Si vous avez pris l'habitude d'utilisez TrueCaller pour savoir qui vous appelle et surtout obtenir le numéro de téléphone de quelqu'un que vous ne connaissez que par son nom, il va falloir rapidement mettre à jour l'application.

En effet, des chercheurs du Cheetah Mobile Security Research Lab ont découvert une faille dans TrueCaller qui permet grâce à un simple numéro d'IMEI (l'identifiant du téléphone, utilisé comme clé unique par TrueCaller), de récupérer les données personnelles qui y sont associées : Numéro de téléphone, adresse postale, email, genre, nom, photo de profil...etc.

 

Au total, c'est plus de 100 millions d'utilisateurs Android qui sont concernés. Hormis le vol de données personnelles, un attaquant pourrait aussi modifier les paramètres de l'application de l'utilisateur, désactiver le bloqueur de spam ou encore ajouter ou supprimer des numéros sur la black list.

Et pour trouver les numéros IMEI rien de plus simple, une application vérolée ou avec un peu trop de droits sur le PlayStore peut sortir cette donnée, mais il est aussi parfaitement possible de générer des numéros IMEI aléatoire et espérer faire une bonne pioche.

TrueCaller a évidemment corrigé la faille, c'est pourquoi il est important de télécharger la mise à jour du 22 mars dernier afin de vous protéger. Faites passer le mot.

Pour la petite histoire, ce n'est pas la première fois que les données utilisateurs confiées à TrueCaller sont en danger. Bref, faites gaffe quand vous confiez certaines infos à une application. Ils n'ont pas forcément besoin d'avoir toujours de véritables infos. Vous pouvez par exemple mettre une fausse adresse postale, un faux nom ou une photo de profil qui ne vous représente pas.

Source

Cet article merveilleux et sans aucun égal intitulé : TrueCaller – Attention à la faille, mettez à jour vers la dernière version ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

J'ai vraiment du mal à capter pourquoi depuis que Windows 10 est sorti, Microsoft pousse violemment la mise à jour depuis Windows 7 et 8 via des Windows Update.

Je comprends qu'ils aient envie d'avoir un parc de Windows homogène, afin d'assurer leur nouveau modèle de financement (via la vente d'apps et la publicité sur Bing) mais un ordinateur reste la propriété d'une personne et ce qu'elle y installe ou non, doit rester un choix volontaire.

De plus, ces mises à jour plus ou moins forcées agacent fortement les réfractaires au changement, ce que je peux aussi comprendre. Bref, à mon sens, c'est un mauvais calcul.

Heureusement, il existe un outil qui va vous permettre de bloquer la mise à jour vers Windows 10 si vous zonez encore avec votre vieux Windows 7 ou Windows 8.1. Ça s'appelle Never10 (on ne peut pas faire plus clair comme nom), c'est un utilitaire totalement portable (pas besoin de l'installer), et une fois que vous avez bloqué la mise à jour vers Windows 10, vous pouvez virer Never10.

Et évidemment, si un jour vous voulez faire un bon vers le présent, et permettre l'installation de Windows 10, il vous suffit de relancer Never10 et de permettre à nouveau la mise à jour vers Windows 10.

On ne peut pas faire plus simple ! Never10 est téléchargeable ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Comment bloquer la mise à jour vers Windows 10 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Stephan Schultz, développeur web allemand de 22 ans et habitué aux hackathons a eu l'idée, on ne sait trop comment, de mettre au point une API JSON permettant de remonter de la données structurée en provenance des principaux sites de madames et monsieurs toutes nues (comprenez : sites porno).

Clips, films, galleries photos, streams, torrent, téléchargements directs...etc sont récupérables par de simples appels à l'API JSON-PORN. La base qui est mises à jour quotidiennement contient les profils de plus de 10 000 acteurs et actrices et dans sa version gratuite, vous pouvez effectuer jusqu'à 50 recherches avancées par jour, et 50 demandes de téléchargements.

Au delà, il faudra aller consulter les tarifs ici (à partir de 10$). Je trouve ça assez décalé comme idée et pourrait permettre à de nombreux développeurs de mettre au point leur "Popporn Time" ou de simples concurrents aux gros du secteur sans avoir à se fouler le petit doigt (ou autre chose ^^).

Il est malin le petit Stephan ;-). Pour ceux que ça intéresse, la documentation se trouve ici et le dépôt Github ici.

Voilà, c'était l'API ovni du jour ;-)

Cet article merveilleux et sans aucun égal intitulé : JSON Porn – L’API du cul ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je sais que vous aimez la musique alors je vous ai dégoté encore un site pour écouter de chouettes morceaux sans débourser un centime.

Ce site s'appelle Tubeats, et ça va vous permettre (si vous vous créez un compte) d'organiser vos playlists, d'écouter les playlists du moment et de découvrir de nouveaux morceaux basés sur vos artistes favoris.

L'interface est sobre et le site semble pomper sans vergogne les playlists et catégories Spotify qui sont ensuite utilisées pour aller chercher les morceaux de musique sur YouTube.

C'est tellement copié collé sur Spotify que les mecs reprennent même les visuels avec les logos Spotify. AUCUN RESPECT, lol ;-)))

Il y a les morceaux qui buzzent, les playlists du moment, des catégories et une fonctionnalité baptisée "Magic Playlist" qui à partir du nom d'un artiste vous proposera une liste de morceaux qui devraient correspondre à vos goûts.

Bref, c'est du bon. Reste à voir combien de temps Tubeats restera en ligne

Cet article merveilleux et sans aucun égal intitulé : Tubeats – Le Spotify de ceux qui n’ont pas de carte bancaire ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

2 bonnes nouvelles pour les Linuxiens, la nouvelle version de KDE Plasma 5.6 vient de sortir...

...avec de nouvelles couleurs pour le thème Breeze, un lanceur KRunner relooké et supportant les glisser-déposer, un gestionnaire de tâche amélioré qui affiche les progressions (téléchargement, copie de fichier...etc.) directement dans la barre, de nouveaux accès rapides pour contrôler les applications musicales sans avoir à réduire l'application en cours d'utilisation...etc.,etc.

Et la nouvelle version de Gnome 3.20 nommé Delhi qui a l'air aussi très cool...

...avec de nouvelles applications, Gnome Photo, un gestionnaire de paquets, la possibilité de mettre en sandbox des applications, des raccourcis clavier, des tas de nouvelles possibilités pour les développeurs...Etc.

Gnome sera intégré progressivement aux grosses distributions.

Source

Cet article merveilleux et sans aucun égal intitulé : KDE et Gnome – Les nouvelles versions sont disponibles ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.