Cette semaine, tout le monde était super jouasse puisque Google Authenticator s’est vu ajouter une fonction permettant de sauvegarder les données 2FA dans le cloud Google et ainsi, en faciliter la restauration qu’on soit sous Android ou iOS.

Alors oui, ça semble super cool surtout pour ceux qui ont peur de perdre leurs données ou qui ont déjà perdu un smartphone. Mais ATTENTION !

Cette nouvelle option soulève pas mal de préoccupations en matière de confidentialité. D’après les chercheurs en sécurité de Mysk, il semblerait que les données ne soient pas chiffrées de bout en bout. Ainsi, Google pourrait voir et stocker les « secrets » (seed 2FA) sur ses serveurs, sans rien pour sécuriser ces informations.

C’est hyper inquiétant, car chaque code QR 2FA contient un secret qui est utilisé pour générer ces codes 2FA à usage unique. Si quelqu’un de mal intentionné obtient ce secret, il peut très facilement contourner la protection 2FA.

Le drame illustré en 3 actes :

Et même si je ne doute pas de la sécurité des serveurs chez Google, on sait tous que même les entreprises les plus préparées subissent parfois des fuites de données.

D’ailleurs, dans ce backup en route vers le cloud Google, on trouve également d’autres informations, telles que le nom du compte et le nom du service. Comme Google peut y accéder en clair, ils savent donc exactement quels services en ligne vous utilisez. Go la pub personnalisée !!

Et si vous demandez à Google un export de vos données personnelles, vous ne trouverez pas de trace de ces fameux secrets 2FA. Bref, j’ai l’impression qu’il sont tombés derrière l’armoire.

Les chercheurs conseillent donc de désactiver cette fonctionnalité de synchronisation jusqu’à ce que le chiffrement de bout en bout soit effectif (avec phrase de passe donc…)

Bref, maintenant vous savez. Une personne azerty en vaut deux… (roh roh roh)

Source.

Si vous vous baladez sur le web à la recherche d’une solution sympa pour vous créer une clé USB bootable afin de lancer un environnement de récupération ou encore tester Windows 11 sur une machine virtuelle, j’ai une bonne nouvelle pour vous.

Pete Batard (ça ne s’invente pas ^^) vient de publier une mise à jour majeure de son outil bien connu Rufus. Il s’agit d’un logiciel indispensable dont je vous ai déjà parlé ici et là, lorsque l’on souhaite déjouer les exigences matérielles dictées par Microsoft pour l’installation d’un Windows 11.

Cette mystérieuse version de Rufus estampillée 4.0 fait évidemment parler d’elle sans finalement apporter de grandes nouveautés. Tout d’abord, Rufus 4 abandonne le support de Windows 7 et exige désormais d’avoir une version Windows 8, 8.1, 10 ou encore Windows 11.

Ensuite, l’application est maintenant distribuée en version 64 bits par défaut. C’est un changement qui peut paraître anodin mais cela donne déjà un avant-goût du futur. Rassurez-vous, pour ne léser personne dans cette course effrénée vers l’avant-gardisme numérique, les versions x86 et ARM sont toujours disponibles pour les has been (je plaisante ^^).

Petit bémol pour ceux qui utilisaient déjà Rufus : Pete Batard a indiqué que Rufus v3 ne se mettait pas correctement à jour. C’est pourquoi il a décidé de sauter directement à la version 4.0 pour inciter les gens à re-télécharger l’application. Et bien sûr, une foultitude de bugs en tous genre ont été corrigés.

Si vous aimez Rufus, je vous invite également à jeter un oeil à un autre logiciel très cools pour créer vos clés USB bootables : Ventoy.

Pour télécharger la v4 de Rufus pour Windows, c’est directement sur le site officiel que ça se passe ou sur GitHub. Puisque, oui, c’est sous licence libre !

Source

Et si on parlait un peu de ce tout nouveau jeu NES qui dispose d’une connexion Wi-Fi pour jouer en ligne ! Oui, oui, vous avez bien lu ! Déjà un nouveau jeu pour la Nintendo première tout nom, c’est une sacrée info mais en plus, cette cartouche rajoute une touche de modernité à la console de votre enfance grâce au Wi-Fi.

Baptisé Super Tilt Bro., ce petit bijou est développé par la talentueuse équipe de chez Broke Studio (Le studio fauché quoi.. ^^). Imaginez pouvoir profiter du plaisir d’un classique Super Smash Bros dans le format original 8 bits de la NES tout en affrontant vos amis et d’autres joueurs partout dans le monde directement via internet !

L’idée derrière cet audacieux concept est très ingénieuse. Mais ça fonctionne exactement ?

Eh bien c’est là où l’ingéniosité entre en scène puisque Broke Studio. En utilisant une carte électronique personnalisable ayant comme composants principaux :

1. Une puce Wi-Fi ESP8266
2. Un FPGA pour orchestrer les communications entre la NES et la puce Wi-Fi

Ainsi, Broke Studio a réussi à intégrer parfaitement une connexion via le réseau sans avoir à modifier la NES. En plus de l’aspect multijoueur coopératif en ligne, vous trouverez également un mode Histoire solo, où vous pourrez mettre au défi cette vieille partie de votre cerveau encore nostalgique de votre enfance au travers de niveaux remplis d’aventures.

Comme je le disais, le jeu est un simili-Super Smash Bros, c’est à dire un jeu de combat à 2 contre 2 avec plusieurs personnages jouables et rassurez-vous, si vous n’avez pas d’amis, vous pourrez quand même jouer contre l’ordi.

Si ça vous branche, vous pouvez essayer par vous-même via une démo téléchargeable mais vous devrez avoir un émulateur NES et évidemment poser quelques heures de congés à consacrer à cet hommage grandiose !

Pour financer le développement du matos ainsi que les coûts de fabrication liés à ces cartouches magiques Super Tilt Bro., Broke Studio a organisé avec succès une campagne Kickstarter (atteignant 41000 dollars sur les 40 000 visés !!) et si tout se passe comme prévu – ils devraient normalement commencer les envois dès avril 2024 !

La même cartouche avec la possibilité pour les créateurs de jeux homebrew, de mettre leur propre jeu, et vous pouvez être sûr que la NES aura encore de belles années devant elle avec plein de nouveaux jeux 😉 .

Source et Merci à Monsieur Xav pour l’info !

En cette belle journée d’avril, je vais vous présenter un petit outil bien pratique pour les utilisateurs de macOS : Today.

Today, ça veut dire « aujourd’hui » en anglais. Mais qu’est-ce que c’est en vrai ?

Eh bien c’est le compagnon idéal de l’application « Calendrier » intégrée à macOS.

Grâce à Today, vous pourrez visualiser votre emploi du temps du jour en un clin d’œil, directement depuis votre barre de menu.

Pas mal, hein ?

Et ça ne s’arrête pas là, car ce petit soft vous permet également de rejoindre rapidement une vidéo conférence en un clic ! Et vous avez le choix parmi une multitude de services comme Zoom, Google Meet, Microsoft Teams, Slack, et bien d’autres encore.

En plus, vous pouvez l’utiliser en complément de n’importe quelle application de calendrier. Le bouton « Ouvrir le calendrier » (Open Calendar in English) vous permettra ainsi d’accéder à l’application par défaut présente sur votre ordi. Parfait si vous utilisez Fantastical, ou BusyCal à la place du Calendrier d’Apple.

Ah et j’oubliais. C’est pas cher puisque c’est gratuit !

Bref, gros +1 pour cet outil pratique surtout pour les têtes en l’air.

Le saviez-vous ? Le navigateur Microsoft Edge et une fonctionnalité pour le moins étonnante qui pourrait mettre en péril votre précieuse vie privée.

Héééé ouais 🙂

Pour ceux qui ne sont pas au courant, voici un résumé rapide des faits : il semblerait que lorsque nous naviguons avec Microsoft Edge, l’URL des sites qu’on visite soit envoyée vers l’API de Bing (qui appartient également à Microsoft).

Eh oui… Big Brother est toujours là pour veiller sur vos données !

Ce lièvre a été soulevé par des utilisateurs de Reddit – merci les gars – ainsi que Rafael Rivera, ingénieur logiciel et développeur chez EarTrumpet. Le souci proviendrait donc d’une fonction mal implémentée dans ce bon vieux Edge… MOUAIS, COMME DE PAR HASARD !

Alors concrètement, d’où vient ce problème ???
Et bien cela fait déjà quelques mois maintenant que Microsoft teste une nouvelle option permettant aux utilisateurs du navigateur Edge de pouvoir facilement suivre leurs créatrices ou créateurs préféré(e)s sur YouTube ou sur le Web en général.

Cette fonctionnalité, nommée de manière très originale ^^ : « Suivre les créateurs » a été déployée plus largement très récemment. Le problème est que même si vous ne l’utilisez pas, vos URL sont tout de même envoyées à Bing API. Paye ta vie privée.

Mais pour autant, pas de panique ! Je vais vous donner l’astuce ultime pour remédier au problème !

Il suffit de désactivez la fonction « Suivre les créateurs ». Ça sert à rien, ça pompe vos données, donc bye bye !!

Même si du côté de Microsoft on semble prendre ce souci très au sérieux – puisqu’ils enquêtent actuellement dessus… De vrais Colombo -, je préférais quand même vous avertir.

N’hésitez pas à partager cet article autour de vous afin d’informer tous vos proches qui utilisent également Microsoft Edge et protégez au mieux votre (et leur) vie privée !

Source