Établir une communication chiffrée avec un utilisateur bien identifié, voici la promesse des réseaux privés virtuels. Avec ce principe simple, les VPN se posent comme fondement d’une stratégie de sécurité efficace pour garantir l’accès des terminaux mobiles au SI de l’entreprise.

Tous les articles sécurité avec Dell

Cet article merveilleux et sans aucun égal intitulé : VPN : Les fondations de la sécurité mobile ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous cherchez à recycler un vieux téléphone à cadran, le bidouilleur Voidon a mis en ligne une série de photos qui expliquent comment il a intégré dans ce genre de téléphone, un Raspberry Pi (en le reliant via le port GPIO) pour le transformer en téléphone VoIP.

Pour rappel, le téléphone à cadran a été inventé en 1891 par Almon Brown Strowger et ce n'est qu'en 1904 que Bell System l'a introduit aux Etats Unis. Ça date !! Et c'est plutôt rigolo d'ailleurs, de voir la réaction d'une personne qui n'en a jamais vu. Ce n'est pas forcement intuitif et le cadran a été remplacé progressivement à partir des années 60 aux Etats-Unis (et un peu plus tard chez nous) par les téléphones à touches.

Concernant le montage, le Rpi récupère les impulsions électriques du cadran ainsi que la voix grâce à une carte son externe USB. La sonnerie du téléphone quant à elle, est jouée par le speaker interne du Raspberry Pi.

Comme vous pouvez le voir sur cette photo, le câble RJ45 et le câble USB prennent beaucoup de place et compliquent l'assemblage.

Il a donc dû remplacer le câble Ethernet par une mini clé WiFi et a soudé directement le câble USB sur le connecteur.

Et voici le résultat final, le tout géré par un peu de code Python :

C'est toujours aussi old school mais ça téléphone sur les Internet ;-) Je devrais d'ailleurs en récupérer un bientôt, du coup, je me tâte...

Source

Cet article merveilleux et sans aucun égal intitulé : Transformer un téléphone à cadran en téléphone VoIP ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Alors ça c'est rigolo... Si vous souhaitez jouer au chat et à la souris avec Google, voici un outil baptisé Unindexed qui va vous permettre de monter un site, qui sera automatiquement détruit dès que Google l'indexera.

Il n'y a rien dans le robot.txt ou ailleurs qui empêche Google d'indexer le site mis à par une balise NOARCHIVE qui empêche la mise en cache du contenu. Les visiteurs peuvent même laisser des commentaires qui subiront le même traitement et l'URL du site peut être générée automatiquement et utilisée comme variable d'environnement.

Pour son test, le développeur de ce code a mis en place un Redis qui stocke uniquement en mémoire vive le contenu du site via une partition chiffrée sur son ordinateur qui a été supprimée juste après la mise en ligne.

Une fois que le logiciel découvre que le contenu a été indexé par Google, il vide la mémoire et plouf, plus rien n'est en ligne. Lors de son test initial, Google a mis 22 jours avant d'indexer le contenu.

L'idée n'est pas mauvaise même s'il est plus simple de balancer un noindex. En tout cas, ça devrait intéresser tous ceux qui veulent monter des sites capables de passer sous les radars et qui bougent tout le temps.

Cet article merveilleux et sans aucun égal intitulé : Le site qui s’auto-supprime lorsque Google le trouve ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Vous l'avez tous lu dans la presse, un de nos cousins Québécois risque jusqu'à 25 000 dollars d'amende et une peine de prison, car il a refusé de donner à un douanier, le mot de passe de son téléphone portable à l'aéroport d'Halifax.

Ça aurait pu être vous, ça aurait pu être moi. Depuis le 11 septembre 2001, de toute façon, les voyageurs n'ont plus vraiment de droits et doivent se soumettre à tous les excentricités des lois sécuritaires. Les agents des douanes canadiennes ont parfaitement le droit d'examiner les objets électroniques que les personnes transportent et c'est pour cela que les appareils doivent être allumés et fonctionnels.

C'est le cas au Canada, mais dans d'autres pays comme les États-Unis et même si ça ne m'est jamais arrivé, sur le principe c'est pas cool.

Alors que faire ? Dire "Amen, cher douanier, vous pouvez regarder toutes mes photos perso et lire mes emails !"

Ou dire "Va te faire foutre douanier voyeur, j'te connais pas et j'veux pas que tu t'intrusionnes toi-même dans ma vie privée !"

J'avoue l'option 2 est celle que je préfère, mais elle est risquée, car entraver le travail d'un douanier peut vous coûter cher même si les Droits de l'Homme et le respect de la vie privée est à priori en votre faveur. Dans tous les cas, résister vous gâchera vos vacances ;-).

Alors que faire ? Et bien personnellement, je ne me prends plus la tête quand je voyage. J'essaye tout d'abord de voyager léger, c'est à dire sans ordinateur. Ça fait déjà ça de moins à trimballer. Mais si je ne peux pas faire autrement, j'embarque un vieux Chromebook que je réinitialise juste avant de partir et que je connecte sur un compte Google bidon.

Une fois les douanes passées, je peux alors recharger mes datas via le net, en prenant soin de passer par mon petit VPN d'amour. Et si vous avez besoin d'aller plus loin que ce que permet ChromeOS, y'a même moyen d'installer Linux dessus après coup. Et j'évite d'embarquer des clés USB avec un OS bootable du genre de Tails, car là, c'est suspect à mort ;-).

En ce qui concerne le téléphone portable, c'est pareil. Comme c'est un Android, je le réinitialise avec le même compte Google bidon que j'utilise pour le ChromeOS. Le téléphone reste fonctionnel même si rien n'est configuré dessus à part une boite mail et mes contacts. Et si votre stress, c'est de ne pas pouvoir regarder des films sur votre téléphone ou votre ordinateur, franchement, y'a rien qui vous en empêche. Vous pouvez soit les récupérer en 4G / Wifi (avec VPN) dans les zones de transit soit embarquer avec dans l'avion et réinitialiser votre ordinateur lorsque vous débarquez, avant la douane.

L'idée n'est pas d'être NSA-Proof ou Forensics-Proof. C'est juste de pouvoir dire "Oui Monsieur Relou, je vous donne mon mot de passe sans problème" et se plier aux exigences des exigeants sans entraver le travail de n'importe quel glandu.

Bref, ça vaut que ça vaut, à vous de voir maintenant.

Cet article merveilleux et sans aucun égal intitulé : Petit conseil aux geeks qui voyagent ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Un truc que vous savez surement si vous avez déjà changé de FAI dans votre vie, c'est qu'il ne faut jamais "construire" sa vie numérique avec son email @monfai.fr .

En effet, en cas de résiliation, si vous avez un email @orange.fr, @bbox.fr ou @jesaispasquoi.fr, vous perdrez aussi votre email dans la foulée. Et si vous avez configuré tous vos comptes (Facebook, Twitter, Dailymotion, Le bon coin...etc.) avec cette boite et bien vous l'aurez dans l'os le jour où vous aurez besoin de récupérer un mot de passe perdu ou faire confirmer votre compte. J'en ai vu plein venir chouiner auprès de leur ancien FAI, car ils n'avaient pas percuté que leur boite mail aller sauter après résiliation et malheureusement, contrairement aux numéros de téléphone, il n'existe pas de "portabilité des adresses emails".

La première précaution à prendre est donc de ne JAMAIS utiliser pour de vrai l'adresse email de son FAI. C'est l'adresse qu'il faut filer aux spammeurs et aux relous et basta. (Sans compter qu'il est possible d'accèder aux boites mails Orange sans identifiants. Il suffit d'être connecté sur la livebox du propriétaire.)

Mais il y a un truc amusant à savoir. Après résiliation de votre abonnement ADSL Orange, vos adresses email au format nom.prenom@orange.fr sont automatiquement réattribuées aux nouveaux abonnés qui portent le même nom que vous. En réalité, même pas besoin que ce soit votre "nom officiel" dans l'email, car chez Orange, vous pouvez créer plusieurs boites mails au nom de qui vous voulez. C'est moche et ça ouvre des tas de possibilités aux scripts kiddies et escrocs en tout genre.

Sylvain, lecteur de Korben.info en a fait l'expérience récemment. Après avoir pris son abonnement chez Orange, il s'est rendu compte qu'il ne pouvait pas créer de compte sur Facebook, car son email @orange.fr était "déjà utilisé". Il a été cool et a contacté l'ancien propriétaire, mais aurait pu la jouer fourbe en faisant une demande de mot de passe perdu sur tous les comptes web créés avec cette boite et faire beaucoup de mal à l'identité numérique de son homonyme. Ici, il l'a expérimenté avec Orange mais je pense que c'est pareil chez tous les FAI ou presque.

Je ne vous apprends rien, mais une petite piqure de rappel, ça ne fait jamais de mal.

Enregistrez-le une fois pour toutes :  Utiliser la boite mail de son FAI, c'est mal ;-)

Cet article merveilleux et sans aucun égal intitulé : L’adresse email de son FAI c’est le mal ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.