Powered By Blogger

Rechercher sur ce blogue

jeudi 30 octobre 2014

La RIAA et la MPAA ont fourni des listes des principaux sites de contenus piratés

Les plus grands sites pirates listés par... les professionnels de la musique et du cinéma

La RIAA et la MPAA ont fourni des listes des principaux sites donnant accès à des contenus piratés au gouvernement américain.


Les listes noires des sites pirates ont été mises à jour.
Les listes noires des sites pirates ont été mises à jour.
L’association américaine en charge de la défense des intérêts de l’industrie du disque, la RIAA, vient de fournir au gouvernement américain sa liste noire des sites proposant le plus de contenus musicaux piratés à travers le monde. Elle en a répertorié 57.
Neil Turkewitz, vice-président exécutif de la RIAA, rappelle en préambule de ce document que certains de ces sites prétendent « que la protection des droits est une forme de censure ou de restriction des libertés fondamentales » et justifient ainsi la mise à disposition de fichiers musicaux. Pour lui, il faut mettre fin à ce « détournement de ce que sont réellement les droits fondamentaux ».
Voici la liste des plates-formes répertoriées par la RIAA. On y trouve des sites de liens BitTorrent, des blogs, des sites de stockage… Et parmi eux, deux francophones : Wawa mania et 1fichier.com.

La liste complète fournie par la RIAA

vKontakte ; EX.UA ; The Pirate Bay ; KickAss.to ; Torrentz.eu ; Bitsnoop.com ; ExtraTorrent.cc ; Isohunt.to ; Zamunda ; Arena.bg ; Torrenthound.com ; Fenopy.se ; Monova.org ; Torrentreactor.net ; Sumotorrent.sx ; Seedpeer.me ; Torrentdownloads.me ; 4shared.com ; Uploaded.net ; Oboom.com ; Zippyshare.com ; Rapidgator.net ; Turbobit.net ; Ulozto.cz ; Sdílej.cz ; Hell Spy ; HellShare ; Warez-dk.org ; Freakshare.com ; Bitshare.com ; Letitbit.net ; 1fichier.com ; Filestube.to ; Music.so.com ; Verycd.com ; Gudanglagu.com ; Thedigitalpinoy.org ; Todaybit.com ; Chacha.vn ; Zing.vn ; Songs.to ; Boerse.to ; Mygully.com ; Wawa-mania.ec ; Bajui.com ; Goear.com ; Pordescargadirecta.com ; Exvagos.com ; Degraçaémaisgostoso.org ; Baixeturbo.org ; Hitsmp3.net ; Musicasparabaixar.org ; Sapodownloads.net ; Sonicomusica.com ; Jarochos.net ; Rnbexclusive.se et Newalbumreleases.net.
Si la RIAA est consciente qu’elle ne pourra jamais éradiquer la piraterie, elle espère qu’en cessant d’assimiler ces sites à des lieux de liberté et en arrêtant de faire du business avec eux, la société pourra faire reculer cette pratique.

Même combat pour la MPAA

Le 27 octobre, la MPAA, association chargée de la défense des professionnels du cinéma, avait fait de même en fournissant une liste de 27 sites faisant la promotion de films, séries et shows télé piratés. Pour l’association, « non seulement ces sites menacent l’industrie du cinéma mais mettent les internautes en danger en diffusant des malwares et les laissent à la merci des voleurs de données »
La plus grande menace pour la MPAA est le site The Pirate Bay. 

La liste complète fournie par la MPAA

Kickass.to ; Thepiratebay.se ; Torrentz.eu ; Rutracker.org ; Yts.re ; Extratorrent.cc ; Xunlei.com ; VK.com ; Uploaded.net ; Rapidgator.net ; Firedrive.com ; Nowvideo.sx and the “Movshare Group” ; Netload.in ; Free-tv-video-online.me ; Movie4k.to ; Primewire.ag ; Watchseries.lt ; Putlocker.is ; Solarmovie.is ; Megafilmeshd.net ; Filmesonlinegratis.net ; Watch32.com ; Yyets.com ; Cuevana.tv ; Viooz.ac ; Degraçaemaisgostoso.org et Telona.org.


Source.:

mercredi 29 octobre 2014

Révélation sur le Thymus et le cancer




C'est le Thymus  qui entraine les lymphocyteT des os,pour en garder 2 % environ qui vous servirons a lutter contre les infections ou les cellules cancéreuses.

-C'est a 40 ans que votre production de lymphocyte T est rendu a 40% et seulement a 10% pour vos 90 ans.C'est donc dire que le Thymus fonctionne pour un âge idéal d'un Homme en santé de 40 ans,comme il y a belle lurette.Maintenant ont vie beaucoup plus vieux que ça !

 C'est ce que le Docteur Claude Perreault et son équipe ,nous dit:
Dr Claude Perreault est chercheur principal et un des membres fondateurs de l'Institut de recherche en immunologie et en cancérologie (IRIC). Outre ses activités de recherche et de formation à l'IRIC, il est clinicien à l'Hôpital Maisonneuve-Rosemont, où il a créé le laboratoire d'histocompatibilité et fondé l'unité de greffe de moelle osseuse.

Claude Perreault et son équipe orientent leurs initiatives de recherche sur trois questions : quels sont les mécanismes responsables du développement de lymphocytes T, quelle est la définition moléculaire du soi immunitaire et comment peut-on manipuler le système immunitaire pour guérir le cancer? Le but ultime du Dr Perreault est d'apporter des solutions à deux problèmes urgents : le cancer et le vieillissement du système immunitaire.

Titulaire d'une chaire de recherche du Canada en immunobiologie et membre de l'Académie canadienne des sciences de la santé, le Dr Perreault a reçu la bourse commémorative Murray Margarit en 2009 (Société de leucémie et de lymphome du Canada) et le prix Léo-Pariseau (ACFAS) en 2011.Leader en recherche et dans la mise en oeuvre de nouveaux traitements contre le cancer, le Dr Perreault concentre ses efforts en transplantation de moelle osseuse et en immunothérapie du cancer. Ses travaux on mené à des avancées importantes dans la compréhension de la réaction du greffon contre l'hôte (GVHD), dans le traitement de la leucémie et dans le développement d'un vaccin contre le cancer.


Claude Perreault et son équipe étudient les cellules qui régissent le fonctionnement du système immunitaire, que l’on appelle les « lymphocytes T » afin de comprendre et d’améliorer le fonctionnement du système immunitaire.
Plus spécifiquement ils tentent de découvrir
i) pourquoi le thymus est le seul organe capable de supporter le développement des lymphocytes T, ii) comment les lymphocytes apprennent, dans le thymus, à distinguer le soi du non-soi, et finalement iii) comment les lymphocytes T peuvent reconnaître des cellules cancéreuses et comment on peut augmenter l’activité anti-tumorale des lymphocytes T.
Les recherches visent à créer un vaccin contre le cancer et prévenir le vieillissement du système immunitaire.
Nous vous invitons à visionner le reportage au sujet des recherches du Dr Claude Perreault et son équipe sur le thymus diffusé à l’émission Découverte. Cliquez ici.
L’attrition rapide et irréversible des cellules épithéliales thymiques est très intrigante étant donné que d’autres épithélia (peau, tube digestif) affichent un énorme potentiel d’auto-renouvellement. Nous cherchons donc à comprendre la biologie des cellules épithéliales thymiques progénitrices/souches et à élaborer des stratégies visant à rajeunir le thymus.


Sur le cancer…

On rapporte que le cancer est la première cause de mortalité au Canada, cette maladie étant même responsable de près du tiers de tous les décès. De surcroît, près de 40 % des femmes et 45 % des hommes en seront atteints au cours de leur vie !
  « C’est un fait que plus d’hommes sont frappés par le cancer que de femmes, confirme le docteur Claude Perreault, l’un des cofondateurs de l’IRIC et hématologue à l’hôpital Maisonneuve-Rosemont. Pourquoi ? On ne le sait pas encore. En fait, on a deux hypothèses. »
  La première considère les mauvaises habitudes de vie des hommes, qui fument davantage et s’alimentent moins bien que les femmes. La seconde met de l’avant l’avantage immunitaire dont jouissent les femmes.
  « On sait que le système immunitaire a comme fonction d’éliminer les cellules défectueuses et on sait aussi que celui des femmes est plus puissant que celui des hommes, explique le Dr Perreault. On pourrait penser qu’à cause de cet avantage, les femmes élimineraient mieux les cellules cancéreuses. Mais, à vrai dire, on ne sait pas encore laquelle des deux hypothèses est la bonne. Probablement qu’y a-t-il un peu de vrai dans les deux ! »


… et sur son origine

L’oncologue rapporte en effet qu’environ 15 % des cancers ont une origine environnementale ou infectieuse. C’est le cas entre autres des cancers du poumon et de la peau, qui sont fréquemment liés à l’exposition au tabac et au soleil. Il y a aussi les cancers du col de l’utérus et du foie, souvent liés à des infections (papillomavirus humain et hépatites B et C). « Mais pour tout le reste des cancers, il n’y a pas vraiment de cause… sinon la malchance », déclare le spécialiste.
  De fait, la très grande majorité des cancers provient de mutations qui se produisent lors de la multiplication de nos cellules. « Chaque jour, on fabrique cent milliards de cellules, et chacune d’elles comporte 3 milliards de lettres dans son code génétique, explique Claude Perreault. Alors, il arrive qu’il se glisse des erreurs de copiage. L’insertion d’une mauvaise lettre s’appelle une mutation, et celle-ci survient par malchance, simplement parce que, à un moment donné, notre appareil de copie fait une petite erreur. »
  C’est dire que, dans la grande majorité des cas de cancer, c’est tout bonnement une question de malchance, insiste l’hématologue. Et plus on vieillit, plus les erreurs s‘accumulent, et plus les risques de développer un cancer s’accroissent.





 Source.:

lundi 27 octobre 2014

Que vaut Inbox, l’e-mail réinventé par Google ?


Nous avons essayé Inbox, la nouvelle messagerie électronique de Google. Un nouveau service qui séduit autant qu’il déroute, et qui pourrait bien en tout cas bouleverser notre rapport au courrier électronique...


Depuis quelques heures, nous avons joué le jeu de Google et avons basculé sur Inbox, son nouveau service de messagerie. C’est effectivement la firme de Mountain View qui vous y incite, dès l’invitation reçue : « essayez Inbox à la place de Gmail » indique l’e-mail.
Et dès les premiers pas dans Inbox, que nous avons effectués avec l’appli Android puis la version Web (inbox.google.com) nous avons été surpris, voire déroutés. On est en effet très loin de Gmail. Avec Inbox, votre boite aux lettres ressemble plutôt à un fil d’actu Facebook ou Twitter. La page d’accueil est dépouillée et va à l’essentiel : vos courriers, présentés à la sauce Material Design. Et il y a d’emblée des petites choses supprimées qui font tout drôle. Comme la disparition de l’heure de réception du mail, par exemple, qu’on ne voit pas, à moins de l’ouvrir.
Mais ce qui surprend le plus à la première ouverture d’Inbox, c’est le classement des mails par catégories. Le nouveau service trie en effet automatiquement une bonne partie des courriels que vous recevez pour les regrouper dans une de ses 7 rubriques spéciales (voyages, achats, finances, réseaux sociaux, notifications, forums et promotions). Une évolution du tri automatique qui existe déjà –en option- dans Gmail.
En revanche, les mails de vos proches, ceux qui vous sont spécifiquement destinés, qui appellent une réponse, sont quant à eux traités différemment et mis en avant. C’est pratique, et cela permet de distinguer immédiatement les courriels importants de ceux qui le sont moins. D’autant que s’ils contiennent une pièce jointe ou encore une photo, elles apparaissent en grand, avec une prévisualisation du fichier. Pas mal.

L’apport de Google Now

Inbox cherche aussi à faire remonter des informations utiles découvertes dans vos mails par les robots à la curiosité insatiable de Google. Dans la rubrique « achats » remontent immédiatement les infos sur vos livraisons Amazon, par exemple. Inbox vous prévient de l’expédition du colis, et vous propose de le suivre d’un clic. Dans la rubrique « Voyages », vous découvrez en un clin d’œil vos réservations Booking –avec un lien vers la carte des environs de l’hôtel- ainsi que vos horaires de vos prochains vols. Des informations que remontaient déjà sur Google Now, qui ont déjà fait discrètement apparition sur Gmail, mais qui sont désormais pleinement intégrées au service.
Un mail plus intelligent, Inbox ? A voir. Car nous avons quand même été surpris de certains des choix que les algorithmes de Google ont fait pour nous. Prenons la rubrique Finances, par exemple. Dans notre cas, celle-ci mélange allègrement les newsletters économiques auxquelles nous sommes abonnés et les courriers en provenance de la banque. Ce qui nous a semblé pas forcément logique. Il est également un peu compliqué de se retrouver entre les rubriques « notifications », « réseaux sociaux » et « forums », qui semblent à certains moment se chevaucher.
A la décharge d’Inbox, c’était déjà le cas dans Gmail… et il est toujours possible de modifier la boite dans laquelle les mails tombent, voire de créer de nouvelles boites pour regrouper des messages en provenance d’un expéditeur particulier ou qui contiennent des mots spécifiques.

Inbox transforme votre boite mail en liste de tâches

Ne vous-y trompez pas. Si Inbox est plus dépouillé que Gmail, s’il semble plus fun à utiliser, il a été conçu pour éviter de perdre des heures à explorer ses mails. En bref, optimisé pour augmenter votre productivité. Il introduit pour cela de nouveaux usages, idéaux pour les individus qui croulent sous les courriels. Pour faire bref, Inbox considère chaque mail (ou groupe de mails) comme une tâche. Lorsque vous consultez un courrier, plusieurs choix s’offrent à vous si vous ne désirez pas y répondre d’emblée. Vous pouvez le « balayer », ce qui signifie tout simplement l’archiver. Affaire classée. Ou vous pouvez indiquer au service de le « mettre en attente » jusqu’à la date et l’heure que vous fixez, voire, si vous utilisez Inbox sur un mobile, jusqu’au moment ou vous atteindrez un lieu que vous aurez spécifié. Exemple: vous pouvez mettre en pause les mails relatifs à votre activité professionnelle jusqu’à votre retour au bureau, le lendemain matin.
Il est également possible d’épingler d’un clic les courriers les plus importants, afin qu’ils soient toujours positionnés en haut de votre boite. Cela ressemble fort aux « étoiles » de Gmail, qui sont malheureusement passées à la trappe.
Inbox fait d’ailleurs aussi office de bloc notes. Vous pouvez à tout moment écrire un rappel ou ajouter une note à tous les mails que vous désirez. Ces rappels sont eux aussi « intelligents » et particulièrement utiles sur mobile. Vous avez besoin de contacter dans la soirée une personne de votre répertoire au sujet d’un courrier que l’on vient de vous envoyer ? Adossez simplement un rappel « Appeler X » au mail pour que son numéro s’affiche directement dans le message.

Le futur de Gmail ?

Après deux jours d’utilisation, il est encore un peu trop tôt pour dire si Inbox pourrait remplacer Gmail au quotidien. De notre point de vue, on en doute pour le moment. D’abord parce qu’Inbox est moins complet que Gmail. D’un point de vue ergonomique en premier lieu : il n’y a ni clic droit, ni possibilité de glisser-déposer comme chez son grand frère. On regrette aussi qu’Inbox ne vous facilite pas la suppression d’un mail et favorise leur simple archivage.
Du point de vue des fonctions, ensuite. Inbox paraît un peu à l’écart des autres services Google pour le moment. Il ne permet pas, contrairement à Gmail, de sauvegarder directement les pièces jointes dans Drive. Il ne permet pas non plus d’accepter des invitations Outlook en les ajoutant à Google Agenda. Et les fidèles utilisateurs de Gmail pourraient être un peu réticents à renoncer aux fameuses étoiles.
Des menus défauts que pourrait vite corriger Google. Et au delà de ces erreurs de jeunesse, Inbox est bel et bien une tentative de réinvention d’un des plus vieux services d’Internet, désormais dopé par l’intelligence des algorithmes de Google, qui n’ont jamais été aussi bien mis en avant. Cela a évidemment un revers : il faut accepter de laisser Google trier nos affaires, choisir à notre place ce qui est important et ce qu’il l’est moins. En résulte parfois un sentiment diffus de perte de contrôle de sa messagerie, la peur d’avoir raté un courrier important. Un comble ! Si bien que nous avons fini par rouvrir Gmail dans un coin, au cas où…

Inbox, un service qui s'inspire de Mailbox

agrandir la photo
Il existe d'étranges similitudes entre Inbox et Mailbox, l'excellent client e-mail pour iOS qui a été racheté par Dropbox l'année dernière. Inbox s'inspire clairement du fonctionnement de cette appli, qui cherche elle aussi à vous débarasser des mails inutiles pour que vous vous concentriez sur les plus importants. Surtout, Inbox sur mobile fonctionne exactement de la même façon. D'un glissement de doigt vers la droite, vous archivez votre mail. Comme dans Mailbox. Et d'un balayage vers la gauche, vous le mettez en attente. Comme dans Mailbox. Même les couleurs des fonctions sont similaires !

Source.:

dimanche 26 octobre 2014

Sur la Terre des journées de 21 heures


À notre échelle, nous ne sentons pas la rotation de la Terre, parce que nous sommes trop petits et que la gravité nous colle au sol. Pourtant, son influence est immense. Loin de se limiter à créer le cycle familier du jour et de la nuit, la rotation détermine le climat de toute la planète. Elle produit les ouragans, fait bouger les océans et régit les marées. Elle est à l'origine des déserts et des forêts pluvieuses. La rotation de la Terre a même influencé le cours de l'histoire de l'humanité.

Selon les coraux fossilisés, il y a 400 millions d'année, la Terre prenait 410 jours pour faire le tour du soleil,le jour durait 21 heures,donc la Terre tournait plus vite que maintenant en 24 heures.Ce sont les marés avec l'attraction de la Lune qui ont ralenti la vitesse de rotation de la Terre .

La Marée causée par la Lune :



ici la création de la Lune avec la collision d'une planète aussi grosse que Mars avec la Terre!

D'après la théorie dite de «l'impact géant», la Lune a été créée voici environ 4,5 milliards d'années lorsque la Terre primitive a été violemment percutée par un corps céleste baptisé Théia (mère de la Lune, Séléné, dans la mythologie grecque), aussi massif que la planète Mars. À titre de comparaison, l'astéroïde qui aurait bien plus tard provoqué la disparition des dinosaures avait seulement la taille de Manhattan.
La collision a libéré tellement d'énergie que Théia a fondu et s'est évaporée, au même titre qu'une grande partie de l'enveloppe terrestre. Une partie du nuage de roches vaporisées se serait de nouveau agrégée à la Terre, tandis que l'autre se serait solidifiée non loin de là, donnant naissance à la Lune.
 



Les saisons que nous avons connues par la suite ,depende de l'inclinaison de la Terre de 23.4 degré et qui oscille entre 22 et 24 degré durant un cycle de 40,000 ans.C'est ce qui créa le désert en Afrique et qui reviendra verdoyant dû a la mousson et du réchauffement de cette zone dans 15,000 ans exactement.


Source.:

Les Banques vulnérables a la faille Poodle Attaque(faille SSL) ?

SSL désuet depuis 18 ans: Voici la vulnérabilité POODLE(ouf ouf ouf)



Dans le cas où vous n'avez pas entendu, les boffins que Google ont découvert une vulnérabilité qui est assez grave.

Ce n'est pas aussi mauvais que Heartbleed ou le bug Shellshock Bash, mais ce n'est pas le genre de chose que vous voulez pas qu'un pirate malveillant peut exploiter n'importe où près de chez vous.

C'est ce qu'on appelle la vulnérabilité POODLE, ou comme j'aime à penser que c'est "le bug POODLE".

En savoir plus dans la vidéo suivante: ICI 

POODLE signifie «Padding Oracle On Downgraded Legacy Encryption", et c'est un moyen d'intercepter les communications SSL soi-disant sécurisées entre votre ordinateur et un site Web(attaque man in the middle).

Si tout fonctionne correctement, SSL doit être l'une des façons dont vos communications sur Internet sont sécurisées.

Mais POODLE fournit un moyen pour les attaquants, l'imperfection de votre ordinateur de ne pas utiliser le cryptage la plus récente et de ses communications Internet, mais utilisent le désuet SSL 3.0 à la place. Et SSL 3.0 est âgé d'environ 18 ans, il contient des bugs, et a été depuis longtemps supplanté par des technologies plus fortes.

Les bonnes nouvelles est que, contrairement a Heartbleed ou Shellshock, tous ceux qui veulent utiliser la faille POODLE ,ils doivent passer entre votre ordinateur et un site Web que vous êtes en visite. La façon la plus probable qu'ils vont faire est si vous accédez au Web en utilisant le WiFi gratuit dans un café, et ne remarquez pas le pirate assis dans le coin de la pièce - qui est en train de renifler vos données comme il vole à travers les ondes .

Ce qu'ils ne peuvent pas faire(hackers) est de vous attaquer de l'autre côté du monde.

PoodleFurthermore, il semble qu'une attaque réussi de POODLE (un caniche mord ?),est plus susceptible d'être en mesure de voler vos cookies de session, plutôt que de tout ce que vous transmettez-et-qui provient du Web

 Mais si un pirate parvient à saisir ceux-ci, ils pouvaient encore lire vos messages webmail, ou les poster tweets en votre nom, et causer toutes sortes d'autres méfaits.

 

Alors allons vérifier la vulnérabilité au SSL Poodle Attaque, avec les Banques Canadienne et la Caisse Desjardins:


Les banques suivantes sont celles à service complet :


Plusieurs Banques Canadienne sont vulnérables a la faille poodle :
Dont, la Banque de Mtl, http://www.bmo.com/principal/particuliers
ou le site suivant:
 https://www1.bmo.com/onlinebanking/cgi-bin/netbnx/NBmain?product=2
 , la banque de Mtl
La ScotiaBank :
http://www.scotiabank.com/gls/en/index.html#about
ou le  http://www.scotiabank.com/ca/fr/0,,1650,00.html

Caisse Desjardins:
http://www.desjardins.com/
https://accesd.desjardins.com/fr/accesd/




Toute les autres grandes Banques Canadienne , Non !

Le bug internet vulnérabilité du POODLE ! Regardez cette vidéo puis vérifiez votre navigateur.comme je expliqué dans la vidéo, vous pouvez tester votre navigateur par des sites comme le www.poodletest.com toujours aussi mignon et de tester les sites visiter avec www.poodlescan.com

La plupart d'entre nous ont deux ou plusieurs navigateurs installés sur nos systèmes. Contrairement à une solution Windows, il n'y a pas un patch qui permettra de protéger nos navigateurs de caniche. Au lieu de cela, nous devons faire des ajustements au sein de chaque navigateur, avec Firefox, il faut aussi télécharger et utiliser un compte Mozilla Add-on jusqu'à ce qu'une nouvelle version de Firefox arrive dans un mois ou deux.
Soyez conscient: Après avoir effectué ces réglages, vous trouverez peut-être que les sites Web des entreprises ne fonctionnent pas correctement. Donc, je recommande de faire les ajustements suivants à un navigateur et en laissant un autre navigateur pour les sites qui sont toujours en attente pour les changements nécessaires pour se protéger de caniche. (Encore une fois, le correctif pour cette faille doit se faire sur les deux extrémités de connexions Internet -. Le client et le serveur)
Les modifications suivantes forcer votre navigateur à ne pas utiliser SSL 3.0. Voici ce qu'il faut régler dans les trois premiers navigateurs.
Chrome: le navigateur de Google, modifier le raccourci qui lance le navigateur, l'ajout d'un drapeau à la fin du chemin de raccourci. Commencez par sélectionner l'icône normalement utilisé pour lancer Chrome. Faites un clic droit sur ​​l'icône et sélectionnez Propriétés. Sous l'onglet Raccourci, trouver la case "Cible" et insérer --ssl-version-min = TLS1 immédiatement après chrome.exe "(voir Figure 1). Il devrait ressembler à ceci (notez l'espace entre .exe" et --ssl-):
"C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" --ssl-version-min = TLS1
(Remarque: Si votre chemin de Chrome original ne commence ni ne finit avec des guillemets, ne pas ajouter un après chrome.exe.)
Chrome TLS flag
Figure 1. Désactivez SSL 3.0 soutien dans Chrome en ajoutant un drapeau à la fin du chemin Propriétés / cible.
A partir de maintenant, lancer Chrome seulement avec ce raccourci édité. Lancement du navigateur de toutes les icônes de lancement inédites ne protège pas de caniche. Envisager cliquant sur ​​l'onglet Général dans la boîte de dialogue Propriétés Chrome et donner le raccourci édité un nom unique - comme «Chrome - pas SSLv3" ou quelque chose de semblable. Ensuite, vous saurez toujours vous utilisez le raccourci droit.
Firefox: Comme indiqué dans le 14 octobre Mozilla blogue poste , Firefox 34, qui devrait être publié le 25 novembre, permet de désactiver SSL 3.0. En attendant, Mozilla recommande d'installer le (add-on site de téléchargement ), "SSL contrôle de version 0,2" (voir la figure 2), qui vous permettra de contrôler le support de SSL dans le navigateur. (Certains sites ont recommandé d'ajuster les paramètres de Firefox dans le fichier de configuration, mais Mozilla recommande l'utilisation de l'add-on à la place.)
Firefox SSL add-on
Figure 2. Pour désactiver SSL 3.0 soutien dans Firefox, Mozilla propose un navigateur add-on.
Internet Explorer: Dans IE, cliquez sur l'icône d'engrenage (Paramètres), cliquez sur Options Internet, puis sélectionnez l'onglet Avancé. Faites défiler la liste des paramètres pour la catégorie Sécurité, et ensuite chercher SSL 3.0. Décochez la case (voir Figure 3), cliquez sur OK, puis relancer IE.
administrateurs de réseau peuvent faire ce changement à tous les ordinateurs sur le réseau local via la politique du Groupe de Windows. Accédez aux paramètres d'Internet Explorer et de modifier l'objet de soutien de cryptage Éteignez (Panneau de configuration Composants Windows \ Internet Explorer \ Internet \ page Avancé).
Disable SSLv3 in IE
Figure 3. Dans IE, décochez la case "Utiliser SSL 3.0" dans la boîte de dialogue des paramètres avancés.
Microsoft a publié une sécurité initiale consultatif sur ce sujet; attendre à voir des indications supplémentaires dans un proche avenir.
Comment tester la protection TLS / SSL de votre navigateur
Plusieurs sites tester si votre navigateur prend en charge actuellement ouvert SSL 3.0. Pour un test simple, Poodletest.com affiche un caniche si votre navigateur prend en charge encore SSL 3.0, et un terrier Springfield si elle ne le fait pas.Donc vaut mieux un Terrier (TLS),qu'un vulnérable Caniche (SSL).
D'autre part, Qualys SSL Labs ( le site ) fournit une analyse plus détaillée des protocoles SSL que votre navigateur prend en charge.
Comme indiqué plus haut, certains sites commerciaux tels que les services bancaires en ligne peuvent encore besoin SSL 3.0. Encore une fois, je recommande de laisser SSL 3.0 support sur ​​un navigateur; ça va être plus rapide et plus sûr que d'ajuster à plusieurs reprises les paramètres du navigateur. Si vous utilisez un serveur Web ou un serveur de petite entreprise, vous devez désactiver le support de SSL 3.0 pour mieux protéger les postes de travail connectés et les téléphones basés sur Internet.
Une forums InfoSec communautaires Incidents.org pages listes Comment faire pour bloquer SSL 3.0 sur différentes plates-formes basées sur le Web.
Par exemple, dans Windows Server, créer (ou modifier) ​​une valeur DWORD du Registre comme suit:
  • Dans votre éditeur de registre, allez dans:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ \ SecurityProviders SCHANNEL \ Protocols
  • Selon les protocoles, créer une clé appelée "SSL 3.0". Puis, sous cette clé, créez une autre clé appelée "serveur".
  • Créez un DWORD nommée "Enabled" et lui donner une valeur de 0.
  • Redémarrez le serveur; vous et tous les clients connectés bénéficieront désormais du Poodle/caniche exploits.
  •  
  •  
    Poodle/Caniche est une indication claire que le système TLS / SSL nous nous appuyons sur les besoins fonctionne. En fait, l'ensemble du système des protocoles et des certificats de sécurité pourrait bien être un château de cartes. Par exemple, HP a récemment annoncé que l'un de ses certificats a été utilisé pour signer des malwares. Comme indiqué dans une Krebs sur la sécurité après , HP révoquer le 21 octobre le certificat qu'il a utilisé pour une partie du logiciel fourni avec des produits plus anciens. Malheureusement, HP est pas complètement sûr de ce que l'impact que le changement sur ​​la capacité de restaurer certains ordinateurs HP. Regardez pour mes futures mises à jour sur ce sujet.
    Un autre tour dans le duel sur la sécurité d'Internet. Comme il a été largement mentionné, Poodle/Caniche tue efficacement le protocole SSL 3.0.  Cependant, il ya une lueur d'espoir à ce dernier gâchis de sécurité - il faut maintenant forcer tout le monde sur l'Internet pour finalement abandonner, un protocole non sécurisé désuet.
  •  
  • SOURCE.: