Aller au dernier commentaire

« J’ai failli lui péter la gueule », par cet homme qui a failli se faire péter la gueule

Les bagarres sont souvent l’occasion de récits épiques ou de témoignages passionnés. Celle qui a failli éclater entre Adrien, notre héros du jour, et Clément, s’inscrit dans la longue tradition qui va de l’épopée aux récits de guerre en passant par les romans de chevalerie. La parole est à Adrien.

03 janvier 2017 permalien http://www.legorafi.fr/2017/01/03/jai-failli-lui-peter-la-gueule-par-cet-homme-qui-a-failli-se-faire-peter-la-gueule/

À propos de la faille de sécurité liée à target="_blank"

Grâce à Nathanael CHERRIER et à quelques articles trouvés grâce à la communauté des Shaarlieurs, j'ai pris conscience de la faille de sécurité liée à target="_blank" et à son immense potentiel délétaire. J'ai donc décidé de créer un plugin pour shaarli afin que mes lecteurs en prennent également connaissance et s'en prémunisent.

06 janvier 2017 permalien http://www.ecyseo.net/article48/a-propos-de-la-faille-de-securite-liee-a-target-blank

KillDisk Ransomware Targets Linux; Demands $250,000 Ransom, But Won't Decrypt Files

What is KillDisk? KillDisk is a destructive data wiping malware that has previously been used to sabotage companies by randomly deleting files from the computers.
KillDisk is the same component associated with the Black Energy malware that was used to hit several Ukrainian power stations in 2015, cutting power for thousands of people.
But according to ESET security researchers, the nasty KillDisk disk wiper malware is back with new variants that target Windows and Linux desktops and servers, encrypt files and then ask for an unusually large ransom: Around $218,000 in Bitcoins – possibly the world's most expensive ransom attacks.
What's even worst? Linux variant of the KillDisk ransomware does not store the encryption key anywhere on disk or command-and-control server.
So, even after you pay this extremely large ransom, you are not going to get any decryption key for recovery of your important files.

06 janvier 2017 permalien http://thehackernews.com/2017/01/linux-ransomware-malware.html

Flowers and fashion

Flowers and fashion, both are highly beautiful and they need you to be there in the right moment to enjoy them because they do not live long. Flowers, just like fashion trends, disappear within a short time after having displayed their full glory, but they also flourish again with new vibrant life season(s) later.

These photographs are the work of Tatiana Mikhina (aka Sofi) http://tatianamikhina.com/

09 janvier 2017 permalien https://framasphere.org/posts/2685436

Le chômage n’est pas une fatalité, c’est une solution.

Vous avez peut-être lu dans la presse qu’au Japon, un robot va remplacer 34 salariés en assurance.

Plus précisément, la société d’assurance-vie Fukoku Mutual Insurance va remplacer 25% de ses salariés du département des évaluations des paiements par un système d’intelligence artificielle (IA), l’IBM Watson Explorer. Un logiciel, donc.

Le mot robot est souvent utilisé pour décrire des logiciels qui vont remplacer le travail des hommes de façon autonome et maintient une idée selon laquelle les robots vont remplacer les hommes dans le futur.

10 janvier 2017 permalien http://techtrends.eu/le-chomage-nest-pas-une-fatalite-cest-une-solution/

Neil Hodgson essaie la Ducati MotoGP d’Andrea Iannone

« J’ai été jeté dans la fosse aux lions »
Neil Hodgson a testé la Desmosedici de Iannone pour MCN, mais ce n’est pas pour autant un journaliste classique. Neil a remporté le Championnat du Monde Superbike en 2003 sur Ducati.
« J’ai roulé sur toutes les dernières Superbikes pour MCN, mais rien ne m’avait préparé à cela. J’étais extrêmement nerveux, non seulement parce que je conduisais une machine récemment victorieuse en MotoGP, mais aussi parce que je roulais pendant un test officiel de MotoGP avec Aprilia, Ducati et KTM. »

10 janvier 2017 permalien http://www.sport-bikes.fr/motogp---neil-hodgson-essaie-la-ducati-motogp-d---andrea-iannone------j---ai-ete-jete-dans-la-fosse-aux-lions----_a13057.html

Jean-Luc Mélenchon, YouTube et la police privée des plateformes

Jean-Luc Mélenchon a longtemps tenu un des blogs les plus lus en France et pour cette campagne présidentielle, il a choisi d’investir YouTube en publiant des vidéos sur une chaîne « Place au peuple », qui rencontre un succès croissant. Accusant souvent les médias de ne pas lui accorder une place suffisante, Mélenchon a trouvé là un canal de diffusion puissant, permettant de toucher le public plus directement. Mais la plateforme possédée par Google a aussi ses désavantages, comme le montre la dernière vidéo postée hier par le candidat sur la chaîne.

14 janvier 2017 permalien https://scinfolex.com/2017/01/14/jean-luc-melenchon-youtube-et-la-police-privee-des-plateformes/

Kit d’apprentissage : clavier, souris, copier/coller, les bases.

J’ai passé pas mal beaucoup énormément trop d’heures à faire un kit d’apprentissage pour un atelier destiné aux membres de notre association Université Populaire du Numérique de Damgan. Comme j’ai pu le mettre à l’épreuve du feu et qu’il m’a semblé d’une efficacité non nulle, je me permets de le partager.

Il s’adresse à des plus ou moins grands débutants. Je pense qu’il peut aussi bien servir à expliquer des choses à un proche qu’à faire une formation pour un groupe.

17 janvier 2017 permalien http://jcfrog.com/blog/kit-dapprentissage-clavier-souris-copiercoller-les-bases/

Monter disques et clés usb sans être administrateur avec udisksctl

Sous Linux, les médias amovibles sont généralement montés par un clic depuis l'environnement graphique, celui-ci effectue alors le montage en tant qu'utilisateur avec toutes les options nécessaires après avoir créé un point de montage.

L'autre façon de faire étant de passer une commande mount en root avec toutes les options utiles.

Pour monter un média amovible depuis un terminal à la façon de faire de l'environnement graphique, on peut utiliser la commande udisksctl.

23 janvier 2017 permalien http://blog.onkeyboardst.net/post/Monter-disques-et-cl%C3%A9s-usb-sans-%C3%AAtre-administrateur-avec-udisksctl

Comment l’Islande a vaincu l’addiction ?

Mosaïc Science (@mosaicscience), une publication scientifique du Wellcome Trust britannique (Wikipédia), cette fondation dédiée à la promotion de la recherche sur la santé, a publié un long article qui explique comment l’Islande a réussi à combattre l’addiction des plus jeunes au tabac, à l’alcool et aux drogues. Il y a 20 ans, les adolescents islandais étaient parmi ceux qui consommaient le plus d’alcool, de tabac et de drogue en Europe. Or le pourcentage des 15-16 ans qui se sont alcoolisés est tombé de 42 % en 1998 à 5 % en 2016, ceux qui ont pris du cannabis sont passés de 17 % à 7 %, et ceux qui fument sont passés de 23 % à 3 %. Comment expliquer un tel succès des politiques de prévention ?

25 janvier 2017 permalien http://www.internetactu.net/a-lire-ailleurs/comment-lislande-a-t-elle-vaincu-laddiction/

Dell a gagné des dizaines de millions de dollars en vendant des PC Linux

Les machines livrées avec Linux ne sont plus aussi rares comparé au début. System 76, Purism, ZaReason et bien d’autres vendaient des machines avec Linux préinstallé depuis un moment maintenant. Cela dit, seuls les utilisateurs hardcore de Linux connaissent ces constructeurs, pour le grand public, seul Dell livre aujourd’hui des ordinateurs avec Linux. En effet, depuis des années, le constructeur américain a été l’un des plus investis dans la conception et le lancement sur le marché des Ultrabooks destinés à tourner sous Ubuntu, notamment dans le cadre du projet Sputnik.
Ce segment est extrêmement lucratif pour le constructeur.

27 janvier 2017 permalien http://www.developpez.com/actu/113455/Dell-a-gagne-des-dizaines-de-millions-de-dollars-en-vendant-des-PC-Linux-ce-segment-est-extremement-lucratif-pour-le-constructeur/

Selon les enquêteurs, aucune preuve de l’existence de François Fillon n’a pu être retrouvée

Escalade dans l’affaire Pénélope Fillon. Cette fois , c’est l’existence même de François Fillon qui est remise en cause. Les enquêteurs n’auraient retrouvé aucune preuve de son existence ou de son passage au gouvernement comme il l’affirme.

01 février 2017 permalien http://www.legorafi.fr/2017/02/01/selon-les-enqueteurs-aucune-preuve-de-lexistence-de-francois-fillon-na-pu-etre-retrouvee/

Envie de passer maître dans l’art du cunnilingus ? Il y a une application pour vous (ou pas)

Vous n’avez pas votre langue dans la poche et pourtant votre copine n’en profite pas ? Vous pensez la faire voyager sur l’autoroute de l’amour à l’aide de vos capacités buccales, alors qu’elle ne fait qu’embarquer à bord du bus de l’ennui ? Alors, Lickster est fait pour vous ! Cette application mobile vous permet de passer maître dans l’art du coup de langue.

05 février 2017 permalien http://www.jdubuzz.com/2017/01/31/envie-de-passer-maitre-dans-lart-du-cunnilingus-il-y-a-une-application-pour-vous-ou-pas/

Le design dans le libre : pistes de réflexion

Suite à une discussion sur Twitter (et à plein d’autres avant) je vais essayer d’exposer les obstacles qui font que design et open source font rarement bon ménage, essayer de comprendre pourquoi le grand public préfère utiliser des logiciels espions de sales capitalistes plutôt que leurs alternatives libres, et envisager des pistes de réflexion.

10 février 2017 permalien http://mariejulien.com/post/2017/02/08/Le-design-dans-le-libre-%3A-pistes-de-r%C3%A9flexion

Des algues vertes ont survécu deux ans au vide spatial à l’extérieur de l’ISS

Plus fortes que les hommes et leurs combinaisons spatiales : des algues vertes ont survécu deux ans à l'extérieur de la Station spatiale internationale. Ces plantes primitives ont résisté à des conditions extrêmes, comme le vide spatial et les radiations cosmiques.

10 février 2017 permalien http://www.numerama.com/sciences/231842-des-algues-vertes-ont-survecu-deux-ans-au-vide-spatial-a-lexterieur-de-liss.html

Des chercheurs créent une empreinte pour pister un internaute via plusieurs navigateurs

Des chercheurs ont publié les résultats de leurs travaux : dans une grande partie des cas, il est possible de laisser sur la machine d’un internaute une empreinte exploitable par des navigateurs multiples. Un changement de taille puisque chaque navigateur avait jusqu’ici sa propre empreinte. Explications.

On appelle empreinte (« fingerprint ») un identifiant a priori unique tenant compte des caractéristiques du navigateur. Résolution, couleurs, liste d'extensions, fuseau horaire, signal Do Not Track, options WebGL, langue utilisée, liste des polices installées, plateforme, User Agent, support du tactile ou encore activation des cookies sont ainsi analysés pour générer cet identifiant. Bien sûr, l’unicité est relative dans la mesure où l’on peut rencontrer une configuration similaire.

14 février 2017 permalien https://www.nextinpact.com/news/103290-des-chercheurs-creent-empreinte-pour-pister-internaute-via-plusieurs-navigateurs.htm

Les 3 défis les plus inquiétants pour l’avenir du numérique selon le père du web

Le père du web, Tim Berners-Lee, a signé le dimanche 12 mars une tribune à l'occasion des vingt-huit ans du world wide web. À cette occasion, il liste les trois enjeux qui sont, selon lui, les plus préoccupants pour l'avenir du web?

Si vous deviez déterminer les trois principaux défis auxquels le web face aujourd’hui, quelles problématiques choisiriez-vous ? La surveillance électronique de masse ? La persistance des formats propriétaires ? L’insuffisance compatibilité des sites avec les règles de l’accessibilité pour les personnes handicapées ? Tous ces challenges sont importants, mais ce ne sont pas les enjeux les plus urgents du moment, selon Tim Berners-Lee, le père du world wide web.

13 mars 2017 permalien http://www.numerama.com/politique/239957-les-3-defis-actuels-les-plus-inquietants-sur-le-web-selon-tim-berners-lee.html

Linux in Munich: 'No compelling technical reason to return to Windows,' says city's IT chief

The man who runs Munich's central IT says there is no practical reason for the city to write off millions of euros and years of work to ditch its Linux-based OS for Windows.

The city authority is widely expected to swap Linux for Windows, due to support among Munich's ruling SPD-CSU coalition for phasing out the use of open-source software.

Last month, the general council backed a proposal that the administration should investigate how long it will take and how much it will cost to build a Windows 10 client. Once the details are known, the council will vote on whether Windows should replace LiMux, a custom version of the Ubuntu OS that is used by more than 15,000 staff across the authority. The changeover would take place by 2021.

13 mars 2017 permalien http://www.techrepublic.com/article/linux-in-munich-no-compelling-technical-reason-to-return-to-windows-says-citys-it-chief/

500.000 personnes ont reçu deux cartes d'électeur

Ce doublon, dû à une erreur informatique, pourrait permettre à certains électeurs de voter deux fois. Un geste sévèrement puni par la loi.

À dix jours du premier tour, les citoyens inscrits sur les listes électorales ont reçu leurs nouvelles cartes d’électeurs dans leur boîte aux lettres, mais des milliers d’entre eux l'ont reçu en double. 500.000 personnes environ sont concernées par ce doublon, selon l'inspection générale de l'administration. Il s’agit généralement de personnes qui ont déménagé ou changé d'adresse. Dans ce cas, la nouvelle commune d’attache doit prévenir l'Insee du changement pour une radiation, mais il arrive que la procédure, qui se fait par Internet, ne fonctionne pas.

16 avril 2017 permalien http://www.europe1.fr/politique/500000-personnes-ont-recu-deux-cartes-delecteur-3294164

These popular headphones spy on users, lawsuit says - Bose espionnait des utilisateurs de casques

The audio maker Bose, whose wireless headphones sell for up to $350, uses an app to collect the listening habits of its customers and provide that information to third parties—all without the knowledge and permission of the users, according to a lawsuit filed in Chicago on Tuesday.

The complaint accuses Boston-based Bose of violating the WireTap Act and a variety of state privacy laws, adding that a person's audio history can include a window into a person's life and views.

20 avril 2017 permalien http://fortune.com/2017/04/19/bose-headphones-privacy/

Comment pirater un système Windows à l’aide d’un fichier torrent ?

Dans ce billet, nous verrons comment exploiter le module webdav_dll_hijacker de Metasploit pour prendre le contrôle d’une machine Windows.
Ce module possède un répertoire d’extensions de fichiers qui peuvent mener à une execution d’un code à partir d’un dossier partagé. Pour ce test, nous utiliserons l’extension de fichier Torrent.

26 avril 2017 permalien https://buzut.fr/configuration-dun-serveur-linux-ssh/

Uber, les gouvernances fantômes

Le mois dernier, Mike Isaac (@mikeisaac) pour le New York Times révélait l’existence de Greyball, un programme secret développé par Uber pour protéger ses chauffeurs en trompant des utilisateurs, et qui aurait été utilisé pour se jouer des autorités de contrôle ou permettre à ses chauffeurs d’éviter la police dans les villes où la société n’était pas la bienvenue (le programme ne serait plus utilisé depuis 2015, rappelle le Monde).

01 mai 2017 permalien http://internetactu.blog.lemonde.fr/2017/04/30/uber-les-gouvernances-fantomes/

Comment se protéger contre les attaques de phishing qui utilisent des noms de domaine dans d’autres alphabets

Le chercheur en sécurité Xudong Zheng a publié un article très intéressant sur les noms de domaine forgés en punycode avec des caractères exotiques, ce qui permet de régler le problème de l'internationalisation des noms de domaine dans d'autres alphabets.

Ça part d'un bon sentiment, mais comme toujours, il y a quelques faiblesses dans le truc. En effet, niveau sécurité c'est problématique, car certains caractères ASCII sont difficiles à discerner d'autres caractères plus courants. Par exemple, si vous enregistrez le nom de domaine "xn--pple-43d.com", celui-ci s'affichera dans votre navigateur comme ceci : "аpple.com". Ça ne se voit pas au premier coup d'oeil, mais ce que vous pensez être le "a" d'Apple (en ASCII : U+0061) est en fait le caractère cyrillique "а" (Code ASCII : U+0430).


Entrez dans le champ d'URL : about:config
Puis cherchez la clé : network.IDN_show_punycode
Et mettez là à TRUE.

09 mai 2017 permalien https://korben.info/se-proteger-contre-attaques-de-phishing-utilisent-noms-de-domaine-dautres-alphabets.html

WannaCry et le chiffrement

On vient de nous proposer d’écrire un court texte pour le Mobile Ecosystem Forum à propos de l’attaque Wannacry, ce virus qui chiffre votre disque dur et demande une rançon en échange. L’article vient d’être publié en anglais, mais nous nous sommes dit qu’une version un peu plus étoffée et en français pourrait intéresser la communauté Cozy Cloud.

La question du MEF était : « Que devrions-nous faire en tant qu’industrie du numérique pour mieux nous préparer face à de telles attaques, et comment protéger les consommateurs ?». Voici notre réponse :

18 mai 2017 permalien https://blog.cozycloud.cc/post/2017/05/17/WannaCry-et-le-chiffrement?lang=fr

Le Figaro se fait piéger par un faux compte Twitter animé par un champion du mensonge

Bien avant que les « fake news » soient sur toutes les lèvres, le journaliste et activiste Tommasso Debenedetti jouait sciemment avec le mensonge. Pour ce journaliste de profession, le mensonge est un mode de vie et après avoir trompé plusieurs quotidiens internationaux, il a réussi à piéger Le Figaro.

18 mai 2017 permalien http://www.numerama.com/tech/259291-le-figaro-se-fait-pieger-par-un-faux-compte-twitter-anime-par-un-champion-du-mensonge.html

pass et l’hygiène numérique

Récemment j’ai lu un billet fort intéressant de Gemna sur la façon dont il sécurisait ses mots de passe et les stockait par le biais de Keepass. Cela m’a donné envie de reprendre l’écriture d’un vieux brouillon que j’avais sur ma façon de gérer - du mieux que je peux - mon hygiène numérique et plus précisément mes mots de passe avec pass / password-store.

22 mai 2017 permalien https://www.bloguslibrus.fr/post/20160912-pass-et-l-hygiene-numerique/

Le Tardigrade, un animal extraterrestre aux incroyables capacités de survie !

Les tardigrades – ou oursons d’eau – méritent bien en effet leur place dans la catégorie « animaux étranges« . Ce sont de minuscules animaux invertébrés et translucides (0,1 à 1,5 mm) constitués d’une carapace terminée par 8 petites pattes griffues, situées sous leurs corps. Celles-ci leur confèrent une démarche pataude qui leur a valu le nom de « marcheur lent ».

Ils ressemblent à des insectes avec un système nerveux et digestif, une tête, des yeux, une reproduction par œufs… Mais leurs capacités hors du commun interrogent les scientifiques, a tel point qu’ils estiment que les tardigrades pourraient être d’origine extraterrestre.

24 mai 2017 permalien http://www.out-the-box.fr/tardigrade-animal-extraterrestre-aux-incroyables-capacites-survie/

Pour ne pas prendre le risque de se tromper, Trump se dit prêt à bombarder la Corée du Nord et du Sud

Face à la multiplication des tests de missiles balistiques nord-coréens, le président américain s’est dit prêt à la plus grande fermeté. Et, pour ne pas prendre le risque de se tromper, Donald Trump envisage de bombarder la Corée du Nord et du Sud.

31 mai 2017 permalien http://www.legorafi.fr/2017/05/31/pour-ne-pas-prendre-le-risque-de-se-tromper-trump-se-dit-pret-a-bombarder-la-coree-du-nord-et-du-sud/

Cet Anglais qui fuit, bière à la main, est devenu un symbole de la résistance [Attentat de Londres]

Dans la nuit du samedi 3 au dimanche 4 juin, Londres a été frappé par des attentats, revendiqués par l’État Islamique. Vous en avez certainement beaucoup entendu parler sur les différentes chaînes d’informations et sur Internet depuis hier, néanmoins un homme ressort de cette triste soirée.

05 juin 2017 permalien http://www.jdubuzz.com/2017/06/05/attentat-de-londres-anglais-biere-a-la-main-symbole-de-la-resistance

OneLogin : Piratage du gestionnaire de mot de passe en ligne

UnderNews a déjà à de maintes reprises attirer l’attention sur la vulnérabilité des gestionnaires de mot de passe en ligne. Ils sont nombreux à s’être fait pirater, et OneLogin vient alourdir la liste déjà longue.

Un gestionnaire de mot de passe sécurisé est primordial aujourd’hui pour ceux souhaitant avoir des mots de passe forts, qui diffèrent pour chaque service en ligne / site Internet. Mais encore faut-il bien le choisir ! Sachez qu’il existe une règle d’or en la matière : privilégiez des gestionnaires de mots de passe sécurisés « en dur » qui ne se connectent pas au Web et qui conserve de manière hautement chiffré la base de données des identifiants en local ou sur un média externe. C’est par exemple le cas de l’excellent KeePass qui est gratuit et pratique d’utilisation…

L’usage, la sécurité et la performance d’un gestionnaire de mot de passe repose sur la fiabilité du logiciel / service et sur la force de l’authentification principale y permettant l’accès. Si par malheur l’accès au gestionnaire de mot de passe était compromis, sachez que c’est le pire scénario et que tout s’effondre : l’ensemble des données sensibles rassemblées en un seul point est alors servi sur un plateau aux cybercriminels. LastPass avait déjà fait les frais d’une telle attaque en juin 2015.

14 juin 2017 permalien https://www.undernews.fr/hacking-hacktivisme/onelogin-piratage-du-gestionnaire-de-mot-de-passe-en-ligne.html

Illustrations: Elia Colombo

Goodbye Blue Sky! When work is all you got… or; prisoned by your work, work conditions and lousy pay. You have to work hard in order to make a living, but its easy to forget the living part because of all the work you have to do. Like the irony of people who buy a too expensive house and have to spend most of their day away from the house working in order to pay for the house they haven’t the time to live in.

Are you the same person off the Internet as the one you present yourself as on the Internet? Being the very reflection that other people can see? Are we hiding behind a projected persona?

The price of a bad apple… reminds me of brand new pants being ripped up and grind down in order to make them look as if they’ve been used for years on end being sold at a cost higher than new undamaged pants.

Hmm, lots of interesting illustrations. My real stature, my apparent stature, nice way to show it. Killing time is just sad. All the ones making fun of the TV and our use of the TV… well, maybe it is time to poke fun at the black mirror drug we are addicted to and the TV’fication of Internet.

All drawings by Elia Colombo http://www.gebe.it/

14 juin 2017 permalien https://diasp.eu/posts/5635122

Debian 9 : Stretch déploie ses tentacules

Debian GNU/Linux 9, nom de code Stretch (en référence à la pieuvre violette de Toy Story 3) est sortie le 17 juin 2017.
Alors que la version 8 intégrait systemd, cette version intègre pour sa part quelques autres nouveautés technologiques de taille comme Wayland (cela concernera surtout les utilisateurs du bureau GNOME), Flatpak ou encore le pilote noyau unifié AMDGPU pour les puces graphiques AMD les plus récentes…

18 juin 2017 permalien https://linuxfr.org/news/debian-9-stretch-deploie-ses-tentacules

Wikipédia déboule à l'Assemblée pour tirer le portrait de nouveaux députés

En cette semaine de rentrée des députés, Antoine mitraille les élus pour alimenter la photothèque de la célèbre encyclopédie en ligne Wikipédia.

"Bonjour, je peux vous prendre en photo? C'est pour Wikipédia." Depuis mercredi, Antoine alpague tous les députés qui passent à sa portée dans la salle des Quatre colonnes. Une pièce centrale de l'Assemblée nationale (dotée de quatre colonnes, donc), où journalistes et élus viennent échanger à bâtons rompus et/ou enregistrer des interviews.

22 juin 2017 permalien http://www.lexpress.fr/actualite/politique/assemblees/wikipedia-deboule-a-l-assemblee-pour-tirer-le-portrait-de-nouveaux-deputes_1920541.html

Les Experts de la garde à vue

L’actualité me fournit une excellente occasion de revenir sur un sujet qui m’est cher : le choix de garder le silence en garde à vue. Plusieurs joueurs professionnels de handball (je saisis l’occasion de rappeler qu’on prononce hand-“balle” et non “bôl”, le mot handball étant d’origine allemande et non point anglaise) sont au moment où j’écris ces lignes en garde à vue dans une affaire de paris en ligne illicites dont on ne sait encore s’ils sont constitutifs d’une infraction pénale.

25 juin 2017 permalien http://www.maitre-eolas.fr/post/2012/10/01/Les-Experts-de-la-garde-à-vue

Fil RSS des commentaires de cet article