La lutte contre le « phishing » encore intensifiée pour le futur Firefox 3 ?

Enfin, c’est ce que laisse penser le bogue 383183 qui introduit une identification « complète » quand le navigateur Firefox 3.0 (actuellement connu sous le nom de code de Gran Paradiso actuellement en version pré-alpha8 ou pré-béta1 ?) navigue sur une page sécurisée.

En effet, le nom du serveur dans le cas d’une page en https:// est affiché à coté de l’adresse proprement dite. Autant dire que cela risque de faire très mal aux personnes qui voudrait piéger des internautes…

Cf les captures d’écran ci-dessous :

Luttons contre le phishing ; exemple avec amazon.fr

Luttons contre le phishing ; exemple avec bugzilla.mozilla.org

C’est tout pour le moment 😉

Vers une gestion simplifiée des types de fichiers dans Firefox 3.0

Bien que ce soit encore du WIP, voici un aperçu de la nouvelle fenêtre de gestion des types de fichiers dans Gran Paradiso pré-M8 (alpha8 ? beta1 ?) qui donnera dans quelques mois Firefox 3.0.0.x.

nouvelle gestion des types de fichiers dans Gran Paradiso, bien que ce soit en cours de finition ;)

Pour plus d’infos, voir le bogue 377784 . Quand au problème d’affichage des noms de colonne en bas, c’est le bogue 391740

Pas si mal que cela finalement, et la version M8 de Gran Paradiso apportera quelques petites choses dont je vous parlerais à l’occasion, histoire qu’elle reste dans le code source 😉

Ah, le « phishing » des utilisateurs de free.fr…

A croire que ces imbéciles d’arnaqueur pensent qu’une adresse @free.fr correspond à un utilisateur de FreeBox 😉

J’ai une adresse qui date de 1999 de chez free, et comme j’utilise une connexion orange… En tout cas, Thunderbird ne s’y est pas trompé, et m’annonce que le courrier en question est un scam potentiel… Surtout quand on le reçoit en 20 exemplaires, avec une superbe faute d’orthographe dès le début du message…

Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le
recours à ses différents services.

Free.fr A l’honeur de vous annoncer qu’elle a enfin mis
à votre disposition un systeme de sécurité total.

Et si on regarde les en-têtes du message :

Return-Path:
Delivered-To: online.fr-frederic.bezies@free.fr
Received: (qmail 17160 invoked from network); 5 Sep 2007 05:53:17 -0000
Received: from 74.52.94.18 (HELO bigbore.WERKZ.NET) (74.52.94.18)
by mrelay4-1.free.fr with SMTP; 5 Sep 2007 05:53:17 -0000
Received: from nobody by bigbore.WERKZ.NET with local (Exim 4.66)
(envelope-from )
id 1ISnoX-0004iE-Bo; Wed, 05 Sep 2007 00:52:33 -0500
To: frederic.bezies@free.fr
Subject: Notification De Restriction De L\’accès Au Compte
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From:
Cc: service.client@free.fr
Message-Id:
Date: Wed, 05 Sep 2007 00:52:33 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – bigbore.WERKZ.NET
X-AntiAbuse: Original Domain – free.fr
X-AntiAbuse: Originator/Caller UID/GID – [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain – bigbore.WERKZ.NET
X-ProXaD-SC: Score=40

Werkz.net ?

$ whois werkz.net :

Registrant:
Webwerkz Inc.
36023 Schick Road #115
Bloomingdale, IL 60108
US

Domain Name: WERKZ.NET

Administrative Contact:
Webwerkz Inc. bvo@dirtrider.net
36023 Schick Road #115
Bloomingdale, IL 60108
US
999 999 9999 fax: 999 999 9999

Technical Contact:
Network Solutions, LLC. customerservice@networksolutions.com
13861 Sunrise Valley Drive
Herndon, VA 20171
US
1-888-642-9675 fax: 571-434-4620

Record expires on 06-Mar-2008.
Record created on 27-Apr-2004.
Database last updated on 5-Sep-2007 04:05:28 EDT.

Domain servers in listed order:

NS4.WERKZ.NET 74.52.94.18
NS5.WERKZ.NET 74.52.94.19

Autant dire qu’il serait étonnant qu’un hébergeur français utilise un service basé dans l’état de Viriginie aux Etats-Unis d’Amérique… Surtout avec un message gavé d’erreurs aussi basique et digne d’un fanatique de logiciels de messagerie instantanée…

Je me demande combien de personnes se feront avoir avec ce faux courriel…

Et pour finir, une capture d’écran du message en cause :

tentative nullissime de scam sur les freenautes

Liferea 1.4.0 montre le bout de ses octets.

Liferea 1.4.0 vient de sortir.

Au menu des nouveautés : une gestion des fils sous forme de base de données sqlite, menus réorganisé, support expérimental de Webkit, des corrections de bogues et un outil de détection des doublons dans les fils RSS.

Pour compiler Liferea sur Debian Etch ou Ubuntu Feisty Fawn (la Gutsy Gibbon aura surement la version 1.4.0 dans ses dépots), voici la marche à suivre. Il faut bien entendu avoir déjà préinstallé les outils de compilation ainsi que les en-têtes de développement de gtk. Les commandes étant effectuées dans le terminal.

Pour Synaptic, il suffira de choisir les paquets correspondants. Quoique j’ignore si le « build-dep » est supporté par Synaptic.

Donc :

$ sudo apt-get install build-essential libgtk2.0-dev

Ensuite, on installe la plus grosse partie des pré-requis de liferea avec :

$ sudo apt-get build-dep liferea

Cependant, avec la version 1.4.0, il faudra rajouter deux paquets :

$ sudo apt-get install libsqlite3-dev libglade2-dev

Enfin, l’habituel suite de commande :

$ ./configure ; make ; sudo make install

Et le tour sera joué 😉

Voici à quoi ressemble Liferea 1.4.0. Simple mais efficace 😉

Liferea 1.4.0, lecteur de flux RSS pour Linux, sous Ubuntu Linux 7.04

P’tain deux ans déjà ;)

Il y a deux ans que naissait ce blog (à quelques jours près), à l’époque sous WordPress 1.5… Deux ans que je blogue, cela est étonnant, surtout qu’à l’origine, je ne comptais pas dépasser les 6 mois d’utilisation 😉

En deux ans, il y a eu 514 articles (soit une moyenne de 0,70 billets par jour), 1836 commentaires déposés (soit 3,57 commentaires par billets). Ce qui est une bonne moyenne, au final.

Coté répartition, l’informatique est loin devant 275 des 514 billets sont dans la catégorie informatique, donc 53,5%.

Comme le temps passe vite. Je me demande à combien de billets j’en serais d’ici la fin de l’année, voire même si le blog connaîtra une troisième année.

Mais je suis loin du record de l’excellent blog de Tristan Nitot, qui affiche ses… 5 ans depuis juillet dernier 😉