août 21

Un expert a rendu publique une faille qui permet de pirater les comptes Gmail gratuits. Google propose une parade optionnelle. Les entreprises ayant ouvert des comptes payants sont protégées.

La série noire continue pour les comptes Gmail qui donnent accès aux services en ligne de Google, notamment les Google Apps. Après les problèmes de disponibilité rencontrés ces dernières semaines, leur sécurité est aujourd’hui publiquement remise en cause par les experts. Lors de la conférence de sécurité Defcon, qui s’est tenue la semaine dernière à Las Vegas, le chercheur américain Mike Perry a en effet dévoilé une faille du service d’authentification de Google qui permet de pirater des comptes utilisateurs.
Le problème vient de ce que Google ne chiffre que la procédure d’authentification de ses utilisateurs en utilisant temporairement une connexion SSL (Secure Socket Layer ; l’adresse du site commence alors par https).
Une fois l’authentification effectuée, la connexion n’est plus chiffrée. Un cookie (petit fichier texte) est placé dans le cache et sert de sésame pour accéder aux services de Google pendant deux semaines ou jusqu’à ce que l’internaute demande la déconnexion de son compte (ce qui efface le cookie).
Selon Mike Perry, il est possible de récupérer ce cookie grâce à un outil automatisé de sa conception. « La faille n’est pas nouvelle et le risque est limité car l’attaquant doit être capable de modifier le trafic d’un utilisateur à la volée. Il doit donc se trouver sur le même segment réseau afin de réaliser au préalable une attaque man in the middle », explique Raphaël Marichez, expert en sécurité au sein de HSC Consultants. Les réseaux Wi-Fi publics sont théoriquement plus vulnérables à ce type d’attaque, qui nécessite de pouvoir s’intercaler sur le réseau.
Mike Perry prévoit de rendre public, au début du mois de septembre, l’outil qu’il a mis au point afin d’inciter Google et les autres sites qui utilisent cette méthode d’authentification (comme Amazon ou Facebook) à réagir. Préalablement alerté, Google a discrètement ajouté une option à la fin du mois de juillet dernier permettant d’utiliser en permanence une liaison SSL pour accéder à ces services. Il suffit d’aller en bas de la rubrique « Général » du menu « Paramètres » pour l’activer.
Le « tout https » représente une charge pour Google, pas pour les utilisateurs
« L’inconvénient de l’https est qu’il peut rendre votre messagerie plus lente. Votre ordinateur a un surcroît de travail avec le chiffrement des données et celles-ci ne voyagent pas aussi rapidement sur Internet que des données non chiffrées. C’est pourquoi nous vous laissons le choix », expliquent aujourd’hui les développeurs de Google sur leur blog dédié à la sécurité. Google préconise ainsi l’activation du full https en priorité aux utilisateurs qui accèdent aux services Google par l’inermédiaire de hot spots Wi-Fi.
Pour Sylvain Roger, consultant en sécurité chez Solucom, ce discours est un peu biaisé. « Le ralentissement s’observerait surtout si les utilisateurs basculaient tous en full https car cela demanderait des investissements importants en infrastructure de la part de Google », explique-t-il.
Jusqu’ici la possibilité de chiffrer toutes les connexions en SSL était réservée aux entreprises ayant souscrit un abonnement payant aux Google Apps (Edition Premier). Cap Gemini, qui distribue les versions payantes de Google Apps, nous confirme d’ailleurs ne pas être affecté par la faille. « Il est dommage que Google ait attendu la présentation de Mike Perry pour généraliser le full https aux versions gratuites de Google Apps », résume Sylvain Roger.

août 21

C’est aujourd’hui qu’Orange propose en boutique ses nouvelles solutions Internet mobile. En plus de l’Akoya mini de Medion et d’un PC portable Toshiba, Orange propose le Samsung Q45 XIV 5750h en exclusivité.

Reprenant le châssis 12 pouces du Samsung Q45WEV 7100, le constructeur sud-coréen a intégré à sa machine, en plus du Wi-Fi 802.11b/g, un module 3G+ (HSDPA). Désormais communicant, le ce modèle exploite aussi bien les réseaux Wi-Fi que téléphoniques. Proposé à 799 euros, il n’a pas à rougir devant les mini PC. Puissante, cette machine tire en effet partie d’un processeur Intel Core 2 Duo T5750 cadencé à 2 GHz, de deux Go de mémoire vive et d’un disque dur de 160 Go. Orienté bureautique et Internet, ce PC portable est limité, pour la partie graphique, par sa puce Intel X3100.

Côté encombrement, cette machine est relativement raisonnable (29,9 x 21,4 x 3,6 cm) d’autant plus que son poids avec batterie, d’à peine deux kilos, permet de profiter d’un véritable écran de plus de 30 centimètres de diagonale, offrant une définition de 1280 x 800 pixels. C’est-à-dire que l’on a là une machine qui sait faire tourner Windows Vista et afficher des pages Web dans de bonnes conditions. En outre, on dispose d’une connectique riche (2 ports USB 2.0, un port Ethernet, un modem 56 Kbits/s, un lecteur de cartes mémoire, un emplacement PCMCIA, etc.) ainsi qu’un lecteur/graveur de DVD. Rien n’est indiqué en revanche sur l’autonomie de la batterie.

avr 29

Sur le matériel récent l’utilité de ces programmes n’est à proprement parler plus d’actualité car les écrans actuels, relèguent l’utilisation d’un économiseur d’écran ou écran de veille à un aspect ludique ou simplement graphique. On utilise désormais les économiseurs d’écrans plus pour s’amuser, afficher un aquarium, etc… ce qui n’économise d’ailleurs pas toujours les ressources énergétiques du pc.

Fliqlo affiche l’heure de votre ordinateur de façon très visible, en imitant une pendule, ce qui pourra, à défaut d’être réellement utile à l’écran, éventuellement vous rendre service, à vous.

Version Windows
Version Mac

avr 29

L’ultime Service Pack à destination de Windows XP est enfin proposé au téléchargement.

Dû aux délais successifs, le Service Pack 3 de Windows XP a bien failli ne jamais voir le jour d’autant que la sortie de Windows Vista semblait signer ” l’arrêt de mort ” de l’OS sorti en octobre 2001. Windows XP est encore bien présent, probablement trop pour Microsoft qui vient de mettre en ligne ce fameux SP3. Pourtant, avec ce dernier, la firme de Redmond dit plus répondre à la demande des entreprises et le commun des utilisateurs ne devra pas en attendre monts et merveilles.

Pas de gain de performance à attendre
Le SP3 de Windows XP se résume en effet pour l’essentiel en une collection de correctifs de sécurité pour surtout permettre un déploiement en entreprise. Rappelons au passage que le SP2 de Windows XP date de l’été 2004. Les adeptes de la mise à jour ne verront donc pas grand changement avec ce SP3.

A noter tout de même, pour ce SP3 la prise en charge du WPA2 pour les réseaux sans fil et la prise en charge du NAP (Network Access Protection) qui donne aux entreprises la possibilité d’isoler les utilisateurs ne se conformant pas aux exigences de sécurité d’un réseau informatique.

Si tout va bien, le SP3 sera proposé en mise à jour automatique via Windows Update à partir du 10 juin prochain.

Télécharger Windows XP service pack 3 FR

mar 06

Google viens d’annoncer via son blog la disponibilité immédiate d’un petit utilitaire qui permet la synchronisation entre Google Agenda et le composant le calendrier Microsoft Outlook (Microsoft Office 2003 et Microsoft Office 2007 seulement).

Tout changement affectant Outlook, affecte Google Agenda et vice versa
Google Calendar Sync, après saisie des identifiants de compte Google, se place sous Windows dans la zone de notification près de l’horloge. Dans la rubrique ” Options “, il est possible d’opter pour un choix de synchronisation parmi trois :
-> 1-way Google Calendar to Microsoft Outlook Calendar : synchronisation des évènements Google Agenda avec Outlook Calendrier
-> 1-way Microsoft Outlook Calendar to Google Calendar : synchronisation des évènements Outlook Calendrier avec Google Agenda
-> 2-way : synchronisation dans les deux sens

Par défaut, la synchronisation s’effectuera toutes les 120 minutes mais vous pouvez la paramétrer selon vos besoins.

 

Télécharger Google Calendar Sync

fév 18

La mémoire vive est l’un des éléments les plus importants dans un ordinateur. Depuis la naissance de l’informatique moderne, la RAM a toujours été un composant primordial. Elle a évolué avec des besoins toujours plus importants notamment à cause des interfaces graphiques, du multimédia en général et de l’utilisation de plus en plus de programmes simultanément.

Ainsi, si vous souhaitez nettement améliorer les capacités de votre ordinateur afin de le rendre plus rapide et bénéficier d’une fluidité optimale dans l’exécution de vos programmes, il ne faut pas hésiter à doter votre machine du maximum de mémoire.

N’hésitez pas à jeter nous appeler 0383304250

jan 30

Vous voulez toujours avoir plus que les autres ? faites le choix du multi-écran avec jusqu’à quatre écrans simultanés pour vos applications professionnelles, ou boostez les performances graphiques de votre PC avec deux cartes graphiques PCI 2.0 reliées en Crossfire. Exaucez chacun de vos souhaits de perfomances avec les processeurs Intel Core 2 et jusqu’au 8 Go de memoire vive DDR2. Conservez vos données avec jusqu’à 3 disques durs et profitez entièrement de votre mini-PC ! L’alimentation et ses 450W de puissance effective parle d’elle-même.

nov 08

Bien souvent, le papier a laissé sa place au support informatique pour le stockage de données.
Cependant, tout comme le papier peut brûler ou se détériorer, un disque dur est fragile.
Dans ce cas, le préjudice peut être considérable.
Personne n’est à l’abri des pertes de données.
Vols, virus, erreur de manipulation, crash informatique.
WILAMI vous propose un audit de votre parc informatique afin de définir avec vous la solution la plus adaptée.