À tous ceux qui sont sous Android 5.x (Lolipop), ce serait bien de mettre à jour vers la toute dernière version 5.1.1 build LMY48M car des chercheurs en sécurité d'Austin au Texas (US) ont découvert une méthode qui permet de contourner l'écran de verrouillage du téléphone dans le cas où vous utilisez un mot de passe.

Pour cela, rien de bien compliqué... Il suffit d'entrer une chaine de caractère la plus grande possible là où normalement on peut appeler uniquement un numéro d'urgence, puis de copier cette chaine de caractère dans le presse-papier. Ensuite, il faut l'application appareil photo qui est normalement accessible sans déverrouillage et faire glisser la barre des notifications du haut vers le bas, puis appuyer sur l'icône en forme de petit engrenage (icône des paramètres). À ce moment-là, Android demandera un mot de passe. Il suffit de coller encore et encore et encore la chaine de caractères jusqu'à ce que l'interface plante et rebascule sur l'appareil photo. Puis de continuer à coller, même sans l'interface des centaines de lettres, jusqu'à ce que l'application appareil photo plante elle aussi, donnant ainsi accès à l'écran d’accueil de l'appareil.

Démonstration en vidéo :

En faisant ça, il est alors possible de mettre son nez dans le téléphone, de lancer des applications ou de récupérer tout ce qu'il y a à récupérer avec adb.

Si pour vous la mise à jour n'est pas possible parce que vous avez une ROM opérateur ou constructeur et que ce dernier est une grosse larve quand il s'agit de proposer des mises à jour à ses clients, il suffit d'abandonner le mot de passe au profit d'un schéma de déverrouillage ou d'un code PIN pour être parer cette attaque.

Source

Si vous gérez plusieurs serveurs, sachez qu'il existe une suite d'outils qui s'appelle PSSH et qui permet grâce à différents outils d'exécuter une seule et même commande, simultanément sur toutes vos machines.

• pssh permet de lancer des instances de SSH en parallèle
• pscp permet de copier des fichiers en parallèle
• prsync permet de synchroniser des fichiers sur plusieurs machines en parallèle
• pnuke permet de shooter des processus en simultané
• pslurp permet de récupérer des fichiers en provenance de plusieurs serveurs, vers une machine hôte principal.

Pour installer PSSH sous Linux, il suffit d'utiliser la commande pip (Vous pouvez installer pip comme ceci : sudo apt-get install python-pip) suivante :

sudo pip install pssh

Ensuite pour utiliser pip, vous devez créer un fichier host qui contiendra la liste des IPs de toutes les machines à connecter. Ex :

192.168.0.10:22

192.168.0.11:22

Puis appeler ce fichier avec le paramètre -h dans vos commandes pssh.

Par exemple, si je veux connaitre l'état de l'espace disque sur toutes mes machines, je vais faire un petit "df -hT" simultanée comme ceci :

pssh -h pssh-hosts -l root -A -i "df -hT"

Le paramètre -h me permet de préciser quel fichier host je souhaite utiliser, le paramètre -l permet d'indiquer le nom d'utilisateur à utiliser, le paramètre -A permet de demander le mot de passe des machines et le paramètre -i permet d'afficher les infos et les messages d'erreur pour chaque hôte, les uns à la suite des autres.

Et voici ce que la commande doit renvoyer :

Warning: do not enter your password if anyone else has superuser
privileges or access to your account.
Password: 
[1] 16:04:18 [SUCCESS] 192.168.0.10:22
Filesystem     Type   Size  Used Avail Use% Mounted on
/dev/sda3      ext4    38G  4.3G   32G  12% /
tmpfs          tmpfs  499M     0  499M   0% /dev/shm
/dev/sda1      ext4   190M   25M  156M  14% /boot

[2] 16:04:18 [SUCCESS] 192.168.0.11:22
Filesystem              Type      Size  Used Avail Use% Mounted on
/dev/mapper/centos-root xfs        30G  9.8G   20G  34% /
devtmpfs                devtmpfs  488M     0  488M   0% /dev
tmpfs                   tmpfs     497M  148K  497M   1% /dev/shm
tmpfs                   tmpfs     497M  7.0M  490M   2% /run
tmpfs                   tmpfs     497M     0  497M   0% /sys/fs/cgroup
/dev/sda1               xfs       497M  166M  332M  34% /boot

Pratique non ?

Vous trouverez plus d'infos sur PSSH ici.

Source

Si sur votre ordinateur Windows, il y a des processus qui bouffent tout le CPU, il existe un petit soft sous licence GPL baptisé BES (Battle Encoder Shirase) qui va vous permettre de les brider.

BES est capable de limiter l'utilisation de votre processeur (CPU) application par application et ainsi faire baisser la température du proc ou dégager de la ressource pour vos autres applications.

Une fois lancé, en cliquant sur le bouton "Target", il est possible de choisir quelle application vous allez pouvoir limiter. Puis en cliquant sur le bouton "Limit", vous allez pouvoir définir les % d'utilisation du CPU pour chaque application.

Par exemple, j'ai mis -79% pour Firefox, ce qui veut dire que Firefox ne pourra pas utiliser plus de 100 - 79 soit 21% du CPU. Oui, ça fait ramer Firefox, car j'ai un peu abusé pour les tests, mais au moins, le reste de mes applications tourne. Notez qu'il est possible de brider uniquement jusqu'à 3 applications et que cet outil peut aussi fonctionner en ligne de commande.

Ça peut rendre quelques services si vous avez installé certaines applications qui tournent en tâche de fond et qui consomment parfois un peu trop...

Merci à Guilamu

Source

Si vous êtes soucieux des virus qui pourraient se loger dans vos appareils, vous connaissez sans doute le scanner en ligne VirusTotal  (service racheté par Google maintenant...) qui permet de savoir si tel ou tel fichier récupéré sur le net est susceptible ou non de contenir un malware.

Si vous êtes du genre à télécharger tout ce qui traine sur la toile, c'est le genre de service que je vous recommande vivement.

Et si vous utilisez Android, sachez qu'il existe une petite application baptisée Virus Total Uplink qui fait office de passerelle entre votre téléphone et le service Virus Total. Ainsi vous pourrez envoyer vers Virus Total Uplink tous les fichiers ou les applications que vous récupérez sur votre smartphone et savoir s'ils contiennent des trucs un peu chaud pour la sécurité de votre combiné tactile.

Virus Total Uplink est téléchargeable ici.

Le burn-out, c'est un peu le gros sujet santé de ces dernières années. On nous en demande toujours plus, on nous met la pression et on nous cache l'horizon... Puis une fois qu'on est bien essoré, et bien les freins lâchent, comme ça, sans prévenir.

Alors, comment savoir si vous tirez un peu trop sur la corde ? Business Insider a mis en ligne une infographie qui reprend les petits signes du quotidien qui devraient vous alerter et peut-être commencer à lever un peu le pied.

Alors, vous avez tiré quels numéros ?