Le youtubeur Sylvqin et son ami Ando, ainsi que l’ensemble de la communauté Facebook de Bescherelle Ta Mère, on subit pendant plusieurs semaines, du harcèlement de la part d’une personne qui bien évidemment restait anonyme. Et malheureusement, quand la technique ne suffit pas, il faut parfois employer d’autres moyens comme le Social Engineering (SE).
Et c’est là que ça devient intéressant, car grâce à un peu de technique et beaucoup cran, ils ont pu remonter jusqu’à leur harceleur, prénommé Philippe.
En ce qui me concerne, j’ai déjà eu affaire à ce genre de situation. Et évidemment, ce n’est pas simple de s’en dépatouiller. Le harceleur m’écrivait par email, avec des boites mail anonymes ou @LaPoste.net créées spécialement pour l’occasion. J’ai réussi sans aller jusqu’à déposer plainte, à le décourager avec une méthode non violente que je ne vous dévoilerais pas ici, car ça me sert encore. 🙂
Bref, regardez cette vidéo, c’est frais 😉
Bravo aux 2 héros, c’est une enquête rondement menée comme disent les fans de Columbo.
Vous ne le savez peut-être pas, mais Amazon autorise la réalisation de tests d'intrusion et les analyses de vulnérabilité dans leur environnement AWS. Sous conditions évidemment.
Mais cela signifie qu'il est possible d'utiliser leurs instances EC2, comme machine de pentest, avec par exemple une Kali dessus.
Grâce à cela, le chercheur en sécurité Jerry Gamblin a mis au point durant un long trajet en avion, un script permettant de déployer en quelques secondes, une instance de Kali Linux en moins de 60 secondes chrono.
Ce script que vous pouvez trouver ici, initialise une politique de sécurité autorisant uniquement votre IP publique à se connecter au SSH, génère les clés SSH qui vont bien puis initialise une instance EC2 de type t2.medium avec Kali dessus.
C'est magique et surtout pratique. Et je pense que ça pourra servir à certains d'entre vous.
Nombreux sont les projets qui se sont cassé les dents en essayant de détrôner YouTube. Et je doute que cela arrive prochainement.
Toutefois, c'est toujours intéressants d'observer ces nouvelles plateformes. Et aujourd'hui, il y en a une qui a retenu mon attention.
Il s'agit de d.tube, une plateforme vidéo lancée en milieu d'année dernière.
Première impression, l'interface ressemble trait pour trait à YouTube. On dira ce qu'on voudra, mais je pense que c'est une excellente idée d'avoir copié à ce point l'UI de YouTube. D'abord parce que quand une recette cartonne, c'est toujours un peu dommage d'en faire une totalement différente. Mais surtout ça permet aux nouveaux utilisateurs de ne pas être perdus et de ne pas devoir changer leurs habitudes. Donc de faciliter le taux d'adoption.
Mais ce qui est vraiment intéressant avec d.Tube, c'est-ce qu'il y a sous le capot. En effet, cette plateforme repose sur la blockchain Steem et sur le protocole de stockage IPFS. Si vous avez séché les cours quand votre prof en blockchain vous a parlé de Steem, pour vous résumer rapidement la chose, ça permet de stocker des données relatives à des contenus mis en ligne, de récompenser les créateurs de contenu et de suivre la répartition des droits.
Dans le cas de d.tube, Steem est donc utilisé comme base de données, comme moyen de rémunération, et fait notable, il n'y a pas besoin de dépenser de l'argent pour uploader une vidéo, la regarder ou la commenter.
Concernant IPFS, j'avais déjà fait un article dessus, donc je vous invite à le lire. Mais pour résumer, c'est un système de fichier versionné (Git) dont les blocs sont partagés en P2P (Kademlia + BitTorrent), offrant un stockage de fichier décentralisé et permanent. D.Tube utilise donc IPFS pour stocker entre autres les vidéos uploadées par ses utilisateurs.
La décentralisation des données via Steem et IPFS rend donc toute tentative de censure inutile. Mais surtout, cela va permettre aux créateurs de gagner de l'argent (cryptomonnaie Steem). De plus, D.Tube revendique une liberté totale en matière de contenu (y compris NSFW) et ne dispose pas d'algorithme permettant de contrôler la visibilité ou la monétisation d'une vidéo comme ce que fait YouTube.
D.Tube est donc encore un bébé monstre (open source !) qui grâce à son absence de règles, à sa décentralisation, à la rémunération des créateurs et à l'ensemble de la communauté Steem déjà bien active, risque de rencontrer un beau succès, notamment grâce à tous ceux qui se sont fâchés avec YouTube.
Logan Paul, si tu me lis, tu sais ce qu'il te reste à faire.
Tournevis de Réparation pour Smartphone, Ordinateur, Lunettes,Laptop,Appareil
Ensemble de 57 pièces de tournevis, un kit complet et professionnel pour réparer dans la vie quotidienne.
Métal magnétique de haute qualité: tous les embouts sont magnétiques, S2 alliage outil avec traitement thermique, un matériau ultra durable qui peut résister à l’épreuve du temps.
Désign spécial: Le tournevis est extensible pour atteindre les endroits difficiles à atteindre. Poignée de métal, plus confortable, performance antidérapante est meilleure.
Si vous avez été touché par le ransomware Gandcrab, qui exige un paiement en Dash pour que vous puissiez récupérer vos données déchiffrées, vous allez souffler.
En effet, Bitdefender a eu l'excellente idée de mettre en ligne un outil de déchiffrement spécifique à Gandcrab, toujours dans le cadre du projet No More Ransom dont j'ai déjà parlé ici et là.
Tournevis de Réparation pour Smartphone, Ordinateur, Lunettes,Laptop,Appareil
Ensemble de 57 pièces de tournevis, un kit complet et professionnel pour réparer dans la vie quotidienne.
Métal magnétique de haute qualité: tous les embouts sont magnétiques, S2 alliage outil avec traitement thermique, un matériau ultra durable qui peut résister à l’épreuve du temps.
Désign spécial: Le tournevis est extensible pour atteindre les endroits difficiles à atteindre. Poignée de métal, plus confortable, performance antidérapante est meilleure.
Les Gifs animés, on ne saurait s'en passer. Mais malheureusement, les 3/4 du temps, ceux-ci sont absolument petits et dégueulasses en termes de qualité. C'est dû à une optimisation un peu trop poussée et parfois à des outils de compression qui bousillent sérieusement le nombre de couleurs.
Mais si vous voulez en faire ou en refaire vous-même, il y a un moyen simple. Cela s'appelle Gifski encoder et c'est un petit soft pour macOS qui permet de convertir des vidéos en gif animés utilisant des centaines de couleurs par frame, donc avec une qualité bien meilleure.
Qui dit qualité meilleure, dit forcement poids de fichier plus important. Oui, mais pas vraiment non plus, sachant qu'avec Gifski, vous pouvez choisir la taille de votre gif, le nombre de frames par seconde et sa qualité.
La compression est d'ailleurs assurée par la bibliothèque pngquant utilisée aussi par les outils ImageAlpha ou ImageOptim.
Je me suis donc amusé à refaire le smart guy en meilleure qualité.
Voici l'original :
Et voici le mien. (Taille doublée et je l'ai ralenti par rapport à la vidéo d'origine)
Il est légèrement plus lourd, mais ça reste correct. Je pense que je peux encore l'optimiser un peu sans que ça dégrade trop la qualité.
