Les gouvernements sont dépassés par l’internet

C’est de pire en pire : les gouvernements, les autorités sont d’une maladresse dramatique vis à vis d’internet.
Les décisions qui devraient servir à structurer la société sont régies par les règles de la politique-spectacle.

Florilège :

Bref les décideurs ont des conseillers internet « qui s’y connaissent vachement » vu qu’ils ont « internetexploreure » sur leur bureau un compte sur fessebouc.

Ont-ils souffert de manque d’iode durant leur jeunesse ?

Error_Message

______
François, dépité par tant de bêtise.

Publicités

C’est la fête à La poste

Le filtre de messagerie du boulot a intercepté depuis ce matin une quantité industrielle de messages contenat une pièce jointe douteuse : Laposte.zip , qui contient un « Laposte.exe », lui même doté du peu sympathique X.W32\Laposte.ZBot, sans doute un cousin du patibulaire Zbot.EBA

Comme quoi,  interdire la transmission des .exe dans la messagerie est vraiment utile… Je ne sais pas si les anti-virus déjà au point pour intercepter le truc.

_______
François, tranquille

Publié dans Informatique, Messagerie, Sécurité. Étiquettes : , . 1 Comment »

Poste à pourvoir

Grande banque française recherche Responsable Sécurité du Système d’information.

Mission : s’assurer que les mesures de gouvernances et de contrôle ne seront pas malencontreusement court-circuitées par une sombre histoire de code d’accès usurpés 😉

Incroyable cette histoire à la Société Générale, tout bonnement incroyable !

Le rapport de la banque parle d’usurpation d’accès: Le gars bossait à la surveillance des traders de 2000 à 2005, puis en 2005 il devient trader, et en 2008 il dispose de codes d’accès valides pour bricoler la surveillance ?

Attendez un peut… c’est quoi cette boutique ?

Je ne travaille pas dans la finance, on ne met pas en jeu des transactions financières de 48 milliards d’euro, et pourtant les commissaires aux comptes demandent tous les 6 mois des détails sur la politique des droits d’accès et la gestion des mots de passe.
Même la gestion des congés de ma boite est plus sure : le gars que change de service ne va pas continuer de gérer les congés de ses anciens subalternes.

Un truc comme ça, sur un forum, on dirait comme pour un troll: « trop gros, passera pas ».

La sécurité informatique à bon dos, mais là ils poussent fort.
C’est vrai que le trader est très fort pour faire des macro dans Excel !   Arf ! Tout s’explique.

Avouez que ça sent bizarre cette histoire. M’enfin, c’était Gaston Lagaffe à la Sécurité ?

En tous cas, bon courage aux employés de la Société Générale, et en particulier au Service Informatique  …

______
François

Libérez votre iphone !

Allo, Cupertino ? Nous avons un problème…

Un peut partout, on voit fleurir une étrange suite de code hexadécimaux :

18 84 58 A6 D1
50 34 DF E3 86
F2 3B 61 D4 37 74

La question: à quoi servent ces chiffres ?

Non, aucun rapport avec jailbrake ou autre désimlockage d’opérateur de téléphonie.

Cette clé (par que c’en est une) revêt un autre intéret : elle permet de signer une application qui sera dès lors reconnue comme authentique et acceptée par itune/iphone pour être installée sur le précieux iphone.

Et donc, avant la sortie du SDK d’Apple, il va y avoir des applications iphone.

Apple cherchait à accroitre ses ventes en entreprises, pour le coup ça ouvre des possibilités…

______
François

Savoir tenir compte de ses erreurs

Vous vous souvenez des débuts de l’ADSL ?

Il y avait les modem USB et pour faire routeur : le PéCé du quidam, sous Windows Me ou 98…

Aie, Aie, Aie, quelle galère: Windows n’était pas fait pour faire office de routeur, et lorsque les failles de sécurités ont été massivement et automatiquement exploitées, ça a fait du dégât: Il ne fallait que 5 minutes pour se faire infecter, et 30 minutes pour télécharger le correctif sur Windows Update. Combien ont pleuré en se faisant ré-infecter la machine tout juste re-formatée et ré-installée.

Les choses se sont calmées, parce que les utilisateurs ont maintenant un modem-routeur, qui masque le PC (ou le réseau) domestique du monde sauvage du net… Le Nat est une bonne protection de base, et les routeurs-firewall sont bien plus sécurisés que Windows. (ils font également moins de choses, mais leur boulot est assuré correctement).

Et bien, on se prépare à revivre les mêmes tracas, enfin, pas moi, mais les utilisateurs de Windows Home Serveur.

Benjamin Gauthey spécialiste en expériences numériques chez Microsoft explique aux néophites sur son blog comment configurer leurs routeur (freebox & co) pour que le serveur hébergeant TOUTES les données d’un particulier devienne accessible depuis le monde extérieur.

Bien sur, Windows 2003 serveur est plus fiable que Windows 98, mais les menaces aussi ont évoluées.
Bien sur, le partage web est sécurisé, mais cette notion est relative. Dès qu’une vulnérabilité sera découverte dans WHS ce ne sera pas juste quelque photos qui seront dispo, mais les fichiers ms money de Monsieur Toulemonde qui s’imagine derrière un rempart parce qu’il a mis le nom de son chien comme mot de passe !
Ce n’est pas pour rien que les entreprises mettent en place une DMZ pour isoler les applications accessibles du réseau interne. Qu’un serveur web tombe aux mains d’un pirate, ce n’est déjà pas la joie, mais qui ferait tourner sa compta ou la paye du personnel sur un site web public ?
C’est ce qui est fait chez Microsoft ? Non, pourtant c’est ce qu’on recommande.

Bien entendu, l’utilisateur y trouve son compte: il peut depuis son bureau ou chez sa « tantine » regarder ses photos de vacances enregistrées chez lui, mais dès qu’il y aura défaillance, il devra faire le compte des dégats.
Et s’il se connecte depuis un cybercafé avec un PC doté d’un keylogger ? elle sera où la sécurité ?

Franchement, c’est de la folie.

______
François, pas du tout tenté par l’expérience

WHS se ridiculise

J’ai déjà eu l’occasion ici de dire tout ce que je pensais de Windows Home Server :

  • énergie dépensée en pure perte
  • administrer un serveur à la maison, beurk, surtout un truc basé sur Windows – même pas drôle
  • gâcher de la bande passante pour télécharger des correctifs et des mises à jour d’anti-virus
  • payer des licences pour des outils existant facilement dans le monde du libre

Et bien maintenant, c’est Microsoft qui tire directement une balle en plein dans le tout neuf Windows Home Server : ce truc n’est pas fichu d’enregistrer des fichiers sans perte de donnée !Quand Microsoft sortira un truc qui ne plante pas, ce sera surement un clou !

Mais si, je vous assure, j’ai fait des sauvegardes tous les jours, ça m’a pris assez de temps… hein, quoi, mon beau Serveur Windows  m’a tout perdu… mais il est crétin ce truc !

Super : le serveur de sauvegarde n’est pas fiable. En plus, bonjour la pub, c’est basé sur Windows Server 2003.

Enfin, si vraiment vous voulez un stockeur de fichier, utilisez un vrai NAS.

Rappel :  “Quand Microsoft sortira un truc qui ne plante pas, ce sera surement un clou !”

_____
François, MDR comme ils disent les gamins

Publié dans Informatique, Microsoft, Sécurité. Étiquettes : , . 1 Comment »

Après le rootkit sony, voici la root-mania de Samsung

A croire qu’il est trop difficile de perdre les mauvaises habitudes acquises sous Windows… Un logiciel mal conçu (ou à la sauce Windows 95), qui nécessite d’être « administrateur » pour être simplement utilisé, c’est fréquent, trop fréquent.

Cette fois c’est Samsung qui se fait remarquer en reproduisant ce schéma sous Linux avec un pilote d’imprimante multifonction: le script d’installation, à défaut de gérer correctement les droits d’accès, met toute la sécurité du système à plat en faisant fonctionner les logiciels sous le compte « root ».

Toutes les infos sur linux fr

La personne qui a fait cela dans son coin chez Samsung va se faire taper sur les doigts (à juste titre).
_______
François