Cet outilva parcourirunHTTPS-site(intégralité du site,de manière récursive, à la suitedes liens internes) etrechercher des imagesnon sécurisées, des scripts etcssfichiersqui déclenchentun message d'avertissementdans les navigateurs.Le nombre depagesrampéest limité à200 parsite.Les résultats sontmis en mémoire cachependant 10 minutes. ici : https://www.jitbit.com/sslcheck/
Comme vous lesavez peut-êtreGooglea annoncé qu'onva en HTTPSet ça vous donneraun classementmineurboost. Beaucoup de gensse sont précipitésdans l'achat decertificats SSLet le passage àHTTPS. Mais aprèsl'activation de SSLsur votre serveur- rappelez-vousde tester vospagespour les URL«absolues»qui pointent versun contenunon sécurisés-imagesetscripts.
Les API
Cette pageacceptehachageparamètrescomme ceci: https://www.jitbit.com/sslcheck/#url=https://www.google.com/,se sententlibres a utiliser. Source.:
De
plus en plus d’experts critiquent ouvertement le composant Management
Engine qu’Intel embarque dans tous ses chipsets récents. C’est un
ordinateur dans l’ordinateur, doté d’énormes privilèges d’accès et dont
le code est complètement opaque.
La communauté du logiciel libre tire la sonnette
d’alarme. Selon elle, la sécurité de la plupart de nos équipements
informatiques est compromise, et les coupables sont tout désignés : les
puces Intel de dernière génération. Plusieurs porte-paroles de la
communauté libre ont récemment publié des notes de blog au vitriol sur
un composant bien étrange qui se trouve désormais intégré dans les CPU
d’Intel : le « Management Engine » (ME).
Pour les partisans du libre, cette petite entité – qui est censée
fournir tout une ensemble de services de sécurité (Trusted Platform
Module) et d’administration à distance (Active Management Technology) –
est le diable en silicium. C’est un véritable ordinateur à l’intérieur
de l’ordinateur. Il dispose de son propre système d’exploitation
(propriétaire) et de ses propres interfaces réseaux (adresse MAC). Il a
un accès direct à la mémoire du PC et peut prendre son contrôle à
n’importe quel moment. Et, bien sûr, il ne peut jamais être désactivé.
Bref, c’est le mouchard idéal. « Il peut allumer ou éteindre le
PC, ouvrir tous les fichiers, examiner toutes les applications lancées,
connaître les mouvements de la souris et l’enfoncement des touches de
clavier, et même capturer ou insérer des images sur l’écran », explique Leah Woods, développeuse en chef de Libreboot, dans une note de blog de la Free Software Foundation. Libreboot est un BIOS libre que Leah Woods et ses amis installent sur des PC Linux que l’on peut acheter sur Minifree.org.
Un code impossible à remplacer
La deuxième salve anti-Intel est venue de Damien Zammit, qui
participe également au projet Libreboot. Pour ce développeur, ME est une
dangereuse boîte noire qui, si elle est compromise par un attaquant,
permet d’installer des portes dérobées (rootkit) « quasi indétectables et imparables »,
explique-t-il sur le site boingboing.net. Dans l’idéal, Damien Zammit
aimerait bien sûr se débarrasser du code propriétaire d’Intel et
installer son propre système sur le ME. Malheureusement, c’est
impossible car le firmware du ME est vérifié par une ROM secrète
intégrée dans le chipset, au travers d’un algorithme de signature
électronique basé sur RSA 2048 bits. « Toutefois, il y a peut-être un bug que l’on peut exploiter dans cette ROM », espère Damien Zammit.
Si les développeurs de Libreboot sont tellement vent debout contre
ME, c’est parce que cette technologie annihile tous leurs efforts. Leur
but est de créer des ordinateurs où toutes les couches informatiques
sont libres et open source : le matériel, le BIOS, le système
d’exploitation, les applications. Le ME représente, de ce point de vue,
un obstacle incontournable.
Tous des PC zombies
Des chercheurs en sécurité ont également planché sur ce problème.
C'est notamment le cas de Joanna Rutkowska. En décembre dernier, à
l’occasion de la conférence 32C3,
cette chercheuse d'Invisible Things Labs a détaillé le fonctionnement
du Management Engine d'Intel et listé ses différentes voies d’accès dans
le PC. On voit bien que le ME dispose de privilèges hors du commun,
alors que « personne ne sait ce qu’il y a dedans ».
Joanna Rutkowska
-
Pour Joanna Rutkowska, le ME « n’est pas seulement un
redoutable vecteur d’attaque, il transforme également tous nos PC en PC
zombies ». Selon elle, le but d’Intel est d’inverser le modèle
d’implémentation actuel, où le système d’exploitation et les
applications prennent en charge les traitements de données sensibles,
comme le chiffrement ou la génération de nombres aléatoires.
Ces traitements seraient alors progressivement transvasés vers le
matériel et, notamment, le ME. « Le code du ME n’est pas forcément
malveillant, mais peut-être qu’il contient des erreurs, peut-être que
l’implémentation n’a pas été faite de manière correcte. Intel,
évidemment, pense que tout ce qu’il fait est forcément sécurisé… »,
souligne-t-elle.
Joanna Rutkowska
-
Pour sa part, Joanna Rutkowska a proposé un modèle
d’implémentation matérielle alternatif orienté vers une sécurité
maximale. Son PC idéal est celui qui ne garde aucune donnée de manière
persistante (« stateless hardware »). Les données persistantes sont
stockées sur des « clés USB de confiance » (« trusted sticks »).
En définitive, cette puce omnipotente et totalement opaque, la
Management Engine, s'avère inquiétante. On comprend assez facilement
pourquoi Damien Zimmer la surnomme la Damagement Engine. Un processeur
qui, au-delà de son but premier, menace et fragilise votre sécurité et
celle de votre machine... Sources.: Boingboing, FSF
Joanna Rutkowska: article sur la technologie Intel, article sur l’architecture PC non persistante
Le
soleil n’a pas toujours une très bonne réputation à cause des impacts
négatifs des rayons ultraviolets. Voici les attaques de ces rayons qui
pourraient vous rendre malade. À lire également : Les moustiques abondants cette année?
Les coups de soleil
L’expression
coup de soleil est en réalité une brûlure causée par une trop grande
exposition aux rayons ultraviolets (UV). La peau rouge est souvent le
premier signe visible, mais vous risquez de constater la gravité du coup
de soleil jusqu’à 24 heures après l’exposition. Les symptômes sont
temporaires, mais les impacts sur la peau sont néfastes sur une longue
période.
Votre peau vieillira plus vite
En
s’attaquant à votre peau, les rayons UV finiront par vous faire
paraitre plus vieux que votre âge. Le vieillissement prématuré se
manifeste par une apparition de rides, un durcissement ou une
décoloration de la peau, une perte de son élasticité et l’apparition de
taches brunes.
Le cancer de la peau
Le
mot cancer fait peur, mais il s’agit d’une réalité. Malheureusement, le
tiers des nouveaux cancers sont des cancers de la peau. En 2015, on
estimait à 78 300 les nouveaux cas de cancer de la peau au Canada. Dans
ce cas-ci, une meilleure protection contre les rayons UV aurait permis
de l’éviter.
Moins efficace pour combattre la chaleur
Une
peau brûlée par les rayons du soleil rendra votre corps moins résistant
à la chaleur extrême. En réalité, une fois que la peau est endommagée,
elle transpire moins bien. La conséquence directe est que la capacité de
votre organisme à contrôler sa température sera diminuée.
Trop fort pour les yeux
Le
soleil n’est pas seulement trop fort pour la peau, mais aussi pour les
yeux. La surexposition aux rayons UV peut irriter votre cornée et causer
des blessures temporaires aux yeux. Le seul remède : les lunettes de
soleil!
Un système immunitaire affaibli
Finalement,
la longue liste des dangers du soleil concerne le système immunitaire.
Les rayons UV peuvent affaiblir la défense naturelle du corps contre les
maladies, en plus de déclencher des virus comme la varicelle ou les
feux sauvages.
Crédit : Wikipedia
Des nuages trompeurs
On
croit souvent à tort que les nuages nous protègent complètement du
soleil. En fait, les nuages peuvent parfois bloquer une partie des
rayons. Par exemple, des nuages épais et denses les bloqueront presque
tous, mais des nuages minces et légers les laisseront passer.
Selon
Santé Canada, jusqu'à 80 % des rayons solaires peuvent traverser les
nuages légers, la brume et le brouillard. La peau peut donc brûler même
si on ne voit pas le soleil. Source .:Santé Canada
Facebook aime décidément cacher des "easter eggs" dans ses programmes. Après avoir dissimulé un jeu d'échecs
puis un jeu de basket dans son application Facebook Messenger, le
réseau social profite de l'Euro 2016 pour intégrer un jeu de football.
Enfin, "jeu", c'est quand même un bien grand mot !
La période se prête évidemment à ce nouvel easter egg. Alors que la
France vibre pour son équipe nationale – d’ailleurs, le prochain match
contre la Suisse est prévu ce dimanche 19 juin, à 21 heures ! -,
Facebook Messenger vous met au défi de découvrir le mini-jeu accessible
au sein de sa nouvelle version, que ce soit sur iOS ou Android.
Voici comment y accéder : commencez par mettre à jour l’application
Facebook Messenger si ce n’est pas déjà fait? Ensuite, lancez une
nouvelle conversation avec l’un de vos contacts, et sélectionnez l’emoji
en forme de ballon de football.
Validez pour l’envoyer, et cliquez sur l’emoji en question. Un petit
jeu va alors se lancer, vous mettant au défi de faire jongler le ballon
un maximum de fois. C’est basique, mais au moins, ça a le mérite d’être
gratuit…
À lire également : 
