Si vous êtes accro à YouTube et que vous passez des heures à regarder tout un tas d’émissions, de courts métrages, de replay e-sport, de live et j'en passe, voici une extension Chrome qui je pense devrait vous plaire.
Il s'agit de SidePlayer qui permet tout simplement de regarder n'importe quelle vidéo YouTube dans une petite fenêtre flottante, ce qui vous permettra par exemple de suivre un direct tout en continuant à bosser ou à surfer sur Facebook.
Pour balancer une vidéo dans SidePlayer, rendez-vous sur YouTube et cliquez sur l’icône suivante :
Et le tour est joué ! Je vous rassure, vous pouvez déplacer et redimensionner cette petite fenêtre comme bon vous semble et évidemment, ça enchaine parfaitement les playlists YouTube.
Bref, de quoi top-procrastiner sans en avoir l'air :)
Si vous pouvez vous connecter à votre réseau WiFi grâce à WPS (Wifi Protected Setup), il est possible que votre routeur ou votre box soit vulnérable à cause d'un code PIN par défaut qu'un attaquant pourrait facilement trouver.
Pour savoir si c'est le cas, il existe 2 applications Android qui sont capables de tester la fragilité de votre réseau WiFi si le WPS est actif. Je rappelle quand même qu'il est parfaitement illégal de "tester" la sécurité du réseau WiFi de vos voisins. Ces applications doivent être utilisées uniquement avec votre matériel, sinon Bernard vous mettra en prison.
La première s'appelle Wifi WPS WPA Tester et intègre une liste de codes pin par défaut ainsi différents algos capables de trouver ces codes PIN.
La seconde application s'appelle WPS Connect et fait sensiblement la même chose sauf que vous aurez besoin d'un téléphone rooté pour la faire fonctionner.
Si votre routeur WiFi est vulnérable à ça, je vous recommande donc vivement de désactiver sa fonctionnalité WPS histoire de ne plus avoir de souci.
Aujourd'hui, NoLimitVPN propose pour les lecteurs du blog des abonnements d'un an à leurs VPN.
Le service a bien évolué depuis l'année dernière où j'avais commencé à en parler. L'équipe derrière le VPN a mis en place une nouvelle fonction, "un parefeu dans le Cloud". Le truc est plutôt bien pensé, il s'agit en fait d'un filtre de sécurité sur votre trafic internet, bloquant tout ce qui pourrait être dangereux pour votre système.
Le filtre s'ajoute au VPN et les attaques sont détectées et bloquées en amont des appareils et du réseau interne.
Si ça vous branche d'avoir un oeil sur le flux des attaques bloquées par le service, vous pouvez checker les rapports d'attaques ici
Pour jouer comme d'hab, suivez le guide Kontest:
Cet article merveilleux et sans aucun égal intitulé : Des abonnements VPN à gagner ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Vous connaissez surement tous le Raspberry Pi, ce petit ordinateur dont le prix tourne autour des 35 $ ? Et bien chez Raspberry, ils viennent encore de faire très fort en annonçant le Raspberry Pi Zero vendu pour la modique somme de 5$.
Voici les caractéristiques de la bête :
Un processeur Broadcom BCM2835
Core de 1 GHz ARM11 (40% plus rapide que le Rpi 1)
512MB de SDRAM LPDDR2
Un slot pour carte micro SD
Un port mini HDMI pour cracher de la vidéo 1080p 60
Des ports micro USB pour l'alimentation et le transfert de données
Un connecteur vide GPIO de 40 pin (identique à ceux qu'on retrouve sur les modèles A+ / B+ / 2B)
Un connecteur vide pour un branchement vidéo composite.
Et le tout pour une taille de 6,5 cm x 3 cm x 5 cm.
L'objectif pour Raspberry c'est de conquérir une nouvelle part de marché en allant toucher tous ceux pour qui le prix de 30$, était encore trop élevé.
A 5$, ce serait évidemment dur de dire : "Ah nan c'est trop cher". Raspbian, la distrib pour Rpi tourne sans souci sur le Raspberry Pi Zero et il est capable de faire tourner Scratch, Minecraft, Sonic Pi...etc.
Notez que le Raspberry Pi Zero est produit au Royaume Uni et qu'on le trouve déjà en vente dans toutes les boutiques en ligne spécialisées, y compris dans les boutiques FR (mais un peu plus cher, forcement... Frais de port, importation and co). De plus, le magazine MagPi de ce mois-ci contiendra un Raspberry Pi gratuit. Énorme non ?
Le hacker Samy Kamkar dont je relate souvent les découvertes ici, vient encore une fois de signer un coup de maitre. Après avoir reçu sa nouvelle carte bancaire (une American Express), il s'est rendu compte que le numéro de la carte suivait un certain schéma.
Après avoir demandé à ses amis sur Facebook les 4 derniers chiffres de leur numéro d'American Express, il a été capable de pondre un algo qui lui permet tout simplement de "trouver" le prochain numéro et la nouvelle date d'expiration d'une CB.
Cela veut dire que si une CB est annulé (car perdue ou volée) ou arrive à expiration, il est possible en connaissant son numéro, de prédire le nouveau numéro et la date d'expiration qu'aura la prochaine carte. D'après lui, ce n'est très simple et très "évident". Il n'a pas eu besoin de cracker d'algorithme complexe et avoue qu'il ne serait pas étonné si d'autres avaient fait cette découverte avant lui.
A partir de là, il s'est amusé à concevoir un petit appareil avec 10$ de matos, baptisé MagSpoof, qui permet de simuler n'importe quelle bande magnétique de cartes bancaires, sans avoir besoin d'un code PIN et capable de basculer à tout moment sur le prochain n° de CB grâce à un petit bouton.
Explications et démonstration :
Le pire c'est que MagSpoof est capable de générer un champ électromagnétique assez puissant pour qu'un lecteur de carte traditionnel le prenne en compte... Pas besoin de RFID ou de NFC donc...
Et imaginez la tête du pauvre gars qui s'est fait voler sa carte bancaire, et qui avant même d'avoir reçu sa nouvelle carte, se fait déjà dérober son argent...
Contacté, American Express a expliqué que ce n'était pas un risque important, car en plus de la puce et du code PIN (qui change à chaque nouvelle carte et qu'il est "impossible" de prédire), ils disposent d'autres mesures de sécurité sur lesquelles ils ne se sont pas étendus. On aimerait bien les croire, toutefois Samy a réussi à payer avec son joujou dans 2 restaurants différents et dont l'un avait une ardoise supérieure à 100 $. Je vous rassure, c'était avec ses propres numéros de CB qu'il a effectué ces transactions.
Évidemment, comme il est généreux, Samy a mis toutes les instructions d'assemblage et le code en ligne de MagSpoof sur Github. Toutefois, il a pris soin de retirer les parties qui permettent de désactiver l'usage du code PIN et l'algorithme utilisé pour prédire les numéros de carte.
Bon, ça concerne que les American Express, mais je serai bien curieux de savoir si ce n’est pas le même bazar chez les autres...
