Demande.tn

🔒
❌
Il y a de nouveaux articles disponibles, cliquez pour rafraĂźchir la page.
Hier — 22 septembre 2017Korben

Le piratage serait sans effet sur les ventes légales de films, musique
etc

Par Korben

La civilisation humaine s'Ă©tant bĂątie en grande partie sur des mythes et des lĂ©gendes, il n'est pas rare d'en trouver encore Ă  notre Ă©poque oĂč pourtant la science est reine. Parmi les mythes rĂ©cents, on trouve bien sĂ»r ceux chers aux climatosceptiques, mais aussi le fameux changement de couleur de la piscine quand vous faites pipi dedans, l'existence du YĂ©ti ou celui qui dit qu'au cours de votre vie, vous avalez je ne sais combien de kilos d'insectes en dormant.

Mais mon préféré reste celui qui dit que le piratage fait baisser les ventes de films, de musique...etc.

En effet, on vient d'apprendre qu'en 2014, la Commission Européenne a payé 360 000 euros à un cabinet de consulting pour un rapport établissant les effets du piratage sur les ventes. Finalisé en mai 2015, ce rapport de 300 pages que vous pouvez consulter ici, nous apprend sans surprise, qu'il n'existe aucune preuve pouvant soutenir l'idée que le piratage a un effet négatif sur les ventes de contenus copyrightés. Et évidemment, il n'existe pas non plus de preuve prouvant le contraire, c'est-à-dire que le piratage a un effet positif sur la vente de contenus.

Julia Reda qui représente le Parti Pirate au parlement Européen a eu vent de l'affaire et a publié une demande auprÚs de la Commission Européenne pour avoir accÚs à ce rapport resté confidentiel. En gros, ce qu'on peut y lire, c'est qu'aucune preuve statistique ne permet d'établir qu'il y a un lien de cause à effet entre le piratage et les ventes de films ou de musique de maniÚre globale, mis à part pour une poignée de gros films ou séries à succÚs (les fameux blockbusters). Pour ces derniers, il y aurait pour 10 blockbusters piratés regardés, 4 de moins regardés légalement. Cela veut dire que dans le cas des blockbusters uniquement, il y a un effet de déplacement du légal vers l'illégal de 40%.

Autrement pour tout le reste, ce qui doit représenter 99,999 % du marché de la culture et du divertissement, il n'y a rien qui puisse prouver que cela impacte négativement ou positivement les revenus des ayants droit. Comme si le piratage et la vente légale étaient 2 concepts étrangers l'un à l'autre, sans aucun lien...

Bref, le mystĂšre reste entier et le mythe risque de perdurer encore un petit moment, mais si ce qui est vĂ©ritablement intĂ©ressant ici, c'est que durant 2 ans, ce rapport est restĂ© secret et on ne sait pas vraiment pourquoi. MĂȘme si je vous avoue, j'ai bien quelques petites idĂ©es.

Source

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Le piratage serait sans effet sur les ventes lĂ©gales de films, musique…etc ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

À partir d’avant-hierKorben

iOS 11 – Quand le wifi et le bluetooth ne sont plus vraiment dĂ©sactivĂ©s


Par Korben

Alors ça c'est couillon. Vous le savez sans doute, Apple vient de sortir iOS 11 pour ses iPhone et ses iPad avec parmi les nouveautés, un centre de contrÎle revisité. Comme d'hab, il y a les réfractaires au changement qui vont détester et les autres qui n'en n'auront rien à foutre :)

Mais peu importe. La vraie nouvelle, c'est que dorénavant, les boutons présents dans ce Control Center, qui permettent d'activer ou désactiver le bluetooth ou le wifi, ne les désactivent pas vraiment.

Whaaat ?

Je m'explique... Autrefois (avant iOS 11) si vous coupiez le wifi via le centre de contrĂŽle, plus aucune onde ne sortait de votre tĂ©lĂ©phone. Maintenant c'est lĂ©gĂšrement diffĂ©rent puisque votre tĂ©lĂ©phone continuera Ă  Ă©mettre et capter du wifi et vous serez tout simplement dĂ©connectĂ© du rĂ©seau wifi sur lequel vous Ă©tiez branchĂ©. MĂȘme principe pour le bluetooth.

Alors POURQUOI ? Et bien Apple justifie la manœuvre en expliquant que le Wifi et le Bluetooth sont bien dĂ©connectĂ©s des appareils qui vous entourent mais qu'ils restent actifs pour des fonctionnalitĂ©s "importantes" (lol) comme Airdrop, AirPlay, Apple Watch et j'en passe.

C'est moche mais je sens bien le choix technique permettant de désengorger la hotline du support de tous les idiots appelant pour dire "Je comprends pas, AirDrop marche pas" alors qu'ils ont coupé le wifi.

M'enfin, rassurez vous, il vous reste encore 2 méthodes pour couper le wifi / bluetooth totalement. La premiÚre consiste à passer son smartphone en mode avion. La seconde à aller dans les paramÚtres pour vraiment couper le wifi et le bluetooth.

VoilĂ , maintenant vous le savez.

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : iOS 11 – Quand le wifi et le bluetooth ne sont plus vraiment dĂ©sactivĂ©s… ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

On se voit au France Digital Day ?

Par Korben

Pour ceux que ça intéresse, le 26 septembre (mardi prochain), je serai à Paris pour participer au France Digital Day 2017.

L'objectif de cette journée, c'est de faire se rencontrer des investisseurs, des grands groupes et des startups et tout ce petit monde échange dans la bonne humeur, tout en assistant à d'excellentes conférences.

Je dis "excellentes", car je participerai en début d'aprÚs-midi avec d'autres experts à un panel ayant pour thÚme l'importance de la cyber sécurité pour les startups. Héhé ;-))

Autrement seront prĂ©sentes aussi des boites comme Tanker, MangoPay, SensioLabs et des experts comme GaĂ«l Musquet de CxLinks, Éric LĂ©andri de Qwant, CĂ©dric Messeguer de Digital Security, François Charbonnier de l'ANSSI, CĂ©line Lazorthes de Leetchi, FrĂ©dĂ©ric Mazella de BlablaCar et bien d'autres.

Bien sûr, je serai là bas toute la journée, donc n'hésitez pas si vous souhaitez me rencontrer pour échanger au sujet de BountyFactory ou d'autres choses. Ce sera sympa.

En attendant, j'ai des entrées et des codes promos à vous donner. Premiers arrivés, premiers servis :

HĂąte de vous croiser lĂ  bas !

Cet article merveilleux et sans aucun égal intitulé : On se voit au France Digital Day ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Skeep – ContrĂŽler vos donnĂ©es personnelles facilement

Par Korben

MĂȘme si vous ĂȘtes vigilant concernant vos donnĂ©es personnelles, il y a toujours un moment oĂč vous relĂąchez la pression... Un petit coup de Facebook Connect par ci, un petit coup de "J'inscris mon email" par lĂ ...etc. Et de fil en aiguille, annĂ©e aprĂšs annĂ©e, sans mĂȘme sans rendre compte, ce sont des centaines de sociĂ©tĂ©s qui ont accĂšs Ă  un profil de vous trĂšs dĂ©taillĂ© : Âge, numĂ©ro de tĂ©lĂ©phone, amis, centres d'intĂ©rĂȘt et j'en passe.

Alors pour les plus experts, il y a toujours moyen de contrÎler ces autorisations que nous donnons à des sociétés tierces, au travers de menus bien planqués dans les paramÚtres de Facebook, mais si pour vous tout cela est fastidieux, j'ai la solution. Il s'agit de Skeep, une application mobile qui permet de gérer de maniÚre trÚs fine l'ensemble des autorisations que nous avons accordé via Facebook à tous ces sites, apps et autres.

Concernant les emails, Skeep permet aussi, stats Ă  l'appui de voir Ă  quelles newsletters vous ĂȘtes abonnĂ©s et vous proposer un dĂ©sabonnement propre.

Notez que pour le moment, seuls des services email et Facebook sont proposés. L'équipe de Skeep a prévu d'intégrer le support de Twitter et Google+ d'ici quelques mois.

Je trouve cette appli plutÎt bien fichue et indispensable pour reprendre la main sur ses données personnelles sans y passer trop de temps. Je vous invite à la tester.

Vous pouvez télécharger Skeep ici pour Android et iPhone.

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Skeep – ContrĂŽler vos donnĂ©es personnelles facilement ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

DĂ©monstration d’une attaque Ă  base d’interception de SMS (2FA)

Par Korben

Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

L'exemple de la vidĂ©o cible le site Coinbase (broker de bitcoins) via une rĂ©cupĂ©ration de compte Gmail avec code envoyĂ© par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout Ă  fait ĂȘtre exploitĂ© de la mĂȘme façon.

Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

Source

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : DĂ©monstration d’une attaque Ă  base d’interception de SMS (2FA) ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Translate Shell – Un traducteur pour votre terminal

Par Korben

Si vous aimez faire des scripts ou utiliser des petits outils, voici Trans, un traducteur en ligne de commande utilisant Google Translate et/ou Bing, Yandex Apertium.

Pour fonctionner, Trans nécessite zsh ou Bash ainsi que gawk. Ensuite pour l'installer, il suffit d'ouvrir un terminal et d'y entrer :

wget git.io/trans

chmod +x ./trans

Son fonctionnement est assez simple : Il suffit d'entrer la commande ./trans suivi du mot ou de la phrase que vous voulez traduire.

./trans "truth is out there"

Quand il le peut, il détecte la langue d'origine et fournit alors une traduction et parfois une définition, voir des noms et des adjectifs associés en français. Autrement, il faudra indiquer la langue source à l'aide d'un paramÚtre.

Si je veux demander la traduction de "extraterrestre" en russe, je dois donc faire :

./trans :ru extraterrestre

et ainsi obtenir :

Ensuite il y a quelques paramĂštres comme "-brief" qui permet d'obtenir uniquement la traduction sans les explications ou les noms qui vont avec, ou le paramĂštre Shell qui permet d'avoir un Shell interactif avec trans pour lui envoyer plusieurs demandes de traduction Ă  la suite. Trans est aussi capable de traduire un fichier, une page web, d'identifier une langue que vous ne connaissez pas ou de se brancher en text2speech pour que votre ordinateur prononce les traductions.

En somme, un outil super pratique !

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Translate Shell – Un traducteur pour votre terminal ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Quel opĂ©rateur choisir ? Jetez un Ɠil Ă  la couverture rĂ©seau prĂšs de chez vous


Par Korben

Quand on habite ailleurs que dans une grande ville, ce n'est pas toujours simple de savoir quel opérateur mobile choisir...

Est ce qu'Orange couvre bien votre petit village de La Trique dans les Deux-SÚvres ? Est-ce que Bouygues a mis le paquet niveau antennes dans le coin de Monteton dans le Lot-et-Garonne ? Est-ce que vous pourrez avoir une conversation normale et de bonne qualité sur le réseau SFR si vous habitez dans les environs de Glandage dans la DrÎme ? Et aurez-vous de la data avec Free si vous habitez le charmant village de Le Fion en Haute-Savoie ?

Difficile à dire... Alors on se renseigne auprÚs de ses amis, de ses voisins, et on expérimente des forfaits, quitte à en changer. Bof.

Mais ce temps est révolu grùce à l'ARCEP qui a eu la bonne idée de mettre en ligne une cartographie de la couverture de nos 4 opérateurs mobiles préférés, avec position des antennes, niveau de couverture VOIX + SMS ou DATA sur toute la France (Oui la Corse et la Bretagne aussi). Ainsi, vous saurez quel opérateur couvre le mieux votre région.

Et comme vous pouvez le voir sur le site www.monreseaumobile.fr, il y a encore pas mal de zones blanches. Snif. Toutefois, un petit graphique intéressant permet de se faire une idée des bons et mauvais élÚves en matiÚre de couverture mobile, soit en termes de % de la population ou en termes de surface couverte sur le territoire. Et mis à part Free qui est un peu à la traine j'imagine parce qu'ils ont démarré quelques années aprÚs les autres, les 3 autres se valent niveau couverture.

Y'a plus qu'Ă  faire votre choix !

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Quel opĂ©rateur choisir ? Jetez un œil Ă  la couverture rĂ©seau prĂšs de chez vous… ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Un malware dans CCleaner ? Il est temps de mettre Ă  jour !

Par Korben

Si vous utilisez CCleaner pour faire du ménage sur votre ordinateur, je vous conseille de le mettre à jour (vers la version 5.34). En effet, le développeur principal du projet s'est fait pirater par des cybercriminels, qui en ont profité pour infecter avec un vilain malware la version 5.33.6162 de CCleaner 32 bit et la version 1.07.3191 de CCleaner Cloud 32 bit.

Résultat, ce sont plus de 2 millions d'utilisateurs qui ont été touchés par cette backdoor.

Pour savoir si vous avez Ă©tĂ© infectĂ©, jetez un œil Ă  la base de registre. Si vous y trouvez la clĂ© suivante,

  • HKLM\SOFTWARE\Piriform\Agomo

vous l'avez dans le baba. A priori, mettre Ă  jour CCleaner suffirait Ă  faire disparaitre le malware dont voici le fonctionnement.

Toutefois, vous feriez mieux de restaurer votre machine à une date antérieure au 15 août 2017, ou tout formater, car qui sait ce qui a pu se passer sur votre poste durant le mois écoulé.

Bref, vous ĂȘtes avertis :)

Source

Cet article merveilleux et sans aucun égal intitulé : Un malware dans CCleaner ? Il est temps de mettre à jour ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Emmenez votre chien partout avec vous en vacances

Par Korben

sponsorisé par EmmeneTonChien

C'est la saison, on part en vacances, on fait les bagages et au dernier moment on se rend compte qu'on a personne pour garder le dog.

LĂ , deux solutions, soit on appelle en urgence la dog sitter soit on embarque le chien avec soi.

Si vous ĂȘtes dans la seconde catĂ©gorie et que vous souhaitez trouver des bons plans partager de supers expĂ©riences et ne pas le laisser dans un coin une fois arrivĂ©, je vous propose de dĂ©couvrir une jeune startup, EmmeneTonChien.com

Environ 1 Français sur 3 a un chien, et 40% des propriĂ©taires n’imaginent pas partir en vacances sans leur fidĂšle compagnon, c'est pourquoi Emmenetonchien.com a dĂ©cidĂ© de crĂ©er une plateforme collaborative qui rĂ©fĂ©rence les hĂ©bergements, les activitĂ©s et les restaurants oĂč le chien et son maĂźtre sont les bienvenus. Pour la premiĂšre fois, les conditions d’accueil de l’animal sur place sont dĂ©taillĂ©es et mĂȘme rĂ©parties en 4 niveaux de qualitĂ© allant de 1 Ă  4 truffes.

GrĂące Ă  un moteur de recherche malin et quelques filtres ultra personnalisĂ©s pour les utilisateurs de la plateforme, chaque maĂźtre peut affiner ses recherches selon ses besoins (taille du chien, nombre de chiens, amĂ©nagements et prestations pour l’animal, etc.).
Emmenetonchien.com, c'est surtout une communauté active d'amoureux des chiens qui partagent leurs bons plans en ligne et les lieux qu'ils ont testés.

Il existe aussi un programme de fidélité, qui récompense les membres les plus actifs avec des cadeaux. Chaque membre peut également noter et commenter les lieux déjà référencés.

Pour découvrir la plateforme et embarquer le toutou partout avec vous c'est ici ;)

Cet article merveilleux et sans aucun égal intitulé : Emmenez votre chien partout avec vous en vacances ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Comment faire hiberner un iMac ?

Par Korben

Si vous avez un iMac, vous avez sans doute remarqué que lorsque vous "suspendez l'activité" de votre ordinateur, celui-ci se met simplement en veille et non pas en hibernation comme pourrait le faire un MacBook ou un PC Windows.

Et le souci, c'est que si vous coupez le jus, et bien vous perdez tout ce que vous ĂȘtes en train de faire. Toutefois, la bonne nouvelle, c'est qu'il est possible de configurer votre iMac pour qu'il se mette en vĂ©ritable hibernation lorsque vous suspendez son activitĂ©.

Pour cela, ouvrez un terminal et entrez la commande :

sudo pmset -g

Vous devriez voir une sĂ©rie de paramĂštres. RepĂ©rez celui qui s'appelle "hibernatemode". Logiquement, sa valeur devrait ĂȘtre Ă  "0". Cela signifie que si votre ordinateur est en veille, si le courant est coupĂ©, la mĂ©moire se vide et rien n'est conservĂ©.

L'objectif c'est donc de changer ce paramÚtre pour avoir une mise en veille qui va permettre d'éteindre voire de débrancher la machine sans perte de données. Par défaut, Apple propose les 3 modes suivants :

  • hibernatemode 0 - Pas de sauvegarde de la mĂ©moire. L'ordinateur se met en veille, mais conserve les donnĂ©es dans la RAM sous tension. S'il y a une coupure de courant durant la veille, la RAM se vide et vous perdez l'Ă©tat actuel du systĂšme.
  • hibernatemode 3 - C'est ce qui est par dĂ©faut sur les ordinateurs portables type MacBook. La mise en veille stocke une copie de la mĂ©moire sur le disque dur, mais la RAM reste tout de mĂȘme sous tension. Ainsi la sortie de veille est immĂ©diate, mais si vous dĂ©branchez le courant alors que l'ordinateur est en veille, une copie de la mĂ©moire sera restaurĂ©e Ă  partir du disque dur lors du prochain boot.
  • hibernatemode 25 - Avec ce mode, le systĂšme conserve une copie de la mĂ©moire sur le disque dur et Ă©teint complĂštement la machine. Vous serez alors obligĂ© de redĂ©marrer en appuyant sur le bouton Ă  l'arriĂšre de votre iMac pour le relancer et vous retrouverez votre macOS dans le mĂȘme Ă©tat que vous l'aviez laissĂ© avant la mise en veille.

La meilleure option c'est donc à mon sens le mode "3", car cela permet d'avoir la rapidité de restauration, tout en assurant une copie de la mémoire en cas de coupure de jus durant la mise en veille. AprÚs si vous voulez vraiment que votre machine s'éteigne complÚtement lors de la mise en veille, optez pour le mode "25". Cela conviendra mieux à des personnes qui éteignent leur iMac tous les soirs.

Pour changer ce paramĂštre, entre la ligne de commande suivante dans un terminal (vous pouvez remplacer "3" par "25" ou "0"):

sudo pmset -a hibernatemode 3

Pour appliquer la modif, vous devrez redémarrer l'ordinateur.

Enfin, pour savoir combien de place prend l'image du systĂšme sur votre disque dur, il suffit d'entrer la commande suivante dans le terminal :

ls -lh /private/var/vm/sleepimage

Et voilà... Dommage qu'on ne puisse pas régler tout cela nativement dans les paramÚtres de macOS.

Cet article merveilleux et sans aucun égal intitulé : Comment faire hiberner un iMac ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L’éditeur Atom devient un IDE Ă  part entiĂšre

Par Korben

Si vous avez adoptĂ© l'Ă©diteur open source Atom, vous allez ĂȘtre content puisque Github, en association avec Facebook, propose maintenant un package permettant de transformer Atom en un vĂ©ritable IDE (environnement de dĂ©veloppement).

Une fois installé, Atom Beta 1.21 et les packages qui vont bien vous permettront de profiter de l'autocomplétion, d'un module de diagnostic pour faire du debug sur votre code, des fonctionnalités de recherche et de navigation dans le code, de formatage de code...etc., etc.

Pour installer ces packages, rendez vous dans le menu d'installation des packages d'Atom et recherchez et installez le package atom-ide-ui. Installez ensuite le package associé au langage de dev que vous utilisez pour que l'IDE se cale bien sur vos besoins. Sont disponibles : Typescript, Flowtype, C#, Java et PHP.

+ d'infos ici.

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : L’Ă©diteur Atom devient un IDE Ă  part entiĂšre ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Ces ordinateurs qui minent des cryptomonnaies Ă  l’insu de leur propriĂ©taire

Par Korben

LĂ  oĂč il y a de l'argent Ă  se faire, il y a des criminels. Et ce n'est pas Kaspersky qui va me contredire puisqu'ils viennent de publier un rapport dans le lequel ils constatent l'augmentation du nombre d'ordinateurs infectĂ©s par des malwares dont la seule fonction est de miner de la cryptomonnaie.

Pour ceux qui dormaient au fond de la salle, miner des cryptomonnaies (comme le Bitcoin ou l'Ethereum), ça consiste à faire bosser des machines sur la résolution d'équations mathématiques de plus en plus complexes, générant ainsi de nouveaux fonds (et donc de l'argent puisque ça peut s'échanger ou se revendre sur des plateformes spécialisées). C'est parfaitement légal et les gens s'équipent d'ailleurs de plus en plus de machines puissantes avec de grosses cartes graphiques pour faire ça de chez eux.

Dans le cas d'un malware de minage, c'est le mĂȘme principe, sauf que cela se fait Ă  l’insu du propriĂ©taire de la machine.

Depuis début 2017, Kaspersky a donc détecté plus de 1,65 million de machines infectées et l'année n'est pas finie. En 2016, c'était 1,8 million de machines infectées (ordinateurs personnels et serveurs confondus) par ce type de malware.

La conséquence pour les personnes ou les entreprises touchées, c'est une machine qui rame à mort et surtout une facture d'électricité en grosse augmentation. Eh oui, il faut bien que quelqu'un paye à un moment... Difficile de savoir combien rapporte ce business illégal, mais sur l'un des wallets (porte-monnaie électronique contenant de la cryptomonnaie), Kaspersky a trouvé plus de 200 000 $.

Les monnaies qui se minent le plus en ce moment sont le Zcash et le Monero. Miner du Bitcoin est devenu hyper difficile donc les cybercriminels se rabattent sur des cryptomonnaies alternatives (les fameux altcoins) et le Zcash et le Monero ont la particularité d'offrir plus d'anonymat que le Bitcoin, ce qui rend plus facile le blanchiment de cet argent virtuel.

En plus, les mecs n'ont pas besoin de trop se prendre la tĂȘte puisque d'autres cybercriminels leur vendent des gĂ©nĂ©rateurs de malwares comme celui-ci :

En tout cas, si vous avez remarqué une augmentation de votre facture d'électricité, ce n'est pas forcement à cause de votre nouveau compteur Linky ;-)

Source

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Ces ordinateurs qui minent des cryptomonnaies Ă  l’insu de leur propriĂ©taire ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Comment supprimer les anciens kernels Linux pour gagner un peu de place sur votre disque dur ?

Par Korben

Si vous vous trainez votre Linux (Debian ou Ubuntu) depuis un moment, vous avez sans doute d'anciens kernels (noyaux ) qui trainent suite aux mises Ă  jour successives de votre systĂšme et que vous n'utilisez plus.

Il est possible de les supprimer avec un "apt remove" bien calculĂ©, mais le plus simple reste d'installer le soft "purge-old-kernels" qui vous permet de purger les anciens noyaux pour n'en garder que les 2 ou 3 derniers au cas oĂč... A vous de voir.

Pour cela vous devrez installer le package byobu

sudo apt install byobu

Puis lancer la commande suivante. Par défaut, ce sont les 2 derniers noyaux qui sont conservés, mais avec le paramÚtre keep, vous pouvez étendre ou réduire la quantité.

sudo purge-old-kernels --keep 3

Et voilà, encore un peu de place gagnée sur votre disque dur.

Cet article merveilleux et sans aucun égal intitulé : Comment supprimer les anciens kernels Linux pour gagner un peu de place sur votre disque dur ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

LiMEaide – Dumper la mĂ©moire RAM d’une machine Linux Ă  distance

Par Korben

Si vous faites un peu de forensics sur votre temps libre, il existe un outil python qui s'appelle LiMEaide capable de réaliser un dump complet de la RAM d'un ordinateur Linux, tout ça à distance.

Pour faire ce dump, il faudra d'abord Ă©tablir une connexion SSH avec le client distant. Puis transfĂ©rer et compiler le module kernel de LiME sur la machine distante. À partir de lĂ , vous pourrez dumper la mĂ©moire RAM et rĂ©cupĂ©rer les fichiers (maps + dump mĂ©moire) en local avec la commande :

python3 limeaide.py <IP>

Toute la doc se trouve ici.

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : LiMEaide – Dumper la mĂ©moire RAM d’une machine Linux Ă  distance ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Il a ajoutĂ© un port jack sur l’iPhone 7

Par Korben

Vous vous souvenez de ce mec qui a entrepris de créer de A à Z sont propre iPhone ? Et bien il revient avec un nouveau projet : Ajouter un port jack sur l'iPhone 7.

Grosse mission bien galĂšre qu'il a menĂ© avec succĂšs mais il a dĂ» pour cela aller trĂšs loin dans la rĂ©alisation et faire fabriquer son propre circuit imprimĂ© flexible. Et avec tout ce qu'il a du acheter comme matos, c'est difficile d'ĂȘtre rentable sauf si vous ĂȘtes Youtubeur :).

Autant dire qu'on est loin de la bidouille que vous pourrez rĂ©aliser chez vous, mĂȘme si les plans sont disponibles en open source ici. Il a aussi dĂ©cidĂ© de vendre des circuits sur son site StrangeParts. Avis aux amateurs.

La vidéo est passionnante en tout cas !

Bravo !

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Il a ajoutĂ© un port jack sur l’iPhone 7 ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Unified Remote – La tĂ©lĂ©commande universelle pour piloter votre Mac, Windows, Linux, Raspberry Pi et Arduino

Par Korben

Mardi dernier, je vous présentais ControlPC, une application permettant de piloter VLC, Netflix et YouTube à partir de son iPhone ou smartphone Android. Mais il y a une application similaire baptisée Unified Remote qui est tout aussi intéressante. Là aussi, vous allez devoir installer une partie serveur sur votre ordinateur que ce soit un Mac, un ordi Windows, Linux ou un Raspberry / Arduino. Puis installer l'application télécommande sur votre smartphone Android / iOS / Windows Phone.

La connexion s'effectue uniquement sur le rĂ©seau local et niveau sĂ©curitĂ©, il est possible de configurer un login et un mot de passe. DĂšs que c'est connectĂ©, vous pouvez guider la souris, Ă©crire avec le clavier, parcourir vos fichiers et les ouvrir et mĂȘme Ă©teindre votre ordinateur, le tout depuis votre smartphone.

Une tĂ©lĂ©commande plus classique est aussi proposĂ©e (lecture, stop, volume...etc) mais contrairement Ă  ControlPC, elle ne permet pas dans sa version gratuite de gĂ©rer le player YouTube ou Netflix. Pour cela il faudra payer environ 4,5 € pour avoir accĂšs Ă  d'autres tĂ©lĂ©commandes (Netflix, Google Music, Amazon Video...etc). Toutefois, vous pouvez contourner cela avec le clavier qui permet par exemple d'appuyer sur la touche espace pour faire pause.

Les télécommandes pour VLC et Spotify sont proposées gratuitement, mais il faudra gratter un peu dans les paramÚtres pour les afficher dans l'application.

Amusez vous bien et merci Ă  Ubireedoff pour l'info !

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Unified Remote – La tĂ©lĂ©commande universelle pour piloter votre Mac, Windows, Linux, Raspberry Pi et Arduino ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Comment les dauphins deviendront un jour les maitres du monde


Par Korben

Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d'Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d'interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l'aide d'ultrasons.

Trop hautes pour ĂȘtre entendues par l'oreille humaine, ces frĂ©quences sont toutefois parfaitement captĂ©es par les microphones et interprĂ©tĂ©es par les logiciels embarquĂ©s dans le matos que nous utilisons chaque jour.

Ainsi, on peut trĂšs bien imaginer qu'en allant sur un site ou en vous posant dans un lieu public, votre tĂ©lĂ©phone se mette Ă  composer un numĂ©ro, envoyer des messages ou aller sur des sites malveillants rĂ©cupĂ©rer des malwares sans que vous ne vous en rendiez compte. BaptisĂ©e DolphinAttack, cette technique touche mĂȘme certains modĂšles de voitures comme l'Audi Q3 dont il est possible de reprogrammer le GPS Ă  l'aide de commandes audio.

Terrible.

J'imagine déjà les banniÚres de pub du futur qui vous enverront sur le site de l'annonceur l'air de rien

Le pire c'est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d'un smartphone, d'une enceinte et d'un ampli pour balancer des commandes "Hey Siri", "OK Google" et j'en passe que seuls votre chien ou votre dauphin domestique pourront capter.

D'aprĂšs les experts, bloquer la captation d'ultra-sons sur un microphone est difficilement possible. C'est donc aux logiciels de faire le tri entre les signaux pour savoir si la commande reçue est bien sortie de la bouche d'un ĂȘtre humain, ou si cela n'est physiquement pas possible, car au-dessus des 20kHz

Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontiÚre de la sécurité sacrifiée pour le confort de l'utilisateur. C'est là encore une question de choix fait par les industriels.

Maintenant si cela vous gĂšne, il n'y a qu'une chose Ă  faire : DĂ©sactiver les assistants vocaux de vos appareils.

Source

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Comment les dauphins deviendront un jour les maitres du monde… ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

Fabrication d’un serveur Minitel de A à Z !

Par Korben

Si vous aimez les trucs un peu rĂ©tro, je vous invite fortement Ă  aller lire ce post sur le blog de Jelora. Ce dernier a retrouvĂ© en 2015, son vieux Minitel 2 et a entrepris de rĂ©aliser lui-mĂȘme son micro serveur Minitel.

AprÚs pas mal d'améliorations, celui-ci est enfin stabilisé et c'est pourquoi il a décidé de le mettre en ligne fin août, accessible de tous par un simple numéro de téléphone (09 72 62 92 67). Vous pouvez donc vous y connecter comme à la grande époque du 36 15. Il s'agit d'une ligne simple (OVH) qui autorise qu'une connexion à la fois donc ne soyez pas étonné si ça sonne occupé.

Ce qui est cool c'est qu'en plus des trĂšs nombreuses photos et des explications techniques, il propose aussi les schĂ©mas Ă©lectroniques et les scripts qui vont bien. Ainsi, si vous ĂȘtes aussi douĂ©s et motivĂ©s que lui, vous pourrez aussi rĂ©aliser votre propre serveur Minitel de A Ă  Z !

Vraiment impressionnant en tout cas ! Bravo Ă  Jelora !

Cet article merveilleux et sans aucun Ă©gal intitulĂ© : Fabrication d’un serveur Minitel de A Ă  Z ! ; a Ă©tĂ© publiĂ© sur Korben, le seul site qui t'aime plus fort que tes parents.

La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading)

Par Korben

La nouvelle version de macOS High Sierra (10.13) n'est pas encore sortie dans sa version finale, qu'un chercheur en sĂ©curitĂ© a dĂ©jĂ  rĂ©ussi Ă  contourner la protection SKEL (Secure Kernel Extention Loading) destinĂ©e Ă  empĂȘcher un attaquant ou un malware de charger localement des extensions kernel Ă  des fins discutables ;-)

Patrick Wardle qui propose notamment des outils de protection pour macOS comme Ransomwhere et Oversight, a trouvĂ© une vulnĂ©rabilitĂ© 0day en moins de 20 minutes de recherche. MĂȘme si Apple a verrouillĂ© les vecteurs les plus Ă©vidents, c'est une simple faille d'implĂ©mentation dans SKEL qui lui a permis de contourner la protection. Les dĂ©tails ne sont pas rĂ©vĂ©lĂ©s mais voici une dĂ©mo de l'exploit :

Fort ;-)

Apple va donc devoir revoir rapidement sa copie. Dans son article, Patrick Wardle explique qu'une fois encore, cette sĂ©curitĂ© embĂȘte plus les dĂ©veloppeurs et les utilisateurs que les vĂ©ritables  cybercriminels. Vous trouverez toutes les explications sur son article.

Cet article merveilleux et sans aucun égal intitulé : La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Edito du 06/09/2017

Par Korben

Salut la compagnie,

Alors comment s'est dĂ©roulĂ© votre mois d'aoĂ»t ? Pour ma part, j'ai profitĂ© du Morbihan en famille, laissant le blog tourner en mode automatique et tout s'est bien passĂ©. Je suis sĂ»r que la plupart d'entre vous n'ont mĂȘme pas remarquĂ© mon absence. Toutefois les vacances ont filĂ© tellement vite et la reprise est bien violente. Des milliers de mails Ă  traiter (ou pas) et une todo list qui explose tellement que j'ai l'impression depuis lundi de vider la mer avec une petite cuillĂšre.

Bref, c'est la rentrée ! Woopy !

Je replonge donc le nez dans mes flux RSS, mais si vous ĂȘtes tombĂ© derniĂšrement sur des sujets ou des outils sympas, n'hĂ©sitez pas Ă  m'en faire part par mail ou Twitter, car il est possible que je sois passĂ© Ă  cĂŽtĂ© d'un truc cool qui pourrait servir Ă  d'autres et qu'il serait dommage de ne pas partager ici sur ce blog.

Durant mes vacances, sur les conseils de Dodutils, j'ai attaquĂ© l'Étoile de Pandore de Peter F. Hamilton, une quadrilogie SF Ă  base de trous de vers et rĂ©gĂ©nĂ©ration cellulaire. Ça permet de dĂ©couvrir des destinations lointaines sans s'engager dans un programme spatial. J'en suis au tome 2 et j'adore ! D'oĂč ma recommandation lecture

Et niveau sport, je me suis mis Ă  l'arrache de thuyas, souche comprise et je ne vous raconte pas... J'ai mal partout... En 7 jours, j'en ai arrachĂ© 3 et je dois en avoir dans les 30 / 40 Ă  faire... Bref, ça va m'occuper un petit moment. À moi les JO de bucheronnage pour 2024 !

Voilà pour les news. J'espÚre que de votre cÎté tout se passe bien. Il est temps de s'y remettre, alors bon courage et profitez des rayons de soleil restant, car l'hiver (nucléaire ?) arrive...

Ps : De plus, j'annonce officiellement une baisse de 5 euros par mois de l'abonnement non fonctionnel et gratuit à mon blog. Quoi de mieux pour recommencer cette nouvelle année scolaire ?

Cet article merveilleux et sans aucun égal intitulé : Edito du 06/09/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

❌