MyDataRequest est un site gratuit qui rassemble environ une centaine de services bien connus tels qu’Amazon, Netflix, Tinder ou encore Snapchat et qui propose toutes les infos permettant de récupérer nos données personnelles.

Dans les 3/4 des cas, ce sont des adresses mails auxquelles il faut faire la demande grâce au modèle d’email fourni.

Mais dans d’autres cas comme celui de Snapchat, il s’agit simplement d’un lien sur lequel il faut se rendre pour pouvoir récupérer une archive de ses données.

A explorer donc…

Décrite dès 1979, le Shamir’s Secret Sharing (partage de clé secrète de Shamir) est une technique consistant à diviser un secret (un texte ou un fichier) en plusieurs morceaux chiffrés, à distribuer ces morceaux à différentes personnes, et exiger qu’un quorum (nombre minimin de personnes) soit constitué pour déchiffrer le secret.

Vous pouvez par exemple chiffrer l’un de vos documents, en distribuer les bouts à 8 personnes différentes mais exiger que 5 personnes mettent en commun leurs morceaux pour que ce secret soit déchiffrable.

Pratique pour fonctionner sur un principe de « confiance distribuée ». Après cela peut aussi être un moyen de renforcer la sécurité de certains secrets en distribuant le risque, ce qui exigerait d’un attaquant qu’il s’en prenne à x personnes / machines plutôt qu’une seule.

Pour mettre ce partage de secret en pratique, il existe un outil qui s’appelle Sunder disponible sous Mac et Linux. Son fonctionnement est simple. Vous choisissez un fichier ou écrivez un texte à protéger, puis vous indiquer le nombre de morceaux que vous souhaitez distribuer, ainsi que le nombre minimum de morceaux à rassembler pour déchiffrer le document.

C’est très simple. Et cela vous donnera ensuite les petits bouts à partager.

Ensuite, il suffit de disposer du minimum requis de morceaux du secret pour le récupérer en intégralité.

Un cas d’utilisation « amusant » serait de chiffrer en 2 parts un secret, d’en publier une sur votre site web et de ne révéler l’autre publiquement uniquement via votre testament.

Bah quoi ? 😉

Enfin, vous voyez le concept quoi. Bon, par contre, Sunder est encore en alpha, et n’a pas été testé par des experts ni audité. Il est donc à prendre pour ce qu’il est, un joli proof of concept dont la solidité reste à prouver.

Toutes les explications se trouvent ici et l’article de Freedom of Press donnant tous les détails se trouve ici.

Vendredi dernier, avec Remouk, nous avons fait un petit live Youtube pour vous expliquer comment nous faisons notre veille d’actu quotidienne et répondre aux questions des gens sur ce sujet.

Je partage donc avec vous cette vidéo. De mon côté la qualité vidéo est toujours pourrie mais cela risque de s’améliorer prochainement puisque Orange a prévu de m’installer la fibre bientôt 🙂 Woohoo !

Si vous souhaitez vous entrainer un peu au pentest et au bug bounty, il existe un outil baptisé Juice Shop qui se présente sous la forme d’une application web de boutique en ligne et qui intègre l’ensemble du top 10 des vulnérabilités de l’OWASP et bien plus encore.

Juice Shop est écrit en javascript et repose sur Node.js, Express et AngularJS.  L’application est simple à installer et cela peut se faire par node.js, Docker ou Vagrant pour tourner aussi bien sous Windows, Linux et macOS.

La base de données de Juice Shop est réinitialisée proprement à chaque redémarrage du service et chaque challenge réussi est inscrit sur un tableau de scores et peut être utilisé dans le cadre d’un CTF. Surtout qu’il est possible de personnaliser l’application pour lui donner le look et le contenu de votre choix.

Et pour ne rien gâcher, Juice Shop est libre (licence MIT) et en téléchargement ici.

Amusez-vous bien !

Et si vous en voulez plus, je vous renvoie à cet article.

Débusqué par l’ami Fred, CryptoZombies est un site absolument génial qui va vous apprendre comment développer des jeux basés sur Ethereum.

Entièrement gratuits, ces cours interactifs s’adressent aux débutant qui veulent apprendre les bases du langage Solidity. Grâce à ces leçons, vous pourrez créer votre premier jeu entièrement basé sur la blockchain.

Cryptozombies propose ainsi dans sa première leçon, de se créer une usine à zombies pour constituer son armée. Chaque zombie dispose d’un ADN généré de manière aléatoire et d’une apparence unique.

Les leçons suivantes (déjà publiées ou publiées dans les prochaines semaines) vous permettront d’étendre le jeu avec par exemple la possibilité pour les zombies de se battre avec l’armée ennemie ou d’activer la possibilité de collectionner les petits zombies (comme on peut le faire avec les cryptokitties et ce genre de choses).

Bref, un bon moyen de faire ses première armes en Solidity et de commencer à développer avec les outils du futur 🙂

Découvrez CryptoZombies ici.

Merci Fred !

Si vous êtes sous Linux et que vous cherchez un autre moyen que LibreOffice pour concevoir une présentation, j’ai peut-être ce qu’il vous faut.

Cela s’appelle Spice Up et c’est un outil libre qui va vous permettre de designer et rédiger vos futures présentations.

Spice-Up propose donc d’ajouter sur vos slides, des textes, des formes, des images et bien sûr de superbes fonds avec possibilité de faire des dégradés.

Et une fois que vous êtes satisfait du résultat, vous pouvez les diffuser en mode diaporama ou les exporter en PDF.

Notez que Spice-Up supporte les contrôleurs externes (télécommande, souris ou clavier pour passer les slides) et offre plusieurs templates que vous donneront un peu d’inspiration.

Enfin, pour ceux qui le désirent, les présentations réalisées avec Spice-Up peuvent être lues directement depuis n’importe quel navigateur sans que cela ne nécessite l’installation de Spice-Up ou d’un quelconque plugin.

Pour installer Spice-Up, ouvrez un terminal et entrez les lignes de commande suivantes :

sudo add-apt-repository ppa:philip.scott/spice-up-daily
sudo apt-get update
sudo apt-get install com.github.philip-scott.spice-up

Pour ma part, ce que je peux vous recommander aussi c’est de tester MARP qui est une autre façon de faire des slides à l’aide de la syntaxe markdown. J’utilise cette méthode sous Mac avec un outil qui s’appelle Deckset et ça déchire.

Source

Si vous êtes sous macOS et que vous utilisez Homebrew pour installer des paquets, vous ne le savez peut-être pas mais après une mise à jour (brew upgrade), les anciens paquets sont conservés sur votre système.

Histoire de faire un peu de place, il est possible de supprimer ces anciennes version simplement avec la commande :

brew cleanup

Ça devrait libérer quelques giga sur votre disque dur.

Pour les jardiniers et pour tous ceux qui souhaitent remodeler un peu leur potager et disposer d’un calendrier de gestion de leurs plantations, il existe OpenJardin.

OpenJardin est un outil libre dispo sous Linux qui permet de gérer finement ses parcelles en permacultures avec des fiches de cultures pour chacune d’entre elle et une planification annuelle de vos cultures.

Un grand nombre d’espèces potagères sont présentes dans open jardin, et cela vous permettra de garder un historique (quand vous avez semé, quand vous avez récolté…etc) et d’associer correctement vos plants, sans oublier la planification de la rotation de vos cultures.et une planification des rotations de cultures.

Edit : Le site d’OpenJardin semble rencontrer quelques difficultés ce matin mais le projet est aussi accessible via Sourceforge.

Source

Si comme moi, vous êtes abonné à Netflix, je suis certain que cet article va vous intéresser. Sur Netflix, il y a quelques catégories assez classiques proposées telles que Action, Horreur, Romance…etc.

Mais Netflix offre un énorme choix de films et de séries, dans de nombreux sous-genres que vous affectionnez peut-être comme les films sur la boxe, les films indiens, les mélodrames ou encore les films de zombies.

Seulement, ces catégories ne sont pas accessibles directement via le site ou les applications Netflix, sauf en passant par leurs liens directs. Et ce sont ces liens que les internautes s’amusent à découvrir et à partager.

L’info n’est pas nouvelle mais sur Reddit, l’internaute karljt a mis en ligne hier une version rafraîchie de cette liste, que je me fait un plaisir de partager avec vous.

• Action & Adventure: 1365
• Action Comedies: 43040
• Action Sci-Fi & Fantasy: 1568
• Action Thrillers: 43048
• Adult Animation: 11881
• Adventures: 7442
• African Movies: 3761
• Alien Sci-Fi: 3327
• Animal Tales: 5507
• Anime: 7424
• Anime Action: 2653
• Anime Comedies: 9302
• Anime Dramas: 452
• Anime Fantasy: 11146
• Anime Features: 3063
• Anime Horror: 10695
• Anime Sci-Fi: 2729
• Anime Series: 6721
• Art House Movies: 29764
• Asian Action Movies: 77232
• Australian Movies: 5230
• B-Horror Movies: 8195
• Baseball Movies: 12339
• Basketball Movies: 12762
• Belgian Movies: 262
• Biographical Documentaries: 3652
• Biographical Dramas: 3179
• Boxing Movies: 12443
• British Movies: 10757
• British TV Shows: 52117
• Campy Movies: 1252
• Children & Family Movies: 783
• Chinese Movies: 3960
• Classic Action & Adventure: 46576
• Classic Comedies: 31694
• Classic Dramas: 29809
• Classic Foreign Movies: 32473
• Classic Movies: 31574
• Classic Musicals: 32392
• Classic Romantic Movies: 31273
• Classic Sci-Fi & Fantasy: 47147
• Classic Thrillers: 46588
• Classic TV Shows: 46553
• Classic War Movies: 48744
• Classic Westerns: 47465
• Comedies: 6548
• Comic Book and Superhero Movies: 10118
• Country & Western/Folk: 1105
• Courtroom Dramas: 528582748
• Creature Features: 6895
• Crime Action & Adventure: 9584
• Crime Documentaries: 9875
• Crime Dramas: 6889
• Crime Thrillers: 10499
• Crime TV Shows: 26146
• Cult Comedies: 9434
• Cult Horror Movies: 10944
• Cult Movies: 7627
• Cult Sci-Fi & Fantasy: 4734
• Cult TV Shows: 74652
• Dark Comedies: 869
• Deep Sea Horror Movies: 45028
• Disney: 67673
• Disney Musicals: 59433
• Documentaries: 6839
• Dramas: 5763
• Dramas based on Books: 4961
• Dramas based on real life: 3653
• Dutch Movies: 10606
• Eastern European Movies: 5254
• Education for Kids: 10659
• Epics: 52858
• Experimental Movies: 11079
• Faith & Spirituality: 26835
• Faith & Spirituality Movies: 52804
• Family Features: 51056
• Fantasy Movies: 9744
• Film Noir: 7687
• Food & Travel TV: 72436
• Football Movies: 12803
• Foreign Action & Adventure: 11828
• Foreign Comedies: 4426
• Foreign Documentaries: 5161
• Foreign Dramas: 2150
• Foreign Gay & Lesbian Movies: 8243
• Foreign Horror Movies: 8654
• Foreign Movies: 7462
• Foreign Sci-Fi & Fantasy: 6485
• Foreign Thrillers: 10306
• French Movies: 58807
• Gangster Movies: 31851
• Gay & Lesbian Dramas: 500
• German Movies: 58886
• Greek Movies: 61115
• Historical Documentaries: 5349
• Horror Comedy: 89585
• Horror Movies: 8711
• Independent Action & Adventure: 11804
• Independent Comedies: 4195
• Independent Dramas: 384
• Independent Movies: 7077
• Independent Thrillers: 3269
• Indian Movies: 10463
• Irish Movies: 58750
• Italian Movies: 8221
• Japanese Movies: 10398
• Jazz & Easy Listening: 10271
• Kids Faith & Spirituality: 751423
• Kids Music: 52843
• Kids’ TV: 27346
• Korean Movies: 5685
• Korean TV Shows: 67879
• Late Night Comedies: 1402
• Latin American Movies: 1613
• Latin Music: 10741
• Martial Arts Movies: 8985
• Martial Arts, Boxing & Wrestling: 6695
• Middle Eastern Movies: 5875
• Military Action & Adventure: 2125
• Military Documentaries: 4006
• Military Dramas: 11
• Military TV Shows: 25804
• Miniseries: 4814
• Mockumentaries: 26
• Monster Movies: 947
• Movies based on children’s books: 10056
• Movies for ages 0 to 2: 6796
• Movies for ages 2 to 4: 6218
• Movies for ages 5 to 7: 5455
• Movies for ages 8 to 10: 561
• Movies for ages 11 to 12: 6962
• Music & Concert Documentaries: 90361
• Music: 1701
• Musicals: 13335
• Mysteries: 9994
• New Zealand Movies: 63782
• Period Pieces: 12123
• Political Comedies: 2700
• Political Documentaries: 7018
• Political Dramas: 6616
• Political Thrillers: 10504
• Psychological Thrillers: 5505
• Quirky Romance: 36103
• Reality TV: 9833
• Religious Documentaries: 10005
• Rock & Pop Concerts: 3278
• Romantic Comedies: 5475
• Romantic Dramas: 1255
• Romantic Favorites: 502675
• Romantic Foreign Movies: 7153
• Romantic Independent Movies: 9916
• Romantic Movies: 8883
• Russian: 11567
• Satanic Stories: 6998
• Satires: 4922
• Scandinavian Movies: 9292
• Sci-Fi & Fantasy: 1492
• Sci-Fi Adventure: 6926
• Sci-Fi Dramas: 3916
• Sci-Fi Horror Movies: 1694
• Sci-Fi Thrillers: 11014
• Science & Nature Documentaries: 2595
• Science & Nature TV: 52780
• Screwball Comedies: 9702
• Showbiz Dramas: 5012
• Showbiz Musicals: 13573
• Silent Movies: 53310
• Slapstick Comedies: 10256
• Slasher and Serial Killer Movies: 8646
• Soccer Movies: 12549
• Social & Cultural Documentaries: 3675
• Social Issue Dramas: 3947
• Southeast Asian Movies: 9196
• Spanish Movies: 58741
• Spiritual Documentaries: 2760
• Sports & Fitness: 9327
• Sports Comedies: 5286
• Sports Documentaries: 180
• Sports Dramas: 7243
• Sports Movies: 4370
• Spy Action & Adventure: 10702
• Spy Thrillers: 9147
• Stage Musicals: 55774
• Stand-up Comedy: 11559
• Steamy Romantic Movies: 35800
• Steamy Thrillers: 972
• Supernatural Horror Movies: 42023
• Supernatural Thrillers: 11140
• Tearjerkers: 6384
• Teen Comedies: 3519
• Teen Dramas: 9299
• Teen Screams: 52147
• Teen TV Shows: 60951
• Thrillers: 8933
• Travel & Adventure Documentaries: 1159
• TV Action & Adventure: 10673
• TV Cartoons: 11177
• TV Comedies: 10375
• TV Documentaries: 10105
• TV Dramas: 11714
• TV Horror: 83059
• TV Mysteries: 4366
• TV Sci-Fi & Fantasy: 1372
• TV Shows: 83
• Urban & Dance Concerts: 9472
• Vampire Horror Movies: 75804
• Werewolf Horror Movies: 75930
• Westerns: 7700
• World Music Concerts: 2856
• Zombie Horror Movies: 75405

S’il en manque, n’hésitez pas à le signaler dans les commentaires de l’article.

Edit:  Nicolas m’a signalé une liste encore plus riche ici.

Bon netflixage à tous !

J’encourage tout le monde depuis des années à activer l’authentification double facteur (2FA) sur un maximum de services. Mais il arrive parfois que certaines personnes mal intentionnées déjouent la sécurité et réussissent à se connecter à des comptes qui ne leur appartiennent pas.

A ce niveau, pas de mystère. Si ça vous est arrivé, cela doit probablement coller à l’un de ces scénarios.

1. Vous avez été infecté par un malware, donnant ainsi la possibilité à l’attaquant de récupérer le code 2FA à votre insu, au moment où vous l’entrez dans le formulaire concerné ou juste après, une fois votre compte déverrouillé par vos soins.
   
2. Si le code 2FA est envoyé par SMS et que vous êtes ciblé par l’attaquant, celui-ci peut, en accédant au réseau SS7 encore utilisé par les opérateurs, intercepter le SMS. Ça demande un peu plus de taf, mais c’est possible.
   
3. Via une campagne de phishing. En cliquant sur un lien non légitime, il est possible que vous vous soyez retrouvé sur un clone du site de votre banque ou de votre webmail. Vous avez alors entré vos identifiants (intercepté par l’attaquant) et on vous demande ensuite d’entrer le code 2FA (demandé par l’attaquant). Comme vous avez l’impression d’être sur le vrai site, vous ne vous méfiez pas et hop, si l’attaquant agit suffisamment vite, il peut utiliser votre code 2FA et vos identifiants et accéder à votre compte. Tout est une question de timing et la procédure peut être automatisée.
   
4. Enfin, le scénario le plus courant, c’est celui du social engineering. Et c’est d’ailleurs la raison d’être de cet article, car j’ai trouvé cette image énorme et je voulais absolument la partager avec vous. Je suis tombé il y a quelques jours via Twitter sur ces quelques messages envoyés par SMS qui ont permit à l’attaquant de récupérer un code 2FA sans aucun problème. 

Pour ceux qui ne parlent pas anglais, en gros, l’attaquant envoie un SMS à sa cible, expliquant qu’il est l’ancien propriétaire du numéro de téléphone et qu’il souhaite se connecter sur l’un de ses vieux compte en ligne. Il demande alors à la cible si elle peut lui transférer le code qu’elle va recevoir. Et voilà…

Bref, comme souvent, c’est avant tout un sérieux problème entre la chaise et le clavier. Un manque de vigilance et un abus de confiance.

Pour se protéger, il vaut donc mieux utiliser une application type authenticator plutôt qu’un envoi par SMS du code 2FA et surtout rester vigilant à chaque instant. Ce n’est pas très compliqué, mais vérifiez bien à chaque fois qu’un service vous demande un code 2FA, que vous êtes bien sur un site légitime et que vous y avez accédé en direct et pas en cliquant sur un lien contenu dans un email obscur.

Et si ce n’est pas encore fait, activez le 2FA ! Il y a de nombreux sites qui le proposent.