Autoblog de korben.info

Peu importe le pays, nous sommes tous régulièrement la cible de tentatives d'arnaques par téléphone. L'une d'entre elles qui vise les Américains consiste pour l'arnaqueur à se faire passer pour l'IRS (les impôts) et faire payer les gens dans l'urgence. Quand je dis "arnaqueur", il ne s'agit pas d'un gars isolé chez lui, mais de véritables call-centers localisés en Inde qui passent leur journée à appeler des numéros de téléphone pour tenter de voler de l'argent à d'honnêtes gens.

Mais c'était sans compter sur YesItWasDataMined, un développeur qui a décidé de contre-attaquer et qui a mis au point un bot dont le job est d'appeler non-stop toutes les lignes du call-center pour leur diffuser un message automatique. Baptisé Projet Mayhem, ce script sature à la vitesse de 28 appels par seconde, les lignes de l'escroc, les empêchant d'appeler et empêchant les futures victimes de joindre leur escroc. Et donc de gagner leur argent. Et ça, ça fait mal.

Et si les numéros changent, il suffit de chercher en ligne les nouveaux numéros que les gens partagent dans les forums pour les rajouter à la liste.

Voilà un beau projet qui vous donnera peut-être des idées pour d'autres trucs qui vous cassent les pieds. Reste à voir maintenant si les escrocs trouveront la parade ou s'ils lâcheront totalement l'affaire (j'en doute)...

Merci à Mathieu

Source

Cet article merveilleux et sans aucun égal intitulé : Faut pas faire chier les développeurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

On reprend les mêmes et on recommence

Sega qu'on ne présente plus, a commencé à sortir sur Android et iOS, ses classiques parus à la grande époque Master System, Genesis/Mega Drive, Dreamcast...etc. C'est à dire à l'époque où j'étais un gamin et peut-être celle où vous étiez encore une âme errant dans le cosmos à la recherche d'un corps à investir.

Pour le moment, y'a pas grand-chose, Phantasy Star II, Kid Chameleon, Comix Zone, Altered Beast et bien sûr Sonic le hérisson (oui en français je trouve ça plus simple à écrire).

Les jeux sont proposés *gratuitement* donc financés par la pub. Pas de publicité pendant le jeu, mais des vidéos pour des trucs de merde (je viens d'avoir un truc sur un chiffon microfibre pour faire le ménage. Vu la poussière dans mon bureau, ça doit être une pub ciblée ) pendant les chargements et quelques bannières. Mais il est possible de sauvegarder son avancement, d'établir des scores et si vous payez, vous pouvez même faire sauter la pub et jouer offline.

Sega a prévu de sortir de nouveaux jeux chaque mois, soit l'ensemble ou presque de son catalogue.

Cet article merveilleux et sans aucun égal intitulé : Sega débarque du passé sur les mobiles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne sais pas si c'est le genre de news qui fait rire ou pleurer, mais le client mail Kmail 4.11 (Linux) a envoyé en clair pendant 4 ans, des emails censés être chiffrés avec OpenPGP.

La raison est simple, un bug rendait incompatibles la fonctionnalité "envoyer plus tard" et la fonctionnalité de chiffrement. Du coup, sans le savoir, plein de gens ont "envoyé plus tard" des emails chiffrés qui avaient la tête et le goût d'un email chiffré, mais qui en réalité partait en clair sans aucun avertissement.

C'est moche.

Heureusement, 4 ANS PLUS TARD, le problème est découvert et dorénavant fixé. C'est là qu'on peut voir quand même que le monde du libre manque cruellement de testeurs et de contributeurs. Si vous ne savez pas quoi faire cet été, rejoignez les rangs...

Bref, je vous le dis pour que vous fassiez la mise à jour. Les versions impactées par le problème sont KMail 4.11 jusqu'à la 17.04.1. Les versions 17.04.2 ou supérieures sont patchées.

Source

Cet article merveilleux et sans aucun égal intitulé : Le chiffrement selon Kmail – Patch, Patch le oinj ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes un robot qui travaille dans une chaine de montage ou un être humain sympathique, mais un peu neuneu, peut-être tournez-vous encore sous Windows Vista ? Je rappelle quand même que depuis avril 2017, Microsoft ne publie plus aucun correctif ni mise à jour de sécurité pour cet OS. Il ne faut pas leur en vouloir, au bout de 11 ans, c'est normal de passer à autre chose.

Alors avant de vous lancer un regard plein de jugement, permettez-moi de vous poser une question : POURQUOI ????

Bon, si vous êtes le robot, j'imagine que votre propriétaire ou concepteur préfère prendre le risque de vous paralyser complètement suite à un incident de sécurité plutôt que d'investir un peu dans l'avenir. L'épisode WannaCry a montré que cela arrivait.

Et si vous êtes un être humain, j'imagine que c'est parce que vous êtes trop radin pour vous offrir une nouvelle version de Windows ou porter vos outils ou des équivalents sous un OS récent ? (Oui sinon, y'a Linux qui est gratuit qui est libre, merci, je sais)

Mais vous me connaissez, je suis plein d'empathie, alors pour ne pas vous laisser seul face au destin tragique qui vous attend, voici une petite astuce pour vous qui vous permettra de profiter gratuitement de mises à jour pour Windows Vista.

**Attention, astuce bien cracra quand même. A réserver uniquement aux cas désepérés**

Comme Windows Server 2008 repose sur la même architecture que Windows Vista (hé ouais), et que Microsoft a promis de publier encore des correctifs pour Server 2008 jusqu'en 2020 (ça va, vous suivez toujours ?) et bien il est possible d'installer les mises à jour de sécurité pour cet OS afin de les installer sur votre pauvre Vista de la lose. (oui, ça s'écrit bien "lose" et pas "loose", désolé les grammar nazis en stage :-)))

Il suffit tout simplement de vous rendre régulièrement sur cette page et de rechercher, télécharger puis installer ce qui vous manque. (tapez "Server 2008" dans le moteur).

Voilà, c'est un poil relou, mais pas très compliqué. Notez que si vous êtes sous XP, en plus de mériter que des enfants vous jettent des choux de Bruxelles pourris dans la bouche à chaque fois que vous sortez de chez vous, vous pouvez appliquer la même méthode en installant les mises à jour de sécurité de Windows Embedded POSReady 2009 (XP embarqué) qui sera supporté jusqu'en 2019.

Ah et pour les accros à Windows 7, votre temps est compté. Vous avez jusqu'en 2020 après il faudra installer les mises à jour sécu de Windows Server 2008 R2 pour avoir quand même les MAJ de sécurité (ou installer un OS plus récent).

source

Cet article merveilleux et sans aucun égal intitulé : Comment continuer à faire des mises à jour de Windows Vista jusqu’en 2020 ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Pendant la Nuit du Hack, je vous propose avec Udemy de vous refaire une santé en hacking, avec ce cours de près de 9h pour comprendre les principales méthodes et outils utilisés par les pirates informatiques contre vous.

Vous comprendrez comment se déroule la première phase d'un test d'intrusion à travers divers méthodes (Google Hacking, adresse e-mail...etc) et outils (Maltego, whois, dns...etc) qui nous permettent de découvrir beaucoup d'informations.

Vous saurez détecter des vulnérabilités dans vos sites web, réseaux et systèmes informatiques à l'aide de méthodes et d'outils spécialisés, et la faille humaine n'aura plus de secret pour vous.

Vous découvrirez les "malwares" (trojan, keyloggers, backdoors...etc) les plus populaires et vous apprendrez à vous en défendre à l'aide de divers outils et méthodes.

Vous apprendrez les concepts de base en Cryptographie et en Stéganographie. Vous aurez des notions de SSL/TLS, PGP, etc…

Et tout ça en créant votre propre laboratoire de test pour pratiquer sans casser.

Préparez-vous au métier de « responsable de la sécurité des systèmes d’information », de « consultant en sécurité informatique », ou à des certifications comme CEH (Certified Ethical Hacker)

Le cours est proposé aux lecteurs du blog pendant quelques jours à 10€ au lieu de 160€

publicité par Udemy

Cet article merveilleux et sans aucun égal intitulé : Hacking Éthique : Le Cours Complet en sécurité informatique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Thinkerview a interviewé Juan Branco, l'un des avocats de Wikileaks et je dois dire que c'était passionnant. Je la partage avec vous si vous ne l'avez pas encore vu.

Notez que Juan a apporter quelques corrections dans un commentaires concernant 2 points où il a fait erreur.

---

Big PROMO - Apple iPhone 6 Débloqué

Neuf à 229,99 €

Doté d'un écran impressionnant Retina HD de 4.7 pouces, l'appareil vous permet de profiter d'une grande expérience visuelle et des graphismes splendides. Avec l'appareil photo iSight 8 mégapixels et 1.2 mégapixels Caméra FaceTime, qui disposent d’enregistrement vidéo HD 1080p et 720p, l'amélioration de la détection de visage et le saphir cache de l'objectif de cristal, vous serez en mesure de capturer tous vos moments.

En Savoir + sur les perfs

Cet article merveilleux et sans aucun égal intitulé : Interview de Juan Branco, l’avocat de Wikileaks ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le 20 juin au Karé à Boulogne-Billancourt à Paris, c'est déroulé la Radware Hackers Challenge, en co-prod avec Cisco.

L'évènement s'adressait aux professionnels de la sécurité informatique mais aussi aux hackers indé ou en école, qui souhaitaient se tester en live et découvrir de nouvelles méthodes et techniques de défense en sécurité informatique.

La demo réalisée par les participants, au cours du challenge, consistait à attaquer une infrastructure informatique spécialement conçue pour l’occasion et durant un temps limité selon différents protocoles et level de sécurité.

Comme pour le CES, j'ai embarqué Jerome de Nowtech dans l'aventure, pour m'aider à restranscrire le mieux possible l'évènement. Mes compétences s'améliorent mais je ne suis encore qu'un simple Padawan en prod vidéo.

Je tiens à remercier tous les participants hackers d'avoir accepter la présence de la caméra et d'avoir fait preuve d'un bel esprit de partage avec les visiteurs et non-initiés et je donne rendez-vous à certains à la Nuit du Hack ;)

"Parce qu'après tout un petit secret ça se partage pas"

- Damien Bancal, 20 juin 2017

D'ailleurs les amis, si vous voulez tester vos connaissances avant de débarquer dans l'antre de NDH, je vous invite à tester Root Me.

Et encore bravo aux 3 big boss du jour, SaxX, NotFound et i0n3l

Cet article merveilleux et sans aucun égal intitulé : Reportage – Retour sur la Radware Hacker’s Challenge ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ma conf #dellemcforum https://t.co/GD9qH2HMQz

— Korben (@Korben) June 22, 2017

Cet article merveilleux et sans aucun égal intitulé : Ma conf en live sur la sécurité au DellEMC Forum ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

En attendant que le code devienne une matière coeff 9 au BAC, si vous êtes une maman ou un papa codeur, un éducateur ou à la recherche d'un cadeau pour la nièce ou le neveu fan d'ordi, je vous propose de découvrir Scratch et d'en gagner, pourquoi pas, l'un des 3 exemplaires mis en jeu.

Scratch est un environnement de programmation simple et gratuit permettant d'initier les 8-12 ans à l'informatique.

D'approche très visuelle, fonctionnant par assemblage de blocs de couleur, Scratch existe en version française, sur Internet ou téléchargeable, pour PC, Mac et Linux. Pour apprendre à coder avec Scratch, ce coffret ludique et pédagogique comprend 85 cartes illustrées ainsi qu'un petit livret d'explications. Chaque carte d'activité propose au recto de réaliser une action simple, et fournit au verso la solution pas à pas. L'enfant sera ainsi amené à créer une foule de projets amusants, comme des animations, des histoires interactives, des jeux et des mélodies. Un coffret à découvrir en classe, en atelier, à la bibliothèque, au musée ou à la maison.

Le recto de chaque carte présente l'activité à réaliser.

Le verso explique comment y arriver.

Pour jouer:

---

Tuto : Faire tourner des applications Android sous Windows, OSX et Linux - Korben

Depuis quelques semaines, Google a débuté un projet baptisé ARC pour "App Runtime for Chrome" qui doit permettre de lancer des applications Android sous Chrome OS.

Cet article merveilleux et sans aucun égal intitulé : Concours – Apprendre à coder avec Scratch ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

J'en ai parlé dans un Appload rapidement la dernière fois, mais depuis quelques temps je me suis mis à réaliser mes vidéos YouTube entièrement de A à Z sur mon iPhone. (Mon Android étant un peu trop juste en mémoire pour faire de telles choses)

Oui ça peut paraitre étrange dit comme ça mais ça fait gagner un max de temps. Vous voulez voir un exemple ? Et bien voici la dernière que j'ai réalisée.

Pas dégueu comme rendu, n'est-ce pas ?

Évidemment, niveau qualité de la vidéo, la Full HD de l'iPhone 6S Plus fait bien le job. Mais pour avoir un meilleur grip et éviter de trop bouger ou de mettre mes gros doigts devant l'objectif, j'ai opté pour ce Shoulder Pod qui permet aussi grâce au poids situé à sa base, de stabiliser *un peu* l'image.

Dans certains cas, il est pratique aussi de pouvoir poser tout ça sur un trépied. Comme l'ensemble Shoulder Pod + iPhone pèse son petit poids, j'ai acheté le mini trépied Joby.

Notez que dans le Shoudler Pod, il y a un ressort (comme dans les flingues), ce qui met la puce à l'oreille des agents qui contrôlent les bagages au scan. Pensez donc bien à le sortir de votre sac et à la mettre dans une barquette pour que les mecs n'aient pas à fouiller partout.

L'ensemble est parfait, mais comme toujours quand on fait des vidéos, l'important n'est pas la qualité de l'image, mais la qualité du son. Là niveau micro, il y a l'embarras du choix. J'ai pris un micro Shure MV88/A qui se connecte sur le port Lightning de l'iPhone. Avec son application dédiée, il permet de bien capter la voix de la personne qu'on filme, y compris dans un environnement bruyant, mais j'ai quand même 2/3 petits soucis avec. Si on le touche pendant qu'on enregistre, cela peut provoquer quelques petits grésillements. Il sort assez facilement du port Lightning donc on peut le perdre si on n'y fait pas attention.

Et l'orientation du micro est telle qu'il n'est pas possible d'enregistrer le son à l'avant ET à l'arrière du téléphone. Je dois donc me rapprocher du micro pour qu'on m'entende lorsque je pose mes questions. Il est orienté pour une utilisation à plat, conçu pour de l'audio uniquement et pas vraiment pour une utilisation verticale en mode film.

Pour les plans rapproché ou large, j'ai aussi opté pour ces lentilles. C'est du bricolage, mais ça fonctionne.

Enfin, si j'ai besoin par exemple de me filmer hauteur d'homme (ou de prendre une photo), je vous recommande vivement ces stickers qui se collent au dos du téléphone pour pouvoir le coller partout. C'est super pratique ! Je l'ai même fait tomber dans la terre il y a quelques semaines. Je l'ai détaché du téléphone, je l'ai lavé au produit vaisselle et à l'eau chaude et il s'est remis à coller comme si de rien n'était. C'est vraiment conçu pour supporter du poids et j'adore ce truc.

Pour les vacances, j'ai prévu aussi cette housse étanche pour mettre l'iPhone dans la flotte. On verra bien ce que ça donne.

Après niveau logiciel, je filme avec l'application native de l'iPhone et il m'est arrivé d'avoir des plans horizontaux qui se sont enregistrés verticalement par faute d'inattention et de passages vertical/horizontal trop rapides (ce qui n'arrive plus avec le Shoulder Pod). Du coup, pour remettre tout ça dans le bon sens, j'utilise Rotate & Flip.

Si je manque un peu de plans de coupe, j'utilise aussi Motion Stills qui me permet d'exporter des live photos (vous savez, les photos qui bougent pendant 3 sec) au format vidéo (ou GIF animé si ça vous chante) que je peux ensuite réimporter lors du montage que je réalise avec LumaFusion.

Cet outil est payant, mais c'est un régal, car on peut faire grosso modo la même chose qu'avec Final Cut. iMovie pour iOS ne m'a pas donné satisfaction et Luma Fusion est capable de gérer plusieurs pistes vidéo et audio, de régler le son, de découper comme on veut ses séquences, de placer des transitions, des écrans titre...Etc. Tout pareil je vous dis. Ou pas loin.

Pour mes besoins d'amateur éclairé, c'est largement suffisant.

L'application Motiv que vous voyez sur l'image, c'est ce qui permet de régler le micro Shure. Ensuite, j'ai Pixelmator qui comme sous macOS est un formidable outil qui permet de faire de la retouche d'image. Je l'utilise pour créer mes vignettes YouTube.

Puis pour terminer, j'utilise l'application YouTube classique pour uploader ma vidéo en 4G et l'application Youtube Creator Studio pour gérer les à côté comme mettre la vignette, le titre de la vidéo, la description, la visibilité...etc. ainsi que les stats et la gestion des commentaires.

Voilà, j'ai fait le tour. Grâce à ce matos et ces petits softs, je suis autonome en matière de production vidéo et je continue de voyager léger.

Cet article merveilleux et sans aucun égal intitulé : Filmer, monter et publier une vidéo entièrement depuis un iPhone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.