News WEB

2 commentaires
le 31/07/2007 à 21:26
Le monde fou des CAPTCHA
Note de l'auteur :

Voici un musée folkorique des pires CAPTCHA glanés sur le net. Si certains sont très classiques, d'autres sont vraiment spéciaux, et carréments hilarants.

Mes préférés restent quand même reCAPTCHA, qui contribue à la numérisation de livres anciens tout en assurant un système de CAPTCHA.

Et le décalé 'hotcaptcha' où il faut choisir 3 canons parmis 6 cageots. Et si vous trouvez que la version pour homme est trop facile, testez donc votre habilité sur la version pour femme.

- Craziest Captchas on the Web
- recaptcha
- hotacaptcha
Ecrire un commentaire
le 31/07/2007 à 21:23
Que faire avec sa page 404 ?
Tout le monde connait la fameuse page 404, qui indique qu'une page n'a pas pu être trouvée sur un site. Il y a la page par défaut, qui est généralement ininformative au possible. Et puis il y a les pages personnalisées, avec différentes méthodes pour vous orienter après erreur. SmashingMagazine en a rassemblé une petite collection, et il vous propose de soumettre vos propre pages 404, pour faire un musée complet.

Ils ne sont pas les premiers à avoir eu cette idée, mais il sera intéressant de voir ce que le web moderne nous permet avec ces pages.

- Wanted: Your 404 Error Pages
- 404 sur google images
- The art of 404
- Area 404
- The perfect 404
Ecrire un commentaire
Note de l'auteur :

Inspiré par le "XSS POST Forwarder", Je viens de créer le "CSRF Redirector".
C'est un simple outil qui permet de tester facilement les CSRF qui se basent sur POST : l'objectif est de démontrer que les vulnérabilités CSRF sont courantes, et que la simulation d'une requête POST n'est pas compliquée, mais bien aussi simple que bonjour.

- CSRF Redirector
- XSS POST Forwarder
Ecrire un commentaire
L'institut Médiamétrie vient de publier une nouvelle étude sur le taux de pénétration de l'Internet en France, une étude qui nous apprend que notre pays compte plus de 30 millions d'internautes. Internet continue ainsi de se répandre dans l'Hexagone, ce qui profite naturellement aux grands médias et aux cyber marchands puisque plus de 60% des français surfent donc régulièrement sur ce média. Les chiffres de Médiamétrie et GfK font état de plus de 30 654 000 internautes français de plus de 11 ans naviguant sur le réseau des réseaux.

Toujours selon Médiamétrie, 23,4 millions d'internatures profitent d'une ligne haut-débit personnelle au mois de juin 2007 alors qu'on en comptait 18 millions il y a tout juste un an. Quelques 12 millions de foyers seraient raccordés au réseau des réseaux soit 46,6% des foyers français.
Ecrire un commentaire
Les utilisateurs de Firefox 2 auront sans doute remarqué ce matin que le module de mise à jour automatique du logiciel leur suggérait l'installation d'une nouvelle mise à jour, estampillée 2.0.0.6. Proposée au téléchargement moins d'un mois après la sortie de la précédente version du navigateur, cette mise à jour vient corriger la faille relative à l'identifiant de ressource "firefoxurl://" découverte mi-juillet. Cet identifiant de ressources (URI, ou Uniform Resource Identifier) est par exemple utilisé par le logiciel pour lancer une application tierce à partir d'un lien placé sur une page Web.

Cette faille a récemment fait l'objet d'une controverse entre Mozilla et Microsoft. Lors de sa découverte, celle-ci impliquait l'utilisation conjointe d'Internet Explorer et de Firefox. Pour l'exploiter, il fallait d'abord charger un lien corrompu dans Internet Explorer, puis envoyer les informations à Firefox, qui se révélait alors susceptible de lancer un logiciel sans le consentement de l'utilisateur. La première réponse de Mozilla fut d'expliquer que seul Internet Explorer était à blamer, mais la fondation est ensuite rapidement revenue sur sa position pour reconnaitre que Firefox était également concerné. D'où cette correction, qui devrait rapidement être portée sur Thunderbird et Seamonkey.

Un rapport de l'US Cert daté du 27 juillet soulève toutefois une nouvelle problématique : cette faille pourrait en effet être inhérente à Windows, à partir du moment où Internet Explorer 7 est installé sur le système. La denrière version du navigateur aurait en effet modifié la façon dont Windows interprète les protocoles d'appel aux applications tierces, telles que la fonction "mailto:" censée ouvrir le client de messagerie. Via cette faille, il serait possible de faire appel à une application autre que celle à laquelle est normalement destiné l'URI.

- Télécharger Firefox
Ecrire un commentaire
Comme tout phénomène ayant le vent en poupe, les réseaux sociaux drainent le meilleur comme le pire... Alors que le géant MySpace vient de fermer 29.000 comptes au motif que ces derniers pouvaient dissimuler des délinquants sexuels, c'est aujourd'hui autour de l'étoile montante du réseau social, Facebook, de faire l'objet d'une enquête de police diligentée par l'état du Connecticut.

D'après Richard Blumenthal, procureur en charge de cette affaire, les différentes investigations menées jusqu'ici auraient permis de déceler au moins trois délinquants sexuels derrière un compte Facebook, ainsi qu'un certain nombre de contenus n'ayant pas leur place sur ce type de service.

Fondé en 2004, Facebook a mis en place un certain nombre de protections destinées à le mettre à l'abri des ennuis rencontrés par MySpace. Par exemple, un utilisateur identifié comme ayant plus de 18 ans ne pourra pas consulter le profil d'un adolescent de moins de 18 ans si celui-ci ne l'a pas explicitement convié à faire partie de ses "amis". En fonction des sujets de discussion qu'il fréquente et des gens avec qui il se lie, un adolescent n'est toutefois pas à l'abri de sollicitations à caractère sexuel.

Afin de protéger ses quelque 30 millions de membres, Facebook suggère la constitution d'une liste des délinquants sexuels reconnus au niveau des Etats-Unis. Il serait alors possible de comparer les inscrits au service à cette liste, de façon à détecter les profils suspects. 13 Etats américains auraient déjà entrepris de signer ou d'étudier cette proposition.
Ecrire un commentaire
Google a profité d'une audience relative à la procédure qui l'oppose au groupe Viacom pour affirmer qu'une technologie de filtrage des contenus sera mise en place sur le portail YouTube dès le mois de septembre si tout se passe bien. Basée sur un système de reconnaissance des vidéos, elle serait aux dires de l'avocat de Google aussi sophistiquée que les technologies d'analyse d'empreintes digitales utilisées par le FBI. Cet optimisme a toutefois été tempéré par un porte-parole de la firme, qui a expliqué à IDG News Service que Google espérait effectivement avoir finalisé cette technologie à l'automne mais que la complexité de cette dernière laissait augurer de possibles retards.

Google envisage donc de fournir aux différents éditeurs de contenus une "empreinte" numérique qu'ils pourront inscrire au coeur de leurs vidéos. Lors de son envoi vers les serveurs de YouTube, une vidéo soumise au droit d'auteur serait détectée par comparaison de son empreinte avec une base de données alimentée par les ayants droit. Pour que le système se révèle efficace, il faut que cette empreinte résiste aux différentes modifications que sont susceptibles de faire subir les internautes à une vidéo.

Techniquement difficile à réaliser, le filtrage des contenus est devenu un enjeu majeur pour les services d'hébergement de vidéos qui se voient régulièrement menacés par les ayants droit. Aux Etats-Unis, Google est aux prises avec le groupe Viacom, qui lui réclame un milliard de dollars de dommages et intérêts. En France, le service Dailymotion a récemment été condamné pour avoir hébergé et diffusé une copie du film Joyeux Noël. Dailymotion devrait d'ailleurs prochainement faire appel aux services de la société Audible Magic, qui propose un outil de filtrage des contenus.

Le principe de la comparaison d'empreintes suppose que les éditeurs de contenus alimentent en empreintes les bases de données construites par les hébergeurs ou prestataires de services tels qu'Audible Magic, mais ces bases ne sont pas systématiquement partagées, ce qui risque de soulever de nouveaux problèmes.
Ecrire un commentaire
L'Organisation pour la sécurité et la coopération en Europe (OSCE) tire une nouvelle fois la sonnette d'alarme au sujet de la montée de la censure sur Internet. Dans un rapport de quelque 200 pages baptisé "Governing the Internet", elle dénonce les restrictions mises en place par une vingtaine d'états dans le but d'étouffer les éventuelles contestations politiques. Différentes études de cas permettent de constater l'étendue de la censure imposée dans des pays comme le Kazakhstan, la Géorgie, la Chine, l'Iran ou le Soudan.

"De récentes décisions, qui vont à l'encontre de la liberté d'expression sur Internet dans un certain nombre de pays, rappellent cruellement combien il est facile à certains régimes, démocraties et dictatures confondues, de réprimer les opinions qu'ils désapprouvent, réprouvent ou simplement qu'ils craignent", explique le rapport de l'OSCE. "Il n'a jamais été plus facile de s'exprimer qu'avec le Web. Et dans le même temps, nous sommes les témoins de l'explosion de la censure sur Internet", constate-t-il encore.

Pointant tout particulièrement du doigt la Géorgie ou le Kazakhstan, ce rapport affirme que le simple fait de tenir un blog ou d'animer une page personnelle sur Internet est passible de poursuites dans ces pays. Il rappelle en outre le cas de l'affaire Borat, où le gouvernement kazakh avait ordonné la saisie de noms de domaine en .kz de façon à évincer un site monté par l'humoriste britannique Sacha Baron Cohen, qui tournait implicitement en dérision le régime en place.

Ce rapport n'a pas empêché Yermukhamet Yertysbayev, ministre kazakh de l'Information, d'affirmer à l'occasion d'un discours prononcé au siège de l'OSCE que son pays était engagé en faveur de ce qu'il a qualifié de "e-gouvernement", qui offrirait à tous un accès aux ressources informatives et culturelles d'Internet.
Ecrire un commentaire
YSlow est un module FireBug lancé par Yahoo! pour rassembler en un seul composant trois outils de performances de page Web.

Performances analyse la vitesse de chargement de la page, et donne un score à 13 éléments (Etags, Javascript, fichiers externes, requêtes HTTP, doublons, etc).

Stats présente les différents poids de la page (cookies, css, images, texte, etc). On peut aussi voir l'impact du cache navigateur avec une vue 'cache vide' et une autre 'cache remplit'.

Components classe les différents documents de la page en temps de réception, et poids.

YSlow inclut aussi JSLint, un outil de vérification du code Javascript.

En bref, une mine d'outils pour FireFox et Firebug.

- YSLow
- JSLint
- FireBug
Ecrire un commentaire
L'hébergeur de projets et de programmes libres SourceForge vient d'élire à travers sa communauté les meilleurs logiciels libres du moment. Pendant un mois, les internautes et participants à SourceForge ont ainsi pu voter pour leurs logiciels libres favoris. Voici la liste des gagnants dans chaque catégorie :

* Meilleur projet : 7-Zip.
* Meilleur nouveau projet : eMule et Launchy.
* Meilleur outil pour développeur : TortoiseSVN.
* Meilleur projet pour entreprise : Firebird.
* Meilleur pojet pour joueurs : ScummVM.
* Meilleur projet pour le multimédia : Audacity.
* Meilleur projet pour la communication : phpBB.
* Meilleur support utilisateur : Firebird.
* Meilleure conception technique : 7-Zip.
* Meilleur projet collaboratif : Azureus.
* Meilleur outil pour les administrateurs systèmes : phpMyAdmin.


Comme on peut le voir, malgré les idées reçues, les logiciels libres liés à Windows se portent plutôt bien, notamment grâce à 7-Zip ou à Launchy, qui sont bien représentés dans ce classement.

Quant à Hollywood et aux maisons de disques, elles risquent d'avoir un peu de mal avec ce classement et plus particulièrement avec les rubriques nouveau projet et collaboratif qui récompensent des logiciels P2P comme eMule ou Azureus souvent associés au piratage des oeuvres protégés (bien qu'ils permettent aussi de distribuer des contenus tout à fait légaux).
LoadingChargement en cours