Force-TLS
LeCapsLock : #fnac you're doing it wrong...
L’astroturfing, le cancer du web social » Article » OWNI, Digital Journalism
Tout n’est malheureusement pas rose dans le merveilleux monde du web social. Je vous avais déjà parlé de l’astroturfing lors de l’inélégante campagne de communication entourant le lancement du vélo libre service Bixi à Montréal. Tout n’est malheureusement pas rose dans le merveilleux monde du web social. Je vous avais déjà parlé de l’astroturfing lors de l’inélégante campagne de communication entourant le lancement du vélo libre service Bixi à Montréal. - Chez Slate, Tripadvisor a un problème ou on y apprend que certains hôteliers de peur de se voir critiquer achèteraient des votes afin qu’ils soient publiés sur le célèbre site de voyage. - Chez Le Gardian, Apple blocks 1,000 iPhone apps amid astroturfing claims, c’est au tour du fameux App Store de se lancer dans la chasse aux fausses appréciations. Vous comprendrez que ce problème est vital pour toutes les entreprises qui comptent sur la sagesse de foules pour crédibiliser leurs produits.
HTTPS Everywhere
HTTPS Everywhere is produced as a collaboration between The Tor Project and the Electronic Frontier Foundation. Many sites on the web offer some limited support for encryption over HTTPS, but make it difficult to use. For instance, they may default to unencrypted HTTP, or fill encrypted pages with links that go back to the unencrypted site. HTTPS Everywhere now uses the DuckDuckGo Smarter Encryption dataset, to enable even greater coverage and protection for our users. Original announcement can be found here: Further technical details on how we utilize Smarter Encryption: Webmasters and prospective contributors: Check the HTTPS Everywhere Atlas to quickly see how existing HTTPS Everywhere rules affect sites you care about! Questions and Caveats Development And Writing your own Rulesets
Windows 8 Security flaw : Logon Passwords Stores in Plain Text
Windows 8 is the first operating system from Microsoft to support alternative non-biometric authentication mechanisms such as Picture Password and PIN. A vulnerability discovered by a password security vendor - "Passcape" in Microsoft’s Windows 8 operating system that it saves a log on password in plain text and allows any user with admin rights to see the password details. In September, though, some drawbacks of the new authentication method were reported by Passcape Software. The picture password had seemed invulnerable, because whoever tries to guess it must know how and what parts of the image to choose, and in addition, the gesture sequence. However, security experts from Passcape discovered that such a unique password is based on a regular account. A user should first create a regular password-based account and then optionally switch to the picture password or PIN authentication. "Briefly, Vault can be described as a protected storage for user's private data.
Libertés surveillées - Blog LeMonde.fr
Avec Firesheep, même les nuls en informatique vont pouvoir pirater votre compte Facebook
Ce qu’il y a de bien avec le web, c’est la rapidité des processus de vulgarisation, qui transforment inéluctablement les techniques les plus pointues en applications pour le grand public. Et ça marche même pour le piratage et l’usurpation d’identité. En voici un dernier exemple. Ce qu’il y a de bien avec le web, c’est la rapidité des processus de vulgarisation, qui transforment inéluctablement les techniques les plus pointues en applications pour le grand public. En voici un dernier exemple. Firesheep ? C’est ce que l’on appelle une session, dont les données de connexion privées sont stockées dans un cookie. Récapitulons : vous êtes dans une salle d’attente à l’aéroport, en train de surfer sur le web grâce à une connexion WiFi ouverte et non sécurisée que votre PC portable a repérée. Tout cela sans débourser un centime et en installant juste une extension Firefox. Pure philanthropie ? Alors, faut-il s’inquiéter de l’arrivée de ce type d’extension ? (source)
about:flags : activer la connexion automatique aux sites Google sans cookie
Dans Chrome (en tout cas dans la nouvelle version de Chromium 14.0.830), on peut activer la connexion automatique aux sites Google avec son compte. c'est à dire qu'en activant dans les flags l'option auto-login, et si vous avez synchronisé votre navigateur avec votre compte (utile pour retrouver ses favoris, ses extensions...), vous n'aurez plus besoin de "bêtement" retaper votre login et votre mot de passe de connexion. En allant sur le site Gmail, par exemple, une barre noire en haut fera son apparition pour vous proposer de vous connecter automatiquement et ce, même si vous n'avez jamais tapé votre login et pass sur les sites. L'avoir fait dans son navigateur suffira. Personnellement, je m'en moque un peu, mais il est peut-être bon de prévenir sur ce potentiel risque lié à la sécurité de votre compte. Mise à jour : comme on pouvait s'en douter, cette fonction d'auto-login a été enlevée sur la nouvelle version de Chromium-daily, la 14.0.835.0. Mise à jour 2 : Mise en garde.
Ménilmontant, mais oui madame...
Malgré la présence au second tour de la "liste NKM", les résultats détaillés du premier tour des municipales dans le 20e (soit l'arrondissement de Ménilmontant) laissent apparaître une nouvelle baisse de l'électorat de la droite traditionnelle, et un doublement du vote FN par rapport aux résultats du premier tour de mars 2008, qui avait pourtant vu arriver l'élimination des différentes listes de droite au premier tour. En 2008, le 20e comptait 105.984 électeurs inscrits, et 57.213 d'entre eux avaient voté (soit une participation d'à peine 53,98%). Ce dimanche 23 mars 2012, le nombre d'électeurs inscrits était de 107.381 (en hausse de moins de 1%), et celui des votants était de 56.669 (soit 52,77% de participation, en baisse d'à peine plus de 1%. Les 928 bulletins blancs ou nuls de 2008 (0,88% des inscrits) ont presque doublé cette année: 1.703, soit 1,57% des inscrits. Se disant "pas sectaires", les socialistes annoncent qu'ils vont discuter avec EELV et "peut-être" avec le PG.