Les places pour le prochain Devfest Nantais qui aura lieu les 18 et 19 octobre sont en vente et il n'y a déjà plus de place earlybirds !

Cette année l'événement est toujours organisé sur deux jours à la cité des congrès à Nantes, avec au programme 4 tracks en parallèle, 1800 visiteurs attendus chaque jour, 70 sessions et pas moins de 100 speakers ! Comme l'année dernière, l'événement s'ouvre à l'international avec des speakers internationaux et des visiteurs d'ici et de l'au-delà ...

Après les briques de construction, le retrogamming, les super héros, cette année le thème du Devfest Nantais sera le spatial. Un vaste thème !

Si vous avez de belles choses à présenter, la CFP est ouverte jusqu'au 1er juillet 2018. Si vous prévoyez de passer, réservez dès maintenant votre place !

Pour patienter le mois d'octobre, voici la liste des replays des sessions du Devfest Nantes 2017.

Codez pour l'infinie et l'au-delà !

Vous souhaitez découvrir l'univers du FPV racing et vous ne savez pas par où commencer ? Voici un programme en 3 étapes pour apprendre à piloter un drone FPV tout en évitant de casser trop de matériel.

Etape 1 : Entraînez-vous à piloter sur un simulateur

Pour apprendre, il faut faire des erreurs, malheureusement sur le terrain, chaque erreur de pilotage peut coûter très cher. Quoi de mieux qu'un simulateur réaliste pour bien démarrer et faire de la casse sans perdre d'argent ?

Vous avez Steam sur votre PC et une configuration graphique correcte? Vous pouvez acheter The Drone Racing League Simulator à 19€ qui offre un très beau terrain de jeu pour commencer à piloter un drone en mode automatique, semi-auto et manuel.

La dernière version du jeu, la version 2.1 sortie cette semaine, offre de nombreuses nouvelles options intéressantes comme la construction de drone, le pilotage multijoueur et la configuration du moteur physique ....

Je vous recommande d'utiliser une radio-télécommande connectable à votre PC pour permettre de bien prendre en main le drone sur simulateur. La télécommande de référence dans le domaine du pilotage de drone est la Frsky Taranis X9D Plus. Elle est utilisée par un très grand nombre de pilotes et dispose d'un firmware alternatif Opensource : Open-TX. Vous avez aussi la Taranis Q X7s qui est très sympa et plus récente que la X9D.

Si vous avez une radio-télécommande avec une prise jack audio (ex: Spektrum), vous pouvez aussi vous tourner vers le logiciel gratuit Smartpropoplus qui vous permettra de connecter votre radio-télécommande à votre PC grâce à l'entrée micro de votre PC.

NB : Avant d'acheter une télécommande, vous remarquerez qu'il existe deux modes de pilotage, le mode 1 et le mode 2. Je préfère personnellement le mode 2 qui se rapproche le plus aux réflexes de gaming. A vrai dire, il existe même 4 modes, que vous pouvez découvrir dans cet article

Etape 2 : Investissez dans un mini-drone

Une fois les réflexes nécessaires acquis via le simulateur, vous pouvez vous tourner vers un mini-drone sans caméra avec des pièces de rechange à moindre coût. Je vous recommande les drones Hubsan X4 qui sont très accessibles, ils offrent un mode manuel et permettent de faire de flips très facilement.

Il existe différentes versions de drones Hubsan 4X, je vous recommande les nouveaux modèles qui offrent un amortisseur en caoutchouc, une optimisation du positionnement des hélices et une amélioration de la portée radio.

L'avantage des drones Hubsan est que les pièces de remplacement peuvent se trouver très facilement et sont très accessibles ! Voici par exemple un kit de 10 paires d'hélices à 1,67€.

Ce mini-drone peut être utilisé en indoor et outdoor si le vent le permet. Il vous permettra d’acquérir des réflexes de pilotage en conditions réelles.

Etape 3 : Investissez dans un drone FPV

Vous savez maintenant piloter votre drone Hubsan en mode manuel ? Vous avez appris les rudiments sur FPV sur votre simulateur ? Il est temps de passer aux choses sérieuses !

Investissez dans un bon casque vidéo 5.8 Ghz et dans un drone FPV lowcost RTF (ready to fly) que vous pourrez trouver sur le site Banggood.

Vous trouverez des drones racer Eachine à prix défiant toute concurrence, comme ce Eachine X200 commercialisé 110€ par exemple.

Mais attention à la garantie et aux frais de douane. Si vous voulez des conseils et un support, vous pouvez passer par un magasin français comme Droneshop qui se situe en région nantaise.

Une fois que vous savez piloter votre drone, il est l'heure se s'inscrire à une course de drone FPV dans votre département via le site rotormatch.com. Vous pouvez aussi suivre le forum du site WeAreFpv qui est très actif sur la toile.

Enfin, n'oubliez pas de suivre vigoureusement les nouvelles lois 2018 concernant le pilotage de drone de loisir. Un fascicule mis à disposition par le gouvernement est disponible ici en téléchargement..

Bon vol !

Ce site vient de fêter ses 13 ans ! 13 ans de publications, de passion, de partage .... Qui l'eut cru en 2005 que Geeek existerait encore aujourd'hui ?

Geeek.org c'est :

• 17 500 commentaires
• 2 350 billets (+1000 supprimés )
• 1 200 000 visiteurs par an
• 10 000 lecteurs sur le flux RSS
• 7 500 abonnés au push Web

Je continuerai cette année à alimenter ce blog avec une fréquence quasi hebdomadaire comme cette année. Mon objectif, vous faire partager mes découvertes et mes expérimentations avec pourquoi pas cette année plus de contenus vidéos ...

Un grand merci à vous tous pour les nombreux messages envoyés. N'hésitez pas à me laisser un commentaire si vous êtes toujours fidèle au blog

Vous vous intéressez à la sécurité informatique ? Rendez-vous la dernière semaine de juin pour le Hack in Paris et la Nuit du Hack.

Comme chaque année, Paris accueille l'un des plus gros événements mondiaux autour de la cybersécurité : le Hack in Paris. Celui-ci se conclut par un événement un peu moins corporate, la Nuit du Hack qui se déroule dans la nuit du samedi au dimanche.

Au programme du Hack In Paris, deux jours de conférences avec des experts venus du monde entier et deux jours d'ateliers pratiques. Cette année sera la 8ème édition du Hack In Paris, pas moins de 650 personnes sont attendues pour cet événement.

Bien évidemment, si vous planifiez d'aller à ce type d'événement, il est fortement recommandé de venir avec un PC ultra-blindé et sans smartphone .... Surtout à la nuit du Hack

/!\ BYOT /!\ Some devices may be harmed /!\ We accept no liability /!\

Si vous utilisez une connexion Wifi, utilisez une connexion VPN pour protéger vos données ! Vous pourrez trouver le meilleur VPN par ici ...

Il reste encore des places pour ces deux événements. Le "Call For Papers" de la nuit du Hack se fermera ce jeudi 5 avril.

Voici le replay de l'ensemble des conférences de Hack In Paris 2017 :

Enfin, voici le streaming des conférences de la Nuit du Hack 2017 :

Pour les plus fanatiques, un "Spying Challenge" est à nouveau organisé lors de la nuit du Hack, vous trouverez plus d'informations sur cette page.

Dans la famille des objets connectés, j'aimerai la brosse à dent ! Bonne pioche, voici la brosse à dents Bluetooth Oral B Genius 9000N pour avoir les dents blanches et connaitre via votre Smartphone les dents que vous vous brossez mal ...

Oral B casse les prix de sa brosse à dents Bluetooth de dernière génération sur Amazon et propose en complément une offre de remboursement de 35€ valable jusqu'au 30 juin 2018 (+10€ si vous dénoncez 5 adresses email d'amis). Ce qui fait tomber le prix du kit à moins de 100€ au lieu des 300€ annoncés.

La brosse à dents Bluetooth dernière génération d'Oral B se trouve ici :

L'offre de remboursement se trouve ici :

Toutes les données mesurées par la brosse à dents sont transmises en Bluetooth à votre smartphone pour analyse et production de rapports d'utilisation. L'application mobile mise à disposition par Oral B est loin d'être la meilleure application mobile du marché, mais elle fait son job...

Enfin, si vous être développeur, Oral B met à disposition un SDK Android & iOS pour vous permettre de développer une application mobile permettant de communiquer en Bluetooth avec la brosse à dent et des API pour récupérer les données récoltées par Oral B. Malheureusement, ce programme d'accompagnement des développeurs s'arrête le 15 avril ... Dommage !

Cette offre réservée aux Geeks !

Vous souhaitez vérifier si vos données personnelles ont déjà été piratées sur Internet ?

La meilleure adresse pour cela est probablement celle-ci : https://haveibeenpwned.com

Vous pourrez vérifier si vos données personnelles ont déjà été volées suite à des piratages des majors du Web. Le site contient une base de moins 5 000 000 000 de comptes volés. Quand on liste l'historique des 271 sites qui se sont fait voler leurs données et qui ont été référencés par ce site, on comprend vite qu'il est possible de se retrouver à différents endroits dans la base.

En complément du moteur de recherche par email, le site met à disposition en téléchargement une base compressée de 9Go de mot de passe volés. Cette base est consultable directement en ligne depuis le site, ce qui permet de vérifier la présence de son mot de passe parmi les mots de passe volés très rapidement.

Troy Hunt l'auteur du site maintient cette plateforme de manière personnelle avec les données qu'il réussit à récupérer à l'issue des leaks. Le site est actuellement hébergé par Microsoft Azure avec les fonds personnels de Troy.

C'est une très belle initiative, c'est aussi un outil redoutable pour un pirate souhaitant s'attaquer à une cible précise. Cela permet d'orienter l'attaquant vers les bons dump de données volés en fonction de l'adresse email de cible visée.

Mon seul conseil face à ces vols de données et de mot de passe est d'utiliser des mots de passe complexes uniques sur chacun des sites que vous utilisez et d'utiliser un logiciel de type Keepass pour centraliser vos mots de passe dans un espace chiffré. Enfin, il est vivement conseillé d’utiliser un VPN lorsqu’on navigue sur internet afin d’assurer sa sécurité. Vous trouverez ici une sélection des meilleurs fournisseurs de VPN.

Vous pensiez surfer de manière anonyme sur Internet quand vous activez le mode incognito de votre navigateur ? Que nenni !

Internet regorge d'astuces pour récupérer vos données personnelles, l'utilisation du protocole WebRTC par exemple pour récupérer l'adresse IP locale de votre ordinateur, la création d'entrées DNS fictives pour identifier vos serveurs DNS ...

De nombreux sites vous donnent toutes les informations qui peuvent être obtenues de votre navigateur et pouvant être exploitées par des tierces personnes :

• https://ipleak.net
• https://browserleaks.com/ip
• https://tenta.com/test/

L'algorithme utilisant le protocole WebRTC pour récupérer l'adresse IP locale d'un navigateur est détaillé sur cette page GitHub : https://github.com/diafygi/webrtc-ips

Cet algorithme utilise une fonction spécifique du protocole WebRTC pour permettre d'identifier l'adresse IP locale de votre ordinateur sur votre réseau local ... Cette technique peut notamment permettre à un attaquant de connaitre votre plage d'IP de votre sous-réseau local pour planifier une attaque de type XSS ciblant un NAS ou toute autre ressource sensible de votre réseau local.

Une autre astuce pour permettre d'identifier votre PC sans cookie est la technique du Browser Fingerprinting. Il existe de nombreux algorithmes sur Internet pour identifier votre navigateur par un identifiant issu d'un agrégat d'un ensemble d'informations issues de la configuration de votre navigateur. Vous pouvez tester cette technique depuis votre navigateur sur : https://amiunique.org/fp

Des algorithmes en Javascript permettent de créer très facilement ce type d'empreinte sans l'usage de cookie ou voir même du local storage de votre navigateur : https://github.com/Valve/fingerprintjs.

Ces empreintes peuvent malheureusement permettre de vous tracer malgré le fait que vous n'acceptez pas l'utilisation de cookies. Sachant que la majorité des ISP fournissent des adresses IP fixes à leurs abonnés, la seule solution aujourd'hui pour protéger votre anonymat est de désactiver la fonctionnalité WebRTC de votre navigateur, de désactiver l'IPV6 (si votre fournisseur de VPN n'offre pas de connectivité IPV6), d'activer le mode "incognito" et de passer par un VPN et un DNS garantissant votre anonymisation ...

La distribution Kali Linux est probablement la distribution Linux la plus complète du marché dans le domaine de la cybersécurité. Elle embarque plusieurs centaines d'outils permettant de détecter et d'exploiter des failles informatiques.

Les outils fournis par cette distribution Linux peuvent être installés individuellement sur une distribution Ubuntu au travers du script python Katoolin disponible sur GitHub.

La bonne nouvelle est que ce script python fonctionne parfaitement depuis Windows Canonical Ubuntu, la distribution Ubuntu que vous pouvez installer sur votre Windows 10 grâce au Microsoft Store.

Une fois Windows Canonical actif et Ubuntu disponible sur votre PC, il vous suffira de taper les commandes suivantes dans un shell bash Ubuntu pour installer les outils Kali de votre choix sur votre Windows 10.

Installez Git et récupérez le script Katoolin depuis Github

sudo apt-get install python git
sudo su
git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin
chmod +x /usr/bin/katoolin

Lancez l'outil

sudo katoolin

Choisissez l'option 1

1) Add Kali repositories & Update

Choisissez l'option 1 pour ajouter les repository Kali dans votre distribution Ubuntu.

1) Add kali linux repositories

Choisissez l'option 2 pour mettre à jour votre distribution Linux

2) Update

Tapez "gohome" puis appuyez sur la touche "entrer" pour revenir au menu d'accueil.

gohome

Choisissez l'option 2 pour installer les outils de votre choix

2) View Categories

Vous voilà avec tous les outils Kali disponibles sur votre PC Windows ...

L'autre astuce pour faire fonctionner Kali sur votre Windows 10 consiste à passer par le WSL Distribution Switcher, La documentation d'installation de cette autre méthode est détaillée ici..

Pour connaitre tous les détails des outils Kali Linux, je vous recommande la lecture suivante : Kali Linux Revealed: Mastering the Penetration Testing Distribution