SSL désuet depuis 18 ans: Voici la vulnérabilité POODLE(ouf ouf ouf)

Dans le cas où vous n'avez pas entendu, les boffins que Google ont découvert une vulnérabilité qui est assez grave.

Ce n'est pas aussi mauvais que Heartbleed ou le bug Shellshock Bash, mais ce n'est pas le genre de chose que vous voulez pas qu'un pirate malveillant peut exploiter n'importe où près de chez vous.

C'est ce qu'on appelle la vulnérabilité POODLE, ou comme j'aime à penser que c'est "le bug POODLE".

En savoir plus dans la vidéo suivante: ICI 

POODLE signifie «Padding Oracle On Downgraded Legacy Encryption", et c'est un moyen d'intercepter les communications SSL soi-disant sécurisées entre votre ordinateur et un site Web(attaque man in the middle).

Si tout fonctionne correctement, SSL doit être l'une des façons dont vos communications sur Internet sont sécurisées.

Mais POODLE fournit un moyen pour les attaquants, l'imperfection de votre ordinateur de ne pas utiliser le cryptage la plus récente et de ses communications Internet, mais utilisent le désuet SSL 3.0 à la place. Et SSL 3.0 est âgé d'environ 18 ans, il contient des bugs, et a été depuis longtemps supplanté par des technologies plus fortes.

Les bonnes nouvelles est que, contrairement a Heartbleed ou Shellshock, tous ceux qui veulent utiliser la faille POODLE ,ils doivent passer entre votre ordinateur et un site Web que vous êtes en visite. La façon la plus probable qu'ils vont faire est si vous accédez au Web en utilisant le WiFi gratuit dans un café, et ne remarquez pas le pirate assis dans le coin de la pièce - qui est en train de renifler vos données comme il vole à travers les ondes .

Ce qu'ils ne peuvent pas faire(hackers) est de vous attaquer de l'autre côté du monde.

PoodleFurthermore, il semble qu'une attaque réussi de POODLE (un caniche mord ?),est plus susceptible d'être en mesure de voler vos cookies de session, plutôt que de tout ce que vous transmettez-et-qui provient du Web. 
 Mais si un pirate parvient à saisir ceux-ci, ils pouvaient encore lire vos messages webmail, ou les poster tweets en votre nom, et causer toutes sortes d'autres méfaits.




Le bug internet vulnérabilité du POODLE ! Regardez cette vidéo puis vérifiez votre navigateur.comme je expliqué dans la vidéo, vous pouvez tester votre navigateur par des sites comme le www.poodletest.com toujours aussi mignon et de tester les sites visiter avec www.poodlescan.com

Voici un exemple:

Si possible, réglez la version minimale de SSL pour votre navigateur (mettons I.E.)qui soutiendra le plus sécure qui est le TLS a la version 1. Autrement dit,si ton navigateur soutient la dernière version du très sécure TLS 1.0(ci-dessus la propriété de internet explorer) ,mais que ton site web lui le SSL 3.0, bien tu es dans marde !(faut mettre minimum le SSL en version 1.0 ou 2.0 lol ! )

Scott Helme a utilement décrit comment désactiver SSL 3.0 dans tous les principaux navigateurs et plates-formes de serveur:  ICI .

Les modifications suivantes forcer votre navigateur à ne pas utiliser SSL 3.0. Voici ce qu'il faut régler dans les trois premiers navigateurs.

Chrome: Dans le navigateur de Google, modifier le raccourci qui lance le navigateur, l'ajout d'un drapeau à la fin du chemin de raccourci. Commencez par sélectionner l'icône normalement utilisé pour lancer Chrome. Faites un clic droit sur ​​l'icône et sélectionnez Propriétés. Sous l'onglet Raccourci, trouver la case "Cible" et insérer --ssl-version-min = TLS1 immédiatement après chrome.exe "(voir la figure 1). Elle devrait ressembler à quelque chose comme ceci (notez l'espace entre exe" et --ssl-):

"C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" --ssl-version-min = TLS1

(Remarque: Si votre chemin de Chrome original ne commence ni ne finit avec des guillemets, ne pas ajouter un après chrome.exe.)

Figure 1: Désactiver SSL 3.0 support dans Chrome en ajoutant un drapeau à la fin du chemin Propriétés / cible.

A partir de maintenant, lancer Chrome seulement avec ce raccourci modifié. Lancement du navigateur à partir des icônes de lancement inédites ne fournira pas de protection de caniche. Envisager cliquant sur ​​l'onglet Général dans la boîte de dialogue Propriétés Chrome et donner le raccourci édité un nom unique - comme «Chrome - pas SSLv3" ou quelque chose de semblable. Ensuite, vous saurez toujours vous utilisez le droit raccourci.

Firefox: Comme indiqué dans le 14 octobre Mozilla blogue poste , Firefox 34, qui devrait être publié le 25 novembre, permet de désactiver SSL 3.0. En attendant, Mozilla recommande d'installer le (add-on site de téléchargement ), "SSL contrôle de version 0,2" (voir la figure 2), qui vous permettra de contrôler le support de SSL dans le navigateur. (Certains sites ont recommandé d'ajuster les paramètres de Firefox dans le fichier de configuration, mais Mozilla recommande l'utilisation de l'add-on à la place.)

Figure 2: Pour désactiver SSL 3.0 support de Firefox, Mozilla propose un navigateur add-on.

Internet Explorer: Dans Internet Explorer, cliquez sur l'icône d'engrenage (paramètres), cliquez sur Options Internet, puis sélectionnez l'onglet Avancé. Faites défiler la liste des paramètres à la catégorie de sécurité, et ensuite chercher Utiliser SSL 3.0. Décochez la case (voir la figure 3), cliquez sur OK, puis relancer IE.

administrateurs de réseau peuvent faire ce changement à tous les PC sur le réseau local via la politique du Groupe de Windows. Accédez aux paramètres d'Internet Explorer et de modifier l'objet de soutien de cryptage Éteignez (Panneau de configuration Windows Components \ Internet Explorer \ Internet \ Page avancée).

Figure 3 Dans IE, décochez "Utiliser SSL 3.0" dans la boîte de dialogue des paramètres avancés.

Microsoft a publié une sécurité initiale consultatif sur ce sujet; s'attendre à voir des indications supplémentaires dans un proche avenir.

Comment tester la protection TLS / SSL de votre navigateur

Plusieurs sites tester si votre navigateur prend en charge actuellement ouvert SSL 3.0. Pour un simple test, Poodletest.com affiche un caniche si votre navigateur prend en charge encore SSL 3.0, et un terrier Springfield si elle n'existe pas. D'autre part, Qualys SSL Labs ( le site ) fournit une analyse plus détaillée des protocoles SSL votre navigateur prend en charge.

Comme indiqué plus haut, certains sites commerciaux tels que les services bancaires en ligne peuvent encore besoin SSL 3.0. Encore une fois, je recommande de laisser SSL 3.0 support sur ​​un navigateur; ça va être plus rapide et plus sûr que d'ajuster à plusieurs reprises les paramètres du navigateur. Si vous utilisez un serveur Web ou un serveur de petite entreprise, vous devez désactiver le support de SSL 3.0 pour mieux protéger les postes de travail connectés et les téléphones basés sur Internet.

Une forums InfoSec communautaires Incidents.org pages listes Comment faire pour bloquer SSL 3.0 sur différentes plates-formes basées sur le Web.

Par exemple, dans Windows Server, créer (ou modifier) ​​une valeur DWORD du Registre comme suit:

• Dans votre éditeur de registre, allez dans:
  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ \ SecurityProviders SCHANNEL \ Protocols
• Selon les protocoles, de créer une clé appelée "SSL 3.0." Puis, sous cette clé, créez une autre clé appelée "serveur".
• Créez une valeur DWORD appelée "Enabled" et lui donner une valeur de 0.
• Redémarrez le serveur; vous et tous les clients connectés bénéficieront désormais de caniche exploits.

REF.:

(Le SEO) ou L'Optimisation du référencement

Consultez notre Guide de démarrage relatif à l'optimisation pour les moteurs de recherche.

SEO est l'acronyme de "Search Engine Optimizer" ou "Search Engine Optimization" (référenceur ou optimisation pour les moteurs de recherche). Faire appel à un SEO est une décision importante qui vous permettrait d'améliorer votre site et de gagner du temps, mais cela risquerait également de nuire à votre site ou votre réputation. Assurez-vous d'étudier les avantages que vous pouvez en retirer mais également les dégâts que pourrait provoquer un SEO irresponsable sur votre site. De nombreux SEO, agences et autres consultants proposent des services utiles aux propriétaires de sites Web, dont :

• la vérification du contenu ou de la structure de votre site ;
• des conseils techniques sur le développement de sites Web, concernant par exemple l'hébergement, la redirection, les pages d'erreur ou l'utilisation de JavaScript ;
• le développement du contenu ;
• la gestion des campagnes de développement commercial en ligne ;
• la recherche de mots clés ;
• la formation à l'optimisation pour les moteurs de recherche ;
• une expertise sur des zones géographiques ou marchés précis.

Gardez à l'esprit que la page des résultats de recherche Google contient des résultats de recherche naturels gratuits ainsi que des publicités payantes (indiquées par l'intitulé "Liens commerciaux"). La diffusion d'annonces payantes via Google n'affecte pas le classement de votre site dans nos résultats de recherche. Google n'accepte aucune rémunération dans le but d'inclure ou d'améliorer le classement de sites dans les résultats de recherche. L'inclusion de sites dans nos résultats de recherche naturels est entièrement gratuite. Grâce à des ressources gratuites comme les Outils Google pour les webmasters, le blog du Centre Google pour les webmasters (blog officiel) et notre groupe de discussion, vous bénéficiez d'un grand nombre d'informations sur l'optimisation de votre site pour les recherches naturelles. Pour consulter la plupart de ces ressources gratuites, ainsi que des informations sur la publicité payante dans les moteurs de recherche, accédez au Centre Google pour les webmasters.
Avant de commencer à rechercher un SEO, nous vous recommandons de commencer par devenir un internaute avisé et de vous familiariser avec le fonctionnement des moteurs de recherche. Pour débuter, nous vous conseillons de consulter les pages suivantes :

• Conseils aux webmasters
• Google 101 : comment fonctionnent l'exploration, l'indexation et la présentation des résultats dans Google ?

Si vous envisagez de faire appel à un SEO, le plus tôt sera le mieux. Le remaniement de votre site ou le lancement d'un nouveau site constitue généralement le moment idéal pour recruter un SEO. Ainsi, vous et votre SEO pouvez garantir la conception d'un site adapté aux moteurs de recherche dès le début. Toutefois, un SEO efficace permet également d'améliorer un site existant.
Voici quelques questions utiles à poser à un SEO :

• Pouvez-vous me montrer des exemples de vos réalisations précédentes et me décrire vos plus grandes réussites ?
• Suivez-vous les conseils aux webmasters donnés par Google ?
• Proposez-vous des services de marketing en ligne ou des conseils pour compléter votre activité de référencement naturel dans les moteurs de recherche ?
• Quel type de résultats espérez-vous obtenir et sous quel délai ? Comment mesurez-vous la réussite d'un projet ?
• Quelle est votre expérience dans mon secteur d'activité ?
• Quelle est votre expérience dans mon pays/ma ville ?
• Quelle est votre expérience en matière de développement de sites internationaux ?
• Quelles sont vos principales techniques de SEO ?
• Depuis combien de temps exercez-vous votre activité ?
• Comment se déroulera la communication entre nous ? Me ferez-vous part de toutes les modifications que vous apporterez à mon site et me fournirez-vous des informations détaillées concernant vos recommandations et leur justification ?

Même si certains SEO peuvent offrir des services utiles à leurs clients, un certain nombre de SEO peu scrupuleux ont donné mauvaise réputation à cette spécialité en se livrant à des actions marketing agressives et en tentant de manipuler les résultats des moteurs de recherche de façon abusive. Les pratiques non conformes à notre règlement peuvent nous amener à déclasser votre site des pages de résultats, voire à supprimer votre site de l'index Google. Voici quelques éléments à prendre en compte :

• Méfiez-vous des SEO et des consultants Web ou des agences qui vous contactent par e-mail sans que vous ne les ayez sollicités.Aussi incroyable que cela puisse paraître, Google reçoit régulièrement ce type d'e-mail :
  

  "Bonjour google.fr,
  Nous avons visité votre site Web et avons constaté que vous n'apparaissiez pas dans les principaux moteurs de recherche et annuaires..."

  Nous vous conseillons d'accorder aussi peu de crédit à ce type d'e-mail non sollicité provenant des moteurs de recherche qu'aux messages vous promettant de "perdre 20 kg en deux semaines" ou vous invitant à faciliter le transfert de fonds de quelque dictateur déchu.
• Personne ne peut garantir la première position dans les résultats de recherche Google.Méfiez-vous des SEO qui garantissent un bon classement de votre site, qui annoncent "une relation privilégiée" avec Google ou qui prétendent disposer d'un système de demande d'indexation prioritaire auprès de Google. Google n'indexe aucun site en priorité. Pour proposer un site directement à Google, la seule solution consiste à remplir le formulaire Ajouter une URL ou à nous envoyer un sitemap. Vous pouvez effectuer ces opérations vous-même et elles sont entièrement gratuites.
• Soyez prudent si l'un de ces SEO se retranche derrière des questions de confidentialité ou ne semble pas disposé à présenter clairement ses intentions.Si un point n'est pas clair, n'hésitez pas à demander des explications. Si un SEO crée un contenu trompeur ou ambigu en votre nom (page satellite ou domaine "temporaire", par exemple), votre site risque d'être retiré définitivement de l'index Google. Sachez enfin que vous êtes responsable des actions des sociétés auxquelles vous faites appel. Par conséquent, nous vous conseillons de vous assurer du type "d'aide" que celles-ci envisagent de vous proposer. Un SEO disposant d'un accès FTP à votre serveur doit être disposé à expliquer chacune des modifications qu'il apporte à votre site.
• Nous vous conseillons de ne pas inclure de lien vers un SEO sur votre site.Évitez les SEO qui essaient de démontrer l'efficacité de leurs "liens gratuits", qui vous proposent des "systèmes d'échanges de liens utilisés par tout le monde" ou qui vous promettent de communiquer votre site à "plusieurs milliers de moteurs de recherche". Ce genre de proposition n'a généralement pas le moindre effet sur le classement de votre site dans les résultats de recherche des principaux moteurs de recherche, du moins aucun effet positif.
• Faites preuve de bon sens et de discernement.Avant de décider de faire appel à un SEO, renseignez-vous sur cette activité et l'optimisation pour les moteurs de recherche en général. Google peut bien entendu vous aider dans vos recherches. Épluchez la presse. Vous pourrez par exemple trouver cet article citant un référenceur particulièrement entreprenant :http://seattletimes.nwsource.com/html/businesstechnology/2002002970_nwbizbriefs12.html. Google s'interdit tout commentaire sur des sociétés en particulier, mais nous connaissons des prestataires qui se prétendent SEO et qui se livrent à des pratiques inadmissibles. Soyez très prudent.
• Demandez à être informé de l'utilisation exacte du budget demandé.Google ne vend pas les premières positions dans ses résultats de recherche, mais certains moteurs de recherche mélangent des résultats de recherche "au coût par clic" ou les inclusions payantes aux résultats de recherche standard. Certains SEO vous garantiront un classement plus favorable dans les moteurs de recherche, sans préciser qu'ils parlaient en fait de la section publicitaire du moteur de recherche et non des résultats de recherche. Un petit nombre d'entre eux vont jusqu'à modifier en temps réel le prix de leur offre pour vous faire croire qu'ils contrôlent les autres moteurs de recherche et qu'ils peuvent insérer votre site à la position de leur choix. Ce type d'escroquerie est impossible avec Google, car nos résultats publicitaires (payants) sont clairement identifiés et séparés des résultats de recherche (gratuits). Avant de confier le moindre budget à un référenceur, demandez-lui d'en définir la ventilation entre les "inclusions permanentes" et les "publicités temporaires".
• À quels dangers s'exposent les propriétaires de sites Web intéressés par les services d'un SEO ?
L'une des escroqueries fréquemment employées consiste à créer des domaines parallèles ("shadow"), qui canalisent les utilisateurs vers un site à l'aide de redirections maquillées. Ces domaines parallèles appartiennent souvent au SEO, qui prétend travailler au nom d'un client. Toutefois, si les relations se dégradent entre le client et le SEO, ce dernier peut très bien faire pointer un domaine vers un site différent, voire vers le domaine d'un concurrent. Dans ce cas, le client aura payé pour le développement d'un site concurrent qui appartient intégralement au SEO.
Une autre pratique illicite consiste à inclure des pages satellite ("doorway") remplies de mots clés sur le site du client. Le SEO prétend que cette pratique rendra la page plus pertinente et correspondra à un plus grand nombre de requêtes des internautes. Ce principe est faux, car une page donnée est rarement pertinente pour un grand nombre de mots clés. Mais ces pratiques peuvent même aller plus loin : très souvent, ces pages satellite contiennent des liens secrets qui pointent vers les sites d'autres clients du SEO. Elles détournent ainsi la popularité du site d'origine vers le SEO et ses autres clients, y compris parfois des sites au contenu douteux ou illégal.

• Quels sont les autres points à surveiller ?
D'autres signes avant-coureurs permettent de détecter les SEO peu recommandables. La liste ci-dessous n'étant pas exhaustive, nous vous conseillons une fois encore de vous fier à votre instinct. Dans tous les cas, ne traitez pas avec les SEO qui :

• utilisent des domaines parallèles ;
• placent des liens vers leurs autres clients sur des pages satellite ;
• proposent de vous vendre des mots clés à saisir dans la barre d'adresse ;
• ne font pas la distinction entre les résultats de recherche réels et les annonces associées à ces résultats ;
• garantissent le classement de votre site, mais uniquement à partir d'expressions clés très longues et très génériques, qui seraient de toute façon associées à votre site ;
• utilisent plusieurs alias ou des informations WHOIS falsifiées ;
• génèrent du trafic à l'aide de faux moteurs de recherche ou de logiciels espions ou de publicité intrusive (spyware ou scumware) ;
• ne figurent pas eux-mêmes dans l'index Google ou dont les domaines ont été supprimés de l'index Google ;
Si vous pensez avoir été trompé par un SEO, vous pouvez le signaler.
Aux États-Unis, les réclamations concernant les pratiques commerciales mensongères peuvent être déposées auprès de la Federal Trade Commission (FTC). Pour déposer une réclamation, accédez au sitehttp://www.ftc.gov/ (en anglais) et cliquez sur "File a Complaint", appelez le 1-877-FTC-HELP, ou écrivez à l'adresse suivante :


Federal Trade Commission
CRC-240
Washington, D.C. 20580, États-Unis

Si votre réclamation concerne une société qui n'est pas établie aux États-Unis, enregistrez-la sur le sitehttp://www.econsumer.gov/.

Google a développé une nouvelle extension pour son navigateur internet Chrome, qui permet aux utilisateurs de bloquer les «fermes de contenus» et les sites qui proposent du contenu de mauvaise qualité.
L'utilisateur n'a qu'à indiquer l'adresse du site qu'il souhaite bloquer pour que Google prenne sa demande en compte, et exclue le site de ses résultats. Les utilisateurs s'en servent déjà pour exclure de leurs résultats de recherche des sites comme Yahoo! Answers, eHOW et Answers.com.
Ces sites, souvent qualifiés de «fermes de contenu» ("content farms"), utilisent l'optimisation pour les moteurs de recherche (SEO) pour que leurs pages apparaissent en tête des résultats de recherche d'un moteur comme Google. Leur contenu est souvent de faible qualité, puisque la quantité et la rapidité de production priment sur l'information.
Google avait déjà essayé de combattre ce «spam des résultats de recherche» en utilisant des algorithmes complexes, mais les «fermes de contenus» sont récemment parvenues à contourner ces mesures, ce qui a poussé la société à trouver de nouveaux moyens pour les combattre.
«Si vous installez l'extension, celle-ci envoie des infos sur le site bloqué à Google. Nous étudierons toutes ces données, en espérant qu'elles nous permettront de mieux classer nos résultats de recherche pour éviter le spam», a écrit l'ingénieur Matt Cutts sur le blog de Google le 14 février.
L'extension Google's Personal Blocklist peut être téléchargée ici.

REF.: La Presse,

La fin des mouchards ou Cookies ?

PARIS - Petits logiciels invisibles qui se greffent sur l'ordinateur à chaque visite sur internet, les mouchards (ou cookies, en anglais) ont pour mission de capter les données personnelles des internautes à des fins de ciblage publicitaire, un usage de plus en plus controversé.

«Récemment, j'ai voulu organiser un week-end surprise avec ma copine à Bruxelles et j'ai regardé sur internet pour l'hôtel et la location de voiture. Quelques jours plus tard, on était devant l'ordinateur tous les deux et on a vu apparaître des publicités sur la ville et sur Europcar. L'effet de surprise était complètement raté!», raconte Mathieu, jeune architecte d'intérieur parisien.

Comme lui, des millions d'internautes subissent chaque jour ce type de ciblage publicitaire, parfois vécu comme un matraquage ou une intrusion.

Google, acteur omniprésent de la recherche sur internet qui tire l'essentiel de ses revenus de la publicité, est souvent montré du doigt.

Le groupe est actuellement dans le collimateur de la Commission française de l'informatique et des libertés (Cnil), qui le somme de rendre plus lisible l'utilisation qu'il fait des mouchards transitant par ses différents services (messagerie Gmail, réseau social Google+ ou navigateur Chrome...).

Le géant américain a jusqu'à vendredi pour préciser notamment à la Cnil combien de temps il conserve les données collectées et dans quel but.

Depuis le mois d'avril, Google a inséré une courte explication au bas de sa page d'accueil stipulant que «les cookies jouent un rôle important», qu'il les utilise «à diverses fins», et que, sans eux, «l'utilisation du Web pourrait s'avérer beaucoup plus frustrante».

Par ailleurs, dans un but pédagogique, la Cnil va rendre accessible cet automne au grand public un outil gratuit permettant de visualiser les mouchards lors de chaque navigation.

«Il existe plusieurs sortes de cookies, ceux qui sont fonctionnels et permettent de se souvenir de la langue utilisée, et les autres, employés à des fins publicitaires», explique Stéphane Petitcolas, expert informatique à la Cnil.

L'oeuvre des mouchards de plus en plus controversée

TRAÇAGE DE VOS SITES FAVORIS

Ces mouchards «permettent de connaître les sites sur lesquels vous avez navigué et de savoir votre âge, votre sexe, vos hobbies, etc. et renvoient ces informations à des régies publicitaires en ligne», résume-t-il.

L'outil développé par la Cnil montre par exemple qu'une visite sur un site de e-commerce français fait apparaître pas moins de vingt mouchards avant même que la navigation ne commence.

«L'exploitation des cookies peut être faite à l'encontre de l'internaute. Un utilisateur qui se renseigne sur un vol pour Madrid et retourne ensuite sur le même site de voyages pourra se voir proposer un prix majoré artificiellement» pour l'inciter à réserver sans délai son billet au risque de voir les prix grimper davantage, indique David Fayon, auteur de plusieurs ouvrages sur internet.

«Mais il ne faut pas faire de confusion avec la NSA (l'agence de renseignement américaine, ndlr) qui nous espionne et les mouchards surinternet. C'est complètement un autre sujet, là, c'est juste de l'intrusion», relève Romain Gauthier, fondateur de l'entreprise en démarrage française Tactads qui veut lancer sur le marché une solution originale de ciblage sans mouchards.

«L'idéal ce serait un monde sans cookies, tout le monde y travaille mais il n'y a pas encore vraiment de modèle de substitution avéré», croit pourtant un acteur de la publicité sur internet qui souhaite rester anonyme.

Selon la presse américaine, même Google plancherait sur la question dans le but de développer son propre système de traçage à partir d'un identifiant rentré par l'internaute. Il évincerait ainsi de ses services les mouchards dits «tiers», qui sont déposés par les régies publicitaires, des sites partenaires ou de mesure d'audience.

«Google, qui présente cette solution comme une liberté supplémentaire pour les gens, va en réalité se rendre indispensable pour l'industrie de la publicité. S'il supprime les mouchards tiers, Google sera le seul a avoir dans sa main toute cette information», conclut Romain Gauthier.

REF.:

utilise la technologie WebGL, d'un site en 3D !

Google Maze permet de transformer n'importe quel site Web en une interface de jeu en 3D, mais uniquement sur le navigateur maison de Google.  Photo Google

Les laboratoires de Google présentent une nouveauté spectaculaire, uniquement disponible sous Chrome, permettant aux internautes de déambuler dans d'étranges labyrinthes en 3D générés depuis n'importe quelle page Web, le téléphone intelligent faisant alors office de manette de jeu.
Pour pouvoir profiter de cet étonnant divertissement, il faut disposer du navigateur Chrome à la fois sur son ordinateur et sur son smartphone. Une fois les deux synchronisés et connectés surchrome.com/maze, il devient possible de jouer avec l'interface de n'importe quel site Web, plus ou moins complexe.
Cette démonstration utilise la technologie WebGL qui déstructure les différents composants d'un site pour en faire un univers en 3D. Au joueur de naviguer dedans à l'aide de son smartphone (ou de son clavier).
Découvrir Chrome Maze en vidéo:youtu.be/7AvTl9aU5D8
Tester Chrome Maze (sous Chrome uniquement):chrome.com/maze

REF.:

Suivre la tournée du Père Noël avec Google

Google a lancé le 19 décembre une application Chrome permettant aux enfants et à leurs parents de pister le Père Noël pendant la nuit du 24 au 25 décembre.

Santa Tracker permet de parcourir le web à la poursuite du père Noël et de ses rennes.

Pour patienter jusqu'à la nuit fatidique, l'application propose un compte à rebours mais aussi des jeux. Sur une fenêtre givrée du navigateur, il est également possible de laisser des messages à l'homme en rouge.

Télécharger l'application via chrome.google.com/webstore/detail/santa-tracker/iodomglenhcehfbhbakhedmbobhbgjcb.

Ceux qui n'utilisent pas Chrome pourront suivre la tournée du Père Noël via noradsanta.org.

NORAD vient d'annoncer que son propre outil, le «Santa tracker», ne serait plus associé avec Google Maps mais à Microsoft et à son moteur Bing.

REF.:

La croix rouge a la recherche des personnes disparues

Photo site internet Familylinks.icrc.org

Un site internet pour retrouver des personnes disparues

Le Comité international de la Croix-Rouge (CICR) a mis sur pied un site internet pour aider les membres des familles dispersées à se retrouver suite à une guerre, une catastrophe ou une migration, a-t-il annoncé lundi.

Aussi sur Canoe.ca: Ces applications pourraient vous sauver la vie

Le site Familylinks.icrc.org sera lancé officiellement le 13 novembre, indique le CICR dans un communiqué.
«Familylinks.icrc.org va changer la façon dont les personnes vont pouvoir reprendre contact avec les membres de leur famille dont elles ont été séparées», déclare ainsi le chef adjoint de la Division de l'Agence centrale de recherches et des activités protection du CICR, Olivier Dubois, cité dans le communiqué.
«En quelques clics, ils sont mis en contact avec des spécialistes qui vont effectuer un suivi personnel des recherches», explique-t-il.
En vertu du droit international, les familles ont le droit d'être informées du sort de leurs proches disparus. S'il y a lieu, toutes les démarches possibles doivent être entreprises pour savoir où sont ces personnes portées disparues, pour rétablir le contact avec elles et leur permettre de réintégrer leur famille.
Le premier site Web de ce genre a été créé par le CICR en 1996, à la suite du conflit en Bosnie. Depuis, l'institution a ouvert des sites Web ad hoc pour 23 crises au total, un exemple récent étant le tsunami de 2011 au Japon. Au fil des ans, ces efforts ont aidé un «nombre incalculable» de personnes à rétablir le contact avec des proches, indique l'organisation basée à Genève.
Le nouveau site aura la particularité d'être «en permanence opérationnel», a indiqué à l'AFP une porte-parole du CICR, Dorothea Krimitsas.
Le Mouvement international de la Croix-Rouge et du Croissant-Rouge dispose d'un réseau de volontaires dans le monde entier, qui peuvent rechercher activement des personnes portées disparues. «Aucune organisation au monde ne peut fournir un tel service», pointe le CICR.
Toutefois, l'organisation n'entend pas répondre aux demandes lorsqu'il s'agit de crimes, de rapts, ou d'enfants enlevés par un des parents lors de divorces notamment, a précisé Mme Krimitsas.


REF.:

Enfin Archambault lance son site mobile

Tous les produits du catalogue d'Archambault peuvent être magasinés directement sur les téléphones intelligents.  Photo Archives / Agence QMI

MONTRÉAL - Poursuivant le déploiement de sa stratégie numérique, Archambault propose un nouveau site mobile pour les téléphones intelligents.
La plateforme adaptée pour les téléphones intelligents peut être visitée dès maintenant à l'adresse m.archambault.ca.
«Nos clients comptent de plus en plus sur leur téléphone mobile pour obtenir l'information dont ils ont besoin, a dit Donald Lizotte, président, secteur détail du Groupe Archambault. Il était donc normal pour nous de répondre à leurs attentes en permettant aux mordus de culture québécoise de vivre une expérience de magasinage personnalisée, qui s'inscrit dans le virage numérique qu'Archambault a entrepris.»
Tous les produits du catalogue d'Archambault peuvent donc être magasinés directement sur les téléphones intelligents, où les gens peuvent aussi écouter des extraits sonores de produits musicaux, y consulter les nouveautés et promotions.
Le site mobile d'Archambault est le plus récent outil s'inscrivant dans le virage technologique de l'entreprise, qui a lancé la plateforme de musique en continu Zik.ca et l'application mobile Mes livres, en plus de proposer pour téléchargement trois millions de MP3 - en français et en anglais - sur archambault.ca.


REF.:

Site: Mon recours collectif

Le recours collectif est un véhicule procédural qui permet à un groupe de personnes ayant des revendications communes d'être représenté collectivement et faire valoir leurs droits dans le cadre d'un seul procès.

Quoique la majorité des recours collectifs vise à obtenir des compensations financières, ils peuvent également être employés pour obtenir un jugement déclaratoire de la Cour ou enjoindre une partie à exécuter les obligations découlant d'un contrat. Dans un recours collectif, un « représentant » doit être autorisé à agir pour le compte de toutes les personnes qui ont été victimes d'un même événement ou d'une situation similaire.

De nombreux contextes peuvent donner lieu à des recours collectifs:

• Protection des consommateurs
• Pratiques commerciales
• Concurrence déloyale
• Emploi / régimes de retraite
• Environnement
• Responsabilité du fabriquant
• Santé / Pharmaceutique
• Valeurs mobilières

Si vous avez été victime d'un préjudice et que vous croyez que d'autres personnes sont dans la même situation que vous, le recours collectif peut être la solution pour faire valoir vos droits.

Le recours collectif permet à un membre, le représentant, d'intenter une poursuite judiciaire sans mandat au nom de toutes les personnes qui ont été victimes d'un événement ou d'une situation similaire, appelés les membres d'un groupe, par la faute d'un même défendeur. En cumulant une multitude de recours, les victimes peuvent combattre en justice de grandes corporations, souvent des multinationales, des institutions publiques ou même des gouvernements afin de faire valoir leurs droits et de recevoir compensation pour les dommages subis.

Si vous faites partie de la description du groupe, vous êtes automatiquement inclus en tant que membre du groupe du recours collectif. Non seulement il n'y a aucun frais pour devenir membre d'un groupe, il n'y a aucun frais légal à débourser. En effet, les procureurs en demande du recours collectif acceptent généralement de n'être payés qu'en cas de succès sur la base d'un pourcentage convenu avec le représentant du Groupe et les frais sont prélevés à même les indemnités perçus par les membres. Les honoraires des procureurs en demande sont soumis à l'approbation du tribunal. De plus, vous n'aurez pratiquement pas de responsabilités à assumer et vous pourrez recevoir votre part de compensation en cas de règlement ou de jugement favorable.

REF.:

JOUER DES INSTRUMENTS EN LIGNE

facile !

Le cache de Google disparaît... ou pas

La face du monde aurait pu en être changée. Le fameux cache de Google, qui permet de visualiser des pages Web même plusieurs mois après leurs suppressions aurait disparu subitement et sans aucune explication.

Les webmestres et les mordus de Google connaissent bien cette fonction du moteur de recherche. Elle permet notamment de vérifier si la page indexée est à jour et voir le contenu affiché dans le Googlebot. La fonction permet également de voir des pages disparues ou modifiées, telles qu'elles étaient avant.

Réjouissez-vous cependant, puisque le cache de Google n'a pas disparu complètement. Il existe d'abord une petite astuce toute simple: il faut rajouter cache: devant l'URL dans la barre d'adresse. Cela doit donner par exemple: cache:branchez-vous.com. Si la page n'est pas dans le cache, un message d'erreur 404 fera son apparition. L'autre façon d'avoir son cache de retour est de cliquer sur le bouton de prévisualisation à droite et le cache est de retour!

Google souhaite sans doute continuer son épuration de son moteur de recherche en le rendant le plus simple et clair possible, quitte à «cacher» tout ce qui fait son succès.

REF.:

Nouveaux noms de domaine: Une adresse web à 185 000 $

©icann.org

Au rebut le site jeancoutu.com, bienvenue TrouverUnAmi.JeanCoutu? Ce nouveau site web, bien que fictif pour l’instant, pourrait devenir réalité : l’organisme mondial gérant les noms de domaine a approuvé lundi la création de nouvelles extensions d’adresses web.
«Les principaux intéressés seront les grandes entreprises de ce monde», affirme Carl Charest, spécialiste en technologies et nouveaux médias.
Car pour obtenir une telle extension, les organismes devront se soumettre à une évaluation coûteuse auprès de l’Internet Corporation for Assigned Names and Numbers (Icann), qui durera plus de 20 mois.
Les organismes devront répondre à une cinquantaine de questions et remettre des centaines de pages de réponses. Le coût? Une coquette somme initiale de 185 000 $ pour soutenir le processus d’évaluation, plus des frais annuels de gestion de 25 000 $.
Tout cela devrait permettre de déterminer si un organisme a la capacité financière et technique nécessaire à obtenir un nom de domaine de premier niveau. Le prix élevé vise aussi à décourager les candidatures abusives, farfelues ou visant le profit.
Les candidatures d’individus ne sont pas bienvenues.
Industrie payante
Habituellement, un individu ou une entreprise doit enregistrer son nom de domaine auprès d’un registraire du web offrant ces services, moyennant des coûts annuels de 10 $ à 30 $.
Les extensions .ca sont gérées par l'Autorité canadienne pour les enregistrements internet (ACEI). Actuellement, plus de 150 registraires sont agréés par l’ACEI.
Plus d’un million et demi d’adresses .ca sont enregistrées au pays. Cela représente 27 % de tous les enregistrements de noms de domaine, selon l’ACEI.
C’est donc dire qu’environ cinq millions et demi de noms de domaine sont enregistrés au Canada. À environ 20 $ l’enregistrement, cela représente une industrie annuelle de 110 millions $.
Environ 12 000 adresses .qc.ca existent dans la province. À 20 $ l’enregistrement annuel, cela représente un quart de million de dollars de revenus.
Utilisation marketing
Les candidats pourront déposer leur dossier du 12 janvier au 12 avril 2012. L’Icann limite à 1000 le nombre de noms de domaines pouvant être enregistrés par année. Entre 200 et 300 enregistrements seulement sont prévus annuellement.
Environ 120 organismes, régions géographiques ou entreprises auraient déjà montré un intérêt. Canon, Hitachi, Unicef ainsi que les villes de New York et de Paris en seraient quelques-uns.
Les nouveaux noms de domaine, toutefois, changeront peu de choses pour les consommateurs. «Les études démontrent que le .com est l’extension la plus connue et la plus populaire», a dit Carl Charest.
Cette extension représente près de la moitié de tous les enregistrements de noms de domaine au monde.
Des extensions comme .aero et .biz ont été lancées au cours des dernières années. « Ces suffixes semblaient prometteurs. Toutefois, personne ou presque ne les a adoptés », a souligné Philippe Le Roux, président de Phéromone, entreprise du secteur des communications.
Les nouvelles extensions pourraient toutefois constituer une partie importante de la stratégie marketing des produits de certaines firmes comme Apple. «Il pourrait y avoir iPhone.Apple, ou iPad.Apple», a dit M. Le Roux.
Des sites comme TVA.Quebecor ou Argent.Quebecor ne seraient cependant pas aussi pertinents. «Argent et TVA ont déjà des images de marque très fortes», a-t-il ajouté.
Négociations étendues
Il existe actuellement 250 noms de domaine de premier niveau correspondant à un pays, comme les .ca et .fr. S’ajoutent à cela 22 noms de domaine génériques de premier niveau (gTLD, ou generic top-level domain names). Ce sont les populaires .com, .org, et .net de ce monde.
À ces 22 derniers suffixes pourront maintenant s’ajouter une panoplie de noms d’organismes privés ou publics, comme .quebecor ou .montreal. La décision a été rendue par l’Icann lundi, lors d’une réunion spéciale de son conseil d'administration à Singapour.
L’annonce est le fruit de plus de six ans de négociations. La décision a été prise à la quasi-unanimité (13 voix contre une).
L’organisme a autorisé 14 nouveaux noms de domaine depuis l'an 2000, comme le .xxx en mars dernier pour les sites pornographiques, ou le .mobi en 2005 pour les services mobiles.

REF.:

Du contenu selon vos centres d’intérêt.

Les moteurs de recherche et médias sociaux utilisent des algorithmes complexes afin de vous recommander du contenu selon vos centres d’intérêt.  ©Shutterstock

Planète web

Les ghettos sur internet

Vous êtes-vous déjà demandé pourquoi certains amis apparaissent plus souvent dans votre fil Facebook ? Pourquoi, dans Google, lorsque vous tapez «Égypte», on vous propose des résultats sur le printemps arabe, alors que votre ami, lui, se fait offrir des croisières sur le Nil?
La personnalisation de l’information est un phénomène qui a pris beaucoup d’ampleur, sur internet, depuis les dernières années.

À LIRE ÉGALEMENT:Nos trouvailles web

Les moteurs de recherche, médias sociaux, YouTube, Netflix, ainsi que plusieurs sites de nouvelles utilisent des algorithmes complexes afin de vous recommander du contenu selon vos centres d’intérêt.
Récemment, le Washington Post a lancé Trove, un moteur personnalisé d’information, qui agrège l’actualité jugée la plus intéressante, selon le type d’articles que vous lisez. Yahoo News, le Huffington Post ainsi que le New York Times se sont également lancés dans la course à l’information personnalisée. Le L.A. Times propose même un quiz de personnalité afin de suggérer des articles correspondant au caractère des lecteurs.
«Tant mieux», diront certains. Les grands du Web font le tri, pour nous, du flot incessant d’information disponible sur la toile. On retrouve, ainsi, notre information nettoyée et beaucoup plus simple à consulter.
Toutefois, d’autres ne sont pas aussi enthousiastes. C’est le cas d’Eli Pariser, auteur du récent livre The Filter Bubble, qui croit que la personnalisation de l’information va à l’encontre de la démocratisation de l’information sur internet. Les résultats personnalisés cloisonneraient les individus dans des bulles où l’on ne se nourrit que du même type d’information. «Comme ils vous donnent ce que vous voulez, vous ne voyez jamais les points de vue opposés et vous ne sortez jamais de votre zone de confort. L’internet nous montre de plus en plus ce que nous voulons voir, mais non pas ce que nous devons voir», affirme-t-il, lors d’une présentation diffusée surTED.com.
Une cloison se bâtit tranquillement, autour de nous, sans que nous nous en rendions compte. La diversité de l’information est cruciale. Si celle qui nous est présentée, sur le Web, est toujours en connivence avec nos points de vue et nos intérêts, il devient difficile de concevoir comment notre vision du monde n’en serait pas affectée.


REF.:

Les DNS et comment gérer son nom de domaine

On en parle beaucoup, mais bien peu de monde peut se targuer de connaître le fonctionnement des DNS (Domain Name System). Internet repose pourtant en grande partie sur ce système pour son bon fonctionnement.
En effet, les noms de domaine (comme siteduzero.com) permettent de créer des adresses faciles à retenir, mais celles-ci doivent être traduites en adresses IP pour que votre ordinateur sache quel serveur contacter. Or, avec la prolifération des noms de domaine, il faut un système robuste et complet capable de gérer cette traduction à l'échelle de l'ensemble d'Internet !

Ce tutoriel vous fera découvrir le fonctionnement des noms de domaine, le principe des serveurs DNS et des caches d'un point de vue technique, mais aussi l'organisation de la gestion des noms de domaine d'un point de vue plus juridique.
Enfin, vous apprendrez à monter et à configurer votre propre serveur DNS avec bind9 sous Linux ou via l'interface web d'un registrar.La documentation à ce sujet sur le net est rare ou obscure, et renvoie souvent directement aux RFC, les documents qui définissent le fonctionnement d'Internet (qui sont eux-mêmes parfois très délicats à comprendre !).

J'espère que ce cours vous aidera à y voir plus clair ! Bonne lecture !

Gérer son nom de domaine = Voir ici !

REF.: siteduzéro.com ,

Microsoft: nouvel outil de création de sites internet appelé WebMatrix

Microsoft a lancé un nouvel outil de création de sites internet appelé WebMatrix, il est gratuit et permet aux créateurs de sites débutants ou peu confirmés de créer leur propre site et d'ensuite le mettre en ligne.

«Chaque jour, plus nombreuses sont les personnes qui cherchent à élaborer, mettre en ligne et gérer un site internet, et maintenant avec WebMatrix, nous proposons aux développeurs de tous niveaux une solution sophistiquée mais facile d'usage pour publier leurs sites», selon S. Somasegar, vice président de la division développeurs de Microsoft.

WebMatrix peut être utilisé avec presque 40 applications différentes en open source, comme WordPress, Joomla!, DotNetNuke et Umbraco).

Pour les personnes ayant besoin d'un peu plus d'aide, Microsoft a réalisé une série de tutoriels vidéos et des conseils pour utiliser WebMatrix.

Les aspirants développeurs et créateurs de sites peuvent aussi bénéficier de 120 templates disponibles dans le programme pour leur mettre le pied à l'étrier.

Mais des alternatives à WebMatrix de Microsoft existent comme Google Sites,Weebly, SnapPagesetEdicy, qui permet la création de sites en plusieurs langues.

WebMatrix est désormais disponible et peut être téléchargé dans neuf langues différentes ici.

Conseils et tutoriels pour WebMatrix.

Qu'est-ce que WebMatrix ?

WebMatrix est un logiciel gratuit proposant une palette d'outils de développement Web très faciles d’accès pour construire des sites Web. Il comprend IIS Developer Express (un serveur de développement Web), ASP.NET (un Framework Web), et SQL Server Compact (une base de données embarquée). Il inclut également un outil qui simplifie le développement de sites Web, et rend possible leur création à partir d'applications open source connues. Les compétences nécessaires et le code que vous développez avec WebMatrix permettent de passer de façon transparente à Visual Studio et SQL Server.

Les pages Web que vous créez à l'aide de WebMatrix peuvent être dynamiques, c'est-à-dire qu’elles peuvent modifier leur contenu ou leur rendu en fonction des entrées de l'utilisateur ou d’autres informations, par exemple en provenance d’une base de données. Pour programmer des pages Web dynamiques, on utilise ASP.NET avec la syntaxe Razor et les langages de programmation C# ou Visual Basic.

Si vous avez déjà l’habitude d’utiliser d’autres outils de programmation, vous pouvez essayer les outils WebMatrix ou utiliser vos propres outils pour créer des sites Web qui utilisent ASP.NET.

Ce chapitre vous présente comment WebMatrix permet facilement de créer des sites Web et des pages Web dynamiques.

Installer WebMatrix

Pour installer WebMatrix, vous pouvez utiliser Microsoft Web Platform Installer (Web PI). Il s’agit d’une application gratuite facilitant l’installation et la configuration des technologies liées au Web.

Le programme d'installation de la plate-forme Web Microsoft 2.0 (Web PI) est un outil gratuit qui simplifie le téléchargement, l'installation et la tenue à jour des composants de la plate-forme Web Microsoft, notamment Internet Information Services (IIS), SQL Server Express, .NET Framework et Visual Web Developer. Il vous permet également d'installer des applications Web ASP.NET et PHP open source populaires.

REF.: Microsoft,

Lire page web sans les photos

Avec readability !

C'est un outil simple qui rend la lecture sur le plus agréable en supprimant l'encombrement autour d'une page web,de ce que vous lisez. Suivez les étapes et installer ça, dans votre navigateur Web.

Qu'est-ce qu'on fait sur le web ?

Sondage L'ordinateur reste de loin l'écran le plus utilisé Plus de 9 personnes sur 10 fréquentant des réseaux sociaux ou des sites communautaires le font sur un ordinateur classique. © Mikael Damkier L'ordinateur reste de loin l'écran le plus utilisé par les internautes pour surfer sur les réseaux sociaux ou regarder des vidéos, tandis que le téléphone portable et les tablettes restent très minoritaires pour ces usages, selon le baromètre REC du cabinet GfK réalisé en France. Plus de 9 personnes sur 10 fréquentant des réseaux sociaux ou des sites communautaires le font sur un ordinateur classique. Selon cette étude, réalisée en association avec l'Agence France Presse , 93% des personnes interrogées qui surfent sur les réseaux sociaux, les blogs ou les forums, accèdent à ces plateformes depuis l'écran de leur ordinateur, contre 5% qui le font depuis leur mobile et seulement 1% depuis un téléviseur ou une tablette tactile. L'ordinateur est également l'outil le plus utilisé par les internautes pour visionner des vidéos numériques type YouTube ou Dailymotion (71%), devant le téléviseur (23%). «Ce n'est pas complètement faux de parler de l'émergence des téléphone intelligents dans les comportements, du boom des applications et des contenus disponibles, mais il ne faut pas enterrer l'ordinateur qui reste, et de loin, le principal écran d'accès à Internet, notamment pour des raisons de confort et de taille», souligne Philippe Person, directeur de clientèle «Entertainment» chez GfK. Cette étude fait également le point sur le type de contenus consommés par les internautes français. Ainsi, concernant les contenus gratuits, ce sont les séries TV qui sont les plus téléchargées ou visionnées (61%), devant les films (52%), les vidéos amateurs (40%), les documentaires (30%), les clips (29%) et les actualités (29%). En matière de livres numériques, seuls 28% des ouvrages téléchargés ou consultés par les internautes sont des titres payants, contre 72% pour des œuvres disponibles gratuitement. Toujours au rayon livres, ce sont les titres de littérature et les romans qui sont en tête des téléchargements (55%), suivis des ouvrages «pratiques» (cuisine, jardinage, etc.). Autre enseignement, près de la moitié (47%) des internautes qui écoutent de la musique téléchargée sur le Web se la procure sur des sites «peer-to-peer» (Torrents, Rapidshare, etc.). Les plateformes légales type iTunes Amazon.fr ou Fnac.com arrivent en deuxième position (46%), devant les réseaux Facebook ou MySpace (29%), les sites d'artistes ou d'éditeurs (27%), les blogs (13%), et les sites des opérateurs de téléphonie mobile (12%). Enfin, interrogés sur leurs habitudes en termes de lecture de la presse numérique, les Français connectés qui consomment ce type de média continuent à lire, pour 56% d'entre eux, de la presse papier. La presse quotidienne nationale arrive en tête des consultations (73%), devant la presse quotidienne régionale (38%), les magazines hebdomadaires d'information (34%), la presse people (26%), la presse sport/auto (24%) et la presse magazine féminine (19%). Ce baromètre «Référence E-Content» a été réalisé par GfK et l'AFP auprès de 1000 personnes âgées de 15 à 65 ans. REF.: