Parmi les principales menaces ciblant les internautes, les attaques par phishing se multiplient. Google vient de publier une nouvelle extension pour son navigateur Chrome permettant de prévenir les utilisateurs.
L'ordinateur aura beau être équipé d'un antivirus, d'un firewall ou un anti-malware, l'internaute sera toujours vulnérable à partir du moment où il clique sur le mauvais lien. Les attaques de type phishing se caractérisent le plus souvent par la mise en place d'un site frauduleux ressemblant - à quelques fautes d'orthographes près - à des pages officielles invitant l'internaute à y saisir un identifiant et un mot de passe voire le numéro de sa carte bancaire. Avec un nouvel outil, Google entend sécuriser ses utilisateurs.
Concrètement, l'extension Password Alert sera activée lorsque l'internaute saisi son mot de passe sur un site de la société dont le formulaire de connexion est localisé sur le sous-domaine accounts.google.com. L'extension ne stocke pas ce mot de passe mais en crée une empreinte. La société explique ainsi :
Chaque fois que vous vous connectez à votre compte Google, Password Alert accède temporairement à votre mot de passe et en enregistre une empreinte numérique (séquence de bits réduite) avec salage sur votre stockage Chrome local.
Notez que le JavaScript devra être activé au sein de Chrome et que les comptes de type Google Apps sont également pris en charge. Une fois cette empreinte sauvegardée, Password Alert est en mesure de déterminer si ce même mot de passe est saisi sur un autre site Internet. Par ailleurs, l'extension peut automatiquement alerter l'internaute lorsque le code d'une page Web hébergée sur un domaine externe tente de reproduire le champ de connexion officiel.
Pour l'heure Password Alert n'est disponible qu'au sein de Google Chrome et ne prend en charge que les comptes de la société. En outre, si l'internaute utilise le même mot de passe sur un autre site, comme Yahoo, ou Facebook, l'extension déclenchera des alertes. Toutefois, il est possible de paramétrer ces dernières et d'ajouter certains sites Web sur une liste blanche. Dans ce cas de figure, Google affirme :
Si vous utilisez le même mot de passe sur plusieurs comptes et qu'un compte vient à être piraté, il y a de grandes chances pour que les personnes à l'origine du piratage tentent de se connecter à vos autres comptes avec le mot de passe qu'ils ont découvert.
En rachetant le français Kolor, expert reconnu depuis plus de dix ans dans les photos (et les vidéos) panoramiques, le leader mondial de la caméra miniature, GoPro, met un pied dans la réalité virtuelle.
Pour Facebook, les différentes régulations dans les pays de l'Union Européenne risquent de poser de sérieux freins pour les sociétés technologiques souhaitant étendre leurs activités sur le Vieux Continent.
TomTom met fin à « la frustration des utilisateurs de caméras sportives » en lançant la Bandit, une caméra miniature qui identifie automatiquement les moments forts avec des capteurs pour proposer un montage à partager facilement.
A l'occasion de la conférence BUILD, qui vient d'ouvrir ses portes à San Francisco, Microsoft est revenu sur le succès d'Azure et annoncé la publication de .Net Core en open source ansi que de nouveau outils de programmation.
Hors de contrôle, le cargo spatial russe Progress M-27M va probablement chuter en direction de la Terre ces prochains jours. Faut-il paniquer ? Pas vraiment : l'essentiel de cette structure inhabitée devrait se consumer dans l'atmosphère.
Samsung n'a pas redressé la barre au premier trimestre 2015, mais il parvient à stabiliser le recul de ses mobiles. Il espère que le succès des Galaxy S6 et S6 Edge sera au rendez-vous.
Apple pourrait améliorer son application de cartographie Plans et proposer à l'avenir un GPS se comportant davantage comme un humain en retournant des directions à l'utilisateur dans un langage plus naturel.
LG a dévoilé un G4 conforme à toutes les fuites de ces dernières semaines. Le nouveau vaisseau amiral apporte un dos en cuir, un écran à points quantiques et un meilleur appareil photo.
