PROJET AUTOBLOG

Korben

source: Korben

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

RansomWhere – Un détecteur bloqueur de Ransomware

jeudi 21 avril 2016 à 09:30

Si vous êtes sous OSX, vous n'êtes pas non plus à l'abri de certains ransomwares. En plus de la vigilance naturelle dont vous faites preuve, et qui reste le meilleure des protections, il existe un outil nommé RansomWhere capable de détecter à tout moment l'arrivée d'un ransomware sur votre ordinateur.

Mis au point par Patrick Wardle, un ancien de la NSA qui bosse maintenant dans le privé pour la boite de sécu Synack, cet outil une fois installé, surveille en permanence votre système. Contrairement à un outil qui détecterait la signature du malware, celui-ci détecte les processus non signés par Apple qui se mettent à chiffrer des trucs sur votre ordinateur. Il les bloque et vous alerte via une popup comme celle-ci :

alert

Vous l'aurez compris, si le malware a usurpé une signature made in Apple, Ransomwhere ne sera d'aucune utilité. De plus, pour que Ransomwhere détecte une activité malveillante, il faut que celle-ci ait lieu. Donc il faut que le malware ait déjà commencé à chiffrer quelques fichiers (2 ou 3) avant de se faire gauler. Priez juste pour que ça ne soit pas des fichiers importants.

Enfin, les fichiers qui se trouvent hors de votre dossier home ne seront pas analysés. Donc si le ransomware est assez évolué, il pourra quand même chiffrer pas mal de trucs hors de votre dossier personnel, donc faire quand même des dégâts.

Pour le moment RansomWhere fonctionne avec les ransomware classiques pour OSX comme KeRanger ou Gopher (qui est un proof of concept mis au point par Pedro Vilaca). Malheureusement, il est fort à parier que les prochains qui sortiront sauront contourner ou neutraliser facilement la protection RansomWhere. Pedro Vilaca a d'ailleurs réussi à le faire en ajoutant simplement 10 lignes de code à son PoC (Proof of Concept) Gopher.

Source

Cet article merveilleux et sans aucun égal intitulé : RansomWhere – Un détecteur bloqueur de Ransomware ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Concours – À gagner des exemplaires du livre de Josh Clark dédié au design d’interface

mercredi 20 avril 2016 à 19:34

Si vous êtes développeur et que vous souhaitez ajouter une corde UX à votre arc, voici un livre qui devrait vous plaire.
Il s'agit de, A book apart : Design Tactile de Josh Clark, aux éditions Eyrolles.
C'est en fait le dernier né de la collection A book apart, si ça vous intéresse, tous les numéros sont listés ici

Description :
Le tactile introduit une dimension physique dans des designs qui étaient jusqu'à présent strictement virtuels et pose un nouveau défi : comment ce design se prend-il en main ? Web designers, il vous faut désormais penser autrement, et Josh Clark est là pour vous guider dans le Far West des écrans tactiles. Apprenez des principes d'ergonomie, de mise en page et de dimensionnement pour tous les écrans, découvrez une boîte à outils gestuelle émergente, ainsi que des tactiques pour accélérer les interactions et améliorer la "découvrabilité" des gestes. Au final, concevez des interfaces qui permettront de toucher - étirer, froisser, déplacer, retourner - les informations elles-mêmes. Le futur est entre vos mains...

Description complète ici

Je pense même que c'est un livre qui peut aussi intéresser les designers pro, pour d'affiner leur technique par exemple.

Bref, pour maîtriser back end et front end c'est un excellent point de départ.

Pour jouer:

Cet article merveilleux et sans aucun égal intitulé : Concours – À gagner des exemplaires du livre de Josh Clark dédié au design d’interface ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Un client OSX pour gérer les paramètres de votre casque Parrot Zik

mercredi 20 avril 2016 à 13:30

Sur son site, Parrot propose des applications pour gérer son casque Zik. Pour Android, iOS, et même Windows. Cette dernière est pratique puisque ça permet de faire des réglages (concert hall, annulation du bruit ambiant...etc.) directement depuis son PC sous Windows.

Mais chez Parrot, ils n'ont pas trop l'air de se soucier des utilisateurs de Mac OSX. En effet, il n'existe pas d'application officielle pour faire des réglages sur son Zik à partir d'un Mac.

J'ai fouillé un peu le net et le seul truc potable que j'ai trouvé c'est Zik Manager développé par un Richard Rondu, un développeur indépendant, qui permet de visualiser le niveau de batterie, de gérer le volume, l'annulation du bruit ambiant, la spatialisation, l'equalizer, la détection de la tête, le mode avion...etc. des Parrot Zik 1, 2 et 3, directement depuis OSX. Screenshot 2016-04-20 09.26.50

Notez que le support des Zik 1 est très limité. Par contre pour les Zik 2 et 3 c'est top. Seul truc à savoir, l'application coute un peu moins de 3 dollars. Mais si ce prix vous dérange, j'imagine que vous n'êtes pas sous Mac et que vous n'avez pas acheté de casque Zik.

Je trouve juste dommage qu'au prix où est vendu le Zik, Parrot ne se soit pas donné la peine de porter son Parrot Audio Suite sous OSX.

Cet article merveilleux et sans aucun égal intitulé : Un client OSX pour gérer les paramètres de votre casque Parrot Zik ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Masquer automatiquement la barre de favoris de Firefox

mercredi 20 avril 2016 à 10:30

Le saviez-vous ? Il n'existe pas sous Firefox, de raccourci clavier pour afficher ou masquer la barre de favoris (appelée aussi "Barre personnelle").

Dommage. Alors bien sûr vous pouvez la masquer via le menu affichage, mais si vous vous en servez dans la vraie vie, voici une extension nommée Bookmarks Drop Down qui permet de masquer automatiquement cette barre et de la faire réapparaitre sous vos yeux ébahis lorsque vous souris s'en approche.

fav

Je me suis dit que ça pourrait vous être utile. Bookmarks Drop Down est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : Masquer automatiquement la barre de favoris de Firefox ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Récupérer des adresses emails via les moteurs de recherche

mercredi 20 avril 2016 à 09:30

Email Harvester est un script python plutôt cool puisqu'il permet de récupérer toutes les adresses emails en @machinchose.com (à remplacer par le domaine de votre choix) qui trainent publiquement sur le net et qui sont donc trouvables via les moteurs de recherche.

Pour installer ce script, ouvrez un terminal et clonez le repo Git :

git clone https://github.com/maldevel/EmailHarvester

Puis rendez-vous dans le répertoire créé :

cd EmailHarvester

Et installer les dépendances :

pip install -r requirements.txt –user

Puis faites un...

chmod +x EmailHarvester.py

...pour rendre le script exécutable.

Ensuite vient le moment de l'utiliser. Et vous allez voir c'est très simple :

Screenshot 2016-04-20 06.56.57

Par exemple, si je souhaite récupérer des boites mail de chez Tesla, je n'ai qu'à entrer la commande suivante :

./EmailHarvester.py -d teslamotors.com -e all

Et voici ce que j'obtiens :

Screenshot 2016-04-20 06.52.43

Pratique non ?

Cet article merveilleux et sans aucun égal intitulé : Récupérer des adresses emails via les moteurs de recherche ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.