Worryaboutyou est un (autre) service qui va vous permettre de chercher et télécharger vos musiques.

L’interface est très simple et propose six langues: anglais, russe, espagnol, portugais, français et norvégien.
A l’utilisation, il suffit d’entrer la chanson, l’artiste ou un mot clé de ce que vous recherchez dans la barre de recherche.

Ensuite deux solutions s’offrent à vous: Soit vous écoutez la musique en streaming en cliquant sur le bouton à gauche qui est en fait un bouton play/pause.

Ou alors vous pouvez télécharger la chanson en cliquant sur la disquette à droite! (Pour ma part il faut que je fasse un clic droit et enregistrer la cible sous, sinon ça se lance avec quicktime sur le web).

Le MSI Wind va sans doute être mon prochain achat. (Au départ je voulais un EEEPC mais en fait celui-ci n’est pas mal du tout)
Bref je reviendrais là dessus quand j’aurais fait mon achat je pense. Aujourd’hui j’ai découvert une photo qui pourrait plaire à certains (ou pas). Le MSI Wind qui fait tourner Mac OS X!

C’est en fait Kalyway 10.5.2, une version modifiée de Leopard, qui est installé sur cette machine.

[Via Gizmodo]

Pour continuer un peu sur la lignée du post sur les hackers je vais aujourd’hui vous parler du phishing (ou hameçonnage).
Tout d’abord une définition s’impose: Pour faire simple le pishing c’est une technique qui a été longtemps utilisée par les hackers/crackers afin d’obtenir des informations leur permettant de s’introduire dans votre réseau ou encore d’usurper votre identité. La technique est très simple et peut très facilement passer inaperçue. Comment est-ce possible? Eh bien la personne va faire croire à sa victime qu’elle est une personne de confiance et à la suite de diverses questions et affirmations elle va réussir à soutirer à sa victime sa date de naissance, son mot de passe ou encore son numéro de carte de crédit…
Certaines personnes l’auront compris cette technique est tiré tout droit du social engineering dont Kevin Mitnick a parlé dans son livre “L’art de la supercherie”. L’ingénierie sociale, en français, c’est donc le fait d’user de la naïveté ou de l’ignorance de certaines personnes afin d’obtenir des informations généralement personnelles.

Le phishing est principalement utilisé pour voler de l’argent. On peut voir beaucoup d’arnaques de ce type sur des sites comme ebay ou paypal, des courriers électroniques sont alors envoyés aux utilisateurs afin de les informer d’un problème ou pour leur demander des informations afin de vérifier les comptes ou mettre à jour la base de données. Les messages ayant l’air sérieux et venant d’une société à laquelle on fait confiance l’utilisateur va se laisser avoir et croit au problème présenté, dès lors le mot de passe est trop souvent confié et le fraudeur a alors accès à ce qu’il voulait sans que personne ne s’en aperçoive.

Typiquement, les messages ainsi envoyés semblent émaner d’une société digne de confiance et sont formulés de manière à ne pas alarmer le destinataire afin qu’il effectue une action en conséquence. Comme je le disais précédemment, l’approche la plus souvent utilisée est d’indiquer à la victime que son compte a été désactivé à cause d’un problème et que la réactivation ne sera possible qu’en cas d’action de sa part. Dans le message présenté à l’utilisateur, on peut trouver un lien qui dirige celui-ci vers une page web qui ressemble comme deux gouttes d’eau au vrai site de la société censée être à l’origine du message. Si l’utilisateur arrive sur cette page, il sera alors invité à saisir ses informations confidentielles qui seront alors enregistrées par le criminel.

Pour se protéger de ces attaques: il existe plusieurs astuces qui devraient être utilisées pour beaucoup d’autres liens afin de ne jamais atterrir à un endroit où on ne voudrait pas.

- La vérification de l’adresse peut être effectuée dans la barre d’adresse du navigateur ou en bas de celui-ci lorsque l’on pointe un lien. Pour ma part je vérifie quasiment tout le temps de cette façon. Cela dit cette vérification n’est pas forcément la plus sure car l’adresse peut être une fausse ou une redirection. Pour palier à cela on pourra alors regarder les propriétés de la page à l’aide du navigateur afin de voir la vraie adresse.

- Si vous êtes contacté pour une vérification de compte ou un quelconque problème, chercher à régler le problème directement avec la société ou alors rendez-vous sur le site afin de trouver le soi-disant problème. Il est très important de se souvenir que les sociétés, comme les banques par exemple, n’utilisent jamais le courrie électronique pour corriger des problèmes de sécurité.

- Soyez vigilant lorsque vous rencontrez une adresse contenant le symbole ” @ “, par exemple http://www.mabanque.com@members.unsite.com/. Ce type d’adresse essaie de connecter l’internaute en tant qu’utilisateur “www.mabanque.com” sur le serveur “members.unsite.com”. Cette méthode affiche un début d’adresse innocent.
De même, on peut trouver des adresses de sites contenant une faute de frappe, ou alors des sous-domaines, par exemple http://www.mabanque.com.unsite.net/ ou http://www.mabanqeue.com/.

Les navigateurs récents possèdent un système qui permet d’avertir les utilisateurs de site douteux et qui demande donc si l’on veut vraiment se connecter à de telles adresses. De même les filtres anti-spam aident à protéger les utilisateurs contre certains mails contenant des liens pouvant être liés au phishing.

Depuis 2007, une autre attaque est apparue, sous le nom de “man in the middle” ou “attaque de l’homme du milieu”, cette attaque repose en fait sur un principe un peu plus difficile puisque la personne scrupuleuse se trouvera alors en train d’espionner des conversations. De ce fait elle interceptera des messages, pourra les lire voire même les modifier entre le moments où les messages partent de la personne A et le moment où ils arrivent à la personne B. Ici encore, l’attaque se fait sans que personne ne s’en aperçoive.

A chaque début de semaine je reprends les articles qui ont retenu mon attention dans la blogosphère soit parce que je voulais parler du sujet ou alors tout simplement parce que je suis passé à coté et que l’article m’a plus…
Tous les lundi je vous propose donc un bloc de blogs afin de partager avec vous ces articles intéressants

Voici donc mon bloc de blogs n°20:

- Vous en réviez (ou pas) ils l’ont fait, le N95 sous Android! La vidéo se trouve sur le Journal du Geek. Bon on ne voit pas très bien mais ça a l’air pas mal tout de même.

- JarodxXx nous propose 56 nouveaux effets web pour photoshop. A télécharger sans réfléchir afin de donner un tout autre style à nos créations photoshop

- PiXeL nous propose quelques conseils afin d’avoir plus de commentaires. Perso j’utilise déjà quelques-uns de ces conseils de temps en temps mais pas assez souvent et je vais me mettre à me servir d’autres que j’ai pu découvrir ou redécouvrir.

- Sur le journal d’un Nerd, j’ai découvert 5 manières de faire une capture intégrale de page web. Cela me semble plutôt satisfaisant

- Vous avez déjà testé ces sites où l’on cherche à taper le plus vite possible? De nombreux sites propose cela mais souvent en version anglaise. Sur 2803 j’ai découvert un site offrant ce test avec des mots à taper en français.

- Les billets sur votre blog doivent-ils être longs ou courts? Christophe s’est posé la question et y a répondu. Qu’en pensez-vous? Vous préférez les billets longs et complets ou des billets courts allant droit au but?

- Vous le savez tous, Firefox 3 est sorti et a eu son record. Chez Stagueve j’ai appris que l’on pouvait effectuer des copiés/collés multiples. C’est bien pratique et ça fait longtemps que j’attendais de voir un jour cette possibilité!

- Vous en avez marre de prendre des notes et de chercher des mots pendant de longues minutes sans les trouver? Eh bien le stylo ZPen de Dane Elec est fait pour vous: Il numérise toutes vos notes afin de les convertir en texte numérique. Vu sur Games and Geeks.

- Sur le Journal du Blog, on nous propose une traduction du guide ultime du bon référencement pour nos blogs sous Wordpress. Le tout est téléchargeable sur un PDF contenant de nombreuses informations intéressantes.

- Giiks, le blog des geeks mobiles, nous a annoncé dans la semaine que Maporama avait lancé une solution gratuite de guidage assisté par GPS off-board. En fait, les cartes ne sont pas achetées par l’utilisateur et stockées sur le mobile ou une carte. Celles-ci se téléchargent automatiquement au fur et à mesure que l’on se déplace. Le tout est gratuit car financé par la publicité. Même si j’ai déjà installé Garmin Mobile, je suis actuellement en train de l’installer sur mon N95 8Go afin de voir ce que ça donne… ça m’intéresse

- Generation Phone House nous propose un podcast comme on les aime sur le magnifique LG Secret. Après avoir appris qu’il était indestructible je découvre maintenant un superbe concentré de technologie!

Pour finir, un dossier complet sur la loi Hadopi proposé par PC Inpact!

EDIT: Comment est-ce-que j’ai pu oublier ça au fond de mon Google Reader ??
Je ne peux pas clore ce bloc de blogs sans parler de la révélation de la semaine d’Eric de Presse-Citron puisque celui-ci devient blogueur à plein temps. Félicitations!

Voici un petit tour extérieur et du menu du dernier Sony Ericsson, le C905 dont j’ai parlé il y a peu. Le tout en vidéo :

[Via JustAMP]

On voit fleurir un peu partout des photos du nouveau CyberShot de Sony Ericsson: le C905! Pour quelques personnes, comme moi, le premier point qui apparait sur ce téléphone c’est ce capteur 8 Mégapixels. Sony Ericsson prend alors une avance face aux concurrents comme Nokia qui proposent encore le même 5 Mégapixels que celui du N95 sur le N96!

Design slide sympa, écran 2,4″, quadribande, bluetooth, visio, sortie TV, Radio FM, HSDPA 3.6 Mbps, GPS compatible Google Map, Wi-Fi 802.11 b/g, Mini USB, accéléromètre (pour le basculement automatique de l’écran) et Capteur 8 Mégapixels et vidéo en 640×480!
C’est principalement ce dernier point donc qui fait beaucoup parler. En effet nous étions habitué à toutes ces caractéristiques sur le N95 notamment mais le capteur 8 Mégapixels vient rajouter une couche

Pour le reste les photos parlent d’elles même:

Je pense qu’il lui manque cependant une prise jack 3.5, un écran plus grand peut être pour profiter de cet appareil photo et du GPS… A part ça il est chouette quand même! N’est ce pas?

[Images Sony Ericsson Blog, Sony Ericsson Blog encore & Unofficial Sony Ericsson Blog]

Comme on pouvait le voir sur le blog de développement de Mozilla dès le 11 juin Firefox 3 est disponible au téléchargement dès demain le 17 juin! Alors lâchez vous! Le Download Day est arrivé! C’est forcé Firefox doit rentrer dans le livre des records

Petit détail important, avec le décalage horaire le Download Day sera plutôt le 18 juin pour l’Europe.

Firefox a reçu de nombreuses améliorations depuis la version 2 et cette version Firefox 3 corrige un des plus gros problèmes: l’utilisation de la mémoire! Firefox est devenu dès sa RC1 le navigateur le plus rapide.

Comme à l’habitude de la maison, Firefox est disponible pour Windows, Mac et Linux alors aucune excuse, le 17/18 juin tous à vos téléchargements!

[Image piquée chez John Slater en passant sur Standblog]