Je ne sais pas si c'est un coup de comm ou si c'est une démarche sincère de participer au monde de l'open source, mais la NSA vient d'ouvrir son Github et propose du code pour un premier outil baptisé SIMP.

SIMP pour Systems Integrity Management est un framework destiné à aider les gouvernements et les entreprises à sécuriser au mieux leur réseau contre les attaques en ligne. Ce truc s'installe pour le moment uniquement sur Red Hat et CentOS et respecte des standards de sécurité.

Maintenant la question qui nous brule tous les lèvres c'est : "Est-ce qu'il y a une backdoor dans ce code ?"

Ahaha, pas simple ! Après tout ce qu'on a appris ces dernières années sur les pratiques détestables de la NSA, vous iriez, vous, installer du code made in NSA sur vos serveurs, au coeur de votre réseau ?

Moi non... Ce sont quand même les mêmes qui pensent que les grandes sociétés américaines comme Google, Apple, Microsoft...etc. devraient volontairement leur laisser un accès pour accéder en clair aux données chiffrées des utilisateurs. Vive le patriotisme !

Toutefois, la NSA joue aussi un rôle d'information et de prévention auprès des entreprises américaines. Ils avaient même publié des recommandations pour bien sécuriser un serveur. Mais cette double casquette defensive / offensive soulève beaucoup de questions.

Ce qui est sûr, c'est que si un jour, un type découvre une backdoor dans ce code, on va bien rigoler. L'histoire ne dit pas si des entreprises sérieuses utilisent SIMP.

En tout cas c'est assez amusant de voir la NSA publier de l'open source comme ça, l'air de rien, demandant même aux développeurs de contribuer. Après, peut être que c'est clean et que les mecs veulent se refaire une image auprès des développeurs et des hackers / libristes.

Vivement que la NSA propose son fork d'OpenSSL.

Source

Cet article merveilleux et sans aucun égal intitulé : La NSA vous offre du code. Aurez-vous confiance ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Ça faisait longtemps que je n'avais pas publié une petite infographie, et je viens de tomber sur celle-ci plutôt intéressante puisqu'elle donne quelques astuces pour se concentrer, gagner du temps, savoir mettre des priorités sur ses tâches et surtout rester motivé dans son boulot.

Tout n'est pas forcement applicable, donc à chacun de prendre ce qui est bon pour lui, mais ça vous donnera peut être quelques idées pour ne plus vous disperser ou rester concentré sur les trucs importants.

Moi c'est un peu le chaos en ce moment, donc loin de moi l'idée de vous donner des conseils, mais si vous en avez, je suis preneur.

Cet article merveilleux et sans aucun égal intitulé : Ma brain était à l’envers dans ma tête, puis j’ai trouvé comment la booster ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez un site web et que vous n'avez jamais mis en place de section commentaire parce que ça vous saoule, peut-être vous ramassez-vous régulièrement des emails de la part de gros boulets qui vous envoient des dissertations de 3 pages sur "Pourquoi il faut des commentaires" / "Pourquoi votre blog sans commentaire ne mérite plus de s'appeler blog" / "Pourquoi c'était mieux avant l'Internet avec les commentaires." / "Pourquoi vous êtes un nazi parce que ne pas mettre de section commentaires revient à censurer leurs propos"...etc.

Si tel est le cas, j'ai une solution pour vous qui devrait contenter tout le monde. Ça s'appelle Echo-Chamber.js et c'est un bout de code que vous pouvez placer dans vos pages qui offrira à chacun la possibilité de laisser un commentaire.

"Et alors ????" me direz-vous !

Je vous rassure, il y a une astuce ! Les commentaires postés par l'internaute de passage sont stockés uniquement dans l'espace de stockage local de son navigateur (LocalStorage). Ainsi, il n'y a que lui et lui seul qui peut voir ses commentaires et c'est tout.

Pas de base de données, pas de spams, pas de relou et surtout de quoi ne pas frustrer (ou le contraire comme le montre la capture-écran ci-dessus...) l'internaute de passage, qui peut commenter dans le vide.

Et vous, pendant ce temps là ? Et bien vous pouvez continuer à vous relaxer :)

À télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Le système de commentaires pour troller vos trolls ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Quand j'ai 5 min pour me poser, vous le savez bien, j'aime beaucoup me regarder une petite série. Évidemment, je les achète toutes légalement et quand on en suit plusieurs en même temps, ce n'est pas simple de s'y retrouver et de savoir où on en était.

Heureusement pour les séries-vores que nous sommes, il existe des tas d'applications plus ou moins chouettes qui permettent de suivre, noter, et commenter nos séries préférées. Et si je vous parle de ça aujourd'hui, c'est parce que TVShowTime qui est, pour moi, la meilleure application de ce genre fait peau neuve.

Avec plus de 800 000 inscrits, l'application française TV Show Time passe donc la seconde et met encore plus l'accent sur l'expérience sociale. Si vous aimez commenter les conneries à la TV sur Twitter, alors vous adorerez commenter les séries sur TvShowTime. L'app est bourrée de bonnes idées et voici quelques-unes des nouveautés de cette version 3 qui sort aujourd'hui (et que je teste depuis une semaine en beta).

Tout d'abord, le flux principal permet d’accéder aux contenus et commentaires postés par les gens sur les épisodes que vous avez regardés. Et uniquement ceux que vous avez regardés. Ainsi, pas de spoiler ! Et en général, c'est la grosse barre de rire avec les mèmes que chacun y ajoute.

En effet, une des grandes forces de TvShowTime, c'est de pouvoir poster des images extraites de la série et écrire des conneries dessus façon mème. Ce n'est pas nouveau, mais maintenant, la nouvelle application les rend plus visibles. Par contre, l'éditeur ne propose pas encore les stickers comme sur la version web.

C'est très récréatif et créatif. Et vous pouvez voir celles postées par vos amis ou par la terre entière qui suit la même série que vous.

Mis à part ça, le menu "A voir" a été amélioré et on y retrouve une ergonomie similaire à celle des bons clients mails du moment (Mailbox, Inbox...etc.). Il suffit de faire glisser l'épisode pour le marquer comme lu. Rapide et efficace.

Le profil a aussi été revu et voir combien de temps de vie j'ai perdu devant ces séries me mine toujours autant le moral. Mais je suis sûr que vous en avez perdu plus que moi, alors ça va.

Même chose avec les pages de séries qui permettent de voir les notes attribuées par les gens au fil des saisons... Pratique pour voir quand une série commence à s’essouffler.

Et si vous êtes en manque d'inspiration, TvShowTime saura vous conseiller des séries similaires à celles que vous aimez....

Je ne vais pas tout passer en revue tellement il y a de trucs à voir dans cette application, mais je vous invite vraiment à jouer avec si vous êtes fan de série. Même si vous en utilisez une autre, faites un petit test, y compris du générateur de mème et vous ne serez pas déçu. Moi j'adore en tout cas. :)

C'est dispo aujourd'hui sous iOS et Android et comme il y a des API, le service est aussi dispo sous Kodi, Pebble, Plex, Chrome et Popcorn Time !

Cet article merveilleux et sans aucun égal intitulé : La nouvelle version de TvShowTime est dispo ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L'analyse des codes sources de la société italienne Hacking Team se poursuit, notamment en ce qui concerne RCS (Remote Control System), leur malware installable à distance.

Un chercheur en sécurité employé par Trend Micro, a déterminé que Hacking Team utilisait un rootkit pour le bios UEFI (Unified Extensible Firmware Interface) afin de rendre persistant leur agent RCS.

Cela signifie que même après une réinstallation du système d'exploitation, un formatage du disque dur voire même un changement complet de disque dur, leur malware est toujours présent et capable de se réinstaller tout seul.

La plupart des ordinateurs récents ont des bios UEFI, mais le seul capable d'être infecté par Hacking Team est pour le moment celui de la marque AMI... Ce qui est "drôle" c'est que Hacking Team fournissait même du support dans les cas où la mise en place de la persistance ne fonctionnait pas.

Après, les chercheurs n'ont pas encore réussi à déterminer si ce rootkit UEFI pouvait être installé à distance ou s'il nécessitait un accès physique à la machine. En effet, implanter ce rootkit nécessite de flasher le bios, donc de redémarrer la machine.

Pour éviter tout problème, surtout que maintenant que les codes sources sont dans la nature, Trend Micro recommande de mettre à jour son bios, d'ajouter un mot de passe sur celui-ci et d'activer la fonctionnalité SecureFlash si celle-ci est présente.

À suivre...

Source

Cet article merveilleux et sans aucun égal intitulé : La malware de Hacking Team peut être installé de manière persistante ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.