Étrange de voir que depuis 2008, Facebook n’a pas résolu un gros souci de sécurisation des photos privées sur le plus gros réseau social du monde.

Il est en effet possible pour tout un chacun d’accéder aux photos privées de n’importe qui, sans même être connecté au site de Mark Zuckerberg ! Un souci qui a même personnellement touché le big boss de Facebook, puisque ses propres photos privées se sont retrouvées sur le net, des hackers ayant jugé bon de faire un exemple frappant pour démontrer le problème ^^

Un problème qui ne sera peut-être jamais résolu pour des questions de performance…

Car aujourd’hui, vous pouvez accéder à n’importe quelle photo privée sans être connecté à Facebook. Faites vous-même le test : allez sur Facebook si vous avez un compte, ouvrez une photo ayant un accès restreint et faites un clic droit dessus, et cliquer sur « Ouvrir l’image dans un nouvel onglet ».

Vous vous retrouvez sur votre navigateur avec un onglet n’affichant que la photo. Sauf que si vous copiez le lien affiché dans la barre d’adresse, que vous vous déconnectez, que vous changez de navigateur ou que vous envoyez ce lien à un contact n’étant même pas sur Facebook, vous pourrez tout de même accéder à l’image. Il n’y a aucun contrôle des informations de connexion et de confidentialité par rapport à Facebook !

Un petit exemple avec cette magnifique photo de mon récent anniversaire, qui est normalement restreinte à un usage purement privé ^^

Pourquoi cette faille signalée depuis 2008 n’a-t-elle toujours pas été résolue par Facebook ? Pour deux raisons :

• Les contrôles de l’identification des utilisateurs utiliseraient trop de performance, ce qui est un véritable problème pour un site hébergeant des milliards de photos.
• L’hébergement des images est sous-traité, toujours pour répondre à des problématique de performance chez Facebook.

Bref, les photos stockées chez Facebook ne sont en fait pas stockées chez Facebook, et il est bien peu probable que cette faille soit un jour colmatée.

« Ayez confiance… »

Source et merci à Nich pour l’info

Certains d’entre vous connaissent sûrement l’application Swiftkey pour Android, un logiciel très populaire qui permet de taper plus vite sur le clavier tactile de vos Androphones.

Le souci pour certains, c’est que cette appli est payante et qu’ils ne sont pas prêts à payer pour l’obtenir. Comme il est plutôt facile de craquer une application sur Android, il existe de nombreuses versions qu’il est possible de télécharger gratuitement sur des sites plus ou moins obscurs.

Sauf qu’il est très facile de transformer ce genre d’application en un véritable mouchard pour les hackers peu scrupuleux…

Un développeur Android a démontré combien il était facile d’ajouter quelques lignes de code Java à une application existante comme Swiftkey pour la transformer en un Keylogger, soit un logiciel qui va enregistrer tout ce que vous tapez sur votre clavier tactile, et qui va l’envoyer à un serveur distant.

Je vous laisse imaginer ce qu’un hacker motivé peut récupérer : données sensibles, mots de passe, informations sur la vie privée…

Donc si vous piratez vos applications sur Android (ou même sur iPhone), faites attention, car il est bien possible que vous puissiez récupérer un beau jour une appli qui va espionner ce que vous faites sur votre téléphone sans que vous ne vous en rendiez compte !

Source

S’il est nécessaire de protéger votre connexion Internet sans fil avec une clé Wifi balaise pour éviter que vos voisins ne viennent pirater votre réseau, il est tout de même bien difficile de refiler ce genre d’identifiants à des amis en visite chez vous (allez noter ça sur une feuille de papier…).

Mais voici une super application qui va vous permettre de partager et de synchroniser très facilement des identifiants Wifi avec vos contacts !

Instabridge vous permet d’inviter vos amis si vous êtes connecté à un réseau Wifi, de synchroniser les changements de mot de passe et réseaux ajoutés sur vos différents smartphones et tablettes, de supprimer l’accès à une personne en particulier…

Plutôt cool non ?

Et là vous allez me dire : mais quid de la sécurité des données stockées par Instabridge ? Car il serait dommage que vos clés Wifi se baladent sur Internet…

Il semble qu’ils aient tout prévu pour vous protéger : stockage chiffré avec le standard AES sur 256 bits, connexions en SSL pour éviter que les données soient interceptées pendant leurs transmissions…

J’ajoute qu’Instabridge est gratuit (pour le moment disponible seulement sur Android, mais d’autres versions sont en cours de développement), ce qui devrait vous convaincre de l’essayer non ?

Source

C’est fou l’inventivité des bricoleurs geeks…

En voici un qui a trouvé une bonne idée pour afficher des informations lorsqu’il est sur son vélo : utiliser la route comme écran !

En utilisant un pico-projecteur monté sur son guidon avec un Raspberry Pi, Matt Richardson a créé un moyen extraordinairement cool pour avoir accès à des infos tout en ne quittant pas la route des yeux.

Le rendu est si convaincant que l’on pourrait croire à un canular, mais il n’en est visiblement rien : ce système de projection qui utilise la route comme toile est bien réel !

Pour le moment, le système n’affiche que le numéro de la vitesse actuellement enclenchée sur le vélo, mais rien n’empêche de montrer un chronomètre, une horloge, un compteur de vitesse, ou n’importe quelle autre donnée qui pourrait être utile à un cycliste.

Il faudrait aussi que le projecteur soit assez puissant pour être utilisé de jour en plein soleil. Ca serait bête de ne pas pouvoir en profiter durant les beaux jours

Source

« Le piratage c’est mal, regardez les enfants, ça mène à la ruine des artistes ! »

Pourtant j’en connais un qui doit bien être content d’avoir piraté deux samples, et 2 artistes qui doivent jubiler de se retrouver au milieu d’un succès sans avoir fait quoi que ce soit ! ^^ Aussi incroyable que cela puisse paraître, c’est bien l’histoire du tube The Harlem Shake, qui aujourd’hui est une chanson illégale !

Tout commence avec Harry Bauer Rodrigues, dit Bauuer, auteur et producteur du dernier titre à la mode qui « fait le buzz » avec The Harlem Shake, des séries de vidéos reprises sans fin sur le Net avec sa musique comme fond sonore.

Sa musique vraiment ? Il s’avère en vérité que Bauuer a reprises deux samples sans demander d’autorisation aux ayants droit : celui de Hector Delgado avec son « Con Los Terroristas », et un extrait d’une musique de Jayson Musson qui est la voix qui prononce « Do The Harlem Shake ».

Les deux artistes se retrouvant au milieu d’un succès planétaire sans avoir fait quoi que ce soit de nouveau se tournent alors vers le producteur de Bauuer pour lui demander quelques espèces sonnantes et trébuchantes, ce qui paraît somme toute bien normal.

N’y aurait-il pas quelque chose à creuser là ? Et si le droit d’auteur était un peu plus souple et que l’on laissait les artistes créer, avec en cas de succès une juste rétribution pour les autres artistes dont les travaux auraient été détournés ?

Ça semble être une bonne solution, mais ce n’est en tout cas pas celle que retient la majorité de l’industrie du disque.

Pour conclure, vous savez qui a aussi récolté un succès fou en n’interdisant pas les multiples reprises de sa chanson ? Psy et son tube planétaire Gangnam Style. Comme quoi le combat aveugle contre le piratage n’est pas forcément la voie ultime à suivre pour gagner sa vie en tant qu’artiste ou producteur !

Source