PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

YesWeHack recrute un profil développeur et un profil commercial pour sa plateforme de Bug Bounty

lundi 24 juillet 2017 à 14:18

C'est l'été et tout le monde marche un peu au ralenti en ce moment. Tout le monde ou presque car une petite société spécialisée en cybersécurité continue encore et toujours sa conquête du monde :-)

Cette boite c'est la mienne, YesWeHack, et la bonne nouvelle, c'est qu'on a besoin de nouveaux matelots et matelottes dans notre équipage. On recherche des profils développeurs mais aussi commerciaux pour nous aider soutenir la croissance de BountyFactory.io, notre plateforme de BugBounty.

Si ça vous intéresse, n'hésitez pas à postuler !

YesWeHack recrute un DÉVELOPPEUR H/F

Si pour vous, le développement sécurisé n'est pas qu'un concept marketing,
si le mot bug bounty vous évoque autre chose que de la noix de coco enrobée de chocolat,
et si vous aimez les produits locaux Made In Normandy...

Alors, candidatez pour rejoindre YesWeHack.

Périmètre de la candidature

À propos de la société

Société spécialisée en cybersécurité fondée en 2013 par des gens formidables, YesWeHack rencontre un développement fulgurant de son activité notamment grâce à Bounty Factory, sa plate-forme de Bug Bounties (chasse aux bugs). Leader en Europe, https://BountyFactory.io met en relation des organisations en quête de renforcement de leur système d'information, avec la plus vaste communauté de hunters en Europe. YesWeHack propose aussi un job board dédié au recrutement en sécurité informatique : https://jobs.yeswehack.com

4 plateformes interdépendantes constituent l'écosystème de YesWeHack :

Nous avons les meilleurs clients du monde, mais nous ne pouvons pas tous les citer pour des raisons de confidentialité et de sécurité. Nous accordons beaucoup d'importance à ces valeurs et vous devrez en faire de même. Toutefois, les clients notoires et publics de YesWeHack sont OVH, Orange, CCM Benchmark, Dassault systèmes via Outscale et Qwant.

YesWeHack est le lauréat du prix coup de coeur de la PME innovante au FIC 2017, membre de la FNTC (Férération Nationale des Tiers de Confiance) et fait partie du programme d'accompagnement des startups d'OVH (DLP OVH).


Profil recherché

Pour appuyer sa croissance, YesWeHack cherche à renforcer son équipage avec des équipiè·re·s passionnés de code.

Vos missions principales seront :

Passionné·e par la cybersécurité, vous justifiez d’une bonne expérience professionnelle dans le domaine du développement. Vous êtes rigoureux, vous respectez les bonnes pratiques pour produire du code sécurisé et la sécurité fonctionnelle n'a pas de secret pour vous.

Vous devez maitriser :

Des notions de JavaScript (jQuery) et de CSS sont aussi demandées.

Et si vous possédez les notions suivantes, ce sera aussi un énorme avantage :

Une expérience en pétanque serait un atout non négligeable.


Le poste se site au pôle d'activité de Seine Innopolis, l'équivalent de la Silicon Valley, mais à Rouen. Vous baignerez donc dans une ambiance dynamique et novatrice.
Si vous aimez les ambiances de travail sympas et les brainstormings nocturnes autour d'un petit barbecue, n'hésitez plus et envoyez-nous immédiatement votre CV et les raisons qui vous motivent à embarquer avec nous dans cette aventure prometteuse.

POSTULER

Ressources


YesWeHack recrute un COMMERCIAL H/F

Si pour vous le mot bug bounty n'évoque pas qu'une barre chocolatée fourrée de noix de coco,
Si le mot hacker ne vous renvoie pas uniquement l'image de quelqu'un qui porte une capuche en intérieur, et si vous avez banni le mot "travail" de votre vocabulaire pour le remplacer par celui de "passion"...

Alors, candidatez pour rejoindre YesWeHack

Périmètre de la candidature

À propos de la société

Société spécialisée en cybersécurité fondée en 2013 par des gens formidables, YesWeHack rencontre un développement fulgurant de son activité notamment grâce à Bounty Factory, sa plate-forme de Bug Bounties (chasse aux bugs). Leader en Europe, https://BountyFactory.io met en relation des organisations en quête de renforcement de leur système d'information, avec la plus vaste communauté de hunters en Europe (+3000 experts en sécurité et +2000 bugs remontés). YesWeHack propose aussi un job board dédié au recrutement en sécurité informatique : https://jobs.yeswehack.com

4 plateformes interdépendantes constituent l'écosystème de YesWeHack :

Nous avons les meilleurs clients du monde mais nous ne pouvons pas tous les citer pour des raisons de confidentialité et de sécurité. Nous accordons beaucoup d'importance à ces valeurs et vous devrez en faire de même. Toutefois, les clients notoires et publics de YesWeHack sont OVH, Orange, CCM Benchmark, Dassault systèmes via Outscale et Qwant.

YesWeHack est le lauréat du prix coup de coeur de la PME innovante au FIC 2017, membre de la FNTC (Férération Nationale des Tiers de Confiance) et fait partie du programme d'accompagnement des startups d'OVH (DLP OVH).

Profil recherché

Pour appuyer sa croissance, YesWeHack cherche à renforcer son équipage avec des équipiè·re·s à la fibre commerciale.
A travers les activités de YesWeHack, vous serez amené·e à évoluer dans des contextes divers et variés (secteur public, grands groupes, PME, startups) et vous ferez partie intégrante de notre équipe de passionnés.

Vos missions principales seront :

Passionné·e par la cybersécurité et de formation ingénieur, universitaire ou underground, vous justifiez d’une bonne expérience dans le domaine commercial de la sécurité des systèmes d’information.

Une expérience en pétanque serait un atout non négligeable.

Le relationnel, ça vous connait ! Vous devez être motivé·e par le jeu, les défis et vous disposez de bonnes capacités d'argumentation et d'expression orale et écrite pour atteindre vos objectifs. De plus, quand la mer est agitée, vous savez rester calme, positif et combatif pour atteindre vos objectifs.

Linguistiquement, il est impératif de présenter un excellent niveau d'anglais à l'oral comme à l'écrit. Par ailleurs, la maîtrise de l'allemand serait un atout. Notez que la connaissance du l33t sp34k ne sera pas un facteur discriminant dans ce recrutement.

Si chaque mot de cette proposition de poste entre en vibration avec votre for intérieur (et que votre téléphone portable n'est pas sur mode vibreur), n'hésitez plus et envoyez-nous immédiatement votre CV et les raisons qui vous motivent à embarquer avec nous dans cette aventure prometteuse.

POSTULER

Ressources :

Cet article merveilleux et sans aucun égal intitulé : YesWeHack recrute un profil développeur et un profil commercial pour sa plateforme de Bug Bounty ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Briar – La messagerie instantanée chiffrée, P2P et qui passe par Tor

lundi 24 juillet 2017 à 09:20

Présenté maladroitement comme l'outil de "messagerie instantanée du darknet", Briar est l'un de ces outils open source conçu pour aider les activités et autres personnes souhaitant communiquer de manière chiffrée et anonyme, à rester en sécurité.

Tu parles d'un nom pour une app censée te rendre discret

Ici, pas de serveurs centraux, les messages sont synchronisés directement entre les appareils des utilisateurs, tout passe par Tor et si Internet est coupé, Briar sait même synchroniser tout cela en mode P2P via le Bluetooth ou la carte wifi.

Toutes les communications sont chiffrées de bout en bout, et les métadonnées concernant la personne avec laquelle vous communiquez sont masquées.

La beta Android de Briar est sortie ce 21 juillet, et a fait l'objet d'un audit de sécurité indépendant réalisé par la société Cure53 qui a audité aussi des outils comme Cryptocat, Dovecot ou encore SecureDrop.

Si vous voulez l'utiliser, c'est possible, mais sachez qu'après la phase beta, tous les comptes et données seront automatiquement supprimés pour des raisons de sécurité.

Vous pouvez télécharger Briar sur le Play Store ici

Enjoy !

Cet article merveilleux et sans aucun égal intitulé : Briar – La messagerie instantanée chiffrée, P2P et qui passe par Tor ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Un van de surveillance du FBI en vente sur eBay

samedi 22 juillet 2017 à 11:37

La news lol de ce week end, c'est cette annonce sur eBay où un mec vend un van Dodge RAM 350 de 1989 acheté dans une vente aux enchère. Et qu'a t-il de spécial ce van  ? Et bien c'est un véhicule de surveillance utilisé par le FBI dans le cadre de la lutte contre les traficants de drogue. Et le plus beau là dedans, c'est qu'il contient encore pas mal de matos de surveillance comme un radar, des écrans, des enregistreurs cassettes, une radio...etc.

Et bien sûr des toilettes, un chauffage, des batteries, des vitres teintées et des sécurités supplémentaires sur toutes les portes. Le moteur peut même se couper depuis l'arrière du fourgon. Magique ! Selon son propriétaire actuel, il contient aussi d'anciennes cassettes et des documents expliquant les techniques de surveillance.

Voici les photos de la bête.

  

Si ça vous dit, l'enchère est actuellement à 11 500 $ (hors frais de port)

Cet article merveilleux et sans aucun égal intitulé : Un van de surveillance du FBI en vente sur eBay ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Où acheter des cryptomonnaies ? Bitcoin, Ethereum, ZCash, Ripple…etc

vendredi 21 juillet 2017 à 11:49

Si vous achetez du Bitcoin, de l'Ethereum ou d'autres crypto-monnaies, vous êtes obligés de passer obligatoirement par un broker, c'est-à-dire un site qui va vous en vendre contre un virement bancaire ou un paiement par CB.

Je ne les connais pas tous, mais mes copains et moi, on en a testé plusieurs depuis le début de l'année donc je vais vous en indiquer quelques-uns que j'ai trouvé sympas. Par contre, ne m'en veuillez pas, je n'indique pas les frais que prend chacun des sites vu que ça change tout le temps... Je vous invite plutôt à vous référer à leur FAQ pour en savoir plus. Je me suis aussi amusé à mettre un petit "check" vert ✅ sur tous ceux que je trouve accessibles aux débutants.

Mais avant de rentrer dans le vif du sujet, je dois quand même préciser plusieurs points :

Notez aussi que la plupart des plateformes proposent uniquement le Bitcoin à l'achat, car il s'agit de la monnaie de référence qui peut ensuite être utilisée pour en acheter des tas d'autres (les fameux altcoins). Donc à partir d'un achat unique de Bitcoin, vous aurez ensuite accès aux monnaies de votre choix. Je rappelle aussi que vous êtes le garant de votre argent, et que c'est à vous d'être responsable de ce que vous ferez avec.

BitPanda

Celui-là, je l'aime bien parce qu'il est simple d'utilisation et qu'on peut payer en carte bancaire, donc avoir rapidement sa monnaie virtuelle. Bitpanda propose du Bitcoin, de l'Ethereum, du Dash et du Litecoin (LTC) à l'achat. On peut bien sûr payer aussi par virement SEPA. J'ai testé aussi leur support et ça fonctionne.

Litebit

Litebit est le tout premier site sur lequel je suis tombé. Il est néerlandais et permet d'acheter toutes sortes de cryptomonnaies en plus du Bitcoin. Les paiements se font via virement. Le support technique fonctionne bien aussi pour ce site, si vous êtes patient.

Bitit

Si vous aimez le made in France, Bitit est fait pour vous Il est possible d'acheter uniquement du Bitcoin sur ce site, mais vous pouvez l'acheter en CB, en espèce (avec des cartes vendues en magasins comme Neosurf ou Cashlib). Pas eu de souci niveau support technique avec eux.

Cex.io

Cex.io vous permet de déposer des euros sur votre compte pour acheter ensuite des Bitcoins ou de l'Ethereum. Il s'agit aussi d'une plateforme de trading. Le paiement peut se faire par virement, par carte bancaire ou avec des cryptomonnaies.

Changelly

Changelly c'est l'un des premiers que j'ai utilisé. Il est très simple d'utilisation et propose d'acheter ou de vendre tout ce que vous voulez : Bitcoin, Ethereum, Monero, ZCash, Dash, Ripple, Ethereum Classic (ETC), Litecoin, Dogecoin (DOGE), Aragon (ANT), Synereo (AMP), Decred (DCR), Edgeless (EDG), Expanse (EXP), Gamecredits (GAME), ByteBall (GBYTE), Gnosis (GNO), LBRY (LBC), Lisk (LSK), NavCoin (NAV), Pivx, Potcoin (POT), Radium (RADS) et j'en passe, la liste est vraiment trop longue.

Et surtout il prend la carte bancaire et ne nécessite pas de validation d'identité si vous en prenez pour 50 euros maximum.

Bitstamp

Basé en Europe, Bitstamp propose d'acheter du Bitcoin, du Ripple (XRP) et du Litecoin (LTC) par virement SEPA (ou avec d'autres cryptomonnaies). Je n'ai pas encore testé ce site, mais on m'en a dit que du bien.

Coinbase ✅

Très connu, Coinbase propose à l'achat et à la vente du Bitcoin, du Litecoin et de l'Ethereum et permet même la création de wallets hébergés chez eux (ce qui peut dépanner mais je ne vous recommande pas ça sur le long terme pour stocker vos monnaies virtuelles.). Sur Coinbase, vous pouvez payer par CB ou en virement SEPA. J'ai aussi testé leur support technique et obtenu une réponse assez rapidement. Un truc important à savoir aussi c'est qu'au mois d'août, Bitcoin va forker. Et Coinbase a prévu de rester sur l'ancienne chaine de blocs. Donc si vous voulez basculer sur le hard fork, il vaut mieux retirer vos BTC avant le 31 juillet pour les mettre dans un wallet dont vous avez la maitrise totale. Plus d'infos à ce sujet ici.

CoinMama ✅

Ce broker basé en Israel propose d'acheter du Bitcoin uniquement avec une carte bancaire. Simple, rapide, efficace.

Kraken

À la fois plateforme de trading et broker, Kraken est assez ancien (2011) et propose de déposer directement via un virement SEPA, des euros sur votre compte. Ensuite, une fois qu'ils sont arrivés, vous pourrez acheter du Bitcoin, de l'Ethereum (ETH), du Monero (XMR), du Dash (DASH), du Litecoin (LTC), du Ripple (XRP), du Stellar/Lumens (XLM), de l'Ethereum Classic (ETC), de l'Augur (REP), du Zcash (ZEC), du Dogecoin (XDG)...etc. Je n'ai pas encore testé ce site, mais on me l'a aussi recommandé.

Et ils ont même un programme de Bug Bounty

Localbitcoins

Pas encore testé non plus. C'est une plateforme de vente et d'achat de Bitcoin entre particuliers. Les paiements peuvent se faire par virement, par PayPal, CB, espèces, Western Union et j'en passe. Le côté "local" est plutôt rigolo. J'imagine que ça rassure de savoir que le mec qui te vend tes Bitcoins est dans la même ville que toi et que tu peux le rencontrer et le payer en cash. C'est un peu LeBonCoin du Bitcoin et c'est accessible aux débutants.

Bisq

Toutes les plateformes que je viens de vous présenter fonctionnent très bien, mais on le défaut d'être des entités centralisées. Le logiciel BitSquare qui tourne sous macOS, Windows et Linux, permet à ses utilisateurs d'acheter et de vendre des cryptomonnaies de manière totalement décentralisée.

De son petit nom Bisq, cette solution repose sur une infrastructure P2P et ne peut être censurée, surveillée ou contrôlée. Elle permet par exemple d'échanger des euros ou du dollar contre du Bitcoin ou encore d'échanger des tas de cryptomonnaies contre du Bitcoin, et bien sûr évite de dépendre d'un tiers qui peut se faire pirater ou placé sous contrôle. Bisq stocke toutes les données personnelles localement, assure un chiffrement de bout en bout, le tout routé entièrement via le réseau Tor et bien sûr, tout est ouvert puisque le code est open source.

Son défaut c'est que ce n'est pas encore assez accessible pour les débutants, je trouve. Il faut déjà bien maitriser les cryptomonnaies pour ne pas faire de conneries.

La Maison du Bitcoin / Coinhouse

Et je garde le meilleur pour la fin ! La maison du Bitcoin est un comptoir de change en plein Paris qui vous permettra d'acheter directement vos Bitcoin et vos Ethereum comme vous le feriez dans n'importe quel magasin. En plus, vous pourrez échanger avec des experts qui sauront vous conseiller. Autrement, la Maison du Bitcoin possède aussi un site de vente en ligne comme tous ceux que je viens de citer plus haut, qui s'appelle Coinhouse.

Voilà, déjà avec tout ça vous avez de quoi faire. N'oubliez pas, vous seuls êtes responsable de ce que vous achetez et de la sécurité de vos monnaies virtuelles. Prenez la sécurité de tout cela très au sérieux... Mettez des mots de passe solides et activez les sécurités supplémentaires proposées par les sites comme le 2FA.

Bonne journée !

Cet article merveilleux et sans aucun égal intitulé : Où acheter des cryptomonnaies ? Bitcoin, Ethereum, ZCash, Ripple…etc ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Réinitialiser les lunettes Spectacles de Snapchat

vendredi 21 juillet 2017 à 09:52

Je suis en train de tester les lunettes Spectacles de Snapchat et évidemment, l'appairage avec mon téléphone n'a pas fonctionné (c'est du Bluetooth). J'ai donc du faire une réinitialisation des lunettes pour y arriver. Je sais que cet article est hyper niche, mais si vous êtes dans le même cas que moi, voici comment faire.

Déjà, la première chose à vérifier, c'est que vous avez assez de batterie. Pour connaitre son niveau, il faut tapoter 2 fois sur la branche gauche ici :

Si vous avez de la batterie, c'est OK, on va pouvoir tenter un truc. Assurez-vous d'abord si vous aviez déjà réussi une première association avec votre téléphone, de bien supprimer les lunettes dans la liste des appareils Bluetooth disponible.

Ensuite, 2 possibilités s'offrent à vous :

Le soft reset (réinitialisation logicielle) :

Appuyez durant 50 secondes sur le bouton de vos Spectacles. Utilisez un chrono pour être certain de la durée. Vous devriez alors voir une séquence avec 3 points lumineux démarrer sur les lunettes. Recommencez ensuite l'association des lunettes avec l'application Snapchat comme expliquée dans la doc des Spectacles.

Le hard reset (réinitialisation matérielle) :

Même chose, mais pendant 55 secondes. Relâchez le bouton, puis dans les 10 secondes qui suivent appuyez une fois sur le bouton (mais sans le maintenir). Une séquence lumineuse va alors débuter et lorsque ce sera fini, vous pourrez à nouveau associer vos Spectacles dans l'application Snapchat. Attention, cette réinitialisation vous fera perdre les séquences enregistrées dans vos Spectacles.

Voilà.. Globalement, elles sont sympas et je pense les utiliser surtout à la maison pour faire des mini tutos sur Snapchat. Mais comme je préfère avoir mes lunettes de vue dans la vie de tous les jours, ce sera très ponctuel.

En plus, j'ai l'air encore plus con que d'habitude avec

Cet article merveilleux et sans aucun égal intitulé : Réinitialiser les lunettes Spectacles de Snapchat ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.