Si vous êtes propriétaire d’un smartphone Sony qui tourne sous Android 4.4.2 ou 4.4.4, sachez que votre appareil transmet des données sur des serveurs en Chine, sans aucune intervention de votre part.

C’est surprenant mais c’est une réalité. Il y a environ un mois, des utilisateurs de la communauté Sony ont détectés la présence d’un répertoire étrange, nommé “Baidu”. Ce répertoire est créé automatiquement, sans demander votre permission et il n’est pas possible de le supprimer (si vous le supprimez, il reviendra automatiquement).

Un utilisateur de Reddit précise : “A peine mon Sony Z3 Compact déballé, je n’ai pas installé d’application et il s’est connecté en Chine. Je ne suis pas concerné par le répertoire mais mon téléphone a maintenant une connexion constante sur une adresse IP à Beijing“.

Visiblement, le répertoire Baidu est utilisé par le service “my Xperia” à chaque fois que des pings sont envoyés à destination de la Chine. Par ailleurs, il s’avère que certains utilisateurs rapportent que le gouvernement Chinois est capable de récupérer certaines informations et d’effectuer des actions :

– Prendre des photos et vidéos
– Obtenir la localisation
– Changer les paramètres de sécurité, système et audio
– Gérer le réseau
– Lire le contenu de la mémoire USB
– Empêcher l’appareil d’entrer en mode veille
– Associer à un périphérique Bluetooth
– Obtenir la liste de vos applications

En ce qui concerne les appareils affectés, il s’agit des nouveaux modèles Sony, à savoir le Sony Xperia Z3 et le Z3 Compact. De plus, les utilisateurs de la communauté Reddit rapportent que ce répertoire (Baidu) et également présent dans d’autres smartphones que ceux de Sony. Ces utilisateurs rapportent les modèles suivants : HTC One M7, HTC One X mais aussi le OnePlus One.

De son côté, Sony n’a pas répondu officiellement quant à la présence du répertoire Baidu. Toutefois, l’entreprise reconnaît tout de même la présence de ce répertoire, et que ce problème sera corrigé dans la prochaine version.

Il existe une méthode relativement lourde pour désactiver le spyware Baidu. Voici les étapes à suivre :

1. Sauvegarder vos données importantes

2. Reset usine de l’appareil

3. Accédez à Paramètres > Applications > En cours > Forcer l’arrêt des applications My Xperia

4. Supprimer le répertoire Baidu avec un explorateur de fichiers

5. Accédez à Paramètres > A propos de l’appareil > Appuyez 7 fois sur le Build Number pour activer le mode développeur

6. Installer Android SDK sur votre machine et connectez votre appareil Sony

7. Exécutez le terminal : adb shell

8. Dans l’adb shell : exécutez la commande : pm block com.sonymobile.mx.android

9. Quitter l’adb shell

10. Redémarrer l’appareil

Source

Wooxo est une société située dans les Bouches du Rhônes, à la Ciotat (13), qui se spécialise dans la protection des données informatiques, elle prévoit d’agrandir ses effectifs d’ici 2015.

Cette société s’apprête donc à accueillir de nouvelles recrues dans ses rangs : “d’une trentaine de collaborateurs actuellement, nous allons passer à une cinquantaine pour 2015.” rapporte Marie-Christine Heilmann, responsable RH chez Wooxo sur Keljob.com.

Ces recrutements interviennent dans le cadre du lancement d’une nouvelle solution de protection des données qui est le métier de l’entreprise. Parmi les recrutements annoncés :

• Sept offres de responsables réseaux (ou channel manager), les profils recherchés sont des personnes provenant des écoles de commerce avec 3 ans d’expérience en bureautique, informatique/télécom
• Sept à destination de consultants, ici les profils recherchés sont des personnes étant des techniciens tout en ayant des connaissances commerciales, Wooxo est d’ailleurs pour ces postes ouverts aux jeunes diplômés et même aux alternants.

Une compétence requise pour tous ces postes est en tout cas l’anglais, car Wooxo est une société présente au niveau international, on trouvera d’ailleurs des postes à pourvoir en Belgique, Italie et Allemagne pour trois postes de responsable réseau.

Vous trouverez les postes à pourvoir en ce moment directement dans l’espace “Carrière” du site web de l’entreprise Wooxo.

I. Présentation

La sécurité d’accès à vos différents comptes sur Internet doit prendre de plus en plus d’importance, au vue des nombreuses attaques et fuites de mots de passe qu’il y a de nos jours. Le compte Google est un compte important, notamment parce qu’il donne accès à une multitude de services Google : Gmail, Google+, voir même Google Analytics, Google Adwords ou encore Google AdSense. J’aurais même pu citer Android puisqu’il est nécessaire d’ajouter un compte pour profiter de Google Play.

Bref, tout ça pour vous dire que perdre l’accès à un de ses comptes peut vite devenir inquiétant, alarmant, gênant, etc… Pour éviter de se retrouver dans une situation bancale, Google propose l’authentification à deux facteurs avec clé de sécurité.

Dernièrement, nous avons entendu parlé de la clé de sécurité FIDO U2F de chez Yubico qui peut être utilisée pour s’authentifier sur Google. Nous avons reçu deux exemplaires de cette clé afin de pouvoir l’essayer, ce qui me permet aujourd’hui de vous montrer comment configurer son compte Google pour utiliser la clé de sécurité comme deuxième facteur de connexion.

Pour fonctionner, la clé s’appuie sur la FIDO Alliance (Fast IDentity Online) et son standard d’authentification U2F (Universal 2nd Factor). L’U2F utilise un mécanisme de cryptographie asymétrique, ce dernier reposant sur un couple clé privé/clé publique, en associant le tout à la clé de sécurité Yubico.

II. Pourquoi utiliser l’authentification avec clé de sécurité ?

Utiliser ce type d’authentification améliorera considérablement la sécurité de votre compte Google. Je m’explique :

Lors d’une connexion à son compte Google, on saisit son mot de passe et ensuite on doit connecter la clé de sécurité, effectuer une pression sur la clé pour s’authentifier sur Google. La présence de la clé de sécurité (physiquement connectée à l’ordinateur) est nécessaire pour se connecter à son compte.

La limite : Google supporte l’authentification par clé de sécurité uniquement depuis le navigateur Chrome. De ce fait, si vous vous connectez avec Firefox (par exemple), vous ne pourrez pas utiliser votre clé, sur mobile cela sera le même problème (la clé ne pouvant être connectée). Par conséquent, ailleurs que sur Chrome vous devrez utiliser une autre méthode pour le deuxième facteur, comme le code de validation envoyé par SMS.

Pour le moment, en dehors de Chrome, on obtient le message suivant :

“Vous utilisez habituellement une clé de sécurité, mais vous devez utiliser un code de validation pour cette connexion.”

III. Google – Configurer l’authentification en deux étapes

En premier lieu, connectez-vous à votre compte Google grâce à – seulement – votre mot de passe, profitez-en, ça va changer !

Note : Si vous avez déjà configuré l’authentification à deux étapes sur votre compte Google, vous pouvez passer cette étape.

Cliquez sur votre avatar, en haut à droite de la page d’accueil Google, puis sur “Compte“.

Cliquez sur “Sécurité” car c’est cette section qui nous intéresses. Ensuite, cliquez sur “Configuration” pour la “Validation en deux étapes“.

Google vous rappel les bienfaits de la validation en deux étapes, cliquez sur “Configurer” sur la droite pour continuer.

Indiquez votre numéro de téléphone portable pour que Google puisse envoyer un SMS (ou effectuer un appel vocal) afin de vous transmettre un code. Cliquez sur “Envoyer le code” pour le recevoir.

Saisissez le code reçu par SMS dans la zone de saisie prévue à cet effet et validez.

Google vous propose d’indiquer cet ordinateur comme fiable, cela peut-être utile afin de disposer d’un ordinateur depuis lequel vous pourrez vous connecter même si vous perdez votre mobile, puisque depuis cette machine vous aurez seulement besoin du mot de passe (pas besoin de SMS, ni de clé de sécurité). Sur une machine que vous êtes le seul à utiliser, ça peut être intéressant également. A vous de juger. Cliquez sur “Suivant“.

Cliquez sur “Confirmer” pour terminer l’activation de la validation en deux étapes.

Note : Vous devez refaire la connexion à votre compte Google sur l’appareil Android où vous l’utilisez. D’ailleurs, sur l’appareil vous allez recevoir une notification de la part de Google.

Pour vous connecter depuis tout périphériques non définit comme fiable, vous devrez indiquer un code reçu par SMS en plus de votre mot de passe habituel. Passons à la mise en œuvre avec la clé FIDO U2F.

IV. Utiliser la FIDO U2F Security Key avec Google

Nous allons maintenant faire rentrer en jeu la FIDO U2F Security Key, elle permettra de remplacer le code d’activation SMS. A l’aide de Google Chrome, activez à l’onglet Sécurité de votre compte Google (comme précédemment).

Cliquez sur “Paramètres” en face de “Validation en deux étapes“.

Cliquez sur l’onglet “Clés de sécurité” et sur “Ajouter une clé de sécurité“.

Avant de continuer, assurez-vous que votre clé de sécurité est bien déconnectée. Cliquez sur “Enregistrer” et connectez votre clé :

Sur la page de Google, vous devriez voir un message : La clé a bien été enregistrée.

Cliquez sur “OK“. Vous pouvez désormais voir que votre clé apparaît dans la liste des clés associées à votre compte :

Note : En cliquant sur le bouton “Ajouter une autre clé de sécurité” on peut ajouter d’autres clés, si besoin. On peut imaginer avoir une clé de secours.

Simulons maintenant une connexion à Google pour vérifier que la validation en deux étapes fonctionne. Attention tout de même, si votre machine est indiquée comme ordinateur fiable, vous devrez la supprimer avant (Sécurité, Ordinateurs inscrits, Demander des codes, Supprimer cet ordinateur de la liste des ordinateurs fiables) ou tester depuis une autre machine.

Après avoir saisit le mot de passe, vous devez connecter votre clé à l’ordinateur et effectuer une pression sur le bouton présent sur le dessus de la clé FIDO U2F.

L’authentification s’effectue, vous êtes désormais connecté à votre compte Google en toute sécurité. Pour ceux qui souhaitent acquérir une clé de sécurité (18 dollars) :

FIDO U2F Security Key

La technologie Docker connaît un fort succès ces derniers temps, et le moins que l’on puisse dire c’est que Docker à la cote auprès de Microsoft. Pour preuve, après avoir annoncé le support de Docker dans le Cloud Azure, Microsoft travaille sur la création d’un client Docker à intégrer directement dans la prochaine version de Windows Server.

Pour rappel, Docker permet de simplifier le déploiement des applications grâce à la création de containers. Un container est en quelque sorte, une bulle dans laquelle on déploie une application pour l’isoler du système hôte. Ainsi, l’application containérisée s’appuiera sur le système d’exploitation de la machine physique, tout en ayant son indépendance avec ce système.

Avec Docker, les processus d’installation sous Windows seront simplifiés : Plus de données placées dans le registre, terminer les multiples copies de DLL, ou encore la copie de fichiers dans de multiples répertoires. Tout sera regroupé dans une même bulle applicative (container).

En 2005, Microsoft travaillait déjà sur l’approche des containers avec son projet DrawBridge. Cependant, cela n’avait pas connu le même succès que Docker. À l’origine Docker est créé par dotCloud et propulsé, soutenu, par la communauté Linux.

Aujourd’hui, Microsoft se tourne vers Docker en annonçant dans un premier temps le support de Docker au sein de son Cloud Azure. Par conséquent, les 5 distributions Linux disponibles sur Azure supportent Docker. De plus, Microsoft souhaite que Docker fonctionne également sur Windows. Pour cela, les développeurs travaillent sur le portage d’une version pour le prochain Windows Server, attendu en 2015. L’objectif est d’exécuter des applications Windows directement en container, on pourra alors parler d’applications “Dockerisées“.

Et dire que la version 1.0 de Docker date seulement du 9 juin 2014, et que depuis il y a eu plus de 20 millions de téléchargements, 40 millions de dollars de levés le mois dernier, et plus de 45 000 applications dans le catalogue de containers Docker Hub. Une belle progression.

Avec Docker, on se tourne vers l’automatisation du déploiement applicatif, ce qui réduira le travail des administrateurs systèmes. Mais alors, est-ce bon pour le métier ?

Source

Microsoft a annoncé que ses clients Office 365 aller pouvoir bénéficier d’un espace de stockage illimité sur son Cloud OneDrive. Sans surcoût.

Au niveau de déploiement, Microsoft va commencer par ses clients des éditions Office 365 Personnel et Office 365 Famille, ce qui représente 7 millions de clients. Ensuite, les clients Entreprise pourront bénéficier de ce stockage en illimité.

Pour rappel, Office 365 est accessible à partir d e 7€ par mois.

Source