Korben

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Enpass - Protégez vos données personnelles

jeudi 10 septembre 2015 à 12:14

Si vous cherchez un moyen de centraliser toutes vos données confidentielles, à savoir vos mots de passe, vos n° de cartes bancaires, vos n° de licence et j'en passe, et que vous ne voulez pas mettre tout ça en ligne sur un service comme Lastpass ou Dashlane, voici Enpass.

Enpass est un logiciel propriétaire disponible sous Linux, OSX, Windows;, Blackberry, Android, iOS et Windows Phone, qui ne nécessite pas d'inscription et qui stocke localement (dans un SQLite chiffré) toutes vos données personnelles en chiffrant tout ça avec de l'AES-256.

Vous définissez un mot de passe maitre et le tour est joué ! Évidemment, si vous jonglez entre plusieurs appareils, Enpass propose une synchronisation en ligne sur différents services de cloud ou via Webdav ou répertoire partagé. Donc vous pouvez aussi synchroniser ça via vos propres serveurs.

EnPass propose aussi un générateur de mot de passe et un nettoyeur automatique de presse-papier pour éviter les boulettes. Par contre, il n'existe pas encore d'extension pour les navigateurs, donc ça n'ira pas remplir tout seul les champs des formulaires web comme peuvent le faire Lastpass ou d'autres.

C'est simple et efficace ! EnPass est gratuit sur desktop, par contre sur mobile, l'application est payante (version pro) et ça douille un peu. Sous Android c'est plus de 10 € l'app.. Donc à vous de voir si ça les vaut...

Vous pouvez télécharger EnPass ici.

Ps: Et sinon, dans le même genre en libre y'a toujours Keepass dont j'ai déjà parlé.

Cet article merveilleux et sans aucun égal intitulé : Enpass - Protégez vos données personnelles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les robots peintres [Dessin de la semaine]

mardi 8 septembre 2015 à 16:06

Cette news sur les robots artistes a inspiré Alex qui s'est fendu de ce petite dessin.

Merci à lui !

Cet article merveilleux et sans aucun égal intitulé : Les robots peintres [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La FCC souhaite empêcher la modification du matériel qui embarque du WiFi

mardi 8 septembre 2015 à 11:17

La FCC (Commission fédérale des communications) qui régule les télécommunications aux États-Unis vient d'avoir une brillante idée ! Ils veulent empêcher tous les appareils qui proposent du WiFi d'être modifiés.

Et pour cela, ils souhaitent exiger des constructeurs, une mesure de sécurité qui empêche de flasher le firmware de l'appareil. Et l'appareil en question peut aussi bien être un téléphone qu'un routeur ou une imprimante...etc., etc.

Je vous laisse imaginer le bordel si on ne peut plus flasher son matos... Déjà niveau sécurité, ça va être violent, car du matos pas mis à jour, c'est du matos où forcement, au bout d'un moment, des failles seront découvertes et exploitées.

Ensuite, même si ça se passe aux États-Unis, ça a des répercussions pour tous au niveau mondial, car on ne pourra plus installer des firmwares alternatifs... Vous allez pouvoir oublier DD-WRT, OpenWRT... ainsi que les ROM Android ou les OS types Linux... Oui ça parait fou, mais c'est ce qui se profile à l'horizon. Sans oublier le côté idéologique de la chose, qui consiste à dire que le matériel que vous achetez ne vous appartient pas vraiment si vous ne pouvez pas le modifier.

Les associations et les sociétés comme ThinkPenguin, l'EFF, FSF, Software Freedom Law Center, Software Freedom Conservancy, OpenWRT, LibreCMC, et Qualcomm, ont lancé une initiative baptisée SaveWiFi campaign pour que chacun puisse exprimer auprès de la FCC, les dangers d'une telle exigence.

La proposition de loi se trouve ici et les gens qui se sentent concernés ont jusqu'à ce soir pour s'exprimer auprès de la FCC. Espérons qu'ils retrouvent la raison rapidement.

Source

Cet article merveilleux et sans aucun égal intitulé : La FCC souhaite empêcher la modification du matériel qui embarque du WiFi ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Grosse faille dans les disques durs sans fil Seagate

mardi 8 septembre 2015 à 10:38

Si vous l'êtes l'heureux propriétaire d'un disque dur sans fil suivant :

Seagate Wireless Plus Mobile Storage
Seagate Wireless Mobile Storage
LaCie FUEL

Et bien vous êtes aussi l'heureux propriétaire d'une backdoor qui grâce à un mot de passe codé en dur dans le firmware permet à n'importe qui de se connecter sur votre disque dur via Telnet en utilisant le compte utilisateur par défaut et le mot de passe "root". C'est aussi simple que ça, et couplé à 2 autres vulnérabilités découvertes, ça permet à un attaquant d'accéder à toutes vos données qui y sont stockées. Mieux (ou pire), il peut aussi y stocker de la donnée à distance...

Use of Hard-coded Credentials
Vulnerability Description: The affected device firmware contains undocumented Telnet services accessible by using the default credentials of 'root' as username and the default password
Impact Description: an attacker can covertly take control of the device, not only compromising the confidentiality of files stored on it but use it as a platform to conduct malicious operations beyond the device
CVE-2015-2874
CWE-798
Direct Request ('Forced Browsing')
Vulnerability Description: The affected device firmware provides unrestricted file download capability
Impact Description: Attackers can gain access all files stored in affected devices. This vulnerability requires attackers to be within range of the device’s wireless network
CVE-2015-2875
CWE-425
Unrestricted Upload of File with Dangerous Type
Vulnerability Description: The affected device firmware provides a file upload capability to the device's /media/sda2 file system, which is reserved for the file sharing
Impact Description: this vulnerability requires attackers to be within range of the device’s wireless network, who can upload files onto it. If such files were maliciously crafted, they could compromise other endpoints when the files are opened
CVE-2015-2876
CWE-434

Bref, ça craint, donc pensez à mettre à jour rapidement le firmware du disque.

Alors ? Négligence humaine ou une fonctionnalité cachée ? wooohoooo mystèèèère...

Source

Cet article merveilleux et sans aucun égal intitulé : Grosse faille dans les disques durs sans fil Seagate ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Mettre à jour vos firmwares sous Linux

mardi 8 septembre 2015 à 10:21

Si vous êtes sous Linux et que vous voulez mettre à jour votre BIOS ou le firmware d'une carte réseau, d'un SSD ou d'une carte graphique, en général, vous devez repasser par la case "Je reboote sous Windows" ou démarrer sur une clé USB / disquette MSDOS pour installer la mise à jour qui va bien.

Mais ce temps est révolu grâce à fwupd, un outil qui fonctionne aussi bien en ligne de commande qu'avec interface graphique et qui permet d'aller chercher les firmwares disponibles directement sur les sites des constructeurs et de les déployer sur votre matériel directement. Et c'est compatible avec le matos UEFI.

Vous pouvez aussi installer via fwupd, des mises à jour téléchargées manuellement (en double cliquant sur le .cab par exemple). Évidemment, si vous bossez pour un constructeur, il serait intéressant de proposer aussi vos mises à jour via fwupd. Tout le process est décrit ici.

Cet article merveilleux et sans aucun égal intitulé : Mettre à jour vos firmwares sous Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.