Dans un entretien télévisé, Sabrina Agresti-Roubache, la secrétaire d'État chargée de la Ville et de la Citoyenneté, a laissé entendre que les mineurs n'ont pas le droit à la vie privée. Cela autoriserait les parents à fouiller dans le téléphone de leur enfant. Une assertion qui se heurte à plusieurs textes juridiques.
Des sénateurs ont formulé 25 propositions après l'épisode des émeutes de l'été 2023. La mission d'information a notamment listé quelques stratégies pour les réseaux sociaux et les messageries. Des pistes radicales, préoccupantes, qui soulèvent des difficultés d'ordre juridique et technique.
Si vous êtes un utilisateur d'Outlook.com et que vos e-mails à destination de comptes Gmail sont bloqués et considérés comme spam, sachez que vous n'êtes pas le seul ! Faisons le point !
Microsoft a mis en ligne un nouveau document de support pour évoquer un problème rencontré par les utilisateurs d'Outlook.com lors de l'envoi d'un e-mail vers un utilisateur de Gmail, la solution de messagerie de Google. Ceci affecterait uniquement les domaines Outlook.com spécifiques à chaque pays, c'est-à-dire "@outlook.fr" pour la France, "@outlook.de" pour l'Allemagne ou encore "@outlook.be" pour la Belgique. Au total, il y a une trentaine de domaines comme ceux-là.
Lorsque le problème est rencontré, l'e-mail n'est pas délivré dans la boite aux lettres du destinataire et l'utilisateur Outlook.com reçoit un message l'informant de ce rejet : "Remote server returned message detected as spam -> 550 5.7.1 [[ IPAddress]] Gmail has detected that this message;is likely suspicious due to the very low reputation of the sending;domain. To best protect our users from spam, the message has been blocked."
Ce message indique que l'e-mail en provenance d'Outlook.com est considéré comme spam, car il a été émis à partir d'un domaine avec une faible réputation.
Si ce problème est rencontré maintenant, ce n'est surement pas un hasard : depuis le début du mois d'avril, Google applique une politique plus stricte pour les "bulk senders" (envois en masse d'e-mails) afin de lutter contre les spams et l'usurpation de domaines de messagerie. Pour approfondir ce sujet de façon générale, vous pouvez lire ces deux articles :
Microsoft travaille sur une solution pour résoudre ce problème pour tous les utilisateurs, car c'est bien l'entreprise américaine qui a la gestion d'Outlook.com et des différents domaines de messagerie. En attendant, une solution temporaire est proposée.
Elle consiste à ajouter un alias "@outlook.com" à votre compte et à envoyer des e-mails aux utilisateurs de Gmail en utilisant cet alias, plutôt que l'adresse e-mail principale. Ce domaine n'étant pas affecté par ce problème, les e-mails devraient passer. Vous pouvez lire cette documentation pour apprendre à créer un alias.
The post Gmail bloque certains e-mails en provenance d’Outlook.com : que faire ? first appeared on IT-Connect.
Ça y est les amis, on y est ! Apple va enfin adopter le standard RCS sur iPhone à partir de fin 2024 ! C’est une excellente nouvelle qui va changer la donne dans le petit monde de la messagerie mobile. Il sera bientôt fini le temps où envoyer un message à un ami sous Android c’était l’enfer, avec une qualité dégueu des photos, des fonctionnalités limitées et zéro sécurité.
Maintenant, grâce à RCS, on va enfin pouvoir tchatcher avec tout le monde de la même façon, que ce soit sur iOS ou Android.
Alors c’est quoi RCS ? En gros c’est un protocole de messagerie nouvelle génération qui offre plein d’avantages par rapport aux bons vieux SMS/MMS d’il y a 20 ans. Déjà, ça permet d’envoyer des photos et vidéos en haute définition sans compression dégueulasse. Ensuite, y’as des trucs cools comme les indicateurs de frappe, les accusés de lecture, les messages via le WiFi, et surtout le chiffrement de bout en bout pour protéger vos conversations. En fait c’est un peu comme iMessage, mais en version universelle et interopérable.
Depuis des années, Google et les autres acteurs poussaient comme des malades pour que RCS devienne le nouveau standard sur Android. Mais il manquait toujours le dernier morceau du puzzle : Qu’Apple daigne enfin l’adopter sur iPhone ! Les mecs ont résisté longtemps, soi-disant pour garder leur avantage compétitif avec iMessage et continuer d’enfermer les gens dans leur écosystème. Résultat, quand on textait un pote sur Android depuis un iPhone, on était obligé de passer par ce bon vieux SMS tout pourri. La loose…
Mais sous la pression des régulateurs européens (comme d’hab ^^) qui exigent l’interopérabilité des messageries, Apple a fini par céder. Comme l’a subtilement révélé Google sur son site, la firme de Cupertino prévoit donc bien d’intégrer RCS dans une future mise à jour d’iOS, probablement iOS 18 en septembre 2024. Autant dire que c’est une sacrée bonne nouvelle pour nous, les utilisateurs !
Déjà, ça va permettre de communiquer de façon fluide avec tous nos contacts, quelle que soit leur religion (euh pardon leur smartphone). Photos, vidéos, réactions, indicateurs de frappe… On aura enfin droit aux mêmes fonctionnalités sympa et ergonomiques pour tchatcher avec tout le monde. Ensuite, on n’aura plus à se soucier de la sécurité et confidentialité de nos échanges. Avec le chiffrement de bout en bout de RCS, nos messages seront protégés des regards indiscrets, exactement comme sur iMessage ou WhatsApp. Et ça c’est crucial à l’heure où les scandales de surveillance de masse et de fuite de données s’enchaînent !
Après attention, connaissant Apple, faut pas s’attendre non plus à une implémentation parfaite de RCS qui effacerait complètement les frontières avec iMessage. Ils vont sûrement trouver des moyens de garder une petite spécificité à leur bébé, genre en conservant les bulles vertes, qui stigmatisent les pauvres, pour bien différencier les conversations Android. Ou alors en bridant certaines fonctionnalités un peu trop hypes d’iMessage dans les chats RCS. Mais bon, l’essentiel c’est qu’on puisse enfin s’envoyer des messages riches, sécurisés et fiables entre iPhone et Android. C’est déjà un énorme pas en avant !
Rendez-vous en septembre de cette année pour voir si ce rêve se réalise !
Dès aujourd'hui, vous pouvez utiliser la fonctionnalité d'alias "Hide-my-email" directement dans Proton Mail, et sans frais supplémentaire. À quoi sert cette fonctionnalité ? Faisons le point !
En 2022, Proton a fait l'acquisition du service open source SimpleLogin, dont l'objectif est de permettre aux utilisateurs de créer des alias d'e-mail très facilement. Dans un premier temps, Proton a profité de cette acquisition pour introduire la fonctionnalité "Hide-my-email" dans son gestionnaire de mots de passe Proton Pass. "Ce qui fait de Proton Pass, non seulement un gestionnaire de mots de passe, mais également un gestionnaire d’identité en ligne. Un différenciateur clé sur le marché des gestionnaires de mots de passe.", précise Proton.
Désormais, ce sont les utilisateurs de Proton Mail qui peuvent en bénéficier directement à partir de l'application web ou desktop. Ce service vous évite de communiquer systématiquement votre adresse e-mail lorsque vous vous inscrivez sur un service tiers, un site web ou à une newsletter. En effet, plutôt que de communiquer votre adresse e-mail Proton Mail (en @proton.me, par exemple), vous allez communiquer un alias qui renvoie vers votre adresse e-mail principale.
"Les alias Hide-my-email sont des adresses e-mails uniques, générées aléatoirement, que les utilisateurs peuvent utiliser pour masquer leur véritable adresse lorsqu'ils s'inscrivent à des applications, des sites web et bien plus encore.", peut-on lire dans le communiqué de presse de Proton.
Au-delà d'améliorer la confidentialité de votre adresse e-mail, puisque celle-ci est masquée par l'alias, cette fonctionnalité est avantageuse pour votre sécurité en ligne. En effet, en cas de fuite de données sur le service tiers, c'est votre alias qui sera impacté et pas votre adresse e-mail principale en elle-même. Ainsi, vous pouvez facilement le remplacer par un nouvel alias. De la même façon, si vous recevez trop de spams à partir d'un alias, vous pouvez le désactiver.
À partir de l'application Proton Mail, vous devez cliquer sur le bouton représentant un bouclier violet sur la droite de l'écran. Il permet d'accéder au Centre de sécurité et là, vous pourrez trouver un bouton intitulé "Créer un alias". Proton Mail va alors générer un alias aléatoire que vous pouvez nommer comme vous le souhaitez. Plusieurs domaines de messagerie sont utilisés pour les alias, notamment "passinbox.com" et "passmail.com".
Enfin, sachez que vous pouvez créer jusqu'à 10 alias hide-my-email avec la version gratuite de Proton Free. Si vous passez sur l'abonnement Proton Unlimited, vous pouvez en créer autant que vous le souhaitez.
Retrouvez l'annonce officielle sur le blog de Proton.
The post Confidentialité en ligne : Proton Mail accueille Hide-my-email pour la création d’alias d’adresses e-mails ! first appeared on IT-Connect.
SubdoMailing, c'est le nom d'une campagne publicitaire malveillante qui est utilisée pour envoyer 5 millions d'e-mails par jour, à partir de 8 000 domaines légitimes et 13 000 sous-domaines. Faisons le point sur cette menace !
Nati Tal et Oleg Zaytsev, chercheurs en sécurité chez Guardio Labs ont mis en ligne un rapport pour évoquer cette campagne malveillante lancée en 2022. Si c'est campagne a été surnommée "SubdoMailing", ce n'est pas un hasard : les cybercriminels détournent des sous-domaines abandonnés et des domaines appartenant à des entreprises populaires pour émettre leurs e-mails malveillants.
Par exemple, les pirates utilisent des noms de domaine de MSN, McAfee, VMware, Unicef, Java.net, Marvel, Pearson, ou encore eBay. Dans le cas de VMware, les cybercriminels ont détourné le sous-domaine "cascade.cloud.vmware.com", tandis que pour MSN, ce serait le sous-domaine "marthastewart.msn.com".
L'avantage de ces domaines, c'est qu'ils semblent légitimes, aussi bien aux yeux du destinataire que des serveurs de messagerie. Ainsi, ils sont susceptibles de passer les filtres anti-spams et les mécanismes d'authentification des e-mails. Autrement dit, les e-mails malveillants parviennent à passer les contrôles SPF, DKIM et DMARC !
Il est intéressant de noter que les cybercriminels analysent les zones DNS des domaines populaires à la recherche d'un enregistrement CNAME faisant correspondre un sous-domaine vers un domaine externe qui serait disponible. Ensuite, les cybercriminels ont eux-mêmes l'acquisition du domaine externe pour l'exploiter au sein de cette campagne malveillante. L'achat est effectué via NameCheap. Comme le montre l'exemple ci-dessous donné par les chercheurs en sécurité, le sous-domaine "marthastewart.msn.com" avait un enregistrement CNAME qui renvoyait vers "msnmarthastewartsweeps.com" mais qui n'appartenait plus à MSN (Microsoft) depuis plus de 20 ans !
Une seconde technique est utilisée et elle vise à tirer profit d'enregistrements SPF qui ne sont pas maintenus à jour. Ce qui intéresse les cybercriminels, c'est l'option "include :" puisqu'elle peut pointer vers des domaines externes qui ne sont plus enregistrés. Dans ce cas, c'est une aubaine pour les cybercriminels. Le cas du domaine SPF du domaine "swatch.com" est un parfait exemple puisqu'il fait référence à un domaine disponible à la vente : "directtoaccess.com" ! En achetant ce fameux domaine, les cybercriminels peuvent émettre des e-mails pour "swatch.com" de manière légitime !
Que se passe-t-il si l'on clique sur le lien d'un e-mail ? Les boutons et liens intégrés dans les e-mails redirigent les utilisateurs vers différents sites contrôlés par les cybercriminels. Parfois, il s'agit simplement de sites avec de la publicité, alors que dans d'autres cas, l'utilisateur doit faire face à une alerte de sécurité pouvant mener à un vol d'informations : compte Facebook, compte iCloud, fin d'abonnement Amazon Prime, etc... Différents prétextes sont utilisés.
Résultat, les cybercriminels disposent d'un important réseau de 8 000 domaines et 13 000 sous-domaines exploité par des serveurs SMTP situés dans le monde entier ! Guardio Labs évoque près de 22 000 adresses IP uniques utilisées pour envoyer environ 5 millions d'e-mails par jour. Cette technique est bien rodée et elle se montre très efficace !
Enfin, à partir de l'outil mis en ligne par Guardio Labs, vous pouvez vérifier si votre domaine est affecté ou non :
The post Cette énorme campagne de spams détourne les noms de domaine de grandes entreprises first appeared on IT-Connect.
Dans quelques années, un ordinateur quantique ultra-puissant pourrait être en mesure de déchiffrer nos conversations privées. Pour éviter d'être pris de court, Apple annonce être reparti à zéro avec iMessage. Début mars, l'application de messagerie instantanée basculera vers « un protocole cryptographique post-quantique ».
Connexion