Mise à jour de la base de données, veuillez patienter...

Il y a quelques jours, je faisais l'éloge de l'USB Rubber Ducky ici même sur ce blog, et comme j'en ai commandé un, j'ai eu le plaisir ce matin vers 4h de recevoir le mail suivant de la part de la boutique Hak5. C'est un mail qui ne m'est pas adressé personnellement, mais plutôt un envoi groupé à tous les acheteurs récents sur Hak5.

En gros, ils ont été victimes d'achats frauduleux... Donc ils nous demandaient à tous de scanner notre pièce d'identité.

Sauf que quelques heures plus tard, ils se sont rendu compte que ce n'était pas vraiment une série d'achats frauduleux, mais plutôt un effet secondaire de mon article ;-)

Du coup, ils ont envoyé à nouveau le mail suivant à tous leurs clients récents :

En gros, ça dit de ne pas tenir compte de leur email précédent et que l'erreur provient de leur logiciel de détection d'achat frauduleux qui s'est totalement emballé suite à de nombreuses commandes en provenance de France.

Du coup, j'ai bien rigolé ! Vous êtes vraiment une bande de grands malades ;-)

Encore toutes mes excuses à Hak5 pour ce flot de commandes imprévues ^^. J'espère juste qu'ils auront assez d'USB Rubber Ducky pour inonder le marché français ;-)

Cet article On a foutu la zone dans le système de détection de fraude de Hak5 est apparu en premier sur Korben.

Que ce soit sous Windows avec la fonctionnalité de restauration système ou sous Mac OSX avec la Time Machine, c'est quand même cool de pouvoir "protéger" son ordinateur en sauvegardant régulièrement des "photos" du système de fichiers pour restaurer en cas de problème.

Et bien amis linuxiens, c'est aussi possible sous votre OS préféré sans devoir déployer l'artillerie lourde.

Comment ? Et bien grâce à TimeShift qui permet de prendre des snapshots incrémentaux à intervalles réguliers puis de les restaurer en cas de besoin pour retrouver votre système dans l'état exact où il était avant que vous fassiez cette fichue fausse manip' ;-)

Derrière TimeShift qui est user-friendly se cache en réalité une utilisation intelligente de Rsync. Les fichiers communs et identiques entre chaque backup sont liés, ce qui permet de gagner de la place et chaque Snapshot peut être "exploré" via le gestionnaire de fichiers.

Pour installer Timeshift sous Ubuntu, il suffit d'enter les lignes de commandes suivantes :

sudo apt-add-repository -y ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install timeshift

Ensuite, lors de son premier lancement, TimeShift prendra un premier snapshot et les suivants seront incrémentaux et programmés dans un cron job. À vous de choisir ce que vous désirez sauvegarder via l'interface. Par contre, cela ne doit pas vous dispenser de faire vos sauvegardes classiques.

En effet par défaut, Time Shift ne sauvegarde pas vos documents, vidéos et photos personnelles, et cela pour 2 raisons. La première, c'est que ça prendrait trop de place sur le disque à chaque sauvegarde. La seconde, c'est qu'en cas de restauration, vos documents seraient alors écrasés par des versions plus anciennes. TimeShift est donc clairement destiné à sauvegarder uniquement les fichiers systèmes et puis c'est tout. Par contre, rassurez-vous, tous les fichiers et répertoires cachés présets dans votre "home" sont sauvegardés car ils sont/contiennent le plus souvent des fichiers de config.

Voici la liste des répertoires exclus par défaut de la sauvegarde :

/dev/*
/proc/*
/sys/*
/media/*
/mnt/*
/tmp/*
/run/*
/var/run/*
/var/lock/*
/lost+found
/timeshift/*
/home/*/.thumbnails
/home/*/.cache
/home/*/.mozilla/firefox/*.default/Cache
/home/*/.mozilla/firefox/*.default/OfflineCache
/home/*/.opera/cache
/home/*/.local/share/Trash

TimeShift permet aussi de programmer une prise de snapshot à chaque fois que vous bootez votre ordinateur. Du coup, 30 minutes après le démarrage complet du système, une copie est réalisée.

Ensuite pour ce qui est des restaurations, vous pouvez le faire directement depuis le système (+ reboot) ou via un démarrage sur LiveCD si vraiment vous avez tout cassé ;-)

Amusez-vous bien !

Cet article Un équivalent de Time Machine sous Linux est apparu en premier sur Korben.

Amis belges, l'avenir semble sombre pour vous. En effet, les ministres Annemie Turtelboom et Johan Vande Lanotte ont déposé un arrêté royal qui stipule que l'ENSEMBLE de tout ce que faites sur le net doit être enregistré et stocké durant au moins 1 an par les opérateurs Internet et Mobile.

Op Op Op Oppa is NSA style ! Mais en moins discret ;-)

D'après Les Échos, cela veut dire que vos emails seront conservés. Que la liste des sites sur lesquels vous surfez et les recherches internet que vous faites seront conservées. Que la liste de vos coups de fil et le contenu de vos SMS sera lui aussi conservé durant cette durée...etc. Tout ce qui transite par les serveurs de votre opérateur (mobile et ADSL) sera donc copié, archivé et mis à disposition de la police et de la justice, BIEN ÉVIDEMMENT pour leur permettre de traquer les méchants criminels qui se cachent parmi vous.

L'équivalent de la CNIL belge doit encore se prononcer sur ce texte de loi et ensuite, les opérateurs auront 1 an pour respecter cette nouvelle réglementation. Va falloir faire de la place sur les disques durs à moins que Les Echos se trompent et que seules les meta-données seront conservées...

La seule solution pour échapper à cet espionnage légal étant le chiffrement des connexions, je pense que l'abonnement à des VPN va grimper en flèche au plat pays.

Merci à Jean pour l'info !

Cet article La Belgique plus forte que la NSA est apparu en premier sur Korben.

Sur Mac OSX, il existe un mécanisme de chiffrement qui permet de protéger certains exécutables système comme le "Dock.app" ou le "Finder.app" afin d'éviter que des malwares viennent les infecter. Heureusement, même avec ce chiffrement OSX sait déchiffrer et exécuter ces binaires en toute transparence pour l'utilisateur.

Top quoi !

Sauf que les créateurs de malware qui s'intéressent de plus en plus à Mac OSX ont découvert qu'il était possible de chiffrer leurs propres malware avec ce même système.

Résultat des courses, un tel chiffrement appliqué à un malware, même ancien, aura pour effet de le dissimuler aux yeux des antivirus. Eh oui, une fois n'est pas coutume, c'est bien l'OS qui apporte la solution ultime de dissimulation.

Il s'agit de Daniel Pistelli de chez IDA Pro qui a découvert cette pratique et bien qu'il y ait beaucoup moins de malware sous OSX que sous Windows, cette nouvelle n'est pas très bonne. Pour contrer cela, les éditeurs d'antivirus vont devoir s'adapter et supporter le déchiffrement des applications protégées par OSX ou à minima, accorder du crédit uniquement aux applications chiffrées et signées par Apple, même si j'imagine qu'il sera possible tôt ou tard de signer faussement les applications de la griffe d'Apple.

Si vous désirez plus d'infos techniques sur comment faire et comment le détecter, cliquez ici.

Cet article Comment rendre indétectable un malware sous OSX est apparu en premier sur Korben.

Je teste depuis quelques jours un jeu très attendu baptisé Hearthstone. Il s'agit du nouvel opus de Blizzard, qui devrait sortir prochainement. Attention, rien à voir avec le gameplay d'un Diablo ou d'un World of Warcraft.

Ici Blizzard vise le jeu de carte en ligne un peu comme les Magic, mais sur l'ordi et en reprenant tout l'univers de Warcraft.

Vous incarnez donc le héros de votre choix (voleur, paladin, druide et j'en passe) et vous devez affronter au tour par tout un ennemi IA ou humain (via Battle.net). Vous piochez une carte, vous les posez en fonction de votre niveau de mana et vous lancez des attaques grâce à vos serviteurs, d'étranges créatures prêtes à donner leur vie pour vous.

Le jeu est super beau, les dialogues en français très drôles et très bien faits et niveau jouabilité, pas besoin d'être un expert en jeu de cartes pour prendre en main celui-ci rapidement. La preuve, je n'ai jamais joué à Magic et j'ai passé un bon moment sur Heartstone, commençant à me constituer un joli petit deck.

Bref, c'est que du bonheur et le plus beau là-dedans c'est que j'ai 20 clés bêta à vous faire gagner. Mais avant ça, je vous laisse en compagnie de l'ami Jérôme qui l'a testé un peu plus en profondeur et qui vous parlera notamment de la partie freemium / échange de cartes...etc.

Pour choper une clé, il suffit de rentrer votre email dans le widget ci-dessous. Les gagnants seront désigné par le Dieu du Random (tirage au sort) vendredi midi et je leur enverrai par email leur clé dans la foulée. De quoi être paré pour le week end !!!

Amusez-vous bien ! Bonne chance ! Et faites tourner aux pôtes !!!

Cet article Hearthstone – Des clés beta rien que pour vous est apparu en premier sur Korben.