Korben - Site d'actualité geek et tech

Edito du 04/07/2017

Yo !

Il est temps de changer l'édito non ?

Bon, après ce mois de juin ultra génial, car j'ai rencontré pleins de gens cool, mais ultra crevant, je suis enfin de retour à la maison, avec, comme vous pouvez l'imaginer, un tas de trucs en retard à gérer. C'était chaud niveau mental parce que mon ordi principal de boulot est mort après 8 ans de bons et loyaux services, mes fourmis sont mortes (z'ont pas supporté le changement d'habitat), mes pieds de tomates sont morts et l'ensemble de mes défenses immunitaires sont mortes.

Mais après une semaine de coma dans le canap' et un gros traitement de choc à base de docus Netflix et de chocolat, il s'avère que suis toujours VIVANT, n'en déplaise aux cons. Et ma motivation qui n'était qu'un tas de cendre fumant il n'y a pas 2 jours, est en train de jaillir à nouveau des enfers de la matrice tel un Phoenix fait de métal fondu et de bits chatoyants.

Viva el doliprane libre, bon 4 juillet à tous les américains qui ont repoussé l'invasion alien en 1996 grâce à un virus et à très vite les amis !

K.

Un van de surveillance du FBI en vente sur eBay

3

La news lol de ce week end, c'est cette annonce sur eBay où un mec vend un van Dodge RAM 350 de 1989 acheté dans une vente aux enchère. Et qu'a t-il de spécial ce van  ? Et bien c'est un véhicule de surveillance utilisé par le FBI dans le cadre de la lutte contre les traficants de drogue. Et le plus beau là dedans, c'est qu'il contient encore pas mal de matos de surveillance comme un radar, des écrans, des enregistreurs cassettes, une radio...etc.

Et bien sûr des toilettes, un chauffage, des batteries, des vitres teintées et des sécurités supplémentaires sur toutes les portes. Le moteur peut même se couper depuis l'arrière du fourgon. Magique ! Selon son propriétaire actuel, il contient aussi d'anciennes cassettes et des documents expliquant les techniques de surveillance.

Voici les photos de la bête.

  

Si ça vous dit, l'enchère est actuellement à 11 500 $ (hors frais de port)

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Western Digital Blue WD20EZRZ Disque Dur Interne 2 To

68,90 €

Rentrée scolaire 2017 : découvrez notre boutique de livres, fournitures, cartables, ordinateurs, vêtements ... Voir plus.

Western Digital Blue. Interface du disque dur: Série ATA III Type d'appareil: Disque dur Certification: CE F.I.T

En Savoir +

Où acheter des cryptomonnaies ? Bitcoin, Ethereum, ZCash, Ripple…etc

15

Si vous achetez du Bitcoin, de l'Ethereum ou d'autres crypto-monnaies, vous êtes obligés de passer obligatoirement par un broker, c'est-à-dire un site qui va vous en vendre contre un virement bancaire ou un paiement par CB.

Je ne les connais pas tous, mais mes copains et moi, on en a testé plusieurs depuis le début de l'année donc je vais vous en indiquer quelques-uns que j'ai trouvé sympas. Par contre, ne m'en veuillez pas, je n'indique pas les frais que prend chacun des sites vu que ça change tout le temps... Je vous invite plutôt à vous référer à leur FAQ pour en savoir plus. Je me suis aussi amusé à mettre un petit "check" vert ✅ sur tous ceux que je trouve accessibles aux débutants.

Mais avant de rentrer dans le vif du sujet, je dois quand même préciser plusieurs points :

  • 1/ Tous les brokers prennent une commission.
  • 2/ Les processus de validation d'identité sont ultra chiant si vous voulez atteindre des paliers d'achat ou de vente corrects. Faut filer des scans de sa carte d'identité, parfois de sa CB et parfois de sa tronche... Pas le choix.
  • 3/ Les cours des cryptomonnaies évoluent sans cesse et les brokers jouent là-dessus pour tirer sur leur marge comme sur un élastique. Donc vérifiez toujours que le cours de la monnaie correspond bien à ce que vous propose le broker.
  • 4/ Les cryptomonnaies, c'est comme du vrai argent sauf que la banque c'est vous. Donc, assurez vous-même la sécurité de votre argent et ne faites pas confiance à des plateformes tierces. Cet aspect sécurité fera l'objet d'un article futur, car il y a beaucoup de choses à dire.
  • 5/ La plupart des brokers proposent des liens d'affiliation. N'hésitez pas à vous en servir, ça vous permettra d'acheter un peu plus de cryptomonnaies. Certains liens de cet article sont affiliés.
  • 6/ Avant d'acheter une cryptomonnaie, renseignez-vous bien sur le projet qui se trouve derrière et sur les gens qui s'en occupent afin de mesurer le potentiel de la monnaie et son éventuel retour sur investissement dans les mois ou années à venir.
  • 7/ Les virements SEPA, c'est cool, mais ça prend du temps... Donc si vous initiez un virement parce que le cours de la cryptomonnaie n'est pas élevé, c'est déjà trop tard, car le temps que l'argent arrive, ça aura déjà surement changé.

Notez aussi que la plupart des plateformes proposent uniquement le Bitcoin à l'achat, car il s'agit de la monnaie de référence qui peut ensuite être utilisée pour en acheter des tas d'autres (les fameux altcoins). Donc à partir d'un achat unique de Bitcoin, vous aurez ensuite accès aux monnaies de votre choix. Je rappelle aussi que vous êtes le garant de votre argent, et que c'est à vous d'être responsable de ce que vous ferez avec.

BitPanda

Celui-là, je l'aime bien parce qu'il est simple d'utilisation et qu'on peut payer en carte bancaire, donc avoir rapidement sa monnaie virtuelle. Bitpanda propose du Bitcoin, de l'Ethereum, du Dash et du Litecoin (LTC) à l'achat. On peut bien sûr payer aussi par virement SEPA. J'ai testé aussi leur support et ça fonctionne.

Litebit

Litebit est le tout premier site sur lequel je suis tombé. Il est néerlandais et permet d'acheter toutes sortes de cryptomonnaies en plus du Bitcoin. Les paiements se font via virement. Le support technique fonctionne bien aussi pour ce site, si vous êtes patient.

Bitit

Si vous aimez le made in France, Bitit est fait pour vous Il est possible d'acheter uniquement du Bitcoin sur ce site, mais vous pouvez l'acheter en CB, en espèce (avec des cartes vendues en magasins comme Neosurf ou Cashlib). Pas eu de souci niveau support technique avec eux.

Cex.io

Cex.io vous permet de déposer des euros sur votre compte pour acheter ensuite des Bitcoins ou de l'Ethereum. Il s'agit aussi d'une plateforme de trading. Le paiement peut se faire par virement, par carte bancaire ou avec des cryptomonnaies.

Changelly

Changelly c'est l'un des premiers que j'ai utilisé. Il est très simple d'utilisation et propose d'acheter ou de vendre tout ce que vous voulez : Bitcoin, Ethereum, Monero, ZCash, Dash, Ripple, Ethereum Classic (ETC), Litecoin, Dogecoin (DOGE), Aragon (ANT), Synereo (AMP), Decred (DCR), Edgeless (EDG), Expanse (EXP), Gamecredits (GAME), ByteBall (GBYTE), Gnosis (GNO), LBRY (LBC), Lisk (LSK), NavCoin (NAV), Pivx, Potcoin (POT), Radium (RADS) et j'en passe, la liste est vraiment trop longue.

Et surtout il prend la carte bancaire et ne nécessite pas de validation d'identité si vous en prenez pour 50 euros maximum.

Bitstamp

Basé en Europe, Bitstamp propose d'acheter du Bitcoin, du Ripple (XRP) et du Litecoin (LTC) par virement SEPA (ou avec d'autres cryptomonnaies). Je n'ai pas encore testé ce site, mais on m'en a dit que du bien.

Coinbase ✅

Très connu, Coinbase propose à l'achat et à la vente du Bitcoin, du Litecoin et de l'Ethereum et permet même la création de wallets hébergés chez eux (ce qui peut dépanner mais je ne vous recommande pas ça sur le long terme pour stocker vos monnaies virtuelles.). Sur Coinbase, vous pouvez payer par CB ou en virement SEPA. J'ai aussi testé leur support technique et obtenu une réponse assez rapidement. Un truc important à savoir aussi c'est qu'au mois d'août, Bitcoin va forker. Et Coinbase a prévu de rester sur l'ancienne chaine de blocs. Donc si vous voulez basculer sur le hard fork, il vaut mieux retirer vos BTC avant le 31 juillet pour les mettre dans un wallet dont vous avez la maitrise totale. Plus d'infos à ce sujet ici.

CoinMama ✅

Ce broker basé en Israel propose d'acheter du Bitcoin uniquement avec une carte bancaire. Simple, rapide, efficace.

Kraken

À la fois plateforme de trading et broker, Kraken est assez ancien (2011) et propose de déposer directement via un virement SEPA, des euros sur votre compte. Ensuite, une fois qu'ils sont arrivés, vous pourrez acheter du Bitcoin, de l'Ethereum (ETH), du Monero (XMR), du Dash (DASH), du Litecoin (LTC), du Ripple (XRP), du Stellar/Lumens (XLM), de l'Ethereum Classic (ETC), de l'Augur (REP), du Zcash (ZEC), du Dogecoin (XDG)...etc. Je n'ai pas encore testé ce site, mais on me l'a aussi recommandé.

Et ils ont même un programme de Bug Bounty

Localbitcoins

Pas encore testé non plus. C'est une plateforme de vente et d'achat de Bitcoin entre particuliers. Les paiements peuvent se faire par virement, par PayPal, CB, espèces, Western Union et j'en passe. Le côté "local" est plutôt rigolo. J'imagine que ça rassure de savoir que le mec qui te vend tes Bitcoins est dans la même ville que toi et que tu peux le rencontrer et le payer en cash. C'est un peu LeBonCoin du Bitcoin et c'est accessible aux débutants.

Bisq

Toutes les plateformes que je viens de vous présenter fonctionnent très bien, mais on le défaut d'être des entités centralisées. Le logiciel BitSquare qui tourne sous macOS, Windows et Linux, permet à ses utilisateurs d'acheter et de vendre des cryptomonnaies de manière totalement décentralisée.

De son petit nom Bisq, cette solution repose sur une infrastructure P2P et ne peut être censurée, surveillée ou contrôlée. Elle permet par exemple d'échanger des euros ou du dollar contre du Bitcoin ou encore d'échanger des tas de cryptomonnaies contre du Bitcoin, et bien sûr évite de dépendre d'un tiers qui peut se faire pirater ou placé sous contrôle. Bisq stocke toutes les données personnelles localement, assure un chiffrement de bout en bout, le tout routé entièrement via le réseau Tor et bien sûr, tout est ouvert puisque le code est open source.

Son défaut c'est que ce n'est pas encore assez accessible pour les débutants, je trouve. Il faut déjà bien maitriser les cryptomonnaies pour ne pas faire de conneries.

La Maison du Bitcoin / Coinhouse

Et je garde le meilleur pour la fin ! La maison du Bitcoin est un comptoir de change en plein Paris qui vous permettra d'acheter directement vos Bitcoin et vos Ethereum comme vous le feriez dans n'importe quel magasin. En plus, vous pourrez échanger avec des experts qui sauront vous conseiller. Autrement, la Maison du Bitcoin possède aussi un site de vente en ligne comme tous ceux que je viens de citer plus haut, qui s'appelle Coinhouse.

Voilà, déjà avec tout ça vous avez de quoi faire. N'oubliez pas, vous seuls êtes responsable de ce que vous achetez et de la sécurité de vos monnaies virtuelles. Prenez la sécurité de tout cela très au sérieux... Mettez des mots de passe solides et activez les sécurités supplémentaires proposées par les sites comme le 2FA.

Bonne journée !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Réinitialiser les lunettes Spectacles de Snapchat

2

Je suis en train de tester les lunettes Spectacles de Snapchat et évidemment, l'appairage avec mon téléphone n'a pas fonctionné (c'est du Bluetooth). J'ai donc du faire une réinitialisation des lunettes pour y arriver. Je sais que cet article est hyper niche, mais si vous êtes dans le même cas que moi, voici comment faire.

Déjà, la première chose à vérifier, c'est que vous avez assez de batterie. Pour connaitre son niveau, il faut tapoter 2 fois sur la branche gauche ici :

Si vous avez de la batterie, c'est OK, on va pouvoir tenter un truc. Assurez-vous d'abord si vous aviez déjà réussi une première association avec votre téléphone, de bien supprimer les lunettes dans la liste des appareils Bluetooth disponible.

Ensuite, 2 possibilités s'offrent à vous :

Le soft reset (réinitialisation logicielle) :

Appuyez durant 50 secondes sur le bouton de vos Spectacles. Utilisez un chrono pour être certain de la durée. Vous devriez alors voir une séquence avec 3 points lumineux démarrer sur les lunettes. Recommencez ensuite l'association des lunettes avec l'application Snapchat comme expliquée dans la doc des Spectacles.

Le hard reset (réinitialisation matérielle) :

Même chose, mais pendant 55 secondes. Relâchez le bouton, puis dans les 10 secondes qui suivent appuyez une fois sur le bouton (mais sans le maintenir). Une séquence lumineuse va alors débuter et lorsque ce sera fini, vous pourrez à nouveau associer vos Spectacles dans l'application Snapchat. Attention, cette réinitialisation vous fera perdre les séquences enregistrées dans vos Spectacles.

Voilà.. Globalement, elles sont sympas et je pense les utiliser surtout à la maison pour faire des mini tutos sur Snapchat. Mais comme je préfère avoir mes lunettes de vue dans la vie de tous les jours, ce sera très ponctuel.

En plus, j'ai l'air encore plus con que d'habitude avec

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Devil’s Ivy – Une faille de sécurité dans gSOAP et potentiellement des millions d’objets connectés et de serveurs impactés

0

Les experts sécu de la société Senrio étaient en train d'auditer des caméras IP de la marque Axis quand ils sont tombés sur une faille dans la couche de communication de gSOAP. Pour ceux qui ne connaitraient pas, gSOAP est un outil open source utilisé pour développer des webservices.

Cette faille toute fraiche baptisée Devil's Ivy (CVE-2017-9765) permet à un attaquant d'exécuter du code à distance sur les serveurs. Toutefois, les clients peuvent aussi être touchés s'ils reçoivent des messages SOAP de serveurs vérolés. Si on reste sur l'exemple des caméras Axis, on peut grâce à cette faille accéder à un flux vidéo privé, voire même empêcher le propriétaire de la caméra d'accéder au flux.

gSOAP a été téléchargé plus d'un million de fois par des développeurs du monde entier et est très utilisé dans de nombreux projets, y compris dans de grosses boites comme Microsoft, IBM ou encore Adobe. Cela signifie que de nombreux autres logiciels ou objets connectés utilisant gSOAP peuvent eux aussi être affectés par Devil's Ivy.

Voici une démonstration vidéo de l'exploitation de cette faille sur une caméra Axis M3004 :

Senrio fait les recommandations suivantes pour se protéger :

  • Ne pas rendre dispo ses objets connectés, ses alarmes, caméras de sécurité et compagnie sur le net. Au premier juillet, Shodan indiquait plus de 14 700 caméras dôme Axis faillibles accessibles depuis n'importe où sur la planète.
  • Installer des systèmes de protection genre firewall devant vos objets connectés ou utiliser au moins du NAT pour réduire l'exposition et améliorer la détection d'éventuelles attaques
  • Patcher vos appareils dès que les constructeurs sortiront des mises à jour.

Ce dernier conseil m'amuse beaucoup dans on voit ce qui s'est passé avec EternalBlue... Donc j'imagine qu'on entendra à nouveau parler de Devil's Ivy, ou peu importe ses prochains noms, dans un futur relativement proche (quelques mois ?)

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin
Hacking Éthique : Un Cours Complet pour s'initier à la sécurité informatique

Apprenez la sécurité informatique pour vous protéger des cyberattaques - déjà + de 5000 inscrits

Vous découvrirez les "malwares" (trojan, keyloggers, backdoors...etc) les plus populaires et vous apprendrez à vous en défendre à l'aide de divers outils et méthodes. Vous apprendrez les concepts de base en Cryptographie et en Stéganographie. Vous aurez des notions de SSL/TLS, PGP, etc… Et tout ça en créant votre propre laboratoire de test pour pratiquer sans casser. Préparez-vous au métier de « responsable de la sécurité des systèmes d’information », de « consultant en sécurité informatique », ou à des certifications comme CEH (Certified Ethical Hacker)

Le cours est proposé aux lecteurs du blog à 10€ au lieu de 160€

Un bug sur le OnePlus 5 empêche d’appeler les urgences

3

Alors ça, c'est le bug qui fait tâche, et qui pourrait même être dangereux. Un internaute a remarqué que le OnePlus 5 n'était pas capable d'appeler les numéros d'urgence (Le 911) sans que l'application dialer (celle qui sert à composer les numéros) se plante lamentablement et le téléphone redémarre.

Démonstration :

OnePlus est informé et a publié le commentaire suivant :

"We understand many users on Reddit are waiting for the feedback from OnePlus. Here's the latest update that we can share with you: We have contacted the customer and are currently looking into the issue. We ask anyone experiencing a similar situation to contact us at support @ oneplus.net. Let me know if you have any questions. Thanks, David"

Bref, c'est en cours d'investigation. Je n'ai pas de OnePlus 5 donc je ne peux pas tester (et je n’ai pas non plus envie d'emmerder les pompiers ou la police) donc aucune idée si ça fait la même chose avec nos numéros d'urgence à nous. Mais d'après que ce que je comprends, il s'agit d'une incompatibilité entre le framework utilisé par le dialer et les dialers autres que l'officiel d'Android (dialer stock). Donc peu importe le numéro d'urgence, ça va planter pareil.

Edit 19/07/2017 : Certains Korbenautes m'indiquent que ça n'a pas planté sur leur téléphone. Peut-être que le souci touche que le 911... On verra si on en apprends plus dans les heures qui viennent.

En effet, le bug ne se produit pas avec le dialer stock d'Android et une mise à jour des Googles Apps pour installer le framework nécessaire à ces dialers suffirait à régler le problème. Je pense donc que OnePlus va régler ça assez rapidement.

Edit : 20/07/2017 : Problème corrigé par OnePlus

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Ce qu’il faut savoir avant de rejoindre une startup – #RjTalk

0

Philippe Tring, développeur dans la startup Plezi a réalisé une conf super sympa lors du dernier RJDay où il explique ce qu'est la vie dans une startup et comment choisir celle qui vous correspond le plus.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • DANS TON CHAT (BASHFR)

    harchou: Rah jme suis acheté un super pc portable cmatin!
    waam: ah oui c'est quelle marque?
    harchou: un dy :p
    waam: dy ??? euh c'est marqué ou ca?
    harchou: à l'arrière de l'écran (quand je ferme l'ordi)
    waam: ...
    waam: c'est un hp bouffon !!

    -- http://danstonchat.com/7542.html
  • Serveur NAS WD My Cloud Pro PR2100

    NAS 2 baies avec un cloud personnel

    Avec une capacité de stockage allant jusqu’à 16 To, le My Cloud Série Pro PR2100 offre à votre équipe la solution de stockage réseau idéale pour modifier, sauvegarder et partager des fichiers de travail à distance à l’aide d’une connexion Internet. Compatible Mac et PC, le My Cloud Série Pro PR2100 vous permet de protéger votre contenu quel que soit votre système d’exploitation.


    En Savoir +

  • RSS Emplois sécurité

  • Serveur NAS WD My Cloud EX2 Ultra

    Fonctions spécifiques pour sécuriser et synchroniser vos fichiers importants

    Le WD My Cloud EX2 Ultra est une solution de stockage WD à deux disques durs. Il est parfait pour stocker tous vos contenus multimédia et vos fichiers depuis un emplacement centralisé. Pour sécuriser vos données les disques seront en RAID 0, 1, indépendants ou en JBOD.


    En Savoir +

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Glasswire – Pour garder un oeil

    sur votre activité réseau

    Si vous êtes curieux et que vous voulez savoir comment ça se passe niveau bande passante sur votre ordinateur Windows, voici un petit freeware qui va vous rendre bien service.
    Appelé Glasswire, cet outil propose des fonctionnalités de visualisation

    Une astuce pour rendre Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.
    Cliquez dans la zone de