Mise à jour de la base de données, veuillez patienter...

Si vous n'utilisez pas votre Raspberry Pi tout le temps, celui-ci se met en mode économie d'énergie. Et par la même occasion, désactive le dongle WiFi que vous utilisez si personne ne tape sur le clavier pour réveiller le Rpi.

Alors, comment faire pour conserver une connexion WiFi intacte et fonctionnelle même si vous n'utilisez pas le Rpi ? Et bien c'est simple, il suffit de désactiver le mode économie d'énergie. Voici comment faire (pour peu que votre clé ait un chipset Realtek RTL8192).

Etape un, vérifiez que ce mode est actif en faisant un

cat /sys/module/8192cu/parameters/rtw_power_mgnt

Si la valeur 1 est renvoyée, le mode économie d'énergie est bien activé. Si c'est 0, c'est désactivé donc pas la peine de lire la suite de cet article.

Pour passer la valeur à 0, il suffit d'ajouter au fichier 8192cu.conf,

sudo nano /etc/modprobe.d/8192cu.conf

la ligne suivante :

options 8192cu rtw_power_mgnt=0 rtw_enusbss=0

Pour info, l'option rtw_power_mgnt permet d'activer ou désactiver l'économie d'énergie et l'option rtw_enusbss permet d'activer ou de désactiver la suspension automatique des ports USB. En passant ces 2 valeurs à 0, on est tranquille...

Sauvegardez le fichier, relancez le Raspberry Pi et c'est bon !

Source

Cet article merveilleux et sans aucun égal intitulé : Raspberry Pi – Comment garder le Wifi toujours actif ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes sous Windows, vous savez que vous êtes bien connecté au net, parce qu'il n'y a pas de petite icone jaune "warning" dans la barre des tâches, vous informant d'une connexion limitée.

Mais comment fait Windows pour le savoir ? Et bien il tente de se connecter au net en allant taper sur http://www.msftncsi.com/ncsi.txt et sur les DNS dns.msftncsi.com (131.107.255.255). NCSI ça veut dire Network Connectivity Status Indicator.

Traduction : Dès que vous allumez votre ordinateur, Microsoft récupère votre adresse IP sans vous prévenir et la stocke dans les logs de son serveur IIS sans aucun chiffrement. Je n'invente rien, tout est expliqué ici.

Ils ont toutes les bonnes raisons techniques de le faire. Mais si ça vous dérange, vous pouvez bloquer ça de différentes manières :

Via la base de registre, HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > NLaSvc > Parameters > Internet puis passez la valeur de EnableActiveProbing à 0

Vous pouvez aussi carrément bloquer ça dans les policy (mais pas de capture-écran, car sous mon Windows 10, j'y ai pas encore accès bizarrement). Ca se trouve dans Local Computer Policy > Computer Configuration > Administrative Templates > System > Internet Communication Management > Internet Communication Settings. Et désactivez (OFF) "Windows Network Connectivity Status Indicator active tests"

Enfin, pour être sûr, vous pouvez aussi bloquer via le fichier hosts (dans c:\windows\system32\drivers\etc\hosts), les domaines appelés par cette fonctionnalité en les faisant pointer sur votre IP loopback.

127.0.0.1 msftncsi.com
127.0.0.1 131.107.255.255
127.0.0.1 dns.msftncsi.com

Et voilà...

Cet article merveilleux et sans aucun égal intitulé : Quand vous démarrez votre ordinateur Windows, Microsoft récupère votre adresse IP ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous bossez dans la sécurité informatique, sachez que Mozilla a mis en ligne, MIG, une plateforme qui permet de faire de l'analyse ciblée sur des serveurs distants.

MIG, grâce à ses agents, collecte des tas d'informations en parallèle sur tous vos systèmes (Système de fichiers, réseau, mémoire, configuration...), permettant ensuite de gagner du temps sur l'analyse d'incidents et vos opérations quotidiennes de sécurité.

Imaginez qu'une faille déboule sur PHP et que vous deviez explorer tous vos serveurs pour savoir si cette vulnérabilité est présente ? Et bien grâce à MIG, vous cherchez la signature de la vulnérabilité, à travers tous vos serveurs, et hop, vous avez l'info immédiatement.

Explications :

C'est parallélisé donc super rapide, les accès aux agents sont sécurisés via PGP, et les agents sont installables sous Windows, Linux et OSX.

Vous pouvez télécharger MIG ici.

Cet article merveilleux et sans aucun égal intitulé : MIG – Un outil de Mozilla pour faire du Forensics et de la réponse incident en temps réel ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous ne le savez peut-être pas, mais Windows 10 intègre une fonctionnalité baptisée Wi-Fi Sense qui permet de partager vos accès WiFi avec vos amis Facebook, Outlook.com et Skype. Déjà présente dans Windows Phone, cette fonctionnalité est "pratique" pour les Michus en tous genre mais surtout très dangereuse niveau sécurité.

Vous invitez un pote chez vous ou au bureau, vous lui filez votre clé WiFi et ce con la partage ensuite avec ses 5 000 amis Facebook qui pourront simplement en s'approchant de chez vous, se connecter directement à votre Internet.

Vous le sentez le gros risque en terme de sécurité ? Bon, moi je m'en tape, je n’ai pas de WiFi chez moi, mais si ça vous faire peur, voici comment vous protéger de Wi-Fi Sense.

Alors déjà en tant qu'utilisateur de Windows 10, vous pouvez désactiver ce partage dans les paramètres WiFi de votre ordinateur.

Mais en tant que fournisseur de WiFi, il vous faudra ajouter ceci, à la fin du nom de votre réseau WiFi : _optout

Ainsi, les accès à votre réseau WiFi ne sont pas partageables librement sur le net via un Windows 10.

C'est bien moche de la part de Microsoft en tout cas, donc gaffe à vous ! Maintenant j'attends la première news dans les médias qui dira que tel Ministère ou telle entreprise s'est fait hacker parce qu'un employé a utilisé Wifi-Sense et qu'il avait des hackers dans ses contacts Facebook. ;-)

Edit : Apparemment, les gens qui se connectent via Wifi-Sense n'ont pas accès au réseau local mais juste à la connexion Internet. J'ai du mal à comprendre techniquement comment Windows fait le distinguo mais soit... Du coup, le "hacker ami via Facebook" pourra utiliser le net de sa victime mais n'aura pas accès au réseau local et aux machines qui s'y trouvent. Merci à Nicolas pour cette précision.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment bloquer Wifi Sense ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Savoir si télécharger tel ou tel contenu via BitTorrent est légal n'est pas toujours simple... Alors oui, il y en a des faciles... Par exemple, Interstellar-DVDRip-machin-truc.torrent on sait que ce n'est pas spécialement légal alors qu'au contraire, Ubuntu-15-04.torrent c'est parfaitement légal.

Mais si je prends par exemple l'excellent Citizen4 de Laura Poitras, sur Snowden... est-ce que ça se télécharge légalement ça ou pas ? Bonne question ?

Et bien pour y répondre, il y a TorrentTags, un site qui vous demande simplement le hash ou le .torrent et qui va fouiller dans les bases ChillingEffect ou dans son propre listing fournit par les ayants droit pour vous dire si tel ou tel torrent est "légal" (ou en tout cas, savoir s'il a déjà fait l'objet de plaintes).

Et du coup pour Citizen4, c'est clean apparemment :

Ça ne sert pas à grand-chose, ce n'est pas fiable, mais au moins, vous ne pourrez plus dire que "JE NE SAVAIS-PAS M'SIEUR LE JUGE".

On devrait se faire une base comme ça avec les contenus surveillés par Hadopi, ce serait pratique :-)

Source

Cet article merveilleux et sans aucun égal intitulé : Télécharger ce qu’il y a au bout de ce .torrent est-il légal ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.