Sécurité – envoyer des emails spoofés depuis la console d’admin Google Apps

sécurité google

Des spécialistes de la sécurité informatique ont mis en lumière une faille dans la console d’administration de Google Apps qui permet temporairement d’envoyer des emails avec n’importe quel nom de domaine sans en avoir vérifier la propriété. Les chercheurs en sécurité Patrik Fehrenbach et Behrouz Sadeghipour ont démontré être capables, sans avoir à écrire une seule ligne de code, d’envoyer des emails avec des adresses @ytimg.com et @gstatic.com à partir de de la console de gestion Google Apps, sans que l’email soit identifié comme frauduleux par Google.

La faille est « par design », c’est-à-dire qu’elle est inhérente aux fonctionnalités que la console d’administration de Google Apps met à disposition de ses utilisateurs. Les deux chercheurs à l’origine de la trouvaille ont été rémunérés $500 pour avoir déclarer la faille.

Twitter: Publier automatiquement ses tweets sur Google+

G+ versus twitter+facebook

G+ versus twitter+facebook

Lancé il y a moins d’un an, le réseau Google+ connaît la courbe de croissance la plus fulgurante de toute l’histoire des réseaux sociaux (c’est aussi le premier réseau social majeur non-lancé en mode startup). Sur Google+, l’innovation technique est au rendez-vous, à un détail près: l’API Google+ est en mode read-only, ce qui signifie qu’une application telle que Tweetdeck ne peut pas vous proposer de publier des actus sur votre compte Google+, car les serveurs Google+ ne sont pas encore configurés pour une telle opération.

C’est bien regrettable car même si les nouvelles possibilités offertes par Google+ sont appréciables, certains d’entre nous ont leurs habitudes avec Twitter, et ne désirent pas particulièrement republier manuellement sur G+ tous leurs tweets. Il existe bien un plugin Chrome qui permet d’automatiser l’envoi de tweets vers Google+, mais ça reste limité à Google Chrome. Heureusement, il existe un petit hack qui permet de contourner cette limitation et de publier automatiquement sur Google+ tous vos tweets (ou juste certains d’entre eux). C’est un procédé qui prend 10 petites minutes à paramétrer, et après vous serez en mode tranquille automatique, à ne plus vous soucier d’afficher un profil Google+ inactif.

Pour réaliser cette opération, vous avez besoin:

  • Comptes Twitter et G+
  • Un compte Ifttt
  • Un compte Google Voice

Paramétrer Google Voice

Avant même de se rendre sur Google Voice, vérifiez que votre compte G+ n’est pas déjà associé à votre compte Google Voice, car l’objectif pour le moment est d’obtenir un message d’erreur de la part de G+ (page settings).

Ensuite, direction Google Voice, où il va vous falloir obtenir l’adresse mail qui vous permettra de publier vos tweets sur G+ via email, la publication par email étant le seul moyen de publier sur G+ sans se rendre sur plus.google.com.

Dans paramètres > Voicemail & Text, cocher l’option « Text Forwarding:Forward text messages to my email: ». S’assurer que l’email paramétré correspond à l’email du compte Google+.

Ensuite, à partir du module d’envoi de SMS (« text »), envoyer un message test au 33669. Cette astuce permet de récupérer l’adresse email secrète qui rend possible la publication sur G+ par email. Un message d’erreur est alors renvoyé par google+: 33669: Google+: Did not understand the request.. Vu que vous avez paramété le call-forwarding to email, vous devriez recevoir dans votre boîte gmail un la même réponse. Important: il faut récupérer l’adresse avec laquelle Google Voice a envoyé cet email. L’adresse email doit ressembler à ceci: 14158545479.33669.4JDNnZN3ST@txt.voice.google.com. On retrouve dans cette adresse votre numéro Google Voice, le numéro pour texter Google+, et un numéro unique pour identifier votre compte.

Il faut maintenant retourner dans les paramètres de son profil Google+ et soumettre son numéro Google Voice pour associer les deux comptes, ce qui permettra à Google+ de reconnaître vos envois.

Vous voilà déjà avec une adresse email bien utile qui permet de publier directement sur G+ à partir d’une boîte email. Il s’agit maintenant d’exploiter cette adresse email pour automatiser l’envoi de tweets vers G+.

IFTTT FTW!

L’outil le plus intuitif, le plus efficace, et le plus hype pour paramétrer l’envoi automatique de tweets vers votre boîte email s’appelle IFTTT (If this then that). Une fois loggé, il faut créer un nouveau task (tâche):

If this > Twitter > New tweet by you (sélectionnez ce qui vous chante ici) > create trigger > then that > Gmail > send an email

Dans le formulaire de création de votre message, entrez votre adresse email magique dans la partie to address, pour subject entrez {{Text}}, et pour body entrez {{Text}} +public. Ne pas oublier de finaliser en appuyant sur create action.

Automate, activé!

Félicitations, vous venez d’automatiser l’envoi de tweets vers G+. Vous pouvez maintenant remettre les mains dans vos poches et retrouver la sereinité des 140 caractères max. Comme vous pouvez le constater sur mon profil Google Plus, tout marche à merveille, sans souci d’affichage ou de bug obscure.

Profitez de ce petit hack pour lancer votre compte Google+ sans attendre. L’API Google+ n’est pas vouée à rester fermée, et même l’équipe de Google ne cache pas qu’un mode read/write sera disponible dans les mois qui viennent. Cependant, les lois du Web social sont impitoyables, une attente de quelques mois peut se transformer en années-lumière de retard. Bâtir une communauté prend du temps et ne doit pas être remis à demain.

A noter qu’avec cette astuce, ce ne sont pas juste les tweets mais n’importe quelle activité qui peut être publiée automatiquement sur Google+: checkins, bookmarks, likes… Pouvoir jouer dès aujourd’hui avec des options qui ne seront disponibles que demain sur Google+ permet de prendre une avance certaine sur la concurrence, ainsi que de mieux cerner à quoi pourrait ressembler le prisme Twitter-Facebook-Google+ de demain.

Commenter Sur Facebook Via Email, Finalement!

facebook email comments

facebook email comments

Aujourd’hui dans la section ‘yay!’, Facebook annonce que l’on peut finalement repondre via email aux commentaires postes sur Facebook. De ce fait, plus besoin de retourner sur facebook.com afin de rencherir sur une discussion, tout se fait a partir du email.

Et bien finalement monsieur Facebook, cela faisait un moment qu’on attendait cela. Voila maintenant deux ans que je reponds aux commentaires de mon blog via email grace a Disqus, et que je gere mes followers et mes DM Twitter via email grace a Topify. Facebook me saoulait car je gere mes emails lorsque je me deplace via mon portable, et le site mobile de Facebook est lourd et bidon.

Maintenant que l’on peut repondre aux commentaires via email, cela serait pas mal de faire la meme pour les inmails. Malheureusement, ceux-ci ne sont pas publiques, et manifestement le prive n’interesse plus beaucoup Facebook.

Via The Next Web

Notify.me: Vos Alertes Twitter Par Email, IM, Ping.fm…

twitter notifyme

twitter notifyme

Il existe une multitude de services qui permettent de recevoir des alertes Twitter par email, mais il y en a un que j’affectionne tout particulièrement: Notify.me.

Au fait, notify.me n’est pas vraiment un client Twitter: C’est un service qui permet aux utilisateurs de soumettre un flux RSS, et ensuite sélectionner la destination de ce flux: Email, SMS (US only), IM (Google Talk, Adium, Pigdin, Jabber), une desktop app notify.me, ou Ping.fm. La suite est prévisible: A partir du moteur de recherche Twitter, vous pouvez copier le flux RSS des termes qui vous intéresse, et les soumettre a notify.me. Ensuite, dès qu’un tweet contient le terme que vous trackez, vous sélectionnez de quelle manière vous souhaitez en être informé.

notifyme source dashboard

Cela va faire presque un an que j’utilise ce service pour recevoir mes mentions par email, et il est irréprochable, si ce n’est qu’on perd un peu de real-time dans le processus (une alerte email atteint votre inbox 10 minutes après la publication d’un tweet tracke). Je ne sais pas pour vous, mais j’aime bien que toute mon activité en ligne transite par ma boite email.

L’aspect inédit de notify.me, c’est aussi la possibilité de transmettre des flux RSS directement à Ping.fm, le fameux service qui permet de rafraichir son status sur n’importe quel réseau social à partir d’un seul endroit. Par exemple, avant que LinkedIn n’annonce l’intégration de Twitter dans leur réseau, il était presque impossible d’utiliser son compte Twitter pour rafraichir son status LinkedIn. Au fait, le plus simple moyen d’entre tous était de prendre son propre flux RSS Twitter, le soumettre à notify.me, définir Ping.fm comme destination, et régler ping.fm pour envoyer tout ce contenu sur son compte LinkedIn. Enfin, ça c’était le bon vieux temps quand il fallait tout rafistoler soi-même…