Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net.

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Internet

Fil des billets - Fil des commentaires

jeudi 11 mai 2017

publishthis.email - comme son nom l'indique =)

Petit outil pratique pour des démos, mais moyennement pas du tout secure ... genre pour partager un email, ben il est partagé via le lien ... et donc public.

Il "suffit" d'envoyer un mail à page@publishthis.email et il est publié, images intégrées/incluses en data:uri (marrant là c'est en imgur ... promis hier en data:uri !) et ça donne par exemple: publishthis.email/S1KrQnWgW
Il est peut être possible de jouer avec le formatage mais je ne suis pas allé plus loin que ça.

Source: ballajack

publishthis.email
The fastest way to publish online.
publishthis.email.jpg
publishthis.email

mercredi 10 mai 2017

Un *fail* de WebDesigner ? - Manuel Valls tentant de valider sa candidature En Marche ! : "Je clique, je clique, mais ça ne marche pas" (promis c'est pas legorafi)

Ça va être de sa faute, à ce pauvre ingé à qui on a demandé de faire un truc dans l'urgence pour hier et qui ne se doutait pas qu'un "non initié" allait tenter de s'inscrire avec un truc style NCSA Mosaic ;)
(oui je taquine, c'est plus fort que moi)
Note: blague à part ça peut être de la faute à son browser, ou une extension etc...

Le problème ?  Pour être candidat de "En Marche", il faut s'inscrire avant "je ne sais plus quand" sur un site, et Manuel Valls a essayé mais n'y arrivait pas et a donc téléphoné à Jean-Paul Delevoye, président de la commission d’investiture, pour lui signifier qu'il essayait mais n'y arrivait pas.

Manuel Valls tentant de valider sa candidature En Marche ! : "Je clique, je clique, mais ça ne marche pas"

ManuelValls-problemeClick.jpg
lelab.europe1.fr

vendredi 5 mai 2017

[Taf] Ma semaine de *bip* gràce à Chrome 58 qui a enlevé le "Support for commonName matching in Certificates" (RFC 2818)

Petit coup de gu*bip* pas parce que la sécu c'est pas bien, ni que les browsers sont de plus en plus restrictifs ... c'est une bonne part de mon taf de m'y adapter... mais parce que là ça fait cher pour moi les effets de bord.

Grace/à cause de ce que Chrome a décidé d'un commun accord avec lui même cad de ne plus supporter les certificats (le truc cadenas vert dans vos browsers qui permet de dire que la connexion entre chez vous et le serveur est garantie avec un niveau de sécu valable) sans SAN ... bref, tout re-générer mais surtout avoir à reproduire + tester + relivrer pour avant hier.

"Ils" auraient quand même pu passer par une phase d'avertissement je trouve... mais bon c'est un avis que je partage presque qu'avec moi-même.

Support for commonName matching in Certificates

chromestatus.com-features-4981025180483584.jpg
chromestatus.com

j'ai passé une semaine de mer*bip* à trouver des solutions à envoyer à des clients / BP / ... pour les sortir de la mouise.

Accessoirement il y a un flag valable jusqu'à la version 65 de Chrome à mettre dans la registry/les prefs cf https://www.chromium.org/administrators/policy-list-3#EnableCommonNameFallbackForLocalAnchors

mercredi 26 avril 2017

ANSSI - Risques et préventions élémentaires sur le Net/les ordis

Des howto ne pas trop se faire avoir pour les paranos du Web, des zordis etc...

ANSSI - précautions élémentaires

ANSSI-precautions-elementaires.jpg
ssi.gouv.fr

mardi 25 avril 2017

Chrome, bientôt un "one to block'm All, sauf mes miens" ?

Ahhhhh les pubs ... le nerf de la Guerre vu que Nous sommes le produit, ce qui fait vivre les grosses boites derrière le Net (enfin quand elles sont sortie du stade startup).

Ben là Google semble en avoir ras le bol de se faire racketter par les extensions antipub pour "laisser passer" celles de sa régie pub.
Et donc l'idée c'est de prendre le mal par la racine ?  Bloquer les zaut' et laisser passer celles de Google ?

*laf*

Source:

Google va intégrer un ad blocker dans Chrome, une stratégie qui a déjà fonctionné avec Chrome et Android

Google_va_integrer_un_ad_blocker_dans_Chrome.jpg
frandroid.com

lundi 24 avril 2017

Emsisoft - Abécédaire des arnaques d’hameçonnage… et comment les détecter

A lire pour essayer de comprendre et être un peu plus au "jus" de ce que les méchants-pas-bô sur le Net peuvent essayer de vous faire faire via des faux site, et comment.

Abécédaire des arnaques d’hameçonnage… et comment les détecter

emisoft-Abecedaire_des_arnaques_d_hameconnage.jpg
blog.emsisoft.com

dimanche 23 avril 2017

Pink Trombone via SebSauvage

Excelllllent, s'amuser dans son browser a jouer avec une simulation buccale... pour en sortir des sons =)
(enfin essayer...)

Source: SebSauvage

 

Démo de Phishing de nom de domaine UNICODE

Bon, mieux vaut prévenir que guérir, et déjà Chrome 58 ne le montre plus, mais c'est bon à savoir ! Un nom de domaine en unicode c'est à dire des caractères accentués pour les "nôtres" ou d'autres langue cyrilliques, japonais, ... qui peuvent ressembler à des caractères "normaux" et qui dont peuvent vous tromper !
Il y a quelques années, seuls les noms ASCII étaient autorisés (en gros les lettres de notre alphabet, NON ACCENTUÉS).

Perso je serai plutôt pour que les "homonymes VISUELS" soient de base interdits à la réservation de domaine... nan ?

Source: Timo

En haut dans l'image Chrome 58 qui a "corrigé" le domaine en montrant son nom "ASCII".  En bas, Firefox qui ne le fait pas encore.
Note: il faut aussi comprendre que les mots de passe sauvegardés par les browsers NE SERONT PAS auto remplis.  Il sait que ce n'est pas le même site.  Il ne se fait pas avoir visuellement !

Phishing with Unicode Domains

xudongz.com-apple_Phishing.jpg
xudongz.com

samedi 22 avril 2017

earth.google.com dans Chrome (uniquement pour le moment)

Visiter notre Belle vieille Terre dans son browser (Chrome uniquement) à la mode Google earth.

La navigation est adaptée au "touch" / mono click, cad qu'il faut jouer avec les boutons en bas à droite pour effectuer les actions, même si le bouton droit permet de zoomer par exemple.


Google Earth sur Chrome

earth.google.com-web-chrome.jpg
earth.google.com/web/

Ouaip, chauvin, ma bonne vieille Strasbourg que *j'Aime* ;)

Sinon, vous avez le bouton à gauche "J'ai de la chance" pour naviguer au hasard entre des lieux remarquables sur la planète bleue.

earth.google.com-web-chrome-chance.jpg
 

 

vendredi 21 avril 2017

Archive.org - le bon vieux Mac Os 7 noir et blanc émulé en ligne =)

Rhooooo un petit Lemmings Mac en noir et blanc =)

Source: SebSauvage

Software Library: Macintosh

Archive.org-softwarelibrary_mac.jpg
archive.org

- page 2 de 85 -