Leed
1.8.3 stable

Se souvenir de moi

Raccourcis clavier

  • m marque l’élément sélectionné comme lu / non lu
  • l marque l’élément précédent comme non lu
  • s marque l’élément sélectionné comme favori / non favori
  • n élément suivant (sans l’ouvrir)
  • v ouvre l’URL de l’élément sélectionné
  • p élément précédent (sans l’ouvrir)
  • espace élément suivant (et l’ouvrir)
  • k élément précédent (et l’ouvrir)
  • o ou enter ouvrir l’élément sélectionné
  • j change le mode d'affichage de l'article (titre, réduit, complet)
  • h afficher/masquer le panneau d’aide

Korben :

Upgrade your mind
Voir les Non lu | Plus vieux en premier

Encrypto – Chiffrez facilement vos fichiers sous macOS et Windows

Korben par Korben il y a 3 h et 24 min - Favoriser ||| Lu/Non lu

Si vous cherchez un bon moyen de chiffrer facilement des fichiers avant de les envoyer à vos amis et collègues ou avant de vous balader avec sur clé USB, je vous invite à jeter un œil à Encrypto.

Développé par MacPaw, connu pour son outil de nettoyage CleanMyMac, Encrypto chiffre en AES-256 n’importe quel document, le tout protégé par un mot de passe de votre choix.

Ce qui est pratique c’est de pouvoir aussi noter un indice pour que le destinataire puisse deviner le mot de passe. Et une fois que le fichie est chiffré, vous pouvez le partager ou l’enregistrer en local sur votre disque dur.

Encrypto est minimaliste et simple à utiliser, ce qui peut permettre de partager des documents protégés avec des gens qui ne sont pas familiers avec la technique, les concepts de clés privées / publiques, les algos de chiffrement, ou encore des outils plus difficile à aborder pour les novices comme GPG.

De plus Encrypto fonctionne sous Mac et Windows et il est 100% gratuit !

Plus d’infos sur Encrypto ici.



Le logiciel malveillant BackSwap trouve des moyens novateurs pour vider les comptes bancaires



contenu proposé par ESET sécurité

BackSwap est un logiciel malveillant bancaire qui utilise une nouvelle technique pour contourner les mesures de protection des navigateurs dédiés

Nous avons d’abord remarqué que le groupe à l’origine de ce logiciel bancaire malveillant diffusait ses projets antérieurs – l’un d’entre eux étant un logiciel bancaire malveillant volant de la cryptomonnaie en remplaçant les adresses de portefeuille dans le presse-papiers – en janvier de cette année. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détectée par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A …

Lire la suite


Lu/Non lu Favoriser

Chameleon – Une extension Firefox pour bloquer les méthodes de tracking non conventionnelles

Korben par Korben le 19/06/2018 à 09:20:00 - Favoriser ||| Lu/Non lu

Si vous lisez mon site depuis un petit moment, vous êtes surement familier avec Panopticlick et le concept de fingerprinting qui permet de tracker les internautes sans utiliser les bons vieux trackers, les cookies maudits et autres petites solutions techniques du genre.

Alors comment ça marche ? Et bien en fonction du type de navigateur que vous utilisez, de votre résolution d’écran, de votre système d’exploitation, des extensions en place sur votre browser, de la langue utilisée, des options activées ou non…etc, il est possible d’établir un « profil » de votre ordinateur.

Et bizarrement, ce profil est assez unique. Suffisamment en tout cas pour qu’on puisse vous suivre de site en site.

Alors comment faire pour remédier à cela ? Et bien si vous êtes utilisateur de Firefox (bravo !), il existe une extension nommée Chameleon, qui peut générer de manière aléatoire des tas d’infos dont le fameux User-Agent, afin justement de brouiller les pistes et d’empêcher un tracking à base de fingerprinting.

Ainsi, il est possible de renvoyer en mode random toutes les heures ou toutes les minutes :

  • Un user-agent de navigateur (mobile ou desktop… C’est important de pouvoir choisir pour ne pas se retrouver avec des versions mobiles de sites quand on est sur son ordi et inversement). Celui-ci peut aussi être spécifié manuellement.
  • Les références d’un système d’exploitation
  • Le Referer (c’est à dire le site source par lequel vous êtes arrivé)
  • Le type d’encodage et la langue que votre navigateur accèpte
  • Et tout un tas d’autres choses comme l’Etag if-none-match, le Referer X Origin Policy, ou encore le Referer Trimming Policy.
  • La résolution et la taille de votre écran.

De plus, Chameleon active le Do-Not-Track et propose de désactiver des choses comme les WebSockets, le Referer, la récupération d’infos via les capteurs de mouvements, PDF.js pour l’affichage natif des fichiers PDF ou encore l’API qui permet d’obtenir des infos sur la batterie.

Mis bout à bout, toutes ces choses, quand elles sont désactivées ou générées aléatoirement, permettent d’empêcher le tracking / fingerprinting.

A vous après de régler plus finement les options de Chameleon pour que cela ne viennent pas entraver votre surf quotidien. Notez aussi qu’il y a un système de liste blanche qui vous permettra justement d’éviter que Chameleon mette le boxon sur certains de vos sites.

Vous pouvez télécharger Chameleon ici.

Source


Lu/Non lu Favoriser

MarkText – Un nouvel éditeur markdown multi plateformes

Korben par Korben le 18/06/2018 à 16:53:00 - Favoriser ||| Lu/Non lu

Je cherchais un éditeur markdown sympa et fonctionnant sous Mac pour remplacer MacDown et je suis tombé sur Mark Text.

Mark Text est un nouvel éditeur Markdown disponible en open source sous Windows, Linux et MacOS.

MarkText a été conçu pour proposer une interface minimaliste et sans distraction, ce qui permet de se concentrer sur sa rédaction, sans pour autant perdre en fonctionnalités.

Mark Text réagit instantannément à la syntaxe que vous utilisez afin de générer le bon rendu qui va bien grâce au moteur Snabbdom. Et si vous aimez placer des emojis partout, ce sera super facile puisque MarkText gère l’autocomplétion d’émojis.

Mark Text propose aussi 2 thèmes (fond blanc ou fond noir) et vous pouvez switcher en mode « typewriter » pour retrouver les sensations d’une machine à écrire, ou en mode « Source Code » pour avoir une numérotation de lignes et le code markdown directement visible. D’ailleurs le module de coloration syntaxique reconnait de nombreux langages de programmation.

Un mode « Focus » vous permet aussi de voir en clair uniquement le paragraphe sur lequel vous intervenez et garder en plus sombre le reste du contenu. Et si vous êtes matheux, il est possible de rédiger vos équations directement dans Mark Text.

Bref, un outil super puissant qui offre aussi des possibilités d’export en PDF, HTML (avec ou sans style).

Si cela vous intéresse, vous pouvez télécharger Mark Text ici.



Original Xiaomi WiFi HomePlug

45,79 €

Le Xiaomi WiFi Homeplug est à la fois un répéteur et un routeur internet.
Composé d’une base centrale à brancher par ethernet à votre box internet, il peut communiquer avec pas moins de 7 plug disposés dans les différentes pièces de votre maison ou appartement pour étendre votre couverture réseau.

Compatible avec la plupart des routeurs du marché, le HomePlug de Xiaomi a une fréquece de 2.4GHz et une vitesse de transmission de 300Mbps.

Vous pouvez gagner jusqu’à 40% de wifi en plus dans les pièces les plus éloignées de votre box internet.


Et pour les grandes habitations, pour couvrir plus de pièces vous avez la possibilité d’étendre la couverture avec des Plugs supplmentaires.


En Savoir +

Lu/Non lu Favoriser

Winepak et Flatpak – Une meilleure portabilité des applications Linux et Windows (Wine)

Korben par Korben le 18/06/2018 à 09:27:00 - Favoriser ||| Lu/Non lu

Flatpak anciennement connu sous le nom de xdg-app est une technologie qui permet de distribuer une une application Linux, sans avoir à se soucier des problèmes de compatibilités entre distribution ou des soucis de bibliothèques. En effet, les applications Flatpak fonctionnent sous la forme de sandbox dans lesquelles les lib sont intégrées, ce qui permet d’avoir une application qui se lance directement, et cela peu importe l’état de votre distribution Linux.

L’inconvénient évidemment, c’est que les app sont un peu plus grosses (du fait de la redondance des libs) mais mis à part ça c’est quand même super pratique y compris quand on veut faire cohabiter plusieurs versions d’une même application. Et en matière de sécurité, comme on est en mode bac à sable, les applications doivent demander l’autorisation à l’utilisateur pour pouvoir accèder aux fichiers du système ou aux périphériques.

Si vous êtes sous Ubuntu >= 17.04, vous pouvez installer Flatpak directement en faisant un :

sudo apt-get install flatpak

Si vous avez besoin d’ajouter le dépôt :

sudo add-apt-repository ppa:alexlarsson/flatpak
sudo apt update

Pensez aussi à installer le plugin Flatpak pour intégaer le support à Gnome.

sudo apt install gnome-software-plugin-flatpak

Pensez à relancer Gnome ou à rebooter votre ordinateur pour que le plugin fonctionne. Ensuite pour installer une application Flatpak, 2 choix s’offrent à vous.

Premièrement, vous pouvez l’installer en ligne de commande :

flatpak install nom_du_flatpak

Et pour ajouter un dépôt Flatpak spécifique, vous pouvez faire un :

flatpak remote-add une_adresse_url

Et si vous n’êtes pas inspiré, vous pouvez aussi récupérer directement des applications au format Flatpak sur le site Flathub.

Grâce au plugin Gnome vous n’aurez qu’à double cliquer sur le .flatpakref.  Notez aussi que vous pouvez ajouter le dépôt de Flathub comme ceci pour installer les flat du site en ligne de commandes :

flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo

Ensuite vous pouvez lancer votre application simplement en cliquant dessus ou via un terminal en tapant subtilement cette commande :

flatpak run nom_de_l_appli

Et pour désinstaller un flatpak :

flatpak uninstall nom_du_flatpak

Je vais vous donner un exemple car la syntaxe n’est pas forcement super intuitive. Imaginons que je veuille rechercher le nom du paquet VLC, le nom du Remote associé (ici c’est flathub), l’installer puis le lancer sur mon système.

flatpak search VLC
flatpak install flathub org.videolan.VLC
flatpak run org.videolan.VLC

Voilà en gros pour le petit topo sur le fonctionnement de Flatpak. Et si vous voulez packager vos propres apps au format Flatpak, je vous invite à lire cette docu.

Toutefois, je profite de cet article pour mettre en avant un second projet utilisant Flatpak et qui s’appelle Winepak.

En gros, c’est pareil que Flatpak sauf que ça sert à distribuer des applications Windows qui seront lancé avec Wine. Et pour ceux qui pratiquent Wine, ça risque d’être un soulagement de ne plus avoir à se battre avec des libs tordues ou des dll à importées pour pouvoir lancer telle ou telle application Windows sous Linux.

Avec Winepak, on télécharge, on lance et paf, ça fonctionne. Génial !

Pour installer Winepak, il suffit d’ajouter son dépôt à Flatpak comme ceci :

flatpak remote-add --if-not-exists winepak https://dl.winepak.org/repo/winepak.flatpakrepo

Puis de rechercher le nom (com.xxxx.xxx) l’application Windows de vos rêve Attention, vos rêves doivent être raisonnable car pour le moment, il n’y a pas grand chose dans leur dépôt des apps Windows. Quelques jeux, IE 8 et Notepad++.

Donc pour installer Notepad++ fourni avec un Wine et sa bonne config sous Linux avec Flatpak et le lancer , il suffit de faire :

flatpak search notepad
flatpak install winepak org.notepad_plus_plus.Notepad-plus-plus
flatpak run org.notepad_plus_plus.Notepad-plus-plus

Sympa non ?

Reste plus qu’à attendre que les développeurs s’emparent de Flatpak et Winepak pour pouvoir utiliser toutes ces merveilleuses apps sous Linux sans aucune prise de tête. Moi j’attends le Winepak de Age of Empires de pied ferme.


Telegram victime d’une vague de piratage : Comment protéger votre compte ?

Kaspersky protège vos comptes et vos informations personnelles … gratuitement

Comment les comptes Telegram sont piratés et volés ?

La réponse est courte : grâce à l’hameçonnage. L’utilisateur reçoit un message d’un compte Telegram avec un pseudonyme qui ressemble à un nom officiel, par exemple TelegramAdmin, indiquant qu’une activité suspecte a été détectée et que l’utilisateur doit confirmer son compte ou il sera bloqué. Un lien est fourni pour confirmer le compte.

Bien sûr, le lien renvoie à un site d’hameçonnage qui a une adresse qui semble digne de confiance. Ce peut être telegram-antispam.org, telegram-verification.site ou une adresse similaire.

Lire la suite…

En Savoir + sur la solution de sécurité

Lu/Non lu Favoriser

Un chat vocal directement intégré dans Fortnite sur Switch s’activera ce jeudi

Korben par Korben le 13/06/2018 à 07:42:00 - Favoriser ||| Lu/Non lu

J’ai joué 1 seule fois à Fortnite pour voir. Enfin, « jouer » c’est un grand mot. Disons que je me suis offert en pâture aux joueurs plus expérimentés que moi

Lu/Non lu Favoriser