sécurité - EspaceRezo

Affichage des articles marqués sécurité

Mailinator : des adresses emails jetables

2 mars 2012 Bob 1 commentaire

Je suis un véritable adepte des adresses mails jetables comme celles fournies par mailinator.com car j’ai horreur de me faire spammer.

Pour ceux qui ne connaissement pas le principe, il s’agit d’utiliser une adresse mail temporaire lors d’une inscription à un service quelconque, afin de ne pas recevoir des tonnes de messages de pub par la suite.

Personnellement, je privilégie les sites qui proposent des adresses virtuelles totalement “autonomes”, et donc qui ne redirige pas les messages vers votre adresse personnelle. Le but de la manœuvre est, bien entendu, de ne jamais donner son mail personnel. Il suffit alors de se rendre directement sur le site et de lire les messages en ligne.

Lorsque je m’inscris sur un site (forum par exemple), je donne donc une adresse imaginaire du type “bob123456@adressedusite”. Puis je me rends sur le site en question et je demande à consulte l’adresse “bob123456@…” (plus le nom est compliqué et moins vous avez de chance que quelqu’un lise vos messages). En général, il est demandé de cliquer sur un lien pour finaliser l’installation. Ensuite, je supprime le message. N’oubliez pas de le faire car tout le monde peut avoir accès au message.

Une fois que mon compte est validé, je fonctionne avec le login et le mot de passe. Mon adresse mail n’est ainsi pas divulguée. Pensez à conserver précieusement vos identifiants car il sera difficile de les redemander si vous ne vous souvenez plus du nom de la boîte mail temporaire.

Actuellement, j’utilise régulièrement Yopmail, 10minutemail.com ou anonymbox.com. Certains sites refusent ces adresses temporaires donc je teste jusqu’à ce qu’un de ces trois sites fonctionnent.

Hier, je suis tombé sur un site qui refusait ces services. Avec mailinator.com, c’est passé comme une fleur. Je le rajoute donc dans ma liste, en espérant que cela vous serve également…

Sites adresse, création, email, mail, pratique, pub, service, site, spam, sécurité

Partager ses données sans risque

19 février 2012 Bob 1 commentaire

Avec la fermeture des sites d’hébergement de fichiers, Megaupload en tête, et la surveillance d’HADOPI sur les réseaux P2P, vous êtes nombreux à me demander comment faire pour partager des fichiers en toute sécurité.

Je viens de trouver la solution. Et en plus ce moyen est écologique et ne coûte pas très cher…

Comme le gouvernement et les ayants-droits ont toujours une longueur de retard, vous devez avoir quelques années avant que l’HADOPI se dote d’éperviers .

Divers P2P, données, fichier, hadopi, image, partage, réseau, sécurité

Le site de Franck Riester

8 novembre 2011 Bob 1 commentaire

Quand on veut donner des leçons à tout le monde, il faut d’abord se les appliquer à soi-même.

Cette très jolie maxime, que je viens d’inventer, résume à elle seule le contenu d’un article très intéressant publié sur le site reflets.info. On y apprend que le site Internet de Franck Riester, député de Seine-et-Marne et célèbre rapporteur de la loi HADOPI, manque franchement de sécurité.

On y retrouverait un bon paquet de failles XSS, des fichiers de logs totalement ouverts, des pages PHP non sécurisées et de belles fuites de données personnelles.

Image du site reflets.info.

Bien que je sois totalement conscient que ce monsieur a dû sous-traiter la sécurité de son site, je me pose beaucoup de questions sur sa crédibilité. Comment peut-on faire de grandes envolées lyriques à l’Assemblée Nationale pour condamner les négligences caractérisées des internautes qui ne sécurisent pas leur Box, alors que son propre site est rempli de ce même genre de négligences ?

Bon, je ne vous colle même pas l’adresse du site car vous risqueriez d’attraper des virus en vous connectant dessus…

Actualité connaissance, hadopi, internet, politique, site, sécurité, virus

Juste à temps

10 juillet 2011 Bob Pas de commentaires

Alors là, il y a un gars qui a vraiment de la chance.

Il arrive toujours à la dernière minute dans tout ce qu’il fait et ça passe… enfin presque.

Une magnifique campagne de pub pour la sécurité ferroviaire.

Vidéos chance, humour, pub, publicité, sécurité, vidéo

Un raccourci pour débrancher un périphérique USB

28 juin 2011 Bob 1 commentaire

Il est plus que déconseillé de retirer une clé USB sans passer par le petit menu bien connu de déconnexion de Windows. Ainsi, on s’assure que l’ordinateur n’est plus en train d”écrire sur le périphérique.

La manipulation classique consiste à afficher les icônes cachées à droite de la barre de tâche, puis à cliquer sur l’icône “Retirer le périphérique en toute sécurité”. Il faut ensuite sélectionner le bon périphérique et attendre le message qui vous autorise à le débrancher.

Afin de gagner un peu de temps, surtout si vous utilisez souvent des périphériques USB, il est possible de se créer un petit raccourci qui prendra naturellement sa place sur le bureau. Ce raccourci ouvrira directement le menu “Supprimer le périphérique en toute sécurité”.

Replacez-vous sur le bureau, à un emplacement vide, sans icône. Cliquez avec le bouton droit de la souris et sélectionnez “Nouveau” puis “Raccourci”.

Dans le premier champ de texte, tapez :

Rundll32 shell32.dll,Control_RunDLL HotPlug.dll

Cliquez sur “Suivant” et donnez le nom que vous souhaitez au raccourci, dans le second champ texte.

Validez et la nouvelle icône, que vous pouvez customiser par la suite librement, apparaît sur le bureau.

Astuces astuce, connaissance, icônes, pratique, sécurité, usb, windows

What is NFC ?

19 février 2011 JClaude 2 commentaires

Dans notre monde actuel dominé par l’Informatique, il est des sigles dont on entend parler mais dont la signification reste un mystère. J’ai ressenti ce malaise cognitif lorsque j’ai lu l’acronyme NFC sur un forum. Bon sang ! Oui, c’est… c’est quoi au juste ?

Eh bien, habituez-vous à l’entendre car dans un avenir très proche il va faire partie intégrante de notre vie ! Cette technologie va nous suivre partout et elle sera non seulement nécessaire mais indispensable !

De quoi s’agit-il ? La Communication en champ proche est la traduction française de Near Field Communication. Elle utilise des ondes radio sur une très courte distance pour communiquer avec d’autres appareils ; un peu comme les anciens transmetteurs infrarouge que l’on trouvait sur les PDA (Personal device assistant) pour “beamer” des informations de petite capacité comme les cartes de visites ou de petits documents binaires voire des photos de petite taille.

Le NFC va plus loin dans son utilité car ce genre de communication est tout à fait adapté en terme de sécurité pour remplacer les cartes bancaires. Vous savez déjà (vous devez savoir) que l’on peut payer de petits achats simplement en faisant glisser sa carte bancaire sur un petit appareil électronique que la caissière vous tend. Désormais, vous glisserez votre téléphone sur un appareil télé-relié pour vous acquitter de vos achats, pour payer votre passage dans le bus ou le métro, payer sa place de cinéma et plus encore car ce nouveau mode de paiement va se généraliser.

Mais plutôt qu’un long discours, je vous propose de vous rendre sur le site de clubic.com où se trouve une vidéo dans laquelle est clairement expliquée cette nouvelle technique de paiement.

Pour en savoir plus, sachez qu’il existe en France une association chargée de promouvoir le NFC : l’Association Française du Sans Contact Mobile.

Sinon, n’oubliez pas la célèbre encyclopédie en ligne wikipedia.org.

Actualité avenir, cartes, réseau, smartphone, sécurité, technologie, téléphone

Forcer Firefox à retenir vos mots de passe

3 février 2011 Joss871 Pas de commentaires

Pour des raisons de sécurité, il peut arriver qu’un site Internet, qui contient des données bancaires ou des informations sensibles, force votre navigateur préféré qu’est Firefox à ne pas retenir votre mot de passe.

Il devient assez gênant de devoir retaper son mot de passe plusieurs fois par jour pour, par exemple, consulter son compte Paypal.

En fait, c’est la fonction AutoComplete=”Off”, présente sur les pages webs, qui est à l’origine de ce désagrément. Voici une petite astuce pour la contourner :

1- Rendez vous dans le dossier suivant : C:\Program Files\Mozilla Firefox\components.

2- Cliquez-droit sur le fichier nsLoginManager.js et sélectionnez “ouvrir avec” puis Bloc-notes ou encore Wordpad.

3- A l’aide la fonction recherche (CTRL+F), trouvez le paragraphe suivant :

if (element && element.hasAttribute("autocomplete") && element.getAttribute("autocomplete").toLowerCase() == "off") return true;

4- Et ajoutez “//” (sans les guillemets) devant chacune des lignes comme ceci :

// if (element && element.hasAttribute(”autocomplete”) && // element.getAttribute(”autocomplete”).toLowerCase() == “off”) // return true;

5- Enregistrez, fermez la fenêtre et redémarrez Firefox.

Il vous proposera désormais d’enregistrer vos mots de passe sur n’importe quel site Web, sécurisé ou non.

Attention : la mise en place de cette astuce n’est pas recommandée si vous n’êtes pas le seul utilisateur de l’ordinateur.

Astuce découverte sur : Codablog.fr.

Astuces astuce, firefox, internet, mozilla, navigateur, sécurité

Christian Paul promet que le PS abrogera HADOPI

9 octobre 2010 Bob Pas de commentaires

http://www.dailymotion.com/video/xf4bsn_nous-abrogerons-la-loi-hadopi-chri_news

Le député PS de la Nièvre Christian Paul a annoncé, lors de l’émission “Ça vous regarde” sur la Chaîne Parlementaire, que la gauche abrogerait la loi HADOPI si elle revenait au pouvoir en 2012.

Voici donc l’extrait de l’émission où il fait cette déclaration.

On remarque au passage la forte irritation de Franck Riester, l’ancien rapporteur de la loi HADOPI à l’Assemblée Nationale. Ce dernier est aujourd’hui membre de la Commission de Protection des Droits de l’HADOPI.

Vidéos hadopi, internet, justice, liberté, musique, sécurité, vidéo, web

Hadopi.fr va ouvrir ses portes

24 septembre 2010 Aryxo69 6 commentaires

Pour faire suite au billet de Bob sur la riposte des pirates envers les ayants droits, nous avons appris depuis peu que lundi prochain, le site officiel de l’HADOPI (hadopi.fr), va ouvrir ses portes. Vous imaginez bien que cette inauguration ne va pas se passer sans vagues. Le site s’attend déjà à une attaque DDoS de grande envergure, venant principalement des Etats-unis et de la France.

Chose très étonnante et qui m’a bien surpris : la réaction, intelligente, de l’Hadopi face à cette menace. En effet Eric Walter, secrétaire général de l’Hadopi, a avoué que lors d’une telle attaque le site ne résisterait pas. Tient donc, l’Hadopi n’a pas dépensé des millions pour essayer de rendre leur site invulnérable face à une attaque en masse des internautes ? C’est très étonnant, mais en même temps, avec les sommes considérables que va engendrer la mise en place de cette loi, il ne doit pas rester grand chose sur le budget…

Cette future protestation démontre autre chose : il y a quelques années, il n’y avait que quelques personnes très informées et expérimentées qui prenaient part à ce genre d’initiatives. Le reste des internautes ne s’en intéressait guère. Aujourd’hui ce n’est plus le cas. Les attaques de type DDoS sont réalisables et réalisées par des gens comme vous et moi, qui souhaitent montrer leur mécontentement par ce moyen.

Cette vulgarisation du “piratage” (un bien grand mot) informatique a été rendue possible, en grande partie, grâce à des logiciels “grand public” comme LOIC, grâce auxquels un enfant de 5 ans pourrait réaliser une attaque DDoS en rentrant simplement le nom d’un site et en cliquant sur un bouton.

Certains jugeront ces actions efficaces, d’autres futiles. D’ailleurs, le Parti Pirate Français appelle à la raison et souhaite qu’il n’y ait pas d’attaques sur le site car il les juge contre-productives. Si l’on considère que ces actions ne font que bloquer les serveurs et ne détruisent pas le matériel, il serait envisageable de les comparer à des mouvements de grève. Du coup, lorsque l’on touche à nos libertés, doit-on participer à des attaques DDoS comme on descendrait dans la rue ?

Actualité hacker, hadopi, internet, liberté, musique, site, sécurité, web

La riposte des pirates envers les ayants droits

22 septembre 2010 Bob 3 commentaires

Face aux agressions répétées des majors de l’audiovisuel, les pirates du monde entier se mobilisent pour contre attaquer et imposer un bras de fer assez inédit.

Mais revenons à la base du problème. Depuis quelques mois, les “ayants droits“, c’est à dire les grandes compagnies de musique, de cinéma, de jeux vidéo…, multiplient les actions contre les sites et les utilisateurs de fichiers pirates. Sur le fond, on ne peut pas les blâmer car ils sont dans leur rôle. Par contre, c’est au niveau de la forme et donc des moyens qu’ils utilisent que cela pose problème.

En effet, outre un acharnement au niveau judiciaire, certaines entreprises qui travaillent pour ces majors, n’hésitent plus à utiliser des moyens très agressifs pour attaquer directement les sites qui hébergent ou qui font la promotion de contenus pirates. Des attaques DDOS ont été utilisées. Elles consistent à bombarder les sites en question de demandes de connexion pour arriver à mettre les serveurs hors service.

Lancée sur le célèbre 4chan, par un groupe baptisé sobrement “Anonymous“, la contre attaque s’est opérée de la même manière mais après la distribution massive d’un logiciel très simple d’utilisation permettant de réaliser ces attaque DDOS. Ce sont donc des milliers d’internautes de tous pays qui ont lancé simultanément des requêtes sur les sites américains de la RIAA, la MPAA et AiPlex. Le résultat a été assez impressionnant et les sites en question sont tombés rapidement, restant paralysés de nombreuses heures.

On imagine bien les dégâts économiques de telles attaques, surtout qu’il est difficile et coûteux de s’en protéger. Cette forme de guérilla informatique est d’autant plus efficace que les participants sont nombreux.

De plus, il apparaît assez clairement ces temps-ci, que la relative liberté qui règne sur Internet soit de plus en plus en danger. Tous les arguments sont bons (défense des ayants droits, sécurité nationale, protection des mineurs…) pour justifier un filtrage du réseau. Au lieu de trouver des réponses adaptées à chaque argument, certains préfèreraient cadenasser le Web. On les comprend : celui qui maîtrise Internet, maîtrise l’Information.

Cette main mise est monnaie courante dans les pays totalitaires et commence à pointer le bout de son nez en… France. HADOPI en est un exemple mais cette notion de filtrage pourrait aller encore plus loin si l’on en croit certaines rumeurs alarmantes…

Je ne serai donc pas étonné que le type d’attaques décrit plus haut, visant à perturber le fonctionnement de certains sites favorables à une forme de censure, se multiplie et apparaisse rapidement au niveau national. Je l’imagine bien comme le nouveau hobby des défenseurs de la Liberté sur Internet.

Vous trouverez plus d’informations sur cette véritable guerre du Net sur pandalabs.pandasecurity.com, sur mashable.com et sur l’excellent article de Fabrice Epelboin sur fr.readwriteweb.com.