Hier j’étais invité par Dell au Dell Technologies Forum, qui se tenait à Lyon, pour y faire une conférence sur la cybersécurité et le bugbounty plus particulièrement.

Alors le Dell Technologies Forum est le nouveau petit nom du Dell EMC Forum que je couvre maintenant depuis 2 ans à peu près. J’ai pas bien compris pourquoi ils changeaient de nom, mais peu importe, en gros, l’événement conserve la même base éditoriale, on y parle de cybersécurité, de cloud computing, de servers etc…

Sur place, j’ai fait quelques petites vidéos, voici les deux premières:

Enjeux de la mobilité

Réalité virtuelle et pollution des océans

J’aurais aimé vous enregistrer ma conf mais impossible de trouver un bon moyen de captation sur place, je vais essayer de m’arranger autrement la prochaine fois.

Le prochain événement auquel j’assisterai, sera Les Assises de la Sécurité, sur place j’essaierais aussi de vous rapporter un peu de contenu.

Pour info, une autre édition se déroulera à Paris début novembre.

Si vous voulez faire un peu de webscrapping, c’est-à-dire extraire de manière automatisée les informations présentes sur une page web, à des fins de test, pour du machine learning, pour faire de la stat ou tout simplement pomper des data, voici Ferret.

Ferret est un outil sous licence MIT qui s’est donné pour but de rendre tout cela très simple, à l’aide de son propre langage déclaratif. Cela permet de se focaliser uniquement sur la donnée à récupérer en faisant abstraction des détails techniques.

Voici un exemple de code :

LET google = DOCUMENT("https://www.google.com/", true)

INPUT(google, 'input[name="q"]', "korben")
CLICK(google, 'input[name="btnK"]')

WAIT_NAVIGATION(google)

LET result = (
    FOR result IN ELEMENTS(google, '.g')
       RETURN {
           title: ELEMENT(result, 'h3 > a'),
           description: ELEMENT(result, '.st'),
           url: ELEMENT(result, 'cite')
       }
)

RETURN (
    FOR page IN result
    FILTER page.title != NONE
    RETURN page
)

Dans cet exemple, Ferret ouvre la page d’accueil de Google, entre un mot dans le champ de recherche, puis clique sur le bouton « Search ».

Le script patiente, le temps que la page se charge, puis lance une itération sur tous les résultats de recherche pour place le titre, l’url et la description dans des variables. Il applique ensuite un filtre pour éliminer les contenus vides avant d’afficher le contenu récupéré.

Le projet en est encore à ses débuts, mais je pense que ce sera intéressant à suivre.

Si vous faites partie des malheureux qui ont perdu le mot de passe de leur wallet Bitcoin, une lueur d’espoir s’est allumée dans l’univers.

La société Passware vient d’annoncer l’ajout dans son application de cassage de mot de passe, Passware Kit Forensic, le support des wallets de Blockchain.com et de Bitcoin Core.

Pour cela, il faut que vous ayez en votre possession le fichier wallet.aes.json (pour les wallets Blockchain.com) ou wallet.dat (pour les wallets Bitcoin Core), pour pouvoir enclencher ensuite un bruteforce à la vitesse de 500 000 mots de passe par seconde sur un seul GPU.

Cela intéressera les gens qui ont perdu leur mot de passe, mais aussi les forces de l’ordre qui souhaiteraient débloquer des fonds en Bitcoin dans le cadre de saisies, voire d’éventuelles personnes un peu plus mal intentionnées :-(.

Par contre, le prix risque de vous freiner puisqu’il est de 995 $. Mais bon, si vous avez plusieurs dizaines de Bitcoin dans votre wallet verrouillé, ça peut valoir le coup d’investir. Même si c’est sans garantie de résultat.

Autrement, il y a aussi pas mal de projets sur Github qui proposent plus ou moins la même chose en un peu plus barbu. A vous de creuser maintenant.

C’est la rentrée des Webosaures ! Enfin !

Et pour ce nouvel épisode, avec Remouk, nous aborderons le sujet du télétravail. Nous aurons surement beaucoup de choses à dire durant cette heure d’émission et vous pourrez comme d’habitude interagir avec nous via le chat YouTube.

Je serai en enregistrement LeRendezVousTech juste avant, donc j’espère ne pas arriver trop en retard, mais bon, ce sera vers 13h…

Si vous êtes passé à MacOS Mojave, la dernière version du système d’exploitation d’Apple, vous n’avez pas pu passer à côté du mode « dark » qui permet d’appliquer un thème sombre à l’OS.

Je vous avoue que ça m’a à peine fait lever un sourcil, mais apparemment, c’était une fonctionnalité très attendue. Il faut dire que si vous bossez de nuit, cela peut être agréable de basculer parfois en mode sombre.

Alors plutôt que d’aller gratter dans les Préférences Système pour switcher vers ce thème quand vous en avez besoin, voici NightOwl, une application qui se loge dans la barre des tâches qui permet d’activer ou désactiver le mode sombre d’un clic.

Mais ce n’est pas tout. NightOwl est capable aussi de basculer de thème soit de manière programmée à un horaire précis, soit en fonction du lever et du coucher du soleil.

Pratique !

Pour télécharger NightOwl, c’est par ici !