Marre de votre petit téléviseur ? Craquez donc pour une TV de 75 pouces. Que ce soit pour un film, un match de foot ou pour jouer, l'immersion ne sera que meilleure !
[Lire la suite]Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Sonos a mis en ligne la refonte complète de son application. Avec plus de 100 services de streaming pris en charge, la nouvelle application Sonos promet une expérience utilisateur simplifiée et plus intuitive. Nous avons d'ailleurs eu l'occasion de discuter avec le responsable de cette application.
[Lire la suite]Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
À Londres, Numerama a pu essayer en avant-première les nouveaux iPad Pro et iPad Air, près de deux ans après l'annonce des derniers modèles. Le nouvel iPad Pro, avec son écran OLED ultra-lumineux, son revêtement mat optionnel, sa finesse de tous les records, sa prometteuse puce M4 et son clavier en aluminium est, de loin, le plus intéressant.
Numerama est à Londres pour la première keynote Apple de 2024, et la première délocalisée en Europe depuis plus d'une décennie. Cet article vous propose un live blog de l'événement, avec les annonces de la marque californienne minute par minute. Ensuite, Numerama va aussi prendre en main les nouveaux produits.
Les smartphones pliants ont le vent en poupe. Venus faire de la concurrence aux tablettes, ils ont l'avantage de pouvoir tout de même se glisser dans une poche… Découvrez avec nous quels sont les meilleurs smartphones pliables du marché en 2024.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Les French Days prennent fin ce soir à minuit, il ne reste donc plus que quelques heures pour profiter des meilleures promotions sur le marché de la high-tech et à l'ordre du jour, nous avons une belle promotion sur cette récente montre connectée. Chez Cdiscount, la OnePlus Watch 2 notée 8/10 dans nos colonnes est disponible à seulement 239 euros au lieu de 329 euros.
[Lire la suite]Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Le président de Nintendo, Shuntaro Furukawa, a annoncé début mai qu'il sera bientôt question de l'après-Switch. D'ici à un an, l'entreprise évoquera la console qui succédera à son best-seller. Celle qu'on surnomme « Switch 2 » n'a pas encore de nom officiel.
Compactes, maniables, les trottinettes électriques font le bonheur de certains citadins. Bien moins coûteuses que les vélos électriques, elles permettent de se déplacer sans effort. Nous avons regroupé ici les meilleures trottinettes sûres, à un tarif abordable, toutes testées pas nos soins.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Le Sonos Ace, le nouveau casque sans fil de la marque, a été leaké sur internet.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Hades 2 est désormais disponible en accès anticipé sur Steam et sur l'Epic Games Store, pour Windows. La sortie en version finale de la pépite de Supergiant Games n'est pas fixée. Cela pourrait avoir lieu courant 2025.
[Deal du Jour] Le Nothing Phone (2) est un smartphone pour le moins original, avec un dos transparent et des LED qui clignotent. En dehors de son style unique, c'est aussi un modèle performant qui devient plus intéressant pendant les French Days.
Vous pensez que les méthodes d’authentification modernes comme FIDO2 vous protègent efficacement contre le vol de cookies et les attaques de l’homme du milieu (MITM) ? Détrompez-vous ! Une équipe de chercheurs vient de démontrer qu’il est possible de contourner ces protections en s’emparant des précieux sésames que sont les jetons de session.
Vous vous connectez tranquillement à votre appli préférée, en scannant votre empreinte digitale ou en insérant votre clé de sécurité dernier cri, vous vous sentez en sécurité, comme un petit bébé dans les bras de sa maman ou de son papa, protégé par la magie de FIDO2 (et de son absence de mots de passe).
Sauf que dans l’ombre, un vilain pirate que nous appellerons Vladimitch, a réussi à s’immiscer entre vous et le serveur, tel un cyber-ninja. Et là, c’est le drame : il intercepte le fameux jeton de session qui vous permet de rester connecté sans avoir à retaper vos identifiants à chaque clic. Ni vu ni connu, il peut alors se faire passer pour vous et accéder à votre compte !
Mais comment est-ce possible avec une authentification si robuste ? Eh bien figurez-vous que le problème ne vient pas de FIDO2 en lui-même, mais plutôt de la façon dont les applications gèrent les sessions après la phase d’authentification. Une fois que vous êtes connecté, c’est open bar, et votre jeton se balade joyeusement sur le réseau, sans trop de protection.
Les chercheurs ont mis en lumière cette faille en testant plusieurs implémentations de FIDO2, comme le bac à sable Yubico Playground, le système d’authentification unique (SSO) Entra ID de Microsoft ou encore l’adaptateur PingFederate. Et dans chaque cas, ils ont pu démontrer qu’un attaquant pouvait intercepter et réutiliser un jeton de session valide sans posséder la clé d’authentification FIDO2 associée.
Mais rassurez-vous, tout n’est pas perdu. Il existe une parade pour éviter de se faire dérober son précieux jeton : la « liaison de jeton » (ou token binding pour les anglophones). Concrètement, ça consiste à créer un lien indéfectible entre votre jeton de session et la connexion sécurisée (TLS) que vous utilisez. Comme ça, il devient impossible pour l’attaquant d’utiliser votre jeton sur une autre connexion. Malin !
Le hic, c’est que cette protection est encore peu répandue. Et à part Microsoft qui l’a intégrée sur Edge, les autres navigateurs et applications web traînent des pieds. Google a même fini par jeter l’éponge sur Chrome, faute d’adoption. Pourtant, cela pourrait éviter bien des déboires aux utilisateurs et des migraines aux administrateurs système mais que voulez-vous, entre la sécurité et la facilité, le cœur des développeurs balance !
Bref, restez vigilant car même une sécurisation FIDO2 n’est pas infaillible face à une attaque MITM bien pensée. Microsoft a réagi de son côté en introduisant une fonctionnalité de protection des jetons basée sur les modules de plateforme sécurisée (TPM) dans Windows, une variante de la « liaison de jeton ». Mais pour une adoption massive, il faudra que tous les acteurs jouent le jeu.
En attendant, les experts recommandent aux développeurs d’applications d’exiger la « liaison de jeton » sur les authentifications FIDO2 lorsque c’est possible, de limiter l’usage des jetons OIDC et SAML à une seule fois par authentification réussie, et surtout de bien comprendre les menaces pour concevoir des mécanismes d’authentification adaptés.
Et vous, en tant qu’utilisateur, c’est toujours la même chanson, à savoir, évitez de vous connecter à des hotspots Wi-Fi publics douteux, ne cliquez pas sur les liens louches, et méfiez-vous des plugins de navigateur exotiques.
Bref, un peu de jugeotte, comme toujours… Sur ce, bon développement à tous et may the force (4th) be with you ! (On l’a passé, c’était le 4 mai…)
Les OnePlus Nord Buds 2 sont des écouteurs étonnants pour leur prix : le son est entraînant, le confort est de mise et la réduction de bruit assure l'essentiel. Les voilà aujourd'hui en promotion à 39 euros contre 69 euros de base.
[Lire la suite]Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Vous cherchez un smartphone de milieu de gamme, pour un budget de moins de 400 euros ? Voici notre sélection et nos recommandations pour trouver le meilleur smartphone à moins de 400 euros, avec le meilleur rapport qualité/prix du moment.
[Lire la suite]Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Sony comptait rendre obligatoire l'association d'un compte PlayStation à un compte Steam pour jouer à la version PC d'Helldivers 2. Un review bombing historique l'a contraint à revenir en arrière.
Après un week-end de chaos et une descente aux enfers pour la note communautaire de Helldivers 2 sur Steam, Sony a enfin fini par faire marche arrière sur son plan de rendre une connexion au compte PlayStation obligatoire.
[Lire la suite]Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Après QTS, c’est au tour de QuTS hero d’avoir le droit à sa mise à jour… en Beta pour le moment. Cette nouvelle version améliore grandement les fonctionnalités proposées aux NAS, sans pour autant tout révolutionner. Il faudra être patient, encore un peu, pour voir arriver la version 6. QNAP QuTS hero h5.2 Dans un monde (du stockage) en constante évolution, QNAP continue de mettre à jour régulièrement ses NAS. QuTS hero est une sorte de QTS avec un système de fichier ZFS. Ce serait très réducteur de s’arrêter là, car de nombreuses fonctionnalités découlent de ce choix. QNAP a […]
Le surprenant smartphone compact de Xiaomi défie le dernier-né de chez OnePlus dans un duel qui s'annonce pour le moins intéressant. Malgré leurs prétentions haut de gamme, leurs atouts (et leurs faiblesses) ne sont pas tout à fait identiques. Étudions cela de plus près dans notre nouveau comparatif.
[Lire la suite]Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
France 2 UHD, disponible depuis fin 2023 dans quelques villes, arrive sur les décodeurs Orange. Un message d'espoir pour les amateurs de sport en 4K, qui devraient enfin être récompensés après 10 ans d'attente.
Connexion