Afin d’assurer la confidentialité et garantir la sécurité de la majorité des actions pour payer en ligne ou gérer son compte bancaire, on utilise, en général, le Certificat SSL (un protocole de sécurisation des échanges sur le Net). Cortix vous informe dans cette note, que selon l’éditeur américain Phone Factor, le SSL peut être contourné (pour le grand bien des pirates).
Les conséquences d’une telle menace, peuvent être multiples, du simple vol de mot de passe à la capture des coordonnées bancaires.
Se faire pirater ses coordonnées bancaires, c’est sans doute la plus grande hantise des acheteurs en ligne ! La plupart des e-commerçants rejettent cette possibilité en mettant en avant la sécurité des procédures de paiement en ligne, puisqu’ils utilisent le fameux certificat SSL (Secure Sockets Layer) employé pour la plupart des transactions bancaires.
Qu’en est-il de ce certificat SSL ?
Le SSL est un protocole de sécurisation des échanges sur internet, développé à l’origine par Netscape. Il garantir l’authenticité du serveur auquel un internaute se connecte et garantit la confidentialité et l’intégrité des échanges avec le poste client de l’internaute en mettant en place une connexion chiffrée. Suite au rachat de la technologie SSL par l’IETF, le SSL a été rebaptisé TLS (Transport Layer Security).
Comment reconnaît-on que nous sommes entrain de l'utiliser?
L’internaute peut vérifier que sa connexion utilise le protocole SSL lorsque, dans sa barre d’adresse, l’URL débute par « https » et que dans la barre du bas du navigateur apparaît une clé ou un cadenas fermé.
« Man in the Middle » serait la faille détectée !
Marsh Ray indique sur son blog qu’avec le protocole SSL 3+, il est possible d’intercepter certaines données en cours de transfert entre l’autorité qui délivre le certificat numérique et un site web. Cette faille serait du type «Man in the Middle».
Un faux certificat remplacerait le vrai certificat SSL !
Concrètement, un pirate pourrait imiter et créer un faux-certificat, qui serait accepté par l’internaute, pensant autoriser le bon certificat. Le faux certificat redirigerait donc, l’opération vers une autre adresse IP.
Cortix vous révèle aussi que le chercheur américain Chris Pagett s’interroge actuellement, sur des centaines de mécanismes différents de mises à jours et qu’il affirme que c’est une véritable brèche dans le protocole, une de celle qui exige une nouvelle approche dans la manière dont on envisage le fonctionnement du SSL et qu’il faut absolument réparer.
jeudi 26 novembre 2009
mercredi 25 novembre 2009
[Cortix News] : Mozilla Firefox fête ses cinq ans et montre ses dents
Le célèbre navigateur Internet « Firefox » vient de fêter ses cinq premières années d'existence (le 9 novembre dernier). Et en tenant à célébrer dignement cette étape, la fondation Mozilla a organisé plusieurs soirées à Paris, Tokyo, Rome, et San Francisco, en invitant les internautes à éclairer le monde.
Pour l’occasion, Cortix vous récapitule en peu de mots le parcours de ce navigateur qui a montré ses dents dès son arrivée, en 2004.
En s’attaquant de suite à son concurrent le plus sérieux « Internet Explorer » de Microsoft, Firefox s’est placé comme un outsider légitime, grâce à son aspect personnalisable et sa vitesse de recherche. Ses continuelles mises à jour n’ont fait que renforcer sa crédibilité.
En 5 ans, avec ses 330 millions d’utilisateurs, il a fait dégringoler la part de marché d’Internet Explorer qui est passée de 95 % à 65 %.
A l’occasion de son cinquième anniversaire, Cortix vous fait remarquer que Mozilla a lancé, le 2 novembre dernier, sa nouvelle version 3.6. La version bêta de ce navigateur a été pourvue d’un moteur d’affichage encore plus rapide et d’un lecteur de visualisation des vidéos en plein écran.
Il est à remarquer que nous ne manquerons pas de voir arriver, avant la fin de cette année, la version définitive de ce produit.
Pour l’occasion, Cortix vous récapitule en peu de mots le parcours de ce navigateur qui a montré ses dents dès son arrivée, en 2004.
En s’attaquant de suite à son concurrent le plus sérieux « Internet Explorer » de Microsoft, Firefox s’est placé comme un outsider légitime, grâce à son aspect personnalisable et sa vitesse de recherche. Ses continuelles mises à jour n’ont fait que renforcer sa crédibilité.
En 5 ans, avec ses 330 millions d’utilisateurs, il a fait dégringoler la part de marché d’Internet Explorer qui est passée de 95 % à 65 %.
A l’occasion de son cinquième anniversaire, Cortix vous fait remarquer que Mozilla a lancé, le 2 novembre dernier, sa nouvelle version 3.6. La version bêta de ce navigateur a été pourvue d’un moteur d’affichage encore plus rapide et d’un lecteur de visualisation des vidéos en plein écran.
Il est à remarquer que nous ne manquerons pas de voir arriver, avant la fin de cette année, la version définitive de ce produit.
lundi 23 novembre 2009
[Cortix info] : Que doit-on craindre le plus, les virus ou les « faux anti-virus » ?
Lors d'une conférence de presse tenue récemment, l'éditeur Symantec est revenu en détails sur les « faux anti-virus », un phénomène en pleine expansion. Cet éditeur évalue à 43 millions, en un an, le nombre de tentatives d'installation de ces faux logiciels de sécurité, appelés « facticiels » afin de dénoncer les logiciels factices.
Cortix vous conseille de faire attention parce que plusieurs sociétés vendent de faux logiciels de sécurisation de PC. Leur arnaque consiste à convaincre leurs victimes que leur ordinateur est compromis en faisant apparaître sur leur écran un message d’alerte.
Dans une majorité des cas, l’anti-virus proposé dans une fourchette de 30 à 100 €, est un logiciel malveillant qui est destiné à recueillir vos données bancaires. Symantec a pu constater aussi que ces données sont ensuite vendues, sur certains sites, afin d'être exploitées dans des fraudes à la carte bancaire ou pour des cas d’usurpations d'identité.
Pour abuser les internautes, les pirates ont plusieurs armes. Ils n'hésitent pas à imiter, avec un certain souci du détail, les interfaces d'anti-virus bien réels. Ce pop-up utilise parfois une fonction baptisée Windows Messenger qui n’a rien à voir avec la messagerie instantanée de Microsoft. Sous prétexte d'avoir découvert une faille, au moment de son installation, ce logiciel propose alors une vérification complète du système, puis un logiciel payant, capable de sécuriser à nouveau l'ordinateur.
Cortix vous recommande de toujours choisir les grands classiques en matière d’antivirus tels que Norton, F-Secure, Avast, etc., et de ne pas les télécharger en dehors de leurs propres sites.
Cortix vous conseille de faire attention parce que plusieurs sociétés vendent de faux logiciels de sécurisation de PC. Leur arnaque consiste à convaincre leurs victimes que leur ordinateur est compromis en faisant apparaître sur leur écran un message d’alerte.
Dans une majorité des cas, l’anti-virus proposé dans une fourchette de 30 à 100 €, est un logiciel malveillant qui est destiné à recueillir vos données bancaires. Symantec a pu constater aussi que ces données sont ensuite vendues, sur certains sites, afin d'être exploitées dans des fraudes à la carte bancaire ou pour des cas d’usurpations d'identité.
Pour abuser les internautes, les pirates ont plusieurs armes. Ils n'hésitent pas à imiter, avec un certain souci du détail, les interfaces d'anti-virus bien réels. Ce pop-up utilise parfois une fonction baptisée Windows Messenger qui n’a rien à voir avec la messagerie instantanée de Microsoft. Sous prétexte d'avoir découvert une faille, au moment de son installation, ce logiciel propose alors une vérification complète du système, puis un logiciel payant, capable de sécuriser à nouveau l'ordinateur.
Cortix vous recommande de toujours choisir les grands classiques en matière d’antivirus tels que Norton, F-Secure, Avast, etc., et de ne pas les télécharger en dehors de leurs propres sites.
jeudi 19 novembre 2009
[Cortix Info] Twitter : une version française est déjà disponible, Cortix vous dévoile comment l’obtenir !
En réponse à un questionnement intense de la part des internautes, Cortix annonce que le site de microblogging Twitter, qui a déjà commencé à lancer ses traductions et dont le français fait partie des premières versions prévues, vient de présenter, à des privilégiés, une première version bêta.
Actuellement, Twitter n’existe qu’en deux langues : le japonais à cause de sa popularité au japon et l’anglais qui demeure la langue la plus utilisée sur Internet, dans le reste du monde. Plusieurs autres langues vont venir compléter ces deux-ci, dont le français, l’italien, l’espagnol et l’allemand. La liste complète des différentes langues n’est pas encore définitive.
La date exacte du démarrage du Twitter en français n’est pas encore définie. Comme à son habitude, Cortix ne manquera pas de vous en informer, dès que possible.
A l’instar de Facebook et comptant sur ses utilisateurs, Twitter avait lancé des appels aux volontaires pour traduire eux-mêmes le service.
Au moment ou nous mettons ces informations en ligne, nous apprenons que toutes les personnes, faisant partie de l'équipe de traduction de Twitter, ont reçu un mail leur annonçant une « Beta Preview » de Twitter en français. Cette version est uniquement disponible pour les traducteurs bénévoles.
Pour bénéficier de cette version Cortix vous informe qu’il vous suffit de devenir traducteur , et c'est ouvert à tous.
Votre profil comportera alors un logo d’un certain type. Le « level » du logo varie en fonction du nombre de mots (ou phrases) traduits.
Actuellement, Twitter n’existe qu’en deux langues : le japonais à cause de sa popularité au japon et l’anglais qui demeure la langue la plus utilisée sur Internet, dans le reste du monde. Plusieurs autres langues vont venir compléter ces deux-ci, dont le français, l’italien, l’espagnol et l’allemand. La liste complète des différentes langues n’est pas encore définitive.
La date exacte du démarrage du Twitter en français n’est pas encore définie. Comme à son habitude, Cortix ne manquera pas de vous en informer, dès que possible.
A l’instar de Facebook et comptant sur ses utilisateurs, Twitter avait lancé des appels aux volontaires pour traduire eux-mêmes le service.
Au moment ou nous mettons ces informations en ligne, nous apprenons que toutes les personnes, faisant partie de l'équipe de traduction de Twitter, ont reçu un mail leur annonçant une « Beta Preview » de Twitter en français. Cette version est uniquement disponible pour les traducteurs bénévoles.
Pour bénéficier de cette version Cortix vous informe qu’il vous suffit de devenir traducteur , et c'est ouvert à tous.
Votre profil comportera alors un logo d’un certain type. Le « level » du logo varie en fonction du nombre de mots (ou phrases) traduits.
mercredi 18 novembre 2009
[Cortix astuces] Google Tasks : une liste de tâches, dorénavant disponible à partir de votre mobile
Décidément la firme Google, ne chôme pas, et fidèle à sa philosophie, nous procure régulièrement de nouvelles applications qui ne peuvent que nous faciliter la vie au quotidien. Cortix a choisi, pour vous, cette fois, ce nouvel outil qui fait sauter les « Post-it » et les pense-bêtes.
Ce produit est dorénavant disponible dans sa nouvelle version sur Gmail. Ce module apparaît sur votre écran, sous la forme d’une petite fenêtre, pour vous rappeler tout ce que vous devez faire. Il est possible de changer l’ordre des tâches et éventuellement associer une tâche à un mail. Les tâches réalisées apparaîtront barrées dans la liste.
Google Tasks était auparavant une application disponible dans les Labs de Gmail, mais fort de son succès il est rapidement devenu un outil disponible pour tous.
Désormais vous y avez accès et pouvez gérer vos tâches depuis votre téléphone mobile en entrant « gmail.com/tasks », et vous serez connecté. Tasks est accessible depuis la plupart des téléphones afin de visualiser, ajouter et archiver vos tâches une fois réalisées.
Pour les PDA, iPhone et les appareils similaires, il est possible d’ajouter, modifier et également supprimer l’intégralité de vos listes de tâches.
Depuis votre compte Gmail, vous avez la possibilité d'y accéder en cliquant dans le menu de gauche sur "Tasks" ou "Liste de tâches".
Si vous avez un compte Google Apps, vous pouvez y accéder depuis «mail.google.com/tasks/a/votre-domaine», en remplaçant le terme «votre-domaine» par votre propre nom de domaine.
Depuis votre compte GoogleCalendar, vous avez la possibilité d'y accéder en cliquant dans le menu en haut à gauche sur "Tasks". Mais la fonctionnalité des tâches à partir de GoogleCalendar, n'est active qu'en version « US ». Il faudra penser à modifier la langue d'affichage dans les « Paramètres » de GoogleCalendar si vous souhaitez l'utiliser.
Cortix vous fait noter aussi que ce module est disponible dans la version américaine de la messagerie Google Gmail.
Ce produit est dorénavant disponible dans sa nouvelle version sur Gmail. Ce module apparaît sur votre écran, sous la forme d’une petite fenêtre, pour vous rappeler tout ce que vous devez faire. Il est possible de changer l’ordre des tâches et éventuellement associer une tâche à un mail. Les tâches réalisées apparaîtront barrées dans la liste.
Google Tasks était auparavant une application disponible dans les Labs de Gmail, mais fort de son succès il est rapidement devenu un outil disponible pour tous.
Désormais vous y avez accès et pouvez gérer vos tâches depuis votre téléphone mobile en entrant « gmail.com/tasks », et vous serez connecté. Tasks est accessible depuis la plupart des téléphones afin de visualiser, ajouter et archiver vos tâches une fois réalisées.
Pour les PDA, iPhone et les appareils similaires, il est possible d’ajouter, modifier et également supprimer l’intégralité de vos listes de tâches.
Depuis votre compte Gmail, vous avez la possibilité d'y accéder en cliquant dans le menu de gauche sur "Tasks" ou "Liste de tâches".
Si vous avez un compte Google Apps, vous pouvez y accéder depuis «mail.google.com/tasks/a/votre-domaine», en remplaçant le terme «votre-domaine» par votre propre nom de domaine.
Depuis votre compte GoogleCalendar, vous avez la possibilité d'y accéder en cliquant dans le menu en haut à gauche sur "Tasks". Mais la fonctionnalité des tâches à partir de GoogleCalendar, n'est active qu'en version « US ». Il faudra penser à modifier la langue d'affichage dans les « Paramètres » de GoogleCalendar si vous souhaitez l'utiliser.
Cortix vous fait noter aussi que ce module est disponible dans la version américaine de la messagerie Google Gmail.
lundi 16 novembre 2009
[Cortix veille] Google Chrome grimpe en puissance grâce à ses nouvelles applications.
Après vous avoir déjà dévoilé, en avant première, les avantages de Google Chrome, Cortix vous fait découvrir aujourd’hui, pour ce puissant navigateur, les nouvelles applications qui se multiplient de jour en jour dans le plus grand respect de sa simplicité d’utilisation et de sa rapidité.
Avec son interface complètement dépouillée et l’aisance de sa navigation, le Google Chrome monte en puissance par son ergonomie, la multiplicité de ses profils et sa convivialité. Il est même, dorénavant, possible d’utiliser plusieurs profils à la fois.
Plus besoin d’ouvrir un nouvel onglet pour surfer d’une page web à une autre, l’application « Dual View » vous permet d’en visualiser, sur votre écran, deux en même temps, afin de pouvoir comparer leurs contenus facilement.
Le respect que porte Cortix pour l’application PDF est largement justifié puisqu’elle permet de convertir n’importe quelle page Web en format PDF sans altérer ni les police,s ni les images, ni les objets graphiques.
L’application « Tabs Lock » permet à son tour de verrouiller la page Web ouverte afin d’éviter de la fermer par inadvertance, tandis que l’application « Chrome Pas » prendra la peine, à votre place, de répertorier et emmagasiner « logins » et « mots de passe » utilisés sur les sites.
Afin de bénéficier de plus de détails concernant ces applications, et plus encore, Cortix vous conseille de consulter la page Google Chrome.
Avec son interface complètement dépouillée et l’aisance de sa navigation, le Google Chrome monte en puissance par son ergonomie, la multiplicité de ses profils et sa convivialité. Il est même, dorénavant, possible d’utiliser plusieurs profils à la fois.
Plus besoin d’ouvrir un nouvel onglet pour surfer d’une page web à une autre, l’application « Dual View » vous permet d’en visualiser, sur votre écran, deux en même temps, afin de pouvoir comparer leurs contenus facilement.
Le respect que porte Cortix pour l’application PDF est largement justifié puisqu’elle permet de convertir n’importe quelle page Web en format PDF sans altérer ni les police,s ni les images, ni les objets graphiques.
L’application « Tabs Lock » permet à son tour de verrouiller la page Web ouverte afin d’éviter de la fermer par inadvertance, tandis que l’application « Chrome Pas » prendra la peine, à votre place, de répertorier et emmagasiner « logins » et « mots de passe » utilisés sur les sites.
Afin de bénéficier de plus de détails concernant ces applications, et plus encore, Cortix vous conseille de consulter la page Google Chrome.
Inscription à :
Articles (Atom)