Alors ça c'est couillon. Vous le savez sans doute, Apple vient de sortir iOS 11 pour ses iPhone et ses iPad avec parmi les nouveautés, un centre de contrôle revisité. Comme d'hab, il y a les réfractaires au changement qui vont détester et les autres qui n'en n'auront rien à foutre :)

Mais peu importe. La vraie nouvelle, c'est que dorénavant, les boutons présents dans ce Control Center, qui permettent d'activer ou désactiver le bluetooth ou le wifi, ne les désactivent pas vraiment.

Whaaat ?

Je m'explique... Autrefois (avant iOS 11) si vous coupiez le wifi via le centre de contrôle, plus aucune onde ne sortait de votre téléphone. Maintenant c'est légèrement différent puisque votre téléphone continuera à émettre et capter du wifi et vous serez tout simplement déconnecté du réseau wifi sur lequel vous étiez branché. Même principe pour le bluetooth.

Alors POURQUOI ? Et bien Apple justifie la manœuvre en expliquant que le Wifi et le Bluetooth sont bien déconnectés des appareils qui vous entourent mais qu'ils restent actifs pour des fonctionnalités "importantes" (lol) comme Airdrop, AirPlay, Apple Watch et j'en passe.

C'est moche mais je sens bien le choix technique permettant de désengorger la hotline du support de tous les idiots appelant pour dire "Je comprends pas, AirDrop marche pas" alors qu'ils ont coupé le wifi.

M'enfin, rassurez vous, il vous reste encore 2 méthodes pour couper le wifi / bluetooth totalement. La première consiste à passer son smartphone en mode avion. La seconde à aller dans les paramètres pour vraiment couper le wifi et le bluetooth.

Voilà, maintenant vous le savez.

Cet article merveilleux et sans aucun égal intitulé : iOS 11 – Quand le wifi et le bluetooth ne sont plus vraiment désactivés… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Pour ceux que ça intéresse, le 26 septembre (mardi prochain), je serai à Paris pour participer au France Digital Day 2017.

L'objectif de cette journée, c'est de faire se rencontrer des investisseurs, des grands groupes et des startups et tout ce petit monde échange dans la bonne humeur, tout en assistant à d'excellentes conférences.

Je dis "excellentes", car je participerai en début d'après-midi avec d'autres experts à un panel ayant pour thème l'importance de la cyber sécurité pour les startups. Héhé ;-))

Autrement seront présentes aussi des boites comme Tanker, MangoPay, SensioLabs et des experts comme Gaël Musquet de CxLinks, Éric Léandri de Qwant, Cédric Messeguer de Digital Security, François Charbonnier de l'ANSSI, Céline Lazorthes de Leetchi, Frédéric Mazella de BlablaCar et bien d'autres.

Bien sûr, je serai là bas toute la journée, donc n'hésitez pas si vous souhaitez me rencontrer pour échanger au sujet de BountyFactory ou d'autres choses. Ce sera sympa.

En attendant, j'ai des entrées et des codes promos à vous donner. Premiers arrivés, premiers servis :

• 5 pass FDDay / LaStarTeuf gratuits pour les 5 premiers qui utilisent le code KORBEN@FDDAYVIP , à saisir avant le choix du billet ici.
• -40% sur tous les pass FDDay / LaStarTeuf avec le code : KORBEN@FDDAY40, à saisir ici avant le choix du billet
• 3 pass FDDay / LaStarTeuf gratuits au lieu de 2 pour toute adhésion d'une société à France Digitale (à partir de 200€ l'année) grâce au code de parrainage FDFAMILY1341

Hâte de vous croiser là bas !

Cet article merveilleux et sans aucun égal intitulé : On se voit au France Digital Day ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Même si vous êtes vigilant concernant vos données personnelles, il y a toujours un moment où vous relâchez la pression... Un petit coup de Facebook Connect par ci, un petit coup de "J'inscris mon email" par là...etc. Et de fil en aiguille, année après année, sans même sans rendre compte, ce sont des centaines de sociétés qui ont accès à un profil de vous très détaillé : Âge, numéro de téléphone, amis, centres d'intérêt et j'en passe.

Alors pour les plus experts, il y a toujours moyen de contrôler ces autorisations que nous donnons à des sociétés tierces, au travers de menus bien planqués dans les paramètres de Facebook, mais si pour vous tout cela est fastidieux, j'ai la solution. Il s'agit de Skeep, une application mobile qui permet de gérer de manière très fine l'ensemble des autorisations que nous avons accordé via Facebook à tous ces sites, apps et autres.

Concernant les emails, Skeep permet aussi, stats à l'appui de voir à quelles newsletters vous êtes abonnés et vous proposer un désabonnement propre.

Notez que pour le moment, seuls des services email et Facebook sont proposés. L'équipe de Skeep a prévu d'intégrer le support de Twitter et Google+ d'ici quelques mois.

Je trouve cette appli plutôt bien fichue et indispensable pour reprendre la main sur ses données personnelles sans y passer trop de temps. Je vous invite à la tester.

Vous pouvez télécharger Skeep ici pour Android et iPhone.

Cet article merveilleux et sans aucun égal intitulé : Skeep – Contrôler vos données personnelles facilement ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Quand en juillet, j'expliquais qu'activer le 2FA (authentification double facteur) c'était important, mais qu'il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : "Oui, mais pffff"... (Ou un truc du genre).

Et pourtant, l'exploitation de la faille dans SS7 est tout à fait réalisable. Alors quand je suis tombé sur cette démonstration en vidéo, je me suis dit que j'allais la poster ici pour que vous voyiez comment ça se passe en vrai. Frissons dans le dos garantis

L'exemple de la vidéo cible le site Coinbase (broker de bitcoins) via une récupération de compte Gmail avec code envoyé par SMS. Mais globalement, n'importe quel service qui envoie des codes uniques par SMS (comme votre banque ou votre service email) peut tout à fait être exploité de la même façon.

Pour réussir ce hack, il a suffit à l'attaquant de connaitre le nom, le pseudo et le numéro de téléphone de la victime. Bref, des informations relativement faciles à trouver.

Vous savez ce qu'il vous reste à faire : utiliser des outils comme Authenticator (ou autre) et exiger de vos services web préférés qu'ils proposent d'autres options que de la 2FA par SMS.

Source

Cet article merveilleux et sans aucun égal intitulé : Démonstration d’une attaque à base d’interception de SMS (2FA) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous aimez faire des scripts ou utiliser des petits outils, voici Trans, un traducteur en ligne de commande utilisant Google Translate et/ou Bing, Yandex Apertium.

Pour fonctionner, Trans nécessite zsh ou Bash ainsi que gawk. Ensuite pour l'installer, il suffit d'ouvrir un terminal et d'y entrer :

wget git.io/trans

chmod +x ./trans

Son fonctionnement est assez simple : Il suffit d'entrer la commande ./trans suivi du mot ou de la phrase que vous voulez traduire.

./trans "truth is out there"

Quand il le peut, il détecte la langue d'origine et fournit alors une traduction et parfois une définition, voir des noms et des adjectifs associés en français. Autrement, il faudra indiquer la langue source à l'aide d'un paramètre.

Si je veux demander la traduction de "extraterrestre" en russe, je dois donc faire :

./trans :ru extraterrestre

et ainsi obtenir :

Ensuite il y a quelques paramètres comme "-brief" qui permet d'obtenir uniquement la traduction sans les explications ou les noms qui vont avec, ou le paramètre Shell qui permet d'avoir un Shell interactif avec trans pour lui envoyer plusieurs demandes de traduction à la suite. Trans est aussi capable de traduire un fichier, une page web, d'identifier une langue que vous ne connaissez pas ou de se brancher en text2speech pour que votre ordinateur prononce les traductions.

En somme, un outil super pratique !

Cet article merveilleux et sans aucun égal intitulé : Translate Shell – Un traducteur pour votre terminal ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.