Si vous bossez sur un ordinateur portable (Linux), vous avez dû remarquer que certaines applications vidaient assez rapidement la batterie. Pas cool mais bon, si vous pensez à les fermer à la main, dès que vous débranchez le câble d'alimentation, ça le fait.

Si vous y pensez...

Pour les autres, les têtes en l'air comme moi, il y a Powermonious, un script (en Go, donc il vous faudra installer Go) qui permet sur votre machine Linux, de stopper automatiquement certaines applications lorsque vous passez sur la batterie et de les relancer lorsque vous rebasculez sur un branchement secteur.

Pour fonctionner, Powermonius a besoin de UPower, DBus et Bash et pour l'installer, il faut taper la commande suivante :

go get -u github.com/joaomsa/powermonius

Puis vous pouvez configurer les applications à stopper / relancer dans le fichier de conf :

~/.config/powermonius/resource.yaml

Et lancez Powermonious avec la commande suivante :

powermonious

Et voilà ! Je pense que ça va bien vous aider au quotidien !

Cet article merveilleux et sans aucun égal intitulé : Powermonious – Un outil pour économiser la batterie de votre ordinateur portable ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous utilisez WordPress pour votre site web, sachez qu'une nouvelle méthode d'attaque par bruteforce découverte au début du mois par la société Sucuri permet à un attaquant de tester de très nombreux identifiants et mots de passe avec une simple requête HTTP.

Avec une attaque classique, 1 requête = 1 tentative de login. Mais avec cette attaque qui exploite une faiblesse dans XML-RPC, 1 requête = x tentatives de login.

Évidemment, comme vous ne verrez plus des tonnes de tentatives débouler dans vos logs, cette attaque est plus difficile à détecter. Comme XML-RPC permet de faire passer du XML via HTTP vers WordPress pour déclencher des actions (cron, api, manipulation de données...etc), il est très simple d'encapsuler non pas une mais un grand nombre de demandes de logins dans la même requête XML grâce à la méthode system.multicall.

Ce nombre de demandes est limité uniquement par la mémoire accordée à PHP. Autant dire que plus votre PHP a de mémoire, plus l'attaquant va pouvoir tester en même temps des centaines, voire des milliers d'identifiants en même temps.

Alors, comment se protéger ? Et bien si vous utilisez Cloudflare et que vous avez accès au WAF (Firewall applicatif présent dans la version payante de CF), pensez à activer les règles liées à WordPress.

 

Cliquez sur le jeu de règles et bloquez la WP0018.

Autrement, il vous reste l'option "code" qui consiste à désactiver les appels à la méthode system.multicall en ajoutant ceci dans votre fichier functions.php, en attendant que WordPress publie un patch.

function mmx_remove_xmlrpc_methods( $methods ) {
unset( $methods['system.multicall'] );
return $methods;
}
add_filter( 'xmlrpc_methods', 'mmx_remove_xmlrpc_methods');

Ainsi vous serez protégé des scripts kiddies qui seraient tentés de s'en prendre à votre site. Pensez aussi à mettre un mot de passe un peu plus complexe qui sera difficile de casser avec un simple dictionnaire.

Cet article merveilleux et sans aucun égal intitulé : WordPress – Comment vous protéger de cette nouvelle méthode d’attaque par bruteforce ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le typosquatting est une technique qui consiste à ramasser un peu de trafic en profitant des erreurs des gens. Par exemple, pour venir me rendre visite, vous tapez Korben.info dans votre barre d'adresse. Mais il arrive parfois que certains se trompent et tapent lorben.info ou jorben.info car les touches "l" et "j" sont placées juste à côté de la touche "k".

Et là, au lieu de tomber sur une erreur, vous arriverez peut-être sur une page web monétisée avec des trucs de merde qui vont rapporter un peu d'argent au typo-squatteur. Je ne sais pas s'il y a des mecs qui arrivent à gagner leur vie comme ça, mais si vous voulez savoir si votre nom de domaine se fait typosquatter, je vous propose d'installer DNSTwist.

Il s'agit d'une application en ligne de commande qui va générer à partir de votre nom de domaine, des noms de domaines erronés et qui va ensuite vérifier s'ils sont typos squattés, c'est-à-dire s'il y a vraiment un serveur qui répond derrière.

Pour que DNSTwist fonctionne, vous devez installer les bibliothèques python suivantes :

sudo apt-get install build-essential libffi-dev python-dev python-pip automake autoconf libtool
sudo BUILD_LIB=1 pip install ssdeep

Puis récupérez le script ici sur Github. Enfin, entrez la commande suivante :

./dnstwist.py VOTREDOMAINE.COM

Vous devriez alors voir sous vos yeux ébahis, tous les domaines typo squatté pour vous voler quelques visiteurs. Évidemment, plus votre nom de domaine est connu, plus il y aura de correspondances. Moi j'en ai que 7 pour le mien, mais par exemple, Youtube, c'est 101 domaines squattés....

Et malheureusement, il n'y a pas grand-chose à faire contre ces vautours, mis à part offrir des formations à vos visiteurs pour qu'ils apprennent à taper sur leur clavier :)

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Typo Squatting – Comment le détecter ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous pouviez changer de visage, vous iriez décoller celui de qui ? Non, arrêtez de vous prendre pour John Travolta / Nicolas Cage... Maintenant on peut prendre le contrôle du visage de n'importe qui sans pour autant le faire souffrir et avoir recours à de la chirurgie de pointe !

Comment ?

Et bien grâce à cette nouvelle technique d'imagerie mise au point par des chercheurs de l'Université de Stanford, de l'Institut Max Planck et de l'Université de Erlangen-Nuremberg en Allemagne.

Avec un PC tout ce qu'il y a de plus normal, et une caméra un peu spéciale capable de capturer en 3D les mouvements, la forme et la texture d'un visage, il devient possible de modifier en temps réel ses expressions.

Voici ce que ça donne :

Comme nous n'avons pas tous des bouches de la même taille, l'algorithme est capable de combler les vides avec de fausses dents

Énorme non ?
D'après Matthias Niessner, l'un des chercheurs, l'objectif est de pouvoir intercaler entre 2 personnes qui parlent 2 langues différentes, un traducteur (réel ou virtuel), pour ensuite donner l'impression que chacun parle dans la langue maternelle de l'autre.

Ça peut aussi permettre de réaliser des effets spéciaux pour des spectacles en temps réel ou pour tout simplement se faire passer pour quelqu'un d'autre ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Une techno qui permet d’incarner quelqu’un d’autre ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous étiez plus de 4000 développeurs, lecteurs du blog, à avoir participé à la dernière édition de Coderpower IBM Bluemix. Certains d'entre vous s'étaient même taillés la part du lion en se plaçant en haut du classement des dév spécialistes du Javascript.

Et bien la nouvelle saison de la compétition est lancée et j'en suis encore partenaire.

Pour les nouveaux, Coderpower c'est une plateforme en ligne proposant des challenges articulés autour de différents langages de programmation et pas mal de développeurs de la communauté Korben.info y participent chaque année.

Pour cette nouvelle saison, vous devrez construire, feature après feature, un moteur de recherche prédictif, nommé CECILE.

Vous avez jusqu’au 28 octobre pour relever vos manches et vous lancer dans la compétition, à la clé, un titre de meilleur dev et 2200 dolls en cash.

Sachez aussi, qu'à chaque étape de la compétition débloquée, vous pouvez remporter des prix, au menu:

• 1 iPhone 5c
• 1 Apple Watch
• 1 iPad air
• 1 smartwatch Sony SWR50 3
• 1 Galaxy tab
• 1 Galaxy S5 & 1 Micro SD

Of course, chacune de ces étapes correspond à un niveau de difficulté différent, sinon ça ne serait pas rigolo.

Pour participer à la compétition c'est par ici

Et comme d'hab rendez moi fier padawans ;)

Cet article merveilleux et sans aucun égal intitulé : Coderpower nouvelle saison, la compétition des développeurs dédiée au javascript ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.