Bon, j'use et j'abuse encore une fois de ma visibilité et de mon pouvoir extra-sensoriel sur vos cerveaux ramollis pour vous parler d'un truc qui me tient à coeur.

Vous souvenez-vous du journal (papier) Le Virus informatique ?

Quand j'étais plus jeune, avec PC Team, c'était mes 2 seules lectures tech et j'attendais leur parution avec encore plus d'excitation que pour Noël.

Faut bien comprendre qu'à l'époque, je n'avais pas encore Internet à la maison, que j'étais déjà à fond à fond à fond à fond, et que tout ceci, aussi bien pour PC Team que pour Le Virus Informatique, a dû influencer, quelque part, ma façon de bloguer aujourd'hui.

Les Virus Informatique, je les ai achetés du premier au dernier numéro. Évidemment, je les ai tous jetés (enfin, je crois) et croyez-moi bien que je le regrette.

Alors qu'elle ne fut pas ma surprise il y a quelques mois de voir passer sur Twitter ce message :

Vous voulez le retour du #VirusInfo (avec des bouts de #PiratesMag dedans) ? C'est possible : il vous faut 100 000 RT de ce message :]

— Le Virus Info (@ACBM_COM) February 20, 2015

Eh oui, l'équipe d'ACBM souhaite rempiler avec un retour du Virus Informatique au format papier et dans les kiosques. Pas d'abonnement prévu, ce qui est dommage, mais je comprends les raisons évoquées ici. Et ils semblent galérer un peu, bien loin des 100 000 partages.

Alors si comme moi, vous êtes sur Twitter, Facebook ou Google+ et que vous souhaitez continuer à vous tacher les doigts avec l'encre du Virus Informatique, n'hésitez pas à faire tourner leurs messages et faire des retweets (RT) dans tous les sens pour leur montrer qu'il y a des lecteurs prêts à acheter leur journal comme au bon vieux temps ;-)

• Twitter
• Facebook
• Google+

À noter que les plus créatifs d'entre vous peuvent aussi se pencher sur leur concours de bannière (à l'ancienne ^^).

Je croise les doigts et je compte sur vous ;-)

Cet article merveilleux et sans aucun égal intitulé : Pour un retour du journal « Le Virus Informatique » ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Chers amis, vils hackers du monde des ténèbres et autres experts en sécurité chapeautés de blanc, si vous cherchez un job en sécurité informatique, n'oubliez pas de venir ce samedi 20 juin, à l'Academie Frattelini, en marge de la Nuit du Hack pour rencontrer, grâce à YesWeHack, les sociétés qui recrutent des magiciens comme vous ;-)

Sysdream, l'ANSSI, Outscale, OVH, I-Tracing, Intrinsec, Lexsi, Altran...etc. seront là pour échanger avec vous dans la bonne humeur et en tout décontraction. N'oubliez pas de venir avec des CV en poche.

Ça démarre à 9h le matin et ça se termine à 18h. Géraldine et moi, serons là pour vous accueillir et il y aura au moins 150 000 litres de café.

Plus d'infos ici.

Cet article merveilleux et sans aucun égal intitulé : YesWeHack – Venez rencontrer les sociétés qui recrutent des experts en sécurité informatique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

D'après la société de sécurité informatique NowSecure, il y aurait une faille dans les téléphones Samsung qui permettrait à un attaquant ayant accès au trafic réseau du téléphone, de manipuler à distance le mécanisme de mise à jour du clavier Swiftkey pré-installé sur les Samsung afin de lancer du code sur le téléphone, avec des droits systèmes.

600 millions de téléphones Samsung seraient impactés par cette faille qui doit être déjà largement utilisée par la NSA et la mafia russe ;-)

C'est moche, car ça permet de faire un peu tout et n'importe quoi... Installer des malware, récupérer des données (photos, SMS, contacts..etc), géolocaliser le téléphone, se connecter à distance sur le micro ou les caméras, espionner les appels....etc.

Prévenu en décembre 2014, Samsung a semble-t-il publié un patch correctif dès janvier, mais impossible de savoir si votre opérateur (qui la plupart du temps fourni sa propre ROM custom) a pris la peine d'appliquer ce patch. Aux États-Unis c'est Verizon, AT&T, Sprint ou encore T-Mobile qui n'ont pas fait leur boulot...

Et en France ? Impossible de le savoir pour le moment, mais connaissant nos chers opérateurs, il y a de fortes chances que les possesseurs de Galaxy S* (4,5,6 + 4 Mini) proposé avec un forfait opérateur et donc une ROM opérateur, soit complètement à poil quand ils se connectent à un réseau WiFi public.

Voici une démo en vidéo de cet exploit :

Alors que faire ? Et bien malheureusement, on ne peut pas désinstaller ou désactiver ce clavier Swift de Samsung. La lose... A vous donc de faire gaffe en ne vous connectant jamais sur un réseau WiFi public, sans au moins passer par un VPN. Vous pouvez aussi virer la ROM que vous avez et en mettre une autre. Ou acheter un nouveau téléphone. Au choix !

Si vous êtes bidouilleur, vous pouvez toujours récupérer le proof of concept qui exploite cette faille et tester sur tous les Samsung que vous avez à votre disposition (avec l'accord de leur propriétaire, bien sûr) pour déterminer quels opérateurs n'ont pas fait leur boulot. Je me ferai un plaisir de publier votre liste ici.

Pour connaitre tous les détails de la faille, c'est par ici.

Et si vous souhaitez vérifier qu'aucun malware n'est présent sur votre mobile, vous pouvez toujours installer Mobile Security & Antivirus d'ESET. Enfin si vous lisez cet article depuis un ordinateur classique, sachez que vous pouvez aussi scanner votre système avec ce scanner en ligne gratuit, sans rien installer.

Source

Cet article merveilleux et sans aucun égal intitulé : Si vous avez un téléphone Samsung, attention à vous ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous vous souvenez de Youtube-dl, ce petit outil en ligne de commande qui permet de télécharger des vidéos Youtube, Dailymotion, Vimeo...etc. en ligne de commande ?

Et bien si la ligne de commande, ce n'est pas trop votre truc, sachez que MrS0m30ne a mis en ligne une interface graphique pour Youtube-dl baptisée Youtube-dlG.

Développé en Python, Youtube-dlG est multi-plate-forme et propose en mode clickodrome les mêmes options que Youtube-dl, à savoir le choix de ne télécharger que le son ou la vidéo complète, les sous-titres, ou effectuer une conversion de la vidéo récupérée dans un autre format.

A tester !

source

Cet article merveilleux et sans aucun égal intitulé : Youtube-dlG – Une interface graphique pour Youtube-dl pour télécharger des vidéos Youtube (and co) facilement ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous vous souvenez de Cozy Cloud, cette solution libre destinée à l'autohébergement ? Et bien depuis que j'en ai parlé en 2013, il y a eu pas mal d'évolutions... Et hier est sortie la version 2.0 baptisée Oliver, en hommage à John Oliver, le présentateur américain, avec bien évidemment son lot de nouveauté.

Tout d'abord l'interface utilisateur a été simplifiée, optimisée et relookée...

Parmi les nouveautés apportées par cette version :

• Nouvelle ergonomie de la page d’accueil, plus épurée, plus aérée
• Organisation des applications en groupes après installation
• Les applications marquées comme favorites apparaissent en haut de l’écran
• L’écran paramètre permet de personnaliser le fond d’écran
• Il est possible de contacter le support technique directement depuis la page d’accueil
• Les notifications sont dorénavant plus conviviales
• Meilleure fluidité sur mobile

Niveau installation, il semblerait que ce soit plus simple avec un paquet .deb qui va vous permettre de déployer directement l'outil sur Ubuntu / Debian. Pratique ! Et si vous n'avez pas de serveur, vous pouvez toujours prendre contact avec eux pour obtenir votre propre instance de Cozy.

Y'a encore pas mal de boulot, mais ça avance dans le bon sens. Si vous voulez tester ça à la maison ou ailleurs, c'est par ici que ça se passe.

Cet article merveilleux et sans aucun égal intitulé : My Cozy Cloud dégaine sa version 2.0 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.