mettre en oeuvre des systèmes de gestion pour d'importantes opérations événementielles, concevoir et développer des applications avancées pour des terminaux mobiles, administrer des services d'hébergement de serveurs (Paris, Toulouse, Dubaï, San Francisco), et assurer l'infogérance de parcs informatiques !

Développeur Web PHP chez Mano

Mano est une agence de design multidisciplinaire dédiée au développement et à l’accompagnement des marques. Son objectif ? Les rendre toujours plus innovantes, durables et profitables ! Chez Mano, les challenges créatifs font partie du quotidien, que ce soit à travers la stratégie, l’identité d’une marque, l’architecture commerciale, les outils digitaux, ou encore la communication.

Développeur Appli. Mobile/ERP chez Optimum CIT

Dans le cadre de la construction de son offre de digitalisation des opticiens, Optimum recrute un développeur pour l'étude et la réalisation d'une application mobile déjà en production, en lien avec ses ERP. Il s'agira de continuer à développer les fonctionnalités de l'application, à destination des trois grandes plateformes (IOS, Android, Windows mobile), et les web services associés réalisés en Symfony 3. Outre l'application mobile, le candidat intègrera l'équipe de développement de l'ERP en mode SAAS développé par Optimum pour ses clients opticiens.
Développeur Android (H/F) chez La Fourchette

On ne va pas y aller par quatre chemins : notre équipe mobile recherche activement un individu souhaitant prochainement briller en société grâce à son statut de développeur Android chez La Fourchette, a TripAdvisor company.

Son profil ? Un concepteur-rédacteur Java à la recherche d’épanouissement et de reconnaissance après deux, voire trois années d’errance affective dans le milieu de la prestation de services, ou chez un pure-player.

Un développeur humble, non effrayé à la vue de son application à la Une du Play Store, et insensible aux commentaires et autres menaces de désinstallations qu’il recevra parfois de ses utilisateurs.

Un non-geek talentueux, bien sous tous rapports, et désireux de contribuer à l’appétit international de La Fourchette.

Certaines concessions sont à prévoir, on ne vous le cache pas. Il faudra vraisemblablement tirer un trait sur votre goût prononcé pour les gros volumes de littérature technico-fonctionnelle, et sans doute décliner les pintes aux côtés d’anciennes relations répondant aux titres de MOA et MOE. Ici, c’est agilité, baby-foot et corbeilles de fruits.

Postulez au RJTalk

Le RJTalk, c’est une série de conférences tech pour et par les développeurs. D’une durée de 45 minutes - temps de questions-réponses compris - chacune de ces conf’ met en avant l’expertise d’un ou plusieurs dev sur une techno, devant un public de développeurs. Ont par exemple été abordés lors de précédents RJTalk : ReactJS, NodeJS, AngularJS, Python, ou encore le bug bounty. Tentés par l’expérience ? Soumettez-nous votre proposition de talk et soyez peut-être l’un des speakeurs du prochain RJTalk en octobre à Paris (la date exacte sera bientôt dévoilée).

Cet article merveilleux et sans aucun égal intitulé : Mes jobs de la semaine ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Dropbox publie un nouvel algo de compression non destructif permettant de gagner en moyen 22% sur le poids des images JPEG

Fri, 15 Jul 2016 07:14:04 +0000 - (source)

Les développeurs de Dropbox viennent de mettre en ligne les sources d'un utilitaire en ligne de commande (sous licence Apache) baptisé Lepton, qui permet de compresser sans perte, les images JPEG, réduisant leur poids en moyenne de 22%.

Le fichier est compressé à la vitesse de 5 MB par seconde et décodé à la vitesse de 15 MB par seconde. Les équipes de Dropbox ont déjà utilisé cet outil pour encoder 16 milliards d'images récentes stockées sur Dropbox et ils sont en train de mouliner les plus anciennes. Cela leur a déjà permis d'économiser des petabytes d'espace disque (1 PT = 1000 TB).

Pour compiler cet outil, allez récupérer les sources ici et lancez la série de commandes suivantes en fonction de votre ordinateur :

Processeur simple :

./autogen.sh 
./configure 
make 
make check 

Machines multiprocesseurs :

./autogen.sh 
./configure 
make -j8 
make check -j8 

En utilisant CMAKE:

mkdir -p build 
cd build 
cmake ..
make -j8 

Ou sous Windows :

mkdir -p build 
cd build 
"c:\Program Files\CMake\bin\cmake" ..
start .
REM Double click the Visual Studio project

Voilà  ! À vous maintenant les économies de bande passante et d'espace disque !

+ d'infos sur le fonctionnement de ce nouvel algo ici.

Cet article merveilleux et sans aucun égal intitulé : Dropbox publie un nouvel algo de compression non destructif permettant de gagner en moyen 22% sur le poids des images JPEG ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Manipuler un smartphone à l’aide de commandes vocales dissimulées dans des vidéos Youtube

Wed, 13 Jul 2016 08:00:12 +0000 - (source)

Des chercheurs de l'Université de Georgetown et UC Berkeley ont mis au point une attaque qui permet de compromettre un smartphone à l'aide de commandes vocales planquées dans des vidéos YouTube.

Pour y parvenir, ils cachent à l'intérieur de vidéo YouTube des commandes vocales, incompréhensibles par l'homme, mais pas par un smartphone équipé de Siri ou de Google Now.

Si le téléphone est assez près pour "entendre" la vidéo, les commandes peuvent alors être lancées. Au programme (et ce n'est qu'un exemple), ouverture de site web, téléchargement et installation de malware.

Et tout cela sans que le propriétaire du smartphone ne s'en rende compte. Évidemment, si on tend l'oreille, on peut remarquer ces voix étranges dans les vidéos, mais difficile de savoir de quoi elles sont capables si on n'est pas informé du problème.

Démonstration :

Toutefois, vu que Siri ou Google Now bipent dans tous les sens ou répondent lorsqu'on leur envoie des commandes, c'est rapidement interceptable, mais si la personne n'est pas dans la pièce ou si elle a pris l'habitude d'ignorer ce genre de bips, ça passe comme une lettre à la poste.

L'année dernière, l'ANSSI avait publié un papier de recherche similaire, mais un peu plus balèze je trouve, à l'aide de signaux électromagnétiques captés par un casque audio avec microphone.

Pour contrer cette attaque, il faut tout simplement désactiver Siri ou Google Now, mais les constructeurs pourraient aussi intégrer des parades comme la reconnaissance unique de la voix du proprio du téléphone.

Reste à voir si, ce qui pour le moment n'est qu'un sujet de recherche, se transformera en véritable attaque transmise via YouTube ou plateforme équivalente.

Plus d'infos dans le PDF ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Manipuler un smartphone à l’aide de commandes vocales dissimulées dans des vidéos Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Edito du 12/07/2016

Tue, 12 Jul 2016 12:43:24 +0000 - (source)

Hello,

Les vacances se rapprochent à grands pas et ça se sent. Moins de monde sur les routes, les enfants à la maison, les trolls devant leur ordi et en ce qui me concerne beaucoup de boulot en mode dernière ligne droite.

J'hésite à faire un décrochement complet de l'ordinateur et du smartphone lors de mes prochaines vacances, mais j'avoue que ça me stress. C'est toujours dans des cas comme ça que l'apocalypse se déclenche en ligne ou que mon serveur prend feu. Loi de Murphy oblige !

Jamais l'esprit au repos, toujours 1 milliard de trucs à penser et à faire, mais j'ai tellement de bons bouquins à lire que ça se réfléchit ;-).

Bon et vous ? Z'avez prévu quelque chose pour cet été ?

Allez, prenez soin de vous.

K.

Cet article merveilleux et sans aucun égal intitulé : Edito du 12/07/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Unity et Xfce dans Windows 10

Tue, 12 Jul 2016 08:00:46 +0000 - (source)

Voici une sorcellerie qui devrait plaire aux Linuxiens :-).

L'internaute Guerra24 a réussi, en exploitant le WLS (Windows Linux Subsystem), à faire tourner les environnements de bureau Unity et Xfce4 sous Windows 10 (sans machine virtuelle évidemment).

Comme je l'expliquais dans cet article, WLS permet, depuis peu, de faire tourner bash et les tools linux sous Windows. Avec pas mal de bidouille impliquant le paramétrage de Compiz et l'export de diverses variables et bash, il est parvenu à faire fonctionner Unity et Xfce4 nativement dans Windows.

Je vous l'avoue, je ne pensais jamais voir ça de mon vivant.

Toutefois, ce n'est pas vraiment exploitable car la plupart des applications ne se lancent pas à cause d'un bug de dbus (bug résolu depuis).

Si vous voulez vous lancer, ses explications sont ici. Reste maintenant à voir comment tout ceci va évoluer. Je pensais vraiment que le jour viendrait où, les linuxiens pourraient jouer à des jeux Windows mais il faut croire, que le jour où les Windowsiens utiliseront des outils Linux est arrivé plus rapidement.

Source

Cet article merveilleux et sans aucun égal intitulé : Unity et Xfce dans Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles