Êtes-vous espionné ? Quelqu'un lit-il vos emails ? Êtes-vous certain que personne d'autre que vous n'accède à votre Dropbox ? Comment être sûr que personne ne consulte les documents que vous stockez sur votre ordinateur ?

Pas simple !

Et pourtant, il existe une solution : Canary Tokens.

Pour ceux qui ne connaitraient pas encore le concept du canari, je vous l'explique en quelques mots. Un canari est un marqueur (un lien, un mot, un token, une phrase, une image...etc.) que vous mettez quelque part sur la toile et auquel vous ne touchez plus sauf si vous êtes compromis d'une manière ou d'une autre.

Imaginons par exemple que je vous propose de télécharger et utiliser un outil de chiffrement de mon cru. Vous avez confiance en cet outil, mais si quelqu'un me force à y mettre une backdoor, vous ne le saurez pas, car j'aurai probablement signé un papier qui m'oblige à me taire à ce sujet. Ça se passe surtout comme ça aux États-Unis comme on l'a vu dans l'affaire Lavabit et bien d'autres.

Mais j'avais prévu le coup... J'avais mis en place un canari sur l'une des pages de mon site qui disait par exemple : "Ma couleur préférée est le jaune". Ça faisait des années que cette phrase n'avait pas bougé, la plupart des gens autour de moi connaissent l'existence de ce canari, et lorsque mon outil a été compromis, j'ai alors pris soin de supprimer ou modifier cette phrase anodine.

Ceux qui surveillent ce canari sont alors informés qu'il y a un souci. De mon côté, je n'ai rien communiqué, mais le message a quand même réussi à passer.

Voilà en gros ce qu'est un Canari. Un moyen d'alerter les gens quand on ne peut pas le faire.

Dans le cas du service Canary Tokens, c'est un peu différent. Vous entrez votre adresse email, un titre à votre canari et le site vous génère un token (identifiant unique) que vous pouvez alors placer sous la forme d'un lien dans un de vos emails, ou alors récupérer sous la forme de fichiers (Word, PDF) ....

...qui lorsqu'ils seront ouverts, vous enverrons directement un message d'alerte dans votre boite mail.

Vous pouvez aussi l'utiliser comme marqueur DNS ou MYSQL, ainsi en cas de lookup dans votre réseau ou d'un update, select, insert ou delete à un certain endroit de votre base de données, vous recevrez une alerte.

Même chose si quelqu'un parcours vos partages réseau sans autorisation avec un répertoire spécialement conçu pour vous alerter s'il est accédé depuis une machine Windows (grâce à un desktop.ini piégé).

Bref, ce n'est pas spécialement nouveau comme concept, mais c'est top pour les plus paranos ou ceux qui ont des soupçons. Évidemment, le point faible de ce truc, c'est l'URL du canari. Si canarytokens.com est bloqué par votre espion, les alertes ne se déclencheront pas.

Par contre, la bonne nouvelle c'est que vous pouvez vous même héberger le script de CanaryTokens sur votre propre serveur grâce à cette image Docker (ou carrément les sources). Ainsi vous aurez votre propre sous domaine ou domaine réservé à vos Canaris Tokens pour surprendre plus facilement d'éventuels curieux.

Une explication technique plus détaillée sur Canary Tokens est dispo ici.

Cet article merveilleux et sans aucun égal intitulé : Canary Tokens – Un outil pour savoir si on vous espionne ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Pour ceux que ça intéressent, sachez qu'une version Desktop pour Windows et OSX de Whatsapp est maintenant dispo. Vous pouvez la télécharger ici.

Comme pour l'extension navigateur, ces applications natives sont des compléments à l'application mobile. Une fois synchronisé avec un QR Code, votre téléphone et votre ordinateur pourront se synchroniser les messages reçus et vous pourrez en écrire directement depuis votre ordi.

Alors pour synchroniser vos 2 appareils, il faut d'abord lancer l'application desktop qui lors de son initialisation vous affichera un joli QR Code. Ensuite, allez sur l'application mobile, dans l'onglet Discussion (Disc.) et cliquez sur le menu avec les 3 petits points en haut à droite. Enfin, choisissez "Whatsapp Web" dans le menu.

Vous pourrez ainsi scanner le QR Code qui s'affiche à l'écran et vos applications seront synchronisées.

Oui j'ai pas d'amis

Pratique !

Cet article merveilleux et sans aucun égal intitulé : Whatsapp dispo sur Windows et OSX – Comment scanner le QR code ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous n'avez rien de prévu ce week-end, sachez que les 13, 14 et 15 mai aura lieu dans le Var le FPV AirShow !

Il s'agit de la plus grosse compétition de drones au monde avec plus de 200 participants. Évidemment, le public est le bienvenu et vous pourrez assister plusieurs épreuves : Course individuelle ou en équipe, freestyle, course de nuit...etc.

L'entrée est gratuite pour le public et il y aura des animations pour toute la famille (initiation au pilotage, tombolas, jeux...etc) et tout ce qu'il faut pour manger sur place (ça, c'est important !!)

Ça se passera sur le domaine du Planet à Pourrières (83910) et j'y serai avec Florian, le meilleur photographe du monde, pour couvrir l'événement et vous raconter tout ça. Je ferai aussi du live sur mon snapchat (korben00). Je pense qu'on va bien se marrer.

Bref, j'espère vous y croiser et qu'il fera super beau !

Cet article merveilleux et sans aucun égal intitulé : FPV AirShow – Ce week end, ne manquez pas le plus gros championnat de course de drones ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous aimez vous prendre la tête avec des Regex, voici un site qui devrait vous plaire. Baptisé Regex101, il permet de tester ses expressions régulières ou de les construire à l'aide d'un mémento bien pratique. Mais ce que je préfère sur Regex101, c'est l'encadré "Explication" qui détaille en langage clair (et en anglais), ce que fait exactement cette expression régulière.

Par exemple, si j'indique cette regex qui permet de trouver une URL dans un texte HTML...

<a href=\"([^\"]*)\">(.*)<\/a>

Et bien, il va me la détailler comme ceci :

Génial si vous n'y comprenez pas grand-chose d'habitude :-)

Et si vous voulez du code pour exploiter votre regex, il peut vous en fournir du tout beau, généré automatiquement pour PHP, Javascript et Python !

Mais attendez, il y a encore mieux. En cliquant sur le menu Regex Library en haut, vous aurez accès à une bibliothèque contenant des centaines d'expressions régulières. De quoi faire votre choix et vous simplifier la vie sur des choses assez courantes.

Un très bon outil donc !

Cet article merveilleux et sans aucun égal intitulé : Regex101 – L’outil ultime pour trouver, créer, tester et comprendre des regex ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bon, ça ne balance pas les noms, c'est fait proprement et c'est accessible en ligne ici. Les journalistes de l'ICIJ qui ont sorti le scandale des Panama Papers dans la presse du monde entier, viennent de mettre à disposition une base de données que chacun peut consulter.

Vous pourrez y voir les noms 320 000 sociétés offshores ouvertes par Monssack Fonseca ainsi que les noms des boites et ceux des hommes de paille qui détiennent ces sociétés. Vous ne saurez donc pas si votre patron, votre voisin ou votre papa planque son pognon dans un paradis fiscal, ni même les montants. Mais vous pourrez voir certains liens entre ces différentes sociétés et peut-être découvrir de nouvelles choses. Car oui c'est pour avoir un coup de main du grand public que les journalistes de l'ICIJ ont mis en ligne ce site.

Bref, un peu décevant c'est sûr, mais totalement responsable en termes de divulgation de données. Espérons simplement que la justice aura accès, elle, à l'intégralité des données pour faire son travail et botter le cul des tricheurs.

Source

Cet article merveilleux et sans aucun égal intitulé : Panama Papers – La base de données accessible au public ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.