Si comme moi, vous aimez surfer sur des sites chelous, vous savez peut-être que certains sites malicieux s’amusent à injecter dans votre presse papier du contenu dangereux. On peut imaginer un site qui ou une extension malicieuse qui subtilise l’adresse Bitcoin de destination que vous venez de copier par une autre afin de détourner la transaction. C’est ce que permet par exemple ce code qu’utilisent les pentesteurs.

Heureusement, Clipboard Checker est une extension Chrome qui inspecte tous les textes copiés à partir de votre navigateur et qui vous alerte si du contenu malicieux y a été injecté. L’extension compare simplement ce que vous avez sélectionné sur une page web et ce qui est enregistré réellement dans votre presse papier.

Je ne sais pas si vous avez un hamster chez vous, mais si vous avez envie de mettre un peu de fun dans sa vie et la vôtre, je vous propose un peu d’inspiration avec cette vidéo de Captain Hamster.

Captain Hamster doit relever les défis de son labyrinthe thématisé au doux parfum du jeu vidéo Portal, et cela dans un temps bien défini pour évidemment savoir si le gâteau est un mensonge (cake is a lie).

Vous serez peut-être étonné de la facilité avec laquelle Captain Hamster relève les épreuves, mais sachez que ce petit animal est bien entraîné. Je ne suis pas sûr que tous ceux qui lisent cet article aient la même dextérité en termes d’épreuves.

Merci à Johnny pour le partage.

<script type="text/javascript">;new advadsCfpAd( 119733 );
<script type="text/javascript">;new advadsCfpAd( 118889 );

Si vous voulez vous faire une jolie photo de profil mais que vous n’avez aucun talent de graphisme, pas de panique !

Avec le site Profile Pic Maker, vous n’avez qu’à uploader une image de vous et le service se chargera de tout. Détourage et ajout d’un petit fond au goût plus ou moins douteux. Parfait pour vos réseaux sociaux ou choper sur Tchap 😄.

Vous pouvez ajuster la photo et également choisir les couleurs qui vous iront le mieux.

Vous pouvez ensuite récupérer votre avatar au format carré ou circulaire, ainsi qu’une bannière large de l’illustration de fond.

A tester ici.

<script type="text/plain" data-tcf="waiting-for-consent" data-id="118649"data-bid="1"data-placement="sous-article">PGRpdiBpZD0iWjRWbjhlU0QtNjg1NzM1MzIwIiBkYXRhLWNmcHRsPSIxIiBkYXRhLWNmcGE9IjExODY0OSI+PHA+PGEgaHJlZj0iaHR0cHM6Ly9hbXpuLnRvLzMzRjZlTXEiIHRhcmdldD0iX2JsYW5rIiByZWw9Im5vb3BlbmVyIG5vcmVmZXJyZXIiPjxpbWcgbG9hZGluZz0ibGF6eSIgc3JjPSJodHRwczovL2tvcmJlbi5pbmZvL2FwcC91cGxvYWRzLzIwMjAvMDkvRlhNV08uX1Y0NDczNTgyNTZfLTEwMjR4MjY0LmpwZyIgYWx0PSIiIHdpZHRoPSI4MDAiIGhlaWdodD0iMjA2IiBjbGFzcz0iYWxpZ25jZW50ZXIgc2l6ZS1sYXJnZSB3cC1pbWFnZS0xMTg2NDgiIHNyY3NldD0iaHR0cHM6Ly9rb3JiZW4uaW5mby9hcHAvdXBsb2Fkcy8yMDIwLzA5L0ZYTVdPLl9WNDQ3MzU4MjU2Xy0xMDI0eDI2NC5qcGcgMTAyNHcsIGh0dHBzOi8va29yYmVuLmluZm8vYXBwL3VwbG9hZHMvMjAyMC8wOS9GWE1XTy5fVjQ0NzM1ODI1Nl8tMzAweDc3LmpwZyAzMDB3LCBodHRwczovL2tvcmJlbi5pbmZvL2FwcC91cGxvYWRzLzIwMjAvMDkvRlhNV08uX1Y0NDczNTgyNTZfLTc2OHgxOTguanBnIDc2OHcsIGh0dHBzOi8va29yYmVuLmluZm8vYXBwL3VwbG9hZHMvMjAyMC8wOS9GWE1XTy5fVjQ0NzM1ODI1Nl8tMTUzNngzOTYuanBnIDE1MzZ3LCBodHRwczovL2tvcmJlbi5pbmZvL2FwcC91cGxvYWRzLzIwMjAvMDkvRlhNV08uX1Y0NDczNTgyNTZfLmpwZyAxOTQwdyIgc2l6ZXM9IihtYXgtd2lkdGg6IDgwMHB4KSAxMDB2dywgODAwcHgiIC8+PC9hPjwvcD4KPC9kaXY+PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPjtuZXcgYWR2YWRzQ2ZwQWQoIDExODY0OSApOzwvc2NyaXB0Pg==
<script type="text/javascript">;new advadsCfpAd( 118889 );

Si vous avez les yeux qui tournent comme un caméléon, vous aimez sûrement regarder plusieurs stream Twitch en même temps dans une mosaïque de vidéos tel un agent de sécurité tout puissant.

Et pour ça, je vous invite à tester différents services qui offrent tous la même chose, à savoir une vue sur plusieurs Lives Twitch ainsi que les fenêtres de chat qui y sont rattachées. Je vous invite à observer l’URL de ces services, car la plupart du temps, il suffit d’enchainer dans l’URL les noms de chaines pour afficher directement la mosaïque qui va bien :

• Kadgar
• MultiTwitch
• MultiStream
• Twitchtheater.tv qui sépare flux vidéo et chat ce qui vous permet de suivre par exemple 1 flux vidéo et 5 ou 6 discussions texte en même temps.

Merci à Lorenper pour l’astuce.

Connaissez-vous les kext sous macOS ? Il s’agit des Kernel Extensions… Si je devais prendre un GROS raccourci (On se calme les pinailleurs psychorigides !), je dirais que c’est un peu comme les drivers Windows ou les modules de noyau sous Linux.

Ça se charge avant le chargement complet de l’OS et ça permet d’agir de manière assez bas niveau sur le système. Bref, pour les adeptes du reverse engineering et de l’exploitation de macOS, le kext, c’est le nerf de la guerre.

C’est pourquoi le développeur ant4gonist a mis au point un kext pour iOS / macOS qui contient des vulnérabilités et permet ainsi d’apprendre à exploiter le noyau de macOS / iOS.

Voici les types de vulnérabilités proposées :

#define CRASH             0x1
#define HEAP_OVERFLOW     0x2
#define INFO_LEAK         0x3
#define BUFFER_OVERFLOW   0x4
#define USE_AFTER_FREE    0x5   //todo
#define INTEGER_OVERFLOW  0x6   //todo
#define DOUBLE_FETCH      0x7

La mise en place peut se faire simplement sous macOS, mais également sous iOS en utilisant checkra1n qui permet de jailbreaker l’appareil iOS.

Ensuite, y’a plus qu’à suivre la documentation se trouvant ici pour apprendre à exploiter l’OS proprement.