How to have an Ethereum wallet without using any online wallets




In this tutorial, we'll learn how to generate a pair of Public and private keys for all the currencies that support BIP39 or BIP44 (like Bitcoin, Ethereum, Litecoin, etc ...). Before starting the tutorial, i may point that any cryptocurrency wallet is the sum of private keys from which we can generate their public keys (from one private key we can generate a public key. There many versions of public keys, but this is not the goal of our tutorial).
So, anyone who have a private key of an address can access to the funds stored there. Like an account in a bank, the RIB/SWIFT/IBAN are the public keys and the confidential and secret code are the private keys. In, this tutorial i'll use the multi cryptocurrency wallet provided by Jaxx.io supporting BIP44 protocol

Step1:

Download the wallet from the website: https://jaxx.io/ then extract the zip.

Step2:

Launch the wallet and make a new wallet. Then choose​ the crytpocurrencies or the token that you'll use in your new wallet (Example: Bitcoin, Ethereum, Litecoin, Golem)








Step3: Exporting your wallet backup

Creating a backup. Open Jaxx wallet then go to Tools -> Backup wallet -> backup wallet -> Clic on accept. You'll see a backup phrase of 12 different words. Those words are the master seeds (backup phrase) of our main HD wallet from which we can generate both private key and public address. Write this master seed in a paper and put it in a safe place. PS: Anyone who has access to these 12 words can easily manage the funds stored in this HD wallet. After writing the back up phrase, clic on Continue and check if what you've written if correct or not. If everything is correct you'll see a "Success" message.










Also, you can export one pair of Public and private keys within Jaxx. Go to Tools -> Display private keys -> Ethereum keys And you'll see your pair of Ethereum's Public address and Private key. If you want, write them in a paper and put them in a safe place. The public address is the address that you can give to anyone to send you some ethers and the private key must be secret and only you have access to it.






Advanced steps: Now, we have a Master Seed (12 backup words) and a pair of Public address and Private key. Using MyEthereumWallet: In order to use the funds in the wallet created within Jaxx in MyEthereumWallet. Go to: https://www.myetherwallet.com/ -> Send Ether & Tokens -> Private key And enter the private key exported in the above steps from Jaxx.







Now, we have a Master Seed (12 backup words) and a pair of Public and Private addresses.
MyEthereumWallet: In order to use the funds in the wallet created within Jaxx in MyEthereumWallet. Go to: https://www.myetherwallet.com/ -> Send Ether & Tokens -> Private key And enter the private key exported in the above steps from Jaxx. Now, as you can see, MyEthereumWallet let you see the public address generated from the private keys entered. And as we can see The public address given from Jaxx wallet and MyEthereum wallet are the same. This means, that our keys are valid and if we send money to this address we're safe because we have access to those funds in many wallets.

For security maniacs:

If you're a maniac about security, you can check if the wallet generated from Jaxx are correct or not, you can use this tool in Offline (shutdown your internet or disconnect your PC from internet and lunch it in your browser): Download this tool from Github: https://github.com/Chiheb-Nexus/bip39 With this tool, you can enter your Master Seed and verify the keys generated are the same like what Jaxx provided, or you can generate a new ones using 12 words of your choice. (This tool can work offline within you browser). Ps: Be sure you select BIP44 in the options.





Bonus: Using Metamask, the Chrome extension: You can import you wallet using the backup Phrase like these pictures:






If everything is correct, you'll have access to the funds of your wallet created with Jaxx. Or like Jaxx, you can create a pair of Public and Private keys using Metamask too.

Big thanks to: Jozze Ainsworth for his help.



Le bluff de la BCT autour du sujet de Paypal en Tunisie




Le buzz derrière Paypal n'était qu'un bluff et des histoires à dormir debout.
Le gouvernement tunisien va légaliser Paypal en Tunisie et rendre la devise convertible? C'est ça l'enjeu de Paypal? Et vous en avez-cru ?

Moi personnellement non. Et je continue de dire que dans un pays non libertaire et qui encercle sa devise par toutes les murailles du conscience et de la folie ne fait qu'amener tout son peuple vers le dérisoire de la contrebande et du contrefait.

Maintenant on doit prendre une voie parmi deux offertes afin de forcer ce gouvernement, le prochain aussi, de libérer la monnaie nationale et permettre d'ouvrir les horizons des jeunes vers un monde plus vaste de libre échange:
  1. Forger encore plus dans les ténèbres de la contrebande et faire détruire l'économie du pays. D'ailleurs c'est ce que les contrebandiers font d'habitude.
  2. Créer une communauté autour des cryptomonnaies et imposer aux gouvernements, ce gouvernement et le prochain, le fait qu'ils doivent se soumettre devant la décision et la volonté du peuple et non pas à celle des bureaucrates.

Paypal est tout sauf la bonne alternative pour nous les tunisiens. On n'a pas besoin d'un monsieur X ou Y qui, selon le goût de son café matinal, va nous dicter quoi faire avec notre argent voire décidier ou non de donner la possibilité aux jeunes d'explorer le monde du libre monnaie. 
En contre partie, avec les cryptomonnaies, on peut outrepasser ces limites, faire taire ces bureaucrates et créer une sphère de libre marché où le savoir faire et le bon produit seront les piliers de toutes nos transactions.

Bien sûr, il y a ceux qui croient et ceux qui vont refuser de croire.
Moi, personnelement, j'ai choisi d'y croire: In cryptocurrencies we trust!

Ceci est la conclusion de Taher Mestiri, l'un des personnes qui ont suivit le dossier de Paypal en Tunisie de près et qui a encouragé le gouvernement d'accepter Paypal en Tunisie et faire une sorte de rendre la devise tunisienne convertible:



[Tutoriel] Formatage d'une chaîne de caractère avec Python3



Ce script peut convertir:

  • Une chaîne de caractère en sa représentation hexadécimale
  • Hexadécimal en chaîne de caractère
  • Une chaîne de caractère en sa représentation binaire
  • Binaire en chaîne de caractère
  • Binaire en hexadécimal
  • Hexadécimal en binaire
  • Inverser une chaîne de caractère
  • Chaîne de caractère en sa représentation en base64
  • Base64 en chaîne de caractère


[Tutoriel] Conversion avec Golang



Ce script peut convertir:

  • Une chaîne de caractère en sa représentation hexadécimale
  • Hexadécimal en chaîne de caractère
  • Une chaîne de caractère en binaire
  • Un entier en sa représentation binaire
  • Un binaire en entier
  • Un entier en sa représentation hexadécimale
  • Une chaîne de caractère en un entier (représentation: ASCII to int)
  • Un binaire en chaîne de caractère
  • Hexadécimal en entier



[Tutoriel] Unmarchal JSON en utilisant Golang


Ceci est un exemple de la manière à suivre pour décoder un JSON avec Golang en utilisant des structures.


Échanger DAO Tokens sur Kraken contre Bitcoin: DAO/XBT


Au cours de ce tutoriel on va essayer de vous montrer étape par étape comment faire pour échanger vos DAO Tokens en Bitcoin sur la plateforme d'échange Kraken.

Avant de commencer ce tutoriel, il faut avoir des DAO Token pour les échanger en Bitcoin. Sinon, vous devriez aller sur Kraken et déposer des Bitcoins ou des euros/dollar etc ... pour en avoir (on va vous parler comment avoir des DAO Tokens par la suite).

Supposons maintenant, que vous avez des DAO Tokens. C'est à dire, vous avez envoyer quelques Ether à l'adresse du portefeuille en Ethereum de DAO qui est: 0xbb9bc244d798123fde783fcc1c72d3bb8c189413.

NB: N'envoyez plus d'ether à cette adresse car le projet a fermé l'obtention des DAO Tokens et le nombre des Tokens est maintenant réglé à 1172.78 millions de DAO Token et aucun autre DAO Token ne sera généré pour le moment. Faites attention!.

Retournons à notre tutoriel. Comme on a dit toute à l'heure, puisque vous avez envoyé des ethers à l'adresse de DAO dans la période de génération des DAO Tokens, vous, à priori, possédez quelques DAO Tokens et vous voulez les échanger maintenant ou ultérieurement en Bitcoin ou en Ether ou autre.

La première chose à faire est de récupérer la clé privée de l'adresse que vous avez utilisée pour l'obtention des DAO Tokens et l'importer dans un portefeuille qui supporte l'envoi et la réception des DAO Tokens. Pour l'instant il y a deux portefeuilles en Ethereum qui supportent ce genre de transactions qui sont: Mist (Hardware Wallet) et MyEtherWallet (Online Wallet: Site web et extension pour les navigateurs).
Dans ce tutoriel on va utiliser l'extension de MyEtherWallet sur notre navigateur Chromium/Chrome.
PS: Pour ceux qui ont utilisé le portefeuille Jaxx Wallet pour l'obtention des DAO Tokens, vous n'avez qu'à préparer vos clé privées des adresses que vous avez utilisées dans le DAO et suivre le reste du tutoriel.

1ère étape: 

Ouvrir notre portefeuille d'Ethereum et sélectionner "The DAO" (numéro 1) et sélectionner le portefeuille utilisé en DAO (numéro 2).
Pour ceux qui ont utilisée Jaxx Wallet lors de l'obtention  des DAO, vous allez importer votre portefeuille dans MyEtherWallet en utilisant la clé privée de l'adresse Ethereum utilisée dans le DAO. Une fois l'adresse importée, tous vos fonds en Ethereum et vos Tokens seront visibles sur MyEtherWallet.



2ème étape:

Après la sélection du portefeuille qui contient les Tokens, vous aurez un nouveau menu dans lequel vous allez choisir "Send DAO Tokens", un champ dans lequel vous allez écrire l'adresse Ethereum qui va recevoir vos Tokens, un autre champ "Amount to send" c'est à dire le montant de DAO Tokens à envoyer et un dernier champs de "Gas" c'est à dire les frais d'envoi.
À l'autre côté on trouvera l'adresse du portefeuille et ses fonds en ether et en Euro/USD/BTC.

NB: Il faut noter que pour envoyer des DAO Tokens, il nous faut au minimum avoir les frais d'envoi (Gas), c'est à dire avoir quelques fractions d'Ethereum sur notre portefeuille pour finaliser la transaction.


3ème étape: 

Après l'introduction de l'adresse Ethereum qui va recevoir nos DAO Tokens, le nombre de DAO Tokens à envoyer et le Gas. On clic sur "Generate Transaction puis sur "Send Transaction".
Un message d'alerte apparaîtra et nous devons confirmer ou annuler la transaction. Évidement, puisqu'on veut envoyer nos DAO Tokens, on doit cliquer sur "Yes, I'm sure! Make transaction" qui se traduit par: Oui, je suis sûr! Finir la transaction.
À la fin, on aura le Hash de la transaction.

NB: L'adresse de réception dans ce tutoriel a été récupéré sur le site de Kraken dans la section "Funding" et l'onglet "DAO".
Évidemment, vous pouvez envoyer et recevoir des DAO Tokens entre ceux qui possèdent des portefeuilles en Ethereum.





4ème étape (Optionnelle):

Pour voir ce qui a passé, on prend le Hash de la transaction et on va chercher le bloc de la transaction dans l'Explorer d'Ethereum. Par exemple, on va chercher le bloc de la transaction sur l'explorer: Etherscan comme suit:



5ème étape: 

Retour sur Kraken, et après l'envoi des Tokens. On note qu'à côté de l'adresse il y a la phrase "Used Adress" c'est à dire on a reçu des Tokens sur cette adresse générée par Kraken. On doit patienter un moment jusqu'à l'obtention d'au minimum 30 confirmations du réseau d'Ethereum afin de voir nos DAO Tokens envoyés sur Kraken.

NB: La génération d'une nouvelle adresse de DAO déduit 1 DAO Token du montant envoyé à l'adresse générée par Kraken et le minimum de dépôt est de 1 DAO Token. C'est à dire, le minimum d'envoi de DAO Token est de 2 DAO Tokens. Aussi, on na pas de limite de dépôt et de retrait lors de l'échange de DAO Tokens contre Bitcoin.


6ème étape: 

Sur Kraken, on choisit le pair DAO/XBT, c'est à dire échanger nos DAO Tokens contre Bitcoin. Et choisir "Sell" pour vendre nos DAO Tokens ou "Buy" si on possède des Bitcoin sur Kraken et on cherche à avoir des des DAO Tokens.
Dans ce tutoriel, on va vendre nos DAO Token, donc on va choisir "Sell".

Aussi, il faut remarquer qu'près l'introduction du nombre des DAO Token à vendre, on trouvera deux autres options: "Market" qui signifie le prix du marché en cours sur Kraken et "Limit" qui signifie ne pas vendre nos DAO Token si l'offre d'achat est inférieure au montant de Bitcoin unitaire introduit.
C'est à vous de choisir l'option qui vous convient mais on doit vous mettre en garde que si vous choisissez "Limit" votre offre sera placée dans "Open Orders" qui signifie votre offre sera mise en attenante jusqu'à ce que le système de Kraken détecte une offre adéquate à ta proposition de vente.
En cas de "Open Oder", vous pouvez toujours annuler la proposition de vente à tout moment.

Dans ce tutoriel, on va choisir l'option de "Market" et on clic sur "Sell DAO for XBT" qui signifie: Vendre DAO contre Bitcoin.


On confirme la vente:



7ème étape: 

La vente a été bien déroulé et on a reçu nos Bitcoin dans la section de "Closed Orders". Sinon, on cherche notre offre de vente dans la section de "Open Orders" si la vente n'a pas été conclue.


Voilà, on a terminé l'échange de nos DAO Tokens contre Bitcoin et on n'a qu'à retirer nos Bitcoin de notre compte Kraken ou retourner pour un futur échange contre les pairs d'échange proposés sur la plateforme de Kraken.

Si vous avez des questions ou si vous avez besoin d'assistance n'hésitez pas de laisser vos commentaire.  

Pourquoi les ransomwares font-ils peur plus que les autres types de virus?



Depuis la fin 2015 jusqu’en début d’année 2016, les attaques aux ransomwares ont fait plusieurs victimes parmi lesquelles des hôpitaux, des systèmes de traitement d’eau pour ne citer que ceux-là. Ces ransonwares ont tous des méthodes d’attaques similaires bien que chacun ait une spécificité. Leur méthode étant bien connue des chercheurs, ces ransonwares continuent de faire peur en s’attaquant à des structures aussi sensibles que des hôpitaux. Leurs méthodes d’attaques consistent à infecter leur cible par la méthode du phishing et ensuite, si le phishing est réussi, à chiffrer les fichiers contenus sur le poste et à demander le paiement d’une rançon en échange de la clé permettant de les déchiffrer.
Haran Carvey, chercheur sénior en sécurité chez Dell SecureWorks, note qu’à l’époque, les attaquants par cheval de Troie s’en prenaient aux systèmes dès lors que ces derniers pouvaient être accessibles depuis internet. Il ajoute que par la suite les attaquants se sont intéressés à des cibles particulières du fait qu’elles disposaient des données qui les intéressaient soit pour les voler ou encore pour les supprimer en vue de nuire. D’après le chercheur, le phénomène des ransonwares est encore plus grave puisque dès lors que vous disposez de fichiers, vous êtes une cible potentielle. C’est ce qui expliquerait le fait que ces types de virus soient aussi redoutés, mais aussi la croissance de plus en plus notée de leur nombre.
Un autre aspect qui rend les ransonwares particulièrement redoutables est le fait qu’ils utilisent la méthode de phishing, réussissant à convaincre des utilisateurs pas souvent très avisés de cliquer sur des liens ou des pièces jointes. Certains réussissent même à convaincre les utilisateurs de changer les paramètres de leur système donnant ainsi des droits au virus pour s’installer. Nombreux sont les spécialistes en sécurité qui pensent que compte tenu de la croissance de plus en plus rapide des ransonwares et les ambitions et compétences de plus en plus grandissantes de ceux qui les déploient, les choses vont aller de mal en pis pour beaucoup d’organisations.
Un point qui a été noté par les chercheurs, comme favorisant l’augmentation des ransonwares, est le fait qu’ils s’attaquent aux plus faibles. En effet, les victimes favorites des hackers utilisant les ransonwares pour atteindre leurs victimes sont les PME, un particulier ne pouvant pas débourser une somme trop importante pour payer la rançon, et les grandes entreprises ayant en général une sécurité informatique aboutie et des moyens pour contrer ce type d’attaque. La cible privilégiée reste donc les petites et moyennes entreprises, qui sont peu sensibles aux risques informatiques et moins vigilantes.
D’après les experts, si certains pirates de l’époque menaient des attaques pour certaines convictions justifiées ou pas d’ailleurs, c’est la quête de l’argent facile qui anime les gens qui mènent des attaques par ransonware et qui n’épargnent même pas les systèmes de traitement d’eau potable comme cela a été le cas récemment. Certains ransonwares peuvent réclamer des rançons dont le montant varie entre 10 000 et 20 000 €, des montants qui sont souvent payés sous forme de bitcoins aux attaquants. Les entreprises accèdent à la demande des pirates dans la majeure partie des cas sachant que les données sont ce qu’elles ont de plus précieux, et que sans elles aucune activité ne serait possible.
Le chercheur en sécurité Roel Schouenwenberg estime que le silence des entreprises contribue également à la multiplication des ransonwares. D’après lui, quand une entreprise subit une attaque par ransonware, elle cherche à payer la rançon le plus rapidement et le plus discrètement possible pour ne pas détruire sa réputation et être considérée comme une entreprise avec un mauvais système de sécurité ou alors pour ne pas s’exposer aux attaques d’autres ransonwares dont les auteurs seraient au courant qu’elle a une faille dans son système de sécurité.
Les ransonwares sont également connus pour être particulièrement efficaces quand il s’agit de profiter des défaillances que peuvent présenter certains systèmes ou serveurs. C’est le cas notamment avec les ransonwares Samsam qui exploitent une faille du serveur d’application JBoss pour perpétrer leurs attaques. La difficulté pour les organisations de se prémunir de systèmes pouvant contrer ces ransonwares est aussi liée au fait qu’ils ciblent différents types de plateformes aussi bien des applications web que des applications mobiles pour atteindre leurs victimes. Selon Kevin Kelly, PDG de LGS Innovations, une société de sécurité, la grande quantité de logiciels qui sont installés un peu partout dans les systèmes ainsi que l’internet des objets qui connecte des structures jusqu’ici épargnées à internet, multiplie les vulnérabilités des systèmes d’information qui ne vont faire qu’augmenter et permettre aux ransonwares de faire encore plus de dégâts.
Source: developpez.com