sécurité - EspaceRezo

Affichage des articles marqués sécurité

Le site de la féria d’Arles a été piraté

5 avril 2010 Bob 1 commentaire

Le site de la féria d'Arles a été piraté Des militants anti-corrida ont hacké le site officiel de la feria d’Arles.

On pouvait y apercevoir une photo d’un torero en bien mauvaise posture face à un taureau. Les phrases “la fête est finie” jalonnaient l’ensemble du site et cinq photos montraient des animaux baignant dans leur sang. Une dernière phrase annonçait la dissolution du comité de la féria.

Le site n’est toujours pas disponible à cette heure. Internet devient petit à petit le théâtre des guérillas urbaines et des règlements de compte.

Source : lemonde.fr.

Actualité actualité, hacker, piratage, site, sécurité

Verrouiller son PC avec une clé USB

30 mars 2010 Joss871 9 commentaires

Cadenas USB Votre ordinateur, c’est votre jardin secret. Si toutes les photos, vidéos et fichiers que vous stockez sont confidentiels, vous souhaitez sûrement que personne n’y accède.

Une solution consiste à utiliser votre clé USB comme clé de démarrage. Je m’explique, prenons par exemple une voiture : sans clé, elle ne démarrera pas. Il est possible de faire pareil avec un ordinateur. Aucun logiciel n’est nécessaire puisqu’il suffit simplement d’exploiter une fonctionnalité propre à Windows : “syskey“.

A la base, ce procédé nécessite une disquette. Comme elles se font rares, il est possible de la remplacer par une clé USB. Le procédé reste le même sauf qu’il faudra changer la lettre attribuée à la clé et mettre “A” comme pour nos bons vieux lecteurs de disquettes. La solution est rapide et fonctionne parfaitement. A chaque démarrage, l’ordinateur vous demandera d’insérer votre clé USB, faute de quoi, il ne se mettra pas en route.

Pour effectuer cette manipulation, vous avez simplement besoin d’un ordinateur, d’une clé USB et de quelques minutes devant vous. Rendez vous sur le tutoriel : Verrouillez son PC avec une clé USB de TPLPC.

J’ai par ailleurs demandé sur le forum comment serait-il possible de démarrer l’ordinateur si la clé USB avait un accident ou était perdue. Dés que j’obtiens une réponse, je la poste dans les commentaires ci-dessous.

Sites matériel, sécurité, usb, windows

La cybercriminalité bat son plein

17 mars 2010 Bob 1 commentaire

Ce reportage de France 2 est vraiment intéressant et montre, pour ceux qui en doutaient encore, que la sécurité absolue n’existe pas sur Internet. L’utilisateur de base est vraiment très vulnérable.

Le reportage commence avec un hacker qui pirate les connexions des usagers du Thalys Paris-Bruxelles. Les exemples suivants sont tout aussi instructifs.

Le plus triste, c’est que les victimes subiront bientôt une double peine avec HADOPI car ils sont responsables légalement de ce qui est fait avec leur connexion.

Repérée sur divertissonsnous.com.

Vidéos hacker, hadopi, internet, piratage, sécurité, vidéo

Hadopi augmenterait le piratage

9 mars 2010 Bob Pas de commentaires

Emule Et pan, dans les dents. Ça commence bien pour HADOPI.

Par le décret n° 2010-236 du 5 mars 2010, HADOPI possède maintenant son fichier. Il listera : la date et l’heure de l’infraction, l’adresse IP utilisée, le protocole P2P employé, le pseudonyme de l’internaute, le nom réel du fichier téléchargé et le nom de votre fournisseur d’accès.

HADOPI se met donc en place et n’attend plus, pour devenir pleinement fonctionnel, que la finalisation du logiciel sensé sécuriser votre ligne. Le fameux programme espion qui doit vous permettre de vous disculper si vous êtes inquiété à tort. Celui qu’il faudra contourner pour être tranquille quoi !

Si vous êtes un vilain pirate, il vous reste donc encore quelques jours (mois ?) avant de couper votre Mule !

Mais revenons au titre de mon billet. La loi HADOPI a été mise en place pour faire peur aux internautes qui téléchargent illégalement. Bien que dépassée sur le plan technique, elle mise sur son effet d’annonce, un peu comme les radars sur la route. On devrait donc voir une baisse significative du nombre de téléchargements depuis sa promulgation.

Or une étude réalisée en décembre par l’Université de Rennes montre qu’au contraire, le nombre de pirates a augmenté de 3 %. Ces derniers délaissent le P2P et s’orientent vers des pratiques indétectables par HADOPI : l’utilisation de VPN, le streaming, le téléchargement sur serveur distant, les newsgroups…

Au lieu de freiner les pirates, HADOPI a eu deux effets pervers :
– une jolie publicité au téléchargement illégal (pour ceux qui hésitaient encore),
– et la remise au goût du jour du téléchargement direct (en plus, ça va plus vite !).

Grâce à HADOPI, les données circuleront plus rapidement, seront encore plus cryptées et donc deviendront quasiment indétectables. Tout le contraire de ce qui était prévu par nos décideurs. Le pire, c’est qu’il va falloir payer tout ça.

Là je dis : bravo !

Actualité P2P, actualité, bittorent, données, emule, hadopi, internet, légal, piratage, sécurité, télécharger

HADOPI : Pascal le grand frère

20 février 2010 Bob 4 commentaires

Une parodie de l’émission de TF1. C’est assez croustillant et finalement pas si loin de la réalité…

Vidéos actualité, bittorent, données, emule, hadopi, internet, légal, sécurité, télécharger, vidéo

L’espion de LOPPSI

17 février 2010 Bob Pas de commentaires

Bon, comme c’est ma journée LOPPSI, je ne résiste pas à vous faire découvrir cette petite vidéo de circonstance.

Elle a été réalisée par la Parisienne Libérée. Les paroles sont sur le blog.

Vidéos actualité, bittorent, données, emule, hadopi, internet, légal, sécurité, télécharger

Après HADOPI, voici LOPPSI

17 février 2010 Bob 4 commentaires

LOOPSI Sur EspaceRezo, on ne s’est pas privé de pourrir HADOPI, cette loi qui risque d’être dépassée avant même sa mise en place. Et bien figurez-vous que le gouvernement vient de remettre ça avec sa nouvelle loi sur la Sécurité intérieure.

Remettre ça parce que, comme pour HADOPI, on va se retrouver avec :
– une loi qui va réduire nos liberté individuelles d’internautes,
– une loi difficilement applicable car il existe déjà des moyens simples pour la mettre dans le vent (VPN, cryptage…).

Au fait, LOPPSI, ça signifie “Loi d’Orientation et de Programmation sur la Performance de la Sécurité Intérieure”. En gros, c’est un best-of des meilleures idées de notre gouvernement pour nous protéger. On y retrouve pêle-mêle : le couvre-feu pour les mineurs, un délit de “vente à la sauvette”, la réorganisation des forces de police et de gendarmerie… et surtout un filtrage d’Internet !

Jusqu’à aujourd’hui, je n’avais rien écrit sur LOPPSI. Je ne pensais pas que le volet Internet de cette loi allait passer car on avait déjà touché le fond avec HADOPI. Et bien je me suis planté. LOPPSI a été adoptée aujourd’hui à l’Assemblée Nationale par 312 voix contre 214. Et, bien qu’il reste au Sénat de se prononcer, j’ai bien peur qu’on en prenne plein les dents une fois de plus.

Rentrons un peu dans le détail. Il y a 3 points qui posent problèmes :
– la création d’un délit d’usurpation d’identité : intéressant mais la dérive, c’est que l’on ne pourrait plus nommer précisément quelqu’un sur un site (un homme politique par exemple).
– un filtrage des sites : mis en place pour les sites pédophiles (ça c’est bien !) mais l’on du coup, tous les sites seraient censurables à souhait.
– la “captation à distance de données informatiques” : la police pourra lire vos mails, écouter vos conversations sur VoIP et entrer dans votre ordinateur, sur ordre d’un juge (or la fonction de juge d’instruction doit disparaître !).

Bref, à chaque fois, l’idée semble bonne mais laisse la porte grande ouverte à des dérives. Je ne vais pas m’étendre plus sur cette nouvelle loi qui me sort par les yeux. Vous trouverez les documents officiels sur assemblee-nationale.fr. C’était juste pour attirer votre attention quoi…

Vous trouverez des analyses plus pointues sur clubic.com, korben.info, numerama.com…

Bienvenue en ~~Chine~~, heu… en France.

Actualité actualité, bittorent, données, emule, hadopi, internet, légal, sécurité, télécharger

Mail-Temporaire : pour un monde sans (trop de) spam

14 février 2010 Bob 2 commentaires

Mail-Temporaire est un service gratuit et sans inscription, qui permet de créer une adresse mail temporaire que l’on peut rediriger vers son adresse réelle.

En optant pour cette adresse “virtuelle”, vous évitez de donner votre véritable email et vous limitez ainsi les risques de vous faire spammer par la suite. Le service est simple d’utilisation. Vous entrez votre adresse email, ainsi que la durée dont vous aurez besoin de cette adresse temporaire. Une boîte mail est alors automatiquement créée. Elle sera de forme : “xxxxx@mail-temporaire.fr”.

J’apprécie beaucoup de genre de service qui permet d’effectuer des inscriptions à des services, forums ou sites Internet, sans risque. Dans ce cas précis, il faut quand même fournir sa véritable adresse à Mail-Temporaire ! N’hésitez pas à donner votre avis sur ce service dans les commentaires ci-dessous.

Personnellement, je reste un adepte de YopMail avec lequel il n’y a pas d’adresse personnelle à fournir. Le type d’adresse proposé par YopMail est souvent accepté, mais il ne faut pas l’utiliser pour des inscriptions “sensibles”. Ce service n’est pas sécurisé (pas de mot de passe) donc tout le monde peut avoir accès à la boîte que vous avez créée. D’un autre côté, on s’en fiche un peu et l’on peut choisir un pseudo bien compliqué pour brouiller un peu les pistes…

Merci à BenJ qui a attiré mon attention sur ce site dans un de ses commentaires.

A découvrir sur mail-temporaire.fr.

Sites création, gratuit, mail, pratique, service, site, spam, sécurité

1337 dollars pour dénicher une faille dans Chrome

4 février 2010 Bob Pas de commentaires

Chrome 1337 dollars, c’est ce que propose Google à toute personne qui découvrira une faille critique dans Chrome, son navigateur maison. La récompense pourra descendre jusqu’à 500 dollars si la faille est mineure.

Ils sont très forts chez Google. Non seulement ils vont faire tester à fond la sécurité de leur programme par un grand nombre de bidouilleurs mais en plus, cela ne leur coûtera rien avec ceux qui ne trouveront pas de bug. Et je ne parle même pas du buzz gratuit autour de Chrome que cette annonce va déclencher sur la Toile.

Vous noterez au passage que la somme de 1337 dollars n’est pas anodine. Elle s’adresse directement aux geeks. En effet, “1337” renvoie au “Leet speak“, une écriture utilisant les caractères alphanumériques ASCII.

Il n’y a pas à dire, ils sont vraiment supers malins chez Google. Cela ne m’étonnerait pas qu’ils deviennent vite fait les maîtres du monde. Il vont ravir la place de super méchant à Microsoft, qui ne peut pas faire la même offre avec son Internet Explorer sous peine de faire faillite : trop de failles…

Repéré sur clubic.com.

Actualité chrome, geek, google, gratuit, hacker, sécurité, tester

HADOPI entraîne le développement du téléchargement en entreprise

21 janvier 2010 Bob 4 commentaires

Hadopi Cela faisait longtemps que je n’en avais pas mis une petite couche sur HADOPI, cette loi idiote et dépassée avant même d’être mise en place.

Je ne vous ai pas parlé :
– du piratage d’une typographie pour fabriquer le logo d’HADOPI,
– du plagiat de Luc Chatel, ministre de l’Education Nationale et membre du gouvernement qui met en place HADOPI pour faire respecter les droits d’auteurs,
– des produits anti-HADOPI qui voient le jour comme par exemple la Wifi-Box.

Mais là, c’est tellement rigolo que je ne peux pas résister à relayer cette petite information que j’ai dégotée sur clubic.com. En effet, l’un des effets pervers d’HADOPI est l’augmentation très importante du téléchargement “illégal” en entreprise. Des experts en sécurité chez ScanSafe ont constaté une augmentation de 55% du nombre de téléchargements illicites depuis les réseaux d’entreprises.

Les salariés utilisent la connexion du boulot pour ne pas risquer de se faire couper leur accès personnel à Internet. Ils sont malins les bougres… mais c’est quand même assez risqué. Il vaut peut-être mieux se faire couper Internet que de perdre son boulot. J’aimerai bien voir la tête d’un grand patron d’entreprise lorsqu’il recevra la notification de coupure…

Mais non bien sûr, ils ne couperont pas le Net des grandes boîtes. Ce sont les petits qui ramassent en général. Du coup, ce n’est pas si bête de télécharger au boulot. Il faut juste ne pas se faire gauler ! Bon en fait, il ne faut pas télécharger du tout, c’est moins risqué.

Plus d’infos sur clubic.com.