Si vous utilisez LastPass, ALERTE ROUGE !

Il faut que vous changiez d'urgence votre mot de passe maitre. En effet, une intrusion a eu lieue jeudi dernier dans les serveurs de Lastpass, ce qui a mené à une fuite des infos suivantes :

• Adresses emails
• Indices pour le mot de passe
• Les salts des serveurs par utilisateur
• Les hash d'authentification

D'après la société, il sera très difficile, voire impossible pour un attaquant, de péter le chiffrement des portefeuilles de mot de passe. De plus, les données chiffrées contenant les mots de passe n'ont pas été dérobées. Il y a donc peu de risque de voir ses mots de passe exposés au grand jour sauf si bien sûr c'est la NSA et son immense puissance de calcul qui est derrière tout ça.

Toutefois, Lastpass vous recommande vivement de changer de mot de passe maitre pour être certain de ne pas fragiliser votre sécurité.

Merci à Nicolas pour le partage

Cet article merveilleux et sans aucun égal intitulé : Hack de Lastpass – Changez vite de mot de passe ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes utilisateur de Windows 10, vous avez sans doute remarqué qu'en bas à droite de l'écran, vous aviez le numéro de build de votre version.

C'est bien pour savoir laquelle on a, mais ce n'est pas forcement indispensable. Ça tombe à pic puisque je viens de vous dégoter un outil qui permet d'effacer cette inscription pour avoir un beau bureau tout propre.

Cet outil baptisé Universal Watermark Disabler fonctionne avec toutes les build de la version Windows 8 7850 à la version Windows 10 9926 et plus récente. Il ne modifie pas les fichiers systèmes et fait le travail sur toutes les versions, peu importe leur localisation (langue).

Vous pouvez le télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : Comment enlever le watermark de Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous ne jurez que par les sites statiques réalisés 100% en HTML, alors je pense que vous allez apprécier SiteCake. Il s'agit d'un CMS développé en PHP qui se compose de 2 parties. Une partie serveur (fichier PHP) qui permet de sauvegarder le contenu, gérer les fichiers...etc. et une partie éditeur qui permet de modifier vos pages statiques directement depuis votre navigateur.

Pas besoin de base de données ni de coder, puisque SiteCake est ce qu'on pourrait appeler un éditeur de fichiers HTML statiques. Ainsi, en vous identifiant sur votre site au travers de SiteCake, vous pourrez éditer les textes, ajouter des images, des vidéos, des cartes google maps...etc. et sauvegarder tout ça d'un clic.

Rien de compliqué, ça s'intègre simplement en ajoutant "sc-content" aux divs et aux class que vous voulez rendre éditables, puis en uploadant le framework à la racine de votre site.

Il ne vous reste plus alors qu'à vous connecter sur votresite.com/sitecake.php pour éditer vos fichiers.

Voici quelques sites gérés par SiteCake :

Si vous voulez plus d'infos sur SiteCake, c'est par ici.

Cet article merveilleux et sans aucun égal intitulé : SiteCake – Un CMS basique pour votre site HTML ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne pense pas être l'un des derniers zozos à ne pas utiliser Gmail et à continuer à relever ses emails avec Thunderbird. Non, j'en suis certain, nous sommes Legions à continuer à utiliser le client de messagerie de Mozilla.

Seulement, ça faisait un bail qu'il n'avait pas été mis à jour. On pensait même son développement stoppé, mais ce n'est plus le cas avec l'arrivée de cette version 38.0.1 qui intègre pas mal de nouveautés.

Tout d'abord, cette version marque le grand retour de Lightening. Jusqu'alors distribué sous la forme d'une extension, l'agenda de Thunderbird est maintenant intégré nativement. Vous allez pouvoir gérer votre planning en même temps que vos emails, comme c'est déjà le cas dans pas mal d'autres outils de messagerie (genre Outlook). Trop cool !

Je vous rassure, si ça ne vous intéresse pas, vous pouvez toujours le désactiver via le menu des extensions.

Sachez aussi qu'il est maintenant possible d'appliquer des filtres sur les messages envoyés et que vous pouvez faire de la recherche de contacts sur plusieurs carnets d'adresses en même temps.

Autrement, Yahoo Messenger a été ajouté à la liste des réseaux de chat supportés par Thunderbird... J'ignorais d'ailleurs qu'on pouvait suivre ses flux Twitter avec Thunderbird. (Ce qui n'est pas forcement très ergonomique non plus, ni très joli)

 

Concernant les machins relatifs à Google, Thunderbird 38.0.1 supporte maintenant le protocole d'authentification OAuth2 de Google, ce qui va vous permettre de moins vous prendre la tête lorsque vous configurerez une boite Gmail sous Thunderbird.

Voilà en gros les petites nouveautés... Sans oublier des tas de bugs corrigés. Je vais peut-être dire une connerie, mais il me semble aussi que le moteur de recherche fonctionne beaucoup mieux, ce qui était pour moi, l'urgence. À confirmer cependant, sur le long terme.

Pour télécharger Thunderbird 38.0.1 c'est par ici.

 

Cet article merveilleux et sans aucun égal intitulé : Cool, une nouvelle version de Thunderbird !! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La notion de sécurité informatique est encore très vague pour pas mal de boites. Et pourtant, même si cela représente un investissement, la sécurité peut devenir un véritable avantage compétitif. La Revue de l'IT a mis en ligne un article que je vous relaie, qui met en avant les freins internes que rencontre la DSI et les nombreux avantages qu'il y a à être proactif sur sa sécurité.

À faire lire à votre DSI :-)

K.

Lire la suite

Dans 70 % des entreprises, CEO et directions ne semblent pas pleinement engagés dans la protection de leur système d’information. La sécurité est même parfois perçue comme le principal frein au déploiement de nouvelles technologies. La bataille des RSSI est loin d’être gagnée.

Les menaces continuent de proliférer. Selon un rapport du cabinet PWC, le nombre d’attaques informatiques approcherait désormais les 120 000 par jour. Toujours selon ce même document, la gestion et les opérations liées à une faille informatique coûteraient en moyenne 2,7 millions de dollars à l’entreprise victime.

Conserver une longueur d’avance sur les pirates

La sécurité est donc un élément essentiel à prendre en compte dans le choix de chaque solution que doit réaliser une compagnie et particulièrement lorsqu’il s’agit de l’implémentation d’une technologie innovante comme le cloud, la mobilité et le big data.Malgré des menaces qui apparaissent de plus en plus sophistiquées chaque jour, seule une entreprise sur quatre dit avoir mis en place une stratégie adaptée à tous types de brèches de sécurité. Conserver une longueur d’avance sur les pirates représente un véritable défi.

Des obstacles en interne

Malgré l’omniprésence des menaces informatiques aux portes de la société, beaucoup de responsables informatiques rencontrent des obstacles en interne qui rendent la bataille encore un peu plus difficile à remporter. Actuellement, 70 % d’entre eux indiquent que leurs CEO et dirigeants ne semblent pas pleinement engagés dans la protection du système d’information. 60 % pensent également que les salariés n’ont pas suffisamment conscience des règles de sécurité qu’ils doivent normalement respecter.

Une autre difficulté importante pour les DSI est de justifier l’adoption de nouveaux outils en calculant le ROI de la sécurité. Seulement une entreprise sur trois s’est dotée de moyens pour mesurer l’efficacité de ses mesures de sécurité et un tiers est également capable d’estimer le retour sur investissement des solutions.

Un frein à l’innovation ou un avantage compétitif?

Les inquiétudes liées à la sécurité représentent l’obstacle numéro un à l’adoption de nouvelles technologies, particulièrement les plus disruptives. Dans les faits, plus de la moitié des entreprises qui n’ont pas encore implémenté de solutions cloud citent la protection des données comme principale appréhension. Les craintes en matière de sécurité ont un effet similaire sur les déploiements de technologies mobiles et l’adoption du big data.

Pour la moitié des sociétés, la sécurité n’est finalement vue que comme un simple outil de protection. Peu de compagnies (18 %) la perçoivent comme un avantage compétitif et 13 % y détectent un facteur d’innovation.

À propos du Dell Global Technology Adoption Index

Dell a commandé auprès de l’institut TNS une étude mesurant l’adoption des technologies clés (sécurité, cloud, big data et mobilité) dans les entreprises, avec pour objectif de comprendre quels freins subsistaient et quels bénéfices étaient attendus. Plus de 2 000 décideurs IT répartis dans 11 régions du monde ont été interrogés.

Cet article merveilleux et sans aucun égal intitulé : La sécurité est un combat ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.