Je vous ai parlé il y a quelques années d'un outil baptisé Psiphon, développé par Citizen Lab et qui fonctionne un peu comme TOR, permettant aux personnes dont l'Internet est censuré, d’accéder librement à tous les types de contenu en passant par des connexions tiers.

Et bien depuis 2013, Psiphon a bien évolué et est maintenant disponible sous Android et Windows. Il s'agit d'un logiciel canadien, libre sur sa partie cliente et propriétaire sur sa partie serveur/service.

Il peut fonctionner sous un mode classique de VPN, mais vous pouvez aussi l'utiliser comme Proxy HTTP / SOCKS, ce qui permet de faire passer uniquement certains softs via Psiphon et pas tout votre surf.

C'est gratuit et pour l'avoir testé un petit peu, ça fonctionne très bien, même si l'interface est hideuse au possible :-) Par contre, si tout est chiffré, il n'est pas présenté comme un outil anonymisant comme ce que peut proposer Tor. Il s'agit plutôt d'un outil de contournement de censure / blocage, qui repose sur les serveurs (tiers de "confiance") de la société qui se trouve derrière Psiphon.

Voici d'ailleurs les données qu'ils collectent :

We collect the following data to find out how well Psiphon is working, what sites are popular, and what propagation strategies are effective. This information is shared with our partners so that they can see, for example, how often their sites are visited through Psiphon and from which countries.

• Number of email requests for client download link
• Number of upgrades
• How often each protocol is used, and error codes after failure
• How often new servers are discovered
• Session count and session duration
• Page views (full page URLs for sponsor web sites)
• Bytes transferred
• Number of HTTPS requests
• Client platform (simplified operating system list; e.g, not a detailed browser user agent)

User IP addresses and email addresses are never collected; users are not required to create accounts to use the system.

Event logs include timestamps, region codes (country and city), and non-identifying attributes including sponsor ID (determined by which Psiphon client build is used), client version, and protocol type. Page views are aggregated by time and/or session before being logged.

All statistics shared with sponsors are further aggregated by date, sponsor, and region.

Bref, je vous invite à le tester à nouveau, car ça a bien évolué. Après c'est à vous de voir.

Cet article merveilleux et sans aucun égal intitulé : Psiphon – Un outil pour contourner la censure ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Salut bande de hackers /-)

Le concours pour les places Nuit du Hack étant terminé, avec les copains de Sysdream, on s'est dit que ce serait cool de vous proposer du bonus avec 12 places pour participer à Hack In Paris.

Pour rappel, Hack In Paris (ou HiP pour les intimes), c'est 5 jours de confs et d'ateliers techniques pour vous plonger dans le monde de la sécurité. Ca se passe du 15 au 19 juin et si vous voulez plus d'infos, j'ai écrit un article dessus y'a quelques jours.

Pour avoir la chance d'assister gratuitement à ces 5 jours, voici donc un petit concours qui se terminera dimanche à 23h59.

Message important : Certains contenus qui ne sont pas de la publicité, mais des contenus parfaitement légitimes (comme les concours) sont bloqués par Adblock, enfin plus précisément par les illettrés qui gèrent la liste FR, surement parce qu'ils fument trop de haschich ;-). Du coup, si vous êtes intéressés pour participer au jeu concours, il faut désactiver adblock pour afficher le widget. Merci de votre compréhension.

Cet article merveilleux et sans aucun égal intitulé : 12 places à gagner pour Hack In Paris ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

J'entends dire partout que Microsoft s'ouvre enfin vers le monde extérieur, et pour ceux qui en douteraient encore, voici un exemple bien concret. Ces derniers viennent d'annoncer qu'ils allaient contribuer au projet libre OpenSSH et intégrer nativement un client SSH dans leur outil PowerShell.

Si vous ne connaissez pas PowerShell, je vous invite à vous y pencher car cet outil est génial pour développer des scripts à destination de machines Windows. Si vous gérez un parc de machine Windows, ça peut grave vous aider (et vous faire gagner du temps) à dérouler des scripts de maintenance simultanément sur toutes vos bécanes.

C'est la 3ème fois que Microsoft tente d'intégrer le SSH à son OS mais les 2 fois précédentes, ça avait capoté à cause de politique interne à l'entreprise. Bref, maintenant ça semble sûr et vous allez pouvoir ranger PuTTY dans le dossier "Vieux trucs dont j'ai plus besoin" ;-)

L'avantage d'avoir un client SSH dans Powershell, c'est que vous allez pouvoir scripter à la fois pour vos machines Windows et vos machines Linux / Unix et tout gérer ensemble.

Par contre pas de date annoncé pour le début des hostilité donc on croise les doigts et on surveille MSDN ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Microsoft va intégrer nativement un client SSH dans Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous vous souvenez de mon dossier sur CryptoLocker ? Je vous donnais quelques pistes pour déchiffrer certaines de ses déclinaisons, mais malheureusement, la plupart des victimes de Cryptolocker et de ses variantes, ne pouvaient rien faire face à ce virus «chiffreur».

Et bien si vous avez été victime de V Locker, l'une des variantes de CryptoLocker, j'espère que vous avez gardé vos disques durs, car l'auteur (toujours anonyme) a mis en ligne sur Mega l'ensemble des clés de déchiffrement de son virus. Dans un message publié sur Pastebin, il explique qu'il s'excuse et qu'il n'a jamais voulu tout ça.

Ahaha... On y croit... À mon avis, le FBI ou je ne sais qui, est sur son cul et il sent le piège se refermer sur lui. Il s'adresse aussi aux développeurs donnant le détail des algos utilisés par V Locker, à savoir de l'AES-256 bit et les classes RSACryptoServiceProvider et RijndaelManaged.

J'ai téléchargé le CSV et il contient environ 62 000 clés et si on en croit l'auteur de V Locker, le 2 juin à minuit (donc aujourd'hui), tous les systèmes infectés par ce virus seront automatiquement déchiffrés.

D'après les spécialistes, tout ceci serait bien réel et les clés fonctionnent. Bref, à tester...

Edit : Article édité car je me suis mélangé les pinceaux. Toutes mes excuses.

Source (merci à Nico)

Cet article merveilleux et sans aucun égal intitulé : V Locker (variante de Cryptolocker) – La fin du cauchemar ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Pour prolonger le test du NAS, que vous avez, semble-t-il apprécié, je vous propose de participer au Kontest pour tenter de gagner la bête.

Pour infos, il s'agit d'un serveur NAS 2 baies qui embarque un processeur Intel Celeron Dual Core, 1 GB de DDR3 (upgradable jusqu'à 8 GB) et de 2 ports Ethernet Gigabit.
Coque en métal et silence assuré en fonctionnement.

Les disques durs utilisés pour la démo sont:

• un SSD Crucial MX 200 (haut de gamme) caractéristiques ici
• un WD Red 2 To fiche produit ici

Pour plus détails et pour ceux qui ne l'ont pas encore vu et veulent se faire une idée plus précise de la machine, suivez le guide Cédric ici.

Et pour participer, c'est ici.

Comme je reçois pas mal de trucs à tester qui peuvent vous intéresser et que je n'ai pas le temps de tout checker je vais rééditer l'expérience de les passer à des potes qui ont les mêmes passions que moi.

Si vous avez des produits en tête, n'hésitez pas:

Korben@korben.info

Cet article merveilleux et sans aucun égal intitulé : Concours – Gagnez un NAS Asustor 5002T ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.