Archives de l’auteur : xavier

Quatre licences NOD32 « Smart Security » à gagner !

Publié le par

Avec quelques jours de retard le Père Noël vient de passer sur le blog ...

Vous connaissez l'anti-virus Eset NOD32 mais vous n'avez jamais eu l'occasion de le tester ? La société ATHENA Global Services (l'importateur français de cette solution) m'a gentiment fourni 4 licences (valables 1 an) de la suite de sécurité "Eset NOD32 Smart Security"* que j'ai décidé d'offrir aux lecteurs de mon blog.

Comment faire pour participer ? C'est très simple, il suffit de poster un commentaire en mentionnant votre adresse email. J'effectuerais un petit tirage au sort dans le courant de la semaine prochaine (les gagnants recevront leur licence par mail) !

Découvrir "Eset NOD32 Smart Security" : cliquez ICI

EDIT du 10/1/2010 :

Bon je viens de procéder au tirage au sort (vu le nombre de réponses ça n’a pas été trop compliqué ;-) ).

Les gagnants sont :

- Romain
- Sandrine
- Greg
- The Bloom

Je vous fait passer les licences demain (lundi 11/1) dans la journée par mail !

Crédit photo : fdecomite

L’anti-virus gratuit de Microsoft est disponible

Publié le par
1

mse2

On en entendait parler depuis pas mal de temps, mais cette fois ci c'est fait,  "Microsoft Security Essential" (MSE), l'anti-virus gratuit de Microsoft est disponible au téléchargement en version finale.

L'objectif  de l'éditeur avec ce produit n'est pas de rivaliser avec les grands noms du secteur mais plutôt de proposer un produit simple d'utilisation, offrant des fonctionnalités "basiques" et accessible à tous. Cet anti-virus est compatible avec Windows XP (SP2 et SP3), Windows Vista et Windows 7. A signaler également que MSE pourra être installé en mode de "compatibilité XP" sous Windows 7 ce qui permettra de protéger à moindre frais cette instance virtuelle.

Le téléchargement est gratuit. Il faudra toutefois justifier du caractère "original" de son système d'exploitation avant de pouvoir l'installer.

Dernière précision, pour utiliser MSE les caractéristiques suivantes sont conseillées : 140Mo d'espace disque disponible sur le disque dur et 1Go de RAM.

Microsoft Security Essential est téléchargeable ICI

Les cookies du Flash player, vous connaissez ?

Publié le par
2

2009-09-20_161845

En ce qui me concerne j'ai découvert ce truc il y a peu de temps ...

Les cookies de votre navigateur vous connaissez sans doute mais savez-vous que le plug-in Flash dispose de son propre système de stockage (à votre insu) de données  ce qui permet aux sites web de vous tracer plus facilement ?

Cerise sur le gâteau, alors qu'un cookie de navigateur ne peux stocker que 4Ko de données le système utilisé par Flash permet à chaque site web de stocker jusqu'à 100Ko sur votre PC !

Vous pensez avoir supprimé les cookies stockés par votre navigateur ? Pas de problème, sauf que vous n'avez en aucun cas effacé ceux gérés par le plug-in Flash (c'est certainement d'ailleurs pour cette raison que de plus en plus de sites ont recours à ce système ...)  !

Une petite démo ? Connectez-vous avec votre navigateur à l'adresse suivante (il s'agit en fait d'un script - peu connu - permettant de paramétrer le plugin flash de votre navigateur) et allez jeter un œil sur le dernier onglet (celui représentant un dossier avec une petite flèche verte) :

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html

Instructif non ? 🙂

NB : pour ceux qui ne savent pas ce qu'est un cookie vous pouvez aller vous documenter ICI

PDFtoWord : convertissez vos fichiers PDF au format MS Word

Publié le par
Répondre

pdf2word

Il vous est déjà certainement arrivé d'avoir besoin de modifier un document PDF et de vous sentir un peu démuni face à ce problème ...

La solution : convertir le PDF au format MS Word (.doc) afin de pouvoir y apporter les modifications souhaitées (vous pourrez toujours le reconvertir en PDF ensuite ...).

PDFtoWord, vous propose de réaliser (en ligne) cette opération. Le fonctionnement est de plus simple : vous transférez le fichier PDF à convertir sur les serveurs de PDFtoWord, vous mentionnez votre adresse email et quelques minutes plus tard vous recevrez par mail le fichier converti au format Word ! La qualité de conversion est impressionnante : même sur des documents assez complexes le résultat est parfait !

IMPORTANT : le mail que vous allez recevoir indiquera que la conversion n'a pas pu être réalisée ("[PDF to Word] n'a pas pu convertir ..."). N'en tenez pas compte : le fichier converti est bien attaché au mail !

IMPORTANT(2) : comme pour tout service en ligne évitez de transmettre, en vue de leur conversion, des fichiers confidentiels, on ne sais jamais ...

Compte tenu de sa qualité et de son utilité, ce service va naturellement trouver sa place au sein du "Guide..."

PDFtoWord c'est ICI

[Sécurité] Cassandra : un service de veille personalisé

Publié le par
Répondre

network_security

C'est un problème récurent pour tous les administrateurs : comment être alerté rapidement de l'apparition de nouvelles failles de sécurité concernant les systèmes que l'on utilise ?

Il existe bien une multitude de sources d'informations à ce sujet mais il n'est pas toujours simple de faire le tri parmi cette masse de données ... Il existe également des services spécialisés vous proposant une veille personnalisée relative au seules applications (et matériels) vous concernant. Malheureusement ces derniers se payent généralement le prix fort !

Il existe une exception : Cassandra. Il s'agit d'un service de veille personnalisée qui présente l'avantage d'être entièrement gratuit. Ce service est proposé par l'Université américaine de Purdue. Certes l'interface n'est pas des plus agréable (préparez-vous à faire un saut 10 ans en arrière 🙂 ) mais ce n'est pas le plus important pour un service de ce type. Le fonctionnement est simple : vous créez un compte, mentionnez les applications que vous utilisez ainsi que, si vous le souhaitez, des mots clé devant déclencher une alerte. Une fois ces informations fournies, vous recevrez, par mail, des alertes dès qu'une vulnérabilité (vous concernant) sera publiée (le système utilise les bases NVD et Secunia).

Cassandra, c'est ICI

Petite info "historico-culturelle" (pour ceux que ça intéresse ... ) : pourquoi ce nom (Cassandra) ? Tout simplement par ce que dans la mythologie Grecque, Cassandre, fille de Priam (roi de Troie) avait prédit que le fameux cheval était un subterfuge. Malheureusement personne n'en avait tenu compte ...

fille de Priam (roi de Troie)

LifeIO : 50 invitations pour tester le service

Publié le par
Répondre

lifeio

Aujourd'hui l'information sur le net provient d'un peu partout : email, flux RSS, réseaux sociaux, agendas, carnets d'adresses, notes personnelles... si bien qu'il est de plus en plus difficile de de consulter rapidement l'ensemble de des données.

LifeIO vous propose de centraliser, au sein d'une interface unique, l'ensemble des informations que vous consultez quotidiennement. Les différents modules disponibles sont les suivants :

  • "Now" : une page de synthèse présentant une vue générale de vos informations
  • "Mail" : vous pouvez  y intégrer les principaux fournisseurs (Gmail, Yahoo Mail ...) mais également tout compte de messagerie compatible POP3 et IMAP4
  • "Calendar" il s'agit d'un calendrier propre au site qui intègre des fonctionnalités basiques. Il est possible d'importer un calendrier existant aux formats csv ou ical
  • "Contacts" : comme pour l'agenda, il s'agit d'un carnet d'adresses  propre à LifeIO avec une fonctionnalité d'import de données existantes au format csv
  • "To-dos" : un gestionnaire de tâche
  • "Notes" : un système de prise de notes
  • "Feeds" :  un lecteur de flux RSS (avec une interface proche de celle de Google Reader). Il est possible d'importer une liste de flux au format opml
  • "Social" : il 'agit de l'accès à vos réseaux sociaux. Pour le moment seul le module "Twitter" est disponible mais d'autres devraient très probablement être proposés à l'avenir

L'idée est intéressante et l'interface particulièrement soignée. Toutefois je regrette le fait que les modules "agenda" et "carnets d'adresses" ne soit pas plus "ouverts" : une compatibilité LDAP (ou SyncML) pour le carnet d'adresses serait un plus. Idem pour l'agenda qui pourrait proposer une synchronisation avec d'autres fournisseurs (avec Google Calendar par exemple ou bien encore au travers du protocole SyncML).

Il faut toutefois être indulgent car LifeIO n'en n'est qu'au stade de la version bêta privée. D'autres fonctionnalités et améliorations vont donc certainement être apportées au système.

Les responsables du site ont eu la gentillesse d'offrir 50 invitations destinées aux lecteurs de mon blog. Si vous souhaitez en profiter et tester ainsi immédiatement LifeIO, il suffit de cliquer ICI (attention, seuls les 50 premiers inscrits pourront obtenir un accès).

« Windows 7 RC » : plus que 2 jours pour télécharger …

Publié le par
Répondre

win7

Si vous aviez l'intention de tester la version RC de Windows 7 dépéchez vous car son téléchargement ne sera plus possible à compter du jeudi 20 août !

Petit rappel : cette version proposant des fonctionnalités proche de la version finale peut être utilisée gratuitement jusqu'au 1er juin 2010. Attention toutefois, à compter du 1 mars 2010 votre PC sera rebooté automatiquement toutes les 2 heures.

Pour télécharger Windows 7 RC (jusqu'au 20/8) , c'est ICI

Tempolib : votre numéro de téléphone « jetable »

Publié le par
9

tempolib

Jusqu'à maintenant on connaissait le principe d'adresses email jetables, voici désormais le même concept appliqué au numéro de téléphone !

En effet il n'est pas toujours souhaitable de communiquer largement son numéro de téléphone personnel. C'est le cas par exemple lorsque vous passez une petite annonce, ou que vous devez communiquer vos coordonnées sur un réseau social.

Tempolib propose de vous attribuer, de manière temporaire, un numéro de téléphone (de type "géographique" : 01 ..,02 ..,03 ..,04 ..,05 ..) qui sera renvoyé sur votre ligne de téléphone habituelle (fixe, mobile) ou bien routé sur une messagerie vocale propre au système. Ce numéro "jetable" dispose d'une durée de validité limité.

Tempolib propose 4 forfaits distincts (à partir de 4€95 par mois) intégrant chacun une durée de validité et des temps de communication spécifiques (15 minutes de renvoi vers les mobiles et 30 minutes vers les fixes pour l'offre de base).

Le site web est plutôt bien réalisé. L'espace personnel permettant de consulter le solde de communication, le journal des appels, de gérer la messagerie est particulièrement clair et simple à utiliser.

Pour finir, et spécialement pour les lecteurs du BdX, Tempolib m'a fourni 5 invitations permettant de tester gratuitement leur service pendant 1 mois (forfait "S"). Si vous souhaitez en bénéficier il suffit de me laisser un commentaire (précisez votre mail au sein du formulaire - pas d'inquiétude il n'apparaitra pas publiquement ! ).

Attention, seuls les 5 premiers inscrits pourrons en bénéficier !

Télécharger « Nero 9 » gratuitement

Publié le par
2

nero_box

Il vous est certainement déjà arrivé de chercher, en urgence, une solution de gravure pour votre PC,  pour dépanner un ami, un client ... Bien sûr il existe certaines solutions "libres" comme l'excellent "InfraRecorder" mais vous pouvez désormais télécharger une version gratuite de l'un des principaux logiciels du marché (Nero).

Bien entendu il ne s'agit pas de la version la plus complète du produit mais les fonctions principales (graver /copier un CD, un DVD ...) que l'on peut attendre de ce type de logiciel sont bien présentes. Pour le télécharger il suffit de mentionner son adresse email !

Télécharger gratuitement Nero 9 : ICI

« Spam Test », les premiers résultats …

Publié le par
Répondre

spam

Durant le mois d'avril (il y a exactement 120 jours) je lançais une petite expérience visant à vérifier dans quelles conditions une adresses email mentionnée (en clair) sur un site web était utilisée par les spammeurs. Je ne vais pas vous expliquer à nouveau les conditions de cette expérimentation, ceux qui n'ont pas suivi le premier épisode peuvent aller faire un petit tour ICI.

Les premiers résultats sont les suivants :

Pour l'adresse n'étant pas protégée par greylisting (uniquement SpamAssassin) :

  • nombre total de spams reçus durant la période : 155
  • nombre de spam / jour (moyenne) : 1,29
  • nombre de spams détectés par "SpamAssassin" : 136
  • taux de détection des spams par "SpamAssassin" : 87,74%
  • nombre de spams non détectés : 19
  • délai entre la publication de l'adresse et la réception du premier spam : 6 jours (le premier spam reçu le 17/4)

Pour l'adresse protégée par greylisting (SpamAssassin + Postgrey) :

  • nombre total de spams reçus durant la période : 60
  • nombre de spam / jour (moyenne) : 0,5
  • nombre de spams détectés par "SpamAssassin" : 43
  • taux de détection des spams par "SpamAssassin" : 71,70%
  • nombre de spams non détectés : 17
  • délai entre la publication de l'adresse et la réception du premier spam : 22 jours (le premier spam reçu le 3/5)

Mes premières conclusions :

  • Les premiers spams arrivent très rapidement après la publication de l'adresse (6 jours). Les robots font bien leur boulot 😉 !
  • SpamAssassin s'avère efficace (près de 90% de taux de détection)
  • Le greylisting représente une technique efficace : environ 60% de spams en moins avec cette option. En fait c'est surtout pour l'administrateur du serveur de messagerie que cette technique est importante (en diminuant les ressources consommées par le système de filtrage). En effet, au final, la différence entre le nombre de spam non détectés par les deux techniques s'avère relativement faible (2 spams sur la période).

Rendez-vous au prochain épisode (dans 120 jours) pour de nouvelles observations ...

Photo : Yogma