Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

Turtl – Un clone d’Evernote chiffré de bout en bout

Fri, 05 Feb 2016 12:30:44 +0000 - (source)

Si vous cherchez un clone d'Evernote qui soit léger et chiffré de bout en bout, j'ai ce qu'il vous faut. Ça s'appelle Turtl et c'est dispo sous OSX, Linux, Android, Windows et bientôt iOS.

Une fois lancée, l'application vous permet d'enregistrer différents types de contenus : Mot de passe, textes, photos, favoris, fichiers.
Capture d'écran 2016-02-03 17.13.26

Évidemment, pour utiliser Turtl, il faut s'inscrire au service, mais comme tout est chiffré de bout en bout, les mecs précisent bien que vous ne devez pas oublier votre login et votre mot de passe, car il n'y a pas de possibilité de récupération de mot de passe perdu. Vous voilà averti !

Capture d'écran 2016-02-03 17.50.38

Petits trucs plutôt cools, l'éditeur de texte supporte le markdown et pour ceux qui le souhaitent, il existe des bookmarklets pour Chrome et Firefox qui permettent en un clic d'ajouter du contenu dans Turtl depuis votre navigateur.

Capture d'écran 2016-02-03 17.14.44

Toutefois, sachez que Turtl est limité en espace disque. La version gratuite vous permet d'enregistrer uniquement 100 Mb de données. Mais vous pouvez étendre ce stockage à 20 Gb pour 5 € par mois.

Bref, à tester !

VirusRadar, quels sont les virus les plus actifs en ce moment ?


ESET protège contre le ver VBA/TrojanDownloader.Agent.AQY, le plus répandu en France

Avec Virus Radar, vous pouvez voir en quasi temps réel l’évolution des menaces informatiques dans le monde. Identifier les virus les plus actifs par continent ou par pays. Chaque virus découvert est répertorié et automatiquement enregistré dans la base de l’antivirus.

Vérifier toutes les caractéristiques ESET

Accéder à la carte


Traquer le débit de votre connexion internet avec un Raspberry Pi

Fri, 05 Feb 2016 09:30:12 +0000 - (source)

Nos FAI ne respectent pas toujours leurs promesses en terme de débit. C'est pourquoi cet américain a décidé de mesurer heure par heure son débit et de twitter un petit message au support de son fournisseur d'accès internet (Comcast dans le cas présent) dès que sa connexion à 150 Mbps passait en dessous des 50 Mbps.

Un bon gros râleur qui aime automatiser sa ralette. Voici d'ailleurs le script python qu'il a utilisé pour ça. Si je vous parle de ça, c'est que je trouve l'idée plutôt sympathique et même sans aller jusqu'à flooder le compte Twitter du FAI, on peut s'amuser à balancer des alertes, loguer les débits, faire quelques stats...etc.

IMG_5887

D'ailleurs si vous voulez faire pareil chez vous, un tuto est disponible sur Make. Il explique comme grâce à un Raspberry Pi, on peut récupérer des données à partir de speedtests successifs (heure par heure) et les enregistrer dans un tableur Google Docs. Ensuite libre à vous de communiquer ces données à votre FAI pour les pousser à résoudre votre problème. Vous pouvez même automatiser le truc pour déclencher une demande de support (ou un tweet d'insulte ^^) à chaque chute importante de débit.

Screenshot-2016-01-31-22.02.04

Bon par contre, si comme moi, vous mettez à plat la connexion en permanence avec de gros transferts, ce n'est pas vraiment nécessaire. Mais pour ceux qui ont une utilisation normale de leur connexion et qui rencontre des soucis, c'est un bon moyen de garder une trace de ce qui cloche chez vous niveau débit.

Merci à Ove Sentlig pour le partage.


Gogs – Installer un serveur Git avec interface web en moins de 10 secondes

Fri, 05 Feb 2016 08:30:15 +0000 - (source)

Si vous voulez vous monter un petit serveur Git avec interface web, en 2 secondes 12, c'est possible avec Gogs.

Développé en Go, Gogs (pour Go Git Service) tourne sous OSX, Linux, Windows, ARM (Raspberry Pi, Synology avec l'aide de Docker...etc) et nécessite très peu de choses.

Ensuite il suffit de télécharger Gogs ici et de lancer le binaire comme ceci :

./gogs web

Notez que des versions Docker et Vagrant sont aussi dispo.

Et voilà ! Un beau serveur Git tout beau tout neuf accessible directement. Pour voir ce que ça donne, je vous invite à tester la démo ici.

Capture d'écran 2016-02-03 15.58.48

Capture d'écran 2016-02-03 15.59.16

Trop magique ! Gogs est sous licence MIT et dispo sous Github.

Source


NayuOS – Pour un Chromebook libre (et sans Google)

Thu, 04 Feb 2016 12:30:09 +0000 - (source)

Si vous aimez votre Chromebook et ChromeOS, mais que la symbiose avec Google vous dérange un peu, je vous présente un nouvel OS made in France baptisé NayuOS.

Basé sur ChromiumOS, NayuOS est totalement libre, autorise l'écriture sur la partition système et permet de se passer entièrement de compte Google. NayuOS est configuré pour fonctionner uniquement sur le mode "Invité" et les données que vous aurez à manipuler devront être sur une clé / disque USB ou un serveur distant. Rien n'est gardé en local.

Noté que NayuOS supporte cyrptsetup et peut donc lire des partitions chiffrées présentes sur les périphériques USB. Tous les autres outils qui sont présents dans cette distrib sont uniquement des logiciels libres et comme la team s'en occupe souhaite en faire un OS pour les développeurs, ils ont déjà intégré dedans tout ce qu'il fallait pour bosser : git, nodeJS, python, ssh, tcpdump et même Zeroconf pour le firewall et re6st pour forcer l'IPv6.

Evidemment, NayuOS est encore très jeune donc pas encore très garnie ni très stable, mais c'est plutôt sympa de voir que ça bouge côté Chromebook et qu'enfin, il y a une distrib native ChromiumOS conçu pour les développeurs mais aussi pour tous ceux qui tiennent à leur vie privée, construite uniquement à base de logiciels libre, et sans lien obligatoire avec Google.

Si ça vous tente, les images sont téléchargeables ici pour Acer C910 Chromebook 15, Lenovo Chromebook N20, Toshiba Chromebook, Dell Chromebook 13, Acer C720 Chromebook, ASUS Chromebooks C300, Toshiba Chromebook 2, et Chromebook Pixel 2015.

En ce qui me concerne, j'attends la build pour l'ASUS C200 avec impatience !


Souris verticale – Mon retour après 2 ans d’utilisation

Thu, 04 Feb 2016 09:30:33 +0000 - (source)

Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci se sont faites de plus en plus fortes et la douleur s'est étendue au niveau de mon épaule droite, de mon cou et de mon bras.

Je ne vais rien vous apprendre, c'était bien à cause de mon touchpad.

A l'époque, j'utilisais ce truc :

hands

Ces douleurs ne sont donc pas une surprise. Le poignet un peu cassé, reposant sur le bureau, la main toujours contractée, et le doigt en l'air à raison de 8 à 10h par jour ont eu raison de moi. Pour vous dire, j'avais même mal à l'index à force de tapoter sur ce machin qui est tout sauf molletonné. Les spécialistes appellent ça le syndrome de l'épicondylite (syndrome RSI) ou syndrome de la souris.

Mon siège de bureau n'étant pas mauvais, ma posture correcte et mes écrans en face des yeux, j'ai bien évidemment compris ce qui se passait alors je suis retourné à mon ancienne souris.

Mais les douleurs ne passaient pas...

Normal, le poignet était toujours cassé, le bras tendu et l'inflammation déjà bien installée. Je suis donc passé sur la main gauche histoire de soulager un peu mon bras droit, mais j'étais alors beaucoup plus lent dans mes actions quotidiennes et ce n'était que déplacer le problème.

Ça duré des mois comme ça avant que je me décide à creuser un peu plus la question. Je suis alors tombé sur un article conseillant l'utilisation d'une souris verticale pour éviter ce genre de tension. Je ne connaissais pas du tout ce genre de périphérique et j'avoue que j'étais dubitatif, mais j'en ai quand même commandé une en ligne, pour droitier (je n'en ai pas trouvé, mais j'imagine que ça existe aussi pour les gauchers).

verticale

Après une petite période d'adaptation, je me suis familiarisé à la manipulation de la chose et plus les jours passaient, plus les douleurs s'atténuaient, jusqu'à totalement disparaitre à ce jour. Grâce à cette souris, mon poignet n'est plus dans la même position cassée (horizontale) qu'auparavant. Le poignet en position verticale est beaucoup plus naturel et force moins sur les articulations. Et quand on passe, comme moi, des heures et des heures sur l'ordinateur, c'est primordial d'avoir du bon matos.

Capture d'écran 2016-02-02 16.04.24

Celle que j'ai achetée a un repose-poignet intégré, mais totalement inutile (heureusement c'est amovible), elle est sans fil, ne consomme que dalle en piles, dispose d'une molette et de 5 boutons et un petit bouton DPI situé dessus permet de régler la précision au niveau du déplacement.

Donc si vous avez ce genre de douleurs :

J'espère que ça aura aidé certains d'entre vous !


TronScript – Pour remettre en état un PC Windows en souffrance

Thu, 04 Feb 2016 08:30:50 +0000 - (source)

Tron est un script batch sorti des entrailles de Reddit qui automatise une bonne grosse session de désinfection et de nettoyage sur les Windows. Compatible avec les versions allant de XP à Windows 10, Tron enchaine plusieurs opérations.

Capture d'écran 2016-02-02 10.29.44

Une phrase de préparation (point de restauration), une phase de nettoyage, une phase de suppression des softs de merde, une phase de désinfection, une phase de réparation du système, une phase de patch et une phase d'optimisation. Il est aussi possible de recevoir un rapport par mail, ce qui peut être pratique si vous le faites tourner sur les machines d'un parc.

Ce logiciel peut sembler peu orthodoxe, mais les sources sont disponibles et toute une communauté bosse dessus. C'est juste un bon gros fichier batch qui exécute tout un tas de commandes systèmes et un peu moins systèmes pour faire du ménage sur des postes en souffrance, malmenés par des utilisateurs peu scrupuleux.

Capture d'écran 2016-02-02 10.44.40

Pour que Tron puisse se lancer correctement, vous devrez le lancer en mode Administrateur sur un Windows en mode sans échec. Sachez aussi qu'un tas de paramètres est disponible pour passer certaines étapes qui ne vous conviendraient pas.

Gardez bien à l'esprit que Tron effectue énormément d'opérations, et que la plupart n'arrangeront pas vos problème. Pire, cela pourrait en créer de nouveaux. Appliquez donc le principe de précaution et faites une sauvegarde de votre ordinateur avant de lancer Tron. Et pour ceux qui aiment la lecture, ouvrez le .bat dans un bloc note, vous allez apprendre plein de trucs sympas !

À découvrir ici.


VirusRadar, quels sont les virus les plus actifs en ce moment ?


ESET protège contre le ver VBA/TrojanDownloader.Agent.AQY, le plus répandu en France

Avec Virus Radar, vous pouvez voir en quasi temps réel l’évolution des menaces informatiques dans le monde. Identifier les virus les plus actifs par continent ou par pays. Chaque virus découvert est répertorié et automatiquement enregistré dans la base de l’antivirus.

Vérifier toutes les caractéristiques ESET

Accéder à la carte


Comment faire de l’ASCII Art avec Facebook et Instagram

Wed, 03 Feb 2016 12:30:20 +0000 - (source)

Saviez-vous qu'il est possible d'obtenir une image en ASCII Art à partir de n'importe laquelle de vos photos Instagram / Facebook ? Il faut évidemment que cette photo soit accessible publiquement.

Par exemple ma photo de cover Facebook est accessible en direct ici :

https://scontent.xx.fbcdn.net/hphotos-xpf1/t31.0-8/56723_321207677986976_2061007100_o.jpg

J'ai obtenu cette URL en faisant un clic droit sur l'image, puis "Afficher l'image". S'il y a d'autres paramètres derrière cette URL, il est probable que votre photo n'est pas publique. Donc ça ne fonctionnera pas.

Capture d'écran 2016-02-02 06.39.18

Ensuite, il faut ajouter simplement .html à la fin de l'URL comme ceci :

https://scontent.xx.fbcdn.net/hphotos-xpf1/t31.0-8/56723_321207677986976_2061007100_o.jpg.html

Et voilà ! De l'ASCII !!! Certes, un peu sombre et un peu dégueu.

Capture d'écran 2016-02-02 06.38.18

Et pour Instagram, chopez l'URL d'une de vos photos :

https://www.instagram.com/p/BAb4b1nCN9o/

Et ajoutez media à la fin, comme ceci, pour avoir l'URL directe :

https://www.instagram.com/p/BAb4b1nCN9o/media

Voici ce qu'on obtient alors :

https://scontent.cdninstagram.com/t51.2885-15/s320x320/e35/12545401_1077452405623018_479274957_n.jpg

Et comme pour Facebook, ajoutez un .html à la fin et voilà !

https://scontent.cdninstagram.com/t51.2885-15/s320x320/e35/12545401_1077452405623018_479274957_n.jpg.html

Capture d'écran 2016-02-02 06.47.11

Sachez aussi que si vous mettez .txt à la place de .html, vous obtiendrez aussi de l'ASCII, mais en texte brut (sans couleur)

Voilà ! Ce n'est pas très utile, mais amusant à savoir ;-)

source


My Disk Wiper – Pour effacer proprement vos supports

Wed, 03 Feb 2016 09:30:56 +0000 - (source)

Vous savez sans doute qu'un formatage n'efface pas réellement les données présentes sur une clé USB ou un disque. C'est d'ailleurs pour ça qu'il est très facile de récupérer des données effacées avec des outils comme Recuva, Safecopy ou encore TestDisk.

Peut-être envisagiez-vous quelques bons coups de pioche et un largage en haute mer ? Ce n'est pas forcement utile, et si vous souhaitez le vendre sur LeBonCoin ou le donner à un ami, il va falloir en prendre soin. Heureusement, il existe des outils qui permettent d'effacer vraiment ce qu'il y a dessus.

Je vous ai déjà parlé de ces outils et bien d'autres... et aujourd'hui, je vous présente un petit logiciel baptisé My Disk Wiper qui nécessite le framework .Net 3.5. Cet outil gratuit est assez simple et écrase en 1 passe, toutes les données présentes sur votre disque dur ou clé USB. Vous pouvez bien évidemment enchainer le processus plusieurs fois pour être certain que même les plus experts ne pourront rien récupérer.

SCN_MyDiskWiper-1

Ensuite, je vous recommande de faire un test de récupération avec les 3 outils mentionnés au début de cet article, histoire d'être assuré que tout est bien irrécupérable.

Source


VirusRadar, quels sont les virus les plus actifs en ce moment ?


ESET protège contre le ver VBA/TrojanDownloader.Agent.AQY, le plus répandu en France

Avec Virus Radar, vous pouvez voir en quasi temps réel l’évolution des menaces informatiques dans le monde. Identifier les virus les plus actifs par continent ou par pays. Chaque virus découvert est répertorié et automatiquement enregistré dans la base de l’antivirus.

Vérifier toutes les caractéristiques ESET

Accéder à la carte


SFLVault – Un gestionnaire de mot de passe à héberger vous-même

Wed, 03 Feb 2016 08:30:45 +0000 - (source)

Hier, je vous présentais Ring développé par Savoir-Faire Linux et pendant que je faisais mes recherches, je suis tombé sur une autre de leur production. Ça s'appelle SFLvault et c'est un serveur de stockage chiffré d'identifiants et un gestionnaire d'authentification.

En gros, un LastPass à autohéberger et utilisable en ligne de commande. Pas d'interface sexy, mais une gestion de groupe, de services et d'utilisateurs multiples, ainsi qu'une commande qui permet via un terminal de s'authentifier facilement.

crypto-scheme

Le gestionnaire d'authentification supporte des saisies d'identifiants pour ssh, mysql, sudo, su, postgres, vnc...etc et vous pouvez bien évidemment développer vos propres plugins. Il est aussi possible de mettre en cascade plusieurs services.

Par exemple, si j'ai enregistré une connexion SSH (avec user sshadmin et mot de passe toto) et un mot de passe root (utilisable avec sudo) sous l'ID de service 58, il suffit que je tape ceci dans mon terminal pour obtenir immédiatement une connexion SSH valide et être en root sur mon terminal.

sflvault connect 58

Vault passphrase: [enter your passphrase] Authentication successful
Trying to login to server1.example.com as sshadmin ...
sshadmin@server1.example.com's password: [sending password...] Last login: Tue Nov 18 17:36:44 2008 from yourmachine.example.com

[sshadmin@server1 ~]$ su root
Password: [sending password...] [root@server1 sshadmin]#

C'est magique ! Évidemment le projet est libre et les sources sont ici.

Pour installer le serveur, c'est par ici que ça se passe. Et pour l'installation du client, rendez-vous sur la home du projet.


AnonSec hacke un drone de la NASA et manque de le faire crasher dans l’océan ?

Tue, 02 Feb 2016 14:19:39 +0000 - (source)

Des membres du groupe AnonSec ont mis en ligne un dump de 250 GB contenant les noms, adresses emails et numéros de téléphone de 2414 employés de la NASA, ainsi que 2143 plans de vol et 631 vidéos capturées à partir des drones, avions et radars de l'agence spatiale américaine.

Capture d'écran 2016-02-02 14.48.13

Dans un "zine" mis en ligne sur Cryptobin, la petite équipe de têtes brûlées explique qu'il y a 2 ans, ils sont entrés dans le réseau de la NASA grâce à un mot de passe admin laissé par défaut, et qu'au fil du temps, grâce à un sniffer de paquets bien planqué, ils ont pu récupérer énormément de logins et mots de passe.

Ils auraient ainsi pu prendre le contrôle de très nombreux serveurs et postes clients, ont pu mapper le réseau de la NASA et découvert tout un tas de détails passionnants sur les missions privées et publiques de l'agence spatiale (y compris des vidéos prises lors de celles-ci), sur les avions, drones et bases aéronautiques.

 Capture d'écran 2016-02-02 14.49.35

Mais là où ça devient tendu, c'est que les petits malins auraient réussi en infiltrant les réseaux du centre de recherche de Glenn, du centre de vol spatial de Goddard et du centre de recherche aéronautique de Dryden, à mettre la main en root sur 3 serveurs NAS utilisés pour conserver (backup) les plans de vol des drones. Les NAS étaient programmés pour exfiltrer en toute discrétion ces plans de vol hors du réseau de la NASA.

Et en étudiant ces logs, les hackers ont remarqué que certains plans de vol n'avaient pas encore eu lieu. Il s'agissait de plan de vols planifiés pour les jours à venir. Ils ont alors remplacé un des plans de vol "pour voir" et arriva ce qui devait arriver. Le drone qui a décollé ce jour-là a bien utilisé le plan de vol modifié par les AnonSec.

Avant cela, il y a eu débat interne au sein du groupe de hackers pour savoir si le risque en valait la chandelle, car jouer avec un drone à 222,7 millions de dollars au-dessus du sol américain, c'était se faire ficher immédiatement comme groupe terroriste, sans parler du risque de tuer des gens en crashant la bête au mauvais endroit.

Mais la fièvre du jeu a eu raison des hackers qui auraient modifié le plan de vol pour envoyer le drone faire un plongeon dans l'océan. Heureusement pour la NASA, l'opérateur qui surveillait le vol a pu reprendre la main avant que le pire arrive. Voici la trajectoire qu'a prise le drone suite à ce plan de vol.

Capture d'écran 2016-02-02 15.12.05

Suite à ça, la NASA aurait lancé un audit pour corriger ses failles de sécurité et à bouter les affreux hors de son réseau. Dans son texte, AnonSec explique que leur but premier était de montrer que le gouvernement américain utilisait ses drones pour manipuler le climat et provoquer des pluies afin de combattre les effets des émissions de Co2.

Ahem...

La NASA n'a pas encore réagi officiellement.

Edit : ça y est, la NASA vient de réagir. Ils expliquent que tout ça serait juste un bon gros mytho et que les données publiées étaient déjà des données publiques. Très étrange toute cette histoire.


Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles