Korben

S'abonner à flux Korben
Upgrade your mind
Mis à jour : il y a 17 min 25 sec

Oh !

ven, 19/01/2018 - 14:43

Mais quel est donc ce site ? Hé bien oui, vous êtes bien sur Korben.info ! Avec mon super dev Léo, on a donc mis en production cette nouvelle version et même s'il y a encore quelques petits ajustement à faire par ci par là, ça ronronne comme un chaton.

Au rayon des nouveautés :

  • Un nouveau design réalisé par le célèbre Geoffrey Dorne (l'ancien thème datait quand même de 2013)
  • Un site totalement responsive donc adapté à vos mobiles, tablettes, et Tesla
  • Plus de clarté pour une meilleure lecture
  • Un amaigrissement sévère de la base de données qui passe donc de 9,7 GB à 100 MB (!!)
  • Une gestion des comptes utilisateurs via Discourse
  • Une intégration des tweets sur les pages du site
  • Un site plus rapide, car méga optimisé
  • Une remise en route du wiki qui bien qu'un peu poussiéreux en termes de contenu est à nouveau à votre disposition.
  • Une section services qui sera prochainement agrémentée de nouvelles choses sympathiques (n'hésitez pas si vous avez des suggestions)
  • Un process de dev -> preprod -> prod totalement revu pour éviter que je sois tenté de faire des modifs dans le code en production (ah ah !)
  • Et pleins d'autres petites choses que j'oublie surement.

Et si vous croisez le chemin de quelques bugs ou choses manquantes, n'hésitez pas à m'en faire part ici sur l'espace communauté. Et si vous voyez un peu de Lorem Ipsum, c'est normal, j'ai monté le niveau, maintenant les articles seront écrits en latin ! Arf !

Et surtout, comme l'a dit Léo sur Twitter, on a litterallement cassé les codes du milieu avec une mise en prod le vendredi !!!!

Encore merci pour vos futurs retours et à très vite pour de nouveaux articles !

K.

Catégories: Hardware

1, 2, 3, Soleil !

jeu, 18/01/2018 - 18:11

Salut la compagnie,

j'espère que vous êtes en pleine forme et que tout roule pour vous. Comme vous avez pu le remarquer, l'activité sur le blog n'est pas à son max depuis 2/3 jours et il y a 2 raisons à cela.

La première c'est que je serai au FIC la semaine prochaine pour YesWeHack, donc beaucoup choses encore à préparer et à gérer pour ce gros évent cybersec. L'autre raison c'est que la nouvelle version de Korben.info arrivera dans les jours qui viennent. Donc gros boulot aussi de ce côté-là.

Par conséquent pour effectuer sa migration et son nettoyage, je freeze la base de données dès à présent et plus aucune modification ne sera apportée au site jusqu'à la mise en ligne de la nouvelle version.

Ensuite, quand ce sera migré, vous verrez surement apparaitre quelques petits trucs en Lorem Ipsum et quelques petits bugs. C'est normal, car il y aura encore des choses à finaliser dans les jours qui suivront. Puis je mettrais à votre disposition un moyen facile de remonter les bugs éventuels pour ceux qui veulent, histoire de ne pas avoir à traiter tout cela par email.

Le planning est chargé pour mon super dev Léo et pour moi-même donc ça va être un peu rock'n'roll. Mais on va y arriver, on est des warriors. :-)))

Enfin, ça va faire du bien de rafraichir un peu le papier peint, d'alléger la mule et de redécorer mon petit sanctuaire. Si vous souhaitez suivre toutes les opérations en live, savoir si ça se passe bien (ou mal) et si je ne me suis pas évanoui, je vous invite à me suivre sur Twitter.

En attendant, souhaitez-moi bonne chance !

Cet article merveilleux et sans aucun égal intitulé : 1, 2, 3, Soleil ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Super Netflix – Améliorez Netflix avec cette extension Chrome

lun, 15/01/2018 - 10:25

Si vous êtes abonné à Netflix et que vous utilisez Chrome, voici une extension qui devrait vous plaire. Elle s'appelle Super Netflix et permet de changer quelques petites choses au service de streaming.

Tout d'abord, elle permet de fixer le bitrate par défaut de Netflix, ce qui vous permet de choisir la qualité la mieux adaptée à votre bande passante. Une autre option permet aussi de changer manuellement le serveur de streaming utilisé. Cela peut permettre de retrouver un peu de patate sur un autre serveur Netflix.

Ensuite, Super Netflix va vous permettre de passer automatiquement les séquences d'introductions de vos séries préférées, afin de les enchainer encore plus vite.

Et lorsque vous naviguez dans les films et séries proposés par Netflix, il est possible que vous tombiez sur un spoil au travers d'un résumé ou d'une miniature. Et bien avec Super Netflix, plus de souci, tout cela disparaitra sous un petit flou qui va bien.

Super Netflix vous permettra aussi d'uploader vos propres sous-titres, de modifier la luminosité, la saturation des couleurs et le contraste des vidéos, sans oublier une option capable d'augmenter la vitesse de lecture de la vidéo.

D'autres petites options comme monter le volume avec la molette de la souris, masquer les sous-titres "obligatoires" et afficher des tas d'infos techniques sur le streaming en cours sont également disponible. Bref, une extension pleine de surprises à tester.

Vous pouvez télécharger Super Netflix ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Super Netflix – Améliorez Netflix avec cette extension Chrome ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Einstein-Rosen [Court métrage]

lun, 15/01/2018 - 10:09

Ce court métrage réalisé par Olga Osorio est idéal pour commencer en douceur ce lundi matin.

Je pense que vous allez aimer.

Cet article merveilleux et sans aucun égal intitulé : Einstein-Rosen [Court métrage] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

HTML5 – Jusqu’où pouvez-vous aller avec les API aujourd’hui ?

ven, 12/01/2018 - 15:56

Envie de développer l'application web de vos rêves, mais pas certain que tel ou tel navigateur supporte ce que vous voulez y intégrer ?

Pas de panique ! Foncez sur "What Web Can Do Today" pour connaitre les capacités techniques des API HTML5 offertes par votre navigateur (desktop ou mobile). Ainsi vous saurez si vous pouvez exploiter dans votre application de la capture vidéo, du mode offline, du support NFC, de la géoloc...etc.

Et surtout en cliquant sur les éléments qui vous intéressent, vous saurez comment l'implémenter, vous pourrez tester la fonctionnalité et surtout vous aurez accès à des graphs vous indiquant les parts de marché des navigateurs offrant telle ou telle possibilité :

L'objectif étant bien sûr de bien peser le pour et le contre avant de faire des choix techniques pour vos applications web

What Web Can Do Today

Et pour finir, n'oubliez pas que la roadmap du W3C concernant le mobile est dispo ici.

Cet article merveilleux et sans aucun égal intitulé : HTML5 – Jusqu’où pouvez-vous aller avec les API aujourd’hui ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Un attaquant peut prendre le contrôle total d’une machine en 30 secondes seulement, grâce à Intel AMT

ven, 12/01/2018 - 13:50

Les vulns, c'est comme le PAIC Citron. Quand y'en a plus, y'en a encore.

La preuve avec ce problème qui touche les ordinateurs portables équipés d'Intel AMT (Intel’s Active Management Technology), une solution que vous avez peut-être sur votre machine qui permet de faire du monitoring et de la maintenance à distance. Un attaquant peut via un accès physique à l'ordinateur, le booter ou le rebooter tout en appuyant sur le jeu de touche CTRL+P pour accéder au MEBx (Intel Management Engine BIOS Extension) à l'aide du mot de passe par défaut "admin" (AH AH AH), changer ensuite ce mot de passe et activer l'accès à distance sans utilisateur. Cette méthode permet de déjouer les mots de passe BIOS, chiffrements Bitlocker et autres codes PIN mis en place par les admins.

Cela permet ensuite au cybercriminel d'accéder à l'ordinateur via le réseau local (ou à distance via un mécanisme de rebonds sur un serveur tiers) sans avoir besoin d'un mot de passe de session.

Alors oui, il faut un accès physique à la machine, mais sa rapidité d'exécution (reboot, CTRL-P, check check reboot, soit environ 30 sec.) en fait une attaque à prendre au sérieux. Il suffit que vous ayez le dos tourné quelques minutes pour que l'accès à distance soit activé à votre insu. Dans un cadre professionnel, cela peut aussi offrir à un cybercriminel, un accès de choix au réseau privé une entreprise via le VPN en place sur la machine piratée.

Ce sont les chercheurs de F-Secure qui sont tombés sur ce problème. Voici d'ailleurs une explication et démonstration de l'attaque :



Intel a pas mal communiqué sur le problème auprès des fabricants de PC en leur demandant d'exiger le mot de passe BIOS pour accéder à Intel AMT, mais malheureusement, ces recommandations sont encore trop peu suivies. Si vous êtes une société, mettez un mot de passe costaud sur AMT et si vous le pouvez désactivez la fonctionnalité. Si un mot de passe est déjà en place et que ce n'est pas "admin", considérez la machine comme hautement suspecte.

Et si vous êtes un utilisateur avec un ordinateur équipe d'AMT, rapprochez vous de votre service informatique, ou si c'est votre propre machine, mettez vous aussi un mot de passe costaud à AMT et désactivez-le. Et surtout, ne laissez jamais votre ordinateur sans surveillance dans un lieu public. J'en vois tous les mois qui font ça, notamment dans le train...

Source

Cet article merveilleux et sans aucun égal intitulé : Un attaquant peut prendre le contrôle total d’une machine en 30 secondes seulement, grâce à Intel AMT ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Skype passe au chiffrement de bout en bout

ven, 12/01/2018 - 13:22

Mieux vaut tard que jamais !

Microsoft a enfin implémenté du chiffrement de bout en bout (end-to-end) dans sa messagerie instantanée Skype. Et histoire de faire taire d'éventuels détracteurs, ils ont fait faire le travail par Open Whisper Systems qui n'est autre que la société à l'origine de la messagerie chiffrée Signal (et du protocole qui va avec).

Actuellement en beta test pour une poignée de personne, cette option baptisée "Conversations privées" fonctionne uniquement pour les échanges entre 2 utilisateurs max et permet de sécuriser les messages textes, les fichiers transmis, ainsi que les appels audios. Pour les appels vidéos, il faudra attendre encore un peu, ce qui peut s'expliquer techniquement.

Une conversation privée initiée sur un appareil A pourra être poursuivie sur un appareil B mais sans que les messages ou fichiers envoyés précédemment ne soient visibles (Heureusement, hein...).

Il était temps pour Microsoft de prendre ce virage du chiffrement, car quoiqu'en dise le FBI qui estime que le chiffrement est diabolique, c'est maintenant un gage de qualité et les utilisateurs sont très sensibles à cela (merci Snowden !).

Donc si Microsoft veut que Skype conserve ses 300 millions d'utilisateurs et reste l'une des premières messageries instantanées utilisées dans le monde, il n'y avait pas d'autres choix que de passer au chiffrement de bout en bout.

Bref, un bon point pour MS qui j'espère continuera dans cette voie. Hâte que cette fonctionnalité sorte de beta qu'on puisse tester tout ça !

Cet article merveilleux et sans aucun égal intitulé : Skype passe au chiffrement de bout en bout ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Spectre – Votre navigateur est-il vulnérable ?

jeu, 11/01/2018 - 16:04

Un des vecteurs d'attaque sur la faille Spectre, c'est bien évidemment le navigateur. En effet, un JS malicieux chargé depuis ce dernier pourrait compromettre la sécurité de vos données en exploitant cette vulnérabilité tristement célèbre.

Alors la question du jour c'est : Mon navigateur est-il sensible à une exploitation de la vulnérabilité Spectre ?

Pour le savoir, rendez-vous sur Spectre Check, un outil en ligne mis au point par le lab Xuanwu de Tencent, et cliquez sur le bouton "Click to check".

Les dernières versions de Chrome Canary, Firefox et Edge semblent patchées mais les autres n'ont pas encore sauté le pas.

Voici la liste complète des navigateurs vulnérables ou non, au moment de la rédaction de cet article :

  • Firefox — non vulnérable
  • Firefox ESR — non vulnérable
  • Internet Explorer 11 — non vulnérable
  • Microsoft Edge — non vulnérable
  • Pale Moon — non vulnérable
  • Waterfox — non vulnérable
  • Chromium (latest) — non vulnérable
  • Google Chrome Canary — non vulnérable
  • Google Chrome Stable — vulnerable
  • Opera Stable — vulnerable
  • Vivaldi Stable — vulnerable

Concernant les 3 derniers, si vous activez l'option de Strict Site Isolation comme expliquée ici, cela réglera le problème.

À suivre, car des améliorations seront prochainement apportées à cet outil.

Source

Cet article merveilleux et sans aucun égal intitulé : Spectre – Votre navigateur est-il vulnérable ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Je serai au FIC2018 ! #BugBounty #Infosec

jeu, 11/01/2018 - 11:04

Hello les amigos,

Les 23 et 24 janvier de cette merveilleuse année, je serai présent au Forum International de la Cybersécurité, alias le FIC.

Ça se passe au Grand Palais à Lille et vous pourrez me retrouver ainsi que toute l'équipe de YesWeHack sur le stand D7 près de l'espace VIP.

A cette occasion, on a mis en ligne cette page qui vous permettra de prendre rendez-vous avec nous si vous voulez des démos de Zerodisclo, BountyFactory ou encore du Jobboard.

J'espère pouvoir en rencontrer certains d'entre vous durant le forum de Lille. Autrement, nous avons aussi ouvert des bureaux à Rennes en Bretagne, 2e pôle cybersec en France après l'Île-de-France, et nous sommes ambassadeurs du Réseau Thématique French Tech Sécurité & Vie Privée.

2018 vient à peine de commencer et c'est déjà une grande année pleine de bonnes nouvelles ;-)))

On se voit bientôt ?

Cet article merveilleux et sans aucun égal intitulé : Je serai au FIC2018 ! #BugBounty #Infosec ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Quels sont les sites qui proposent de la double authentification ?

mer, 10/01/2018 - 15:24

Un jour j’arrêterai peut-être de vous saouler avec ça, mais en attendant, je vous le pète et répète : L’authentification multifacteur, c’est primordial !

Donc je vous invite vraiment à l’activer dès que vous pouvez, même si ça vous reloutte. Et pour savoir quels sont les sites qui proposent de l’authentification 2FA (double facteur), il y a ce site :

https://twofactorauth.org/

Il s’agit d’une liste classée par catégories, de sites proposant ou non de la double authentification. Vous saurez ainsi si elle est proposée et sous quelle forme (SMS uniquement ou tout jusqu’au code fourni par du hardware).

Et là où j’apprécie TwoFactorAuth, c’est qu’il est possible directement via leur site de contacter tel ou tel site via les réseaux sociaux ou email pour leur demander d’implémenter cette possibilité.

Bref, de quoi avoir un bon aperçu de ce qui est proposé. Puis comme chaque site est classé par catégorie, c’est aussi une bibliothèque très complète d’alternative aux outils que vous utilisez chaque jour. De quoi trouver des nouvelles choses et pourquoi pas changer de crémerie.

À explorer !

Catégories: Hardware

Quels sont les sites qui proposent de la double authentification ?

mer, 10/01/2018 - 15:24

Un jour j'arrêterai peut-être de vous saouler avec ça, mais en attendant, je vous le pète et répète : L'authentification multifacteur, c'est primordial !

Donc je vous invite vraiment à l'activer dès que vous pouvez, même si ça vous reloutte. Et pour savoir quels sont les sites qui proposent de l'authentification 2FA (double facteur), il y a ce site :

https://twofactorauth.org/

Il s'agit d'une liste classée par catégories, de sites proposant ou non de la double authentification. Vous saurez ainsi si elle est proposée et sous quelle forme (SMS uniquement ou tout jusqu'au code fourni par du hardware).

Et là où j'apprécie TwoFactorAuth, c'est qu'il est possible directement via leur site de contacter tel ou tel site via les réseaux sociaux ou email pour leur demander d'implémenter cette possibilité.

Bref, de quoi avoir un bon aperçu de ce qui est proposé. Puis comme chaque site est classé par catégorie, c'est aussi une bibliothèque très complète d'alternative aux outils que vous utilisez chaque jour. De quoi trouver des nouvelles choses et pourquoi pas changer de crémerie.

À explorer !

Cet article merveilleux et sans aucun égal intitulé : Quels sont les sites qui proposent de la double authentification ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Comment bien choisir un wallet pour conserver de manière sécurisée vos cryptomonnaies ?

mer, 10/01/2018 - 11:56

Certains d’entre vous m’ont posé des questions sur les wallets suite à mon article d’hier, donc je vais essayer de donner un peu plus de détails sur les moyens existants pour stocker des cryptomonnaies.

En gros ce qu’on appelle « Wallet » et que je traduis grossièrement par portefeuille, c’est un fichier qui contient la clé privée et la clé publique vous donnant accès à vos cryptomonnaies. L’avantage c’est que ce wallet peut être stocké numériquement, mais aussi physiquement (sur du papier, un tatouage ou une carte au trésor en cuir de bébé dauphin).

Voici donc les types de wallets que vous avez à disposition pour stocker vos cryptos.

1/ Les wallets en ligne

Ils sont proposés par de très nombreuses plateformes (de trading ou d’achat de crypto). Même si vous y avez accès, vous n’êtes pas le propriétaire de ces wallets. Ce qui signifie que si la société ferme le site, ou si celui-ci se fait pirater, vous êtes susceptibles de perdre l’accès à ce wallet ou de voir vos crypto partir ailleurs. C’est donc quelque chose que je vous déconseille d’utiliser, en tout cas sur des utilisations prolongées.

2/ Les wallets desktop

Ce sont les clients que vous installez sur votre ordinateur tels que le client officiel (Bitcoin, ou autre) ou des multiwallets comme Jaxx. Ils permettent de garder la main sur vos cryptos mais attention ! Il convient de bien les sauvegarder (sur une clé USB hein, pas sur un FTP public), car en cas de problème avec votre disque vous pouvez perdre votre wallet. Et si vous êtes négligent avec la sécurité de votre ordinateur, un malware ou un cybercriminel peut parfaitement vous le dérober. Donc à utiliser, mais en gardant tout cela bien en tête.

3/ Les wallets mobiles

Même chose que ci-dessus, mais pour votre smartphone. Cela a un côté pratique, car ça permet d’avoir son wallet toujours sous la main et ça simplifie les transactions dans la vie de tous les jours. Mais comme pour les wallets Desktop, attention aux malware, à la sécurité de votre mobile, et surtout faites attention au wallet mobile que vous choisissez, car il y a de plus en plus de faux wallets poussés notamment sur le PlayStore d’Android qui offre une porte dérobée permettant à des cybercriminels de récupérer vos cryptos. Certaines applications sont aussi simplement des portes d’entrée vers des wallets en ligne et vos clés ne sont pas stockées sur votre smartphone, mais sur un serveur externe. Faites attention à cela. Pour ma part, j’en ai testé quelques-unes et j’aime bien Bread (qui fait que du Bitcoin).

4/ Les wallets matériels

Les Trezor et autres Ledger sont l’idéal pour stocker vos cryptos. Cela permet de les placer sur ce qui s’appelle du stockage à froid, donc hors d’atteinte des malwares et autres virus. Et c’est relativement bien sécurisé. Attention quand même à choisir un bon code PIN et à conserver dans un endroit sûr (et pas sur votre ordi) votre clé de sauvegarde. Renseignez-vous bien sur le fonctionnement de ces clés pour éviter de tomber dans des pièges comme celui-ci avec des clés d’occasion.

5/ Les wallets papiers

C’est aussi très intéressant. Ça consiste à imprimer souvent sous la forme de QR codes, vos clés privées et publiques. Ça ne coute rien, c’est facile à faire, et ça permet de transporter physiquement ses cryptos autrement que sur un support numérique. L’inconvénient évidemment, c’est de sécuriser ce bout de papier. Vous pouvez le mettre au coffre ou le planquer en plusieurs exemplaires partout à travers le monde. Mais si quelqu’un tombe dessus, il pourrait accéder à vos cryptos. Le wallet papier est souvent utilisé pour faire des cartes cadeaux en Bitcoin ou autre. C’est un format qui reste original. Attention, il y a de nombreux générateurs de wallets papiers sur le web qui sont mal sécurisé ou qui ne génère pas les clés de manière *vraiment* aléatoire donc il est parfois possible pour un attaquant de *retrouver* un wallet (et la clé privée) et donc d’y avoir accès. Je vous recommande de lire cette page avant de vous lancer là dedans.

Voilà pour les différents wallets existants.

Maintenant ce que je vous conseille, c’est de ne pas mettre tous vos œufs dans le même panier. Par exemple, vous pouvez stocker vos cryptos sur un wallet matériel qui serait un peu l’équivalent de votre coffre fort personnel, en garder un peu sur les plateformes pour pouvoir trader avec, en mettre un peu dans une application mobile pour dépenser au quotidien comme si vous mettiez quelques billets dans un portefeuille, et pour faire des cadeaux, passer au format papier, un peu comme vous feriez un chèque. Tout cela se gère et se mesure. Il y aura toujours une part de risque, mais c’est à vous de la réduire au maximum.

Voilà, j’espère que ça vous aura un peu éclairé.


Et pour en savoir plus sur les cryptomonnaies c’est par ici >>>

Catégories: Hardware

Comment bien choisir un wallet pour conserver de manière sécurisée vos cryptomonnaies ?

mer, 10/01/2018 - 11:56

Certains d'entre vous m'ont posé des questions sur les wallets suite à mon article d'hier, donc je vais essayer de donner un peu plus de détails sur les moyens existants pour stocker des cryptomonnaies.

En gros ce qu'on appelle "Wallet" et que je traduis grossièrement par portefeuille, c'est un fichier qui contient la clé privée et la clé publique vous donnant accès à vos cryptomonnaies. L'avantage c'est que ce wallet peut être stocké numériquement, mais aussi physiquement (sur du papier, un tatouage ou une carte au trésor en cuir de bébé dauphin).

Voici donc les types de wallets que vous avez à disposition pour stocker vos cryptos.

1/ Les wallets en ligne

Ils sont proposés par de très nombreuses plateformes (de trading ou d'achat de crypto). Même si vous y avez accès, vous n'êtes pas le propriétaire de ces wallets. Ce qui signifie que si la société ferme le site, ou si celui-ci se fait pirater, vous êtes susceptibles de perdre l'accès à ce wallet ou de voir vos crypto partir ailleurs. C'est donc quelque chose que je vous déconseille d'utiliser, en tout cas sur des utilisations prolongées.

2/ Les wallets desktop

Ce sont les clients que vous installez sur votre ordinateur tels que le client officiel (Bitcoin, ou autre) ou des multiwallets comme Jaxx. Ils permettent de garder la main sur vos cryptos mais attention ! Il convient de bien les sauvegarder (sur une clé USB hein, pas sur un FTP public), car en cas de problème avec votre disque vous pouvez perdre votre wallet. Et si vous êtes négligent avec la sécurité de votre ordinateur, un malware ou un cybercriminel peut parfaitement vous le dérober. Donc à utiliser, mais en gardant tout cela bien en tête.

3/ Les wallets mobiles

Même chose que ci-dessus, mais pour votre smartphone. Cela a un côté pratique, car ça permet d'avoir son wallet toujours sous la main et ça simplifie les transactions dans la vie de tous les jours. Mais comme pour les wallets Desktop, attention aux malware, à la sécurité de votre mobile, et surtout faites attention au wallet mobile que vous choisissez, car il y a de plus en plus de faux wallets poussés notamment sur le PlayStore d'Android qui offre une porte dérobée permettant à des cybercriminels de récupérer vos cryptos. Certaines applications sont aussi simplement des portes d'entrée vers des wallets en ligne et vos clés ne sont pas stockées sur votre smartphone, mais sur un serveur externe. Faites attention à cela. Pour ma part, j'en ai testé quelques-unes et j'aime bien Bread (qui fait que du Bitcoin).

4/ Les wallets matériels

Les Trezor et autres Ledger sont l'idéal pour stocker vos cryptos. Cela permet de les placer sur ce qui s'appelle du stockage à froid, donc hors d'atteinte des malwares et autres virus. Et c'est relativement bien sécurisé. Attention quand même à choisir un bon code PIN et à conserver dans un endroit sûr (et pas sur votre ordi) votre clé de sauvegarde. Renseignez-vous bien sur le fonctionnement de ces clés pour éviter de tomber dans des pièges comme celui-ci avec des clés d'occasion.

5/ Les wallets papiers

C'est aussi très intéressant. Ça consiste à imprimer souvent sous la forme de QR codes, vos clés privées et publiques. Ça ne coute rien, c'est facile à faire, et ça permet de transporter physiquement ses cryptos autrement que sur un support numérique. L'inconvénient évidemment, c'est de sécuriser ce bout de papier. Vous pouvez le mettre au coffre ou le planquer en plusieurs exemplaires partout à travers le monde. Mais si quelqu'un tombe dessus, il pourrait accéder à vos cryptos. Le wallet papier est souvent utilisé pour faire des cartes cadeaux en Bitcoin ou autre. C'est un format qui reste original. Attention, il y a de nombreux générateurs de wallets papiers sur le web qui sont mal sécurisé ou qui ne génère pas les clés de manière *vraiment* aléatoire donc il est parfois possible pour un attaquant de *retrouver* un wallet (et la clé privée) et donc d'y avoir accès. Je vous recommande de lire cette page avant de vous lancer là dedans.

Voilà pour les différents wallets existants.

Maintenant ce que je vous conseille, c'est de ne pas mettre tous vos œufs dans le même panier. Par exemple, vous pouvez stocker vos cryptos sur un wallet matériel qui serait un peu l'équivalent de votre coffre fort personnel, en garder un peu sur les plateformes pour pouvoir trader avec, en mettre un peu dans une application mobile pour dépenser au quotidien comme si vous mettiez quelques billets dans un portefeuille, et pour faire des cadeaux, passer au format papier, un peu comme vous feriez un chèque. Tout cela se gère et se mesure. Il y aura toujours une part de risque, mais c'est à vous de la réduire au maximum.

Voilà, j'espère que ça vous aura un peu éclairé.


Et pour en savoir plus sur les cryptomonnaies c'est par ici >>>

Cet article merveilleux et sans aucun égal intitulé : Comment bien choisir un wallet pour conserver de manière sécurisée vos cryptomonnaies ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

FlameShot – L’outil presque parfait pour vos captures écran sous Linux

mer, 10/01/2018 - 09:30

Si vous êtes utilisateur de Linux et que vous faites régulièrement des captures écran pour illustrer vos posts de blog, vos tweets ou vos documentations professionnelles, allez jeter un oeil à FlameShot.

Cet outil dont les sources sont disponibles ici est facile à utiliser et permet de faire des captures écrans aux petits oignons avec ajout de flèches, de cercles, de rectangle, et même de flou (ce qui est très pratique !).

Il lui manque juste l'option "texte" pour pouvoir écrire un petit quelque chose sur l'image.

Comme vous pouvez le voir, FlameShot propose ensuite de copier l'image dans votre presse-papier, de l'enregistrer sur votre disque dur ou de l'uploader directement sur Imgur. Super pratique aussi !

Et pour ne rien gâcher à l'affaire, des raccourcis clavier sont également disponibles histoire de manipuler l'outil plus efficacement.

Touches Description Flèches du clavier Déplace la sélection de 1 px SHIFT + Flèches du clavier Redimensionne la sélection de 1 px ESC Quitter le mode capture CTRL + C Copier dans le presse papier CTRL + S Sauvegarder dans un fichier CTRL + Z Annuler la dernière modification Clic droit Affiche le sélecteur de couleurs Molette de la souris Modifie l'épaisseur du trait de l'outil courant

Pour installer FlameShot sous Ubuntu, il faudra passer par la case compilation. Ce n'est pas bien méchant. Voici comment faire...

D'abord, installez les dépendances nécessaires :

apt install -y git g++ build-essential qt5-qmake qt5-default qttools5-dev-tools

Ensuite faite un clone du dépôt git

git clone https://github.com/lupoDharkael/flameshot.git

Puis placez-vous dans le dossier flameshot

cd flameshot

Compilez les sources :

qmake && make

Et installez le binaire :

sudo make install

Et voilà ! Maintenant pour lancer l'outil, ouvrez un terminal ou l'outil de saisie des commandes et entrez la commande suivante :

flameshot gui

Des paramètres supplémentaires permettent par exemple de capturer tout l'écran :

flameshot full

L'option -p permet de spécifier un dossier d'enregistrement

flameshot -p ~/korben/captures

L'option -c permet de conserver la capture dans le presse papier

flameshot full -c

Une fois lancée avec sa gui (interface), Flameshot ira s'installer dans la barre de notifications. Ainsi vous pourrez accéder aux options concernant l'interface ou le nom du fichier (pour spécifier un format de date par exemple)

Source

Cet article merveilleux et sans aucun égal intitulé : FlameShot – L’outil presque parfait pour vos captures écran sous Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Les jolies photos de Thomas Pesquet

mar, 09/01/2018 - 19:41

J'étais passé à côté, mais le CNES a mis en ligne un petit montage sympa réalisé à partir des photos de l'astronaute Thomas Pesquet. On y voit de très jolies photos de la France et d'autres endroits du monde, prises à partir de la Station Spatiale Internationale durant les 196 jours qu'il a passés au-dessus de nos têtes.

Peut-être aurez-vous le plaisir de voir votre maison (Arf !).



Et si vous aimez les BD, et rire un bon coup, je vous recommande "Dans la combi de Thomas Pesquet" par Marion Montaigne. On me l'a offert à Noël et je la savoure, tout en passant pour un fou auprès de ma famille, car je me tords de rire tout seul. Vous pouvez lire les premières pages ici.

Sachez aussi que c'est dispo en version numérique pour les tablettes et autres liseuses.

Source

Cet article merveilleux et sans aucun égal intitulé : Les jolies photos de Thomas Pesquet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Attention aux arnaques avec les wallets matériels pour stocker vos cryptomonnaies

mar, 09/01/2018 - 18:09

Pour stocker des cryptomonnaies, il existe plusieurs solutions. Vous pouvez les laisser en ligne sur des wallets qui ne vous appartiennent pas (mais NON c'est mal), vous pouvez les conserver dans des applications mobiles douteuses (NON c'est pas bien), vous pouvez les garder sur votre ordinateur dans des wallets logiciels (mais attention au jour où vous perdez vos données, que vous vous mangez un malware ou qu'on vous vole votre ordinateur) ou vous pouvez opter pour la solution la plus sécurisée : un wallet hardware qui permet de conserver bien à l'abri de manière déconnectée votre portefeuille de cryptomonnaies.

Mais attention, même si un wallet hardware est un moyen sécurisé de conserver vos valeurs, ce n'est pas non plus à l'épreuve de tout. Démonstration avec cet anglais à qui il est arrivé une drôle d'aventure qui lui a couté environ 25 000 £. Ouille !

Il faut savoir avant toute chose que si votre wallet hardware est perdu ou détruit, il est possible de le restaurer sur un appareil identique, à l'aide d'une série de mots clés fournis lors de son initialisation. Ils ne sont pas connus du constructeur ni de personne et c'est la puce sur le wallet qui les fournit. Ainsi, il revient au propriétaire de la clé de noter et conserver en lieu sûr ces mots clés pour restaurer à l'identique ses portefeuilles de cryptomonnaie.

Mais il y a des petits malins d'escrocs qui ont trouvé la combine. Ils achètent des clés Ledger, les initialisent, notent les mots clés, puis fabriquent une fausse feuille de récupération à gratter avec ces mots clés, avant de revendre le tout sur Ebay et compagnie.

Ainsi la personne mal informée, va sur Le Bon Coin ou eBay, achète un wallet hardware présenté comme neuf et trouve dans la boite une fausse feuille à gratter qui contient la clé d'initialisation. Il pense (puisqu'il l'a gratté comme un morpion) qu'il est le seul à connaitre la clé de récupération, et met de manière totalement insouciante toute sa "fortune" sur la clé.

Et voilà. Il suffit alors à l'escroc d'initialiser un second wallet Ledger à partir de la même séquence de mots clés, pour avoir un accès aux portefeuilles de la victime et transférer tout l'argent.

L'imagination des gens est sans limites, c'est beau. Bref il y a de quoi avoir les boules, mais bon, il se refera rapidement, j'en suis sûr.

Eric Larchevêque, le CEO de Ledger a réagi en expliquant qu'à part multiplier les avertissements et aider les victimes à porter plainte, ils ne pouvaient pas faire grand-chose. Effectivement, quand on ne connait pas bien le fonctionnement des wallets hardware, il n'est pas forcement surprenant de trouver une petite feuille à gratter avec la séquence de mots clés et pourtant...

Bref, gaffe à vous car quand il s'agit de cryptomonnaies, les pièges sont nombreux.

Source

Cet article merveilleux et sans aucun égal intitulé : Attention aux arnaques avec les wallets matériels pour stocker vos cryptomonnaies ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Sentinel – Court métrage

mar, 09/01/2018 - 09:30

Ça faisait longtemps que je n'avais pas posté de petit court métrage ici.

Ça tombe bien car en voici un plutôt écrit et réalisé par Ryan Connolly où un soldat isolé se retrouve pris en chasse par un drone militaire.

Source

Cet article merveilleux et sans aucun égal intitulé : Sentinel – Court métrage ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Bonne année !

lun, 08/01/2018 - 10:03

Bonjour à tous,

Je suis un poil en retard, mais on s'en fout un peu Je tenais à vous souhaiter à tous une excellente année 2018. La santé évidemment, mais aussi le bonheur pour chacun.

L'année dernière a été compliquée et j'ai pas mal nagé à contre-courant, ce qui m'a bien épuisé. Mais cette année, je change de stratégie : je me relaxe et je laisse faire la vie.

Au programme donc une nouvelle version du site qui devrait arriver incessamment sous peu, plus d'articles sur le blog (j'espère !!), moins de temps sur les réseaux sociaux et plus de lecture. Vous voyez, je fais simple.

Et vous, vous la voyez comment l'année ? J'espère positive et agréable, comme moi.

En tout cas, je vous souhaite le meilleur. On se croisera peut-être au FIC dans 2 semaines pour ceux qui viennent (je serais sur le Stand D7 - YesWeHack).

Passez une excellente semaine !

Cet article merveilleux et sans aucun égal intitulé : Bonne année ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Detaxor – Pour ne plus tomber dans le piège des numéros de téléphone surtaxés

lun, 08/01/2018 - 09:30

Si vous êtes sous Android et que vous en avez assez de payer une blinde en appelant des numéros surtaxés, je vous propose d'installer Detaxor. Cette application mobile gratuite détecte lorsque vous composez un numéro surtaxé et vous propose des numéros alternatifs au tarif normal.

Voici comment ça fonctionne :



Pratique non ? De quoi économiser un peu d'argent en évitant quelques pièges.

Source

Cet article merveilleux et sans aucun égal intitulé : Detaxor – Pour ne plus tomber dans le piège des numéros de téléphone surtaxés ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Lessy – Un gestionnaire de temps éthique et respectueux

ven, 05/01/2018 - 09:30

Lessy est un outil sous licence libre qui va vous permettre de mieux suivre et gérer le temps que vous passez sur vos projets et les tâches qui y sont associées.

Au-delà de l'aspect fonctionnel, Lessy est développé de manière communautaire et chaque idée, chaque discussion se doit de correspondre à une vision commune et inclusive permettant de développer la confiance en soi, l'intuitivité et la remise en question des points de vue.

C'est donc à la fois un outil pratique, mais aussi une expérience communautaire intéressante. Avec Lessy, vous pourrez noter vos idées et les organiser sous forme de projets ou de tâches, peu importe leur complexité. Ensuite, les indicateurs vous aideront à déterminer par vous même ce qui important sur l'instant présent, de ce qui ne l'est pas. Vous évitant probablement de travailler de longues heures sur des choses inutiles ou secondaires. Et vous économisant du stress.

Pour tester Lessy, vous pouvez vous créer un compte ici et si vous voulez l'installer sur votre serveur, les sources sont sur Github.

Cet article merveilleux et sans aucun égal intitulé : Lessy – Un gestionnaire de temps éthique et respectueux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Catégories: Hardware

Pages