Au CES 2024, la startup Stellar présente un routeur multi-opérateurs conçu pour éviter les zones blanches. Grâce à un algorithme, Stellar souhaite proposer une solution adaptée aux déplacements dans des zones instables ou mal couvertes.

L'opérateur Free Mobile renouvelle sa promesse faite il y a deux ans de ne pas augmenter le prix de ses forfaits téléphoniques jusqu'en 2027. Cela, malgré l'inflation et l'étoffement des abonnements.

Connaissez-vous la pratique du port knocking ?

Il s’agit d’une bonne pratique de sécurité informatique qui permet de contrôler l’accès à un serveur en utilisant une séquence de tentatives de connexion à des ports fermés. Cette technique est souvent utilisée pour masquer aux yeux des scanners de ports, des services comme SSH. les services tels que SSH (Secure Shell) des scanners de port automatiques et des attaquants potentiels.

Cette méthode ajoute une couche de sécurité supplémentaire, car les ports nécessaires pour accéder à votre serveur, ne sont pas constamment ouverts et donc visibles.

Si vous voulez mettre ça en place, il y a différentes méthodes, mais l’une des plus faciles, c’est d’utiliser Knockr, un script écrit en Go qui s’installe comme ceci :

go install github.com/solutionroute/knockr@v0.2.0

Ou comme ceci :

git clone https://github.com/solutionroute/knockr.git
cd knockr
go install

Et qui va vous permettre de spécifier les ports à surveiller ainsi que la durée d’attente entre chaque frappe, le protocole réseau utilisé ou le temps d’attente avant l’émission d’une nouvelle séquence.

Frapper sur trois ports différents

Le comportement par défaut de l’outil knockr est de frapper sur les ports spécifiés en utilisant le protocole TCP avec un délai de 100 millisecondes entre les frappes et un délai d’expiration de 1,5 seconde pour chaque frappe. Pour frapper sur trois ports, 1234, 8923 et 1233, vous utiliseriez la commande suivante, en remplaçant hostname par le nom réseau de votre machine :

knockr hostname 1234,8923,1233

Cette commande enverra un paquet TCP SYN à chacun des ports spécifiés, en attendant une réponse avant d’envoyer le paquet suivant. Si une réponse n’est pas reçue dans les 1,5 secondes, la frappe est considérée comme infructueuse.

Frapper sur une chaîne de ports avec un protocole et un délai spécifiés

Pour spécifier un protocole et un délai différents entre les frappes, vous pouvez utiliser les options -n et -d , respectivement. Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole UDP avec un délai de 200 millisecondes entre les frappes, vous utiliseriez la commande suivante :

knockr hostname 22 -n udp -d 200ms

Frapper sur une chaîne de ports avec un protocole, un délai et un mode silencieux spécifiés

Pour supprimer tout sauf la sortie d’erreur, vous pouvez utiliser l’option -s . Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole TCP avec un délai de 200 millisecondes et supprimer toute sortie sauf la sortie d’erreur, vous utiliseriez la commande suivante :

knockr hostname 22 -n tcp -d 200ms -s

Il est recommandé d’inclure le ou les ports que vous vous attendez à être déverrouillés en premier et en dernier dans la chaîne pour observer leur statut avant et après le processus de frappe. Par exemple, si vous avez l’intention de déverrouiller le port 22 (SSH) sur un hôte spécifique, vous pouvez utiliser la commande suivante :

knockr hostname 22,1234,18923,1233,22

Cette commande frappera sur le port 22, attendra la réponse attendue, frappera ensuite sur les ports restants, puis vérifiera à nouveau le statut du port 22. Cela permet de garantir que les ports spécifiés sont bien déverrouillés après le processus de frappe.

Vous l’aurez compris grâce aux exemples :

• L’option -d spécifie le délai en millisecondes entre les frappes. La valeur par défaut est de 100 millisecondes.
• L’option -n spécifie le protocole à utiliser pour les frappes. Les valeurs possibles sont tcp et udp . La valeur par défaut est tcp .
• L’option -s met l’outil en mode silencieux. Cela signifie que seules les sorties d’erreur seront affichées.

À découvrir ici et bonne chance dans vos aventures de port-knocking !

Je sais bien qu’en France c’est open-bar niveau bande passante et qu’on peut transférer des téra-octets de données sans aucun souci. Et c’est cool ! Mais dans d’autres pays, ou sur certains Hotspot Wifi, on doit parfois faire comme les accros au chocolat que je suis : surveiller sa consommation.

Pas évident sans l’outil approprié. C’est pourquoi aujourd’hui, je vous propose ce logiciel pour Mac nommé Bandwidth+ .

Ce petit utilitaire permet de suivre votre consommation de data, que vous soyez en Ethernet ou sur du wifi. Il se loge dans la barre de menu et ne nécessite aucune configuration complexe. Ça commence à comptabiliser dès que c’est lancé et vous avez ainsi en permanence une vue de ce que vous consommez en temps réel.

Et ce que je peux vous dire c’est que ça part très vite la data… Vous seriez surpris. Je pars souvent à la chasse aux fichiers qui prennent de la place inutilement sur mon disque dur, mais jamais à la chasse à toutes ces applications qui transmettent des datas dans tous les sens.

Bandwidth+ affiche ainsi le cumul de ce qui rentre et de ce qui sort, tel un bon dealer, et surtout, l’outil respecte votre vie privée puisqu’il ne collecte et ne transmet aucune donnée utilisateur . C’est un logiciel minimaliste et sain.

Bref, que vous soyez sur un Wifi « limité » ou que vous vouliez suivre l’utilisation de votre iPhone en mode partage de connexion, c’est un vrai bonheur pour éviter les mauvaises surprises avec votre forfait. Néanmoins, il faut noter que le trafic du réseau local n’est pas ignoré, et par conséquent les sauvegardes Time Machine ou autre sont comptabilisées. Mais le dev prévoit d’améliorer cela dans une version future.

Ce qui serait cool également, c’est que le dev intègre un blocage automatique dès qu’un certain seuil est dépassé. Cela permettrait d’esquiver encore mieux les surcoûts. Affaire à suivre donc.

Si ça vous branche, c’est par ici que ça se passe.

Pour la première fois depuis son arrivée chez Orange en juin 2023, le nouveau directeur de l'innovation de l'opérateur, Bruno Zerbib, s'est entretenu avec des médias. État de la 5G, innovations dans les réseaux, place de la France dans la révolution de l'IA et « réinvention d'Orange »… Les prochains mois s'annoncent chargées. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Bouygues Telecom devient le premier opérateur en France à miser sur la technologie Multicast-ABR pour proposer ses contenus en streaming à ses débuts. Une petite révolution pour la distribution des contenus audiovisuels.

Bouygues Telecom relève le défi d’une streaming vidéo avec cette technologie

Le partage du code Wi-Fi va devenir bien plus agréable dans Windows 11, avec une option d'affichage du mot de passe en QR Code. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

En amont des discussions en séance publique du projet de loi SREN, des parlementaires ont une proposition pour tenir les mineurs à l'écart de la pornographie en ligne : mettre en place des DNS menteurs sur leur équipement, qui empêcheraient d'accéder à des sites X. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Le correctif qui va permettre de ramener les émissions d'ondes de l'iPhone 12 sous le seuil réglementaire français est prêt. Il doit être encore examiné, avant d'être proposé aux propriétaires du téléphone. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/