Master blade

Facebook : le réseau social achète des données personnelles à des fournisseurs tiers
Sans informer les utilisateurs à propos de cette pratique

Facebook est le premier réseau social en termes de nombre d’utilisateurs, le site compte plus d’un milliard et demi de membres actifs. Cette énorme base d’utilisateurs constitue une mine d’or pour la firme de Palo Alto qui continue d’améliorer ses résultats financiers lors de chaque exercice. Depuis le lancement du réseau social en 2004, l’entreprise a eu droit à plusieurs polémiques du fait de sa mauvaise gestion de la vie privée, néanmoins avec le temps, la firme a commencé à engager plus de transparence à l’égard des données personnelles, permettant aux utilisateurs de savoir les données qu’elle enregistre sur eux, comme le fait d’aimer une équipe particulière de football ou encore le fait qu’ils viennent de déménager.
Personne n’est choqué donc de savoir que Facebook récolte une énorme quantité de données basées sur les actions et les intérêts de ses utilisateurs. Mais selon une étude de ProPublica, le réseau social connaitrait davantage de données plus sensibles sans indiquer cette pratique aux utilisateurs de manière claire. Le réseau social achète ces données à des sources tierces, il a ainsi la possibilité de connaitre les salaires des utilisateurs, les types de restaurants qu’ils fréquentent et même le nombre de cartes bancaires qu’ils ont en leur possession.Depuis septembre, ProPublica a encouragé les utilisateurs de Facebook à partager les catégories d’intérêt que le réseau social leur a assigné. Pour mener à bien cette mission, ils ont dû installer une extension de Chrome qui permet de savoir ce que le réseau social connait sur l’utilisateur. Au total, l’étude a collecté plus de 52 000 attributs uniques que Facebook a utilisés pour classifier les utilisateurs.

Facebook indique aux utilisateurs qu’il collecte les informations sur eux depuis des sources di

Comment se protéger efficacement contre les cybercriminels ? Dix conseils pour les particuliers
www.developpez.com

Developpez.com, le club des développeurs et IT Pro Club des développeurs et IT Pro : Forum, Cours et tutoriels : Delphi, C, C++, Java, VB, DotNET, C #, PHP, UML

Eclipse : Google annonce la fin du support d'Android Developer Tools
Et appelle les développeurs à migrer vers Android Studio

Android Developer Tools (ADT) est un plugin intégré dans l'EDI Eclipse pour concevoir des applications Android. En décembre 2014, Google a sorti la première version d’Android Studio qui est devenu l’EDI officiel pour le développement d’applications Android. Google a donc invité les utilisateurs d’ADT dans Eclipse à migrer vers son nouvel EDI.
Avec le succès d’Android Studio auprès des développeurs d’applications Android, dans le mois de juin de l’année dernière, Google a annoncé qu’il ne pourrait plus pendant longtemps supporter son plugin Android Developer Tools. « Durant les années précédentes, notre équipe s’est focalisée sur l’amélioration de l’expérience de développement pour la conception d’applications Android avec Android Studio. Depuis le lancement d’Android Studio, nous sommes impressionnés par l’engouement et les retours positifs. En tant qu’EDI officiel pour Android, Android Studio vous donne l’accès à une suite complète d’outils puissants afin de faire évoluer vos applications Android sur les plateformes Android, qu’il s’agisse de téléphone, de bracelet, de voiture ou même de téléviseur », a expliqué Jamal Eason, un gestionnaire de produit chez Google. « Dans le but de focaliser nos efforts pour améliorer Android Studio et le rendre plus rapide, nous mettrons fin au développement, mais aussi au support officiel d’Android Developer Tools (ADT) dans Eclipse à la fin de cette année [2015]. Ceci inclut spécifiquement le plugin Eclipse ADT ainsi que le système Android Ant », a-t-il ajouté.
Plus d’un an plus t**d et avec la sortie d’Android Studio 2.2 depuis septembre dernier, Google annonce officiellement la fin du support d'Android Developer Tools. « Avec la sortie d'Android Studio 2.2, le moment est venu de dire adieu à Android Developer Tools d'Eclipse. Nous avons officiellement mis fin à son support et son développement », a écrit Jamal Eason dans un billet de blog. « Il n'y a jamais eu de meilleur moment pour passer à Android Un guide est également disponible pour plus de détails sur le processus de migration et découvrir les améliorations apportées au workflow de développement Android. Nous avons annoncé que nous allions mettre fin au développement et au support officiel d’Android Developer Tools (ADT) dans Eclipse à la fin de 2015, y compris le plugin Eclipse ADT et le système de construction Android Ant. Avec les dernières mises à jour d'Android Studio, nous avons terminé la transition », dit-il.
Aux fans d’ADT, Jamal rassure que « tous vos outils ADT préférés font désormais partie d'Android Studio, y compris DDMS, Trace Viewer, Network Monitor et CPU Monitor. » L’accessibilité d'Android Studio a également été améliorée. On note par exemple des améliorations apportées à la navigation par clavier et le support des lecteurs d'écran.
Google recommande donc de faire migrer vos différents projets vers Android Studio. Pour la plupart des développeurs, y compris ceux qui ont des projets C/C++, la migration ne nécessitera qu’une simple exportation des projets Eclipse ADT existants dans Android Studio en procédant comme suit : menu Fichier > Nouveau > Importer le projet.
Un guide est également disponible pour plus de détails sur le processus de migration.
Un guide est également disponible pour plus de détails sur le processus de migration.
Source : Android Developer Blog

Google a rendu publique une faille majeure de Windows

Le 1er novembre 2016, par Coriolan, Chroniqueur Actualités
Ce lundi 31 octobre, l’équipe de chercheurs en sécurité informatique de Google a rendu publique une vulnérabilité jugée critique dans Windows. Dans un billet de blog, l’équipe a mis en détail les spécificités de ce bogue permettant aux pirates d’échapper aux sandboxes de sécurité grâce à une faille dans le système win32k. Selon les chercheurs, cette faille serait déjà “activement exploitée”.

Cette révélation vient dix jours après que la firme a prévenu Microsoft de l’existence de la vulnérabilité. N’ayant reçu aucune réponse de la part de la firme de Redmond, aucun patch de sécurité pour régler le problème ni même un avertissement aux utilisateurs, Google a décidé d’agir en public et dévoiler l’existence de cette faille. Seul bémol, Google a déjà déployé un correctif pour les utilisateurs de Chrome, tandis que Windows reste vulnérable.

Dans le billet de blog, Google a fourni une description générale du bogue de sécurité, permettant aux utilisateurs d’avoir assez d’informations pour se rendre compte de la gravité des possibles attaques, toutefois les cybercriminels n’auront pas assez de détails pour exploiter la faille. Cette vulnérabilité dépend également d’une autre faille dans Adobe Flash, néanmoins ce dernier a été mis à jour le 26 octobre pour adresser ce problème.

Réaction de Microsoft

L’initiative de Google a naturellement déplu à Microsoft, la firme n’a pas manqué de critiquer l’attitude de Google et a fait savoir que cette divulgation met en danger la sécurité des consommateurs. Ce n’est pas la première fois que les deux géants sont entrés en conflit à cause de la façon avec laquelle le géant de la recherche divulgue les vulnérabilités repérées. En 2013, Google avait informé que si les failles critiques ne sont pas réparées sept jours après leur signalement, de façon privée par la firme, alors l’entreprise se permettra de les rendre publiques. Un délai très court selon les propres termes de Google à l’époque : « Sept jours est un délai très serré, et cela peut être trop court pour que certaines entreprises mettent à jour leurs produits, mais cela devrait suffire pour qu’elles publient des conseils pour limiter les risques. »

Les chercheurs de Google conseillent les utilisateurs de Chrome et de Flash de s’assurer qu’ils sont parfaitement à jour ou de les mettre à jour manuellement le cas échéant. Pour les autres, ils n’ont pas défini des consignes à suivre à part d’attendre la disponibilité d’un correctif de Windows. Microsoft a pour sa part donné pour conseil d’utiliser Windows 10 et son navigateur Edge pour une meilleure protection. En effet, la firme a confirmé que les utilisateurs ayant installé Windows 10 Anniversary Update ne sont pas affectés par cette vulnérabilité. Un correctif sera publié le 8 novembre.

Source : Google - Microsoft

Faille de sécurité : MySQL peut donner les
privilèges root à des hackers
Et il n'y a toujours pas de correctif

MySQL fait partie des systèmes de gestion de bases de données les plus utilisés du monde, que ça soit par le grand public ou par les professionnels. De nombreuses entreprises comme Google,Facebook,Yahoo, YouTube, Adobe l’utilisent encore pour gagner du temps et faire tourner leurs larges sites web, malgré l’émergence et la
montée en puissance de nouvelles
solutions, notamment les systèmes de gestion de bases de données NoSQL.MySQL est également plébiscité par les petites entreprises en raison de son prix d'implantation nettement inférieur, qui fait de ce système une solution simple et peu
onéreuse à mettre en œuvre pour des applications non critiques.