public marks

PUBLIC MARKS from decembre with tag Korben

This year

REPORTAGE - Portraits de geeks - Geek Faëries 2017 - Korben

geek, c'est un mot beaucoup plus large qui englobe tous les passionnés. Je pense qu'il y a autant de définitions de geeks que de geeks. Et s'il y a bien un endroit où tous ces geeks se retrouvent, ce sont les Geek Faëries, un festival en plein air qui se déroule tous les ans à Selles-sur-cher pas très loin d'Orléans. Et cette année, j'ai eu le plaisir d'y être invité. Et sans en rajouter, j'ai vécu une expérience très forte là-bas, car tout le monde est bienveillant, est passionné, et prend le temps pour peu qu'on discute un peu, d'échanger et de communiquer sur sa passion. J'ai rencontré de très nombreuses personnes et durant 2 jours, j'étais plongé dans une espèce de camp de vacances entre potes. C'était un vrai bol d'air et ce qui fait la force de cet événement c'est vraiment sa communauté. J'ai donc réalisé quelques petits portraits de geeks de connus et d'inconnus que je tiens à vous partager dans cette vidéo. En la re-re-re-gardant pour faire le montage, j'avais le plaisir de revivre un petit peu ce moment.

KORBEN - HACKING - Le scanner d'Iris du Samsung Galaxy S8 déjoué avec une simple photo - Korben

En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil photo. Puis ils ont imprimé en taille réelle l'oeil de la personne (sur une imprimante Samsung, pour le plaisir du lol), ont positionné une lentille de contact sur la feuille pour lui donner un peu de relief et roule ma poule. Le Galaxy S8 reconnait alors instantanément l'iris pris en photo et déverrouille le téléphone, donnant ainsi accès à l'intégralité du contenu présent dans le téléphone.

CREATION - google - Autodraw - L'outil qui va faire de vous un artiste accompli ! - Korben

(via)
Si vous ne savez pas dessiner mais que vous sentez en vous, une folle pulsion créatrice vous envahir, Google a sorti un nouvel outil baptisé Autodraw qui devrait vous plaire. Il s'agit d'un outil de dessin qui vous permet de gribouiller ce que vous voulez, mais qui grâce à un système de machine learning, comprendra ce que vous avez dessiné et vous fera une suggestion de dessins d'artistes censés correspondre au vôtre.

VIDEO - Combinaison de Vol - Iron man existe et il est anglais - Korben

Richard Browning, un ancien militaire et entrepreneur anglais qui a mis au point sa propre combinaison de vol, propulsée par 6 réacteurs, ce qui lui donne une poussée de 130 kg lui permettant de s'envoler. Pour le moment, cela lui a déjà couté 40 000 £ ce qui pour un projet en cours de développement n'est pas si couteux. Je vous laisse admirer ses premiers essais :

SECURITE - No More Ransom - Korben

Plusieurs forces de police (Europol et la police des Pays Bas) et des sociétés dans le domaine de la sécurité (Kaspersky et Intel Security), se sont regroupés pour lancer le site No More Ransom ("Plus de rançon").L'objectif est de lutter contre les ransomwares, ces virus qui réclament de l'argent en échange de vos fichiers. Pour cela, ils dispensent de bons conseils (comme les miens )), proposent des déchiffreurs et surtout, ils ont réalisé Crypto Sheriff, un outil qui à partir d'un fichier peut déterminer le type de ransomware qui vous a infecté.

SessionBox - Comment se connecter avec plusieurs comptes différents sur un même site et dans un seul navigateur ? - Korben

Si vous avez besoin de vous logger avec différents noms d'utilisateurs sur le même site, ce n'est pas forcement faisable. Heureusement, sous Chrome et Firefox il existe une extension qui s'appelle SessionBox et qui permet d'utiliser plusieurs sessions différentes et actives d'un même site, dans le même navigateur.

DO IT YOURSELEF - Comment fabriquer une caméra thermique DIY - Korben

Si vous voulez vous la jouer Predator avec une caméra thermique, il va falloir casquer. Ou alors vous pouvez l'assembler vous-même en suivant le tuto de la DIY-Thermocam qui permet en utilisant le capteur infrarouge FLIR Lepton et quelques composants électroniques de filmer une image thermique de qualité pour environ 400 euros.

2016

DISQUE DUR - REPARATION / SAUVEGARDE - Réaliser l'image d'un disque dur avec Testdisk - Korben

Testdisk pour réaliser une copie bit par bit du disque dur, soit 1,5 To. Cette copie sera un clone identique du disque, cela veut dire que vous pourrez récupérer dessus tous les fichiers même ceux qui ont été effacés par inadvertance. Pour cela, il faut donc télécharger Testdisk ici qui a la particularité de fonctionner sur tous les OS (Linux, macOS et Windows).

WIN10 - TOOL - SECURITYand PRIVACY - Blackbird - Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows - Korben

Blackbird va désactiver pour vous des choses comme OneDrive, Cortana, Bing, le fameux Wifi Sense, et bien sûr tout ce qui envoie des données à Microsoft. Il va aussi désactiver le partage des mises à jour en P2P, les services Xbox Live, les pubs dans le menu Démarrer, les popups de mise à jour reloues, boucher quelques failles qui permettent la fuite de données via Edge et Defender et même supprimer les identifiants uniques qui permettent de différencier votre installation Windows d'un autre. Au-delà de la vie privée et de la sécurité, il va aussi appliquer quelques tweaks pour que votre connexion réseau soit encore plus rapide.

PODCAST - TUTO - RSS & Podcast - Korben

(via)
Sommaire: Lire des flux RSS et/ou des Podcasts, Créer son flux RSS et/ou des Podcasts pour soi, Créer son flux RSS et/ou des Podcasts pour son site web

YOUTUBE - Humour - La recette de TED - Korben

En gros cette vidéo va vous faire prendre conscience que quelqu'un qui dit de la merde avec style est tout aussi captivant qu'un autre qui raconte moins de connerie. Et surtout vous allez pouvoir vous en inspirer pour que vos prochaines conf / formations deviennent des mini-show à la TED

2015

ONLINE - TRAJET - Oalley - Jusqu'où pouvez-vous aller dans un temps donné ? - Korben

Oalley. Ce service lancé par Dan, lecteur du site, permet de visualiser sur une carte, le périmètre que vous pouvez atteindre en une durée donnée. Par exemple, si je pars de chez moi, je peux visualiser jusqu'où je peux aller en 1h de voiture, ou 30 min de vélo. Ça fonctionne aussi avec les transports en commun ou à pied et c'est bien pratique. Comme vous pouvez le voir, en voiture, si je suis les grands axes autoroutiers, je peux aller beaucoup plus loin... Normal, ça prend en compte la vitesse sur les différents types de route. Oalley permet aussi de voir où est ce que vous pourriez rejoindre un ami, en faisant chacun la moitié du parcours.

SECURITE - KeySweeper - Un keyloggeur pour les claviers sans fils de Microsoft - Korben

Samy Kamkar est un chercheur en sécurité de talent qui a mis au point un keyloggeur capable d'intercepter tout ce qu'une personne tape sur un clavier Microsoft sans fil (signal radio proprio sur 2,4 GHz pas chiffré ou avec un truc antérieur à l'AES). Avec de l'Arduino, planqué dans un chargeur USB qui se branche sur une prise de courant et qui peut continuer à charger vraiment des trucs, ce keyloggeur baptisé KeySweeper, enregistre chaque touche appuyée sur le clavier et enregistre tout ça dans sa mémoire ou peut envoyer ça directement en ligne si on lui ajoute un composant GSM. Une interface web permet alors de consulter les écrits de la personne espionnée.

Update - Comment cracker un mot de passe windows - Korben

Screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor. Valable pour la série, windows XP/Vista et 7. Romain m'a contacté pour me dire que le soft était maintenant compatible windows 10. Vous pouvez utiliser l'astuce que je présente pour réinitialiser un mot de passe windows, récupérer des droits administrateur et bien plus. J'avais réalisé l'opération sous windows 7 mais son utilisation ne change pas pour les versions windows 8 et windows 10.

PROJET - Un scanner capable de numériser un livre de 300 pages en 5 minutes - Korben

Nouveau projet Indiegogo made in China qui devrait vous intéresser. Ça s'appelle Czur Scanner et ça permet en gros de scanner un bouquin de 300 pages en 5 minutes. (Je vous rassure, c'est toujours vous qui tournerez les pages) Fonctionnant en WiFi, ce scanner sur pied est capable de traiter lui-même les images qu'il capte pour un résultat impeccable. Il redresse les feuilles, découpe, enlève l'image de vos doigts et balance tout ça ensuite à votre ordinateur. Comme il est sur pied, il permet aussi de scanner des objets. Et en plus, il n'est pas cher puisqu'il en reste à 199 $ (pour un prix final de 400 $). J'imagine qu'il aura sa place chez les archivistes, les administrations, les enfants de la team Alexandriz, sans oublier tous ceux qui ne jurent que par leur ebook et qui souhaitent numériser leur bibliothèque.

FUN - ONLINE - MP3 - Pour que votre chanson préférée n'ait plus jamais de fin - Korben

Si vous êtes particulièrement accro à une chanson, je vous recommande vivement de tester The Infinite Jukebox. Ce site imaginé lors d'un hackathon du MIT en 2012 utilise un algorithme qui décompose le MP3 en beats individuels. Ensuite, chaque élément est analysé et comparé aux autres pour trouver des similitudes sonores afin de tracer des liens entre certains beats, ce qui permets de jouer une chanson indéfiniment sans remarquer de coupure ou de fading bizarre. De quoi faire une overdose du dernier tube à la mode !

LOG - DEV - Wireshark 2.0 est dispo - Korben

la nouvelle version de Wireshark vient de sortir. Estampillé 2.0, le plus connu des analyseurs de trames réseau (né en 1998 quand même...), propose maintenant une interface entièrement revue (en QT alors qu'avant c'était du GTK) beaucoup plus légère et rapide et surtout plus jolie y compris sous Windows et OSX.

FIR - ADDON - Decentraleyes - Bloquer les appels aux CDN sans casser les sites web - Korben

by 1 other
Permet tout simplement de rediriger en local, les appels que font les sites web vers les CDN suivants : Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources et UpYun Libraries. Ainsi, au lieu d'aller chercher un jQuery.js chez MaxCDN, un SWFObject chez Cloudflare ou une font chez Google, votre Firefox ira piocher tout ça en local, sans appeler une seule fois les CDN en question. Les bibliothèques intégrées à Decentraleyes sont : AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js et Web Font Loader

GAFA - Framasoft degooglise encore plus fort - Services et app hors GAFA - Korben

Si vous vous intéressez un peu au logiciel libre, vous connaissez sans doute Framasoft. L'année dernière, ils avaient lancé un initiative baptisée Dégooglisons Internet qui avait pour but de sensibiliser la Gaule au problème de la centralisation de nos données chez les GAFAM (Google, Apple, Facebook, Amazon, Microsoft)nt adapté et mis en ligne des outils libres qui sont ouverts à tous et qui permettent surtout de montrer que c'est faisable et utilisable et que chacun peut aussi faire son propre Frama-chose-fork dans son coin.

Windows 7 et 8 – Le tracking vous concerne aussi. «

by 2 others
Il suffit de les désinstaller. __Pour cela, lancez une invite de commande en Administrateur, et entrez les commandes suivantes : wusa /uninstall /kb:3068708 /quiet /norestart wusa /uninstall /kb:3022345 /quiet /norestart wusa /uninstall /kb:3075249 /quiet /norestart wusa /uninstall /kb:3080149 /quiet /norestart ___ Ensuite, pour définitivement les bloquer, rendez-vous dans la liste détaillée des mises à jour Windows Update et faites un clic droit / masquer la mise à jour

FIR - ADDON - Comment activer les extensions que Firefox n'approuve pas ? - Korben

Quand mon Firefox beta s'est mis à jour vers la version 41, Firefox m'a bloqué de force certaines extensions (un bon paquet à vrai dire) car elles n'ont pas été "approuvées" par Firefox. Voici donc comment faire pour ressusciter vos extensions et contourner ce garde fou mis en place par Mozilla. Tout d'abord, entrez about:config dans la barre d'adresse : Puis cherchez la valeur - "xpinstall.signatures.required" - Modifiez sa valeur pour la passer à "false"

HACK - Korben - Introduction au hardware hacking

Le hardware hacking est une discipline visant à analyser et comprendre le fonctionnement d'un matériel, sans aucun autre élément que le matériel lui-même, afin d'y trouver de potentielles vulnérabilités voire dans certains cas de le réutiliser ou de l'adapter. OpenWRT est un des exemples les plus connus de hack hardware : il vise à installer une version open source et personnalisable d'un routeur WiFi sur des matériels a priori non modifiables, en exploitant des faiblesses ou des fonctionnalités cachées de ces derniers. Il ajoute même des fonctionnalités et améliore les performances ! De la même façon, les ROM Android alternatives comme CyanogenMod sont réalisées à partir de bidouilles similaires, nécessitant du matériel adéquat et des connaissances particulières.

FIR - Accélérez le chargement des pages dans Firefox - Korben

Par défaut, lorsque vous vous connectez à un site web avec Firefox, celui-ci envoie une requête HTTP unique par connexion HTTP. Ok mais peut faire mieux en envoyant des requêtes HTTP multiples par connexion HTTP, simplement en activant l'option http pipelining. Cela aura pour effet immédiat d'améliorer la vitesse de chargement des pages que vous consultez. Pour cela, entrez about:config dans la barre d'adresse et allez passer le paramètre suivant à TRUE. network.http.pipelining

WIN - Korben -Télécharger et installer Windows 10 -

la preview de Windows 10 est déjà disponible en téléchargement. J'ai entrepris de l'installer sur une machine virtuelle, histoire de tester la bête et voir s’il y a du neuf ou pas. (Pour info, l'ISO fait 2,9 Go et avec ma connexion ADSL, c'est une souffrance ! Ah si seulement Orange voulait bien fibrer ma rue... snif...)__Notez que la clé universelle est celle-ci : NKJFK-GPHP7-G8C3J-P6JXR-HQRJR

KORBEN - HACK - Un seul bit pour mettre à genoux Windows - Korben

Un seul bit pour mettre à genoux Windows __ Mardi dernier, Microsoft a publié un correctif pour une faille assez funky présente dans TOUTES les versions de Windows, de XP à Windows 10. Cette faille de sécurité permet de contourner les règles de privilèges locaux et de devenir admin sur une machine en modifiant un seul bit du fichier système Win32k.sys. C'est Udi Yavo, le CTO de la société spécialisée en sécurité, enSilo, qui a découvert ça.