Archives pour la tagégorie
« sécurité »

Je regarde la machine qui me regarde

5 February 2009, posté par Yves

L’autre jour j’étais à un dîner où la conversation a été se promener du côté de “qu’est-ce que l’art?”, question à laquelle l’un soutenait que l’art c’est ce qui est beau, tandis qu’un autre avançait que l’art se doit d’être nouveau, ces deux écoles réduisant donc à néant toute l’œuvre Pop Art warholienne, et par la même occasion toute prétention à une dimension artistique possible pour LiLeLa.

Heureusement, on n’en est pas resté là, et avant d’attaquer les desserts qui étaient succulents — et donc artistiques en ce qui me concerne — on a quand même évoqué des histoires d’urinoirs parce que le pipi et le caca non seulement ça fait venir des lecteurs sur ce blog, mais c’est aussi fondamental à l’humain et donc à l’art.

Bref, je sais pas trop comment il se considère lui-même, mais on pourrait presque dire que Evan Roth apporte sa pierre à l’édifice (et a donc mérité une part de mousse au chocolat) avec sa série See You See Me de petits clips vidéos dans lesquels il met en scène les machines à rayons X d’aéroports à travers le monde. C’est amusant, c’est intéressant, c’est graphiquement plaisant et laid à la fois, c’est politique et social, bref, il reste du pomelo?

Ton ordi ne supporte pas trop les courants d’air

31 March 2008, posté par Stahlhelm

laptop_de_glace.jpg

Une équipe soudée et formidable de chercheurs en informatique de l’Université de Princeton vient de publier un rapport assez surprenant sur le site de leur département démontrant que ton ordi est effectivement sujet aux mauvais coups de froids qui te prennent si souvent subrepticement par derrière en ces pâles journées de début de printemps. C’est en effet en profitant de ce rhume de passage que de vils hackerz pourraient te voler tes données précieuses.

La faille vient de la DRAM, la mémoire active, qui arrive à stocker des données jusqu’à 35 secondes sans courant (même après un shutdown ou une mise en veille).

En bref, si tu mets ton ordinathan portable en veille, l’enchaînes à la pleine cuisse poisseuse de la bibliothécaire pour plus de sécurité et pars chercher ton soy latte prestement, tes données risquent bel et bien d’être chapardées à ton insu.

Radiohead - OK Computer
Non, ton ordi n’est pas OK !

Surtout si la bibliothécaire quadragénaire en question est amoureuse d’un autre étudiant que toi, un petit nouveau du département d’informatique plein de mauvaises intentions. Il suffirait effectiment que la belle en manque d’affection refroidisse ta DRAM avec une bombonne d’air comprimé juste après ton départ pour que la DRAM garde tes données entre ses petits bras musclés encore plus longtemps. Le gangster a ensuite jusqu’à 10 minutes pour extraire la puce DRAM, l’insérer dans un autre laptop et lancer un joli petit logiciel tout fait main pour copier lesdites données sur son disque dur. Et comme c’est dans la DRAM que sont stockées les clés privées de nombreux programmes d’encryption, tes données ne sont du coup plus tellement protégées.

Aussi simple que « Bonjour cher ami, tu n’aurais pas un kleenex ? » :

Enfin, pour nous chez LiLeLa, la morale de cette histoire est assez simple : si tu es assez con pour laisser ton laptop tout seul plus de 0.01 secondes dans un lieu public quelconque, éteins-le complètement et attends au moins 93 secondes une fois que l’écran est devenu tout noir.

Melissa la stripeuse rend les humains aussi dociles que des robots

6 November 2007, posté par Yves

melissa_captcha_virus.jpg
Melissa la coquine © PandaLabs

Dans les (gué)guerres informatiques, ce qui fait en général la différence c’est le social engineering (ou “ingénierie sociale”), qui consiste en gros à travailler l’humain plutôt que la machine. Par exemple, pourquoi passer des heures à essayer toutes les combinaisons d’un mot de passe, alors qu’il est si facile d’appeler son propriétaire en se faisant passer pour le support technique, et le lui demander directement par téléphone. Forcément, en général c’est plus compliqué, mais en fait pas tant que ça, comme le prouve les nombreux emails de phishing (ou “hameçonnage“) à la mode en ce moment.

Depuis quelques années, pour éviter que des gens mal intentionnés utilisent leur service pour envoyer du SPAM, beaucoup de sites web comme Yahoo! Mail ont recours à ce qu’on appelle des CAPTCHA. Ce sont ces images toute déformées avec des chiffres et des lettres dedans et qu’en théorie seul un humain peut reconnaître. CAPTCHA ça veut dire “Completely Automated Public Turing test to tell Computers and Humans Apart”, et le but c’est de pousser le robot à reconnaissance de caractères là où il n’arrive pas à aller pour ne laisser passer que les humains. Mais comme les spammeurs ont besoin d’envoyer leurs emails en masse, ils préfèrent tout automatiser et c’est donc pas très efficace de devoir taper ces codes à la main un à un. Jusqu’ici, les CAPTCHA les bloquaient.

Alors ils ont inventé Melissa la strip-teaseuse. Ce petit logiciel tout simple apparaît sur votre écran si vous avez chopé un virus, et Melissa vous propose de jouer à un jeu: elle vous montre des images avec du texte déformé dedans et à chaque image que vous déchiffrez, elle enlève un habit. Les images sont en fait tirées directement de Yahoo! Mail, et à chaque fois que vous rentrez un code, c’est une adresse email de spammeur de plus que vous avez aidé a créer…

Si vous voyez Melissa, demandez-lui si au lieu de photo coquines elle a pas envie de vous donner 10% de ses ventes de Viagra…

Petits poissons, méfiez-vous de l’hameçonnage

2 October 2007, posté par Yves

hamecon.jpg
Photo © L. Marie

Récemment, le site de recherches d’emplois Monster s’est fait voler une partie des infos de ses membres. C’est pas très malin. Ils ont réagi assez vite en communiquant le plus possible, pour essayer de limiter les dégâts. Entre autres, ils ont publié un mini-guide sur l’hameçonnage (phishing) et comment s’en protéger. On trouve des sites en anglais avec des explications plus complètes, mais sans tomber dans la parano leur page française est déjà un bon début si vous n’avez aucune idée de ce que c’est. A consulter ici: Une recherche préventive est une recherche sécurisée.

Les spams sont devenus si courants que vous pensez être bien armé(e) pour les reconnaître. Nous vous invitons toutefois à rester très vigilant(e) sur ce point car chaque détail a son importance. On distingue plus précisément deux types de fraudes par e-mail, l’une que l’on désigne sous le terme de « phishing » (hameçonnage) et l’autre sous le terme de « spoofing » (usurpation d’adresse), cette dernière étant d’ailleurs plus difficile à identifier. Ces deux pratiques s’appuient sur l’utilisation d’e-mails frauduleux où la désignation de l’expéditeur indique le nom d’une société ou d’une personne « légitime » dans le but de masquer la véritable identité de l’expéditeur. Voici quelques indices vous permettant d’identifier ce type de fraude :

Qu’entend-on par « phishing » et comment le détecte-t-on ?
Les e-mails diffusés dans le cadre d’une fraude par hameçonnage (phishing) sont utilisés pour obtenir frauduleusement vos coordonnées bancaires ou financières, vos identifiants ou encore vos mots de passe. Ces e-mails peuvent être également utilisés pour vous leurrer et vous pousser à télécharger, à votre insu, un logiciel malveillant. Le message contenu dans l’e-mail vous indiquera le plus souvent que votre compte présente certains problèmes ou soulève certaines questions qui nécessitent une attention immédiate. L’e-mail contient généralement un lien vers un « faux » site où il vous sera demandé de saisir vos données personnelles/les données de votre compte ou de télécharger un logiciel malveillant. Monster ne vous demandera jamais de télécharger un logiciel pour vous permettre d’accéder à votre compte ou d’utiliser nos services.

En quoi le « phishing » diffère-t-il du « spoofing » ?
Les e-mails diffusés dans le cadre d’une fraude par usurpation d’adresse (spoofing) propose souvent une offre d’emploi frauduleuse et/ou un message où l’expéditeur se présente comme un intermédiaire pour effectuer des paiements ou des transferts de fonds. Cette fraude est généralement dirigée vers tous types de publics mais elle peut également cibler certains utilisateurs de Monster ayant indiqué leurs coordonnées personnelles sur leur CV. Comme pour les e-mails de phishing, la véritable adresse de l’expéditeur est souvent dissimulée.

Conseils aux internautes : comment éviter les fraudes par hameçonnage (phishing)

Les fraudes par hameçonnage (phishing) ciblant les internautes ne cessent de se multiplier et sont toujours plus sophistiquées. Si les solutions de banque et de commerce en ligne sont globalement très sûres, vous devez toutefois faire preuve de la plus grande vigilance avant de communiquer vos coordonnées bancaires ou vos mots de passe via Internet. Le groupe de travail Anti-Phishing Working Group a dressé la liste suivante de recommandations que nous vous invitons à suivre pour éviter que vous ne soyez victime d’une de ces fraudes :

  • Faites preuve de la plus grande vigilance vis-à-vis de tout e-mail vous invitant à saisir vos données personnelles et/ou vos coordonnées bancaires.
  • Les « phishers » emploient généralement des mots et des phrases excessifs (pression, excitation, etc.) pour pousser le destinataire du message à réagir immédiatement et pour aboutir ainsi à leurs fins.
  • Ces e-mails invitent généralement le destinataire à renseigner ses identifiants, mots de passe, numéros de carte de paiement/crédit, son numéro de sécurité sociale, sa date de naissance, etc.
  • Si vous avez le moindre doute sur l’authenticité du message, ne cliquez pas sur les liens contenus par l’e-mail, le message instantané, ne lancez pas de session de « chat » pour accéder à toute page Internet.
  • Contactez plutôt la société par téléphone ou enregistrez-vous directement sur le site Internet de la société en inscrivant son adresse Web dans votre navigateur.
  • Le cas échéant, ne communiquez vos données confidentielles (numéro de carte de paiement/crédit, identifiants, mots de passe, etc.) que par téléphone ou via un site Internet sécurisé.
  • Avant de saisir votre numéro de carte bancaire ou toute donnée confidentielle sur Internet, assurez-vous au préalable de bien être sur un site Internet sécurisé.

L’anarchie, pour plus de sécurité dans la ville

12 September 2007, posté par Yves

ruelle-feu.jpg

A partir d’aujourd’hui, le centre ville de Bohmte, une ville de l’ouest de l’Allemagne qui aime ses piétons et les concepts utopistes, n’aura plus de feux ni de stop aux carrefours, et en fait plus de signalisation du tout, comme ça c’est plus simple. Le but étant de réduire les accidents et de rendre la vie plus belle pour les piétons (comprenez: “aux dépens de ces salauds d’automobilistes”), en adoptant le concept de “l’espace partagé” développé par Hans Monderman, hollandais spécialiste du trafic, censé augmenter la sécurité dans la ville. C’est donc 13500 voitures qui vont désormais slalomer au ralenti entre les piétons quotidiennement, et on espère que ça va réduire le nombre d’accidents comme dans la ville de Drachten, au nord de la Hollande, où le système a été mis en place et même les trottoirs et les marquages au sol ont disparu… Et pour ceux qui se demandent, cette rigolade va coûter 1,2 millions d’euros, dont la moitié payée par l’Union Européenne.

Là où ta vie tient à un sac

17 August 2007, posté par Stahlhelm

Sac à dos
Photo © ThenAndAgain, 2005

La vie est dure pour les étudiants, qu’ils soient encore à l’école obligatoire ou à l’université. Tout le monde est au courant. Or, il est certains pays de notre douce planète bleue où il fait nettement moins bon d’aller à l’école que dans ton idyllique banlieue tavannoise.

On se souvient notamment de la récente fusillade solo de l’Université Virginia Tech, ou de celle, faussement gothique, du lycée de Columbine en avril 1999.

Elephant
Photo tirée d’Elephant, de Gus Van Sant, 2003

Mais le monde est finalement bien fait, car il existe désormais un moyen infaillible pour vos gamins de se protéger de leurs petits camarades amateurs de jeux de rôle grandeur nature et d’armes à feu. Selon cet article du Boston Channel, deux pères américains et inquiets ont développés des sacs à dos blindés dont leurs magnifiques têtes blondes aux réflexes de sentinelle pourront se servir comme bouclier par-balles. Le progrès ne s’arrêtera jamais, surtout pas pour USD 175.-.

Les lecteurs de LiLeLa qui ont aimé les sacs à dos blindés ont également aimé les articles suivants :

Sac champêtre avec porte fusil
Sac à dos transparent
Bouquins pare-balles

Se méfier, toujours se méfier

30 July 2007, posté par Marc

carmon.jpg
Yigal Carmon à Bruxelles en février 2005. Photo (détail) © EPP-ED Group

Dans son article du 26 juillet, Corbor nous révélait l’existence d’une nouvelle — et inquiétante — émission palestinienne destinée aux enfants. Après le pseudo-Mickey du nom de Farfour, une pseudo-Maya-l’abeille dénommée Nahoul débarque sur la télévision du Hamas. Je ne cache pas mon souci face à cette terrible propagande, mais je pense judicieux de parler un petit peu de l’organisme qui en a diffusé la traduction sur la Toile : MEMRI TV.

MEMRI (ou plutôt ממר”י) est l’acronyme de « Middle East Media Research Institute ». En français : Institut de recherche des médias du Moyen-Orient (en hébreu : המכון לחקר התקשורת המזרח התיכון). Les objectifs de MEMRI TV sont d’apporter des éléments d’information sur la politique étasunienne aux Proche- et Moyen-Orient et, surtout, de surveiller les chaînes de télévision arabes et iraniennes et d’en dresser le portrait pour les médias occidentaux.

Le document présentant l’abeille Nahoul correspond précisément aux productions de MEMRI, à savoir des extraits d’émissions arabes ou iraniennes sous-titrée en anglais.

Loin de moi l’envie de juger le bien-fondé des programmes de MEMRI TV. On voit de tout dans les cyberguerres, le pire comme le meilleur. Je vais néanmoins vous présenter en quelques lignes l’origine de cette institution qui ne rend jamais compte de ce que diffusent… les télévisions israéliennes.

MEMRI TV existe depuis presque dix ans. Son siège est à Washington et son financement provient de dons privés. Il a pour fondateurs M. Yigal Carmon (יגאל כרמון) et Mme Meyrav Wurmser (מירב וורמסר).

Yigal Carmon est un un ancien colonel des Services secrets israéliens (מוסד), au sein desquels il a travaillé durant 22 ans. Il a également œuvré en tant que conseiller pour la lutte contre le terrorisme auprès de deux premiers ministres israéliens, Yitzhak Shamir et Yitzhak Rabin.

Meyrav Wurmser est une intellectuelle conservatrice membre du tout aussi conservateur Hudson Institute (un de ces fameux think tanks) et épouse de David Wurmser, conseiller de Dick Cheney pour les questions relatives au Moyen-Orient. Après un doctorat en sciences politiques, elle a enseigné à la Johns Hopkins University ainsi que dans l’Académie navale étasunienne.

Il y a fort à parier que les choix de diffusion du MEMRI ne soient pas impartiaux. En janvier 2003, une controverse a vu le jour entre Yigal Carmon et un journaliste anglais travaillant pour The Guardian : Brian Whitaker. Précisons en passant que M. Whitaker bénéficie d’un diplôme de langue arabe de l’Université de Westminster et qu’il a été responsable de la rubrique Moyen-Orient de son journal de 2000 à 2007.

M. Whitaker considère que MEMRI n’est qu’un outil de propagande, alors que ce dernier se définit comme un institut de recherche. Selon le journaliste, cela implique passablement de mauvaise foi. Il accuse notamment le MEMRI de traduire des sujets particuliers à des fins politiques tout en dressant un portrait incomplet et inéquitable des médias arabes. Il accuse enfin l’institution privée de traduire improprement le contenu des émissions qu’il rediffuse. Vous l’aurez compris, M. Whitaker doute du crédit que l’on peut accorder au MEMRI en tant que miroir des médias arabes.

À vous maintenant de vous faire une opinion en lisant (en anglais) le débat par courriels interposés entre MM. Carmon et Whitaker sur le site du Guardian.

Morale de l’histoire : méfions-nous du MEMRI, méfions-nous des médias, méfions-nous d’Internet, méfions-nous de Wikipédia, méfions-nous. Hélas.

Superman, saboteur excellent

18 July 2007, posté par Stahlhelm

Superman et Loïs, main dans la main

On le sait, Superman, l’homme d’acier qui sait tordre l’acier de ses petits doigts boudinés, aime quand même bien Lois Joanne Lane et ses longues jambes gainées de nylon d’antan. Et il ferait tout pour les sauver des mains graisseuses et collantes de l’ennemi de la démocratie.

Il serait même aller jusqu’à accompagner la belle du côté de Yokohama en 1942 pour la protéger des longues incisives à binocles qu’étaient les méchants Japonais impérialistes de l’époque et en profiter pour foutre le bordel à sa manière parmi les rangs serrés de l’armée nippone. Eleventh Hour (« Onzième heure ») est une petite perle de propagande américaine de 1942 qui nous montre qu’il suffit parfois juste de tirer sur l’ancre d’un destroyer pour le faire couler.

Eleventh Hour (1942)

Et pour finir en beauté, voici une autre jolie récupération youtubienne d’un film animé de propagande américain sur le Japon de la Seconde Guerre Mondiale. Attention, c’est du bon vrai racisme cru d’antan. On y apprend même, via une apparition fortuite du général professeur Hideki « Rasoir » Tōjō, que les Japonais mangeaient du papier.

Tokio Jokio (1943)

Merci Japan Probe.

Un portable qui tue

7 July 2007, posté par Marc

shouji.jpg
Shouji (mandarin) ou saukei (cantonnais), mot chinois désignant un téléphone portable.

Les batteries d’ordinateurs et de téléphones portables peuvent parfois s’avérer dangereuses, voire mettre votre vie en péril. C’est à un dysfonctionnement de ce type que Xiao Jinpeng, un Chinois de vingt-deux ans, a succombé le 19 juin.

Aux environs de midi, alors qu’il travaillait dans un recoin très chaud d’une fabrique de Shuangcheng, dans la province du Gansu, ce soudeur a subi l’explosion du portable qu’il portait dans la poche de sa chemise. Cette bombe inattendue a fracturé les côtes de Jinpeng et ses morceaux sont allés se loger dans son cœur. C’est dans une mare de sang que l’ouvrier a été mené à l’hôpital où il a succombé peu après.

Le fabricant du portable serait Motorola (selon The Inquirer). Cependant, le Bureau de la santé au travail du comté de Jinta définit cette tragédie comme un accident de travail. Il a convenu, avec l’usine où travaillait le jeune soudeur, d’une indemnité de 100’000 renminbi pour la famille du défunt, c’est-à-dire quelque 9700 euros.

La prochaine fois que vous ferez des grillades, souvenez-vous de Jinpeng.

Merci CriEnglish

Revues pornos et délinquants sexuels

6 July 2007, posté par Marc

darine.jpg
Darine Stern posant nue pour Playboy en octobre 1971. Photo © Playboy Magazine

Tiens, ça c’est une question que je ne m’étais jusqu’alors jamais posée : les délinquants sexuels ont-ils le droit de mater des revues grivoises, le soir venu, dans leur coin de cellule ? La semaine passée, la Cour suprême administrative de Stockholm a tranché : oui, résolument. Non seulement les détenus du royaume scandinave ont le droit de posséder de tels canards, mais il est interdit à leurs geôliers de les en priver.

Mais cela ne va pas sans poser des problèmes au Service carcéral suédois, ce dernier jugeant que de telles lectures peuvent mettre à mal la réhabilitation des détenus. Selon lui, une telle « littérature » excite les prisonniers, leur donnant envie de mettre en pratique leurs fantasmes. Un tel débat avait déjà eu lieu au début des années 2000 au sujet du rap, opposant alors les socio-conservateurs aux libéraux.

Bref, finir au trou pour avoir gravement déconné restera toujours — et à juste titre — une expérience pénible. Cependant, celle-ci devrait s’avérer plus agréable pour les sujets de Charles XVI Gustave

Merci Washington Post


Fermer
E-mail It