Joli, bravo, magnifique.

EDIT: « On y découvre ce passage stupéfiant qui, de leur propre aveu, leur avait échappé [...] [...] BABYLON NE GARANTIT PAS [...] QUE TOUTES INFORMATIONS OU DONNÉES REÇUES SUR OU VIA LE SERVICE SERONT EXEMPTÉES D'INFECTION PAR DES VIRUS, VERS, CHEVAUX DE TROIE OU TOUT AUTRE CHOSE CONTAMINANT OU DÉTRUISANT DES BIENS. »

Ils veulent nous faire croire que leurs juristes n'ont même pas lu les contrats qu'ils ont passé avec Babylon ? Ils ont signé un chèque en blanc ? Ils ne se foutent pas de notre gueule, là ?

Alors ils devraient aussi relire le contrat Tuto4PC avec lequel ils sont associés:
« L'Utilisateur autorise les mises à jour et/ou les installations automatiques des Logiciels TUTO4PC et de tout logiciel de sociétés tierces accessibles par l'intermédiaire de TUTO4PC.»
et:
« TUTO4PC et toute société tierce permettant l'accès à son logiciel par l'intermédiaire des Logiciels TUTO4PC n'acceptent aucune responsabilité en ce qui concerne les dommages susceptibles de résulter du téléchargement et/ou de l'utilisation des Logiciels TUTO4PC et/ou de tout logiciel de société tierce accessible par l'intermédiaire des Logiciels TUTO4PC. »

Autrement dit: Ils peuvent installer des logiciels tiers, mais toute infection ne sera pas de leur faute.

Ajoutez à ça les magnifiques publicités sur les pages web de 01Net/Telecharger:
 - Des publicités pour Uniblue (http://sebsauvage.net/rhaa/index.php?2011/09/26/20/01/29-le-teton-du-flamby)
 - Des publicités pour MacKeeper (Bien en rouge chez WOT: http://www.mywot.com/en/scorecard/mackeeperapp.zeobit.com)

Dites, 01Net, ça fait un peu beaucoup, non ? Il serait temps de faire le ménage avant que votre réputation soit complètement torpillée.

EDIT: Suite là: http://sebsauvage.net/links/?kgD4yg

Ok, l'envoi des résultats des bureaux de vote au ministère par internet n'est pas considérée comme sûre. Mais alors pourquoi le vote par internet continue-t-il d'être considéré comme fiable ? (en prime aux mains d'une boite privée. **PRIVÉE**, bordel.)

Parce que les gens sont dans l'illégalité, il croit avoir le droit des les arnaquer ? Haha... il est mignon.

Facebook considère le site SpamGourmet.com comme dangereux. LOL.
S'il y en a bien un qui est dangereux, et à la source d'innombrables arnaques et infections, c'est bien Facebook.
(merci à Tom C. pour l'info)

Une simple bouteille d'eau posée derrière une fenêtre peut mettre le feu à votre maison.
(même si, il est vrai, que le feu aurait fait fondre la bouteille... l'eau éteignant ainsi le feu.)

Vous tuer en piratant votre défibrillateur implanté ou votre pacemaker ? C'est déjà possible !  Et hop... 830 volts balancé dans le cœur. Qui dit mieux ?
Ah, le rêve, quand même nos implants seront hyper-connectés, en WiFi ou autre, avec chacun sa petite IPv6 ouverte au monde. Miam, quel joli futur ils sont en train de nous bricoler là.

oO

Demandé de justifier ses dépenses, le ministre des affaires intérieures allemand a détaillé, dans un rapport, vers quoi est allé l'argent. Entre autres, vers un cheval de Troie gouvernemental destiné à espionner les conversations Skype, GMail, Hotmail, Yahoo, Facebook...  
Ce malware avait déjà été analysé par le fameux CCC (Chaos Computer Club, un groupe de hackers allemands très connu): http://sebsauvage.net/links/?n0QJ-g

EDIT: Complément du Hollandais Volant: http://lehollandaisvolant.net/index.php?mode=links&id=20120929212302

:-(

Ah bravo, aucune confirmation pour zapper vos données.
HÉ LES AUTEURS DE LOGICIELS, ÇA VOUS FERAIT MAL AU CUL DE DEMANDER L'AVIS DE L'UTILISATEUR DÈS QU'IL S'AGIT DE SES DONNÉES ?

On notera aussi certains PC de bureau équipés de partition ou CD de restauration qui vous ZAPPENT le contenu du disque dur sans demander confirmation. Très classe, très respectueux.

NFC, encore des failles... et si votre carte bleue possède ce joli petit logo: http://sebsauvage.net/files/20120921_logo_nfc.jpg
alors elle est aussi NFC et on peut aussi lire à distance vos noms, prénoms, numéro de carte, date d'expiration et la liste des 20 dernières transactions (cf. http://sebsauvage.net/links/?kgbQ9A)

Même sur un ordinateur neuf, déballé du carton, il faut se méfier des chevaux de Troie.
« Moi je n'ai pas besoin d'un antivirus, je ne télécharge pas et je fais attention. »   Gna gna gna.

Joli. Un nouveau malware, totalement inconnu, ciblant spécifiquement les journalistes.
http://www.intego.com/mac-security-blog/more-on-osxcrisis-advanced-spy-tool/

EDIT: Le malware est orienté MacOSX, mais marche aussi sous Windows. Il va s'insérer dans divers logiciels: Il est capable d'enregistrer toutes les conversations Skype, récupérer tout l'historique des navigateurs (et faire des captures d'écran), enregistrer les sessions de chat et piquer des fichiers.

Pouf pouf... un problème de sécurité des cartes bancaires (protocole EMV) dû... à de mauvais générateurs de nombres aléatoires.

Et oui, je vous le disais, générer de bons nombres aléatoires n'est pas quelque chose de facile: http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur

(via Sirchamallow)

Le prochain algo de hashage de mots de passe dans php 5.5 sera par défaut bcrypt, ce qui est un bon choix. J'aurais aimé voir PBKDF2, mais bcrypt est déjà un énorme progrès par rapport à un simple sha1() (ou même sha256()), même avec un salt.

Gni ?  ça sert à rien non ? Si vous recevez le second facteur d'authent sur le même périphérique, le pirate a (avec un bon cheval de Troie) à la fois le mot de passe et le token à usage "unique". On perd tout l'intérêt d'une authent à deux facteurs.
Ça me semble franchement une FBI (Fausse Bonne Idée).

Logique... mais je vais réitérer ma question de 2007 (http://sebsauvage.net/rhaa/index.php?2007/11/07/09/26/19-le-probleme-des-mises-a-jour-logicielles-sous-windows)
Pourquoi Microsoft n'ouvre-t-il pas WindowsUpdate aux autres éditeurs de logiciels ?
WindowsUpdate est un produit mûr, pourquoi continuer à laisser les autres éditeurs foutre leur bordel dans Windows (services et applications ajoutées au démarrage) ?

Tiens, quand je disais que les agences de change BitCoin (BitFloor) allaient recevoir de la pression de la part des autorités et des pirates, voilà un cas concret: Cette agence s'est fait voler pour 250 000 dollars de BitCoins. Les pirates ont réussi à accéder aux serveurs de backup... qui ne sont pas chiffrés.
Moralité: Ne stockez jamais votre wallet BitCoin chez un tiers.  Le wallet BitCoin fonctionne à la manière d'une clé privée OpenPGP, il faut donc impérativement le garder bien à l'abri et ne pas le laisser traîner. Encore moins le mettre sur internet.

Il est possible que BitFloor mette la clé sous la porte.

Bravo le FBI.  
Maintenant, question (à laquelle nous n'avons pas de réponse): Le FBI s'est-il débrouillé pour monter cette base lui-même ou Apple a-t-il coopéré ?

Ah... et merde.

Oracle a publié un correctif pour Java.
La manière la plus simple de mettre Java à jour sous Windows, c'est de télécharger ce petit exe de 254 ko et de l'exécuter en étant connecté à internet: Java s'installera tout seul.
(Le téléchargement démarre quelques seconde après le chargement de cette page.)

PS: J'avais parlé de Ninite là: http://sebsauvage.net/rhaa/index.php?2011/08/03/11/17/15-les-installeurs-qui-vous-simplifient-la-vie

EDIT: Ah zut, la correction d'Oracle ne sert à rien: http://sebsauvage.net/links/?p4PVww

Mettez à jour Firefox et Thunderbird. Allez simplement dans "A propos" et vous verrez la mise à jour se télécharger ou un bouton "Appliquer la mise à jour".

Une faille massive dans Twitter ? C'est du lard ou du cochon ?