Important bug de sécurité dans les appareils Apple (iPhone, iPad, etc): une histoire de GOTO

La presse généraliste dira : mettez vos appareils à jour.

Les programmeurs de chez Apple ont fait une misérable faute de programmation en laissant traîner un GOTO là où il ne fallait pas.

Voyez l’article ici: https://www.imperialviolet.org/2014/02/22/applebug.html

A cause de ce bug, un appareil Apple pourrait vous montrer une page qui n’est pas authentique, car la validation du certificat de sécurité n’est pas effectuée comme il faut.

Imaginez que vous alliez au restaurant, vous allez sur https://mabanque.com et c’est un faux site qui apparait sans message d’alerte, malgré le https (secure). C’est techniquement possible, mais quand même peu probable.

Je suis surpris que ça n’ait pas été découvert plus tôt.

 

Le rachat de WhatsApp par Facebook: 19 milliards de $. Et après ?

Quelques chiffres:

On estime que 450 à 500 millions de personnes utilisent régulièrement WhatsApp. Ca fait une valeur de 38$ par utilisateur. Si WhatsApp devait devenir payant (pour plus que 1€/an), on est certain de voir ceux-ci s’enfuir ailleurs.

55 personnes travaillent chez WhatsApp. Soit une valeur de 345 millions $ par employé. Chapeau !

Quel est le deal dans tout cela ? Maintenant Facebook détient la base de données d’utilisateurs WhatsApp. Certains analystes prévoient aussi que WhatsApp pourrait être agrémenté de publicité. Facebook prétend le contraire. Seul l’avenir nous le dira…

Qu’en est-il de toutes les conversations passées ? Elles vont certainement grossir la base de connaissances de Facebook.

Brico: anormalement cher.

Brico, c’est pratique. C’est pas loin. Et surtout le samedi en fin d’après-midi ce sont les seuls à être ouverts.

Par contre ça se paie, très cher.

Il est évident que vendre des clous par petits sachets de 10 pièces,  alors qu’on les achète à la tonne en Chine, ça doit générer une marge confortable. Mais lorsqu’on applique des marges de 100% ou plus sur des équipements électriques professionnels, voilà ce que ça donne.

Le 11 janvier, j’ai acheté deux contacteurs bipolaires Schneider à 130,54 euros la pièce, et une minuterie digitale Schneider IHP 1C à 187,06 euros.

Comme les descriptions des connexions (quel fil doit aller sur quelle vis de connexion) étaient insuffisantes dans les emballages, j’ai fait une recherche sur internet et je suis allé de surprise en surprise.

J’ai demandé à Brico de m’expliquer pourquoi les mêmes composants sont vendus respectivement 45,74 et 79,79 euros TVAC et port non compris (depuis l’Europe) sur les premières boutiques internet sur lesquelles je suis tombé…

Leur réponse est sans appel:
“Nous comprenons votre points (sic) de vue mais il s’agit ici de 2 canaux de distribution très différents, que l’on ne peut comparer.

Pour les commandes des sites Internet la marchandise va immédiatement d’un dépôt vers le consommateur sans passer pour un magasin chauffé, éclairé et décoré, avec la présence de conseillers et de caissières. Il y donc obligatoirement beaucoup plus de frais dans un magasin, mais il y a aussi un service que vous ne retrouvez pas sur un site Internet.

Nous pouvons comprendre votre point de vue, mais espérons que vous voudrez comprendre également notre situation.”

Lorsque j’avais acheté ce matériel qui était dans une armoire vitrée, le “conseiller” “spécialiste” “en électricité” n’y connaissait franchement rien et ne m’a raconté que des imbécillités pour tenter de masquer son ignorance, ce qui est encore pire que d’avouer son incompétence.

Bref, roulé de 220 euros, et avec le sourire.

 

Scarlet: exemple de ce qu’il ne faut pas faire …

Le vol d’identité est à la mode en ces temps-ci.

Hier je reçois une lettre (postale) de mon fournisseur internet Scarlet. C’est inattendu car je reçois toujours mes factures par voie électronique.

En raison de l’harmonisation européenne, Scarlet m’annonce que ma domiciliation bancaire belge va être convertie en un débit SEPA, que rien ne change donc pour moi et que je ne dois prendre aucune action.

Je pourrai aller dans mon espace client mon.scarlet.be, vérifier et éventuellement modifier les détails de mon débit automatique.

Jusque là tout va bien.

Plus bas, Scarlet a la gentillesse de me rappeler mon identifiant ainsi que le mot de passe d’accès à mon espace client.

Il s’agit d’un mot de passe que j’ai moi-même choisi à la souscription de mon abonnement. Ce mot de passe est aussi utilisé pour l’établissement de la connexion ADSL. Enfin le même mot de passe donne accès à la boîte e-mail livrée avec l’abonnement.

On voit tout de suite comment une usurpation d’identité à grande échelle pourrait survenir, s’il y a du vol de courrier à la poste ou dans les boîtes aux lettres.

On vous subtilise la lettre. Vous ne vous en rendrez jamais compte puisque vous n’attendez pas ce courrier et que vous n’avez justement aucune action à prendre.

Le pirate a ainsi tout le loisir de relever votre courrier électronique @scarlet.be à votre insu (n’oubliez pas: en POP3, il y a une option pour laisser le courrier sur le serveur).

En outre s’agissant d’un mot de passe de votre choix, on sait que trop de personnes utilisent le même mot de passe pour plusieurs services. Il y a donc un risque de se faire pirater d’autres de ces services.

Bref la porte est ouverte !

 

Bad Behavior has blocked 1165 access attempts in the last 7 days.