Partant du principe simple qu'une fois en ligne, vos données ne sont pas en sécurité, des chercheurs du MIT ont mis au point un framework (basé sur Meteor) nommé Mylar qui permet de sécuriser des applications web en chiffrant toutes les données en amont, c'est à dire directement sur votre navigateur avant de les envoyer au serveur.

En effet, que ce soit la NSA, un pirate, ou les développeurs mêmes de l'application, il existe de nombreuses possibilités pour que vos données soient lues en clair par un tiers. Mylar se veut transparent pour l'utilisateur, pratique et surtout adoptable à grande échelle par les monsieurs et madames Michus qui peuplent ce monde.

Évidemment, l'un des problèmes d'un tel système, c'est que si vous formatez votre ordinateur, vous perdez vos clés de déchiffrement. Mais les créateurs de Mylar se veulent rassurant et expliquent qu'il est tout à fait possible de se prémunir de ce genre de problème en dupliquant les clés sur plusieurs systèmes. En faisant des backups donc...

À voir si les géants du web s'approprient ou non cette techno...

Photo et source

Cet article merveilleux et sans aucun égal intitulé : Mylar – Un framework pour protéger vos utilisateurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les amis, je suis rentré de mes folies parisiennes, donc je me remets au boulot gentiment... Et je viens d'apprendre une bonne nouvelle !

Si vous utilisez le moteur de recherche Duck Duck Go, sachez que j'ai maintenant mon "Bang"... C'est-à-dire le mot clé qui permet de lancer, directement depuis DDG, une recherche sur mon site.

Il suffit donc d'entrer !kbn suivi de votre mot clé pour rechercher quelque chose sur mon site.

Easy !

Et si vous cherchez d'autres "Bang" pour accélérer vos recherches, toute la liste se trouve ici.

La classe internationale !

Merci à Le Tanard pour l'info !

Cet article merveilleux et sans aucun égal intitulé : Bang Duckduckgo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bonjour les amis,

j’espère que ce matin, c’est pas trop dur ;-)

En ce qui me concerne, j’ai passé un chouette week-end (c’était mon anniv !) et j’ai eu le plus beau barbecue du monde ! Du coup, c’était chipo sous la grêle, mais c’était bien classe quand même.

Ce début de semaine va être un poil chaotique puisque je ne vais pas mal bouger. Pour ceux que ça intéresse, mardi (25 mars), je vais avoir la joie de rencontrer Frédérick Raynal (LBA, Alone in The Dark...etc). Je suis un grand fan donc je vous laisse imaginer à quel point je suis ravi. Je vais tenter de faire une petite vidéo donc si vous avez des questions à lui poser, n'hésitez pas.

Le mardi soir, je serai aussi dans l’émission "Des clics et des claques" sur Europe 1, animée par Guy Birenbaum et David Abiker. Je ne sais pas sur quoi ils vont me cuisiner, mais si vous voulez faire péter leurs scores d’audience, ça commence à 20h.

Enfin, et je termine là dessus... Le 12 avril, je participe au Salon du Blog à Évry. J'aurai mon petit stand (kermesse style) et je serai avec le frangin, Geoffrey Dorne, meilleur designer de l'Univers Intergalactique. On sera là toute la journée, à votre disposition donc si vous voulez venir papoter avec nous, on vous attend !

Allez, bonne semaine à tous !

Cet article merveilleux et sans aucun égal intitulé : Edito du 24/03/2014 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Neelie Kroes et la commission ITRE (Industrie) du Parlement Européen qui se sont fait largement bourrer le crâne par les lobbys des géants des télécoms, viennent de faire adopter son rapport Pilar Del Castillo qui permet aux opérateurs d'appliquer des priorités sur la diffusion des datas sur le net.

En gros, cela veut dire qu'à présent, un Internet à plusieurs vitesses est autorisé. Le but est de pouvoir engraisser encore plus les sociétés privées sur le dos des consommateurs. Il y a bien eu une mobilisation citoyenne comme l'explique la Quadradure, mais les membres de l'ITRE n'en ont pour ainsi dire, rien eu à foutre.

Concrètement cela veut dire que les opérateurs vont pouvoir prochainement proposer des forfaits "limités" qui donneront par exemple uniquement accès au web, mais pour avoir accès au reste d'Internet, vous devrez payer plus.

Ils pourront volontairement dégrader ou bloquer les connexions P2P, ou FTP et vous demander de payer un petit quelque chose supplémentaire pour y accéder sans problème. Il pourront vous faire payer une option supplémentaire pour avoir le droit d'utiliser d'autres protocoles que le HTTP (par exemple pour récupérer vos emails en IMAP ou en POP3)..etc. Même chose avec la VoIP.

Même s'ils s'en défendent, c'est une attaque de plein fouet contre la Neutralité du Net. Et ils assimilent le web à Internet pour faire croire aux personnes non averties qu'Internet =  Web, ce qui est faux.

C'est aussi la porte ouverte à un tas de forfaits délirants comme c'est le cas par exemple chez l'opérateur anglais Plusnet. Par exemple, si vous êtes un internaute lambda, vous aurez accès uniquement au web. Facebook, Google, YouTube, Twitter, mon blog...etc. pour XX € par mois. Mais si vous êtes un travailleur du net. Que vous utilisez de la VoIP, du FTP, du VPN, du SSH, du SMTP...etc., vous pourriez être considéré comme un pro et devoir prendre le super abonnement à 20 € de plus. Et je ne vous parle pas du forfait "Download" qui autorisera les protocoles de P2P pour 500 € de plus... Vous l'aurez compris, leur volonté est de séparer le web du reste.

Alors bien sûr pour faire passer la pilule et contourner le principe de neutralité du net, le texte parle d'optimisation de bande passante pour des "services spécialisés". Mais comme on ne sait pas ce que couvre exactement ce terme, on peut très bien imaginer qu'en plus des protocoles, certains "sites" se retrouvent à terme, inclus dans ces services. Par exemple, YouTube est un site web, donc à priori il n'est pas concerné, mais on peut imaginer une dérive qui consisterait à dire que les flux vidéos sont quelque chose de spécial, au même titre que la télévision sur IP et que celui-ci peut être dégradé ou bloqué à la discrétion de l'opérateur.

Vous l'aurez compris, c'est un texte très dangereux pour l'avenir d'Internet. Il sera voté le 3 avril au Parlement Européen. Si vous souhaitez lutter contre les failles de ce texte, je vous invite à vous rapprocher de la Quadrature du Net qui dispose d'un arsenal parfait pour que vous puissiez gratuitement contacter autant de députés européens que nécessaire afin de les aider à mieux comprendre les enjeux et ne pas faire le jeu des lobbys.

Source

Cet article merveilleux et sans aucun égal intitulé : La Neutralité du Net piétinée par Neelie Kroes et ses copains ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Roh le truc con...

Certains services web aux WAF (firewalls logiciels) mal configurés se laissent berner par certaines entêtes HTTP. Il suffit par exemple de forcer le passage d'un "x-forwarded-for" avec l'IP du serveur cache pour faire croire au serveur que vous êtes le cache. Pourquoi pas utiliser aussi "x-remote-IP" pour vous faire passer pour le proxy, ou encore "x-remote-addr" pour faire croire au firewall que vous êtes en local... (192.168.1.x).

Ah non, encore mieux... Faire croire au serveur que vous êtes lui, tout simplement en passant un "x-originating-IP" à 127.0.0.1

Ainsi, il est possible d'avoir accès à des fonctionnalités, des pages ou des versions d'un site, qui sont normalement réservées aux équipes de dev ou à l'admin. C'est tellement n00b que j'ai du mal à croire que ça fonctionne encore. En tout cas, ça doit être déjà connu depuis un bail mais ça n'empêche pas Jason Haddix, expert en sécurité, de revenir dessus dans un petit article bien détaillé sur le site d'HP.

Ce qui est rigolo, c'est que pour modifier ces entêtes, il suffit d'une simple extension Firefox comme Modify Headers.

Source

 

Cet article merveilleux et sans aucun égal intitulé : Un header HTTP pour les contrôler tous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.