CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Méssagerie’

Signal corrige une faille de sécurité dans les appels audio sur Android

Posted by CercLL sur 8 octobre 2019

Signal corrige une faille de sécurité dans les appels audio sur Android

L’application de messagerie sécurisée, dont les communications sont chiffrées de bout en bout, n’est de temps à autre pas épargnée par les failles de sécurité.

La nouvelle a été trouvée par des ingénieurs de Google dans le cadre de son Project Zero. Ses détails ont été communiqués silencieusement fin septembre à Signal, qui a très vite colmaté la vulnérabilité. La version corrigée, estampillée 4.47.7, est disponible sur le Play Store depuis plus d’une semaine.

Quand à la brèche proprement dite, elle résidait dans la gestion des appels audio. Exploitée, elle pouvait permettre à un tiers de répondre aux appels entrants à la place de l’utilisateur, sans nécessiter d’interaction de sa part.

« En utilisant un client modifié, il est possible d’envoyer le message « connect » à un appareil pendant qu’un appel entrant est en cours, mais n’a pas encore été accepté par l’utilisateur. Ce qui entraine une réponse à l’appel, même si l’utilisateur n’a pas interagi avec l’appareil » explique ainsi Natalie Silvanovich, membre du Project Zero.

Détail « amusant », la faille existe aussi sur la version iOS, mais ne peut pas être exploitée à cause d’un bug d’interface. En outre, elle est également présente dans les appels vidéo. Mais puisque ceux-ci doivent être déclenchés manuellement depuis un appel audio, ils n’étaient pas considérés comme source de danger.

Télécharger la dernière version de Signal pour Android

Source nextinpact.com

Publicités

Posted in CercLL | Tagué: , , | Leave a Comment »

Thunderbird a 15 ans et va renaître cette année

Posted by CercLL sur 4 janvier 2019

La partie de « je t’aime moi non plus » est terminée entre la Fondation Mozilla et son client de messagerie Thunderbird. L’équipe est renforcée et la mission pour 2019 consiste à le remettre en ordre de marche. Voici l’état du chantier.

Nous avions bien vu passer des offres d’emploi en novembre dernier, mais cette fois, les intentions sont nettement plus claires. Ce 2 janvier, Ryan Sipes (Community Manager du projet Thunderbird) a pris la peine de rédiger un long article plutôt réjouissant sur l’avenir du logiciel de courriel, qui serait toujours utilisé par plus de 20 millions de personnes dans le monde, 15 ans après sa naissance.

Durant plusieurs années, la Fondation ne savait pas très bien ce qu’il fallait en faire, face à l’émergence des webmails. Elle avait même trouvé plusieurs repreneurs, mais face à la gronde et à la mobilisation de ses utilisateurs, Mozilla a finalement dû se résigner à reprendre les commandes de Thunderbird en 2017 et déclare que les ressources sont aujourd’hui réunies pour un nouveau départ. Ressources humaines notamment : de 4 contributeurs, l’équipe vient de passer à 8 personnes et en comptera 14 d’ici la fin de l’année. Objectif : moderniser l’application (et il est temps).

Une année chargée à venir

Plusieurs projets sont lancés, pour prendre la relève de la version 60 et le menu est costaud : support (façon Firefox) des architectures multi-processeurs, résolution des énormes problèmes de lenteur (quel que soit l’OS) et… un ravalement de façade. Il est certes possible d’adopter un thème tiers pour personnaliser Thunderbird, mais l’application a grand besoin d’une véritable adaptation aux codes modernes d’un logiciel multi-plateforme.

Autres dossiers importants : le support de Gmail (notamment dans ses fonctions les plus avancées), la gestion des extensions, les filtres, l’agenda et le désormais très demandé chiffrement des courriels. Un ingénieur spécialisé dans la confidentialité des échanges a d’ailleurs été embauché pour remplir ce rôle. En dehors d’une meilleure intégration de l’extension Enigmail (chiffrement et la vérification OpenPGP) éditée par Mozilla, on peut imaginer que Thunderbird va pouvoir se mettre en ordre de bataille pour supporter Protonmail (via son Bridge), Tutanota ou le futur service Qwant Mail, qui reposera sur OpenPAAS de Linagora.

Pas un mot sur des déclinaisons mobiles (iOS ou Android), mais le chantier est déjà assez costaud sur les principales plateformes « fixes » que sont Windows, Linux et macOS X pour 2019.

Liens

Le site officiel(en français)
« Thunderbird in 2019 » sur le blog de Mozilla

Source toolinux.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Thunderbird a 15 ans et va renaître cette année

Signal cache des métadonnées dans sa nouvelle version pour Android et iOS

Posted by CercLL sur 4 décembre 2018

Signal cache des métadonnées dans sa nouvelle version pour Android et iOS

Fin octobre, Signal testait une nouvelle fonction en bêta : Expéditeur scellé. Objectif, masquer autant que possible les métadonnées des utilisateurs.

Les communications ont en effet beau être chiffrés de bout en bout, les informations périphériques restaient accessibles. Il est donc possible de savoir qui a appelé qui, quand et pendant combien de temps.

Ce qui au départ était une fonction optionnelle est désormais une évolution du protocole, activée par défaut dans les dernières versions de l’application pour Android et iOS.

L’approche se fait via deux angles. D’abord, chaque paquet contient son propre certificat qui fournit les éléments essentiels : la clé publique de chiffrement, le numéro de téléphone et l’horodatage d’expiration. Ce certificat résidant dans un paquet émis par Signal, il est donc lui-même chiffré.

Ensuite, des jetons de livraison dérivés de la clé publique de l’expéditeur. Par défaut, ce jeton ne peut être lu que par des personnes faisant partie des contacts de l’expéditeur.

Ce comportement est modifiable dans les options, car s’il permet de bloquer le spam et globalement tout numéro « étranger », il peut empêcher d’importantes communications attendues. Par exemple, un journaliste de recevoir des informations de personnes avec qui il n’avait jamais échangé auparavant.

Notez que la fonction Expéditeur scellé est active par défaut mais ne peut fonctionner qu’entre applications compatibles. Signal cherche donc toujours à s’en servir, mais le coupe automatiquement si une version récente communique avec une plus ancienne.

Les développeurs recommandent évidemment de mettre à jour le plus rapidement possible afin que cette couche supplémentaire de sécurité puisse fonctionner pour tous. À noter que la version Desktop ne synchronisera plus les messages tant qu’elle n’aura pas été mise à jour également (elle le propose automatiquement).

Source nextinpact.com

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Signal cache des métadonnées dans sa nouvelle version pour Android et iOS

Thunderbird 52.7.0 : des nouveautés et de la sécurité

Posted by CercLL sur 27 mars 2018

Copier le filtre de message pour la recherche, créer et éditer des événements dans des onglets, intégration de Twitter Direct Messages au chat ; cette nouvelle version propose en plus de patches de sécurité de nouvelles fonctionnalités.

La nouvelle version Thunderbird, 52.7.0, propose un lot fort impressionnant de nouveautés. Entre autre, il faut signaler la possibilité de copier le filtre de message pour la recherche. Côté calendrier, la création et l’édition des événements peuvent être effectué dans un onglet. Enfin côté chat, la nouvelle version intègre le support de Twitter Direct Messages.

D’autres nouveautés moins marquantes mais bien pratiques sont également à noter. De plus Thunderbird 52.7.0 propose des patchs de sécurité. Donc même si les nouveautés ne vous intéressent pas véritablement, la dimension sécurité de la mise à jour la rend indispensable.

Les éditeurs de Thunderbird précisent par ailleurs que la version 52 (et ses multiples sous-versions) sera la dernière à prendre en charge Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows 2008 et Windows Vista.

Thunderbird 52.7.0 peut donc tourner sous Windows XP SP3, Windows Server 2003 SP1, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Vista, Windows 7, Windows 8 et Windows 10.

Pour faire tourner le logiciel, les utilisateurs doivent disposer d’un Pentium 4 ou d’un processeur plus récent prenant en charge SSE2, de 1 Go de RAM et de 200 Mo d’espace disque.

Sur Mac, le logiciel est compatible avec Mac OS X 10.9, Mac OS X 10.10, Mac OS X 10.11 et Mac OS X 10.12. Côté configuration matérielle, il est recommandé de disposer d’un Mac avec un processeur Intel x86, de 512 Mo de RAM et de 200 Mo d’espace disque.

Lancé en 2004, le client libre (mais lourd avouons le) de messagerie électronique propose à mesure des différentes versions. Par exemple Thunderbird propose le rappel pour les pièces jointe, la possibilité d’afficher les courriels sur des onglets séparés, ou encore une barre d’outils de filtre rapide par compte qui s’avère très pratique.

Grand avantage des clients lourds de mail (à la différence des webmail par exemple), l’utilisateur peut stocker l’archivage des messages sur la machine. Conséquence : même sans connexion Internet, tous les messages sont consultables.

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur Thunderbird 52.7.0 : des nouveautés et de la sécurité

Des images pour ProtonMail

Posted by CercLL sur 13 septembre 2016

La messagerie chiffrée passe en version 3.4 et apporte de nouvelles fonctionnalités.

ProtonMail vient de dévoiler sa version 3.4. Ce service de messagerie sécurisée avec un chiffrement de bout en bout apporte de nouvelles fonctions. Il y a principalement l’intégration des images dans les messages, à l’aide d’un simple glisser / déposer dans le champ texte. On peut également les utiliser en signature, et choisir ou non de les afficher automatiquement. Autre amélioration notable, l’utilisation de filtres pour trier les messages. Par contre, pour la version gratuite, l’utilisateur n’a droit qu’à un seul filtre.

L’équipe de développeurs travaille en ce moment sur l’amélioration de la gestion des contacts ainsi que sur la synchronisation POP / IMAP. Cela devrait arriver d’ici la fin de l’année, s’il n’y a pas de nouveau retard.

Liens :

Le site de ProtonMail
Les notes de version
Discussion sur l’ajout de POP / IMAP
Discussion sur d’autres fonctionnalités à venir

Source toolinux.com

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: , | Commentaires fermés sur Des images pour ProtonMail

 
%d blogueurs aiment cette page :