[ bloqueur de pub sur Chrome et extensions impactées par la migration vers Manifest v3 ]

Je suis passé sur Firefox mais j’utilise Chrome pour certains sites.

Google a commencé à désactiver les extensions Chrome développées avec Manifest v2

• Ublock Origin peut être remplacé par Ublock Origin Lite pour l’instant

Adguard et AdBlock sont passées au manifeste v3 aussi mais je ne sais pas s’il faut les utiliser, surtout pour AdBlock.

• Je cherche une extension pour faire des screenshots comme Capture d’écran et enregistreur d’écran scrnli

• Social Fixer for Facebook existe sur Firefox :)

Merci beaucoup,

[ Ne prenez pas de NDD nom de domaine en .at ou en annulant bien si vous ne voulez pas le garder ]

Bonjour le Jeudi Tech,

Juste un avertissement si vous prenez un NDD en .at :

Si vous laissez expirer le NDD sans l’annuler, nic.at (le registrar autrichien) vous enverra la société de recouvrement KMS Inkasso.

Des personne en ont parlé mais j’étais passé à côté malheureusement :

• https://www.reddit.com/r/sysadmin/comments/1bnjus/the_austrian_at_domain_registry_is_threatening_to/

• https://www.reddit.com/r/webdev/comments/1fo47y/anyone_any_experience_with_at_domains/

Voici ce que dit un site juridique officiel sur ce cas.

Je suis dans ce cas et pense payer mais si vous avez une expérience similaire, hésitez pas à la raconter et dire ce que vous avez fait.

Bonjour Mubelotix,

Merci pour ta réponse.

Tu dois changer le mot de passe sur tous les sites sur lesquels tu as mis le même mot de passe que Telegram.

OK.

Évidemment si tu avais utilisé un gestionnaire de mot de passe pour avoir un mot de passe unique pour chaque site, ça aurait été beaucoup moins chiant.

J’en a(va)i(s) un.

Attend toi à recevoir des arnaques par email, soit vigilant

Merci pour le conseil.

[ Fuite de données ]

Bonjour, il y a eu une fuite de données d’après https://www.troyhunt.com/begging-for-bounties-and-more-info-stealer-logs/

“Stealer Logs Posted to Telegram: In July 2024, info stealer logs with 26M unique email addresses were collated from malicious Telegram channels. The data contained 22GB of logs consisting of email addresses, passwords and the websites they were used on, all obtained by malware running on infected machines. Compromised data: Email addresses, Passwords”

D’après haveibeenpwned.com mon email est dans ce leak :(

Que faire ? Comment savoir quel(s) mot(s) de passe ont fuité ? Je suppose qu’il faut changer (tous ?) ses mots de passe et utiliser un gestionnaire de mot de passe ? Edit : Plus mettre la double authentification partout où c’est possible.

Je scanne aussi mon PC avec un antivirus ?

Merci pour votre aide.

Merci aux cheminots

à l’heure actuelle, la SNCF parle d’“actes de malveillance”.

poke @[email protected]

Coucou la Ligne des Alpes : Grenoble - Veynes - Gap :(

Merci beaucoup, ça m’avait échappé ou je (re)découvre le nom :)

[ “fonctionner offline” ]

Toujours pour devenir + résilient, j’aimerais pouvoir “fonctionner offline” (de temps et temps seulement, en cas de coupure d’internet ou d’électricité par exemple)

[ Kiwix = Wikipedia et autres contenus offline ]

Cette appli est utile pour avoir Wikipédia et d’autres contenus offline sur un smartphone. Juste dommage que l’UX pour la recherche est un peu brouillonne : cherchez plutôt “français” dans le moteur de recherche que le type de contenu. Car il en existe en beaucoup de langues.

Il faut que je creuse Kiwix sur PC / Mac / Linux

https://kiwix.org/fr/applications/

[ Briar et BridgeFy = applis pour communiquer en Bluetooth sans 3G / 4G ]

On m’a conseillé (ici ?) l’appli Briar https://briarproject.org/

Je l’ai installée et configurée entre 2 smartphones et elle a l’air de fonctionner :)

L’utilisez-vous ? La conseillez-vous ?

J’utilisais BridgeFy avant pour communiquer “offline” sans réseau 3G / 4G entre smartphones en Bluetooth mais j’ai ce message d’erreur quand je l’ouvre sur sur 1 des 3 smartphones sur laquelle je l’ai installée :

“an error has occured, please restart the app”

Je redémarre l’appli mais j’ai ce message en boucle :(

Avez-vous le même message ? (certains utilisateurs dans les avis Google Play Store l’ont aussi :(

Si vous ne l’avez pas, j’essayerai de vider le cache de l’appli.

Si vous avez d’autres conseils ou Logiciels / Apps qui fonctionnent offline, hésitez pas, merci

Il ne faut pas se fier à l’expéditeur car c’est un truc qu’on peut changer.

OK

Il ne faut pas cliquer sur les liens et aller se connecter à ton compte (pas toujours possible)

Oui, si au survol l’(extension du) nom de domaine / TLD ou l’URL ou autre sont louche je ne clique surtout pas.

et normalement tu pourras faire l’action demandé si c’est un email authenticatique.

Oui, je peux aller sur le site authentique via le navigateur et pas les emails reçus.

Après il y a certainement des fuites où ce n’est pas toi le responsable.

Oui, les fuites SFR ou France Travail récemment :(

J’imagine que tu n’a pas validé les paiements via l’authentification via l’application de ta banque ou SMS ?

Exact, je n’ai jamais fourni par téléphone le code ou cliqué sur le 3D Secure pour des opérations illégitimes.

Merci encore

Bonjour,

Merci BEAUCOUP pour ces infos précieuses :)

[ NAS ]

Suite à la panne Crowdstrike (qui a impacté Microsoft), j’aimerais être + “résilient” :) et + exploiter les possibilités de mon NAS DS 218 Play sous DSM 6.2.

Je n’ai pas un super niveau en malheureusement.

j’accède depuis un

• un MacBook sous MacOS Sonoma 14.5

• un Lenovo ThinkPad sous Windows 11

[ NAS Synology : gestion des accès dans DSM ]

Un autre membre du foyer a accès à l’intégralité du NAS (je sais, c’est mal :( depuis un Laptop HP sous Windows 11

J’ai peur que la personne avec qui je partage le NAS supprime ou déplace des fichiers à moi (c’est déjà arrivé :(

Comment gérer finement les permissions svp ?

Je lui ai créé un profil avec un username et un mot de passe avec gestion des dossiers dans DSM mais j’avais connecté le NAS à son Laptop Windows 11 pour qu’il apparaisse dans l’explorateur de fichiers “comme un disque dur” (erreur ?).

Puis-je / Dois-je “déconnecter” / “reconnecter” le NAS de son Laptop dans Windows sans qu’il perde accès à ses documents à lui (ils sont dans un répertoire sous-dossier du NAS) ?

Quand je le reconnecterai avec son nouveau profil DSM (en ajoutant le NAS comme disque réseau ?) il verra que ses fichiers dans l’explorateur ?

[ NAS Synology : MàJ de DSM ]

2. Le NAS tourne sous DSM 6.2 qui n’est pas la dernière version :(

Conseillez-vous de faire la MàJ de DSM ?

Si oui, dois-je sauvegarder le contenu du NAS avant ? Ou y a t il d’autres choses à faire / savoir ?

3. Sur PC il y a ces logiciels DSM

4. Sur mobile (Android) il y a ces applis (les mêmes doivent exister sur iPhone iPad).

Si jamais vous en avez testé / utilisé quelques unes ? Vous en conseillez certaines ? toutes ?

5. Question subsidiaire, désolé : j’ai ce message quand j’accède au NAS via le navigateur :

“Attention Volume 1”

“Vous êtes à cours d’espace disque”

alors qu’il reste + de 500 Go de libre…

Je pensais avoir 2 disques de 6 To en RAID 1 mais je ne sais pas si je dois m’inquiéter et comment vérifier l’état des disques ? :(

Merci BEAUCOUP pour tout :)

Bonjour Sprokes,

Merci pour ta réponse.

Les e-commerçants n’ont pas accès aux numéros de carte et utilisent tous un prestataire pour les paiements. Ils ne voient pas les numéros de carte. Même quand c’est enregistrée chez eux, ils n’ont qu’un token. Même les gens qui travaillent dans les sociétés de paiement n’ont pas accès aux numéros de carte à moins que la boîte fait n’importe quoi mais ça va se voir rapidement.

Merci beaucoup pour l’info, c’est rassurant.

Je dirais que la plupart des fuites viennent via le phishing. On te fait croire qu’il faut payer les frais de douane pour récupérer ton colis et tu le fais sans se poser de question car tu attends bien un colis. Mais je ne suis pas expert sur le sujet.

Certes mais je n’ai pas souvenir d’avoir cliqué sur un tél lien de phishing… (je survole toujours les URL avec la souris et vérifie l’expéditeur dans les emails reçus).

Merci pour l’astuce / conseil :)

Bonjour leftascenter, merci BEAUCOUP, je ne connaissais pas :(

Oui LineageOS, très bonne idée, merci, j’essaye de le faire (mais je manque parfois de temps / compétences :(

Et je crois que sur certaines marque de téls le Bootloader est verrouillé :(

Bonjour Baleine, merci pour ta réponse.

Pareil, j’essaye d’installer Lineage (mais je manque de compétence parfois pour certains téls :(

Et je crois que sur certaines marques le bootloader est vérouillé. Mais il existe peut-être des solutions :)

Merci BEAUCOUP :) je ne savais pas.

[ TUTO Xiaomi : Désactiver l’anti-virus qui scanne les install d’apps + désinstallation des bloatwares ]

Pour celles et ceux qui ont un Xiaomi ou un Redmi ou un POCO, voici le tuto pour désactiver le scan par un antivirus lors de l’installation d’une nouvelle appli :

https://thetruthspy.com/disable-scan-before-installing/

Il y a aussi des applis bloatwares (Musique, Candy Crush…(?)). Je ne sais pas comment désinstaller tous les Bloatwares d’un coup mais il est + facile de les identifier dans les Paramètres (que sur les écrans d’accueil) Puis « Applications » ou « Gestion des applications ».

Vous verrez une liste de toutes les applications installées sur votre smartphone. Identifiez les applications que vous ne reconnaissez pas ou n’utilisez pas. Ce sont des candidats probables à la suppression.

Certains bloatwares n’ont pas l’air désinstallables, on peut juste désactiver les MàJ. Je vais essayer de creuser pour les désinstaller. Il existerait une solution en branchant le Xiaomi à un PC.

[ CB piratée : opposition effectuée. Signalements sur la plateforme PERCEVAL qui n’aboutissent pas + que faire d’autre ? Bonnes pratiques de sécurité ? ]

Bonjour le Jeudi Tech,

Double question d’accessibilité Web et de sécurité à vous soumettre.

Je me suis fait pirater ma CB (voir 2. pour les causes possibles et les remèdes / conseils de sécurité).

1. J’ai essayé de le signaler une quinzaine de fois sur la plateforme PERCEVAL idoine, sans succès.

A la fin j’ai tout le temps ce message d’erreur :

“ATTENTION, votre demande n’a pas été transmise”

alors que les informations ont l’air bonnes et les champs remplis correctement. J’ai essayé :

• sur 1 Mac et 3 PC (Windows 10 et 11)

• dans Chrome / Firefox / Safari / Edge / Arc

• avec les extensions désactivées et en navigation privée

• en WiFi et en partage de connexion 4G si jamais mon IP avait un souci

Si vous avez déjà utilisé PERCEVAL avec succès ou si vous savez comment déjouer les pièges de ses formulaires ou quel navigateur / configuration utiliser, hésitez pas à partager vos astuces (voire si vous travaillez pour service-public.fr dont ce service dépend).

J’ai contacté l’adresse email du service Perceval à la Gendarmerie. Mais si vous avez des idées en attendant pour vider le cache d’un navigateur “proprement” sans perdre des “informations” utiles (login / mdp enregistrés sur les sites. Je crois que je peux tenter mais j’ai peur d’avoir la même erreur, je suis à court d’idées :( elles sont les bienvenues :)

Quelque chose de bizarre quand je remplissais le formulaire est qu’entre 2 PC, sur Firefox ou Chrome par exemple, les champs s’auto-remplissaient, même en navigation privée. Donc j’ai peur que les navigateurs aient gardé en mémoire des choses et que j’ai toujours cette erreur…

Car j’aurais besoin du récépissé Perceval pour ma banque.

( update : la banque confirme qu’ils ont besoin de Perceval :(

2. D’où la fuite du numéro de la CB pourrait-elle venir, pour ne pas que cela se reproduise ?

Seuls eCommercants où j’avais renseigné ma CB par le passé (sans l’enregistrer) pour effectuer des paiements :

• Mi.com (Xiaomi)

• privatesportshop.com

• nike.com

• i-run.fr

• mangooutlet.com

• Boulanger.com (à confirmer)

• Orange.fr

eCommercant où j’avais renseigné ma CB en l’enregistrant sur mon compte :

• Amazon.fr

J’ai fait appel au support Amazon récemment. Je ne veux accuser à tort leur support, il y a sûrement des sécurités. Ont-ils accès aux CB ? Je suppose que non (je ne leur ai pas communiqué la CB ni par chat ni téléphone).

Skimmer très peu probable (je n’ai retiré de l’argent liquide avec cette CB assez récente que dans l’agence locale de ma banque où il y a des caméras de surveillance et c’était il y a assez longtemps).

Aucun paiement dans des stations essence.

Pas d’achat dans des magasins ou des situations (bars, restaurants) où la CB aurait pu être recopiée ou photographiée. Ni de réservation d’Hôtel ou sur Booking ou les numéros se baladent.

Zéro séjour à l’étranger dans les 3 dernières années.

Je n’étais pas client SFR (ils ont eu un piratage récemment) aux dates où cette CB était valide.

3. Comment savoir s’il y a un Keylogger sur mon ThinkPad sous Windows 11 ou sur mon Mac sous macOS 14.5 Sonoma ?

4. Ma CB s’était peut-être enregistrée dans mon navigateur. Est-ce que cela pourrait venir de là ? Mais comment le pirate aurait eu accès au contenu “interne” d’un navigateur ?

5. J’ai changé le mot de passe maître de mon gestionnaire de mots de passe.

J’utilisais avant un autre gestionnaire de mot de passe qui avait eu des soucis de sécurité. Que dois-je faire ? J’ai aussi rechangé le master password sur ce gestionnaire. Dois-je supprimer mon compte dessus ?

Je suis en train de passer en revue le Google Passwords checkup.

6. Remèdes et conseils pour que cela ne se reproduise pas :

Physiquement

• toujours avoir un oeil sur sa CB (pour ne pas que quelqu’un recopie les numéros)

• mettre une gommette sur le CVV derrière

SOLUTIONS

7. J’avais commencé, mais je continue, à mettre la double authentification partout où c’est possible.

8. Les PassKeys ?

9. Que pensez-vous de flare.io qui dit monitorer nos informations sur le darkweb, entre autres ?

Un liens utile. il apporte des infos mais pas forcément de solution :(

https://www.quechoisir.org/billet-du-president-fraudes-bancaires-les-banques-de-nouveau-rappelees-a-l-ordre-n108010/

Merci BEAUCOUP pour votre aide, surtout si vous avez des idées pour faire aboutir le signalement sur PERCEVAL…

[ Vacances : applis + VPN ]

Le retour du marronnier de l’été

[ Apps en voyage : liste MàJ en 2024 ]

• Voici des Apps de plus ou moins utiles

avec un tropisme Suisse / Autriche / Allemagne

Hésitez pas à corriger / ajouter vos applis préférées, vous avez accès en écriture.

[ VPN pour voir les contenus FR depuis l’étranger ]

Je cherche un VPN pas trop cher ou avec une période d’essai pour voir des contenus de France (France.tv…) depuis l’étranger (Autriche), si jamais vous en connaissez.

Voici un comparatif des VPN que je vais essayer de compléter mais vos ajouts / corrections sont les bienvenus

A priori, les serveurs gratuits Proton VPN sont (entre autres) :

• USA

• Pays-Bas

• Roumanie

• Pologne

Mais c’est depuis la France, je n’ai pas encore pu regarder depuis l’Autriche s’il y avait un serveur gratuit en France :(

Je vais chercher quels VPN ont une période d’essai (souvent de 7 jours ?) gratuite aussi :)

Merci pour vos trouvailles et bonnes vacances,