Master blade

11/03/2017

DRM dans HTML5 : le père du web soutient cette spécification sur laquelle le W3C travaille
Mais l'EFF voit des retombées négatives démesurées

Le World Wide Web Consortium (W3C), l’organisme qui supervise le développement de nombreuses technologies liées au web, envisage de nouveau l'élaboration d'une spécification permettant aux médias protégés par DRM de contenir du HTML. Le délai accordé au groupe travaillant sur les extensions de médias cryptées (EME) étant fixé pour fin avril, le W3C se trouve face à deux choix s’il veut continuer sur cette lancée : valider la proposition EME telle qu’elle est et la publier en tant que norme avant la fin du mois d’avril ou prolonger le délai accordé au groupe de travail.

La question de savoir si le W3C devrait approuver la norme EME (Encrypted Media Extensions), qui permet à une page Web d'inclure du contenu crypté en connectant un système DRM (Digital Rights Management) sous-jacent existant dans la plate-forme sous-jacente, a soulevé la polémique.

L’Electronic Frontier Foundation (EFF) ainsi que la Free Software Foundation (FSF), les groupes de défense des droits numériques, se sont montrés contre cette proposition. Accompagnés par d’autres associations, ils ont publié une lettre ouverte pour faire entendre leur opposition et ont encouragé à signer une pétition.

L’EFF s’interroge tout d’abord sur l’utilité d’un tel système. Le groupe avance que « les entreprises qui veulent l’EME disent qu'elles en ont besoin pour prévenir la violation des droits d'auteur. Mais, après une longue expérience avec les DRM, il est apparu maintes et maintes fois qu'il n'est pas difficile de contourner ces systèmes. Et une fois qu'une personne trouve comment faire cela, il est possible de télécharger des versions sans DRM de vidéos sur des sites Web où les gens qui veulent violer le droit d'auteur peuvent se rendre [ … ]. Si les DRM servent de prévention de la piraterie, elles ne font

06/01/2017

Facebook : le réseau social achète des données personnelles à des fournisseurs tiers
Sans informer les utilisateurs à propos de cette pratique

Facebook est le premier réseau social en termes de nombre d’utilisateurs, le site compte plus d’un milliard et demi de membres actifs. Cette énorme base d’utilisateurs constitue une mine d’or pour la firme de Palo Alto qui continue d’améliorer ses résultats financiers lors de chaque exercice. Depuis le lancement du réseau social en 2004, l’entreprise a eu droit à plusieurs polémiques du fait de sa mauvaise gestion de la vie privée, néanmoins avec le temps, la firme a commencé à engager plus de transparence à l’égard des données personnelles, permettant aux utilisateurs de savoir les données qu’elle enregistre sur eux, comme le fait d’aimer une équipe particulière de football ou encore le fait qu’ils viennent de déménager.
Personne n’est choqué donc de savoir que Facebook récolte une énorme quantité de données basées sur les actions et les intérêts de ses utilisateurs. Mais selon une étude de ProPublica, le réseau social connaitrait davantage de données plus sensibles sans indiquer cette pratique aux utilisateurs de manière claire. Le réseau social achète ces données à des sources tierces, il a ainsi la possibilité de connaitre les salaires des utilisateurs, les types de restaurants qu’ils fréquentent et même le nombre de cartes bancaires qu’ils ont en leur possession.Depuis septembre, ProPublica a encouragé les utilisateurs de Facebook à partager les catégories d’intérêt que le réseau social leur a assigné. Pour mener à bien cette mission, ils ont dû installer une extension de Chrome qui permet de savoir ce que le réseau social connait sur l’utilisateur. Au total, l’étude a collecté plus de 52 000 attributs uniques que Facebook a utilisés pour classifier les utilisateurs.

Facebook indique aux utilisateurs qu’il collecte les informations sur eux depuis des sources di

25/11/2016

Comment se protéger efficacement contre les cybercriminels ? Dix conseils pour les particuliers
www.developpez.com

Club des développeurs et IT Pro : Forum, Cours et tutoriels : Delphi, C, C++, Java, VB, DotNET, C #, PHP, UML

25/11/2016

http://free.facebook.com/l.php?u=http%3A%2F%2Ftcrn.ch%2F2gl6tWl&h=ZAQEHjjJJ&enc=AZORCCNy45JSiFtRqvwjZ1L-m7rK7Uv7pHmN27pwrDewJ_fvhX2wc6omJ33yFgs5x0kza5NCWllz2RwhT6OHd_yw41ziRQU3oDMlg0in_ZxpJYSb0GH32DLRryct8FEkDPyLJ9K9EMOeBO91uVOuPxVdyCeuBkEVsBbRASrFO_1-I12q5YmwoMesKFwEwRJxyk-IpiZad1t3M0XiIXktrwtvh2BR-1Fs83I3URmIyef9-n9ujCMZzA5nR58AVDeAqKsBkUybnBDvewSxoN3MiLvaJApcDR8rItj0Y-aJ6dTu7g&s=1

Snap, the social media company formerly known as Snapchat, has launched a Spectacles pop-up shop in NYC. Inside the store, there is a Snap Bot (a vending..

13/11/2016

Eclipse : Google annonce la fin du support d'Android Developer Tools
Et appelle les développeurs à migrer vers Android Studio

Android Developer Tools (ADT) est un plugin intégré dans l'EDI Eclipse pour concevoir des applications Android. En décembre 2014, Google a sorti la première version d’Android Studio qui est devenu l’EDI officiel pour le développement d’applications Android. Google a donc invité les utilisateurs d’ADT dans Eclipse à migrer vers son nouvel EDI.
Avec le succès d’Android Studio auprès des développeurs d’applications Android, dans le mois de juin de l’année dernière, Google a annoncé qu’il ne pourrait plus pendant longtemps supporter son plugin Android Developer Tools. « Durant les années précédentes, notre équipe s’est focalisée sur l’amélioration de l’expérience de développement pour la conception d’applications Android avec Android Studio. Depuis le lancement d’Android Studio, nous sommes impressionnés par l’engouement et les retours positifs. En tant qu’EDI officiel pour Android, Android Studio vous donne l’accès à une suite complète d’outils puissants afin de faire évoluer vos applications Android sur les plateformes Android, qu’il s’agisse de téléphone, de bracelet, de voiture ou même de téléviseur », a expliqué Jamal Eason, un gestionnaire de produit chez Google. « Dans le but de focaliser nos efforts pour améliorer Android Studio et le rendre plus rapide, nous mettrons fin au développement, mais aussi au support officiel d’Android Developer Tools (ADT) dans Eclipse à la fin de cette année [2015]. Ceci inclut spécifiquement le plugin Eclipse ADT ainsi que le système Android Ant », a-t-il ajouté.
Plus d’un an plus t**d et avec la sortie d’Android Studio 2.2 depuis septembre dernier, Google annonce officiellement la fin du support d'Android Developer Tools. « Avec la sortie d'Android Studio 2.2, le moment est venu de dire adieu à Android Developer Tools d'Eclipse. Nous avons officiellement mis fin à son support et son développement », a écrit Jamal Eason dans un billet de blog. « Il n'y a jamais eu de meilleur moment pour passer à Android Un guide est également disponible pour plus de détails sur le processus de migration et découvrir les améliorations apportées au workflow de développement Android. Nous avons annoncé que nous allions mettre fin au développement et au support officiel d’Android Developer Tools (ADT) dans Eclipse à la fin de 2015, y compris le plugin Eclipse ADT et le système de construction Android Ant. Avec les dernières mises à jour d'Android Studio, nous avons terminé la transition », dit-il.
Aux fans d’ADT, Jamal rassure que « tous vos outils ADT préférés font désormais partie d'Android Studio, y compris DDMS, Trace Viewer, Network Monitor et CPU Monitor. » L’accessibilité d'Android Studio a également été améliorée. On note par exemple des améliorations apportées à la navigation par clavier et le support des lecteurs d'écran.
Google recommande donc de faire migrer vos différents projets vers Android Studio. Pour la plupart des développeurs, y compris ceux qui ont des projets C/C++, la migration ne nécessitera qu’une simple exportation des projets Eclipse ADT existants dans Android Studio en procédant comme suit : menu Fichier > Nouveau > Importer le projet.
Un guide est également disponible pour plus de détails sur le processus de migration.
Un guide est également disponible pour plus de détails sur le processus de migration.
Source : Android Developer Blog

07/11/2016

Découvrez le Hacking & l'Espionnage sur Internet. Espionnage et piratage sur Internet. Soyons honnêtes : la sécurité informatique, tout le monde s'en fout !!!
« même déconnecté d'internet, on n'échappe pas à la NSA »
L'agence aurait installé des transmetteurs espions sur des ordinateurs!!
Alors Apprenez à espionner, analyser et manipuler les gens sur Internet. Comme un véritable espion.
Bienvenue dans la matrice.
Si vous voulez epprendre ceci , likez notre page https://www.facebook.com/Master-blade-521996357969212/ !
On raconte plein de choses super !.

04/11/2016

Google a rendu publique une faille majeure de Windows

Le 1er novembre 2016, par Coriolan, Chroniqueur Actualités
Ce lundi 31 octobre, l’équipe de chercheurs en sécurité informatique de Google a rendu publique une vulnérabilité jugée critique dans Windows. Dans un billet de blog, l’équipe a mis en détail les spécificités de ce bogue permettant aux pirates d’échapper aux sandboxes de sécurité grâce à une faille dans le système win32k. Selon les chercheurs, cette faille serait déjà “activement exploitée”.

Cette révélation vient dix jours après que la firme a prévenu Microsoft de l’existence de la vulnérabilité. N’ayant reçu aucune réponse de la part de la firme de Redmond, aucun patch de sécurité pour régler le problème ni même un avertissement aux utilisateurs, Google a décidé d’agir en public et dévoiler l’existence de cette faille. Seul bémol, Google a déjà déployé un correctif pour les utilisateurs de Chrome, tandis que Windows reste vulnérable.

Dans le billet de blog, Google a fourni une description générale du bogue de sécurité, permettant aux utilisateurs d’avoir assez d’informations pour se rendre compte de la gravité des possibles attaques, toutefois les cybercriminels n’auront pas assez de détails pour exploiter la faille. Cette vulnérabilité dépend également d’une autre faille dans Adobe Flash, néanmoins ce dernier a été mis à jour le 26 octobre pour adresser ce problème.

Réaction de Microsoft

L’initiative de Google a naturellement déplu à Microsoft, la firme n’a pas manqué de critiquer l’attitude de Google et a fait savoir que cette divulgation met en danger la sécurité des consommateurs. Ce n’est pas la première fois que les deux géants sont entrés en conflit à cause de la façon avec laquelle le géant de la recherche divulgue les vulnérabilités repérées. En 2013, Google avait informé que si les failles critiques ne sont pas réparées sept jours après leur signalement, de façon privée par la firme, alors l’entreprise se permettra de les rendre publiques. Un délai très court selon les propres termes de Google à l’époque : « Sept jours est un délai très serré, et cela peut être trop court pour que certaines entreprises mettent à jour leurs produits, mais cela devrait suffire pour qu’elles publient des conseils pour limiter les risques. »

Les chercheurs de Google conseillent les utilisateurs de Chrome et de Flash de s’assurer qu’ils sont parfaitement à jour ou de les mettre à jour manuellement le cas échéant. Pour les autres, ils n’ont pas défini des consignes à suivre à part d’attendre la disponibilité d’un correctif de Windows. Microsoft a pour sa part donné pour conseil d’utiliser Windows 10 et son navigateur Edge pour une meilleure protection. En effet, la firme a confirmé que les utilisateurs ayant installé Windows 10 Anniversary Update ne sont pas affectés par cette vulnérabilité. Un correctif sera publié le 8 novembre.

Source : Google - Microsoft

06/10/2016

Piratage de Yahoo : plus d'un milliard
d'utilisateurs pourraient être affectés
D'après un ancien responsable de la société

Suite à une enquête visant à
détecter une éventuelle attaque
de ses systèmes, Yahoo a
récemment déclaré que plus de
500 millions de ses comptes ont été piratés
en 2014, par un soi-disant groupe parrainé
par un État. Il s’agit de la plus grande
intrusion rendue publique qu’a jamais
connue une entreprise de services sur
internet.
Si l’hypothèse de Yahoo sur les auteurs de
l’attaque est sérieusement mise en doute,
on peut également s’interroger sur le
nombre de comptes utilisateurs réellement
affectés par cette grosse violation. D’après
un ancien responsable de la société,
familier avec les pratiques de sécurité du
fournisseur de services sur internet, Yahoo
aurait tout simplement essayé de minimiser
l’ampleur de la brèche. La société a en effet
déclaré qu’au moins 500 millions de
comptes ont été piratés, ce qui est vrai,
puisque « au moins 500 millions » veut dire
que le nombre de comptes réellement
affectés dépasse cette valeur. Mais pour cet
ancien de la société, jusqu’à un milliard
d’utilisateurs actifs pendant la période du
piratage auraient été affectés.
Il explique en effet que l'architecture des
systèmes back-end de la société est
organisée de manière à ce que le type de
violation qui a été rapporté ait pu exposer
un nombre beaucoup plus important de
comptes d'utilisateurs. Les identifiants des
utilisateurs pour se connecter aux produits
de Yahoo tels que Yahoo Mail, Finance et
Sports étaient en effet stockés dans une
base de données principale. Et cette base
de données qui sert de principal référentiel
pour les informations d’identification des
utilisateurs de Yahoo serait encore utilisée
par la société d’après les profils LinkedIn de
certains employés encore en fonction chez
Yahoo et une décision du tribunal en 2015.
Les identifiants étant centralisés dans cette
base, il est donc très probable qu’un
piratage porte sur l’ensemble des donn

05/10/2016

Le virus Eko pirate les
messageries Facebook. Voici
comment l'éviter.
L'alerte a été donnée il y a quelques heures et le
virus semble se répandre rapidement. Heureusement,
il existe une parade très simple. La voici.
Attention, depuis ce matin, un virus
particulièrement virulent serait en train de circuler
sur Facebook. Et comme mieux vaut prévenir que
guérir, on a décidé de vous alerter et de vous
indiquer la conduite à suivre.
Vous pourriez rapidement recevoir d’un de vos
amis une vidéo dont le titre sera « votre prénom »
suivi des mots ‘vidéo’ ou ‘Youtube’ puis de la
forme ‘wic.graphics’. Si c’est le cas, ne la lisez surtout
pas.

Ceux qui se sont tombés dans le piège ont été invités
à télécharger une extension… et c’est dans cette
extension que se loge le virus baptisé « Eko ».
Si vous êtes tombés dans le panneau, alors votre
ordinateur est probablement déjà infecté et vous avez
envoyé sans le vouloir la vidéo à tous vos contacts.
Dans ce cas, voici ce que vous avez à faire (selon le
site de La Voix du Nord ) :
Ouvrez la liste des extensions de votre navigateur
(« Paramètres » puis « Extensions » sur Chrome,
« Modules » puis « Extensions » sur FireFox.
Repérez l’extension Eko et désinstallez-la.
Changez votre mot de passe sur Facebook.
Passez un coup d’antivirus sur votre ordi.
Alertez vos contacts Facebook et invitez-les à ne
surtout pas ouvrir la vidéo que vous leur avez
envoyé à votre insu.
Message à faire passer…

22/09/2016

Faille de sécurité : MySQL peut donner les
privilèges root à des hackers
Et il n'y a toujours pas de correctif

MySQL fait partie des systèmes de gestion de bases de données les plus utilisés du monde, que ça soit par le grand public ou par les professionnels. De nombreuses entreprises comme Google,Facebook,Yahoo, YouTube, Adobe l’utilisent encore pour gagner du temps et faire tourner leurs larges sites web, malgré l’émergence et la
montée en puissance de nouvelles
solutions, notamment les systèmes de gestion de bases de données NoSQL.MySQL est également plébiscité par les petites entreprises en raison de son prix d'implantation nettement inférieur, qui fait de ce système une solution simple et peu
onéreuse à mettre en œuvre pour des applications non critiques.

13/09/2016

Journées international des développeur!!