Archives mensuelles : juin 2010

« Microsoft Live Services » : utilisez des mots de passe à usage unique !

Publié le par
6

Le fait de s'authentifier avec un simple mot de passe sur un PC "publique" (cybercafé, bibliothèque, hôtel ...) peut présenter des risques importants d'interception des identifiants de connexion (de part la présence d'un keylogger ou toute autre saloperie du même type ... ) Pour pallier à ce problème il existe une technique particulièrement efficace : les mots de passe à usage unique (aussi apellés OTP pour "One time Password").

Le principe est simple : le mot de passe que vous utilisez n'est valable qu'une seule fois et de ce fait même si cette information vous est dérobée elle ne sera pas ré-utilisable. Certains hébergeurs d'email propose ce service à leurs clients depuis un certain temps (c'est le cas de Fastmail par exemple).

Si vous utilisez les services en ligne de Microsoft (Hotmail par exemple) vous allez pouvoir, à votre tour, utiliser un tel système (c'est plutôt une bonne nouvelle juste avant les départs en vacances ...). Le système est pratique et simple d'utilisation (surtout si vous ne suivez pas les indications fournies sur le site ... 😉 )  : sur la page d'authentification, vous choisissez "s'authentifier avec un mot de passe à usage unique", vous renseignez votre identifiant, votre numéro de GSM et vous recevez par SMS un mot de passe valable une seule fois ...

Petite explication en images  ...

  • Il est tout d'abord nécessaire d'associer son numéro de téléphone portable à son compte Microsoft Live. Pour ce faire, connecter-vous à l'adresse http://sms.live.com et suivez les indications. Ne vous inquiétez pas si à l'issue de cette opération vous recevez un message vous indiquant que le service SMS n'est pas disponible dans votre zone géographique, tout fonctionne bien quand même ... Petit rappel : le système attend un numéro (au format "international") de la forme +336... (et pas un 06...)

  • l'opération d'association du numéro étant réalisée, vous pouvez tester immédiatement ce nouveau mode d'authentification. Au sein de la fenêtre de connexion cliquez sur le lien "obtenir un code à usage unique ..."

  • Mentionnez ensuite votre identifiant Live et cliquez sur "demander un code"

  • Il ne vous reste plus qu'à saisir votre numéro de GSM (celui qui a été précédemment associé à votre compte) et de cliquer sur "Envoyer un SMS" pour recevoir votre mot de passe qui pourra être saisi au sein de l'écran précédent !

    • Je trouve ce système particulièrement pratique et efficace (dommage que je n'utilise aucun service MS Live ... 😉  )

    Une question me vient immédiatement à l'esprit : "Mais qu'est-ce qu'attend Google pour proposer ce type de fonctionnalité ????"

PagesJaunes.fr passe en mode “communautaire”

Publié le par
5


Sur les traces de services comme "Dismoiou" ou "Yelp", c'est désormais au tour de "Pagesjaunes" de prendre un virage "communautaire".

En effet, et depuis quelques semaines, il est possible de poster un avis (une appréciation) sur les professionnels présents au sein de pagesjaunes.fr (à l'exception de quelques activités réglementées comme les médecins par exemple).

J'ai eu l'occasion de tester le service en déposant un commentaire sur l'un de mes restaurants préférés. La procédure est simple : il suffit de rechercher le professionnel en question, de cliquer sur "donnez votre avis" (ou "soyez le premier à donner votre avis").


Pour déposer une appréciation, il est nécessaire de disposer d'un compte sur "PagesJaunes.fr". Vous serez donc invité à fournir vos identifiants ou bien à vous enregistrer s'il s'agit de votre première visite (gratuitement bien entendu). L'enregistrement peut aussi se faire via "Facebook Connect" ce qui fait gagner du temps.

Le service est modéré (cette prestation est confiée à une société spécialisée), de ce fait votre contribution ne sera pas disponible immédiatement (la validation est assurée en moins d'une heure - 7J/7 de 9h à 22h).

Bon, autant vous prévenir tout de suite : la modération est stricte ! En effet la première version de mon commentaire a été rejetée : "pas assez détaillée, pas assez précise" ... Effectivement mon commentaire était assez banal. Un deuxième essai avec plus de précisions a finalement été accepté. L'objectif du site étant de recueillir de réels témoignages de la part des Internautes au delà d'un simple "j'aime" ou "je n'aime pas" !

Je doit reconnaitre que j'ai été un peu agacé par cette procédure mais en y réfléchissant c'est peut être là une des caractéristiques qui va permettre aux Pages Jaunes de se différencier des autres services plus "souples". Un gage de qualité (et donc de confiance) dans les appréciations publiées ...

Comme tout service communautaire, la réussite tient au nombre de contributeurs, mais vu la notoriété du site (et le nombre de visiteurs uniques quotidien) je pense que tout devrait bien se passer ... Le site affiche déjà plus de 150 000 avis !

Enfin, et pour finir, vous gagnez des points à chaque fois que vous déposez une appréciation. Un peu à l'image des badges "Foursquare", vous pourrez ainsi atteindre des "grades" (bronze, argent, or ...) convertibles ensuite en cadeaux (tickets de cinéma, chèques Kadeos, Smartbox ...).

A tester sur : www.pagesjaunes.fr

Billet sponsorisé par Adrider

[HOWTO] Utilisez Sunbird avec Google Calendar

Publié le par
24

Même si le confort d'utilisation de Google Calendar est parfait, certains d'entre vous préfèrent peut être utiliser un logiciel classique, éventuellement intégré au client de messagerie. Bon autant vous dire tout de suite que je laisse MS Outlook de coté  🙂 : je ne supporte pas ce logiciel et son coté usine à gaz ! Je vais donc vous fournir une méthode permettant de synchroniser Sunbird, le logiciel de Mozilla  (ou de Lightening, son équivalent intégré à Thunderbird)  avec Google Calendar.

C'est parti !

  • Commencez par télécharger l'extension "Provider for Google Calendar". Lancer Sunbird -> "Outils "-> "Modules complémentaires" -> sélectionnez la zone "catalogue" -> saisissez "Provider for Google Calendar" dans la zone de recherche -> cliquez sur "Ajouter à Sunbird" -> confirmez ensuite avec "Installer maintenant"

  • Connectez-vous ensuite sur votre compte Google Calendar et accédez aux paramètres de l'agenda que vous souhaitez synchroniser : connexion avec votre compte Google -> "Paramètres" (en haut à droite) -> "Paramètres de Agenda" -> sélectionnez "Agendas" -> cliquez sur le nom de l'agenda que vous souhaitez synchroniser -> descendez en bas de la page et cliquez sur le bouton "XML" dans la rubrique "Adresse URL privée"

  • Copiez le lien fourni dans la fenêtre qui vient de s'ouvrir (clic droit sur le lien puis "Copier l'adresse du lien")

  • revenez ensuite à Sunbird : "Fichier" -> "Nouvel Agenda" -> "Sur le réseau" -> Choisir le format "Google Agenda" puis collez l'adresse précédemment copiée (adresse privée fournie par Google / voir l'étape précédente)

  • Indiquez vos identifiants "Google Calendar" (votre compte Google ...). N'oubliez pas de cocher la case "Utiliser le gestionnaire de mots de passe pour se souvenir de ce mot de passe" si vous voulez éviter de ressaisir vos identifiants à chaque lancement du logiciel.

  • Il ne vous reste plus qu'à donner un nom à ce calendrier et de lui affecter une couleur. Vous devriez alors voir apparaître ce nouvel agenda au sein de la liste des calendriers disponibles au sein de Sunbird. Les agendas sont désormais synchronisés : la prise d'un rendez-vous au sein de Sunbird est immédiatement reportée dans Google Calendar (à condition que vous soyez en ligne). A l'inverse un rendez-vous noté au sein de l'interface web de Google Calendar ne sera répercuté dans Sunbird qu'après avoir choisi l'option "Fichiers -> Synchroniser les agendas distants" ou bien après avoir redémarré le logiciel ...
  • Si vous avez quelques compléments à apporter n'hésitez pas !


Failles de sécurité Acrobat et Flash : petit guide de survie !

Publié le par
1

Vous avez certainement vu passer cette info : Acrobat Reader et Flash Player présentent (une fois de plus) des failles de sécurité importantes. L'affaire est d'autant plus sérieuse que les exploits sont désormais largement disponibles et donc à la portée de tous ...

Adobe a annoncé la publication d'un correctif pour Flash Player dès le 10 juin. Il y a donc de fortes chances pour que la faille soit comblée au moment où vous lirez ces lignes (n'oubliez pas de mettre à jour ...). En attendant essayez de limiter vos consultations aux seuls sites de confiance ! Si vous utilisez Firefox vous pouvez également installer NoScript afin de vous protéger (ce plug-in est téléchargeable ICI).

Le problème est différent pour Acrobat Reader : l'éditeur ne prévoit pas de correctif avant le 29 juin !!! Il est donc important de prendre quelques mesures de précaution.

La faille de sécurité en question utilise le fichier "authplay.dll". Il est donc conseillé de supprimer (ou de renommer) ce fichier afin de limiter le risque (par contre vous risquez de voir planter Acrobat Reader si vous tentez d'ouvrir un PDF intégrant du Flash mais bon ça ne me semble pas très grave ...).

  • Sous Windows, ce fichier se trouve à cet emplacement : "C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll for Adobe Reader or C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll"
  • Sous Linux : à partir du répertoire d'installation du reader : "Reader9/Reader/intellinux/lib/" (effacer le fichier nommé "libauthplay.so.0.0.0")

Et si vous en profitiez pour remplacer votre lecteur PDF par une solution libre certainement moins sensibles aux attaques ? Quelques pistes ICI ...

UPDATE du 11/06 : la mise à jour (10.1) de Flash Player est désormais disponible ICI

Google Buzz disponible sur TOUS les téléphones Androïd !

Publié le par
2

Lors de l'annonce du lancement de Google Buzz (en février) vous vous étiez peut être senti un peu frustré avec votre téléphone Androïd en version 1.5 (ou 1.6) quand vous aviez appris que vous ne pourriez pas utiliser ce nouveau service ! Effectivement seules  les versions 2.0 et supérieures étaient alors capables d'y accéder. Bizarre quand même de priver les "pionniers", de ce nouveau produit ... Surtout qu'une application IPhone était quand à elle  immédiatement disponible 🙁

Google vient donc de réparer cette injustice en proposant depuis la semaine dernière une version XHTML de Buzz utilisable à partir de toutes les versions d'Androïd (mais également avec les Blackberry, Nokia S60, et Windows Mobile).

Pour y accéder il suffit de se connecter, avec votre téléphone, à l'adresse : buzz.google.com

Au passage, on touche là une des grandes problématiques d'Androïd : la fragmentation des versions. Il serait vraiment temps que les fabricants de matériel propose systématiquement les mises à jours de cet OS pour tous les terminaux mobiles. Pour ma part je possède un Samsung Galaxy depuis bientôt un an et le fabricant n'a toujours pas jugé bon de nous proposer ne serai-ce qu'un passage en 1.6 (alors qu'il est clairement reconnu que la base matérielle est suffisante ...).

La réactivité des fabricants à proposer  les mises à jour disponibles, sera pour moi, à l'avenir,  un critère de choix déterminant (et trés clairement Samsung ne fera pas parti de ma sélection ...).

Evitez les PV avec AlertePV.com

Publié le par
Répondre

Alors que l'on s'approche d'une hausse du montant des PV de stationnement, un nouveau site vient de voir le jour "AlertePV.com". A l'instar de ce que propose les systèmes de type  "Coyote" pour les contrôles de vitesse, AlertePV vous propose d'éviter les contraventions pour stationnement abusif.

Le principe de fonctionnement est simple : tout internaute peut contribuer à ce système communautaire en signalant, en temps réel, la présence des contractuels sur une zone donnée. D'un autre coté, lorsque vous souhaitez stationner votre véhicule, il suffit de vous connecter sur le site afin d'obtenir une estimation des risques propres à la zone de stationnement, au jour et à l'heure ... A vous alors de décider ce que vous devez faire ! Vous pouvez également souscrire un abonnement afin de recevoir un SMS en temps réel si des agents arrivent dans la zone où est localisé votre véhicule ! Bien entendu et comme tout système communautaire, l'utilité de ce site va directement dépendre du nombre d'utilisateurs actifs.

A suivre !