Habu

De nombreuses questions sont en suspens au sujet de Windows 10. Même si l’on sait maintenant que le système sera disponible à partir du 29 juillet, vous avez été nombreux à poser des questions dans les commentaires. Nous les avons rassemblées et certaines ont été posées à Microsoft pour des compléments d'informations.

• Lire la suite

Hier, les sénateurs ont adopté à une très large majorité, le projet de loi sur le Renseignement. L’analyse du scrutin public permet désormais de savoir qui a plébiscité le texte, ou s’est au contraire opposé.

• Lire la suite

Si vous avez besoin de faire de l'analyse de logs, sachez qu'il existe un outil open source baptisé Graylog qui est capable de collecter, indexer et analyser des données structurées et non structurées en provenance de diverses sources.

Fonctionnant avec MongoDB pour la gestion des métadonnées et Elasticsearch pour le stockage des logs et la recherche textuelle, Graylog peut vous permettre de mieux comprendre l'utilisation qui est faite de vos applications, améliorer la sécurité de celles-ci, et réduire vos couts.

Graylog indexe donc l'ensemble des évènements contenus dans vos logs, vous permet de rechercher dans tout ça, vous envoie des alertes en fonction de mots clés que vous définissez, vous affiche de jolis tableaux de bord...etc., etc.

Je n'ai pas encore testé cette solution, mais elle a l'air intéressante et simple à tester puisqu'une machine virtuelle est dispo pour ceux qui veulent.

À télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Graylog – Un outil de centralisation et d’analyse de logs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous souhaitez accéder à des contenus qui sont bloqués dans votre pays, voici une nouvelle extension pour Firefox, Chrome et Opera qui s'appelle Zapyo. Celle-ci permet de se connecter à vos sites web préférés via tout un tas de serveurs proxys situés aux quatre coins du monde.

Zapyo est gratuit et cible les personnes qui consomment de la web TV mais vous pouvez bien évidemment l'utiliser pour n'importe quel site internet, afin de lui faire croire que vous êtes en Australie, aux Etats-Unis, en Chine...etc.

Zapyo n'est pas un outil anonymisant. Il faudra vous inscrire pour l'utiliser. Mais il vous permettra de ne plus être esclave de la censure géolocalisée que pratiquent trop souvent les ayants droit.

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Zapyo – Internet sans restriction ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous pensiez que l'année 2015 ne se résumerait pour les RPG qu'à un seul gros titre que je ne nommerai pas ici, et bien vous aviez tort. Annoncé au début de l'année par les développeurs de chez n-Space, Sword Coast Legends nous revient aujourd'hui pour nous dévoiler sa date de sortie.

C'est en effet sur la plateforme de téléchargement Steam que nous pouvons découvrir que Sword Coast Legends sortira le 8 septembre 2015. Pour rappel et comme son nom l'indique si bien, Sword Coast Legends nous permettra de redécouvrir les Royaumes Oubliés et plus particulièrement la Côte des Épées. Nous pourrons bien évidemment créer notre héros et choisir parmi cinq races et six classes uniques et celui-ci sera accompagné de compagnons qui pourront combattre à nos côtés. Les combats se dérouleront quant à eux en temps réel tout en ayant à notre disposition une pause active.

Sword Coast Legends nous permettra également de jouer en mutlijoueur avec cinq amis : quatre parmi les aventuriers et un cinquième qui incarnera le Dungeon Master. Pour finir sur une mauvaise nouvelle, sachez que Sword Coast Legends n'est toujours pas prévu en français, ou bien alors j'ai raté à un moment donné un épisode. Il ne reste maintenant plus qu'à espérer qu'il fasse honneur à cette licence si souvent utilisée et pas forcément de la meilleure des façons.

[MAJ] Pour fêter l'annonce de cette future sortie ainsi que pour coller à l'actualité puisque l'E3 se déroulera dans à peine quelques jours, les développeurs de chez n-Space viennent de nous dévoiler un tout nouveau trailer pour Sword Coast Legends, mais ce n'est tout. Plus rien ne semble arrêter les développeurs et ils profitent également de ce moment pour nous faire savoir que leur bébé verra également le jour sur PlayStation 4 et Xbox One, mais les joueurs se trouvant sur ces deux machines devront quant à eux se montrer un peu plus patients avant de pouvoir poser leurs mains sur Sword Coast Legends.
 

Vous vous souvenez de Hola, le VPN gratuit ?

Son fonctionnement, bien que connu depuis le début, n'est pas forcement du goût de tout le monde. En effet, Hola utilise les connexions de ses utilisateurs comme des points de sortie pour son service. Un peu à la manière de TOR, sauf qu'ici, l'utilisateur n'est pas *vraiment* informé (ils entretiennent un genre de flou artistique sur le côté P2P du service) et il n'y a aucun moyen de régler la consommation de bande passante ou d'empêcher de servir de noeud de sortie. En utilisant Hola, vous utilisez l'IP d'autres utilisateurs de Hola et inversement.

Bon, ça, ce n’est quand même pas un secret, et c'est à chacun d'accepter ou non les règles du jeu.

Mais en parallèle, Hola a aussi lancé un autre service payant baptisé Luminati à destination des entreprises et qui utilise les machines des utilisateurs du VPN gratuit comme autant de nœuds de sortie. Cela peut être gênant, car ce service, vendu sous la forme d'une API peut être utilisé pour à peu près tout et n'importe quoi, y compris lancer des attaques DDoS... Facile puisque toutes les connexions sont agrégés pour obtenir au total, beaucoup de bande passante.

L'administrateur du forum 8Chan en a malheureusement fait les frais avec une attaque DDoS et raconte tout ça sur son site. N'empêche que leur business model est malin puisqu'ils revendent à 20 $ le Gb, de la bande passante qu'ils ont gratuitement grâce à leurs utilisateurs et qu'ils agrègent. Et je ne suis pas certain que tous les utilisateurs d'Hola seraient d'accord avec ça.

Et comme vous vous en doutez, cela pourrait vous retomber sur le coin du nez si un jour votre IP est utilisée pour faire quelque chose d'illégal.

Je vous recommande donc pour le moment de désinstaller Hola et ne plus vous en servir, sauf si évidemment, tout ceci ne vous dérange pas le moins du monde :-)

Source

Cet article merveilleux et sans aucun égal intitulé : Mettez le holà à Hola ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dans le cadre du projet de loi sur le dialogue social et l’emploi, un amendement porté par le gouvernement veut lutter contre la fraude des inscrits à Pôle Emploi. Comment ? En armant ses agents d’un droit de communication, quand bien même celui-ci malmènera à coup sûr la vie privée de millions de personnes.

• Lire la suite

Et c'est reparti pour le tracking-business... En vue de faire encore plus de fric sur notre dos, certains assureurs amorcent un nouveau virage niveau business. Ils vont tracker leurs clients pour savoir si ces derniers sont des clients à risque ou pas.

Évidemment, un peu comme ce que font certains opérateurs pour faire passer la pilule du non-respect de la neutralité du net, les assurances en question vont se concentrer sur les "bons élèves".

C'est le cas par exemple avec le programme YouDrive de Direct Assurance qui consiste à traquer les moindres faits et gestes des automobilistes grâce à une Drivebox connectée à la prise ODBII de leur voiture, afin de détecter ceux qui ont une conduite tranquille et les récompenser avec des réductions.

C'est sympa non ? Si vous êtes bon élève et que vous acceptez que votre assurance sache où vous êtes en temps réel grâce au GPS intégré dans leur boitier, vous pourrez faire jusqu'à 40% d'économie.

Mais il y aura probablement une phase 2 prévue qui sera, je pense, de sanctionner ceux qui ont une conduite un peu sportive. On passera alors rapidement du bon point au bonnet d'âne. Et au lieu de récompenser les bons élèves, elles en viendront à faire payer des suppléments à ceux qui prennent leurs virages trop brusquement, qui roulent trop vite ou qui montent un peu trop dans les tours. Un bon moyen de se faire encore plus de pognon.

Et la phase 3 ? Et bien pour la phase 3, ces assurances intrusives récompenseront ceux qui prennent soin de leur santé et qui font du sport, grâce à du tracking via objet connecté. Et en phase 4, ils sanctionneront les gros, ceux qui ont des soucis de santé ou ceux qui ne veulent ou ne peuvent pas faire de sport. Et ainsi, ils se feront encore plus de pognon. Et si vous ne voulez pas de bracelet ou de boitier dans la voiture, pas de problème, faudra juste payer votre assurance le double.

Et en phase 6 ? Et bien toutes ces données de géo-localisation, de conduite et de santé seront accessibles au gouvernement qui pourra ainsi savoir où vous êtiez au moment où... Et à moins que vous n'ayez jamais entendu parler du projet de loi sur le renseignement, ne me dites pas que je suis parano ;-)

Bref, faites attention quand vous choisissez une assurance, à ne pas en choisir une qui souhaite exploiter vos données personnelles pour vous récompenser / sanctionner et vous pister dans toute la France.

Source

Cet article merveilleux et sans aucun égal intitulé : L’assurance connectée – Attention à la fausse bonne idée ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Il s'est passé un truc vraiment étrange cette semaine. Un blogueur en sécurité (Krach.in) a été condamné à 750 € d'amende pour, je cite : "(...)Mise à disposition sans motif légitime (...) de données conçu ou adapté pour une atteinte au fonctionnement d'un système de traitement automatisé de données".

Je suis resté silencieux sur le sujet attendant d'en savoir plus pour me faire un avis. Et voici maintenant ce que je peux en dire...

Concrètement, ce blogueur a été condamné parce qu'il a écrit un article où il explique comment casser du WEP. Sont remontés ensuite lors de son procès, 2 autres articles qui ont fait pencher la balance de la justice en sa défaveur. Un article sur Teensy, une petite clé qui permet de lancer des scripts sur des machines via le port USB et un article sur un script Python pour reverser du MD5.

Bref, rien de folichon, rien d'illégal, et rien qui n'ait déjà été vu partout sur la toile y compris sur mon site. Étrange, moi et d'autres, on n'a jamais reçu de plainte de ce style. Mais justement, de qui provient la plainte ? Et bien de personne... Toujours d'après ce blogueur, il s'agirait d'une initiative des gendarmes qui scannent le net avec un robot à la recherche de ce genre de choses "sensibles".

J'ai lu les articles en question, et même si Krach.in est maladroit dans ses exemples (du genre JE CITE : "Imaginons qu’on veuille infecter le réseau intranet d’une banque", dans son article sur Teensy, ce qui doit bien exciter le gendarme), même s'il ne met pas de disclaimer du genre : "Ne le faites pas sur la machine de votre voisin", il propose quand même dans chacun de ses articles des solutions pour se protéger de toutes ces techniques et n'incite personne à commettre de crime.

Il expose juste un fait technique et donne des solutions pour y remédier. Ce délit d'information et sa passion pour la sécurité informatique lui ont quand même coûté une perquisition, la fermeture de son blog et 750 € d'amende. Ça fait cher le tuto aircrack...

Là où il a merdé surtout, c'est d'avoir accepté de reconnaitre son supposé crime. Mais je comprends ses motivations... Pas assez d'argent pour se défendre convenablement, il a préféré passer à la caisse directement sans protester.

Si l'histoire du robot crawler en question est avéré, il doit être tout nouveau, car c'est la première fois que j'entends parler d'un tel délire. Si vous avez publié des tutos sur du crack de WiFi ou sur des machins pour cracker des trucs, attendez-vous à vous faire perquisitionner au petit matin, analyser votre vie privée et au final, vous faire extorquer une petite (ou grosse ?) somme d'argent. Mais n'ayez pas peur, car vous n'avez rien fait de mal et tout le monde vous soutiendra.

Ça pue un max pour tous les experts en sécurité de France et de Navarre qui osent s'exprimer publiquement. La justice est aveugle, et il semblerait que ce petit bot et les gens qui le pilotent le soient aussi, malheureusement. Je ne comprends plus la logique de ce pays ni la justice française.

En tout cas, j'aimerai bien en savoir plus sur cette histoire. Si les copains gendarmes peuvent m'éclairer en off sur ce bot magique, je ne suis pas contre.

Je vous mets le récit complet de Krach.in ici pour que vous vous fassiez une idée de ce qu'il a vécu ces derniers mois.

Ah si et c'est à ce moment-là qu'il m'est demandé de couper mon blog.

Rien d'exceptionnel à dire en ce qui concerne l'audition, ça n'a pas duré trop longtemps (1h30~2h), sauf l'impression d'être un criminel lorsqu'on te prend toutes les empreintes possibles et qu'on te tire le portrait de face et de profil.

L'après-perquisition.

Me voilà rentré chez moi, et là ça fait bizarre, plus de media center, plus de PC, encore heureux que j'ai pu garder le smartphone.

N'ayant plus la télévision chez moi (j'en avais marre des publicités et de la redevance audiovisuelle) je me suis demandé comment j'allais bien pouvoir suivre les actualités:)

Ça faisait vraiment vide, il ne restait que des écrans avec les câbles qui n'étaient plus branchés au milieu de ces espaces vides où se trouvaient les tours.

Étant donné que je bosse en tant que développeur logiciel, il m'est nécessaire d'avoir un PC, j'ai donc du lâcher 600 euros pour me prendre un PC portable en attendant; première dépense que cela m'a engendrée.

Les jours passent, les semaines aussi. Au bout d'un mois, je rappelle le gendarme et lui demande où en est l'analyse de mon matériel informatique. On me répond que d'autres affaires sont prioritaires sur l'analyse (comprenez les histoires de pédophilie principalement).

Un peu plus de deux mois sont passés et finalement je peux enfin aller récupérer mon matériel \0/

En définitive rien de mal sur mes ordinateurs alors je peux tout récupérer. Au passage le gendarme essaye de m'intimider en me disant que s'ils l'avaient voulu ils auraient pu garder mon matos pour ré-attribution (comprenaient pour qu'ils les gardent pour eux).

Matériel récupéré, la première chose que j'ai faite c'est d'analyser tout le hardware et le software au cas où une backdoor aurait pris place (parano quand tu nous tiens). Bon je vous rassure je n'ai rien trouvé.

La convocation.

Et voilà qu'en mars 2015 je reçois une convocation pour une CRPC pour avril 2015. J'ai donc un mois pour voir ça arriver. C'est court, et je ne suis pas du tout préparé à ce genre de merdier.

Je prends donc un avocat, c'est obligatoire pour une CRPC, et ça me coûte 400 euros pour qu'il se présente à mes côtés le jour de la CRPC.

Mon avocat m'a conseillé de refuser la CRPC et d'aller au pénal, il m'a bien expliqué que c'est un 'plaidé coupable' à la française et que c'est comme si je reconnaissais ce qui m'était reproché, mais quand j'ai vu le montant du devis, j'ai préféré aller à la CRPC et voir ce que j'allais prendre.

Honnêtement je me voyais repartir avec une sorte de rappel à la loi.

Le jour de la CRPC j'apprends que le procureur veut me coller une amende et du sursis. Ouch...

Alors le passage devant le procureur à juste était le moment le plus frustrant, j'avais en face de moi un homme ayant le pouvoir de me plomber et qui avançait des arguments et comparaisons complètement farfelus, et je ne pouvais pas me risquer à le remettre dans le droit chemin sans risquer ma peine.

Il comparait le fait que je montre des techniques de hacking au fait de conduire une voiture à 250km/h alors que c'est interdit, juste pour montrer que cette vitesse peut être atteinte... si on compare vraiment à mon cas, si c'est faisable en allant sur un circuit comme moi j'ai fait mes démonstrations sur un laboratoire privé.

Ensuite il a comparé ça avec des histoires de pédophilie complètement déplacées... sérieusement c'est là que j'ai compris qu'il était 100 % à côté de la plaque sur mon cas.

Mais encore une fois, je n'ai pas voulu risqué de lui dire ses quatre vérités de crainte de me prendre une condamnation bien salé.

Cet article merveilleux et sans aucun égal intitulé : Condamné en justice pour un tuto Aircrack ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je doute que ça soit le cas, en tout cas si vous êtes en France, mais si vous avez un doute, vous pouvez vérifier avec ce service si votre connexion internet est bridée par votre FAI.

The Internet Health Test lance différents tests de vitesses sur différents serveurs présents dans différents réseaux et les compare avec les performances d'autres internautes présents dans la même zone que vous.

Si votre connexion n'est pas bridée, vous devriez constater un taux de cohérence élevé entre le test de rapidité et le test de lenteur.

Pour info, ces tests ne collectent pas d'infos personnelles.

source

Cet article merveilleux et sans aucun égal intitulé : Un test pour savoir si votre connexion internet est bridée ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

C'est déjà officiel depuis plusieurs mois : la TNT sera uniquement diffusée en MPEG-4 à partir de l'année prochaine. L'ANFR a organisé son premier comité de suivi et en profite pour préciser le calendrier, mais aussi pour détailler les aides qui seront proposées.

• Lire la suite

Peter Dinklage alias Tyrion Lannister dans la série GAME OF THRONES nous offre un titre de folie avec Coldplay en citant un à un les morts de la série, et ceux qu’il aimerait bien tuer lui-même. Ce titre a été fait pour la promotion du Red Nose Day, la journée caritative pour aider les plus démunies.

L'article Peter Dinklage se lâche dans Game of Thrones: The Musical est visible dans sa version intégrale et originale sur Lyricis Interactive.

Avez-vous déjà essayé de désinstaller un antivirus sous Windows ? Bizarrement, ce n’est pas si simple... Le plus souvent ça se passe bien, mais il n'est pas rare non plus que la désinstallation échoue ou qu'après il reste plein de petits résidus sur votre système.

Alors que faire ? Et bien ESET a mis en ligne un outil baptisé AV Remover qui vous permet de désinstaller proprement plus de 50 marques d'Antivirus différentes y compris ceux d'ESET bien évidemment.

Bref, de quoi avoir un système clean et éviter tout conflit avant de réinstaller un nouvel antivirus. En plus comme c'est un soft portable, vous pouvez l'ajouter à votre boite à outils très facilement.

Vous trouverez plus d'infos sur AV Remover ici et sur ESET ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment désinstaller un antivirus proprement ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La NSA dispose d’un programme nommé Skynet, en référence directe à l’univers de Terminator. Bien que le nom puisse faire peur, son fonctionnement a une portée moins importante que le logiciel assassin des films : il analyse les métadonnées pour signaler automatiquement des correspondances quand elles croisent des informations relatives aux terroristes.

• Lire la suite

Si vous êtes sous Windows 10, vous l'aviez déjà. Mais si vous êtes sous Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), ou Windows Server 2008 R2 SP1, sachez que lors d'une mise à jour récente, Microsoft vous a collé un petit mouchard.

Youpi !

Alors, mouchard c'est un bien grand mot... Disons plutôt un outil de diagnostic qui renvoie de la donnée à Microsoft pour améliorer leur système d'exploitation :-D. Baptisé "Diagnostics Tracking Service", ce service n'est malheureusement pas détaillé par Microsoft et on ne sait pas quelles sont les données qu'il collecte et qu'il transmet.

Et comme bien sûr, il a été installé et activé par défaut lors de la dernière mise à jour Windows Update, méfiance.

Pour le bloquer, voici comment faire. Je vous rassure, tous ceux qui l'ont fait n'ont pas remarqué de bug ou d'instabilité de leur système. C'est donc à tenter.

Il suffit de vous rendre dans l'outil de gestion des Services (Tapez "services" dans la recherche Windows), et double cliquez sur le service baptisé Diagnostics Tracking Service. Et passez son statut de démarrage à «désactivé» (DISABLED).

Pouvez ensuite le stopper ou tout simplement redémarrer votre machine. Et voilà, n'a pu mouchard !

Source

Cet article merveilleux et sans aucun égal intitulé : Comment débrancher le nouveau mouchard de Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Hier, j'ai déterré mon vieux routeur Linksys WRT54-GL. Mais si, souvenez-vous, c'est celui où j'avais installé OpenWRT et que j'avais même brické.

Objectif : Installer un client OpenVPN dessus, le coller juste derrière ma box ADSL pour faire transiter par le VPN l'intégralité des appareils de la maison. Ça me permet de sécuriser ma connexion et de profiter de la compression OpenVPN.

Du coup, je vais expliquer comment configurer un client OpenVPN sur un WRT54-GL.

Avant de commencer, vous devez avoir :

• Un serveur OpenVPN utilisable
• Un routeur Linksys WRT54GL (ou équivalent) relié à votre réseau et Internet

Allez, on commence... Etape n°1, installer dd-wrt sur le routeur. Tout est expliqué ici. Ahahaha, oui ce n’est pas compliqué, vous verrez.

Concernant les versions du firmware, il faut d'abord installer une version Mini Generic (dd-wrt.v24_mini_generic.bin) puis ajouter par dessus une version VPN Generic (dd-wrt.v24_vpn_generic.bin). Vous les trouverez ici (cherchez le mot clé 54GL ou la ref de votre routeur).

Alors ce qu'il faut savoir c'est que dans les versions dd-wrt post-2011 de je ne sais plus quel mois, il y a tout ce qu'il faut pour configurer un client OpenVPN digne de ce nom en clickodrome. Malheureusement, la version de ddwrt du vieux WRT54GL date de 2010. Y'a bien un client OpenVPN dedans, mais il ne fonctionne pas correctement, en tout cas pour se connecter à un OpenVPN-AS.

Bref, me voilà avec mon dd-wrt tout frais. Mais la partie est loin d'être gagnée, car j'ai rencontré pas mal de soucis et je vais vous raconter tout ça, pour que justement, vous ne cherchiez pas trop. Concernant la config de DD-WRT, faites en sorte que l'accès au net se fasse bien via le routeur, n'hésitez pas à désactiver le Wifi si vous ne vous en servez pas, et configurez le routeur en mode "routeur" (Héééé oui).

Je ne sais pas si ça a un impact, mais vérifiez que DNSMasq est bien activé.

Dans cette partie VPN, ne cochez rien. Enfin, vous pouvez essayer, peut être que ça marchera directement pour vous, mais en ce qui me concerne, tous mes essais là-dedans n'ont rien donné de concluant.

Non, nous comme on est des punks, on va tout faire en scripts... Ne paniquez pas, c'est super easy !

Pour commencer, il faut que vous récupériez le fichier Autologin de votre compte OpenVPN AS.

Bon, si vous n'avez pas de fichier de conf en autologin, vous pouvez toujours utiliser un fichier de conf (user-locked profile) + un fichier contenant votre login et votre mot de passe que vous passerez en paramètre à OpenVPN avec --auth-user-pass, mais il faudra adapter un peu mon script.

Là où ça devient drôle, c'est qu'on ne peut rien "écrire" sur le routeur. Enfin, si, mais à chaque reboot tout est effacé. C'est moche. Il faut donc générer vos fichiers de conf lors du boot du routeur. Pour ce faire, rendez-vous ici.

Et copiez-collez-y le script suivant :

echo "XXXXXX" > /tmp/myopenvpn.conf
(sleep 20 ; ntpclient -h ns3.vedur.is ; sleep 60 ; killall openvpn ; /usr/sbin/openvpn --config /tmp/myopenvpn.conf --daemon ; sleep 60 ; iptables -I FORWARD -i br0 -o tun0 -j ACCEPT ; iptables -I FORWARD -i tun0 -o br0 -j ACCEPT ; iptables -I INPUT -i tun0 -j REJECT ; iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE;)&

Je vous explique tout ça... Vous voyez les XXXXX ? Et bien il faut les remplacer par le contenu de votre fichier ovpn (celui en autologin). Le petit echo est utilisé pour créer le fichier de config ovpn.

Ensuite, on a un enchainement de commandes, toutes très utiles... Après avoir fait mon echo, je lance un petit sleep pour faire une pause de 20 secondes, puis je synchronise la date et l'heure via NTP. Alors pour la petite histoire, j'avais tout bien fait, mais impossible de me connecter en sur mon serveur OpenVPN et j'avais l'erreur suivante :

TLS Error: Unroutable control packet received from...

Après avoir cherché un moment, je me suis rendu compte que c'était parce que la date et l'heure du routeur n'étaient pas la même que la date et l'heure de mon serveur OpenVPN. Mon serveur OpenVPN étant en Islande, il fallait que je synchronise la date de mon routeur sur le fuseau islandais. J'ai bien essayé de le faire directement depuis l'interface de ddwrt, à cet endroit-là (SETUP -> BASIC SETUP):

Mais rien à faire, quand je me connectais via SSH à mon routeur, et que je tapais la commande "date", j'avais toujours le 1er janvier 1970 (apparemment, la synchro prenait un temps indéterminé). J'ai donc du forcer une synchro NTP dans mon script de commande (ntpclient -h ns3.vedur.is) pour synchroniser correctement la date et l'heure sur un serveur NTP islandais (le même que celui qu'utilise mon serveur. Je le sais grâce à la commande "ntpq -p" qui sort la liste des serveurs NTP utilisés par l'OS) puis je patiente 60 secondes (sleep 60) pour être certain que la date et l'heure sont bien récupérées par le routeur. 60 secondes, c'est surement trop, mais je n'ai pas encore affiné les durées.

Après je shoote tous les openvpn pour être bien sûr qu'aucun ne tourne (killall openvpn) et je lance openvpn en mode daemon en spécifiant le fichier de config myopenvpn.conf qui contient les clés nécessaires à la connexion (/usr/sbin/openvpn --config /tmp/myopenvpn.conf --daemon).

Et j'attends à nouveau 60 secondes pour être certain que la connexion est bien établie. Une fois que c'est fait, votre routeur WRT54GL est bien connecté à l'OpenVPN, mais vos paquets n'y passent pas encore. C'est pourquoi il faut ajouter les 3 règles suivantes dans votre iptables pour que tout soit correctement redirigé via l'interface tun0 du VPN (iptables -I FORWARD -i br0 -o tun0 -j ACCEPT ; iptables -I FORWARD -i tun0 -o br0 -j ACCEPT ; iptables -I INPUT -i tun0 -j REJECT ; iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE;)

Et voilà pour les explications.

En gros, ça devrait ressembler à ça dans votre zone de commande :

Dès que vous êtes satisfait du résultat, cliquez sur le bouton SAVE STARTUP un peu plus bas.

Et redémarrez votre routeur (ADMINISTRATION -> MANAGEMENT -> REBOOT ROUTER).

Ensuite, rendez-vous sur le site whatismyip.com. Vous devriez y voir dans un premier temps votre vraie IP (rien n'est lancé), puis au bout d'une minute, plus d'accès au net (le vpn est actif), puis une minute plus tard vous devriez voir l'adresse IP de votre serveur OpenVPN (les règles iptables sont actives).

Et voilà ! Comme je vous le disais, il faudrait que j'affine la durée des sleep pour que ça prenne moins de temps, mais bon, c'est pas bien grave, car une fois que ça tourne, ça tourne.

Au niveau du débit, évidemment, j'ai perdu un peu (genre 150 Ko/s), mais ça, ça va dépendre fortement de votre VPN. Par contre, je trouvais que les résolutions DNS via VPN mettaient trop de temps. J'ai donc installé un petit serveur unbound pour faire de la résolution DNS en local sur mon serveur islandais et ça va beaucoup mieux.

Une fois Unbound activé, rendez-vous sur l'admin de votre serveur OpenVPN-AS, et dans Configuration -> VPN Settings, mettez 127.0.0.1 en serveur DNS primaire (et un autre si vous voulez, mais c'est pas nécessaire).

Voilà, j'espère que ce petit tuto fait à l'arrache vous inspirera. J'ai utilisé le WRT54-GL parce que c'est ce que j'avais sous la main, mais je pense qu'avec n'importe quel routeur qui supporte dd-wrt, c'est jouable de la même manière. Après c'est pas un modèle dernier cri donc peut mieux faire niveau rapidité mais vu la connexion ADSL pourrie que je me tape, ça suffit largement pour surfer à l'aise.

Bref, amusez-vous bien !

Ps: Cher Monsieur Cazeneuve, si vous désirez consulter l'intégralité de mes communications électroniques, sachez que ma porte est grande ouverte (pas la peine de la défoncer) et que vous ou vos sbires peuvent venir rafler à la maison quand vous le voulez. Je vous donnerais tous les accès dont vous avez besoin pour violer ma vie privée.

Cet article merveilleux et sans aucun égal intitulé : Une box VPN à faire vous-même pour surfer en toute sécurité ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous faites partie des gens qui n'ont rien à cacher, alors cliquez ici, et observez un peu toutes ces merveilleuses recherches que vous avez fait sur Google au cours de ces dernières années.

Texte, images, applications Android, vidéos YouTube, recherches vocales, adresses (via Google Maps)...etc., tout y est !

Bon, quand on le sait, ce n'est pas "gênant" car on peut supprimer des éléments et aller sur Qwant ou DuckDuckGo pour faire des recherches non-historisées.

Mais quand on ne sait pas, on a l'air d'un couillon le jour où un(e) autre  que vous (votre mec/meuf, votre maman, votre ministre de l'Intérieur...etc.) met les mains sur votre compte Google.

Google propose une fonctionnalité d'export et vous pouvez choisir aussi de supprimer les éléments un par un ou vider l'historique en fonction d'une durée.

Enfin, pour désactiver cet historique permanent, il faut vous rendre dans le menu paramètres (voir première image de cet article), cliquer sur "Afficher plus de paramètres" et décocher toutes les options encore actives.

Maintenant, vous savez et surtout vous avez le choix.

Source

Cet article merveilleux et sans aucun égal intitulé : Google – Pensez à votre historique ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le service de SVOD NETFLIX nous propose de découvrir la première bande-annonce française, disponible en VF et VOST, pour la série « Sense8 » créée et réalisé par le duo Andy Wachowski et Lana Wachowski à qui nous devons la trilogie Matrix, Cloud Atlas et V pour Vendetta, ainsi que J. Michael Straczynski (scénariste de Thor, World War Z et Underworld : Nouvelle ère).

La présentation nous décrit « Sense8, d’un genre inédit à la télévision, repousse les limites du style, de l’ampleur et de la narration. »

Niveau casting nous retrouverons Brian J. Smith, Tuppence Middleton, Jamie Clayton, Miguel Angel Silvestre, Tina Desai, Doona Bae, Aml Ameen et Max Riemelt. Ainsi que Daryl Hannah, Naveen Andrews, Terrence Mann, Freema Agyeman, Alfonso Herrera, Erendira Ibarra, Adam Shapiro, Ness Bautista et Joe Pantoliano.

Synopsis :
Huit individus éparpillés aux quatre coins du monde sont connectés par une soudaine et violente vision. Désormais liés, ils se retrouvent capables du jour au lendemain de se voir, de se sentir, de s’entendre et de se parler comme s’ils étaient au même endroit, et ainsi accéder aux plus sombres secrets des uns et des autres. Les huit doivent dès lors s’adapter à ce nouveau don, mais aussi comprendre le pourquoi du comment. Fuyant une organisation qui veut les capturer, les tuer ou faire d’eux des cobayes, ils cherchent quelles conséquences ce bouleversement pourrait avoir sur l’humanité.

 
Version Française :

Sense8 – Bande-Annonce / Trailer – Netflix [VF|HD1080p] by Team Lyricis

 
Version Originale Sous-Titrée :

Sense8 – Bande-Annonce / Trailer – Netflix [VOST|HD1080p] by Team Lyricis

 
Les 12 épisodes de ce thriller international seront disponibles à partir du 5 JUIN 2015, seulement sur Netflix.

L'article Sense8 : La bande-annonce française pour la série de Netflix réalisée par les Wachowski ! est visible dans sa version intégrale et originale sur Lyricis Interactive.

Rombertik est le nom d’un malware dont les caractéristiques sont étonnantes à plus d’un titre. Il a pour objectif de voler des informations, ce qui est assez classique, mais son comportement anti-détection est radical : il provoque un maximum de dégâts, avant de lancer la machine dans un cycle sans fin de redémarrages.

• Lire la suite

Comme une lettre à La Poste, ou presque. Le projet de loi sur le renseignement a été adopté hier après-midi par une large majorité de députés. De très rares élus socialistes ont cependant voté contre, ainsi qu’une trentaine d’UMP, une grande partie des communistes et des écologistes, ainsi que quelques centristes.

• Lire la suite

Yahoo! Movies a mis en ligne une courte vidéo réunissant quasiment l’ensemble des apparitions de Stan Lee dans les films estampillés « Marvel » ou du moins avec un ou des héros Marvel. Cependant, la compilation s’arrête sur le film LES GARDIENS DE LA GALAXIE

L'article Les caméos de Stan Lee dans les films Marvel est visible dans sa version intégrale et originale sur Lyricis Interactive.

Suite à la mise en place de la nouvelle API v3 sur YouTube, la plateforme de streaming fait le point sur les machines qui ne pourront plus profiter de son application maison. Elles sont nombreuses puisque cela va de certains iPhone aux Apple TV en passant par... des Google TV.

• Lire la suite

Certains l'attendaient depuis un long moment, et ce week-end, Star Wars Battlefront, le prochain jeu de tir d'Electronic Arts, s'est enfin dévoilé en images. Attendu pour le 19 novembre prochain en Europe, le titre doit redonner un nouveau souffle à une franchise dont le dernier opus remonte déjà à près de dix ans.

• Lire la suite