Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

Encrypto – Chiffrez facilement vos fichiers sous macOS et Windows

Wed, 20 Jun 2018 07:36:42 +0000 - (source)

Si vous cherchez un bon moyen de chiffrer facilement des fichiers avant de les envoyer à vos amis et collègues ou avant de vous balader avec sur clé USB, je vous invite à jeter un œil à Encrypto.

Développé par MacPaw, connu pour son outil de nettoyage CleanMyMac, Encrypto chiffre en AES-256 n’importe quel document, le tout protégé par un mot de passe de votre choix.

Ce qui est pratique c’est de pouvoir aussi noter un indice pour que le destinataire puisse deviner le mot de passe. Et une fois que le fichie est chiffré, vous pouvez le partager ou l’enregistrer en local sur votre disque dur.

Encrypto est minimaliste et simple à utiliser, ce qui peut permettre de partager des documents protégés avec des gens qui ne sont pas familiers avec la technique, les concepts de clés privées / publiques, les algos de chiffrement, ou encore des outils plus difficile à aborder pour les novices comme GPG.

De plus Encrypto fonctionne sous Mac et Windows et il est 100% gratuit !

Plus d’infos sur Encrypto ici.




Chameleon – Une extension Firefox pour bloquer les méthodes de tracking non conventionnelles

Tue, 19 Jun 2018 07:20:55 +0000 - (source)

Si vous lisez mon site depuis un petit moment, vous êtes surement familier avec Panopticlick et le concept de fingerprinting qui permet de tracker les internautes sans utiliser les bons vieux trackers, les cookies maudits et autres petites solutions techniques du genre.

Alors comment ça marche ? Et bien en fonction du type de navigateur que vous utilisez, de votre résolution d’écran, de votre système d’exploitation, des extensions en place sur votre browser, de la langue utilisée, des options activées ou non…etc, il est possible d’établir un « profil » de votre ordinateur.

Et bizarrement, ce profil est assez unique. Suffisamment en tout cas pour qu’on puisse vous suivre de site en site.

Alors comment faire pour remédier à cela ? Et bien si vous êtes utilisateur de Firefox (bravo !), il existe une extension nommée Chameleon, qui peut générer de manière aléatoire des tas d’infos dont le fameux User-Agent, afin justement de brouiller les pistes et d’empêcher un tracking à base de fingerprinting.

Ainsi, il est possible de renvoyer en mode random toutes les heures ou toutes les minutes :

De plus, Chameleon active le Do-Not-Track et propose de désactiver des choses comme les WebSockets, le Referer, la récupération d’infos via les capteurs de mouvements, PDF.js pour l’affichage natif des fichiers PDF ou encore l’API qui permet d’obtenir des infos sur la batterie.

Mis bout à bout, toutes ces choses, quand elles sont désactivées ou générées aléatoirement, permettent d’empêcher le tracking / fingerprinting.

A vous après de régler plus finement les options de Chameleon pour que cela ne viennent pas entraver votre surf quotidien. Notez aussi qu’il y a un système de liste blanche qui vous permettra justement d’éviter que Chameleon mette le boxon sur certains de vos sites.

Vous pouvez télécharger Chameleon ici.

Source


Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires



contenu proposé par ESET sécurité

BackSwap est un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés

Nous avons d’abord remarqué que le groupe à l’origine de ce logiciel bancaire malveillant diffusait ses projets antérieurs – l’un d’entre eux étant un logiciel bancaire malveillant volant de la cryptomonnaie en remplaçant les adresses de portefeuille dans le presse-papiers – en janvier de cette année. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détectée par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A …

Lire la suite




MarkText – Un nouvel éditeur markdown multi plateformes

Mon, 18 Jun 2018 14:53:47 +0000 - (source)

Je cherchais un éditeur markdown sympa et fonctionnant sous Mac pour remplacer MacDown et je suis tombé sur Mark Text.

Mark Text est un nouvel éditeur Markdown disponible en open source sous Windows, Linux et MacOS.

MarkText a été conçu pour proposer une interface minimaliste et sans distraction, ce qui permet de se concentrer sur sa rédaction, sans pour autant perdre en fonctionnalités.

Mark Text réagit instantannément à la syntaxe que vous utilisez afin de générer le bon rendu qui va bien grâce au moteur Snabbdom. Et si vous aimez placer des emojis partout, ce sera super facile puisque MarkText gère l’autocomplétion d’émojis.

Mark Text propose aussi 2 thèmes (fond blanc ou fond noir) et vous pouvez switcher en mode « typewriter » pour retrouver les sensations d’une machine à écrire, ou en mode « Source Code » pour avoir une numérotation de lignes et le code markdown directement visible. D’ailleurs le module de coloration syntaxique reconnait de nombreux langages de programmation.

Un mode « Focus » vous permet aussi de voir en clair uniquement le paragraphe sur lequel vous intervenez et garder en plus sombre le reste du contenu. Et si vous êtes matheux, il est possible de rédiger vos équations directement dans Mark Text.

Bref, un outil super puissant qui offre aussi des possibilités d’export en PDF, HTML (avec ou sans style).

Si cela vous intéresse, vous pouvez télécharger Mark Text ici.



Winepak et Flatpak – Une meilleure portabilité des applications Linux et Windows (Wine)

Mon, 18 Jun 2018 07:27:08 +0000 - (source)

Flatpak anciennement connu sous le nom de xdg-app est une technologie qui permet de distribuer une une application Linux, sans avoir à se soucier des problèmes de compatibilités entre distribution ou des soucis de bibliothèques. En effet, les applications Flatpak fonctionnent sous la forme de sandbox dans lesquelles les lib sont intégrées, ce qui permet d’avoir une application qui se lance directement, et cela peu importe l’état de votre distribution Linux.

L’inconvénient évidemment, c’est que les app sont un peu plus grosses (du fait de la redondance des libs) mais mis à part ça c’est quand même super pratique y compris quand on veut faire cohabiter plusieurs versions d’une même application. Et en matière de sécurité, comme on est en mode bac à sable, les applications doivent demander l’autorisation à l’utilisateur pour pouvoir accèder aux fichiers du système ou aux périphériques.

Si vous êtes sous Ubuntu >= 17.04, vous pouvez installer Flatpak directement en faisant un :

sudo apt-get install flatpak

Si vous avez besoin d’ajouter le dépôt :

sudo add-apt-repository ppa:alexlarsson/flatpak
sudo apt update

Pensez aussi à installer le plugin Flatpak pour intégaer le support à Gnome.

sudo apt install gnome-software-plugin-flatpak

Pensez à relancer Gnome ou à rebooter votre ordinateur pour que le plugin fonctionne. Ensuite pour installer une application Flatpak, 2 choix s’offrent à vous.

Premièrement, vous pouvez l’installer en ligne de commande :

flatpak install nom_du_flatpak

Et pour ajouter un dépôt Flatpak spécifique, vous pouvez faire un :

flatpak remote-add une_adresse_url

Et si vous n’êtes pas inspiré, vous pouvez aussi récupérer directement des applications au format Flatpak sur le site Flathub.

Grâce au plugin Gnome vous n’aurez qu’à double cliquer sur le .flatpakref.  Notez aussi que vous pouvez ajouter le dépôt de Flathub comme ceci pour installer les flat du site en ligne de commandes :

flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo

Ensuite vous pouvez lancer votre application simplement en cliquant dessus ou via un terminal en tapant subtilement cette commande :

flatpak run nom_de_l_appli

Et pour désinstaller un flatpak :

flatpak uninstall nom_du_flatpak

Je vais vous donner un exemple car la syntaxe n’est pas forcement super intuitive. Imaginons que je veuille rechercher le nom du paquet VLC, le nom du Remote associé (ici c’est flathub), l’installer puis le lancer sur mon système.

flatpak search VLC
flatpak install flathub org.videolan.VLC
flatpak run org.videolan.VLC

Voilà en gros pour le petit topo sur le fonctionnement de Flatpak. Et si vous voulez packager vos propres apps au format Flatpak, je vous invite à lire cette docu.

Toutefois, je profite de cet article pour mettre en avant un second projet utilisant Flatpak et qui s’appelle Winepak.

En gros, c’est pareil que Flatpak sauf que ça sert à distribuer des applications Windows qui seront lancé avec Wine. Et pour ceux qui pratiquent Wine, ça risque d’être un soulagement de ne plus avoir à se battre avec des libs tordues ou des dll à importées pour pouvoir lancer telle ou telle application Windows sous Linux.

Avec Winepak, on télécharge, on lance et paf, ça fonctionne. Génial !

Pour installer Winepak, il suffit d’ajouter son dépôt à Flatpak comme ceci :

flatpak remote-add --if-not-exists winepak https://dl.winepak.org/repo/winepak.flatpakrepo

Puis de rechercher le nom (com.xxxx.xxx) l’application Windows de vos rêve Attention, vos rêves doivent être raisonnable car pour le moment, il n’y a pas grand chose dans leur dépôt des apps Windows. Quelques jeux, IE 8 et Notepad++.

Donc pour installer Notepad++ fourni avec un Wine et sa bonne config sous Linux avec Flatpak et le lancer , il suffit de faire :

flatpak search notepad
flatpak install winepak org.notepad_plus_plus.Notepad-plus-plus
flatpak run org.notepad_plus_plus.Notepad-plus-plus

Sympa non ?

Reste plus qu’à attendre que les développeurs s’emparent de Flatpak et Winepak pour pouvoir utiliser toutes ces merveilleuses apps sous Linux sans aucune prise de tête. Moi j’attends le Winepak de Age of Empires de pied ferme.


Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires



contenu proposé par ESET sécurité

BackSwap est un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés

Nous avons d’abord remarqué que le groupe à l’origine de ce logiciel bancaire malveillant diffusait ses projets antérieurs – l’un d’entre eux étant un logiciel bancaire malveillant volant de la cryptomonnaie en remplaçant les adresses de portefeuille dans le presse-papiers – en janvier de cette année. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détectée par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A …

Lire la suite




Un chat vocal directement intégré dans Fortnite sur Switch s’activera ce jeudi

Wed, 13 Jun 2018 05:42:23 +0000 - (source)

J’ai joué 1 seule fois à Fortnite pour voir. Enfin, « jouer » c’est un grand mot. Disons que je me suis offert en pâture aux joueurs plus expérimentés que moi 😉 .

Mais bon, sur le smartphone c’est pas super pratique alors je suis content de voir que le jeu d’Epic est sorti hier sur Nintendo Switch. Je vais pouvoir refaire plusieurs essais un peu plus sérieusement.

Le truc cool c’est que ce jeudi (si tout va bien), Fortnite sur Switch verra son chat vocal activé et cela passera directement via le casque audio. Ça permettra aux joueurs de discuter ensemble, sans avoir à installer une application tierce parfois bien pénible.

Hâte de tester ça pour voir si ça fonctionne bien.

Source



Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires



contenu proposé par ESET sécurité

BackSwap est un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés

Nous avons d’abord remarqué que le groupe à l’origine de ce logiciel bancaire malveillant diffusait ses projets antérieurs – l’un d’entre eux étant un logiciel bancaire malveillant volant de la cryptomonnaie en remplaçant les adresses de portefeuille dans le presse-papiers – en janvier de cette année. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détectée par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A …

Lire la suite




Dernières places à gagner pour la Nuit Du Hack #ndh16 #bugbounty

Tue, 12 Jun 2018 15:04:58 +0000 - (source)

/!\ YesWeHack recrute des développeurs /!\

Salut à vous Hackers de tous poils !

Si vous souhaitez vous rendre à la Nuit du Hack 16 qui aura lieu les 30 juin et 1er juillet prochains à la Cité des Sciences et de l’Industrie à Paris, et que vous n’avez pas de place, arrêtez tout puisque je vais vous en faire gagner !

Cette année la Nuit du Hack sera donc à la Villette (PARIS) avec au programme de super conférences, le wargame, un CTF privé, la fameuse NDH Kids pour que vos enfants s’amusent comme des petits fous, le Confessional de Zataz, une session quizz bien délire de « Qui veut gagner des Bitcoins » ainsi que le Spying Challenge qui vous permettra d’exercer vos talents en Social Engineering.

ET BIEN SÛR le traditionnel Bug Bounty organisé par YesWeHack !

Wooohooo !

Dans le respect des règles de ce bug bounty et durant les 24h de l’événement, vous aurez donc accès à des périmètres à tester tout frais, tout beaux qui vous permettront d’empocher de jolies primes.

Si ça vous branche, vous pouvez donc tenter de gagner des places pour la NDH.

Alors comment ? Et bien il suffit de laisser un petit message dans les commentaires de cet article et je ferai un tirage au sort à la fin de la semaine en invoquant le Dieu du Random !! Ça faisait longtemps !

Bonne chance et on se voit là bas puisque j’y serai !



SQLPad – Une application web pour lancer vos requêtes SQL et visualiser les résultats sous la forme de graphiques

Tue, 12 Jun 2018 08:34:23 +0000 - (source)

SQLPad est une application web qui s’autohéberge et qui permet de lancer des requêtes SQL et observer les résultats de celles-ci via de jolis graphiques.

SQLPad est donc conçu pour aider les data analysts à explorer des données et à en sortir des visualisations sympas totalement configurables, le tout via une interface web épurée et agréable.

Chaque requête que vous créez peut être sauvegardée sous la forme d’un snippet pour être reprise plus tard et un outil de mesure permet de connaitre les performances de vos requêtes SQL.

Pour installer SQLPad, il vous faudra NodeJS et lancer la commande suivante :

npm install sqlpad -g

Et pour lancer SQLPad

sqlpad

Vous pouvez voir les détails du projet ici. Attention, c’est un outil destiné à être utilisé en local, alors si vous décidez d’exposer SQLPad sur le net pensez à activer le TLS, à mettre un bon mot de passe, désactiver la fonctionnalité de création de compte, un petit WAF devant, sans oublier si vous le pouvez, une détections des éventuelles vulnérabilités.

Enjoy !



Les maladies dont les vaccins nous protègent

Mon, 11 Jun 2018 14:41:06 +0000 - (source)

Le youtubeur Primum Non Nocere a réalisé une vidéo assez longue mais passionnante si vous vous intéressez un peu aux sciences et à la médecine.

Il a pris comme point de départ le sujet « chaud » de la vaccination obligatoire, pour faire un rappel nécessaire sur les maladies contre lesquelles ces vaccins protègent.

C’est bien expliqué, et bien illustré avec des photos et des vidéos bien hardcore qui pourraient choquer certaines personnes. 
Donc âmes sensibles et hypocondriaques s’abstenir.

Si vous voulez en savoir plus sans voir les images des malades, vous pouvez écouter simplement le son, ce sera tout aussi bien.



Lisez vos ebooks en mode lecture rapide, directement depuis votre terminal

Sat, 09 Jun 2018 09:27:26 +0000 - (source)

Si vous voulez vous essayer à la lecture rapide, voici un nouvel outil qui fonctionne dans n’importe quel terminal Linux et macOS.

Nommé Uniread, ce logiciel suit la méthode de lecture rapide mise au point par la société Spritz dont j’ai déjà parlé ici, et . Cette méthode est simple puisqu’elle consiste à faire défiler les mots un à un très rapidement. Cela permet de « flasher » vos rétines et donc votre cerveau avec les mots d’un livre ou d’un article.

Uniread fonctionne grâce à NodeJS et support le format epub propre aux ebooks. Que du bonheur.

Pour installer Uniread, assurez-vous d’avoir d’abord installé NodeJS puis lancez la ligne de commande suivante :

sudo npm install -g uniread

Bonne lecture à tous !


Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires



contenu proposé par ESET sécurité

BackSwap est un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés

Nous avons d’abord remarqué que le groupe à l’origine de ce logiciel bancaire malveillant diffusait ses projets antérieurs – l’un d’entre eux étant un logiciel bancaire malveillant volant de la cryptomonnaie en remplaçant les adresses de portefeuille dans le presse-papiers – en janvier de cette année. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détectée par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A …

Lire la suite




Webosaures spécial rachat de Github

Fri, 08 Jun 2018 04:53:42 +0000 - (source)

Hier pendant la pause déj, avec l’ami Remouk, nous avons enregistré un nouvel épisode des Webosaures.

L’occasion était trop belle de ne pas parler de Github, de Microsoft et des risques de la centralisation des données.

Voici donc le replay pour ceux que ça intéresse. Et pour ceux qui voudraient voir les lives et interagir avec nous lors des prochaines sessions, abonnez-vous !


Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires



contenu proposé par ESET sécurité

BackSwap est un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés

Nous avons d’abord remarqué que le groupe à l’origine de ce logiciel bancaire malveillant diffusait ses projets antérieurs – l’un d’entre eux étant un logiciel bancaire malveillant volant de la cryptomonnaie en remplaçant les adresses de portefeuille dans le presse-papiers – en janvier de cette année. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détectée par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A …

Lire la suite




Powered by VroumVroumBlog 0.1.32 - RSS Feed
Download config articles