Pour développer cette visibilité et accompagner les entreprises dans leur mutation vers le libre, la CCI Hérault a déployé deux outils, l'annuaire des prestataires internet du territoire, et le guide des logiciels du libre, en partenariat avec la CCI de l'Oise.

"Sur les 63 agences référencées dans l'annuaire, 70 % accompagnent déjà les clients vers des solutions basées sur du logiciel libre : Wordpress et Prestashop, détaille Jean-Christophe Poncet, conseiller expert IT et numérique à la CCI Hérault. On croit que le libre est peu répandu, mais il représente 85 à 90 % des serveurs web. Ce sont des solutions sécurisées et capables de distribuer des quantités de datas. Notre difficulté est d'identifier des prestataires capables d'accompagner nos TPE-PME dans leur transition."

La vulnérabilité vieille de 17 ans qui touche toutes les versions de Microsoft Office sur l’ensemble des plateformes Windows a attiré l’attention de pirates.

[...]

La faille Office les intéresse d’autant plus que celle-ci permet d’exécuter du code à distance sur la machine affectée. Il suffit pour cela que l’utilisateur ouvre un fichier infectieux, envoyé par email notamment, ou depuis un serveur WebDAV.

La procédure d’infection ne fait pas appel à une macro comme c’est souvent le cas avec les fichiers bureautiques.

Pour sa part, Corbalt diffuse par email un fichier texte RTF afin d’activer le téléchargement d’autres exécutables infectieux.

GPS, sensor and network status

Big Brother knows what you're getting for the Holidays.

forked-daapd is a Linux/FreeBSD DAAP (iTunes), MPD (Music Player Daemon) and RSP (Roku) media server.

It has support for AirPlay devices/speakers, Apple Remote (and compatibles), MPD clients, Chromecast, network streaming, internet radio, Spotify and LastFM.

A technique that allows thieves to silently unlock and drive away cars is getting cheaper and easier than ever.

Lenovo has only just settled a massive $3.5 million fine for preinstalling adware on laptops without users' consent, and now it seems HP is getting in on the stealth installation action, too. According to numerous reports gathered by Computer World, the brand is deploying a telemetry client on customer computers without asking permission.

AdAway is an open source ad blocker for Android using the hosts file.

Preferences Manager is an Open Source application that allows you to seamlessly edit application's preferences.

This application requires a rooted phone! Without root access, it can't do anything.

AirPlay audio player. Shairport Sync adds multi-room capability with Audio Synchronisation

Le très populaire service d’hébergement d’images imgur a annoncé, ce 24 novembre, avoir été alerté sur l’existence d’une importante faille de sécurité, touchant potentiellement les comptes de ses utilisateurs. Selon un message publié par l’entreprise, les comptes de 1,7 million d’utilisateurs ont été touchés par un vol de données personnelles, qui se serait produit en 2014 mais n’a été découvert que ce 23 novembre.

Les données dérobées étaient chiffrées, détaille imgur, mais en utilisant un protocole jugé dépassé aujourd’hui, qui n’offre donc qu’une protection relative aux données. Les utilisateurs qui disposaient d’un compte sur le service en 2014 sont invités à changer leur mot de passe, sur imgur comme sur tous les autres services qui auraient pu utiliser le même mot de passe.

Websites can ask you to accept several different kinds of communications and updates:

• Desktop notifications - if allowed, the site can send notifications for Firefox to display in the lower corner of your screen until you close the last tab for a site.

• Web push notifications - if allowed, the site can send desktop notifications for Firefox to display in the lower corner of your screen even after the last tab for the site is closed (until you exit Firefox).

• Web push updates - if allowed, the site can send Firefox updates in the background, which presumably is more efficient that forcibly refreshing a page or having a script in the page keep checking for updates. This push feature is NOT a desktop notification, but Firefox may use the notification permission panel, which I hope will be changed in the future since that's a bit confusing.

[...]

All-Site Persistent Disable

There are two different preferences for notifications, a master switch, and one which is specific to background (web push) notifications that can appear after you leave the site which sends them.

(1) In a new tab, type or paste about:config in the address bar and press Enter/Return. Click the button promising to be careful.

(2) In the search box above the list, type or paste webno and pause while the list is filtered

(3) To disable PUSH NOTIFICATIONS, double-click the dom.webnotifications.serviceworker.enabled preference to switch its value from true to false -- sites can still generate desktop notifications while you have a tab open to the site

(4) To disable ALL NOTIFICATIONS, double-click the dom.webnotifications.enabled preference to switch its value from true to false -- this is a master switch, you won't get any desktop notifications from sites

(5) To also disable BACKGROUND UPDATES, double-click the dom.push.enabled preference to switch its value from true to false -- but that may block actually useful services from sites you trust, so I don't recommend it at this point.