Vous connaissez sans doute le concept de la fête du slip ?

Et bien Nadim Kobeissi qui est l'auteur de softs très connus comme Cryptocat (messagerie instantanée chiffrée) et Minilock (Patage de fichiers chiffrés) vient de se lancer dans un nouveau projet baptisé Peerio.

Et Peerio si vous préférez, c'est un peu la fête du slip du service en ligne chiffré. Nadim a regroupé dans Peerio, un outil de messagerie semblable à l'email (mais fonctionnant uniquement entre utilisateurs Peerio), un outil de stockage et de partage de fichiers avec 1 Gb dispo par utilisateur et un carnet de contact.

Niveau sécurité, c'est du sérieux et il s'agit d'un chiffrement de bout en bout. Cela veut dire que seul vous êtes capable de chiffrer ou déchiffrer vos correspondances. Tout ce qui transite par les serveurs de la société n'est pas lisible par Peerio. Lors de l'initialisation du soft, il faut d'ailleurs se créer un compte et entrer une phrase secrète qui est stockée en local et qui servira au chiffrement.

Évidemment, pour ne rien gâcher à l'affaire, Peerio est libre et ses sources sont sur Github. Nadim le veut sans pub et bien évidemment sans spam puisque chacun de vos contacts sera validé par vos soins.

Il s'agit là d'une jolie tentative d'amener au grand public, un outil simple et pratique qui permettra de déjouer toute forme d'espionnage ou de surveillance, que ce soit par des hackers ou des gouvernements qui veulent notre bien.

Pour le moment, Peerio est dispo sous OSX et Windows, ainsi que sous Chrome, sous la forme d'une extension. Notez aussi qu'une version mobile est annoncée prochainement.

Le premier concurrent direct de Peerio est bien évidemment Google, car avec cet outil, il est possible de se passer de Gmail et Drive tout en profitant d'une sérieuse couche de chiffrement, ce qui n'est pas le cas avec Gmail. L'autre marché que Peerio risque de grignoter un peu, c'est celui des suites collaboratives qui permettent de travailler en équipe.

Il est toujours délicat de bosser sur des projets innovant, en stockant son business plan et sa stratégie dans le cloud... On ne sait jamais qui observe et depuis Snowden, on est certain que les USA ne se privent pas de pratiquer l'espionnage industriel. Avec Peerio, ce temps est révolu et les paranos (à juste titre) pourront travailler ensemble sereinement.

Sachez aussi que même s'il est en beta, Peerio a été audité par la société de sécurité allemande Cure53 qui n'y a trouvé que des bugs ne concernant pas le chiffrement et tous ces bugs ont été corrigés. Le projet est vraiment ouvert et tout le monde peut apporter sa critique ou son aide pour faire de Peerio un outil complet et sûr.

Si vous voulez le tester, c'est par ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Peerio – Messagerie et partage de fichiers chiffrés de bout en bout ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je n'ai jamais pensé que ce genre de chose existerait un jour... Ni même que ce serait utile, mais Kaspersky l'a fait !

Si vous êtes du genre à scanner tous les QR Codes que vous croisez, il se peut qu'un jour, vous tombiez sur LE QR Code avec lien pointant vers un malware ou un site de phishing.

Et c'est pourquoi Kaspersky a mis au point son lecteur de QR Code pour Android qui permet comme toutes les applications de ce genre de scanner des QR Codes, d'ajouter facilement des réseaux Wifi via QR Code, de sauvegarder des fiches contacts via QR Code mais SURTOUT de vous protéger de tout ce qui pourrait se cacher de maléfique derrière les petites grilles de pixels.

Z'ont à peine flouté pornohub sur la capture-écran...

Bon, je ne pense pas que quelqu'un sur cette planète ait besoin un jour de cette protection anti-malware du QR Code mais à tout hasard, je le partage quand même pour le lol :-)

Source

Cet article merveilleux et sans aucun égal intitulé : La capote du QRCode ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes équipé d'une box ADSL comme 98% des Français, vous connaissez sans doute ce petit bouton présent à l'arrière ou à l'avant de celle-ci qui permet de connecter facilement n'importe quel ordinateur sans avoir à rentrer une clé WiFi.

La techno magique qui permet ceci s'appelle le WPS (WiFi Protect Setup) et la méthode du petit bouton s'appelle PBC pour Push Button Configuration.

Donc en gros, un ami arrive chez vous, il allume son laptop et vous réclame une connexion. Vous levez vos fesses du canapé, vous appuyez sur le bouton magique de la box et vous lui dites "C'est bon, tu peux te connecter".

Mais que se passerait-il à votre avis, si un petit pirate planqué dans la maison d'à côté se connectait avant votre ami ? Bingo, ce sera lui qui sera connecté à votre précieux WiFi.

En aurez-vous conscience ?

Non. Votre ami vous dira : "Ça n'a pas fonctionné". Et vous appuierez une fois de plus sur le bouton pour qu'il retente sa chance.

Comment ça je suis alarmiste ?

Bah oui, combien y a-t-il de chance qu'un méchant soit plus rapide que vous pour se connecter à votre WiFi ? Honnêtement tous les FAI vous le diront le risque est quasi-nul.

Quasi-nul ? Hmmm... Avec la méthode ci-dessous imaginée par Koala, lecteur de Korben.info et membre actif du forum Crack-Wifi, disons que le risque passe de "Quasi-nul" à "100% effectif".

En effet, avec une petite distribution Kali (ou peu importe), il suffit d'activer un client WPA, puis lui donner l'ordre de répondre à toutes les box dès que le WPS est activé. Le tout en boucle bien évidemment, pour être certain de choper la connexion.

wpa_cli
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

 

Impossible sur le coup d'être le plus rapide. Le temps que vous reveniez vous assoir sur le canapé, ou que votre ami trouve le réseau qui va bien, la machine de l'attaquant aura initié une connexion automatique à l'instant même où vous avez appuyé sur ce foutu bouton. En 30 secondes, c'est plié.

Pour l'attaquant, ça demande seulement un peu de patience et très peu de compétence. Et c'est plus efficace qu'un bruteforce puisqu'on gagne à tous les coups. Suffit d'attendre que vous ou vos voisins appuyiez sur le fameux bouton WPS de leur box.

Sachez-le, rien ne remplace une bonne clé WPA2 de 3 km de long, avec des caractères bien exotiques dedans, je vous le dis ! Bref, pensez-y la prochaine fois que vous aurez envie d'appuyer sur ce bouton WPS.

Pour avoir plus d'infos sur cette attaque WPS, rendez-vous sur le forum Crack-Wifi.

Cet article merveilleux et sans aucun égal intitulé : Intrusion dans un réseau WiFi grâce au WPS ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Google Earth Pro, la version commerciale de Google Earth est maintenant gratuite.

Cette version est intéressante si vous utilisez souvent les cartes de Google (dans un cadre professionnel) car elle permet de mesurer des aires, d'imprimer des images en haute résolution (jusqu'à 4800x3200 px), d'appliquer des calques de données supplémentaires (démographiques, parcelles, trafic routier...etc.)

Elle permet aussi d'importer des données (CSV) histoire d'injecter sur les cartes jusqu'à 2500 adresses à la fois, placer des marqueurs ou des templates en une seule fois, mais aussi d'importer des données géographiques à partir de fichiers Shapefiles ou MapInfo.

Enfin, si vous réalisez des films, sachez qu'il est possible via le module Movie Maker, d'exporter des séquences HD en provenance de Google Earth Pro vers Windows Media et Quicktime.

Pour obtenir une clé pro, il suffit de remplir le formulaire qui se trouve ici et de suivre la procédure.

Autrement, si vous ne l'avez jamais essayé, n'oubliez pas Geoportail.

Cet article merveilleux et sans aucun égal intitulé : Google Earth Pro passe en gratuit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes fan du Raspberry Pi et que vous l'utilisez dans des tas de projets rigolos, j'ai une excellente nouvelle pour vous. La fondation Raspberry Pi vient d'annoncer le lancement d'une nouvelle version beaucoup plus performante.

Ce Raspberry Pi 2 est équipé d'un processeur quadricore ARM cadencé à 900 MHz, d'un CPU Cortex-A7 et de 1 GB de SDRAM DDR2 (soit 2 fois plus de mémoire).

Vendu pour le même prix que la version précédente (B+), ce Raspberry Pi nouvelle génération est donc 6 fois plus rapide.

Grâce à son nouveau processeur, il peut donc faire tourner des OS un peu plus costauds comme Ubuntu Snappy ou Windows 10 (licence gratuite pour les makers) et bonne nouvelle pour tous les utilisateurs de Rpi, l'ensemble des accessoires restent compatibles avec cette nouvelle génération.

Si ça vous intéresse, je vous invite à jeter un oeil au revendeur français Kubii qui l'a déjà en stock et si vous avez envie de prendre un des deux kit Rpi2, utilisez le code promo KORBENPI2 qui vous donnera droit à une réduction de 5 €.

• Kit de démarrage Raspberry Pi 2
• Kit de démarrage Raspberry Pi 2 avec Wifi

Cet article merveilleux et sans aucun égal intitulé : Le nouveau Raspberry Pi, 6 fois plus rapide ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.