— Article en partenariat avec Ambient IT —

La certification OSCP ça vous dit quelque chose ? Si ce n’est pas le cas, laissez-moi vous expliquer tout ça. OSCP c’est pour Offensive Security Certified Professional, donc comme le nom l’indique, c’est plutôt très axé sur la sécurité. Cette certification a d’ailleurs vu le jour sous l’égide de l’OffSec, une société reconnue dans le monde de la cybersécurité. Et que vous connaissez peut-être déjà puisque c’est à elle que l’on doit l’une des meilleures distrib Linux du mooonde, j’ai nommé Kali. Bref c’est du lourd.

Autant le dire tout de suite, il s’agit d’une certif de haut niveau, unanimement reconnue et qui vous situera de suite dans la crème des pentesteurs et des hackers éthiques mondiaux. En passant à l’attaque en mode commando Red Team, vous ferez partie d’une communauté soudée avec qui partager vos expériences. Rien que ça, c’est déjà 2 belles raisons de la passer.

Vu le niveau de la certification, vous vous doutez bien que ce n’est pas de tout repos et vous allez en baver. En effet, il vous faudra un investissement personnel de 2h par jour (au minimum !) pour pirater tous les labs mis à disposition. Mais ne vous inquiétez pas, le bootcamp proposé par Ambient IT vous motivera pendant 10 semaines chaque lundi matin en Classe Virtuelle.

Mais attention, cœur sensible s’abstenir, il faut certains prérequis en administration Linux/Windows, en réseau (TCP/IP) et des bases en Python/Bash. Votre ordinateur devra avoir un minimum de puissance (mais rien de fou) et avoir Kali Linux installé.

La prochaine session démarre le 15 janvier, dépêchez-vous si vous ne voulez pas la louper. D’autant que pour les salariés du Syntec (secteur informatique dont bon nombre de mes lecteurs font partie), vous bénéficiez d’un bonus sur votre CPF de 4000€ grâce à l’Atlas (limité dans le temps).Et si vous êtes chef d’entreprise artisanale, vous pouvez faire appel au Fonds d’Assurance Formation (FAFCEA). À voir aussi du côté de Pôle Emploi si vous êtes au chômage, ils peuvent vous aider à la financer. Voir la fiche sur Mon Compte Formation.

Qu’est-ce que vous allez apprendre concrètement ?

• les principales vulnérabilités en milieu professionnel
• les techniques d’intrusion des systèmes
• développer vos compétences de pentesting
• bind et reverse shells
• effectuer des reconnaissances : cartographie, découverte passive et active, scan SSL/TLS…
• Attaques Web (injections SQL, XSS…)
• ActiveDirectory
• et bien évidemment écrire des beaux rapports d’audit
• …etc

Donnée par un expert de la sécurité web (certifié OSCP et OSWE), la formation se focalise pas mal sur le côté pratique (comme la plupart du temps chez Ambient IT). Ne vous attendez donc pas à une suite de sessions théoriques (même si vous aurez aussi un livre de 850 pages en accompagnement), ici vous serez vraiment mis au contact des conditions réelles. Ce qui vous amènera à maîtriser différents outils et techniques de manières concrètes. Et une fois que la formation est terminée ? Ce n’est pas fini puisqu’il vous faudra passer l’examen pour obtenir la certification.

Et ce dernier n’est pas de tout repos non plus puisqu’il se tient sur une durée de… 24h. Une journée à tenter d’attaquer des systèmes et trouver des moyens de résoudre les failles. Sans même parler de l’audit qui suit. Il faut être très solide, mais c’est la 3e raison de passer la certification. Parce que rien ne remplacera l’expérience de fou que vous allez vivre.

S’il faut trouver un 4e point, c’est clairement le nombre d’opportunités qui s’ouvriront à vous par la suite. Au vu de tout ce que je viens de vous raconter, vous vous doutez bien que quelqu’un qui termine l’examen avec succès sera un profil TRÈS demandé. Et avec un salaire en conséquence (plus de 10k$/mois aux USA, en France en tant qu’indépendant vous pouvez espérer entre 75k€ et 160k€ de facturation à l’année).

Enfin, dernière raison, c’est d’autant plus important que les dépenses en cybersécurité ne font qu’augmenter ces dernières années (aussi bien les gouvernements que les grosses entreprises gérant des données sensibles). Notamment à cause du climat mondial toujours plus tendu : guerre en Ukraine, augmentation continue des attaques informatiques entre nations, etc. Un joli +12% d’investissement prévu rien que cette année dans le monde, donc il y a de l’argent à dépenser dans le domaine (et on ne prévoit pas de ralentissement pour les prochaines années).

Alors prêt à faire partie de l’élite mondiale en termes de sécurité informatique ?

Si c’est le cas, rendez-vous sur Ambient IT.

Ah, Internet… Cet endroit merveilleux où l’on peut trouver des tonnes de vidéos instructives, divertissantes et émouvantes comme sur mon Youtube ou mon TikTok. Mais parfois, on aimerait bien pouvoir les télécharger pour les regarder plus tard genre dans les transports quand ça capte pas trop ou pendant la pause toilettes au taf ?

Eh bien, mes chers lecteurs, aujourd’hui, je vais vous présenter un outil merveilleux qui va vous faciliter la vie : Parabolic !

Parabolic est un logiciel open-source qui vous permet de télécharger des vidéos depuis de nombreux sites, en conservant les métadonnées et les sous-titres. Comme c’est une interface graphique pour yt-dlp, vous pouvez télécharger ces vidéos en plusieurs formats tels que mp4, webm, mp3, opus, flac et wav. Cerise sur le gâteau, il autorise les téléchargements simultanés et respecte le Code de conduite GNOME.

Evidemment, assurez-vous de respecter les droits d’auteur et de ne pas enfreindre les règles des sites Web concernés 😗 .

Maintenant, passons aux choses sérieuses : comment utiliser Parabolic ? Tout d’abord, rendez-vous sur le dépôt GitHub du logiciel en cliquant sur ce lien : Parabolic GitHub.

Une fois que vous êtes sur la page GitHub, il vous suffit de cliquer sur les liens flatpak ou snap pour installer la bestiole. Maintenant que c’est fait, il est temps de découvrir comment l’utiliser.

Pour télécharger une vidéo, ouvrez simplement le logiciel et cliquez sur le bouton « Add Download ». Et Parabolic se mettra au travail et téléchargera la vidéo pour vous.

Parabolic offre également d’autres options intéressantes, comme la possibilité de choisir la qualité de la vidéo ou de télécharger des sous-titres.

Voilà ! Vous avez maintenant un outil puissant pour télécharger des vidéos depuis de nombreux sites Web.

Vous habitez en ville, vous regardez par la fenêtre et ce que vous voyez est moche de ouf ! Heureusement qu’on a nos fonds d’écran ! Vous savez, ces images qui rendent nos bureaux numériques un peu plus attrayants et agréables, ce qui nous aide à tenir le choc !

Mais parfois, trouver le bon fond d’écran qui correspond à nos besoins, peut se transformer en une quête sans fin. C’est là que ColorWall entre en scène ! Il s’agit d’une application offrant une vaste sélection de fonds d’écran de haute qualité.

Imaginez que vous cherchez le fond d’écran parfait pour votre PC du boulot. Cela doit faire « professionnel », mais refléter également votre personnalité. Eh bien, ColorWall est là pour vous aider à trouver les images les plus adaptées à vos besoins en un rien de temps grâce à son moteur de recherche.

Mais attendez, il y a plus !

Vous êtes amateur d’images en haute résolution ? Pas de problème. ColorWall propose une large collection d’images en 4K, 8K et Ultra HD pour que vous puissiez profiter de la meilleure qualité possible sur votre écran. Et si vous êtes du genre à jongler entre différents systèmes d’exploitation, ColorWall vous couvre également avec sa prise en charge multiplateforme. Disponible sur Linux, il sera progressivement étendu à Windows et MacOS.

Et pour l’installer, rien de plus simple, ça se fait avec flatpak ou snap.

Vous naviguerez alors dans les vastes archives de fonds d’écran de ColorWall. Et ce sera un jeu d’enfant grâce à sa navigation par onglets qui permet de passer rapidement d’une catégorie à l’autre, tandis que le visualiseur intégré vous offrira un aperçu instantané des images avant de les télécharger.

ColorWall est équipé d’un gestionnaire de téléchargements multithread qui vous permet de télécharger plusieurs images à la fois. De plus, son mode de sélection de fonds d’écran intelligent ajuste automatiquement les images en fonction de vos préférences et de vos goûts.

ColorWall ne s’arrête pas là. L’application permet également de télécharger, personnaliser et filtrer des fonds d’écran. Elle offre une extraction de métadonnées, des options de filtrage de contenu, la personnalisation des fonds d’écran, un support de style de widget et une haute performance. Tout cela en un seul endroit !

Vous êtes convaincu et vous voulez essayer ColorWall ? Rendez-vous sur leur page GitHub pour télécharger l’application : GitHub ColorWall

Bonne déco à tous mes cyberDamidots

La technologie évolue constamment et dans le monde de l’IA, les choses deviennent de plus en plus intéressantes. Aujourd’hui, je vais donc vous causer d’un projet qui est non seulement intéressant, mais aussi très utile : RAGstack.

L’idée est simple et permet de déployer une alternative privée à ChatGPT sur votre VPC (Virtual Private Cloud – Votre réseau cloud privé virtuel) et offre d’explorer les modèles LLM open-source tels que Llama 2, Falcon et GPT4All.

RAGstack est une solution fiable pour les entreprises qui souhaitent utiliser la technique dites de Retrieval Augmented Generation (RAG) pour améliorer les capacités des LLM en récupérant des informations d’autres systèmes. Déployé en entreprise, cela permettra à vos collaborateurs de gagner du temps dans leur quotidien. De plus, il est moins coûteux et plus rapide que le réglage fin (fine tuning).

Le projet RAGstack prend en charge différents modèles, dont GPT4all, Llama2, Falcon-7B. Il peut être déployé sur GCP, AWS et Azure. Mais vous pouvez aussi le faire tourner sur votre propre serveur comme ceci :

Copier ragstack-ui/local.env dans ragstack-ui/.env et copiez server/example.env dans server/.env

Dans server/.env remplacez YOUR_SUPABASE_URL par l’url de votre projet supabase et YOUR_SUPABASE_KEY par la clé API secrète de votre supabase.

Dans ragstack-ui/.env remplacez YOUR_SUPABASE_URL par l’url de votre projet supabase et YOUR_SUPABASE_PUBLIC_KEY par la clé API secrète de votre supabase.

Vous pouvez trouver ces valeurs dans votre tableau de bord Supabase sous Settings > API.

Puis dans Supabase, créez une table ragstack_users avec les colonnes suivantes :

id,	uuid
app_id,	uuid
secret_key,	uuid
email	text,
avatar_url,	text
full_name,	text

Si vous avez ajouté une sécurité au niveau des lignes en base, assurez-vous que les inserts et les selects ont une expression WITH CHECK de (auth.uid() = id).

Exécutez scripts/local/run-dev. Cela téléchargera ggml-gpt4all-j-v1.3-groovy.bin dans server/llm/local/ et exécutera le serveur, LLM, et la base de données vectorielle Qdrant localement.

Tous les services seront alors prêts lorsque vous verrez le message suivant :

INFO : Application startup complete.

Bravo, c’est fonctionnel ! Vous pouvez également tester une version en ligne ici.

Le code source du projet RAGstack se trouve sur GitHub, et vous pouvez le consulter et contribuer ici.

— Article en partenariat avec Surfshark —

Hello peuple de la planète Korben, aujourd’hui on va se faire une petite session de rappel concernant la sécurité en ligne. Plus spécialement si vous êtes l’un des nombreux utilisateurs de la dernière version de l’OS Windows, à savoir la 11e. Et s’il y a justement bien un VPN qui s’est optimisé pour la cause, c’est Surfshark.

C’est d’ailleurs le moment de vous expliquer tout de suite la bonne nouvelle. À savoir que Surfshark propose pour un temps limité une promo spéciale pour tout abonnement à son service, ce serait dommage de s’en priver.

Pour situer une peu, Windows 11 est arrivé fin 2021 et n’était (en gros) qu’un upgrade de la version 10 sans grande révolution. Mais depuis, les différentes mises à jour (et encore plus celle qui doit arriver d’ici fin de l’année) en ont fait un produit plus complet. De nombreux outils et services en ligne doivent donc s’y adapter pour prendre différents aspects de l’OS en compte. Après, ne paniquez pas non plus, il reste utilisable avec de vieux Windows remontant jusqu’à la version 7 de 2009.

Mais Surfshark a décidé d’optimiser au mieux son expérience utilisateur en fonction de la dernière mouture en date. Windows 11 facilite par exemple l’accès à vos applications les plus utilisées. Le VPN en profite donc pour rendre toujours plus simple son intégration et sa connectivité au taquet dans l’OS. Interface et bonne performance, des aspects qui étaient déjà parmi les points forts de l’outil. Son utilisation est du coup encore plus simple, on a presque l’impression que les 2 sont développés par la même équipe.

Ensuite, et même si Windows 11 propose déjà des outils de protections, Surfshark conserve tout ce qui fait son attrait : un VPN fiable (chiffrement de bout en bout (via l’algorithme AES 256 GCM), reconnu par de nombreux médias spécialisés, un prix attractif, une grande rapidité de surf et ce qui fait la différence : une flexibilité quasi sans concurrence dans le domaine.

Parce que oui, Surfshark VPN c’est une couverture assez énorme. Déjà en termes d’appareils protégés, puisqu’il prend en compte tous les OS fixes (Linux/Windows/macOS) et mobiles (Android/iOS), les navigateurs web, les smart TVs, les consoles et même les routeurs. Ensuite parce qu’il n’y a tout simplement pas de limites au nombre de machines que vous pouvez protéger en simultané. Et là il n’y en a pas beaucoup qui viennent boxer dans cette catégorie.

Pour installer l’appli ? La procédure est la plus simple du monde. Vous allez simplement vous rendre sur le site, sélectionner le type d’abonnement, payer, télécharger le logiciel et l’installer. Ensuite ne reste qu’à vous connecter. Plus simple ça n’existe pas. Surtout que par la suite c’est tout en automatique grâce au bouton d’autoconnexion. Vous pourrez oublier totalement l’outil, il vous protégera dès le lancement de votre appareil.

Si vous voulez creuser un peu plus il vous sera possible de personnaliser certaines choses comme :

• le lieu de votre connexion
• une identité alternative
• rendre votre machine indétectable sur un réseau
• activer la rotation d’adresse IP
• affichage des pubs

Voulez mettre un peu plus les mains dans le cambouis ? Là encore pas de soucis. Il y a la possibilité de configurer manuellement le VPN. Wireguard, OpenVPN et IKEv2 sont supportés. Kill Switch, Bypasser (tunnellisation fractionnée), MultiHop, serveurs à 10Gb/s, Surfshark Nexus, mode camouflage … sont autant de fonctionnalités qui sauront vous satisfaire si vous êtes un utilisateur un peu plus avancé.

Notez également que cette année, Surfshark a effectué un gros travail sur le re-design de l’ensemble de ses applications pour qu’elles soient plus faciles à prendre en main par leurs utilisateurs. Vous m’en direz des nouvelles !

Et si vous voulez y ajouter des options comme un antivirus, une protection pour votre webcam, des alertes et d’autres outils de sécu, il y a toujours le forfait Surfshark ONE (que j’ai déjà présenté en détail également). Comme d’hab vous pouvez tester sans prendre de risque grâce à la garantie satisfait ou remboursé de 30 jours.

Profitez de la promo Surfshark VPN à -85%
soit 2,30 euros par mois !