![](https://www.linfodurable.fr/sites/linfodurable/files/styles/share/public/2020-07/insecticide.jpg?itok=JLbBUQOX)
ouistitis
Shared posts
Cinq recettes pour un insecticide maison naturel @ID_LinfoDurable
![](https://www.linfodurable.fr/sites/linfodurable/files/styles/share/public/2020-07/insecticide.jpg?itok=JLbBUQOX)
Mexique : un immense centre cérémoniel maya découvert @PourlaScience
![](https://medias.pourlascience.fr/api/v1/images/view/5f16f035d286c212236636fa/wide_1300/image.jpg)
Australie : Sydney désormais 100% alimentée par des énergies renouvelables @AnneSophieGuill
![](https://vivredemain.fr/wp-content/uploads/sites/5/2020/07/sydney-4460272_960_720.jpg)
Cinq fautes de français à bannir de vos mails @Figaro_Culture
![](https://i.f1g.fr/media/figaro/629x354_crop/2018/04/06/XVM79d7c614-2132-11e8-a6cc-66af7304141a.jpg)
Pr Yonathan Freund : « Ne pas toujours prendre l’hypothèse critique »
USA: de mystérieuses graines envoyées de Chine inquiètent les autorités locales @LEXPRESS
![](https://static.lexpress.fr/medias_12215/w_1511,h_1133,c_crop,x_393,y_0/w_605,h_350,c_fill,g_north/v1595873630/colis_6254214.jpg)
Où en est la recherche d’un vaccin contre le Covid-19 ?
Au Brésil, des médecins « cobayes » d’un vaccin contre le coronavirus
Comment trouver la comète NEOWISE ?
La comète NEOWISE parmi les nébuleuses
Il y aurait 37 volcans actifs à la surface de Vénus @ABultey
![](https://www.ulyces.co/wp-content/uploads/2020/07/DC5uTFNaontPkhuB8pifUP-1200-80.jpg)
Face à une crise profonde, New York est appelée à se réinventer
Désert d’Arabie : une entreprise crée de l’eau fraîche à partir de l’air @SpankyFew
![](https://www.ulyces.co/wp-content/uploads/2020/07/desert-e1595247546295.jpg)
Hong Kong: exilé à Londres, le militant pro-démocratie Nathan Law dénonce «un contrôle direct et autocrate exercé par la Chine» @ChLeDoare
![](https://www.francetvinfo.fr/image/75s2z6b22-9021/908/510/21871807.jpg)
Classement : les villes les plus chères de la planète @forbes_fr
![](https://www.forbes.fr/wp-content/uploads/2020/07/gettyimages-623046986-e1594113430301.jpg)
Une adolescente abat deux talibans, les assassins de ses parents @CNEWS
![](https://static.cnews.fr/sites/default/files/capture_decran_2020-07-21_a_15.24.36_5f16eccd88166_0.png)
Tout savoir sur KeePass, le logiciel de gestion de mots de passe
Dans le monde merveilleux des gestionnaires de mots de passe, il en existe un très apprécié des libristes et des amateurs de freewares. J’ai nommé Keepass.
Et vous le savez, quand un libriste aime fort fort fort fort un logiciel, il ne peut s’empêcher de le forker (c’est-à-dire de le cloner sous un nouveau nom). Et après ça part en couille et on ne s’y retrouve plus. Lol.
C’est pourquoi aujourd’hui, je vous propose de passer en revue Keepass LEGACY (original) et Keepass HERITAGE (les fork)
Attention quand même à tous les projets non officiels. Ceux dont je vous parle sont safe mais il en existe de plus obscurs qui pourraient contenir un malware, donc soyez prudent si vous trouvez un nouveau client KeePass inconnu au bataillon.
Keepass (la version officielle)
Keepass 2.x est un gestionnaire de mot de passe libre et open source, à usage personnel qui tourne en local et qui utilise les algos de chiffrement AES-256, ChaCha20 et Twofish. Petit bonus, cette version 2 de Keepass est validée par l’ANSSI.
Hormis la sécurité renforcée du coffre-fort, Keepass offre également des fonctionnalités sympathiques comme la possibilité de gérer plusieurs utilisateurs / bases de données de password, de faire des recherches avancées dans celle-ci ou de chasser les doublons. Mais également des options d’exports de votre base (TXT, HTML, XML, CSV…etc), d’imports ou de transfert d’une base à l’autre, ce qui est pratique pour vos sauvegardes.
![](https://korben.info/app/uploads/2020/07/main_big.png)
Keepass propose également de la génération de mots de passe, du nettoyage automatique de presse papier (pour éviter les copiés-collés hasardeux de vos mots de passe) de l’autoremplissage via un raccourci clavier, la possibilité de faire des déclencheurs (pour vos workflows), des plugins…etc.
![](https://korben.info/app/uploads/2020/07/pwgen_big.png)
Vous pouvez également aller au-delà du simple couple login/mot de passe et ajouter tous les champs qui vous passent par la tête comme un champ N° de carte bancaire, CVV, date d’expiration, clé de récupération pour votre portefeuille Bitcoin…etc.
Keepass 2.x est disponible pour Windows (à installer ou en version portable), mais également sous macOS et Linux grâce à Mono (.NET porté sous Linux / macOS).
Attention, la version 1.x n’est pas compatible avec la version 2.x.
Avant d’utiliser un gestionnaire de mot de passe en local comme Keepass, pensez à :
- Garder une version du binaire (.exe) dans un coin pour au cas où le soft disparaisse un jour, vous puissiez toujours accéder à votre portefeuille.
- Faire des sauvegardes (sécurisées) de votre portefeuille Keepass pour éviter de le perdre en cas de défaillance de votre disque dur.
KeePassXC (le client cross plateforme communautaire)
Bien que KeePass soit disponible sous Linux et macOS (à l’aide de Mono), un véritable portage multi plateforme nommé KeePassXC existe et fonctionne sous macOS, Linux et Windows.
En termes de fonctionnalités KeePassXC fait tout pareil que KeePass, s’intègre dans Chrome, Firefox, Edge, Chromium, Vivaldi, Brave, Tor Browser et vous offre des fonctionnalités d’import à partir de CSV, 1Password ou encore le format KeePass 1.x.
![](https://korben.info/app/uploads/2020/07/autotype_entrylevel-1-1024x753.png)
KeePassXC permet aussi la conservation, la génération et l’utilisation de code 2FA (Multi facteurs – TOTP) mais attention à bien avoir 2 bases séparées. 1 pour vos mots de passe et 1 pour vos codes 2FA afin d’éviter de mettre tous vos œufs dans le même panier et fragiliser votre sécurité.
![](https://korben.info/app/uploads/2020/07/password_generator_advanced-1024x748.png)
KeepassXC autorise également l’ajout de pièces jointes, le support YubiKey / OnlyKey, l’import, l’export et la synchronisation de bases partagées sans oublier le client en ligne de commande keepassxc-cli.
Et bien sûr KeePassXC possède une interface beaucoup plus jolie, loin des standards graphiques soviétiques de KeePass 2.x ainsi qu’un thème sombre, aussi sombre que vos âmes.
![](https://korben.info/app/uploads/2020/07/2.6.0_theme_comparison.png)
Pour des clients spécifiques MacOS, vous avez également KyPass Companion et MacPass.
KeePassX
C’était le client alternatif KeePass pour Linux mais il n’est plus mis à jour depuis longtemps donc je ne vais pas m’étendre dessus.
KeeWeb
KeeWeb est un client web pour KeePass qui permet au travers d’une page web HTML + JS que vous pouvez héberger n’importe où, ou conserver sur votre disque dur, d’accéder à votre base de mots de passe KeePass. J’ai écrit un article sur KeeWeb ici.
![](https://korben.info/app/uploads/2020/07/keeweb-1024x327.png)
En version web, vous avez également BrowsePass, Kee Vault ou encore un projet nommé KeePass4Web que vous pouvez héberger sur votre propre serveur web.
KeePass pour Android
Alors je vous propose de jeter un œil à KeePassDroid qui est tout simplement un portage de KeePass pour Android. Pratique pour disposer de votre base de données KeePass en mobilité avec un synchro cloud (Dropbox, Onedrive…etc).
![](https://korben.info/app/uploads/2020/07/Screenshot_2013-03-05-18-45-34-576x1024.png)
Je n’oublie pas non plus KeePassDX qui est un peu plus jolie et propose la même chose que KeePassDroid avec en plus, la gestion des codes 2FA (multi facteur), l’auto remplissage des champs, le déverrouillage biométrique (empreinte, reconnaissance faciale…etc.)…etc.
![](https://korben.info/app/uploads/2020/07/screen.jpg)
Sous Android, il y a également KeePass2Android et KeepShare.
KeePass pour iOS
Sous iPhone et iPad, il existe également des clients compatibles KeePass, en l’occurrence KeePassium qui existe en version gratuite de base, qui propose de la synchro cloud et si vous voulez des fonctions plus avancées comme le multi bases, il faudra prendre un petit abonnement.
![](https://korben.info/app/uploads/2020/07/keepassium.png)
Autrement sur KeePass vous avez aussi les clients suivants :
Password Safe
PasswordSafe est un client KeePass qui s’intègre parfaitement avec Gnome Desktop sous Linux et qui reprend les fonctionnalités de base de KeePass.
![](https://korben.info/app/uploads/2020/07/password-safe-linux-app-overview-1024x916.png)
Et sinon ?
Et bien sinon, il existe de nombreux projets alternatifs autour de KeePass, plus ou moins maintenu et dont je vous livre la liste ici :
- Tusk (Chromebook)
- KeePassMobile (J2ME)
- KeePassJ2ME (J2ME)
- KPCLI (En ligne de commande)
- Et pour les développeurs, il y a également une bibliothèque java KeePassJava2
A la recherche d’un job dans le numérique et envie de changer de région et de vie ?
Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.
Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉
Comment bloquer la mise à jour vers Windows 10
J'ai vraiment du mal à capter pourquoi depuis que Windows 10 est sorti, Microsoft pousse violemment la mise à jour depuis Windows 7 et 8 via des Windows Update.
Je comprends qu'ils aient envie d'avoir un parc de Windows homogène, afin d'assurer leur nouveau modèle de financement (via la vente d'apps et la publicité sur Bing) mais un ordinateur reste la propriété d'une personne et ce qu'elle y installe ou non, doit rester un choix volontaire.
De plus, ces mises à jour plus ou moins forcées agacent fortement les réfractaires au changement, ce que je peux aussi comprendre. Bref, à mon sens, c'est un mauvais calcul.
Heureusement, il existe un outil qui va vous permettre de bloquer la mise à jour vers Windows 10 si vous zonez encore avec votre vieux Windows 7 ou Windows 8.1. Ça s'appelle Never10 (on ne peut pas faire plus clair comme nom), c'est un utilitaire totalement portable (pas besoin de l'installer), et une fois que vous avez bloqué la mise à jour vers Windows 10, vous pouvez virer Never10.
Et évidemment, si un jour vous voulez faire un bon vers le présent, et permettre l'installation de Windows 10, il vous suffit de relancer Never10 et de permettre à nouveau la mise à jour vers Windows 10.
On ne peut pas faire plus simple ! Never10 est téléchargeable ici.
Cet article merveilleux et sans aucun égal intitulé : Comment bloquer la mise à jour vers Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
Petya – Un nouveau ransomware qui verrouille totalement votre ordinateur
Vous pensiez que Locky était méchant ?
Et bien c'est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage...
Non, non... Il chiffre la MFT (Master File Table - Table de fichiers principale) et remplace la MBR (Master Boot Record - Zone d'amorce) par son propre programme qui réclame alors de l'argent pour obtenir la clé de déchiffrement.
Pour se répandre, Petya utilise ce qu'on appelle des campagnes de spear-phishing, avec une série d'emails en allemand semblant provenir d'un chercheur d'emploi qui envoie son CV à télécharger via un lien Dropbox.
Si le destinataire est endormi, il va alors cliquer sur le lien, télécharger l'exécutable et le lancer. À ce moment-là, Petya écrasera la MBR, ce qui provoquera un écran bleu (ou autre couleur) de la mort et l'ordinateur redémarrera. Ensuite, c'est un faux checkdisk qui se lancera, faisant croire à une réparation du disque. En vérité, en arrière-plan, c'est la MFT (et tous les fichiers présents sur votre disque dur ? Ça reste à confirmer...) qui est alors chiffré.
Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaitra alors, réclamant 0,99 Bitcoin soit environ 366 € pour obtenir la clé de déchiffrement. Impossible de retourner sous Windows ou de le réparer.
En gros, une fois que Petya a fait son chemin sur votre ordinateur, la seule solution qui s'offre à vous est de réparer la MBR et réinstaller Windows. Ou de payer la rançon, mais ce n'est pas quelque chose que je vous conseille, car l'issue reste incertaine, la somme est élevée et ça encourage les criminels à continuer. Bon normalement, Dropbox est informé et fait ce qu'il faut pour supprimer les copies de Petya, mais il y a fort à parier que l'exécutable sera rapidement hébergé ailleurs.
Edit : Si ce tweet n'est pas un gros poisson d'avril, il semblerait que Petya encode la MFT simplement avec un XOR dont la valeur serait 7. Tout espoir n'est donc pas perdu.
Pour se prémunir de Petya, je vous invite à relire mon article sur Locky, mais en gros, pour faire court, c'est :
- 1/ Soyez vigilant sur ce que vous exécutez sur votre machine
- 2/ Faites des sauvegardes quotidiennes
Bonne chance et faites tourner. La prévention par l'information est la meilleure des protections (et ça rime, nom d'un ganglion !).
Ah et en bonus, voici une vidéo qui montre Petya à l'oeuvre...
Cet article merveilleux et sans aucun égal intitulé : Petya – Un nouveau ransomware qui verrouille totalement votre ordinateur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.
HerMann au Four !
HerMann au Four ! - http://www.flickr.com/photos...
|