KrISS feed 8.7 - Un simple et superbe (ou stupide) lecteur de flux. Par Tontof
  • Tuesday 15 January 2019 - 16:04

    Le titre de ce nouveau Marvel est donc « Spiderman : Far from home« .

    Ce qui veut dire Loin de la maison (de chez lui). Ah ?

    Et bien oui, car le petit Spiderman incarné par Tom Holland se rend en Europe avec ses potes pour les vacances d’été.

    Il y croisera alors la route de Mystério incarné par Jake Gyllenhaal. Car oui, à grand pouvoir, grandes responsabilités et vacances niquées. J’en sais quelque chose. 😀

    Je ne vous en dis pas plus et je vous laisse profiter de ce teaser.


    Sécurité et vitesse pour votre connexion internet

    Restez à l’abris des regards indiscrets

    En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

    Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

    Restez éfficace et anonyme


  • Tuesday 15 January 2019 - 17:21

    Vous savez ce qu’on dit ?

    Si vous restez plus tard que les autres au boulot, c’est que vous êtes mal organisé dans votre travail. Les gens efficaces savent gérer leur charge de travail et quittent leur poste à l’heure !

    Héhé.

    Alors qu’est-ce qui justifierait de rester plus tard au taf ?

    Classic Space Adventure !

    Il s’agit d’un jeu en HTML 5 qui reprend le thème des LEGOs de l’espace en version classique lancé en 1978.

    D’ailleurs j’ai encore le petit bonhomme de mon enfance.

    Le jeu se situe sur une base martienne où l’astronaute rouge travaille paisiblement jusqu’au jour où il découvre un village extraterrestre situé dans les entrailles de la planète rouge.

    Le jeu au look pixels 2D se compose de 11 niveaux, 60 personnages et ennemis, 6 boss et vous offrira 4 à 5h de jeu. Et vous pourrez y reconnaitre les mêmes modèles LEGO que ceux de la grande époque pré-Internet.

    Voici les commandes pour ceux qui veulent s’y essayer. D’après son créateur, il fonctionnera mieux sous Chrome.

    Pour jouer, c’est par ici.


    Sécurité et vitesse pour votre connexion internet

    Restez à l’abris des regards indiscrets

    En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

    Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

    Restez éfficace et anonyme


  • Wednesday 16 January 2019 - 10:49

    Quand on pense « sécurité + systèmes industriels » d’un point de vue grand public, le premier truc qui vient à l’esprit est en général SCADA en place dans les usines, et qu’on peut parfois croiser au détour d’un Shodan ou autre.

    On pense aussi à Windows Embedded pour les systèmes embarqués et son lot de vulnérabilités connues et parfois exploitées par des malwares.

    Mais ce à quoi on pense un peu moins, ce sont les « télécommandes » qui permettent de contrôler ces fameuses machines dans les usines. Je dis « télécommandes » pour simplifier, mais il s’agit de contrôleurs RF (Radio Fréquence) qui permettent de piloter et d’envoyer des ordres comme on le ferait avec une voiture radiocommandée.

    La société Trend Micro a publié un rapport à ce sujet où elle détaille les vulnérabilités les plus fréquentes que nous pouvons retrouver au niveau de ces contrôleurs RF, ainsi que les différentes mesures de sécurisation.

    Trend Micro a classé les différentes attaques dans 5 grandes classes que voici, et les détaille ensuite dans son rapport.

    Radio frequency remote controller weaknesses

    Pour mener à bien ses attaques, il n’y a pas besoin forcement de grandes compétences, ni de matériel trop complexe. Avec un petit équipement radio (type RTL-SDR, BladeRF, Ettus, Yard Stick One, PandwaRF…etc.), et un peu de temps, il est possible pour un attaquant de rejouer des commandes, d’en injecter, voire de provoquer un genre de déni de service.

    Exemple avec une injection de commande :

    Ces attaques peuvent alors déboucher sur du vol de données, du sabotage, ou encore de l’extorsion en cas de chantage.

    Ces attaques se réalisent en étant sur place où à une distance réduite de l’appareil (quelques minutes suffisent) mais peuvent aussi s’effectuer à distance au travers d’un poste mal sécurisé, connecté à Internet ou à un réseau compromis.

    Dans son rapport, Trend Micro expose une étude de cas IRL dans une aciérie (fabricant d’acier) avec la méthode et les outils qui vont bien. C’est très intéressant à lire.

    Évidemment, des contre-mesures existent et il est fortement recommandé de les mettre en place pour réduire la surface d’attaque :

    Si le sujet vous intéresse, je vous invite fortement à lire ce rapport de Trend Micro, vraiment bien illustré, très clair et simple à comprendre pour les débutants que nous sommes tous 😉


    Sécurité et vitesse pour votre connexion internet

    Restez à l’abris des regards indiscrets

    En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

    Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

    Restez éfficace et anonyme


  • Wednesday 16 January 2019 - 15:45

    Si vous êtes sous Linux et que vous aimez jouer, voici GameHub, une application permettant de centraliser dans une bibliothèque tous vos jeux en provenance de Steam, GoG, Humble Bundle, Humble Trove ainsi que les jeux installés de manière indépendante en local.

    Grâce à GameHub, vous pourrez d’un seul coup d’œil voir, mais aussi télécharger, installer, désinstaller et lancer vos jeux, mais aussi les bonus ou les DLC en provenance de GoG.

    Différentes couches de compatibilités sont également proposées afin de supporter des jeux non natifs Linux (Wine / Proton, DOSBox, ScummVM, RetroArch et autres émulateurs customs).

    Pour les utilisateurs d’Ubuntu, voici comment installer GameHub :

    # Si 'add-apt-repository' n'est pas installé
    sudo apt install --no-install-recommends software-properties-common
    
    sudo add-apt-repository ppa:tkashkin/gamehub
    sudo apt update
    sudo apt install com.github.tkashkin.gamehub

    Et s’il est plus simple pour vous d’avoir le flatpak ou le .deb, rendez-vous ici.

    Bref, un petit outil vraiment pratique ! Et pour ceux qui veulent jeter un œil aux sources, c’est ici.

    Merci à SebSauvage pour le partage !


    Sécurité et vitesse pour votre connexion internet

    Restez à l’abris des regards indiscrets

    En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

    Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

    Restez éfficace et anonyme


  • Thursday 17 January 2019 - 10:28

    Ils sont un peu moins visibles dans les médias en ce moment, mais les ransomwares ont toujours le vent en poupe.

    Prenez par exemple PyLocky. Celui-ci est développé en Python et comme les autres, il chiffre tous les fichiers sur le disque dur de sa victime, avant de demander une rançon.

    Si je vous parle de PyLocky, c’est d’abord parce qu’il se répand beaucoup en Europe et notamment en France.

    Peut-être en avez-vous été victime ?

    La bonne nouvelle, c’est que la société Talos (Cisco) a mis au point un déchiffreur qui va vous permettre de sauver vos fichiers si vous n’avez pas eu le réflexe de faire des sauvegardes correctes.

    Lorsque PyLocky se lance, il génère un ID et un mot de passe aléatoire et récupère des informations sur la machine infectée. Il génère ensuite un vecteur d’initialisation aléatoire (IV) encodé en base64 et envoyé avec le reste des infos au serveur de contrôle (C2).

    Une fois les chemins d’accès à tous les fichiers récupérés, le chiffrement se met en route, en combinant le vecteur d’initialisation et le mot de passe. Ainsi chaque fichier est d’abord encodé en base64 avant d’être chiffré, puis une extension .lockedfile est attribué à chaque fichier. Le fichier original quand a lui est remplacé par un document contenant les instructions pour payer la rançon.

    L’outil de Talos fonctionne sous Windows et exige de connaitre toutes les infos envoyées au serveur C2 pour pouvoir déchiffrer les fichiers. C’est pourquoi le déchiffrement ne sera possible que si vous avez le fichier PCAP (capture du trafic réseau) de votre machine infectée.

    Voici le type d’infos que le déchiffreur recherchera dans le fichier PCAP :

    PCNAME=NAME&IV=KXyiJnifKQQ%3D%0A&GC=VGA+3D&PASSWORD=CVxAfel9ojCYJ9So&CPU=Intel%28R%29+Xeon%28R%29+CPU+E5-1660+v4+%40+3.20GHz&LANG=en_US&INSERT=1&UID=XXXXXXXXXXXXXXXX&RAM=4&OSV=10.0.16299+16299&MAC=00%3A00%3A00%3A00%3A45%3A6B&OS=Microsoft+Windows+10+Pro

    Comme vous pouvez le voir, ce message POST contient le vecteur d’initialisation (IV) et le mot de passe. Cela sera utilisé par le déchiffreur pour restaurer vos fichiers.

    Si vous avez le PCAP qui va bien, et que vous voulez déchiffrer vos documents, je vous invite à télécharger le déchiffreur PyLocky ici.


    Lenovo SS2 HDD 4To Stockage en Nuage Partagé

    Vente Flash – 24% de réduction

    Caractéristiques Principales
    ● Grande capacité de 4 To pour stocker diverses données
    ● Espace indépendant pour stocker des informations privées
    ● Partage de données de support
    ● Prend en charge du stockage réseau de données
    ● Prise en charge de la télécommande en ligne
    ● Processeur 1,5 GHz 1 Go pour un fonctionnement stable

    Voir la promo


  • Thursday 17 January 2019 - 11:14

    Si vous êtes un adepte des bienfaits de la méditation et que vous souhaitez continuer à « Enlarge Your Telomere » même quand vous bossez, c’est le moment d’installer Mind Dot.

    Cette application pour Mac se loge dans la barre de menu, et vous permet de définir une durée de pratique (Préparation + Méditation + Récupération) ainsi qu’une ambiance sonore naturelle (animaux, bruits d’eau, de forêt, de feu qui crépite…etc. que vous pouvez combiner).

    Ensuite, fermez les yeux et laissez vous aller à votre méditation. Un compteur vous indiquera le temps cumulé que vous avez passé à méditer.

    A découvrir ici. (Et une version Windows arrive bientôt)


    Lenovo SS2 HDD 4To Stockage en Nuage Partagé

    Vente Flash – 24% de réduction

    Caractéristiques Principales
    ● Grande capacité de 4 To pour stocker diverses données
    ● Espace indépendant pour stocker des informations privées
    ● Partage de données de support
    ● Prend en charge du stockage réseau de données
    ● Prise en charge de la télécommande en ligne
    ● Processeur 1,5 GHz 1 Go pour un fonctionnement stable

    Voir la promo


  • Friday 18 January 2019 - 16:08

    Windows 10 est super, notamment en ce qui concerne la gestion de ses mises à jour. Et en plus des correctifs traditionnels, celui-ci met également à jour les pilotes pour votre matériel.

    Et c’est vraiment bien.

    Toutefois dans certains cas un peu particuliers, vous souhaiterez peut-être bloquer la mise à jour des drivers, car justement l’update va provoquer une instabilité matérielle qui vous pose de sérieux problèmes.

    Voici donc une méthode à n’utiliser qu’en dernier recours, et uniquement si vous possédez toutes vos facultés mentales, car il n’est pas vraiment pas recommandé de désactiver la mise à jour des drivers.

    Mais comme vous le savez, aux grands maux, les grands remèdes.

    On va commencer par la méthode clic & play. Faites « Démarrer » > « Exécuter » puis entrez le chemin d’accès suivant :

    %windir%\System32\SystemPropertiesHardware.exe

    Cela va lancer les propriétés système, onglet matériel. Cliquez ensuite sur le bouton « Paramètres d’installation des périphériques ».

    Windows vous demandera alors si vous souhaitez continuer à télécharger automatique les applications des fabricants de matériel. Cochez « Non » et cliquez sur « Enregistrer les modifications »

    Et voilà.

    Maintenant si vous aimez la bidouille et si comme moi, vous êtes en version Windows Home, faites « Démarrer » > « Exécuter » et tapez « Regedit » dans le champ.

    Puis rendez-vous dans l’éditeur de base de registre à l’endroit suivant :

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

    Si la clé WindowsUpdate n’existe pas, créez-la, et placez à l’intérieur un DWORD 32 nommé ExcludeWUDriversInQualityUpdate.

    Mettez-lui ensuite une valeur de 1, puis quittez l’éditeur de base de registres avant de redémarrer votre ordinateur. Et voilà, opération terminée.

    Pour ceux qui sont en Windows Pro ou Entreprise, il y a aussi cette méthode.

    Lancez la commande :

    gpedit.msc

    Puis rendez-vous à cet emplacement :

    Computer Configuration/Administrative Templates/Windows Components/Windows Update
    
    ou en français :
    
    Configuration ordinateur > Modèles d'administration > Composants Windows > Windows Update

    Double cliquez ensuite sur le paramètre :

    Do not include drivers with Windows Update
    
    ou en français : 
    
    Ne pas inclure les pilotes avec les mises à jour Windows

    Et activez-le.

    Fermez ensuite l’éditeur de stratégie de groupe local et redémarrez l’ordinateur.

    Et voilà. Peu importe la méthode choisie, Windows ne mettra plus à jour automatiquement vos drivers. Par contre, ce sera à vous de le faire le moment venu, voire réactiver la mise à jour automatique lorsque votre souci d’instabilité sera réglé.


  • Friday 18 January 2019 - 16:34

    Si vous voulez vous monter votre petit serveur de streaming musical à la maison, afin de pouvoir écouter votre musique de n’importe où, vous connaissez sans doute déjà :

    Mais connaissez-vous mStream ?

    Ce serveur de streaming a l’avantage d’être cross-platform (OSX, Ubuntu, Arch, Raspbian, Windows…etc.) et surtout d’être super léger en matière de consommation mémoire et CPU.

    mStream est capable de gérer des bibliothèques de fichiers de plusieurs téraoctets, et propose différentes fonctionnalités intéressantes.

    En effet, il est possible d’uploader vos fichiers directement depuis son interface web, les playlists que vous créez peuvent être partagées entre plusieurs utilisateurs, vous pouvez activer un visualiseur qui vous fera des bulles dans le cerveau, sans oublier la lecture enchainée des morceaux (pas de temps de chargement entre 2 morceaux).

    Les binaires sont ici et si vous êtes sous Linux, vous pouvez installer mStream comme ceci :

    curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash -
    sudo apt-get update
    sudo apt-get install -y nodejs
    sudo-apt-get install git
    git clone https://github.com/IrosTheBeggar/mStream.git
    cd mStream
    # Installer sans les dépendances
    npm install --only=production
    sudo npm link

    Pour mettre à jour mStream, faites un git pull

    git pull

    Et pour lancer le soft et y accéder via votre navigateur, entrez la commande suivante dans votre terminal :

    mstream

    Et entrez l’URL suivante dans votre navigateur.

    http://localhost:3000

    Pour le reste (la doc, les options…etc.) c’est sur le Github du projet que ça se passe.


  • Friday 18 January 2019 - 18:10

    Grâce à la magie de la sérendipité, je suis tombé sur cette vidéo du Youtubeur Barnabé qui est spécialisé en tutos bricolage sur sa chaine. Et dans cette vidéo qui a retenu mon attention, il explique comment avec une pièce de 2 centimes, il réduit le débit d’eau de sa douche.

    Cela permet d’économiser un peu d’argent et de salir moins d’eau.

    Ce genre de système de réduction de débit existe depuis longtemps, mais apparemment, pas besoin d’acheter quoique ce soit avec ce bricolage. Je n’ai pas testé ce truc donc aucune idée de son efficacité, mais vous me raconterez.

    Pour ma part, si vous voulez pousser l’opération plus loin, je vous recommande d’espacer vos douches (c’est meilleur pour la peau ;-)) et pourquoi pas de passer à la douche froide ?

    Depuis juin 2018, je suis en mode douche froide exclusivement. Mais totalement hein, robinet à fond sur le bleu en mode viking, et j’y ai pris goût même si je pousse encore quelques petits cris de belettes injurieux (en ce moment, c’est de l’eau à 10°C, j’ai le droit). Mais je persiste.

    Rien scientifiquement ne prouve que les douches froides sont meilleures pour la santé, mais ce que je peux vous dire, c’est que les douches trop chaudes ne sont pas bonnes pour la circulation sanguine. Les autres avantages de la douche froide, c’est aussi la durée raccourcie de la douche (3 min chrono), car vu la température, on n’y reste pas longtemps. Ahaha.

    Gain de temps donc (avant j’y restais 20 min). Et économie d’eau.

    Et puis la douche froide, ça permet aussi de bien se réveiller. C’est revigorant comme jamais.

    Et surtout, j’ai l’impression (totalement subjective, je vous l’accorde) que je suis moins sensible au froid et surtout moins malade. Ou en tout cas moins longtemps. Je n’ai eu aucune attaque de microbes qui a duré plus d’une journée depuis juin dernier et là, paf, ça fait 10 jours que je me traine une méchante bronchite. Non pas à cause des douches froides, mais plutôt parce que je suis soumis à beaucoup de fatigue et de stress depuis début janvier, donc mon petit corps musclé m’a lâché.

    Voilà vous savez tout 😉

    Autrement, sous la vidéo de Barnabé, pas mal de commentaires sympas et surtout celui-ci qui m’a fait du lol dans mon petit cœur.


  • Friday 18 January 2019 - 22:02

    Je poste pas mal de liens sur Twitter / Facebook depuis des années, et je trouve dommage que tout cela ne vous profite pas si vous ne me suivez pas sur les médias sociaux.

    Alors pour remédier à cela, je vais publier ces liens régulièrement ici. Disons en fin de semaine ? Je vais essayer d’automatiser ça avec IFTTT. Et évidemment, la plupart des liens seront en anglais. Ne m’en voulez pas, c’est comme ça ;-).

    Comme chaque expérimentation, on verra bien si je tiens sur la durée. (D’où l’intérêt d’automatiser ça)