public marks

PUBLIC MARKS from decembre with tag Korben

This year

VIDEO - Nouvelle Plateforme - D.Tube – La plateforme vidéo libre et décentralisée grâce à Steem et IPFS – Korben

Première impression, l’interface ressemble trait pour trait à YouTube. On dira ce qu’on voudra, mais je pense que c’est une excellente idée d’avoir copié à ce point l’UI de YouTube. La décentralisation des données via Steem et IPFS rend donc toute tentative de censure inutile. Mais surtout, cela va permettre aux créateurs de gagner de l’argent (cryptomonnaie Steem). De plus, D.Tube revendique une liberté totale en matière de contenu (y compris NSFW) et ne dispose pas d’algorithme permettant de contrôler la visibilité ou la monétisation d’une vidéo comme ce que fait YouTube .D.Tube est donc encore un bébé monstre (open source !) qui grâce à son absence de règles, à sa décentralisation, à la rémunération des créateurs et à l’ensemble de la communauté Steem déjà bien active, risque de rencontrer un beau succès, notamment grâce à tous ceux qui se sont fâchés avec YouTube.

VIDEO - Pistage de harceleur avec un peu de Social Engineering – Korben

Le youtubeur Sylvqin et son ami Ando, ainsi que l’ensemble de la communauté Facebook de Bescherelle Ta Mère, ont subi pendant plusieurs semaines, du harcèlement de la part d’une personne qui bien évidemment restait anonyme. Et malheureusement, quand la technique ne suffit pas, il faut parfois employer d’autres moyens comme le Social Engineering (SE). Et c’est là que ça devient intéressant, car grâce à un peu de technique et beaucoup cran, ils ont pu remonter jusqu’à leur harceleur, prénommé Philippe. Bravo aux 2 héros, c’est une enquête rondement menée comme disent les fans de Columbo.

DEV - VIDEO - Ces développeurs qui streament – Korben

Un DÉVELOPPEUR ou une DÉVELOPPEUSE qui streame ce qu'il ou elle code en live, évidemment !! Mais pas forcément facile de les trouver. Heureusement, tout est sur le github de Awesome Developer Streams, avec pour chacun sa spécialité, allant de NodeJS en passant par l'IoT sans oublier le C++ ou le reverse engineering.

VIDEO - La recette secrète de Matrix – Korben

On a tous eu à un moment donné ce fond d'écran noir et vert reprenant la pluie de codes chiffrés en provenance directe de la matriceEt pour ceux qui veulent vraiment savoir et bien accrochez-vous car simon Whiteley qui n'est autre que le designer en chef de la production Matrix, a raconté dans une interview accordée à CNet que ces fameux codes indéchiffrables était tout simplement un mélange de caractères hiragana, katakana, et kanji japonais issus de recettes de sushis.

VIDEO - ROBOT - Et maintenant il ouvre les portes… – Korben

Nouveaux Spotmini (une version plus petite de leur célèbre BigDog) capablent d'ouvrir une porte et de s'entraider. Et la pour le coup, c'est encore plus flippant !

TOR - Un guide pour apprendre à créer votre relai Tor – Korben

15 février 2018. Si cela vous intéresse, je tiens à vous informer que le Projet Tor a mis en ligne sur son site, une nouvelle version à jour de son guide expliquant comment créer son relai Tor. Ce guide est divisé en 3 parties. La première vous expliquera exactement ce qu'est un relai Tor et pourquoi cela est utile. La seconde partie est plus technique puisqu'elle vous permettra d'installer et configurer votre relai Tor sur votre distribution Linux ou BSD préférée. Enfin, la dernière partie de ce guide est consacrée aux aspects légaux et sociétaux qui entourent les relais Tor.

PRIVACY / SECURITY - Comment savoir si un site web mine de la cryptomonnaie ? - Korben

(via)
il existe un site baptisé Whoismining qui détecte les JavaScript de mining les plus courants.

2017

SECURITY / DEMOCRATIE - YesWeHack - ONG, logiciels libres & hackers - Quand l'union fait la force ! - Korben

depuis que YesWeHack existe, notre team de choc a à cœur de défendre les biens communs que sont la neutralité du net, la liberté de la presse et le logiciel libre. Ces 3 piliers sont des alliés indéfectibles de la société civile, mais aussi des ONG qui se battent chaque jour pour défendre nos droits Humains. C'est pourquoi depuis sa création, YesWeHack aide les ONG et les organisations à but non lucratif à mieux se sécuriser. Pour cela nous accompagnons bénévolement les ONG et les projets libres dans la mise en place de leur programme de Bug Bounty et nous ne facturons aucune commission lors du versement des récompenses. En 2017, notre communauté d'experts en sécurité a eu le plaisir, via notre plateforme BountyFactory.io, d'aider à la sécurisation de 3 beaux projets. Le premier c'est celui de l'OCCRP lancé en juin 2017, qui a mis à disposition son outil de data visualisation : vis.occrp.org L'OCCRP ça ne vous dit peut-être rien, mais ils ont été au coeur des Panama Papers, des Paradises Papers et de bien d'autres révélations de ce type. En tant qu'organisme d'investigation, ils se doivent de sécuriser au mieux leurs sources et leurs journalistes et c'est tout naturellement qu'ils sont venus vers le Bug Bounty.

FIT - TIP - MEMORY USAGE - Firefox qui rame et pas envie de le relancer ? Essayez cette astuce. - Korben

J'avais mon Firefox qui pédalait un peu dans la semoule après une grosse journée de boulot. Surement la faute à une page web trop violente ou à un plugin trop gourmand. Pas envie de le relancer et difficile d'en savoir plus... Alors en cherchant des indications sur la consommation mémoire interne de Firefox, j'ai eu l'idée d'entrer dans la barre d'url (Oui sans chercher sur un moteur de recherche. Trop fort le gars.) : about:memory Et là je suis tombé sur un bouton magique : Minimize Memory Usage. J'ai cliqué dessus et paf, plus aucun problème de ramouillage. Si j'avais su avant... Peut être que vous connaissiez déjà, peut-être pas, mais peu importe, je partage l'astuce.

VIDEO - DOC - Rien à cacher - Le documentaire - Korben

Il y a une analogie d'Edward Snowden sur la vie privée qui est super connue, mais que j'aime bien, car n'importe qui peut la comprendre : Dire que votre droit à la vie privée importe peu, car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire : les autres ne m’intéressent pas. Ce doc soulève la question de l'acceptation de la surveillance de masse par les gens. Les États et les entreprises tentent progressivement de faire entrer dans la normalité l'abandon de la vie privée, et quand on voit le nombre de personnes mal informées qui répètent en boucle "Je m'en fiche, je n'ai rien à cacher", j'ai tendance à croire qu'ils y arrivent très bien.

REPORTAGE - Portraits de geeks - Geek Faëries 2017 - Korben

geek, c'est un mot beaucoup plus large qui englobe tous les passionnés. Je pense qu'il y a autant de définitions de geeks que de geeks. Et s'il y a bien un endroit où tous ces geeks se retrouvent, ce sont les Geek Faëries, un festival en plein air qui se déroule tous les ans à Selles-sur-cher pas très loin d'Orléans. Et cette année, j'ai eu le plaisir d'y être invité. Et sans en rajouter, j'ai vécu une expérience très forte là-bas, car tout le monde est bienveillant, est passionné, et prend le temps pour peu qu'on discute un peu, d'échanger et de communiquer sur sa passion. J'ai rencontré de très nombreuses personnes et durant 2 jours, j'étais plongé dans une espèce de camp de vacances entre potes. C'était un vrai bol d'air et ce qui fait la force de cet événement c'est vraiment sa communauté. J'ai donc réalisé quelques petits portraits de geeks de connus et d'inconnus que je tiens à vous partager dans cette vidéo. En la re-re-re-gardant pour faire le montage, j'avais le plaisir de revivre un petit peu ce moment.

KORBEN - HACKING - Le scanner d'Iris du Samsung Galaxy S8 déjoué avec une simple photo - Korben

En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil photo. Puis ils ont imprimé en taille réelle l'oeil de la personne (sur une imprimante Samsung, pour le plaisir du lol), ont positionné une lentille de contact sur la feuille pour lui donner un peu de relief et roule ma poule. Le Galaxy S8 reconnait alors instantanément l'iris pris en photo et déverrouille le téléphone, donnant ainsi accès à l'intégralité du contenu présent dans le téléphone.

CREATION - google - Autodraw - L'outil qui va faire de vous un artiste accompli ! - Korben

(via)
Si vous ne savez pas dessiner mais que vous sentez en vous, une folle pulsion créatrice vous envahir, Google a sorti un nouvel outil baptisé Autodraw qui devrait vous plaire. Il s'agit d'un outil de dessin qui vous permet de gribouiller ce que vous voulez, mais qui grâce à un système de machine learning, comprendra ce que vous avez dessiné et vous fera une suggestion de dessins d'artistes censés correspondre au vôtre.

VIDEO - Combinaison de Vol - Iron man existe et il est anglais - Korben

Richard Browning, un ancien militaire et entrepreneur anglais qui a mis au point sa propre combinaison de vol, propulsée par 6 réacteurs, ce qui lui donne une poussée de 130 kg lui permettant de s'envoler. Pour le moment, cela lui a déjà couté 40 000 £ ce qui pour un projet en cours de développement n'est pas si couteux. Je vous laisse admirer ses premiers essais :

SECURITE - No More Ransom - Korben

Plusieurs forces de police (Europol et la police des Pays Bas) et des sociétés dans le domaine de la sécurité (Kaspersky et Intel Security), se sont regroupés pour lancer le site No More Ransom ("Plus de rançon").L'objectif est de lutter contre les ransomwares, ces virus qui réclament de l'argent en échange de vos fichiers. Pour cela, ils dispensent de bons conseils (comme les miens )), proposent des déchiffreurs et surtout, ils ont réalisé Crypto Sheriff, un outil qui à partir d'un fichier peut déterminer le type de ransomware qui vous a infecté.

SessionBox - Comment se connecter avec plusieurs comptes différents sur un même site et dans un seul navigateur ? - Korben

Si vous avez besoin de vous logger avec différents noms d'utilisateurs sur le même site, ce n'est pas forcement faisable. Heureusement, sous Chrome et Firefox il existe une extension qui s'appelle SessionBox et qui permet d'utiliser plusieurs sessions différentes et actives d'un même site, dans le même navigateur.

DO IT YOURSELEF - Comment fabriquer une caméra thermique DIY - Korben

Si vous voulez vous la jouer Predator avec une caméra thermique, il va falloir casquer. Ou alors vous pouvez l'assembler vous-même en suivant le tuto de la DIY-Thermocam qui permet en utilisant le capteur infrarouge FLIR Lepton et quelques composants électroniques de filmer une image thermique de qualité pour environ 400 euros.

2016

DISQUE DUR - REPARATION / SAUVEGARDE - Réaliser l'image d'un disque dur avec Testdisk - Korben

Testdisk pour réaliser une copie bit par bit du disque dur, soit 1,5 To. Cette copie sera un clone identique du disque, cela veut dire que vous pourrez récupérer dessus tous les fichiers même ceux qui ont été effacés par inadvertance. Pour cela, il faut donc télécharger Testdisk ici qui a la particularité de fonctionner sur tous les OS (Linux, macOS et Windows).

WIN10 - TOOL - SECURITYand PRIVACY - Blackbird - Un outil pour récupérer des performances, de la vie privée et de la sécurité sous Windows - Korben

Blackbird va désactiver pour vous des choses comme OneDrive, Cortana, Bing, le fameux Wifi Sense, et bien sûr tout ce qui envoie des données à Microsoft. Il va aussi désactiver le partage des mises à jour en P2P, les services Xbox Live, les pubs dans le menu Démarrer, les popups de mise à jour reloues, boucher quelques failles qui permettent la fuite de données via Edge et Defender et même supprimer les identifiants uniques qui permettent de différencier votre installation Windows d'un autre. Au-delà de la vie privée et de la sécurité, il va aussi appliquer quelques tweaks pour que votre connexion réseau soit encore plus rapide.

PODCAST - TUTO - RSS & Podcast - Korben

(via)
Sommaire: Lire des flux RSS et/ou des Podcasts, Créer son flux RSS et/ou des Podcasts pour soi, Créer son flux RSS et/ou des Podcasts pour son site web

YOUTUBE - Humour - La recette de TED - Korben

En gros cette vidéo va vous faire prendre conscience que quelqu'un qui dit de la merde avec style est tout aussi captivant qu'un autre qui raconte moins de connerie. Et surtout vous allez pouvoir vous en inspirer pour que vos prochaines conf / formations deviennent des mini-show à la TED

2015

ONLINE - TRAJET - Oalley - Jusqu'où pouvez-vous aller dans un temps donné ? - Korben

Oalley. Ce service lancé par Dan, lecteur du site, permet de visualiser sur une carte, le périmètre que vous pouvez atteindre en une durée donnée. Par exemple, si je pars de chez moi, je peux visualiser jusqu'où je peux aller en 1h de voiture, ou 30 min de vélo. Ça fonctionne aussi avec les transports en commun ou à pied et c'est bien pratique. Comme vous pouvez le voir, en voiture, si je suis les grands axes autoroutiers, je peux aller beaucoup plus loin... Normal, ça prend en compte la vitesse sur les différents types de route. Oalley permet aussi de voir où est ce que vous pourriez rejoindre un ami, en faisant chacun la moitié du parcours.

SECURITE - KeySweeper - Un keyloggeur pour les claviers sans fils de Microsoft - Korben

Samy Kamkar est un chercheur en sécurité de talent qui a mis au point un keyloggeur capable d'intercepter tout ce qu'une personne tape sur un clavier Microsoft sans fil (signal radio proprio sur 2,4 GHz pas chiffré ou avec un truc antérieur à l'AES). Avec de l'Arduino, planqué dans un chargeur USB qui se branche sur une prise de courant et qui peut continuer à charger vraiment des trucs, ce keyloggeur baptisé KeySweeper, enregistre chaque touche appuyée sur le clavier et enregistre tout ça dans sa mémoire ou peut envoyer ça directement en ligne si on lui ajoute un composant GSM. Une interface web permet alors de consulter les écrits de la personne espionnée.

Update - Comment cracker un mot de passe windows - Korben

Screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor. Valable pour la série, windows XP/Vista et 7. Romain m'a contacté pour me dire que le soft était maintenant compatible windows 10. Vous pouvez utiliser l'astuce que je présente pour réinitialiser un mot de passe windows, récupérer des droits administrateur et bien plus. J'avais réalisé l'opération sous windows 7 mais son utilisation ne change pas pour les versions windows 8 et windows 10.

PROJET - Un scanner capable de numériser un livre de 300 pages en 5 minutes - Korben

Nouveau projet Indiegogo made in China qui devrait vous intéresser. Ça s'appelle Czur Scanner et ça permet en gros de scanner un bouquin de 300 pages en 5 minutes. (Je vous rassure, c'est toujours vous qui tournerez les pages) Fonctionnant en WiFi, ce scanner sur pied est capable de traiter lui-même les images qu'il capte pour un résultat impeccable. Il redresse les feuilles, découpe, enlève l'image de vos doigts et balance tout ça ensuite à votre ordinateur. Comme il est sur pied, il permet aussi de scanner des objets. Et en plus, il n'est pas cher puisqu'il en reste à 199 $ (pour un prix final de 400 $). J'imagine qu'il aura sa place chez les archivistes, les administrations, les enfants de la team Alexandriz, sans oublier tous ceux qui ne jurent que par leur ebook et qui souhaitent numériser leur bibliothèque.