Korben - Site d'actualité geek et tech

Edito du 06/09/2017

Salut la compagnie,

Alors comment s'est déroulé votre mois d'août ? Pour ma part, j'ai profité du Morbihan en famille, laissant le blog tourner en mode automatique et tout s'est bien passé. Je suis sûr que la plupart d'entre vous n'ont même pas remarqué mon absence. Toutefois les vacances ont filé tellement vite et la reprise est bien violente. Des milliers de mails à traiter (ou pas) et une todo list qui explose tellement que j'ai l'impression depuis lundi de vider la mer avec une petite cuillère.

Bref, c'est la rentrée ! Woopy !

Je replonge donc le nez dans mes flux RSS, mais si vous êtes tombé dernièrement sur des sujets ou des outils sympas, n'hésitez pas à m'en faire part par mail ou Twitter, car il est possible que je sois passé à côté d'un truc cool qui pourrait servir à d'autres et qu'il serait dommage de ne pas partager ici sur ce blog.

Durant mes vacances, sur les conseils de Dodutils, j'ai attaqué l'Étoile de Pandore de Peter F. Hamilton, une quadrilogie SF à base de trous de vers et régénération cellulaire. Ça permet de découvrir des destinations lointaines sans s'engager dans un programme spatial. J'en suis au tome 2 et j'adore ! D'où ma recommandation lecture

Et niveau sport, je me suis mis à l'arrache de thuyas, souche comprise et je ne vous raconte pas... J'ai mal partout... En 7 jours, j'en ai arraché 3 et je dois en avoir dans les 30 / 40 à faire... Bref, ça va m'occuper un petit moment. À moi les JO de bucheronnage pour 2024 !

Voilà pour les news. J'espère que de votre côté tout se passe bien. Il est temps de s'y remettre, alors bon courage et profitez des rayons de soleil restant, car l'hiver (nucléaire ?) arrive...

Ps : De plus, j'annonce officiellement une baisse de 5 euros par mois de l'abonnement non fonctionnel et gratuit à mon blog. Quoi de mieux pour recommencer cette nouvelle année scolaire ?

Sommes-nous coincés dans une simulation informatique ?

12

L'idée n'est pas nouvelle, mais d'après certains scientifiques et experts, nous serions peut-être dans une simulation informatique. Imaginez... Tout ce que vous voyez, tout ce que vous faites et tout ce que vous ressentez seraient en fait totalement virtuel et reposeraient sur du code à base de 0 et de 1.

Plusieurs études ont été menées là dessus et pour le moment, il est scientifiquement impossible de savoir si nous vivons ou pas dans une simulation d'Univers. Toutefois cela serait envisageable.

Peut-être qu'une race d'aliens ou les humains du futur ont lancé leurs simulateurs pour tenter de comprendre scientifiquement comment la vie a pu se développer.

Peut-être sommes-nous dans un genre de Sims pour fils de Dieu, tournant sur une seule machine dans une chambre puant la chaussette de sport. Peut-être que depuis le Big Bang, le temps qui s'est écoulé n'est que de quelques heures et que notre simulation se passe en accéléré dans le monde réel.

Et si finalement le tunnel de lumière, la vie après la mort, les âmes et ce genre de chose n'étaient que le moment où nous sortons du programme pour n'être plus que des bits d'information circulant dans un circuit imprimé ?

Et si la théorie des univers parallèles et des trous de vers n'était que des fuites mémoires entre différents process ?

Et si le concept de réincarnation c'était tout simplement nos data qui s'inscrivent sur des secteurs mémoires encore frais de ses précédentes données tel un disque dur mal effacé ?

Et si les intuitions, le 6ème sens ou l'apparition spontanée d'une même idée à différents endroits du globe n'étaient qu'un effet collateral d'une mémoire vive partagée ?

Et si Donald Trump n'était qu'un malware ?

C'est vrai qu'en y réfléchissant bien, se dire que nous sommes le produit d'une soupe primitive originelle faite de matière et d'énergie provenant d'on ne sait où et que nous tournons en rond comme des cons autour d'un spot lumineux sur une boule en forme de crotte de nez, flottant dans le vide comme par magie, je trouve ça un peu tiré par les cheveux.

L'univers ne serait qu'un process informatique pouvant planter ou finir à tout moment et nous en serions les prisonniers. Mais si c'est le cas, sommes nous vraiment soumis ad vitam æternam aux règles fondamentales de cet univers ? N'est-il pas possible de s'en échapper, d'en modifier les règles, d'escalader les droits pour marcher sur l'eau, voler dans le ciel, passer à travers les murs et contaminer tel un virus le système hôte ?

D'ailleurs, Jésus était-il le premier vrai hacker de l'Histoire ?

Si le sujet vous intéresse, Kurzgesagt a mis une nouvelle vidéo en ligne permettant de mieux appréhender ce concept de simulation universelle.

Fascinant !

A titre personnel, qu'on soit dans une simulation m'importe peu. Le seul truc qui m'intéresse c'est d'arriver à choper les droits Admin.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

CLOUD PERSONNEL LIMA ULTRA

129 €

Le cloud personnel LIMA vous permet de créer votre système de cloud à domicile. En associant un disque dur à ce petit boîtier à peine plus gros qu'une boîte d'allumettes, vous transformez ce point de sauvegarde en cloud personnel que vous pourrez consulter depuis tous vos appareils disposant du logiciel LIMA dédié.

Trois branchements suffisent : l'alimentation, un accès Ethernet à votre box internet et un branchement USB vers un disque dur.

En Savoir +

Le piratage serait sans effet sur les ventes légales de films, musique…etc

15

La civilisation humaine s'étant bâtie en grande partie sur des mythes et des légendes, il n'est pas rare d'en trouver encore à notre époque où pourtant la science est reine. Parmi les mythes récents, on trouve bien sûr ceux chers aux climatosceptiques, mais aussi le fameux changement de couleur de la piscine quand vous faites pipi dedans, l'existence du Yéti ou celui qui dit qu'au cours de votre vie, vous avalez je ne sais combien de kilos d'insectes en dormant.

Mais mon préféré reste celui qui dit que le piratage fait baisser les ventes de films, de musique...etc.

En effet, on vient d'apprendre qu'en 2014, la Commission Européenne a payé 360 000 euros à un cabinet de consulting pour un rapport établissant les effets du piratage sur les ventes. Finalisé en mai 2015, ce rapport de 300 pages que vous pouvez consulter ici, nous apprend sans surprise, qu'il n'existe aucune preuve pouvant soutenir l'idée que le piratage a un effet négatif sur les ventes de contenus copyrightés. Et évidemment, il n'existe pas non plus de preuve prouvant le contraire, c'est-à-dire que le piratage a un effet positif sur la vente de contenus.

Julia Reda qui représente le Parti Pirate au parlement Européen a eu vent de l'affaire et a publié une demande auprès de la Commission Européenne pour avoir accès à ce rapport resté confidentiel. En gros, ce qu'on peut y lire, c'est qu'aucune preuve statistique ne permet d'établir qu'il y a un lien de cause à effet entre le piratage et les ventes de films ou de musique de manière globale, mis à part pour une poignée de gros films ou séries à succès (les fameux blockbusters). Pour ces derniers, il y aurait pour 10 blockbusters piratés regardés, 4 de moins regardés légalement. Cela veut dire que dans le cas des blockbusters uniquement, il y a un effet de déplacement du légal vers l'illégal de 40%.

Autrement pour tout le reste, ce qui doit représenter 99,999 % du marché de la culture et du divertissement, il n'y a rien qui puisse prouver que cela impacte négativement ou positivement les revenus des ayants droit. Comme si le piratage et la vente légale étaient 2 concepts étrangers l'un à l'autre, sans aucun lien...

Bref, le mystère reste entier et le mythe risque de perdurer encore un petit moment, mais si ce qui est véritablement intéressant ici, c'est que durant 2 ans, ce rapport est resté secret et on ne sait pas vraiment pourquoi. Même si je vous avoue, j'ai bien quelques petites idées.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

iOS 11 – Quand le wifi et le bluetooth ne sont plus vraiment désactivés…

10

Alors ça c'est couillon. Vous le savez sans doute, Apple vient de sortir iOS 11 pour ses iPhone et ses iPad avec parmi les nouveautés, un centre de contrôle revisité. Comme d'hab, il y a les réfractaires au changement qui vont détester et les autres qui n'en n'auront rien à foutre :)

Mais peu importe. La vraie nouvelle, c'est que dorénavant, les boutons présents dans ce Control Center, qui permettent d'activer ou désactiver le bluetooth ou le wifi, ne les désactivent pas vraiment.

Whaaat ?

Je m'explique... Autrefois (avant iOS 11) si vous coupiez le wifi via le centre de contrôle, plus aucune onde ne sortait de votre téléphone. Maintenant c'est légèrement différent puisque votre téléphone continuera à émettre et capter du wifi et vous serez tout simplement déconnecté du réseau wifi sur lequel vous étiez branché. Même principe pour le bluetooth.

Alors POURQUOI ? Et bien Apple justifie la manœuvre en expliquant que le Wifi et le Bluetooth sont bien déconnectés des appareils qui vous entourent mais qu'ils restent actifs pour des fonctionnalités "importantes" (lol) comme Airdrop, AirPlay, Apple Watch et j'en passe.

C'est moche mais je sens bien le choix technique permettant de désengorger la hotline du support de tous les idiots appelant pour dire "Je comprends pas, AirDrop marche pas" alors qu'ils ont coupé le wifi.

M'enfin, rassurez vous, il vous reste encore 2 méthodes pour couper le wifi / bluetooth totalement. La première consiste à passer son smartphone en mode avion. La seconde à aller dans les paramètres pour vraiment couper le wifi et le bluetooth.

Voilà, maintenant vous le savez.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

On se voit au France Digital Day ?

2

Pour ceux que ça intéresse, le 26 septembre (mardi prochain), je serai à Paris pour participer au France Digital Day 2017.

L'objectif de cette journée, c'est de faire se rencontrer des investisseurs, des grands groupes et des startups et tout ce petit monde échange dans la bonne humeur, tout en assistant à d'excellentes conférences.

Je dis "excellentes", car je participerai en début d'après-midi avec d'autres experts à un panel ayant pour thème l'importance de la cyber sécurité pour les startups. Héhé ;-))

Autrement seront présentes aussi des boites comme Tanker, MangoPay, SensioLabs et des experts comme Gaël Musquet de CxLinks, Éric Léandri de Qwant, Cédric Messeguer de Digital Security, François Charbonnier de l'ANSSI, Céline Lazorthes de Leetchi, Frédéric Mazella de BlablaCar et bien d'autres.

Bien sûr, je serai là bas toute la journée, donc n'hésitez pas si vous souhaitez me rencontrer pour échanger au sujet de BountyFactory ou d'autres choses. Ce sera sympa.

En attendant, j'ai des entrées et des codes promos à vous donner. Premiers arrivés, premiers servis :

Hâte de vous croiser là bas !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

ZeleSouris 2.4GHz Souris ergonomique verticale sans fil

26,99 €

Pour éviter de lire tous les livres que l'on vous donne au programme cette année Essayer gratuitement les Livres audio

Cette souris verticale possède un seul bouton conception conversion DPI - 1000/1600/600DIP Poignée verticale - Une prise facile pour empêcher la main de la souris Rouleaux mécaniques de précision - Pages longues ne devraient pas s'inquiéter, un glissement à la fin Conception de bouton surface latérale - pression - plus douce, sensible et plus de 3 millions de fois plus long Repose-poignets détachable - Selon leurs propres habitudes peut démonter installer repose-poignets

En Savoir +

Skeep – Contrôler vos données personnelles facilement

17

Même si vous êtes vigilant concernant vos données personnelles, il y a toujours un moment où vous relâchez la pression... Un petit coup de Facebook Connect par ci, un petit coup de "J'inscris mon email" par là...etc. Et de fil en aiguille, année après année, sans même sans rendre compte, ce sont des centaines de sociétés qui ont accès à un profil de vous très détaillé : Âge, numéro de téléphone, amis, centres d'intérêt et j'en passe.

Alors pour les plus experts, il y a toujours moyen de contrôler ces autorisations que nous donnons à des sociétés tierces, au travers de menus bien planqués dans les paramètres de Facebook, mais si pour vous tout cela est fastidieux, j'ai la solution. Il s'agit de Skeep, une application mobile qui permet de gérer de manière très fine l'ensemble des autorisations que nous avons accordé via Facebook à tous ces sites, apps et autres.

Concernant les emails, Skeep permet aussi, stats à l'appui de voir à quelles newsletters vous êtes abonnés et vous proposer un désabonnement propre.

Notez que pour le moment, seuls des services email et Facebook sont proposés. L'équipe de Skeep a prévu d'intégrer le support de Twitter et Google+ d'ici quelques mois.

Je trouve cette appli plutôt bien fichue et indispensable pour reprendre la main sur ses données personnelles sans y passer trop de temps. Je vous invite à la tester.

Vous pouvez télécharger Skeep ici pour Android et iPhone.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Démonstration d’une attaque à base d’interception de SMS (2FA)

9

Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

L'exemple de la vidéo cible le site Coinbase (broker de bitcoins) via une récupération de compte Gmail avec code envoyé par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout à fait être exploité de la même façon.

Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    Undefined dit : A mon avis, toutes les Sarah Connor du monde elle se sont mises sur liste rouge

    -- http://danstonchat.com/11549.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Ecoutez de la musique en ligne de commande

    Si vous aimez la musique et la ligne de commande, j’ai une solution pour tous les barbus du coton-tige que vous êtes.
    Ça s’appelle MPS et c’est un soft destiné à vos terminaux Linux, OSX et même Windows qui permet de rechercher de la musique (albums, morceaux, artistes…), de créer des playlists, de télécharger ces morceaux, et de

    Canary Tokens – Un outil pour savoir

    si on vous espionne

    Êtes-vous espionné ? Quelqu’un lit-il vos emails ? Êtes-vous certain que personne d’autre que vous n’accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

    Pas simple !