Edition facilité, ajout de photos, recadrage à la volé font partie des nouvelles fonctionnalités de WordPress 3.9

Vos galeries et vos Créations musicale s’intègre facilement dans votre nouveau site.

La simulation du placement des widgets est maintenant disponible dans le menu de Personnalisation du thème.

Sans plus attendre nous vous invitons à regarder la vidéo de présentation:

Vous aussi ! Installez WordPress et partager avec le monde entier votre passion !

Depuis quelques années, l’impression 3D ne cesse d’élargir son champ d’action et de se rendre plus accessible au grand public , laissant présager des révolutions dans de nombreux domaines dont la plupart ne sont pas encore arrivées. Alors que l’impression 3D d’aliments ou d’organes artificiels sont encore balbutiantes, celle de maisons est bien plus accomplie.

La société chinoise Shanghai WinSun Decoration Design Engineering Co. a ainsi imprimé les pièces composant une dizaine de maisons en 24h, qui ont ensuite été assemblées. Ces bâtiments, qui mesurent 200 mètres carrés chacun, coûtent environ 30.000 yuans, soit près de 3.500 euros. Si ce chiffre avoisine celui du salaire annuel moyen chinois dans le secteur privé, il reste relativement bas à l’échelle du marché immobilier.

Technologie écologique

Autre projet, aux Etats-Unis, le professeur Behrokh Khoshnevis de l’université de Californie du sud a lui aussi fabriqué une imprimante 3D capable de construire une maison en moins de 24h. Cette technologie diffère de celle utilisée en Chine par la méthode d’impression. Le machine développée en Californie « imprime » le bâtiment quand les maisons chinoises résultent de l’assemblage de pièce imprimées.

Sources: Les Echos / Google Images

• Tout le monde devrait avoir la possibilité de lancer une collecte de fonds. Maintenant, c’est chose faite. Partout dans le monde, notre plateforme est utilisée pour récolter des millions d’euros. Quel que soit votre projet, vous pouvez démarrer immédiatement sans frais et sans procédure d’admission.

• Avec Indiegogo, votre projet est très facilement mis en place. Il suffit de dire aux gens ce que vous faites, comment ils peuvent vous aider et quelles contreparties viendront récompenser leur contribution. Vous restez entièrement maître du déroulement et vous n’avez pas un centime à payer tant que vous ne recevez pas d’argent. Notre service clients est à votre disposition et s’assure que vous avez accès à l’aide qu’il vous faut à tout moment.

• Votre projet gagne en visibilité grâce à un algorithme unique que nous appelons le gogofacteur. Utilisez nos puissants outils pour les médias sociaux lorsque vous lancez votre projet de financement : partagez, tweetez et invitez les gens à « aimer » votre projet pour booster votre gogofacteur. S’il augmente assez, vous pourrez alors figurer sur notre page d’accueil ou dans la presse !

• Parcourez les milliers de projets originaux de notre site et laissez-vous porter par l’inspiration. Découvrez de nouvelles idées, contribuez à un projet et rejoignez les dizaines de milliers de personnes qui utilisent Indiegogo chaque jour.

Il existe d’autres plateformes de Crowdfunding en France comme Tipeee.com  ou Mymajorcompany.

Nous aurons prochainement l’occasion de parler de ces entreprises plus en détail.

• Facebook
• Tumblr
• Google et Gmail
• Yahoo et Yahoo! Mail
• Amazon Web Services
• Dropbox
• LastPass
• Soundcloud
• Wunderlist
• Minecraft
• Instagram
• Pinterest
• GoDaddy
• Box

Pour le moment, toutes ces grandes entreprises ont réalisées des correctifs mais certaines n’ont pas encore communiquées sur le sujet comme :

• Twitter
• Apple
• eBay
• Evernote

Pour finir, voici la liste des sites « safes » qui ne sont pas exposés à la faille OpenSSL:

• LinkedIn
• Amazon.com
• Microsoft et Outlook.com / Hotmail
• PayPal
• Materiel.net
• Zalando.fr
• La Caisse d’Epargne
• impôts.gouv.fr

Nous vous conseillons d’être prudent ces prochains temps lors de vos achats sur Internet.

Pour encore plus de détails, rendez-vous sur www.heartbleed.com

Côté serveur, OpenSSL est un outil connu comme d’autres (GnuSSL, NSS, YaSSL) du protocole TLS et SSL, c’est le toolkit le plus courant mais le plus vulnérable.

Cette vulnérabilité, découverte par une équipe d’ingénieurs indépendants et Neel Mehta de Google Security, a notamment alerté les services Yahoo!, Tumblr qui appartient lui aussi à Yahoo! A l’heure ou je rédige cet article, les développeurs de Yahoo! ont déjà fixés le problème.

Qu’est-ce que Heartbleed ?

« Le bug Heartbleed est une faille sérieuse dans la bibliothèque logicielle de cryptographie OpenSSL. Cette faiblesse permet de dérober des informations protégées [...] par le chiffrement SSL/TLS utilisé pour sécuriser l’Internet. Le SSL/TLS fournit une sécurité et une confidentialité des communications sur Internet pour des applications comme le web, le mail, la messagerie instantanée et le VPN« , explique un site dédié.

Celui-ci ajoute que « le bug Heartbleed permet à n’importe qui sur Internet de lire la mémoire des systèmes protégés par une version vulnérable du logiciel OpenSSL« . Selon l’avis de sécurité publié sur le site d’OpenSSL, jusqu’à 64 Ko de données sont récupérables sur un client ou un serveur.Ce qui permet de collecter des échantillons de données et d’y découvrir parfois au hasard des informations exploitables.

Par exemple, le bug Heartbleed « compromet les clés secrètes utilisées pour identifier les fournisseurs de service à chiffrer le trafic, les identifiants et les mots de passe des utilisateurs et le contenu concerné« , poursuit le site dédié. Si un attaquant parvient à obtenir ces informations, il peut par exemple se connecter à la place d’un autre utilisateur… ou les utiliser à la place de ce dernier.

Que faire ?

De votre coté, il suffit de vérifier grâce au site www.heartbleed.com si le site sur lequel vous voulez effectuer un achat est vulnérable à la faille Heartbleed ou non. Si c’est le cas je vous invite à passer votre chemin.

Le travail le plus important est coté administrateur système ou tous les serveurs qui accomplissent des achats cryptés par SSL/TLS doivent être mis à jour.

Les iProduits d’Apple
Le système iOS équipant les iPhone, iPad et iPod Touch est en théorie ultra-verrouillé et il n’est a priori possible d’y installer que des applications provenant de l’App Store d’Apple. Il n’en reste pas moins qu’iOS comporte, comme tout systèmes d’exploitation, des failles de sécurités et des bugs que les pirates tentent d’utiliser: c’est pour cela qu’Apple propose régulièrement des mises à jour de sécurité qu’il est indispensable d’appliquer. Toutefois, quelques hackers utilisent ces failles afin de « libérer » les iProduits du carcan sécuritaire imposé par la Pomme. L’opération, baptisée « Jailbreak » n’est pas toujours possible à réaliser et n’est souvent pas d’une grande simplicité de mise en œuvre. En brisant les barrières de sécurité, vous pourrez certes installer des applications tierces non vérifiées par Apple et qui enrichiront l’appareil de nouvelles fonctions. Vous les trouverez dans des App Stores alternatifs (dont le plus connu est Cydia). Vous prenez alors le risque d’installer un logiciel malicieux qui pourra éventuellement voler vos données.

Android
Google impose des règles de sécurité et des protections pour les terminaux équipées d’Android, mais elles sont bien moins rigoureuses que celles d’Apple. Le Play Store contient ainsi des applications parfois douteuses. Pour ne pas se faire piéger, mieux vaut lire les avis et notations d’une application avant de la télécharger et abstenez-vous de l’installer si vous avez le moindre doute. La conception plus ouverte d’Android autorise l’installation de logiciels de protections efficaces et la quasi-totalité des éditeurs d’antivirus pour PC proposent une déclinaison de leur produit pour Android. En la matière, notre préférence va à Norton Antivirus et Sécurité et Lookout Mobile Security qui offrent une protection efficace contre les virus mais aussi une fonction de localisation de votre appareil s’il est perdu (et sous tension). Comme tout programme de sécurité, il faudra accorder les « pleins pouvoir » au logiciel pour qu’il puisse fonctionner correctement : attention donc à télécharger un programme officiel et non pas un malware qui aurait toute latitude pour contrôler votre appareil. Les logiciels de protection offrent une période d’essai gratuite ou un fonctionnement allégé (certaines fonctions sont bridées) : vous pourrez ainsi vérifier qu’il est compatible avec votre appareil et ses application avant de l’acheter (ou plutôt de souscrire un abonnement au service complet de protection). Enfin, gardez à l’esprit qu’un tel programme nécessite des ressources pour fonctionner et risque de ralentir l’exécution de certaines application sur des tablettes et smartphones peu puissants : c’est malheureusement le prix à payer pour être tranquille !

Voici les 8 conseils de Panoptinet qui vous feront éviter le pire !

1. Ne télécharger des applications qu’à partir d’Android Market

Android Market est la plateforme officielle de distribution des applications pour Android, elle donne une meilleure garantie que certains portails tiers. D’autant que depuis ce mois-ci, Android Market a adopté un scan automatique des malwares dans ses applications : Bouncer.

Si vous voulez vous assurer de ne télécharger des applications qu’à partir de l’Android Market, vous pouvez désactiver l’option permettant d’installer un logiciel à partir de portails non-officiels :

• Android version 4 ou antérieure : Paramètres > Sécurité > Sources inconnues
• Versions Android plus récentes : Paramètres > Applications > Sources inconnues

2. Se renseigner sur l’application voulue

Le descriptif d’une application fournit souvent le nom de l’éditeur. Consultez son site web et/ou des articles qui concernent la société et ses logiciels. Méfiez-vous en particulier des cyberescrocs qui développent des malwares déguisés en logiciels de sécurité.

3. Soyez attentifs aux autorisations données

Lorsque vous téléchargez une application, Android Market vous propose en premier lieu les autorisations que vous devez donner au logiciel pour qu’il fonctionne (ex : Stockage sur la carte SD, Communications réseau, Outils systèm, etc.). Si certaines permissions semblent bien sûr nécessaires, il arrive parfois que l’application demande des autorisations qui n’ont a priori rien à voir avec son usage : Accès aux données personnelles, Géolocalisation, Services payants, etc. Dans ce cas, préférez ne pas installer l’application.

Soyez donc vigilants, et demandez-vous si telle ou telle permission en vaut réellement la chandelle, par rapport au bénéfice que vous apportera l’application. Cela vous évitera peut-être de télécharger un jeu gratuit, qui a votre insu envoie des SMS surfacturés !

4. Installez une application de sécurité

Mieux vaut prévenir que guérir, et un scan automatique régulier des applications et des données peut permettre de déceler une infection dont il faut vite se débarrasser.

Il existe de nombreuses solutions. Certaines sont gratuites, d’autres payantes parce qu’elles proposent plus de services. Des applications offrent les deux possibilités, comme par exemple Bitdefender Mobile Security.

5. Prudence sur le web

Comme sur nos ordinateurs, nos appareils mobiles surfent sur le web à partir de navigateurs. Or il existe de nombreuses arnaques (mail, web) et des malwares très variés, qui peuvent vous infecter ou soutirer vos informations personnelles de façon très habile. Prudence également aux arnaques par SMS : sous couvert d’un message « personnalisé », certains textos vous invitent à appeler des numéros surtaxés.

6. Appareil rooté = appareil en danger !

« Rooter » son smartphone, c’est débloquer son système d’exploitation Android pour en faire ce que l’on veut. Cela permet à des utilisateurs avancés d’installer des applications très puissantes, voire même d’améliorer manuellement les fonctions de sécurité. Mais c’est aussi (surtout ?) ouvrir la fenêtre à de nombreuses infections et des dégâts potentiels.

7. Les dangers ne viennent pas que du web !

Perdre son smartphone ou se le faire voler, c’est faire un gros cadeau à l’inconnu qui l’adopte : un appareil gratuit, un forfait web et téléphonique et l’accès à de nombreux comptes personnels (mail, réseaux sociaux, etc.). Pensez donc à activer le déverrouillage de votre smartphone ou tablette à l’aide de l’écran de sécurité. Les utilisateurs de Android Ice Cream Sandwich (version 4) peuvent même instaurer le déverrouillage par reconnaissance faciale.

8. Bloquer l’émission de communications surtaxées

Afin d’empêcher toute application malveillante d’envoyer à votre insu des communications surtaxées (SMS principalement), voyez avec votre opérateur s’il est possible de bloquer ce genre d’émission.

Reem-c peut également communiquer avec son environnement grâce à un tandem micro / caméra. De plus, ses deux yeux lui permettent de restituer une vision stéréoscopique (3D) à distance.

Le grand public peut-il envisager sérieusement la présence d’un tel humanoïde à domicile ? Les responsables de PAL Robotics n’excluent pas cette hypothèse à moyen ou long terme. À l’image des dernières technologies high-tech à la mode, il faudra attendre patiemment que les prix baissent.
Actuellement, le Reem-C est commercialisé au prix de 300 000 euros.

Voici les premiers modèles Européens, ceux-ci essaient de rattraper le retard creusé par les Nippons.

Pour en savoir plus, rendez-vous sur : http://www.innorobo.com/fr/

Chrome, Firefox, Safari et Internet Explorer n’auront finalement pas résisté aux attaques des hackers. Les spécialistes de la sécurité, réunis à l’occasion du concours Pwn2Own, ont découvert plusieurs failles. L’objectif est de renforcer toujours plus les dispositifs de protection des navigateurs pour l’utilisateur final.

Les experts français du cabinet de sécurité Vupen ont de nouveau fait parler d’eux. Ils ont réussi à passer outre le mode de sandboxing d’Internet Explorer de deux manières et notamment en exploitant le plugin Adobe Flash Player et en manipulant l’usage de la mémoire vive. Ils ont également réussi à faire exécuter du code au sein de Firefox et sont passés outre les mécanismes de sécurité de Google Chrome. Enfin ils ont révélé une faille au sein d’Adobe Reader. Au total Vupen a récolté 400 000 dollars et oui… il s’agit d’un record.

Internet Explorer 11 fut également hacké par les experts Sebastian Apelt et Andreas Schmidt, lesquels ont utilisé un bug du kernel permettant de lancer la calculatrice. Un troisième exploit a été démontré. Ce dernier fut réalisé en plus de 30 minutes, il n’est donc pas valide mais sera tout de même passé au crible par Microsoft.

Google a sponsorisé l’évènement Pwn4Fun au cours duquel le hacker Liang Chen a réussi à exécuter du code au sein de Safari 7 tandis que le célèbre Georges Hotz alias geohot a récolté 150 000 dollars pour un hack du HP Chromebook 11 et 50 000 dollars pour l’exécution de code au sein de Firefox.

Les correctifs de ces hacks devraient ainsi être déployés auprès des internautes dans les prochaines mises à jour des navigateurs par leurs éditeurs respectifs.

Ce smartphone équipé d’un système linux développé par Geeksphone nomné PrivatOS a la capacité de crypter votre appareil sans en gêner son utilisation. Ces sécurités évitent ainsi que votre agenda ou vos messages soient envoyés à Apple ou Google par exemple.

L’équipe de développement compte proposer ce mobile aux grands PDG ou aux hommes politiques qui possèdent des données importantes.

Doté d’une dalle IPS de 4.7 pouces avec un processeur quad core de 2Ghz et 2 Go de ram.

Rendez-vous sur https://www.blackphone.ch pour de plus amples informations.