Article tagué email

16 juin

Gmail comme client email par défaut dans Firefox

4 commentaires

Marre de l’ouverture d’un client mail (Outlook, Thunderbird,…) à chaque fois que vous cliquez sur une adresse email ?



Et bien il existe une solution toute simple, dans les paramètres même de Firefox :


Pour Windows :

- Dans le menu « Outils », cliquez sur « Options »

- Cliquez sur l’onglet « Applications »

- Recherchez la bonne entrée (en tapant « mail » par exemple)

- Sélectionnez Gmail comme client mail par défaut.

 

Pour Linux :

- Dans le menu « Éditions », cliquez sur « Préférences »

- Cliquez sur l’onglet « Applications »

- Recherchez la bonne entrée (en tapant « mail » par exemple)

- Sélectionnez Gmail comme client mail par défaut.



Si vous avez tout fait comme il faut vous devriez vous trouver avec cette fenêtre-ci :


 


Ok, c’est tout bête. D’ailleurs quelques uns d’entre vous connaissaient sûrement le truc. Mais moi, comme je ne connaissais pas et que les liens vers les adresses email commençaient à m’énerver pour rien, je vous poste l’astuce !

A vous les liens qui lancent directement Gmail !



J’étais le seul à pas être au courant ?


[Source]


28 nov

La selec' du jour

A vous !

J’ai fait pour vous une petite sélection de sites sympa qu’on peut trouver par-ci par-là et qui sont toujours utiles (ou pas!) :


  • Écrire quelque chose de complètement renversant

¿ǝʇxǝʇ np ɹǝsɹǝʌuǝɹ ǝp ǝıʌuǝ

¿ ˙˙˙lıɐɯ ‘ʞooqǝɔɐɟ ‘usɯ ɹns uılɐɯ ǝl ǝɹıɐɟ ǝp ǝıʌuǝ

¿ɟno ǝp ǝssɐd ǝp ʇoɯ un ɹıoʌɐ,p ǝıʌuǝ

¿ ɐɔ ǝɹıɐɟ ǝp ǝıʌuǝ

Alors Flip Title est fait pour vous!



  • Un antivirus en ligne

Pouvoir vérifier qu’un fichier n’a pas de virus, ca peut etre utile. Alors voila un antivirus en ligne qui check vos fichiers pour vous: Filterbit

Merci qui?



  • Une adresse mail temporaire en 2 clics

Vous n’utilisez pas Gmail (vous avez peur des failles?) et vous souhaitez vous inscrire à un site où il risque d’y avoir du spam, ou bien créer plein de comptes (pour un concours par exemple)… et pas envie de créer plusieurs adresses email ?

Melt Mail est fait pour vous:

- Sélectionnez la durée de validité de l’adresse temporaire.

- Entrez votre adresse email.

- Cliquez sur « Create » et hop une adresse temporaire est associée a votre véritable adresse email pour la durée sélectionnée.

Plutôt pratique pour éviter le spam!



  • Rester informé des moindres mises à jour

Pour suivre les mises à jour de votre facebook, twitter, site d’informations, d’emplois… par différents moyen voici le site idéal: Notify.me

Ce site vous permet de sélectionner plusieurs sources d’informations, et de vous tenir informé à chaque mises à jour via plusieurs moyens: Messagerie instantanée, email, application sur le bureau (et même SMS pour les ‘ricains).

Simple, rapide, efficace!


D’autres propositions ?

26 nov

Faille de sécurité dans Gmail !

1 commentaire

Si vous utilisez Gmail, faites attention à vous: une faille de sécurité dans Gmail permet la création de filtres sans être connecté au compte correspondant!


Un filtre? Et alors? Je vois pas le problème!


Bin imaginez 2 secondes un filtre du genre:

Filtre Gmail

Filtre Gmail

Dans le cas présent, le filtre :
– Cherche les mail qui vous sont envoyés provenant d’une adresse précise (votre banque, hébergeur internet…) en l’occurrence « support@godaddy.com ».

- « Saute » la boîte de réception, donc vous ne verrez jamais le mail arriver, il se classe directement dans les mails archivés…
– Transfert le mail vers une autre adresse, celle du pirate, ici « tipiak@hacker.com ».
– Et finalement, supprime le mail de vos messages archivés, de manière à être le plus indétectable possible…


Au final le pirate peut vous espionner pendant un certain temps, demander à votre banque (ou autres) de renvoyer vos identifiants par mail… et s’en servir comme bon lui semble :(



Alors c’est bien beau, mais comment est-ce possible ?

1. Analyse d’une requête de création de filtre sur Gmail:

Pour créer le filtre, le navigateur envoie une requête au serveur gmail:

http://mail.google.com/mail/
?ui=2
&ik=ad7df7dc23 *Identifiant de compte (unique)*
&at=xn3j35svndkg48yp2qgmpt99ivcqdc *Clé d'autorisation de session*
&view=up
&act=cf
&rt=h
&zx=pjo6fg-k2ljzh&search=cf
&cf1_from=support%40godaddy.com
&cf2_emc=true&cf2_email=tipiak%40hacker.com
&cf2_tr=true

Le pirate a donc besoin de 2 variables: Le code utilisateur « ik » et la clé « at« .


2. Récupération des variables:

- La variable ik est récupérable via quelques astuces un peu complexes, mais sans trop de difficultés (une recherche un peu poussée sur google vous donnera la réponse)

- La variable at est un peu plus dure à obtenir:

La variable est présente sous un autre nom dans un autre cookie de Gmail nommé « GMAIL_AT » et un « simple » code malicieux sur un site malveillant permet le vol de la variable présente dans ce cookie…


3. Création du filtre:

Une fois les variables récupérées, le site malveillant envoie une requête de création de filtre sur votre compte Gmail, et le tour est joué.


Comment Google pourrait corriger le problème ?

Simplement en faisant en sorte que la création de filtre ne se fasse pas directement via une adresse internet (Méthode GET).


Comment se protéger ?

Pour se protéger, pas de miracle…

- Faire attention aux sites sur lesquels on surfe.

- Désactiver l’exécution des scripts, via le plugin NoScript dispo pour Firefox.


(Source)