Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Ford KeyFree Login – Bah les gars ? Et le chiffrement, c’est pour les chiens ?

Pour faire la promo de sa technologie qui KeyFree qui permet simplement de déverrouiller sa voiture en s’approchant d’elle, Ford et l’agence Ogilvy ont mis au point une application qui fonctionne uniquement sous Mac OSX, équipé de Chrome et qui nécessite un téléphone avec Bluetooth.

Baptisée KeyFree Login, ce soft propose simplement d’associer votre téléphone, de configurer vos logins Facebook, Twitter et Gmail et de vous authentifier à ces sites lorsque vous vous approchez avec votre téléphone… Et bien sûr, de vous déconnecter de ces même sites lorsque vous vous éloignez, c’est à dire lorsque le téléphone n’est plus à portée du Bluetooth de l’ordinateur.

https://vimeo.com/43886541

Ça semble être une bonne idée, mais dans la pratique, j’ai trouvé ça pas très fonctionnel. Quand on s’approche avec son téléphone, Chrome se met à lancer des onglets sans titre, qui permettent de se logger… mais pas à tous les coups malheureusement. Ensuite, si vous n’avez pas votre téléphone avec vous, vous pouvez toujours vous identifier à la main, mais au bout de quelques minutes, KeyFree Login vous déconnectera. Il faut donc penser à fermer le logiciel si vous n’avez pas votre téléphone en poche. Pas pratique donc…

Ah et sinon en regardant dans le fichier de conf

/Users/korben/Library/Preferences/com.aerys.fordkeyless.plist

On se rend vite compte que rien n’est chiffré. Tous les logins et mots de passes sont en clair, mais aussi l’adresse MAC de votre téléphone. Pas besoin de spoofer votre Bluetooth pour accéder à votre boite Gmail. Suffit d’aller regarder dans ce fichier.

Ce système KeyFree est d’après ce que j’ai compris, déjà disponible dans les voitures… Je ne sais pas comment ça fonctionne, mais j’espère qu’il y a un minimum de chiffrement et que ce n’est pas du Bluetooth (ça se spoof en 2 minutes… cherchez sur Google) parce que bon, les vols de voiture, tout ça, tout ça…

Bref, on rigole hein…



Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite