Si vous faites du bug bounty en tant que chercheur de faille, voici une extension créée par YesWeHack qui vous permet de savoir si le site sur lequel vous êtes fait l’objet d’un programme de bug bounty et/ou s’il possède un fichier security.txt.

Basé sur la base de Firebounty, VDP Finder vous informe des détails du security.txt présent sur le site et du lien vers les détails du programme de Bug Bounty.

Pour installer YesWeHack VDP Finder, pour Chrome c’est par ici et pour Firefox, par là.

A utiliser sans modération !

Toujours confiné ? Toujours confiné. Donc nouvel épisode des liens de la semaine, et j’en vois passer en ce moment ! Des milliaaaaards chaque jour, faut bien s’occuper comme on peut donc j’essaye de télécharger le contenu des Internets dans mon petit cerveau.

Évidemment ça parle encore du méchant virus et pas uniquement sur son côté anxiogène. Oui il y a des théories du complot et des fake news, mais aussi beaucoup de choses intéressantes qui en émergent comme de nouveaux modèles scientifiques, des initiatives intéressantes et citoyennes, des analyses, etc.

Je vous partage aussi ma veille sur ce qui se passe du côté de l’identité numérique, GitHub, OBS, Discord, Microsoft Edge, Python ou encore des sextoys (aucun rapport entre les 2 OK ?). Sans oublier du retrogaming, de l’émulation ou encore des jeux gratuits à tester, toujours utile tout ça. Bref si vous avez raté un peu l’actu web cette semaine à cause de Netflix ou de vos enfants, la séance de rattrapage dure 1h.

Et si vous ne voulez pas rater mes prochaines compilations de liens, allez vite vous abonner sur YouTube et activez la clochette pour être prévenu à chaque nouvelle vidéo. Parait qu’à chaque nouvel abonné c’est un caribou qui est sauvé au Ghana. Si si.

Le confinement actuel nous pousse à explorer de nouvelles choses et pour les plus motivés, à acquérir de nouvelles compétences. D’ailleurs, la recherche de vulnérabilités est l’une d’entre elles, et les chercheurs de failles ont actuellement un max de temps pour s’éclater sur les plateformes de Bug Bounty comme YesWeHack.

Mais qu’en est-il de la formation ? Et bien en novembre dernier, nous avons lancé la plateforme EDU de YesWeHack qui permet aux écoles de former leurs étudiants au Bug Bounty, aussi bien côté chercheur de failles que côté manager de programme.

En raison de l’épidémie actuelle de COVID19, nous avons décidé de fournir des licences de base gratuites de deux mois aux étudiants et aux instructeurs, ce qui leur permettra de poursuivre le développement de leurs compétences malgré la pandémie.

YesWeHackEDU est une plateforme éducative unique, tant dans son approche que dans sa portée. Elle permet de former, de se former et de s’évaluer à l’aide de programmes d’apprentissage, mais également de programmes issus du monde réel.

Comme l’épidémie actuelle de COVID19 a éloigné les étudiants et les enseignants de la salle de classe, nous avons décidé de fournir, à partir du 1er avril, des licences gratuites à toutes les écoles et les universités qui en feront la demande. Ces licences permettront aux enseignants et aux étudiants de bénéficier des ressources pédagogiques de premier ordre de YesWeHack durant le confinement.

Si vous êtes intéressé, cliquez ici (le formulaire se trouve en bas de page).

L’abandon de Windows 7 par Microsoft est une tragédie pour beaucoup de personnes attachées à leur OS. Mais pour les plus fragilisés par cette situation, c’est peut-être l’occasion de passer à Linux en douceur.

Comment ? Et bien grâce à MakukuLinux qui propose une distrib basée sur une Ubuntu 18.04 (LTS) qui a la particularité d’être lookée à la sauce Windows.

D’où son petit nom : LinDoz

Au-delà des aspects Linux, LinDoz est livré avec plusieurs logiciels équivalents utilisés couramment sous Windows (Par exemple Chrome, Discord, LibreOffice ou encore Steam pour les jeux) mais aussi les applications .exe et autres .msi à l’aide de Wine.

Makulu LinDoz supporte aussi Flatpak et Snap pour plus de facilité pour les utilisateurs débutants.

Des outils d’accessibilités comme la loupe ou le clavier logiciel sont également proposés pour les gens qui en ont besoin.

Je trouve le projet intéressant, car il pourrait vous permettre de faire migrer des proches sous Linux, en douceur, et ainsi réduire votre charge de maintenance durant les repas de famille.

Si cela vous intéresse, tous les détails de cette distrib se trouvent ici et voici les identifiants :

• user : Makulu
• mdp : Makulu

Télécharger Makulu LinDoz ISO ici:

• Cliquez ici pour télécharger la LinDoz ISO de Sourceforge
• Cliquez ici pour télécharger la LinDoz ISO de MakuluLinux directement
• Cliquez ici pour télécharger la LinDoz ISO de Google

Télécharger Makulu LinDoz Vbox Ova ici pour VirtualBox :

• Cliquez ici pour télécharger le LinDoz Ova de Sourceforge
• Cliquez ici pour télécharger le LinDoz Ova de MakuluLinux directement

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection que j’ai rassemblée au cours des derniers mois. J’imagine qu’il y a encore beaucoup d’autres idées et de tutos, donc n’hésitez pas à partager les liens dans les commentaires, je les rajouterai à ma liste. Merci et merci à tous ceux qui m’ont envoyé des idées !

En attendant, j’espère que ceux-ci vous donneront de l’inspiration…

On peut donc en faire :

1. Un module pour ouvrir sa porte de garage à la voix (grâce à SIRI)
2. Une table basse de jeux d’arcade pour se la raconter quand on invite du monde à la maison.
3. Une Beetbox pour faire de la musique avec des betteraves.
4. Un robot Roomba.
5. Un netbook.
6. Un système de surveillance vidéo communiquant via Telegram.
7. Une pirateBox /-)
8. Un mediacenter avec Kodi.
9. Un mediacenter avec Plex.
10. Un mediacenter avec Emby.
11. Un serveur de streaming avec OpenMediaVault.
12. Un serveur domotique GPIO.
13. Un serveur SqueezeBox (Logitech Media Server)
14. Une alarme pour votre domicile.
15. Un lecteur d’audiobooks.
16. Un appareil photo pour prendre le ciel étoilé.
17. Un serveur Owncloud.
18. Un outil de surveillance réseau (network monitoring).
19. Un char d’assaut.
20. Un bot Twitter.
21. Un connecteur OBD-II (pour la voiture)
22. Un bloqueur de publicité pour la télévision.
23. Un serveur BitTorrent.
24. Un serveur FTP classique.
25. Un serveur FTP qui fonctionne à l’énergie solaire.
26. Une borne d’arcade MAME.
27. Un transmetteur FM.
28. Un NAS.
29. Un ECG (Électrocardiogramme) portable.
30. Un serveur Git
31. Un serveur de mail.
32. Un ordinateur portable.
33. Un outil de surveillance du trafic routier.
34. Un cadre photos numérique.
35. Une Time Machine.
36. Une box domotique avec Jeedom ou avec OpenHAB.
37. Un module pour piloter ses guirlandes de Noël.
38. Un serveur web. (ou un « blog« … enfin, un serveur LAMP quoi)
39. Des lunettes Raspberry Pi.
40. Un distributeur de tickets.
41. Un routeur pour bloquer les pubs.
42. Un système embarqué pour lire des plaques d’immatriculation.
43. Une console de rétro gaming.
44. Des animations en time-lapse.
45. De quoi streamer de la musique chez vous comme Sonos. (Y’a ça aussi)
46. Une machine à conseils.
47. Un ordinateur pour apprendre aux enfants à développer des jeux vidéos [PDF].
48. Un ordinateur de bord pour la voiture.
49. Un boite à outils pour faire du pentest (avec Pwnie Express que j’adore)
50. Un système de contrôle à distance de votre PC Windows.
51. Un détecteur de mouvement avec capture de photos.
52. Un serveur Minecraft.
53. Un système d’affichage dynamique pour diffuser de l’information ou de la publicité.
54. De quoi streamer des jeux PC.
55. Un super ordinateur.
56. Un studio pour faire du Stop Motion.
57. Du LightPainting (Allez voir, c’est magnifique)
58. Une station météo.
59. Un photomaton.
60. Une PlayStation.
61. Une GameBoy.
62. Un miroir connecté.
63. Une voiture télécommandée.
64. Un indicateur visuel pour savoir si vous êtes toujours connecté au net.
65. Un mineur de Bitcoins.
66. Un serveur DLNA.
67. Un serveur Asterisk (pour la VoIP).
68. Un robot.
69. Un robot chien.
70. Un robot chat.
71. Un serveur VPN.
72. Un routeur VPN de voyage.
73. Un module DSLR qui se connecte à un appareil photo reflex et qui permet de transférer les images via le Wifi ou de contrôler le déclenchement à distance.
74. Un module de prise de photo en haute atmosphère avec un ballon sonde.
75. Un lecteur RFID.
76. Un Chromecast.
77. Une automatisation de votre chemin de fer en modèle réduit (train).
78. Une passerelle LoRaWan.
79. Un tracker GPS.
80. Un serveur VPN à domicile.
81. Un serveur de webcam.
82. Un ordinateur de bureau.
83. Un quadcopter pour survoler le jardin des voisins.
84. Une machine à café pilotable et programmable à distance.
85. Un relai TOR.
86. Un live stream sur YouTube.
87. Du détournement de Kindle pour l’utiliser comme un écran.
88. Un baladeur capable de lire du MOD, S3M, IT ou encore XM.
89. Une Super Nintendo.
90. Des enceintes AirPlay.
91. Un avertisseur d’emails reçus.
92. Un Raspberry Pi… overclocké.
93. Un flipper.
94. Une radio pour écouter la BBC avec le décalage horaire.
95. Un spectacle pyrotechnique.
96. Un robot pilotable à distance.
97. Connecter une imprimante sur le réseau.
98. Un serveur de synchro pour Firefox.
99. Un assistant vocal Google Home.
100. Piloter des ampoules Philips Hue en synchro avec Kodi
101. Faire du suivi de température.
102. Une radio pirate.

Et si vous cherchez un moyen rapide et pas cher de faire un boitier de protection pour vos Raspberry Pi, pensez aux LEGO.

Bon, je pourrai continuer comme ça toute la journée, mais va bien falloir que je m’arrête. Je pense que vous avez déjà de quoi faire pour vous lancer dans de nouveaux projets avec votre Raspberry Pi !

Amusez-vous bien !

Article mis à jour le 26 mars 2020.
Publication d’origine le 16 janvier 2013.