NQuenault.fr SteamMetaStores AUM Looker JuneLive: Reborn CaraMail autres | Mon Github
Aidez nous avec une donation | Chat Support
Il y a déjà eu 1168702 visites, et 523 comptes ouverts RSS News RSS Comments RSS Videos top-left top-right
IRL Shooter
Par Nicolas Quenault, le 16/10/2013 à 01h05
Catégorie : Article importé
Mon ami Axel m'a fait découvrir un nouveau genre d'activité à faire avec ses potes, à mi-chemin entre le laser game et la zombie walk. Il s'agit d' IRL Shooter , un FPS/RPG dans la vraie vie où vous incarnez les membres d'une équipe du GAPS (Grey Area Protective Services) qui doivent remplir une mission nommée Patient 0 .

Dans un monde post apocalyptique infesté de zombies, les agents du GASP ont réussi à circonscrire une première infection à Melbourne (Australie). Seulement, des échantillons d'agents pathogènes ont disparu et il semble inévitable qu'une nouvelle épidémie de zombie se répande à nouveau. À vous d'agir vite.

Le point fort c'est que c'est super réaliste. Les zombies sont de vrais acteurs maquillés pour l'occasion et les joueurs sont plongés dans une ambiance survival horror digne des meilleurs jeux vidéos. Il y a plus de 200 acteurs, des effets spéciaux dans tous les coins, des jeux de lumière de fous, et même des scénarios du style : " Faut-il ou non sauver cette jolie blonde qui nous supplie de l'épargner, mais qui est peut être infectée ? "

Sacré dilemme !

Après le point faible, c'est qu'il faudra vous rendre à Melbourne pour aller expérimenter cette aventure. Mais si vous êtes proprio de salle ou que vous voulez vous lancer, vous pouvez les contacter pour ouvrir votre propre franchise. En tout cas, c'est la première fois que je vois quelque chose comme ça et j'avoue que ça me tente bien ;-)

Cet article IRL Shooter est apparu en premier sur Korben .

Via Korben.info
Full Screen Mario
Par Nicolas Quenault, le 16/10/2013 à 01h05
Catégorie : Article importé
Bon, c'est lundi et c'est dur non ?

Bon, c'est vrai qu'avec le dimanche de folie que vous venez de passer chez vos beaux parents, il vous faudrait bien une petite pause, mais difficile de ramener la PS3 discrètement au boulot pour se faire un petit GTA V en douce et se détendre le bulbe...

Mais ce n'est pas la peine d'en arriver là, puisqu’aujourd'hui, je vous propose de revenir aux basiques !

À savoir la moustache de Village People, la ventouse déboucheuse de chiottes, la salopette rouge Kiabi et la princesse trop belle pour toi que tu sauves pour faire plaisir à tes parents puisque tu fantasmes depuis toujours sur ton pote Luigi.

Vous l'aurez compris, je vais vous parler de Super Mario !

Mais pas n'importe lequel  puisqu'il s'agit de Full Screen Mario , une version réalisée totalement en JS et HTML5 , sous licence NC SA qui fonctionnera sans problème dans votre navigateur. Développé par Joshua Goldberg , ce Super Mario a la particularité de s'afficher en plein écran, c'est-à-dire sur toute la largeur du navigateur. Royal pour profiter des maps en 16/9, surtout que vous pouvez choisir le niveau de votre choix sans être obligé de tout vous retaper depuis le début.

Mais ça va même plus loin, car Full Screen Mario vous permet de créer vos propres niveaux de ouf gueudin avec un éditeur qui malheureusement fonctionne uniquement sous Chrome. D'ailleurs, le jeu lui est proposé prioritairement pour Chrome , mais si vous avez un autre navigateur, sachez qu'il est aussi possible d'y jouer en passant par ce lien .

Amusez-vous bien !

Ah et pour les sources c'est par ici .

Cet article Full Screen Mario est apparu en premier sur Korben .

Via Korben.info
Une backdoor dans les routeurs D-Link
Par Nicolas Quenault, le 13/10/2013 à 22h26
Catégorie : Article importé
Je ne sais pas si vous stressez la nuit à cause de la NSA ou des méchants hackers chinois qui vont venir dans votre sommeil ravager votre ordinateur à grands coups d'exploits 0day, mais si c'est le cas, commencez par prendre une profonde inspiration car ce qui suis ne va pas vous faire plaisir.

Si votre routeur est un D-Link et l'un des modèles suivants :

DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
Ou un Planex BRL-04UR ou BRL-04CW ou peu importe... Du moment qu'il utilise le firmware disponible ici (zip) , sachez que celui-ci contient d'office une backdoor.

Oui, une véritable backdoor (porte dérobée) bien cracra qui permettra à n'importe qui d’accéder à votre routeur sans avoir besoin ni d'un login, ni d'un mot de passe. Un expert en sécurité a analysé ce firmware et à découvert qu'il suffisait simplement de remplacer le User Agent de votre navigateur par la chaine suivante :

xmlset_roodkcableoj28840ybtide

Puis d’accéder à l'interface d'admin du routeur.

Et hop, c'est bon, il n'y a rien d'autre à faire. Vous avez maintenant accès à toute la config du routeur comme si vous étiez identifié dessus en tant qu'administrateur.

C'est moche, mais tellement rigolo, à la fois !

Surtout quand on débusque des petits routeurs avec ShodanHQ par exemple. Puis ce genre de petits routeurs, il y en a partout... J'en croise souvent.

Ah et sinon, vous voulez rire ? Si on lit à l'envers la chaine User Agent, ça donne ça :

editby04882joelbackdoor_teslmx

Ouaip, " Edit by 04882 Joel Backdoor "

C'est écrit noir sur blanc: B A C K D O O R . On savait à quoi s'attendre.

Je ne sais pas si ce fameux Joel bosse toujours chez Dlink (ou à la NSA), mais il est grillé maintenant !

Cet article Une backdoor dans les routeurs D-Link est apparu en premier sur Korben .

Via Korben.info
Comment faire du buzz sur Twitter ? En laissant croire qu'on s'est fait hacker !
Par Nicolas Quenault, le 25/07/2013 à 11h58
Catégorie : Article importé
Les réseaux sociaux sont désormais LA première arme marketing à dégainer pour présenter ses produits à la presse et à sa communauté de fans. Dès lors, avoir un compte twitter bien fourni et plein de "followers" s'avère indispensable pour toucher efficacement le public.Alors, quand on s'appelle Chipotle Grill, et que l'on veut fêter son 20ième anniv...

Via

Créer des GIF animés à partir d’une vidéo
Par Nicolas Quenault, le 16/07/2013 à 16h08
Catégorie : Article importé
Si vous cédez aux sirènes du GIF animé pour alimenter vos Tumblr et autres comptes 4Chan, j'ai l'outil qu'il vous faut !

Ça s'appelle, QGifer , ça fonctionne sous Windows et Linux et ça permet d'importer une vidéo pour en extraire un morceau qui sera alors converti en GIF animé.

QGifer permet d'éditer la palette de couleur, d'ajouter du texte ou des objets graphiques, de faire du crop (découpage), d'ajouter des filtres et bien sûr de mettre une boucle infinie sur votre image animée.

Chaque GIF est alors optimisé par ImageMagick pour plus de légèreté et le rendu sera probablement à la hauteur de votre amour du lolz.

En plus c'est sous licence GPLv3 !

Via Korben.info
Quand Pac Man fait peur…
Par Nicolas Quenault, le 28/06/2013 à 16h00
Catégorie : Article importé

Je n'aurai jamais pensé qu'une partie de Pac-Man puisse être aussi oppressante ! Et pourtant, c'était simple ! Il suffisait de transformer ce célèbre jeu en FPS !


C'est qu'a fait Tom Davis en développant FPS-Man qui reproduit fidèlement l'univers de la boule jaune et les couloirs sombres des niveaux. Et le résultat est plutôt surprenant !


fpsman Quand Pac Man fait peur...


Alors ? Ça vous a foutu les jetons ?


Source




Via Korben

Une interface pour vos logiciels GNU/Linux
Par Nicolas Quenault, le 11/06/2013 à 11h57
Catégorie : Article importé

Si vous aimez les GUI (interfaces utilisateurs), je viens de tomber par hasard sur le site de ce développeur qui s'est amusé à développer une interface par logiciel Linux. Enfin, j'exagère un peu mais il y a quand même matière à faire avec une GUI pour :



  • ProFTPD

  • DHCPD

  • BIND

  • SAMBA

  • RSYNC

  • OpenVPN

  • SQUID

  • HTTPD

  • SSHD

  • SENDMAIL

  • POSTFIX

  • ....etc etc.


Voici quelques exemples :



gadmin sshd server settings 150x150 Une interface pour vos logiciels GNU/Linux
gadmin bind domains 150x150 Une interface pour vos logiciels GNU/Linux
gadmin rsync main 150x150 Une interface pour vos logiciels GNU/Linux


Amusant et surtout pratique si on n'est pas à l'aise avec la ligne de commande.


Le projet s'appelle GAdminTools et vous retrouverez tous les détails ici.


Photo




Via Korben

PRISM en résumé
Par Nicolas Quenault, le 10/06/2013 à 09h23
Catégorie : Article importé

Bon, voilà, je pars quelques jours et PAF, un scandale mondial éclate !


Le Washington Post nous explique que les services de renseignement américain (NSA, FBI et compagnie) disposent d'un accès direct pour piocher des infos directement sur les serveurs de grandes entreprises du web comme Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple...etc.


A l'origine de la fuite, un ancien employé des renseignements américains qui a transmis un PowerPoint dans lequel figure ce slide :


prism slide 4 PRISM en résumé


Je vous avoue que je n'ai pas été surpris par une telle annonce. C'était tellement logique... On s'en doutait tous un peu beaucoup, non ? Ce qui est étrange c'est que la Maison-Blanche a confirmé, mais que les acteurs du web ont nié l'existence d'un tel système. Je viens d'ailleurs de lire pas mal de trucs contradictoires au sujet de cette histoire de PRISM alors je vais essayer de vous résumer tout ça.



  • PRISM concerne à priori uniquement les demandes FISA (Foreign Intelligence Surveillance Act) qui sont des demandes de renseignements sur les non-Américains uniquement. Mais même si le gouvernement le nie en bloc, il est possible que ce système aille bien au-delà des demandes FISA et touche aussi la vie privée des Américains aujourd'hui ou demain.

  • Pas besoin d'autorisation spéciale de la justice pour effectuer une demande FISA. C'est relativement open-bar si ça concerne les étrangers (puisqu’étranger = terroriste potentiel).

  • Il n'y a pas de backdoor chez les géants du web. En réalité cet accès direct se traduit par des portails mis en place par les sociétés, qui permettent au gouvernement d’effectuer des demandes FISA sur des comptes précis. On ne sait pas par contre si ces demandes sont validées ensuite par les sociétés du web où si le gouvernement fait comme il l'entend. Ce point reste flou.

  • Twitter serait le seul à ne pas avoir mis en place ce système, mais répond quand même manuellement aux demandes FISA.

  • Le gouvernement Français qui travaille en collaboration avec les États-Unis profite aussi de ces données FISA de manière indirecte.

  • Les agences de renseignement américaines disposent aussi d'accords avec les sociétés de télécommunication pour intercepter tout ce qui passe dans les tuyaux et qui les intéresse. Autant dire que l'accès aux communications est direct aussi par ce biais.


prism slide 2 PRISM en résumé



  • L'homme qui a dévoilé l'affaire s'appelle Edward Snowden. Il a 29 ans et a travaillé pour la CIA et la NSA. Il a choisi lui-même de révéler son identité, car selon ses propres mots, il n'a rien fait de mal. Je pense aussi que c'est pour se protéger grâce à une couverture médiatique comme l'a fait avant lui Julian Assange.

  • S'il a pris ce risque, c'est parce qu'il a constaté dans son travail, des abus de ce système de la part du gouvernement américain et a choisit d'informer le public.

  • Il s'est exilé à Hong Kong et ne se sent pas en sécurité. Il cherche un pays qui voudra bien lui accorder l'asile politique. (L'Islande ?)

  • Pour collecter ces données, Backblaze pense même que la NSA utilise son pod open source de stockage.

  • Après la collecte vient l'exploitation de ces données et pour ça, les agences gouvernementales américaines disposent d'un outil baptisé Boundless Informant qui permet de parcourir visuellement ces (meta)données collectées.


k bigpic PRISM en résumé


Voilà tout ce que j'ai pu synthétisé de ce "buzz" très riche. Ces données récoltées peuvent avoir plusieurs usages... Tout d'abord, officiellement repérer les terroristes potentiels. Mais pourquoi pas aussi exercer un chantage ou une pression sur des militants/politiques/activistes étrangers ou encore pratiquer l'espionnage industriel pour garder une longueur d'avance sur la concurrence.


Même si tout cela ne change absolument rien puisqu'on savait déjà que Big Brother mettait son nez partout, cette histoire fait pousser des hauts cris à la population américaine et permet quand même de faire un gros rappel sur la confidentialité de vos données lorsqu'elles se trouvent sur des serveurs américains ou britanniques.


En tant qu'étranger, nous pouvons nous faire ponctionner nos données sans même être au courant... Récupération de nos documents, lecture de nos messages, écoute de nos conversations, détails de nos fréquentations ou encore de nos habitudes.


Gagner en confidentialité peut faire perdre en confort. Mais une fois que vous avez compris ça, rien ne vous empêche de basculer sur des services 100% français ou Européens. Pour les emails, j'ai arrêté avec Gmail et j'ai pris un truc chez OVH. Pour les backups, j'ai mon NAS (qui fait sauvegarde, owncloud en remplacement de dropbox, VPN, backup IMAP...etc.). Facebook, je ne l'utilise pas même si je suis inscrit. Et je considère que tout ce que je poste sur Twitter est de toute façon public. Pour Skype, vous pouvez le remplacer aisément par une messagerie XMPP ouverte. Pensez aussi à utiliser un moteur de recherche qui vous respecte comme DuckDuckGo.


C'est un réflexe à prendre et vous n'y arriverez pas du jour au lendemain, mais dans la mesure du possible, essayez de relocaliser vos données en France ou pensez chiffrement fort.


Après, il faut bien garder à l'esprit aussi que même si vous faites tous ces efforts, si vous envoyez des messages à vos amis et qu'ils sont sur Gmail, ça ne servira pas à grand-chose. Mais rien n'est parfait dans la vie... Essayons de faire au mieux.


Autre chose importante, qu'on peut tous faire à notre niveau, c'est d'en parler autour de nous. D'expliquer à ceux qui utilisent les services US que leurs données sont à la merci du gouvernement américain. L'important c'est de faire passer le message et de leur donner des pistes pour faire différemment.


En tout cas, je salue le courage ou l'inconscience de Edward Snowden qui a décidé au péril de sa vie de rendre publiques cette information, parce que comme il le dit lui-même, il ne veut pas vivre dans une société qui pratique ce genre d'espionnage qui n'est ni plus ni moins qu'une menace sérieuse contre la démocratie.


Ah et pour ceux qui me répondraient qu'ils n'ont rien à cacher et que tout cela ne les gêne pas, allez lire cet article.


Ps: A l'heure où j'écris ces lignes, ça n'arrête pas niveau info donc il se peut que certaines choses évoluent encore.


Sources




Via Korben

Un numéro aux Etats-Unis pour recevoir des SMS
Par Nicolas Quenault, le 05/06/2013 à 14h56
Catégorie : Article importé

Si pour une raison ou une autre, vous avez besoin d'un n° de téléphone pour par exemple valider un compte nouvellement créé sur un site qui l'exige, et que vous ne voulez pas le donner, alors essayez ce truc.


Il s'agit de SlideSMS, un site qui mets à dispo plusieurs numéros aux États-Unis et qui affiche sur sa page (donc publiquement), tous les SMS reçus.


slidesms Un numéro aux Etats Unis pour recevoir des SMS


Évitez donc les trucs contenant des infos trop confidentielles... mais pour un code de confirmation, c'est plutôt pratique.


Source




Via Korben

La suite Aircrack-ng a été mise à jour
Par Nicolas Quenault, le 04/06/2013 à 11h41
Catégorie : Article importé

Après 3 ans de sommeil, le français Christophe Devine a mis à jour sa célèbre suite Aircrack-ng destinée à réaliser des opérations de pentesting sur des réseaux WiFi protégés par du WEP et WPA.


Cette nouvelle mouture estampillée 1.2 Beta 1 se voit corrigé de quelques bugs concernant la compilations sur les OS supportés, amélioré côté outils et scripts et bien sûr on voit apparaitre dans cette suite de nouveaux outils comme un crawler EAPOL, un client/serveur pour faire du cracking distribué baptisé dcrack, ou encore WPA Clean pour fusionner et nettoyer des fichiers de capture WPA.


Sans oublier l'ouverture du forum officiel d'Aircrak-ng.


Toutes les infos et les téléchargements sont disponibles ici.




Via Korben

Valid XHTML 1.0 Strict