Les insectes s’invitent dans les jardins et domiciles durant la période estivale. Pour réduire les désagréments, zoom sur cinq recettes pour préparer un répulsif naturel.
Il y a quelque 3 000 ans, des habitants de l'aire maya de l'époque préclassique ont construit une vingtaine de structures monumentales en terre sur un même modèle, puis les ont abandonné quelques siècles plus tard.
L’Australie est entrain de réaliser une prouesse dont devraient pourtant se vanter des métropoles telles que Paris ou Berlin, voire New-York. En effet, ville la plus peuplée du pays d’Océanie est désormais entièrement alimentée par de
ORTHOGRAPHE - «Nous avons convenu», «il faut obligatoirement», «c'est une belle opportunité»... Les formules bardent nos mails professionnels. À tort. Le Figaro revient sur ces erreurs du quotidien.
Alors que sonne l’alarme un peu partout, un peu trop fort, un peu trop vite, alors que s’organise une riposte mi-béate, mi-complotiste en réaction, le professeur Yonathan Freund a l’avantage et la...
Compétition planétaire aux enjeux financiers énormes, la quête d’un vaccin contre le Covid-19 avance à une vitesse inédite. Mais gare aux effets d’annonce et aux espoirs déçus. 1 Combien de vaccins...
Au Brésil, près de 5 000 « cobayes » participent aux tests de phase III d’un vaccin contre le Covid-19. Ces volontaires sont principalement recrutés parmi les professionnels de santé. « Je veux...
Sur cette image de l'horizon nord de Miedzygórze en Pologne les longues poses permettent de faire ressortir la lueur rougeoyante de plusieurs nébuleuses....
Des scientifiques ont identifié pas moins de 37 volcans actifs sur Vénus. Une découverte qui permet aux chercheurs d’en apprendre plus sur cette planète qu’ils pensaient jusqu’ici plutôt inerte d’un point de vue géolo
Déménagements en série, chômage, criminalité en hausse : la pandémie a plongé New York dans une crise multiforme, inquiétante pour certains, mais que d’autres voient comme l’occasion pour cette...
Une entreprise américaine Zero Mass Water va créer de l’eau fraîche en utilisant l’air brûlant du désert d’Arabie comme source. Pour cela, les chercheurs récolteront l’humidité présente dans l’air du désert gr
La régularité est de mise pour un pays célèbre pour son horlogerie : cette année encore, la Suisse accueille les villes les plus chères de la planète. ECA...
Les talibans ont envahi sa maison et tué ses parents, sous ses yeux. Pour se défendre, Qamar Gul, une adolescente afghane, s'est alors emparé d'une mitraillette appartenant à sa famille, a abattu deux des assaillants et blessé plusieurs aut
Dans le monde merveilleux des gestionnaires de mots de passe, il en existe un très apprécié des libristes et des amateurs de freewares. J’ai nommé Keepass.
Et vous le savez, quand un libriste aime fort fort fort fort un logiciel, il ne peut s’empêcher de le forker (c’est-à-dire de le cloner sous un nouveau nom). Et après ça part en couille et on ne s’y retrouve plus. Lol.
C’est pourquoi aujourd’hui, je vous propose de passer en revue Keepass LEGACY (original) et Keepass HERITAGE (les fork)
Attention quand même à tous les projets non officiels. Ceux dont je vous parle sont safe mais il en existe de plus obscurs qui pourraient contenir un malware, donc soyez prudent si vous trouvez un nouveau client KeePass inconnu au bataillon.
Keepass (la version officielle)
Keepass 2.x est un gestionnaire de mot de passe libre et open source, à usage personnel qui tourne en local et qui utilise les algos de chiffrement AES-256, ChaCha20 et Twofish. Petit bonus, cette version 2 de Keepass est validée par l’ANSSI.
Hormis la sécurité renforcée du coffre-fort, Keepass offre également des fonctionnalités sympathiques comme la possibilité de gérer plusieurs utilisateurs / bases de données de password, de faire des recherches avancées dans celle-ci ou de chasser les doublons. Mais également des options d’exports de votre base (TXT, HTML, XML, CSV…etc), d’imports ou de transfert d’une base à l’autre, ce qui est pratique pour vos sauvegardes.
Keepass propose également de la génération de mots de passe, du nettoyage automatique de presse papier (pour éviter les copiés-collés hasardeux de vos mots de passe) de l’autoremplissage via un raccourci clavier, la possibilité de faire des déclencheurs (pour vos workflows), des plugins…etc.
Vous pouvez également aller au-delà du simple couple login/mot de passe et ajouter tous les champs qui vous passent par la tête comme un champ N° de carte bancaire, CVV, date d’expiration, clé de récupération pour votre portefeuille Bitcoin…etc.
Keepass 2.x est disponible pour Windows (à installer ou en version portable), mais également sous macOS et Linux grâce à Mono (.NET porté sous Linux / macOS).
Attention, la version 1.x n’est pas compatible avec la version 2.x.
Avant d’utiliser un gestionnaire de mot de passe en local comme Keepass, pensez à :
Garder une version du binaire (.exe) dans un coin pour au cas où le soft disparaisse un jour, vous puissiez toujours accéder à votre portefeuille.
Faire des sauvegardes (sécurisées) de votre portefeuille Keepass pour éviter de le perdre en cas de défaillance de votre disque dur.
Bien que KeePass soit disponible sous Linux et macOS (à l’aide de Mono), un véritable portage multi plateforme nommé KeePassXC existe et fonctionne sous macOS, Linux et Windows.
En termes de fonctionnalités KeePassXC fait tout pareil que KeePass, s’intègre dans Chrome, Firefox, Edge, Chromium, Vivaldi, Brave, Tor Browser et vous offre des fonctionnalités d’import à partir de CSV, 1Password ou encore le format KeePass 1.x.
KeePassXC permet aussi la conservation, la génération et l’utilisation de code 2FA (Multi facteurs – TOTP) mais attention à bien avoir 2 bases séparées. 1 pour vos mots de passe et 1 pour vos codes 2FA afin d’éviter de mettre tous vos œufs dans le même panier et fragiliser votre sécurité.
KeepassXC autorise également l’ajout de pièces jointes, le support YubiKey / OnlyKey, l’import, l’export et la synchronisation de bases partagées sans oublier le client en ligne de commande keepassxc-cli.
Et bien sûr KeePassXC possède une interface beaucoup plus jolie, loin des standards graphiques soviétiques de KeePass 2.x ainsi qu’un thème sombre, aussi sombre que vos âmes.
C’était le client alternatif KeePass pour Linux mais il n’est plus mis à jour depuis longtemps donc je ne vais pas m’étendre dessus.
KeeWeb
KeeWeb est un client web pour KeePass qui permet au travers d’une page web HTML + JS que vous pouvez héberger n’importe où, ou conserver sur votre disque dur, d’accéder à votre base de mots de passe KeePass. J’ai écrit un article sur KeeWeb ici.
En version web, vous avez également BrowsePass, Kee Vault ou encore un projet nommé KeePass4Web que vous pouvez héberger sur votre propre serveur web.
KeePass pour Android
Alors je vous propose de jeter un œil à KeePassDroid qui est tout simplement un portage de KeePass pour Android. Pratique pour disposer de votre base de données KeePass en mobilité avec un synchro cloud (Dropbox, Onedrive…etc).
Je n’oublie pas non plus KeePassDX qui est un peu plus jolie et propose la même chose que KeePassDroid avec en plus, la gestion des codes 2FA (multi facteur), l’auto remplissage des champs, le déverrouillage biométrique (empreinte, reconnaissance faciale…etc.)…etc.
Sous iPhone et iPad, il existe également des clients compatibles KeePass, en l’occurrence KeePassium qui existe en version gratuite de base, qui propose de la synchro cloud et si vous voulez des fonctions plus avancées comme le multi bases, il faudra prendre un petit abonnement.
Autrement sur KeePass vous avez aussi les clients suivants :
Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.
Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉
J'ai vraiment du mal à capter pourquoi depuis que Windows 10 est sorti, Microsoft pousse violemment la mise à jour depuis Windows 7 et 8 via des Windows Update.
Je comprends qu'ils aient envie d'avoir un parc de Windows homogène, afin d'assurer leur nouveau modèle de financement (via la vente d'apps et la publicité sur Bing) mais un ordinateur reste la propriété d'une personne et ce qu'elle y installe ou non, doit rester un choix volontaire.
De plus, ces mises à jour plus ou moins forcées agacent fortement les réfractaires au changement, ce que je peux aussi comprendre. Bref, à mon sens, c'est un mauvais calcul.
Heureusement, il existe un outil qui va vous permettre de bloquer la mise à jour vers Windows 10 si vous zonez encore avec votre vieux Windows 7 ou Windows 8.1. Ça s'appelle Never10 (on ne peut pas faire plus clair comme nom), c'est un utilitaire totalement portable (pas besoin de l'installer), et une fois que vous avez bloqué la mise à jour vers Windows 10, vous pouvez virer Never10.
Et évidemment, si un jour vous voulez faire un bon vers le présent, et permettre l'installation de Windows 10, il vous suffit de relancer Never10 et de permettre à nouveau la mise à jour vers Windows 10.
Et bien c'est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage...
Non, non... Il chiffre la MFT (Master File Table - Table de fichiers principale) et remplace la MBR (Master Boot Record - Zone d'amorce) par son propre programme qui réclame alors de l'argent pour obtenir la clé de déchiffrement.
Pour se répandre, Petya utilise ce qu'on appelle des campagnes de spear-phishing, avec une série d'emails en allemand semblant provenir d'un chercheur d'emploi qui envoie son CV à télécharger via un lien Dropbox.
Si le destinataire est endormi, il va alors cliquer sur le lien, télécharger l'exécutable et le lancer. À ce moment-là, Petya écrasera la MBR, ce qui provoquera un écran bleu (ou autre couleur) de la mort et l'ordinateur redémarrera. Ensuite, c'est un faux checkdisk qui se lancera, faisant croire à une réparation du disque. En vérité, en arrière-plan, c'est la MFT (et tous les fichiers présents sur votre disque dur ? Ça reste à confirmer...) qui est alors chiffré.
Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaitra alors, réclamant 0,99 Bitcoin soit environ 366 € pour obtenir la clé de déchiffrement. Impossible de retourner sous Windows ou de le réparer.
En gros, une fois que Petya a fait son chemin sur votre ordinateur, la seule solution qui s'offre à vous est de réparer la MBR et réinstaller Windows. Ou de payer la rançon, mais ce n'est pas quelque chose que je vous conseille, car l'issue reste incertaine, la somme est élevée et ça encourage les criminels à continuer. Bon normalement, Dropbox est informé et fait ce qu'il faut pour supprimer les copies de Petya, mais il y a fort à parier que l'exécutable sera rapidement hébergé ailleurs.
Les insectes s’invitent dans les jardins et domiciles durant la période estivale. Pour réduire les désagréments, zoom sur cinq recettes pour préparer un répulsif naturel.
Il y a quelque 3 000 ans, des habitants de l'aire maya de l'époque préclassique ont construit une vingtaine de structures monumentales en terre sur un même modèle, puis les ont abandonné quelques siècles plus tard.
L’Australie est entrain de réaliser une prouesse dont devraient pourtant se vanter des métropoles telles que Paris ou Berlin, voire New-York. En effet, ville la plus peuplée du pays d’Océanie est désormais entièrement alimentée par de
ORTHOGRAPHE - «Nous avons convenu», «il faut obligatoirement», «c'est une belle opportunité»... Les formules bardent nos mails professionnels. À tort. Le Figaro revient sur ces erreurs du quotidien.
Le gouvernement craint notamment que ces graines soient susceptibles de contenir des espèces végétales envahissantes.
Des scientifiques ont identifié pas moins de 37 volcans actifs sur Vénus. Une découverte qui permet aux chercheurs d’en apprendre plus sur cette planète qu’ils pensaient jusqu’ici plutôt inerte d’un point de vue géolo
Une entreprise américaine Zero Mass Water va créer de l’eau fraîche en utilisant l’air brûlant du désert d’Arabie comme source. Pour cela, les chercheurs récolteront l’humidité présente dans l’air du désert gr
Dans ce contexte, le militant hongkongais pro-démocratie invité de France Inter, a appelé la France à en faire davantage pour les droits de l'homme.
La régularité est de mise pour un pays célèbre pour son horlogerie : cette année encore, la Suisse accueille les villes les plus chères de la planète. ECA...
Les talibans ont envahi sa maison et tué ses parents, sous ses yeux. Pour se défendre, Qamar Gul, une adolescente afghane, s'est alors emparé d'une mitraillette appartenant à sa famille, a abattu deux des assaillants et blessé plusieurs aut
