Mise à jour de la base de données, veuillez patienter...

— Article en partenariat avec Surfshark VPN —

Surfshark ce n’est pas uniquement un VPN qui offre d’énormes promos de manière assez régulière. C’est aussi un centre de recherches autour de la sécurité en ligne, de la qualité de vie numérique ou encore de la censure.

C’est d’ailleurs sur l’une de leurs dernières recherches en date que je vais m’arrêter aujourd’hui, à savoir celle dédiée aux violations des données en fonction du pays. Je ne sais pas vous, mais perso j’aime bien savoir ce genre de choses, voir les différences qu’il peut exister entre une contrée et sa voisine, ou casser des idées préconçues que l’on peut avoir sur un pays ou l’autre. Surtout lorsqu’on plus on me met un outil interactif sous les yeux avec des graphiques et un peu de couleur 😉

Surfshark est remonté jusqu’en 2004 pour ses analyses, ce qui aide à voir l’évolution sur quasi 2 décennies. Une idée du nombre de brèches recensées (nom, surnom, mot de passe, etc.) ? Des millions ? Non. Des dizaines de millions ? Non. Pas moins de 16.5 milliards ! Dont 3.3 milliards rien que depuis 2020. Et ouaiiiis, les fuites de données sont plus courantes que le nombre de respirations que vous prendriez sur … 25 vies entières. C’est fou ! Et il faut encore ajouter celles dont on n’a pas pu situer le pays d’appartenance des comptes hackés/leakés & co (estimé à 30% du total). Après, cela n’implique pas une énorme dangerosité à chaque fois. Si votre adresse mail seule est récupérée ce n’est pas très grave, si par contre le mot de passe est avec, c’est autre chose.

Premier réflexe, allez voir comment les choses se passent pour notre chère patrie hexagonale … 514 millions de brèches et 4e pays le plus touché (malgré une nette diminution sur ces 2 dernières années), derrière les USA, la Russie et la Chine. Oops. Les sites qui ont leakés le plus de données des Français ? Wattpad, Wakanim et Gravatar. Allez, juste pour votre culture générale (que vous exposerez lors des repas de Noël) sachez que le Groenland a subi quasi 155 000 fuites. Maintenant vous savez d’où vient la fonte des glaces (fuites, etc.).

Mais ce sont surtout les stats générales qui font froid dans le dos. En moyenne une adresse mail unique fuite 3 fois, et 75% des mails dans le monde sont concernés. Chaque minute ce sont plusieurs centaines de comptes qui sont concernés (entre 200 et 1000 selon la période). Et l’Europe est 3 fois plus susceptible qu’une autre partie du globe d’être ciblée (bon après ils mettent la Russie dans le lot, donc c’est moins en vrai). Devant ces chiffres vous avez déjà compris que sécuriser son activité en ligne est ultra important. Et cela passe notamment par un bon VPN, ce que Surfshark est en termes de rapport qualité/prix. Jusqu’ici il n’a jamais été pris en défaut et n’a subi aucune perte de données contrairement à beaucoup d’autres.

Non seulement ils utilisent des serveurs 100% RAM depuis plusieurs années, mais proposent tous les standards en matière de chiffrement (AES-256 et IKEv2/IPse avec option OpenVPN ou WireGuard) et protège contre le leak DNS. Ainsi que le mode camouflage pour votre FAI, le split tunneling, MultiHop dynamique, GPS-Spoofing pour Android, changement d’IP automatique, le bouton kill switch et j’en passe.

Sans pour autant oublier le côté fun d’un VPN qui est d’accéder aux catalogues VOD de tous les pays aux sites web censurés dans votre pays de résidence (ou de vacances), le tout de manière assez rapide (3200+ serveurs dans 100+ pays) et sur presque tous les OS (Windows/Linux/macOS) et plateformes (desktop/mobile/tablette/console de jeu/navigateurs …). Mais surtout il couvre les arrières de toute la famille, quel que soit le nombre d’appareils à connecter puisqu’il propose tout simplement de l’illimité et en simultané !

Je vous parlais plus haut d’un des meilleurs (si pas le) en termes de rapport qualité/prix. Jugez-en par vous-même : avec un abonnement Starter pack 2 ans à moins de 67 € TTC (+4 mois offert avec le code promo temporaire surfsharkdeal) on est à moins de 2.78 €/mois TTC pour protéger toutes les machines de la maisonnée, 24h/24 et 7j/7.

Colmatez les fuites avec Surfshark VPN

J’ai mis des années à récupérer mon compte Mastodon et je ne m’en sers pas beaucoup donc cette application ne me concerne pas trop. Mais je sais que vous êtes nombreux à suivre la frénésie du monde numérique dessus, alors pourquoi souffrir dans l’interface habituelle alors qu’on peut vivre l’expérience communautaire de Mastodon sans stress ?

Et pour cela, il y a TheDesk, un excellent client Mastodon qui vous rappellera fortement Tweetdeck pour ceux qui ont connu.

Disponible pour Windows, Linux et macOS, TheDesk vous offre une expérience Mastodon fluide, avec de nombreuses fonctionnalités et des mises à jour hebdomadaires.

Vous pouvez l’utiliser comme une application sur votre ordinateur ou, grâce à sa version PWA, également accessible sur les navigateurs Chrome et Firefox.

Parmi les fonctionnalités intéressantes de TheDesk, citons la possibilité de gérer plusieurs comptes sur différents serveurs Mastodon et de personnaliser votre interface grâce à des thèmes préinstallés. Vous pouvez même créer votre propre thème pour donner un style unique à votre expérience. De plus, l’interface utilisateur de TheDesk est claire, facile à utiliser et extrêmement réactive.

Mais TheDesk ne se contente pas de vous offrir une expérience agréable sur Mastodon. Il vous permet également de répondre, liker et partager des toots (l’équivalent Mastodon de « tweets ») en un clic, de suivre et de gérer vos abonnements, et de rechercher facilement des utilisateurs et des hashtags. De plus, la fonction de synchronisation des notifications vous permet de rester à jour sur ce qui se passe dans votre communauté Mastodon préférée.

Pour ceux qui cherchent à optimiser leur productivité, TheDesk propose également un calendrier intégré pour suivre les événements à venir et les dates importantes. Vous pouvez même configurer des rappels pour ne pas manquer les dates clés. Idéal pour les community managers.

Et qu’en est-il de la sécurité et de la confidentialité ? Et bien TheDesk est conforme à la philosophie de Mastodon et fait de la protection de vos données une priorité. Le logiciel est régulièrement mis à jour pour s’assurer que vous bénéficiez des dernières fonctionnalités et de la sécurité.

Si ça vous tente, allez jeter un œil à TheDesk en visitant leur site web à l’adresse : TheDesk. Qui sait, peut-être que cela vous donnera une nouvelle perspective sur la vie et vous rappellera que, parfois, la meilleure façon de communiquer avec les autres, ce n’est pas de les bombarder de mèmes et de hashtags, mais simplement de partager des pensées et des expériences réelles dont on peut collectivement tirer des choses positives.

Les séquenceurs MIDI sont des logiciels qui, lorsqu’ils ont émergés à l’époque, nous permettaient de jouer avec des claviers électroniques pour créer grâce à notre ordinateur, des mélodies envoûtantes et parfois, avouons-le, un peu cacophoniques.

Si vous souhaitez vous y remettre, sans pour autant vous prendre la tête avec des softs complexes ou onéreux, vous êtes sur le bon article puisqu’aujourd’hui je vais vous parler d’un outil nommé Cacophony.

Cacophony est un séquenceur MIDI minimaliste et ergonomique, spécialement conçu pour vous aider à composer sans avoir besoin de vous former. L’une des choses qui m’a vraiment séduit dans Cacophony, c’est cette interface épurée, utilisable sans souris, qui ramène à l’essence même de la composition musicale.

Ce séquenceur MIDI est open source, et offre toutes les fonctionnalités de bases nécessaires aux débutants, ce qui signifie qu’il n’est pas aussi évolué que les logiciels professionnels, mais qu’il vous permettra de vous amuser et bien sûr commencer à créer de la musique.

De plus, il prend en charge l’exportation vers différents formats audio (wav, mp3, ogg, or mid) avec possibilité de séparer les pistes. Vous pourrez donc facilement sauvegarder votre œuvre d’art et la partager avec vos amis.

Il est disponible sur Linux, MacOS et Windows et sa frugalité vous permettra de le faire fonctionner sur d’anciennes machines. Par contre, c’est open source, donc gratuit si vous le compilez vous-même. Autrement, si vous voulez récupérer le binaire directement, il faudra payer un peu moins de 10$ via Itch.io.

Si ça vous intéresse, vous pouvez télécharger le logiciel en allant sur leur site officiel.

Imaginez, vous êtes un gentil utilisateur de Linux, pour qui tout se passe bien. Vous travaillez sur un fichier important et à un moment, boum bim patatra, vous faite THE boulette, à savoir, vous écrasez votre fichier par un autre truc sans importance.

Quelle horreur.

MAIS PAS DE PANIQUE, je vais pouvoir vous aider avec RecoverPy. Il s’agit d’un outil puissant qui exploite les capacités de votre système pour récupérer des fichiers perdus. Dispo uniquement sur les systèmes Linux, cet utilitaire, une fois installé, vous permet de sélectionner la partition système, et de rechercher une chaîne de texte voulu pour comme par enchantement récupérer les résultats.

Pour installer l’outil, vous aurez besoin des programmes suivants : grep, dd et lsblk.

Ensuite, installez les dépendances :

apt install grep coreutils util-linux progress

Puis si vous utilisez pipx :

sudo pipx run recoverpy

Ou comme ceci :

python3 -m pip install recoverpy

Après y’a plus qu’à lancer l’outil :

python3 -m recoverpy

Tel un archéologue de la data, vous pourrez alors sauvegarder des blocs individuellement et explorer des blocs voisins pour augmenter vos chance de récupérer ces fichiers. Mais attention, pensez toujours à faire des sauvegardes et à démonter la partition avant de commencer votre aventure, car on ne sait jamais. C’est un peu l’outil de la dernière chance.

Vous l’aurez compris, RecoverPy est un outil précieux qui mérite toute votre attention et qui saura vous sauver la mise le moment venu.

Il était une fois, au fond d’un grenier obscur et poussiéreux, un routeur que personne n’avait utilisé depuis des lustres. Oublié par tous, il était là, désespérément fidèle à son mot de passe par défaut. Si seulement quelqu’un avait eu l’outrecuidance de lui donner une seconde chance…

Et bien, aujourd’hui, c’est son grand jour grâce à cet outil de recherche de mots de passe par défaut baptisé Default Credentials Cheat Sheet.

Default Credentials Cheat Sheet est une base de référence des identifiants par défaut de tout un tas de matos principalement réseau, pour aider les pentesteurs et les bidouilleurs à se connecter en admin à du matos un peu ancien. Il s’appuie sur des projets tels que changeme, routersploit et Seclists pour offrir une base de données conséquente et est compatible avec Kali Linux, Ubuntu, Lubuntu et leurs dérivés.

Pour l’installer, tapez ceci dans votre terminal :

pip3 install defaultcreds-cheat-sheet

Les fonctionnalités de cet outil incluent la recherche de mots de passe, la mise à jour des enregistrements, l’exportation de données et un outil de recherche nommé Pass Station.

Pour utiliser creds, une fois installé, il suffit d’ouvrir un terminal et d’entrer la commande suivante en précisant le matériel qui vous intéresse.

creds search linksys  

Et ensuite, pour mettre à jour la base :

creds update

Ou encore faire un export des identifiants qui vous intéressent

creds search linksys export

De quoi accéder à vos anciens appareils et de leur redonner vie.