Brave un navigateur plein de discipline qui prend votre défense.

Brave à l’époque de l’anonymat et de la RGPD

Brave est un sérieux concurrent à Google Chrome ou Opéra. Il se montre réactif, stable et son interface est rapide à prendre en main.

En terme d’utilisation de mémoire Brave pour 10 onglets ouverts et avec ses extensions par défauts dont nous parlerons plus tard utilise 950 MO. Pour la même configuration Chrome et quelques extensions pour bloquer les pubs et les mouchards est quand à lui à 2GO.

Mais alors qu’elles extensions Brave intègre-t’il ? Simplement des alternative aux bloqueurs de pub comme adblock et des protection de mouchard tel que ghostery.  Il ajoute à cela un compteur en page d’accueil idu nombre de pubs qu’il a bloqué pour vous ainsi que le nombre de tracker. Il estime également le temps de chargement moyen que ça lui a fait gagner lors de votre navigation. 

Un des grand plus de Brave est son interface très réussie, légère visuellement, reprenant les codes de design de mac os mais on appréciera surtout l’affichage du temps de chargement de chaque pages. Il fallait y penser. 
Par défaut Brave à comme moteur de recherche Qwant, ce dernier répondant à la même éthique : le respect de votre vie privée. 

Techniquement il est rapidement identifiable que Brave tourne sur le moteur webkit/chromium tout comme chrome et opéra.
Pour vous prouver ses bonnes performances sur l’usage de votre mémoire la liste ci-dessous est les extensions qu’il comporte par défaut (Je vous laisse imaginer si vous les mettais toutes sur chrome) les bloqueurs ne sont pas comptés.

Plugins

  • 1Password
  • LastPass
  • Dashlane
  • Bitwarden
  • MetaMask
  • PDF JS
  • Pocket
  • WebTorrent
  • Flash (off by default)
  • Widevine (off by default)

Et à cela ajoutez ces fonctionnalités sorties du site orignal.

Barre d’adresse

  • Add Bookmark
  • Autosuggest URLs
  • Show page load time*
  • Search from address bar
  • Show secure or insecure site
  • Autosuggest search terms
  • Show or hide bookmarks toolbar*
  • Show text and/or icons in bookmarks toolbar*

Onglets

  • Tab Previews
  • Session Tabs
  • Private Tabs
  • Pinned Tabs
  • Auto-unload
  • Drag and drop
  • Tab Pages
  • Duplicate
  • Close Options
  • Find on page
  • Print page

Recherche

  • Choose default search engine
  • Use keyboard shortcuts for alternate search engines
  • Option to use DuckDuckGo for private tab search

Protection

  • Ad blocking
  • Fingerprinting prevention
  • Cookie control
  • HTTPS upgrading
  • Block scripts*
  • Per-site shield settings
  • Configurable global shield defaults

Sécurité

  • Clear browsing data
  • Built-in password manager
  • Support for 1Password, Dashlane, Lastpass, and bitwarden
  • Form autofill
  • Control content access to full-screen presentation
  • Control site access to autoplay media*Send “Do not track” with browsing requests

Pour télécharger brave ça ce passe ici et il est multi-plateforme

Neutralité ! N’hésitez pas à changer vos DNS !

DNS

Les DNS, ces annuaires du web. 

Qu’est ce qu’un DNS ?

Grossièrement c’est un annuaire du web, auquel un ou plusieurs noms de domaines font référence à une adresse IP (Votre nom à un numéro de téléphone). Lorsque vous entrez une adresse dans votre navigateur, ce dernier interroge votre DNS afin de savoir sur quelle IP aller chercher les bonnes informations. Une IP peut-être sous le format 10.33.34.69 ce qui n’est pas optimale pour la navigation d’où l’utilité du domaine.

Changez vos DNS !

Un petit test, réussissez-vous à accéder à TPB ? Si oui, tant mieux mais lisez quand même 🙂
Si non, les DNS auxquels vous vous connectez automatiquement fournis par votre opérateur ne sont surement pas neutres !
En effet depuis quelques temps les opérateurs Français ne se gênent plus pour bloquer les sites qu’ils estiment illégitime. Mais souhaitez vous réellement être contraint par leurs propres choix ? La neutralité est-elle toujours présente ? Et si ils nous redirigent correctement sur les sites où nous souhaitons nous rendre, qui nous dit que notre navigation n’est pas elle aussi surveillé à ce niveau là ?! Si ces questions se posent c’est que leurs réponse n’est aujourd’hui plus évidente.

Les changer c’est rapide ! Mais comment ?

Sur Windows comme sur Mac os les étapes sont similaires mais à adapter au système d’exploitation lui même.

Pour Windows :

  1. Rendez vous dans “Centre et Réseau de partage
  2. Dans l’onglet de droite “Modifier les paramètres de la carte
  3. Clic droit sur vos/votre carte de réseaux gérant votre connexion et sélectionnez propriété
  4.  Dans la fenêtre qui s’ouvre dans l’onglet “Gestion de réseau
  5. Choisissez “Protocole Internet version 4” puis propriétésDNS
  6. Choisissez “Utiliser l’adresse de serveur DNS suivante” puis complétez avec vos nouveaux DNS exemple ceux de FDN
    DNS
  7. Répétez l’opération sur “Protocole Internet version 6″ et précisez les IPs au format IPv6

La neutralité est de retour !

Faille de sécurité critique – PhpMailer

Phpmailer security

Le beau cadeau de PhpMailer pour la période des fêtes !

Une faille de sécurité a été découverte dans la librairie PhpMailer utilisée dans la plupart des sites web à technologies open sources (Php). Cette librairie permet de gérer simplement l’envoie des emails via le protocole SMTP.

Toutes les version inférieurs à la 5.2.18 sont vulnérables, il est donc conseillé de mettre à jours la libvrairie au sein de vos applications, ou de mettre à jours les plugins/modules utilisant cette librairie sous vos CMS préférés comme WordPress, Joomla ou Drupal. Des mises à jours de sécurités sont alors forcément à venir pour les différents CMS.

Pour le POC rendez-vous ici

Source

Deseat.me – Disparaître d’internet en un clic

Deseat.me

Deseat.me à un clic de la liberté

Vous souhaitez revenir aux fondamentaux ? Vivre en autarcie ? Vous vous faites harceler ?
Deseat.me est un service en ligne permettant de supprimer la plupart de vos comptes de différents services en ligne en un seul clic. Une heure plus tard vous serez délivré ! Libéré !

Pour se faire le service doit se connecter à votre compte Google avec votre autorisation, puis liste les services sur lesquels vous avez un compte. Une liste de vos comptes est alors établie. Une fois générée, vous êtes invité à trier les service à garder, puis validez.

Dans les services pris en comptes vous pouvez retrouver :

  • Dropbox
  • Facebook
  • Behance
  • Paypal
  • Twitter
  • Pinterest
  • Feedly
  • Linkedin

Pour se service nous devons remercier deux développeurs suédois Wille Dahlbo et Linus Unnebäck.

Si vous souhaitez vous libérer ça ce passe ici. 

Sauvegarder ses données simplement avec Duplicati 2

duplicati

Duplicati est gratuit ! Et ça, c’est bien !

Duplicati est un outil de sauvegarde gratuit fonctionnant sur la plupart des systèmes d’exploitation. Une fois le logiciel installé, il vous permettra de sauvegarder vos données localement sur un disque dur interne ou externe, sur votre NAS en réseau ou même sur vos services web préférés. Les tâches de sauvegarde peuvent ensuites être exécuter automatiquement périodiquement sur un délais choisi.

Créer une sauvegarde

  1. Tout d’abord créez une nouvelle tâche de sauvegarde, attribuez lui au minimum :
    1. Une destination cible
    2. Des identifiants
    3. Ainsi que quelques options avancées si vous le désirez. (exemple déplacer les fichiers au lieu de les copier) duplicati
  2.  Définissez sur l’écran suivant les données à sauvegarder, vous pourrez par exemple utiliser des filtres par extensions, par fichiers cachés…duplicati
  3. Définissez ensuite la périodicité de la sauvegarde par jours et heures. Ou tout simplement demandez une sauvegarde manuelle. duplicati
  4. Pour finir vous pouvez définir la durée de vie de votre sauvegarde, le type d’encryptage, si elle doit être compressée, si vous souhaitez recevoir un mail automatiquement après chaque sauvegardes …duplicati

Pour restaurez une sauvegarde rien de plus simple que de sélectionner sa sauvegarde et saisir ses identifiants.

Les plus !

  1. Le logiciel est gratuit
  2. Disponible sur de nombreux supports
  3. Les sauvegarde sont encryptées
  4. Les options avancées sont complètes (exemple l’envoi d’email automatique)
  5. La sauvegarde automatique
  6. Le support des services en ligne complet
    1. Amazon Cloud Drive
    2. Amazon S3
    3. Azure blob
    4. B2 Cloud Storage
    5. Box.com
    6. Dropbox
    7. Google Cloud Storage
    8. Google Drive
    9. HubiC
    10. mega.nz
    11. Microsoft OneDrive
    12. OneDrive for Business
    13. SharePoint
    14. OpenStack Simple Storage
    15. Rackspace CloudFiles
  7. Le support de protocole basique pour ses configurations avancées
    1. FTP
    2. SFTP
    3. WebDav
  8. L’interface rapide en WebApp
  9. La configuration de base simple

Le moins

Le gros point faible de cet outil est sont interface très peu friendly dès que nous souhaitons utiliser les options avancées. Elles sont très mal mises en avant (Pavé de texte en select), mal réparties entre les pages et difficile à mettre en oeuvre pour les non initiés.

Télécharger Duplicati 2 : ici

Drupal 7.52 | 8.2.3 – Mis à jour de sécurité moyenne

Drupal

4 nouvelles failles de sécurité sont à combler sur vos sites Drupal !

L’équipe de sécurité a mis à jour le core en version 7.52 pour Drupal 7 et en 8.2.3 pour Drupal 8.
La mis à jour signalée comme modérément critique (13/25) sortie le mercredi 16 Novembre 2016 fixe 4 vulnérabilités.
2 sont présentes seulement sur D7 et 3 sur D8. L’une d’entre elles est donc disponible sur les deux versions de Drupal.

Criticité moyenne

L’une des deux plus urgentes concerne la version 8, une faille dans le mécanisme de translittération permet à une URL formatée d’une manière spéciale de mettre le site hors ligne (déni de service). La translittération permet de nettoyer les noms des fichiers sur Drupal, générer les machines names, ou de url propre vers les contenus. Le but est de retirer tout caractères spéciaux et les remplacer par leurs équivalents. Exemple, un “é” en “e”.

L’autre faille de sécurité la plus importante concerne elle Drupal 7. Apparemment, dans certaines circonstances un utilisateur malveillant pourrait construire sa propre URL de soumission pour un formulaire. L’utilisateur lambda pourrait être redirigé sur un site tiers non officiel et abusé de sa confiance (social engineering/manipulation humaine).

Criticité Faible

Une faille concerne D8, où le cache de la page de réinitialisation de mot de passe était apparemment défini sous de mauvaises conditions de réinitialisation. La page peut afficher du contenu indésirable.

La dernière faille concerne D7 et D8, les hook permettant de surcharger les requêtes afin de récupérer des informations supplémentaires depuis la base de données (hook_query_alter, …) permettraient aux utilisateurs malveillants de récupérer des informations sur les term de taxonomies. La gestion de la restriction était faite sur le tag term_access et non taxonomy_term_access.

 

Il est bien sûr conseillé de mettre vos sites à jour.

Source : SA-CORE-2016-005

Sécurité : Sécurisez vous gratuitement à l’aide du bon sens

Windows logo

Un appel au bon sens en terme de sécurité sur tout les OS.

Vous n’êtes pas sans savoir que vous êtes la plus grande faille de sécurité sur votre système d’exploitation.

Bien que nous outils ne sont pas 100% sécurisés et peuvent comporter des failles, celles-ci seront corrigées par les éditeurs et votre antivirus se chargera lui aussi de surveiller l’activité sur votre système.
L’antivirus se charge lui aussi de vérifier chacune de nos actions pouvant engendrer une vulnérabilité sur notre système. Exemple : lorsque que nous téléchargeons et exécutons un programme d’internet ce dernier est analysé et une alerte peut être levée.

Malheureusement, entre l’exploitation d’une faille et sa détection pour correction ou la mise à jour d’un “antivirus” permettant de détecter et protéger des dernières menaces nous pouvons êtres amené à y être confronté sans le savoir.

Il est donc souvent appelé à télécharger vos logiciels sur des sites de confiances ou des éditeurs officiels. Mais voilà vous n’êtes peut être pas le seul à utiliser votre session bien que vous soyez vigilant.

La session de votre ordinateur est à usage familiale ? Votre fils a un compte administrateur ? Alors le bon sens toc à votre porte !

Si votre compte est à usage familiale :

  1. Créez un second compte administrateur sur votre ordinateur auquel vous êtes le seul à connaître le mot de passe.
  2. Depuis le nouveau compte administrateur changer le type de compte de votre compte initial en utilisateur standard.

Si chaque membre de la famille à son compte :

  1. Vérifiez bien que leurs comptes ne sont pas en privilèges administrateur.
  2. Changez leur type de compte si ce n’est pas le cas.

De ce fait lorsque un utilisateur de votre compte commun ou de son propre compte souhaite installer une application téléchargée dieux ne sait où sur la toile, ce dernier se verra demander le mot de passe du compte administrateur de l’ordinateur afin de pouvoir initialiser l’installation.
Il ne vous reste plus qu’à intervenir afin de débloquer la situation si tout est acceptable à vos yeux.
Ainsi vous limiterez l’intrusion par manque de vigilance.

Pour aller plus loin, vous pouvez bien-sûr augmenter le niveau de contrôle d’actions de Windows sur les utilisateurs standards, installer des outils de contrôle parental …

Cette technique ne vous protégera pas à 100% à elle seule mais peut pallier au delta qu’il existe entre le temps de propagation d’une menace et sa détection.

Une petite prise de conscience de l’état des lieux.