Il y a quelques jours, je vous présentais le soft payant Deckset pour faire ses propres présentations sous Mac, directement en Markdown.

Et hier, Superletpon sur Twitter m'informe de l'existence d'un clone open source qui fonctionne aussi sous Linux et Windows : MARP

@Korben Grace à ton article et n'ayant pas de mac, je viens de découvrir https://t.co/vvnE0XM9MN qui est open-source et cross-platform !

— superlepton (@superlepton) October 31, 2016

<script async src="//platform.twitter.com/widgets.js" charset="utf-8">

Cool !

Je me suis donc empressé de l'installer pour le tester et même si la syntaxe est très légèrement différente par rapport à celle de Deckset, c'est globalement la même chose.

Le seul truc un peu chiant, c'est qu'il n'y a que 2 thèmes mais comme c'est un logiciel open source, il est possible de mettre au point vos propres thèmes avec du Sass.

Explications :

Je pense que cet outil, s'il est adopté par une communauté vivante et boosté avec de nombreux thèmes, peut largement dépasser Deckset.

En tout cas, c'est cool d'avoir une alternative cross-plateform !

Merci Superletpon !

Cet article merveilleux et sans aucun égal intitulé : MARP – Vos présentations en markdown sous Linux, MacOS et Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bon Vine c'est bientôt terminé et même si 99,9 % de la population mondiale s'en bat les steaks, vous avez peut être des vidéos à récupérer dessus, en souvenir du bon vieux temps. Alors, comment faire ?

Et bien c'est simple... Chopez l'URL de votre compte Vine (ou de celui de quelqu'un d'autre), et rendez-vous sur le site RipVine .

Entrez votre nom d'utilisateur ou l'url "u/id_utilisateur" pour ceux qui n'ont pas fait le changement à l'époque et hop, vous verrez toutes les vidéos présentes sur votre compte, avec sous chacune d'entre elles, un bouton "DOWNLOAD".

Voilà, y'a plus qu'à cliquer sur celles que vous voulez récupérer.

C'est aussi simple que ça !

Cet article merveilleux et sans aucun égal intitulé : RIP Vine – Pour télécharger tous vos Vine avant la fermeture ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Alors qu'en Europe, on pond des lois sur le droit à l'oubli, aux États-Unis, c'est tout le contraire qui se passe... Par exemple, le 26 octobre dernier, Miranda, une jeune femme de 19 ans a percuté une voiture de police au feu rouge.  Pas de blessés, heureusement. Elle avait bu et surtout, elle était très occupée à envoyer des photos d'elle à poil, à son copain, via Snapchat.

Normal quoi...

La police de la ville de Bryan au Texas l'a bien sûr arrêté et elle a été libérée contre une caution de 2000 $, jeudi dernier.

Hormis une suite justifiée devant les tribunaux, l'histoire aurait pu se terminer là. Mais la police de Bryan en a décidé autrement, en choisissant de faire de Miranda quelqu'un d'illustre. Ils ont publié son mugshot (selfie de garde à vue) sur leur page Facebook, en donnant son nom, son âge, et tous les détails concernant les nichons à l'air et snapchat.

Clap Clap Clap la police... Je ne sais pas si on peut appeler ça une "bonne leçon", du non respect de la vie privée, de l'humiliation, ou du harcèlement en ligne / cyberbullying / slut-shaming comme ils disent, mais peu importe, ça me dérange.

D'un coup, sans l'avoir choisi, cette personne se retrouve propulsée star mondiale sur les réseaux, jetée en pâture à tous les tarés qui ont mis la main sur son Instagram, son Facebook, le nom de son université, et ses photos personnelles, y compris en maillot de bain, et qui se partagent tout ça, y compris dans les commentaires du message Facebook de la police de Bryan, qui bien sûr ne modère absolument rien.

Avant, dans la vie du village, quand on était "grillé", il suffisait de changer de village et recommencer une nouvelle vie. Maintenant, le village est planétaire et les gens qui pensent que Miranda retombera dans l'anonymat dans quelques jours, ne savent pas de quoi ils parlent. Elle va devoir porter cette "célébrité" honteuse toute sa vie et il y aura toujours un connard pour lui rappeler qu'elle conduisait alcolisée, ou qu'elle se photographiait à poil, même lorsqu'elle aura 80 balais.

Sachez le, sur le net, on n'a pas le droit à l'erreur, et aucun droit à l'oubli ne pourra arranger ça. Il faut simplement apprendre à vivre avec. Seulement, certains ne le supportent pas et ont parfois des réactions extrêmes (depression, suicide...etc.). Je souhaite à Miranda de bien le vivre et d'essayer d'en faire une force. À sa place, je monterais un business avec des t-shirts et des mugs estampillés "Sexy selfies don't ruin life. Cops do" ou un truc comme ça, histoire de renverser la vapeur et de transformer ça en force.

Quoiqu'il en soit, j'espère que cette double punition ne se généralisera pas dans tous les commissariats américains, car cela risque de faire pas mal de dégâts, beaucoup plus qu'un parechoc embouti.

Source

Cet article merveilleux et sans aucun égal intitulé : Une étudiante américaine affichée en ligne par la police ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Mubix (Rob Fuller) a publié sur son site un article intéressant où il explique, encore tout étonné, qu'il est possible de récupérer des identifiants (login + passwords) sur un ordinateur dont la session est verrouillée.

Pour cela, il a utilisé un Hak5 Turtle à 49,99 $ qui n'est ni plus ni moins qu'un mini-ordinateur qui permet de faire du man in the middle sur n'importe quelle machine. Voici d'ailleurs une explication plus détaillée de ce qu'est la Hak5 Turtle :

Comme c'est déjà prévu sur la Turtle, c'est easy à configurer. Il suffit d'activer les modules "serveur DHCP" ainsi que le module Responder de Laurent Gaffié.

Responder est un super outil capable de recevoir et de stocker toutes les demandes d'authentification (NTLMv1/NTLMv2/LMv2, NTLMSSP et authentification HTTP basique) qui passent par lui, que ce soit via HTTP/SMB/MSSQL/FTP/LDAP.

Là où ça devient vraiment moche, c'est qu'en pluggant cette clé Hak5 Turtle sur un ordinateur dont la session est verrouillée, il est possible de récupérer des tas d'identifiants et de mots de passe (chiffrés ou non). Comment ?

Et bien comme l'USB est plug and play, le système l'active immédiatement, et cela même si la session est lockée. Reconnue comme un adaptateur Ethernet par Windows ou macOS, ça passe donc comme une lettre à la poste, et comme l'Ethernet c'est plus rapide que le Wifi, l'OS a tendance à choisir ce mode de connexion pour transmettre ses données. Donc même si l'ordinateur est connecté en wifi, le simple fait de connecter cette clé USB Turtle, va faire en sorte que tout le trafic sortant passe par cet adaptateur.

Et ce qu'on a du mal à imaginer (et Mubix aussi d'ailleurs), c'est la quantité de trafic sortant qu'un ordinateur peut produire lorsqu'il est verrouillé. Pas besoin d'ouvrir un navigateur ou une application, non, non, l'OS va causer dans tous les sens, faisant parfaitement confiance à son réseau local, donc à la clé Turtle, et lui balançant des tas d'identifiants.

La fête quoi !

Mubix a réalisé ses tests avec une Turtle de Hak5, mais aussi avec une USB Armory qui est un poil plus cher (155 $) et qui permet de faire sensiblement la même chose en mode plus barbu, du moment que vous installez Responder et le serveur DHCP dessus.

Voici une démo de la clé USB Armory en action. En moins de 13 secondes, elle récupère des identifiants. Impressionnant !

Mubix a réalisé des tests sur :

• Windows 98 SE
• Windows 2000 SP4
• Windows XP SP3
• Windows 7 SP1
• Windows 10 (Enterprise et Home)
• OSX El Capitan / Mavericks

Et à chaque fois, il a pu récupérer des infos. Il n'a pas encore testé sous Linux.

Je vous rassure, il n'y a rien à faire pour empêcher ça... C'est d'office dans le système d'exploitation. C'est con hein ? ;-)

Cet article merveilleux et sans aucun égal intitulé : Récupérer des logins et mots de passe sur une machine verrouillée ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Hello,

Bon, la semaine fut agitée. Le site bien qu'en ligne a encore quelques petits bugs (flux rss, commentaires...etc.) sur lesquels je suis en train de travailler, donc pas d'inquiétude.

Autrement, le 2 et 3 novembre, je serai à la conf Cyber Security Alliance en Suisse (à Yverdon-les-Bains) et avec Freeman, on fera même la keynote d'ouverture. Si vous y êtes aussi, je serai ravi d'échanger avec vous.

Pas de pont de la Toussaint pour les warriors.

Ah sinon, j'ai terminé la série Luke Cage. Ça commence difficilement au début puis ça se bonifie. J'ai adoré les passages musicaux et l'ambiance Harlem, par contre niveau action, j'ai trouvé ça très répétitif. J'ai aussi attaqué Black Mirror saison 3 et comme d'habitude, c'est du très très bon qui fait réfléchir sur nos habitudes rapport aux outils numériques et les potentielles dérives futures. Je vous la recommande aussi.

Enfin, n'oubliez pas, on change d'heure ce week-end ! On dort 1h de plus, ce qui ne va pas changer grand-chose à ma dette de sommeil malheureusement.

Bon week-end de la Toussaint et bon repos à ceux qui en prennent.

K.

Cet article merveilleux et sans aucun égal intitulé : Edito du 28/10/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.