Si vous utilisez Origin pour vos jeux et que vous êtes sous PC, j'ai une bonne nouvelle pour vous. SimCity 2000 Special Edition vendu normalement 5,99 $ est offert pendant une durée limitée...

Oui, 0 $ pour ce chef d'oeuvre grâce auquel j'ai appris, en toute modestie, à gérer une ville mieux que n'importe quel maire de ce pays ainsi que mes premiers mots d'américain ;-)

+ d'infos ici.

Edit : Ou essayez ce lien si ça ne fonctionne pas. (Merci Moanatari)

Cet article merveilleux et sans aucun égal intitulé : SimCity 2000 en téléchargement gratuit ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Chers amis , que vous soyez un particulier ou une entreprise... Que vous achetiez un disque dur, une carte mémoire ou un NAS, vous devez vous acquitter de ce qui s'appelle une rémunération pour copie privée.

Il s'agit d'une taxe qui consiste à vous voler quelques euros pour nourrir ce que le Ministère de la Culture appelle des "bénéficiaires". On ne sait pas très bien qui ils sont (artistes, majors, autres entreprises...etc ?), mais ils touchent du pognon en partant du principe que forcement, en achetant un disque dur, vous allez le remplir de chansons et de films et que par conséquent, vous allez spolier des artistes .

Évidemment, en échange de ces quelques euros que vous leur reversez, vous avez le droit de copier une oeuvre, quelle qu'elle soit, sur un support d'enregistrement pour votre usage personnel.

La belle affaire...  En ce qui me concerne, j'achète régulièrement des cartes SD, des DVD-RW et des disques durs pour mon boulot... Soit pour faire des backups (Time Machine), pour filmer ou stocker mes photos perso ou encore graver des ISO. Bref, tout un tas de trucs qui ne regardent ni de prêt ni de loin, le Ministère de la Culture ou les artistes.

Mais que voulez-vous, c'est comme ça.

Voici d'ailleurs les derniers "tarifs".... Pour tout ce qui est CD et DVD, voici ce qu'on paye :

Pour tout ce qui est cartes mémoires et clé USB :

Pour votre téléphone :

Et pour tout ce qui est disques durs externes :

(Le reste est ici)

Oui vous ne rêvez pas... Par exemple sur le dernier disque de 4 To que j'ai acheté, j'ai donc payé un supplément de 60 €, ce qui, je trouve est énorme. Ouais parce qu'évidemment, ils s'imaginent que 100% de ces 4 To sera utilisé pour stocker leurs films de merde et leur musique à 2 balles.

Alors que faire ? Et bien si vous êtes un particulier, vous l'avez dans les fesses. Particulier = Faiseur de copies privées par défaut (ce qui je pense n'est pas toujours vrai). Attention, si vous achetez sur un site étranger (qui n'intègre pas cette taxe dans son prix), vous devez bien évidemment être un bon couillon respecter la loi et déclarer vos achats en renvoyant un formulaire trouvable ici.

PAR CONTRE, si vous êtes un professionnel, sachez que vous pouvez effectuer une demande de remboursement via ce site.

Toujours bon à savoir. Je voulais le faire aujourd'hui, mais c'est relou, car il faut fournir soit un Kbis de moins de 3 mois, soit vos statuts, soit un extrait D1 au répertoire des métiers de moins de 3 mois (aucune idée de ce que c'est que ce dernier truc). Comme je n'ai pas ça sous la main pour le moment, je ne le fais pas aujourd'hui. Mais je vous en parle quand même, car ça risque de vous intéresser surtout si vous achetez beaucoup de stockage.

Bref, pour les quelques moutons qui ont la chance d'avoir une boite et qui souhaitent arrêter de se faire tondre, c'est un truc à faire.

Cet article merveilleux et sans aucun égal intitulé : Taxe sur la copie privée – Ne soyez pas couillon et faites vous rembourser ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier.

Changer les clés WordPress

WordPress chiffre les informations stockées dans vos cookies grâce à des clés de sécurité conservées dans le fichier wp-config.php. Ces clés sont très importantes et c'est pourquoi vous devez les changer.

Pour cela, vous pouvez au choix inventer vos propres clés ou les générer de manière aléatoire grâce à l'outil suivant.

Remonter le wp-config.php d'un niveau

Par défaut, le fichier wp-config.php se trouve à la racine de l'installation WordPress. Mais sachez qu'il est possible de le placer au niveau du répertoire supérieur sans rien changer d'autre. Cela permet se sortir ce fichier de la racine du serveur web et d'éviter en cas de souci qu'un pirate ne puisse le lire.

Ça peut vous paraitre inutile, car par défaut, ce genre de fichier n'est pas lisible et accessible uniquement par PHP mais si par erreur, vous désactivez PHP, n'importe qui pourra lire les fichiers PHP comme si c'était de vulgaires fichiers texte. Vous l'aurez compris, votre wp-config.php livrerait alors les mots de passe à la base de données et les clés pour les cookies, ce qui serait une très mauvaise nouvelle pour vous.

Une autre technique consiste à placer ce fichier sur votre serveur à l'endroit de votre choix (vraiment n'importe où, par exemple dans le répertoire /var/www/conf/) puis de créer un nouveau fichier wp-config.php vierge à la racine de WordPress (ou au niveau supérieur) et d'y ajouter un appel au fichier wp-config d'origine comme ceci :

<?php
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
require_once('/var/www/conf/wp-config.php');
?>

Le code contenu dans wp-config.php sera alors hors de portée des attaquants potentiels.

Bloquer l'accès au wp-config.php

Grâce à cela, il est très simple et rapide d'empêcher quiconque d'accéder au fichier wp-config.php. Pour ce faire, éditez (ou créez) le fichier .htaccess qui se trouve à la racine du répertoire de WordPress et ajoutez-y les lignes suivantes :

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Cela aura pour effet d'interdire la lecture de ce fichier via Apache.

Changer les droits d'accès

Une fois toutes ces modifications faites, vous pouvez changer les droits sur les fichiers wp-config et .htaccess. Ce que je vous recommande, c'est de leur mettre à tous les 2 des permissions en 644 avec la commande :

chmod 644 wp-config.php

chmod 644 .htaccess

644 signifie que l'utilisateur a accès en lecture écriture, et le groupe + le reste du monde a accès en lecture seulement.

Si vous avez d'autres astuces concernant le fichier wp-config.php, je serai heureux de les lire. Merci d'avance à tous !

Cet article merveilleux et sans aucun égal intitulé : Sécuriser WordPress – Attention au fichier wp-config.php ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Lorsque vous cliquez sur un lien pour accéder à une page web, le serveur qui l'héberge et les scripts qui s'y trouvent, enregistrent votre passage. Dans certains cas, cela peut, peut-être, vous gêner. Alors, comment faire pour accéder facilement à un contenu au travers d'un proxy qui protégera votre identité / infos de navigateur ?

Et bien il suffit de télécharger Unvisit, une petite extension Firefox qui se loge dans le menu de clic droit de votre souris. Lorsque vous faites un clic droit sur un lien, vous pouvez choisir l'option Unvisit et le lien en question s'ouvrira à travers le proxy d'Unvisit. Ainsi vous resterez totalement invisible pour le site lié (mais pas pour Unvisit par contre) et vous pourrez consulter le contenu brut de la page.

Si l'idée vous intéresse et que vous voulez créer votre propre Invisit pour encore plus de sécurité (vu que vous maitrisez la chaine de bout en bout), sachez que les sources du proxy sont dispo sur Github. Et les sources de l'extension Firefox sont dispo ici.

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Accéder à une page web sans laisser de trace ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Oh wah... Voici une petite attaque qui utilise les protocoles d'authentification de Google / Facebook / Twitter / Linkedin et j'en passe. En effet, quand vous souhaitez vous inscrire sur un site web, vous pouvez soit vous créer un compte de zéro, soit vous identifier avec votre login Facebook ou Twitter ou j'en passe.

Seulement, voilà, avec certains sites mal conçus, un hacker peut tout simplement accéder à votre compte sans avoir besoin de grandes compétences techniques. Voici ce qu'ont découvert les chercheurs de l'équipe d'IBM X-Force.

D'un côté, il y a vous... Vous avez, par exemple, un compte sur Slashdot (comme dans la démo ci-dessous) ou un autre site et vous êtes bien inscrit avec votre email toto@gmail.com. De l'autre côté, il y a l'affreux script kiddy qui se rend sur Linkedin, site sur lequel vous n'êtes pas inscrit. Il se crée alors un compte avec VOTRE adresse email (toto@gmail.com). Linkedin vous envoie un email de confirmation, mais même si l'email n'est pas vérifié, le hacker est bien authentifié sous Linkedin.

L'attaquant peut alors se rendre sur Slashdot, et demander à se logger avec le compte Linkedin qu'il a créé avec votre email. Et paf, il accède à votre compte sans avoir besoin de quoi que ce soit.

Le problème vient en réalité de Linkedin qui autorisé l'accès à un compte non vérifié, donc un usurpateur d'identité. Ce genre de système d'authentification devrait obligatoirement refuser les adresses email non vérifiées.

Que faire à votre niveau pour contrer ce problème ? Et bien vous créer des comptes avec votre adresse email sur tous les sites qui servent à ce genre d'authentification... Ou alors utiliser un email différent à chaque fois que vous vous créez un compte sur un service du genre de Twitter, Facebook, Google ou Linkedin. (Vous savez, avec le petit "+" dans gmail ou carrement une nouvelle boite)

En tout cas, c'est bien moche comme technique ;-)

Source

Cet article merveilleux et sans aucun égal intitulé : Démonstration d’une attaque par login social ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.