Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

« My reality is just different than yours » – Signé : l’équipe marketing de Mozilla Firefox

Parfois je me demande ce qui se passe dans la tête des gens. Prenons par exemple Mozilla qui laisse toujours le choix aux utilisateurs et qui défend la vie privée. Leurs belles valeurs sont régulièrement mises en avant et nous sommes nombreux à les partager.

Et pourtant, ce week-end, des utilisateurs de Firefox ont eux la fâcheuse surprise de découvrir qu’une extension s’était installée toute seule sur leur navigateur. Il s’agit de Looking Glass, un plugin développé en partenariat avec les créateurs de la série Mr Robot.

La description de ce plugin était très vague et disait juste : « MY REALITY IS JUST DIFFERENT THAN YOURS.« . Et même s’il n’était pas activé, il est quand même apparu comme par magie chez pas mal de monde. Cela a donc inquiété de nombreux utilisateurs qui sont partis en quête d’information et après enquête il s’avère que c’est un plugin qui modifie légèrement certains sites web pour dispenser des indices en lien avec la série afin de pousser plus loin l’immersion dans l’univers de Mr Robot.

Rien de bien dangereux, rien qui ne mette en péril la vie privée des gens et au fond une bonne idée pour les fans de la série. Mais une bonne idée, extrêmement mal amenée qui a fait se hérisser le poil de pas mal de geeks. En effet, voir Mozilla s’autoriser le droit d’installer un plugin à moitié publicitaire dans le dos des gens, ça n’est pas bien passé et on peut le comprendre. À titre personnel, je pense que sans que j’en fasse un fromage, ça m’aurait quand même un poil agacé.

Et ainsi, ce qui dans la tête des geeks du marketing semblait être une merveilleuse bonne idée se transforme en bad buzz total. Pourtant c’était prévisible… Avec une communauté d’utilisateurs avertis comme celle de Firefox, installer un plugin mystérieux comme ça sans prévenir, c’est se tirer une balle dans le pied.

Bref, depuis Mozilla a rétropédalé, a communiqué sur le plugin et a mis en ligne les sources. Vous voudrez d’ailleurs peut-être l’installer pour résoudre les énigmes présentes dans Mr Robot, qui sait ?

Espérons juste que Mozilla en tire quelques conclusions afin de ne plus recommencer.


Réponses notables

  1. cyhu says:

    Ça va, sur Nightly, je l’ai pas mais c’est quant même limite, ils auraient pu s’en passer.

  2. en fait, les gens auraient moins râlé s’ils avaient pu le désinstaller sans qu’il revienne 30s plus tard et que mozilla ne censure pas tout les posts sur le bugtracker… (perso, je suis tranquille sur ESR il y est pas, et developper edition j’ai désactivé les experiments dans about:config)

Continuer la discussion sur Korben Communauté

Participants

Les astuces complexes utilisées pour accroître l’efficacité de ces attaques peuvent être regroupées en deux catégories distinctes : premièrement, les stratégies d’ingénierie sociale qui cherchent à semer la confusion chez les utilisateurs; et deuxièmement les mécanismes techniques sophistiqués qui tentent d’entraver la détection et l’analyse des logiciels malveillants

Utiliser des comptes frauduleux dans la boutique Google Play, afin de distribuer des logiciels malveillants

Pour les cybercriminels, introduire leurs applications malveillantes dans la boutique Google Play et sur le marché des applications authentiques représente une énorme victoire.

Se camoufler au sein des applications système

Le moyen le plus facile pour un code malveillant de se cacher sur un appareil, de loin, est de se faire passer pour une application système et de passer aussi inaperçu que possible. Les mauvaises pratiques telles que la suppression de l’icône de l’application une fois l’installation terminée ou l’utilisation de noms, paquets et icônes d’applications système et autres applications populaires pour compromettre un appareil sont des stratégies qui émergent dans le code. On se rappellera par exemple du cheval de Troie bancaire qui s’est fait passer pour Adobe Flash Player pour voler des informations d’identification.

Lire la suite



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même faire un..

Lire la suite



SanDisk Carte Mémoire microSDHC SanDisk Ultra 32GB + Adaptateur SD

– 30 % de réduction

Caractéristiques:

Capacité jusqu’à 256 Go *
Jusqu’à 100 Mo / s ** Vitesse de transfert
Chargez les applications plus rapidement avec une classe de performance A1
UHS Speed Class U1 et Speed Class 10 pour l’enregistrement / la lecture vidéo Full HD
Idéal pour les smartphones et les tablettes Android

Voir l’offre


2 outils pour enregistrer et automatiser des actions sous Windows

Le site Vtask propose 2 freewares (pour Windows) plutôt sympa pour qui cherche à enregistrer des actions faites au clavier et à la souris afin de les automatiser. Le premier s’appelle TinyTask. Il pèse 33 kb et propose une fonctionnalité d’enregistrement ainsi que la possibilité de rejouer sans fin ce que vous avez enregistré.

Ce qui est pratique avec cet outil, c’est qu’il intègre…

Lire la suite



Toshiba HDTB410EK3AA Disque Dur Externe Portable 2,5″ 1 to USB 3.0

#1 Meilleure vente Stockage

Disque due externe de 2,5 pouces
Finition mate
Port USB 3.0 grande vitesse
Alimentation USB

En Savoir +