Marre de votre petit téléviseur ? Craquez donc pour une TV de 75 pouces. Que ce soit pour un film, un match de foot ou pour jouer, l'immersion ne sera que meilleure !
[Lire la suite]Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Sonos a mis en ligne la refonte complète de son application. Avec plus de 100 services de streaming pris en charge, la nouvelle application Sonos promet une expérience utilisateur simplifiée et plus intuitive. Nous avons d'ailleurs eu l'occasion de discuter avec le responsable de cette application.
[Lire la suite]Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Les smartphones pliants ont le vent en poupe. Venus faire de la concurrence aux tablettes, ils ont l'avantage de pouvoir tout de même se glisser dans une poche… Découvrez avec nous quels sont les meilleurs smartphones pliables du marché en 2024.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Les French Days prennent fin ce soir à minuit, il ne reste donc plus que quelques heures pour profiter des meilleures promotions sur le marché de la high-tech et à l'ordre du jour, nous avons une belle promotion sur cette récente montre connectée. Chez Cdiscount, la OnePlus Watch 2 notée 8/10 dans nos colonnes est disponible à seulement 239 euros au lieu de 329 euros.
[Lire la suite]Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Compactes, maniables, les trottinettes électriques font le bonheur de certains citadins. Bien moins coûteuses que les vélos électriques, elles permettent de se déplacer sans effort. Nous avons regroupé ici les meilleures trottinettes sûres, à un tarif abordable, toutes testées pas nos soins.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Le Sonos Ace, le nouveau casque sans fil de la marque, a été leaké sur internet.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Vous pensez que les méthodes d’authentification modernes comme FIDO2 vous protègent efficacement contre le vol de cookies et les attaques de l’homme du milieu (MITM) ? Détrompez-vous ! Une équipe de chercheurs vient de démontrer qu’il est possible de contourner ces protections en s’emparant des précieux sésames que sont les jetons de session.
Vous vous connectez tranquillement à votre appli préférée, en scannant votre empreinte digitale ou en insérant votre clé de sécurité dernier cri, vous vous sentez en sécurité, comme un petit bébé dans les bras de sa maman ou de son papa, protégé par la magie de FIDO2 (et de son absence de mots de passe).
Sauf que dans l’ombre, un vilain pirate que nous appellerons Vladimitch, a réussi à s’immiscer entre vous et le serveur, tel un cyber-ninja. Et là, c’est le drame : il intercepte le fameux jeton de session qui vous permet de rester connecté sans avoir à retaper vos identifiants à chaque clic. Ni vu ni connu, il peut alors se faire passer pour vous et accéder à votre compte !
Mais comment est-ce possible avec une authentification si robuste ? Eh bien figurez-vous que le problème ne vient pas de FIDO2 en lui-même, mais plutôt de la façon dont les applications gèrent les sessions après la phase d’authentification. Une fois que vous êtes connecté, c’est open bar, et votre jeton se balade joyeusement sur le réseau, sans trop de protection.
Les chercheurs ont mis en lumière cette faille en testant plusieurs implémentations de FIDO2, comme le bac à sable Yubico Playground, le système d’authentification unique (SSO) Entra ID de Microsoft ou encore l’adaptateur PingFederate. Et dans chaque cas, ils ont pu démontrer qu’un attaquant pouvait intercepter et réutiliser un jeton de session valide sans posséder la clé d’authentification FIDO2 associée.
Mais rassurez-vous, tout n’est pas perdu. Il existe une parade pour éviter de se faire dérober son précieux jeton : la « liaison de jeton » (ou token binding pour les anglophones). Concrètement, ça consiste à créer un lien indéfectible entre votre jeton de session et la connexion sécurisée (TLS) que vous utilisez. Comme ça, il devient impossible pour l’attaquant d’utiliser votre jeton sur une autre connexion. Malin !
Le hic, c’est que cette protection est encore peu répandue. Et à part Microsoft qui l’a intégrée sur Edge, les autres navigateurs et applications web traînent des pieds. Google a même fini par jeter l’éponge sur Chrome, faute d’adoption. Pourtant, cela pourrait éviter bien des déboires aux utilisateurs et des migraines aux administrateurs système mais que voulez-vous, entre la sécurité et la facilité, le cœur des développeurs balance !
Bref, restez vigilant car même une sécurisation FIDO2 n’est pas infaillible face à une attaque MITM bien pensée. Microsoft a réagi de son côté en introduisant une fonctionnalité de protection des jetons basée sur les modules de plateforme sécurisée (TPM) dans Windows, une variante de la « liaison de jeton ». Mais pour une adoption massive, il faudra que tous les acteurs jouent le jeu.
En attendant, les experts recommandent aux développeurs d’applications d’exiger la « liaison de jeton » sur les authentifications FIDO2 lorsque c’est possible, de limiter l’usage des jetons OIDC et SAML à une seule fois par authentification réussie, et surtout de bien comprendre les menaces pour concevoir des mécanismes d’authentification adaptés.
Et vous, en tant qu’utilisateur, c’est toujours la même chanson, à savoir, évitez de vous connecter à des hotspots Wi-Fi publics douteux, ne cliquez pas sur les liens louches, et méfiez-vous des plugins de navigateur exotiques.
Bref, un peu de jugeotte, comme toujours… Sur ce, bon développement à tous et may the force (4th) be with you ! (On l’a passé, c’était le 4 mai…)
Les OnePlus Nord Buds 2 sont des écouteurs étonnants pour leur prix : le son est entraînant, le confort est de mise et la réduction de bruit assure l'essentiel. Les voilà aujourd'hui en promotion à 39 euros contre 69 euros de base.
[Lire la suite]Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Vous cherchez un smartphone de milieu de gamme, pour un budget de moins de 400 euros ? Voici notre sélection et nos recommandations pour trouver le meilleur smartphone à moins de 400 euros, avec le meilleur rapport qualité/prix du moment.
[Lire la suite]Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Après un week-end de chaos et une descente aux enfers pour la note communautaire de Helldivers 2 sur Steam, Sony a enfin fini par faire marche arrière sur son plan de rendre une connexion au compte PlayStation obligatoire.
[Lire la suite]Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Le surprenant smartphone compact de Xiaomi défie le dernier-né de chez OnePlus dans un duel qui s'annonce pour le moins intéressant. Malgré leurs prétentions haut de gamme, leurs atouts (et leurs faiblesses) ne sont pas tout à fait identiques. Étudions cela de plus près dans notre nouveau comparatif.
[Lire la suite]Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Les écouteurs Bluetooth sont les indispensables compagnons de nos smartphones. Livrés dans un petit boitier rechargeable, ils ne s'embarrassent d'aucun fils et offrent une réduction de bruit de plus en plus efficace. Vous cherchez le meilleur modèle ? Par ici pour le comparatif des meilleurs écouteurs sans fil du marché.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Lidl a lancé deux nouveaux vélos électriques au printemps 2024 : les Crivit Urban E-Bike Y.2 et Crivit Urban E-Bike X.2, identiques en tous points, sauf leur géométrie de cadre. Nous avons pu tester le second nommé. Voici notre verdict.
[Lire la suite]Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Vous voulez une tablette Apple, mais vous hésiter sur le modèle d'iPad à choisir ? On vous explique tout pour que vous puissiez trouver le meilleur iPad, celui répondant à vos besoins et adapté à votre budget.
[Lire la suite]Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Vous ne savez pas quel casque audio Bluetooth choisir dans cette jungle de références ? Nous avons réalisé une sélection complète des meilleurs casques Bluetooth testés par Frandroid en 2024.
[Lire la suite]Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
L'Apple Watch Ultra 2 est quasiment une copie de sa prédécesseure, mais elle a tout de même bénéficié de quelques améliorations qui la rendent tout à fait digne d'intérêt. Et la bonne nouvelle, c'est que si elle a été lancée à un prix vraiment très élevé, ce dernier vient de diminuer chez la Fnac, qui la propose à 799 euros au lieu de 899 euros.
[Lire la suite]Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Malgré la sortie des MacBook dotés d'une puce M3, les modèles équipés de la puce M2 valent toujours autant le coup, surtout quand leur prix baisse considérablement. Pendant les French Days, c'est le MacBook Air 13 M2 que l'on peut avoir bien moins cher : 989 euros au lieu de 1 199 euros.
[Lire la suite]Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Utilisez-vous la version d'Android la plus répandue ? Voici les derniers chiffres de la fragmentation de l'OS de Google pour savoir qui d'Android 13, Android 12, Android 11 ou Android 10 est la mouture la plus déployée dans le monde (Android 14 n'est pas encore comptabilisé).
[Lire la suite]Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Les Galaxy S21 et S22 sont en train de recevoir leur mise à jour en One UI 6.1. Celle-ci apporte notamment des fonctions de Galaxy AI sur ces anciens smartphones.
[Lire la suite]Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Connexion