Archives de catégorie : Internet

Inter­net Explo­rer 10 Preview 4 dispo­nible en télé­char­ge­ment unique­ment pour Windows 8

Micro­soft a annoncé hier la sortie de la quatrième version de déve­lop­pe­ment d’In­ter­net Explo­rer 10. Cette annonce fut accom­pa­gnée d’une annonce assez éton­nante, celle-ci ne supporte pas Windows 7 à  l’ins­tar de son succes­seur – lui aussi en déve­lop­pe­ment – Windows 8.

Cette version apporte des nouveau­tés au niveau de CORS permet­tant d’en­voyer des fichiers ou tout simple­ment des requêtes sur plusieurs domaine au moyen d’XMLHttpRequest. L’in­té­gra­tion de l’API File du W3C permet­tant de travailler sur des fichiers au niveau du navi­ga­teur, la démo présente sur le site ietest­drive.com montre l’ana­lyse hexa­dé­ci­mal d’un fichier  choisi par l’uti­li­sa­teur.

Autre nouveauté majeure, les sous titres peuvent doré­na­vant être inté­grés aux vidéos affi­chées avec HTML 5.

 

Il est tout de même possible de télé­char­ger Inter­net Explo­rer 10 en version Preview 4 mais qui ne pourra donc être unique­ment instal­lée sur des PCs ou machines virtuelles tour­nants sous Windows 8 Deve­lo­per Preview.

 

La liste de l’en­semble des nouveau­tés est consul­table sur le blog de l’équipe Inter­net Explo­rer à Micro­soft

Comment amélio­rer la secu­rite de ses comptes Face­book, Hotmail et Google

Avec la multi­pli­ca­tion des sites de phishing, il n’est pas rare de voir des personnes qui ont “perdu” leur compte Face­book ou alors rece­voir des mails indé­si­rables d’une personne pour­tant de confiance. Google, Face­book et Micro­soft ont ajouté des fonc­tions de sécu­rité à leurs comptes permet­tant de faire une double authen­ti­fi­ca­tion.

Cette double authen­ti­fi­ca­tion consiste à asso­cier son numéro de télé­phone mobile à son compte et,lors d’une connexion à son compte, un mot de passe est envoyé sur le mobile pour vali­der la connexion.

Comptes Windows Live/Hotmail de Micro­soft

L’au­then­ti­fi­ca­tion plus sécu­ri­sée propo­sée par Micro­soft est à mon gout moins bien que celle propo­sée par Face­book et Google mais utile tout de même.

Elle permet en asso­ciant son télé­phone, de pouvoir rece­voir par SMS un code à usage unique. Ce code une fois utilisé est inva­lide. Cette fonc­tion peut être utile dans les lieux publiques, les cyber cafés et dans tous les endroits ou vous ne souhai­tez pas taper votre vrai mot de passe.

Acti­va­tion de la double authen­ti­fi­ca­tion

Pour commen­cer, il faut rensei­gner son numéro de télé­phone mobile, pour ce faire, aller sur le site de gestion des comptes Windows Live. Cliquer ensuite sur Ajou­ter en face de la ligne Télé­phone mobile (sauf si votre télé­phone est déjà rensei­gné bien entendu Sourire).

Utili­sa­tion de l’au­then­ti­fi­ca­tion à usage unique

Rendez-vous sur hotmail.fr ou encore sur https://login.live.com/ pour vous connec­ter, au lieu de rentrer direc­te­ment vos mot de passes et nom d’uti­li­sa­teur, cliquez sur “Obte­nir un code à usage unique pour se connec­ter avec” puis sur “obte­nez-en ici” (de code).

Entrez alors votre adresse de message Windows Live et votre numéro de télé­phone (pensez à chan­ger de pays si celui qui est sélec­tionné n’est pas le votre)

Comme indiqué sur la page, des frais de messa­ge­rie texte peuvent s’ap­pliquer au service notam­ment si vous êtes à l’étran­ger. Je n’ai pas eu de factu­ra­tion en étant avec Orange mais en étant resté sur le terri­toire Français. Le SMS peut mettre plusieurs secondes/minutes à arri­ver.

Une fois votre code reçu, entrez le ensuite sur la page de connexion et vous serez connecté sans avoir a entrer votre véri­table mot de passe.

Comptes Face­book

Face­book ne permet pas l’usage d’un code à utili­sa­tion unique. Par contre, il est possible d’ajou­ter plusieurs protec­tion par rapport à votre compte.

La première consiste à para­mé­trer une noti­fi­ca­tion en cas de connexion à votre compte pour chaque nouveau péri­phé­rique et/ou navi­ga­teur.

La seconde s’ajoute à la première, elle permet d’en­voyer un SMS sur votre télé­phone ainsi qu’un code à usage unique permet­tant la connexion d’une appli­ca­tion ou d’un péri­phé­rique à votre compte Face­book.

Acti­va­tion des protec­tions

Allez sur dans les para­mètres de votre compte ou cliquez sur ce lien, rendez vous ensuite dans la partie sécu­rité puis cliquer sur modi­fier.

Dans la section qui appa­rait cochez les cases qui vous inté­ressent, vous remarque­rez aussi la présence des acti­vi­tés récentes de votre compte.

2011-07-02_1654

Comme vous pouvez le consta­ter, chez moi toutes les cases sont cochées y compris l’HTTPS que je vous conseil tout parti­cu­liè­re­ment si vous utili­sez des réseaux wifi publics ou non sécu­risé (sans chif­frage WPA2 ou autre par exemple). Car en HTTP simple, certaines appli­ca­tions dont je ne cite­rais pas le nom, permettent d’in­ter­cep­ter les sessions Face­book. Cette dernière remarque s’ap­plique égale­ment aux autres services.

Comptes Google

Google permet d’as­so­cier le mot de passe habi­tuel ainsi qu’un code à usage unique pour se connec­ter à son compte.

Il s’agit la d’une véri­table authen­ti­fi­ca­tion double à condi­tion de bien veiller à déco­cher une case conser­vant la connexion pour une durée de 30 jours.

Confi­gu­ra­tion de la double authen­ti­fi­ca­tion

Rendez vous dans les para­mètres de la vali­da­tion en deux étapes soit depuis les para­mètres de votre compte soit en cliquant direc­te­ment sur ce lien.

Acti­vez la vali­da­tion en deux étapes et entré alors deux numéro de télé­phone mobile dont un de secours au cas ou le premier serait or service, perdu ou encore volé.

Vous obtien­drez aussi des codes de secours à conser­ver précieu­se­ment..

Pour tester si la vali­da­tion en deux étapes fonc­tionne,décon­nec­tez-vous de votre compte puis recon­nec­tez vous. Vous rece­vrez ensuite votre code à usage unique pour conti­nuer la connexion.

Conclu­sion

Comme je l’ai indiqué dans le titre de cet article, ces mesures sont desti­nées à amélio­rer la sécu­rité de vos comptes mais elles ne permettent pas de garan­tir une sécu­rité à 100 % ! Pensez aussi à éviter d’ac­cep­ter n’im­porte quelle appli­ca­tion sur les réseaux sociaux pour éviter de spam­mer vos contacts et ensuite de penser que vous avez été “piraté”. Lorsque vous souhai­tez accé­der à un site, préfé­rez taper l’adresse plutôt que d’ac­cé­der au dit site par le biais d’un email reçu sur votre boite mail.

Et vous, avez-vous d’autres astuces pour augmen­ter la sécu­rité de vos comptes ?

Face­book ajoute la recon­nais­sance faciale pour ses membres

Ce matin, Face­book a publié une mise à jour de ses condi­tions d’uti­li­sa­tions. Parmi les nouveau­tés de ces dernières, l’ar­ri­vée de la recon­nais­sance faciale.

Cette nouveauté se traduit par le fait que lorsqu’un utili­sa­teur envoi une photo sur Face­book, le site va auto­ma­tique­ment l’ana­ly­ser à la recherche de photos de ses amis. Si jamais l’un d’eux en fait parti, le réseau social propo­sera alors de le tagger auto­ma­tique­ment.

Bien que pratique pour les grands albums photos, cet ajout touche aussi un aspect de la vie privée car si vous êtes recon­nus, vous serez auto­ma­tique­ment taggé. Faut-il à présent vous méfier dès qu’un de vos contacts Face­book sort son appa­reil photo numé­rique?

Heureu­se­ment, cette fonc­tion peut être désac­tivé via les para­mètres de confi­den­tia­li­tés de Face­book. Une fois sur cette page, cliquer sur modi­fier les para­mètres à la ligne ”Suggé­rer à mes amis les photos où j’ap­pa­rais ; Suggé­rer mon nom lorsqu’il semble que j’ap­pa­rais dans des photos” .Pour finir, une fois arrivé à la fenêtre ci-dessous il ne vous reste plus qu’à acti­ver ou désac­ti­ver la fonc­tion.

2011-06-08_1839

Cette fonc­tion est la prin­ci­pale modi­fi­ca­tion des CGU pour le grand public, concer­nant les déve­lop­peurs d’ap­pli­ca­tions Face­book, à partir du 12 juillet, l’ajout d’un message de partage sera inter­dit dans les condi­tions d’uti­li­sa­tions de la plate­forme. Cela permet­tra en prin­cipe d’en­rayer la proli­fé­ra­tion actuelle des messages pré remplis inci­tant les utili­sa­teurs par la tech­nique du Social Engi­nee­ring à ajou­ter une appli­ca­tion Face­book pour voir qui a consulté son profil, par exemple.

Il est dommage de voir que Face­book ne demande pas le consen­te­ment des utili­sa­teurs lorsqu’il ajoute une nouvelle fonc­tion en l’oc­cur­rence cette fois-ci, la sugges­tion auto­ma­tique du nom des amis en fonc­tion de la recon­nais­sance faciale. L’op­tion est activé par défaut .

Test a grande ampleur de l’IPV6 le 8 juin

Micro­soft, Google (Youtube, Gmail, le moteur de recherche, …), Yahoo et bien d’autres sites impor­tants vont effec­tuer un test de grande ampleur ce mercredi 8 juin.

Ce test aura pour objet de véri­fier les problèmes qui sont encore présent pour une adop­tion à terme de l’IPV6 pour rempla­cer l’ac­tuelle norme IPV4.

L’IPV6 est le nouveau proto­cole d’adres­sage Inter­net destiné à rempla­cer la norme IPV4. Pour le moment une adresse IP est unique­ment compo­sée de chiffre et est codée de la forme xxx.xxx.xxx.xxx (les x sont à rempla­cer par des chiffres) chaque séries de xxx peut aller de 0 à 255 soit 256 possi­bi­li­tés. Le problème qui se pose actuel­le­ment est que les plages d’adresses IPV4 arrivent à épui­se­ment avec nos smart­phones, ordi­na­teurs, voiture commu­niquantes etc, lorsque la norme 4 avait été crée, rien de tout ça n’exis­tait sauf les ordi­na­teurs fixes. EN IPV4 il est possible d’avoir 2^32 adresses alors qu’a­vec l’IPV6 ce chiffre passera à 2^128 !

C’est pour anti­ci­per le passage au tout IPV6 que les grands du web comptent rejoindre le Word IPV6 Day de ce mercredi. Norma­le­ment personne ne devrait rencon­tré de problème, vous pouvez dores et déjà vous rendre sur Google pour véri­fier si vous pouvez accé­der à des sites en utili­sant IPV6, micka39.info est compa­tible IPV6 depuis main­te­nant quelques mois. A l’heure actuelle, moins de 0.5 % des utili­sa­teurs mondiaux utilisent le proto­cole IPV6 …

Tenter d’ac­cé­der au site Google de test de l’IPV6

Site de la jour­née mondiale de l’IPV6

Sortie de Micro­soft Safety Scan­ner

Micro­soft a sorti une nouvelle variante de son logi­ciel anti­vi­rus Micro­soft Secu­rity Essen­tials, cette version a l’avan­tage de ne pas néces­si­ter une instal­la­tion sur l’or­di­na­teur ou il est exécuté.

Bien qu’au­cune instal­la­tion soit requise, il tout de même possé­der 200 Mo d’es­pace disque libre et l’exé­cu­table pèse 72 Mo, il est donc trans­por­table sur une clé USB.

L’avan­tage de ce logi­ciel est qu’il est mis à jour plusieurs fois par jour et que chaque version télé­char­gée a une durée de vie de dix jours. Une fois cette période termi­née,l’uti­li­sa­teur doit télé­char­ger une nouvelle version, à jour celle là.

Comme rappe­ler sur la page de télé­char­ge­ment, Micro­soft Safety Scan­ner n’a pas pour voca­tion de rempla­cer un anti­vi­rus. Il ne dispose pas de moteur d’ana­lyse en temps réel ni de mises à jour auto­ma­tique. Son utilité est unique­ment de désin­fec­ter des ordi­na­teurs qui, par exemple, n’ont pas de connexion à Inter­net.

Page de télé­char­ge­ment de Micro­soft Safety Scan­ner