International

Mon blog Piraté à cause du Mondial South Africa 2010

C’est avec stupeur que j’ai découvert ce matin suite à un message de Bernie 41 sur le forum Ubuntu-fr que mon blog avait été piraté par des supporters d’une nation en lice dans le mondial Sud-Africain.

Quel choc de tomber sur une page noire avec un message encourageant une équipe de foot participant à cette compétition en lieu et place de ma moto et de mon tux.

Si cette mésaventure vous arrive, ne foncez pas comme moi tête baissée, laissez dans un premier temps retomber la colère et l’énervement, ça vous évitera de faire comme je l’ai fait ce matin une bêtise. Passez à une autre activité, physique de préférence afin d’évacuer stress et colère et de retrouver un peu de sérénité.Dans un premier temps je suis allé sur la page d’administration de mon blog wordpress mais le mot de passe avait été changé. Heureusement, j’ai clique sur le lien mot de passe oublié et j’ai reçu un courriel avec un nouveau « login ».Nouvelle surprise, mon nom d’administrateur avait été remplacé par le nom du pays de l’équipe supportée par ces flibustiers et c’est avec cet identifiant que j’ai enfin pu me connecter.La piraterie n’était pas réellement compliquée, seul mon thème Ubuntu-Bike avait été modifié. J’ai donc provisoirement appliqué mon ancien thème puis j’ai supprimé celui en cause avant d’uploader un Ubuntu-Bike non vérolé et de réactivé celui-ci.Ensuite, comme j’avais supprimé par mégarde le fichier .htaccess (c’était ça la bêtise citée précédemment), j’ai recherché un modèle sur la toile afin de le recréer car si j’arrivai bien sur la page principale du blog, je n’avais plus accès aux permaliens renvoyant sur les différents billets.J’ai suivi le modèle de FrankyDevil sur le support WordPress en créant ce fameux fichier :

# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /index.phpRewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ./ [L]</IfModule># END WordPress

Je l’ai ensuite uploadé à la racine de mon site afin de résoudre ce stupide problème.Il ne me restai plus qu’a me recréer un identifiant admin et supprimer celui crée par ces forbans.

J’ai suivi le tutoriel de Lise que je me permets de recopier ici : En lisant sur le blog du WordPress francophone ce qui s’était écrit sur la nouvelle mise à jour de sécurité publiée aujourd’hui, j’ai mis en musique ce que conseille Amaury pour changer le nom d’administrateur du blog de façon à se connecter avec un autre nom que admin. »

Un grand merci à Lise, FranckyDevil et Bernie 41 puisqu’à nouveau tout fonctionne parfaitement.

Victoire du logiciel libre en Italie

La Cour Constitutionnelle Italienne a approuvé une loi Piémontaise favorisant le choix de l’Open Source en jugeant que ce texte n’était en aucun cas anti-concurrentiel.

Il y a un peu plus d’un an, le Conseil régional du Piémont avait adopté une loi qui stipulait : «… la région, dans le processus du choix des programmes informatiques, peut accorder la préférence au  logiciel libre et aux programmes dont le code source peut être inspecté par le titulaire de la licence » (article 6, paragraphe 2).

Ce choix a été accueilli avec enthousiasme par les partisans du logiciel libre et par la société civile. La Présidence du Conseil Italien a contesté cette loi en saisissant la Cour Constitutionnelle afin de déclarer ce texte illégal.

Le 23 Mars 2010, la Cour a statué que la préférence envers le Logiciel Libre est légitime et conforme au principe de la liberté de la concurrence.

La motivation donnée par la Cour constitutionnelle est intéressante :

La Cour souligne: « On ne comprend pas comment le choix d’un établissement public à l’égard d’une fonction, et non d’un produit … peut être considéré comme une violation de la législation antitrust ». Par ailleurs, la Cour précise que « Le concept du Logiciel Libre et des logiciels dont le code est ouvert ne se réfère pas à une technologie particulière, marque ou produit, mais  exprime une caractéristique juridique ».

Comme le souligne L’Association Italienne pour le Logiciel Libre:

« Selon la Cour, le fait de favoriser le Logiciel Libre ne viole pas la liberté de la concurrence car la liberté des logiciels est un élément juridique général, et non pas un aspect technologique relié à un produit spécifique ou une marque. Cette décision illustre la faiblesse des arguments de ceux qui, jusqu’à présent, se sont opposés à l’adoption de règles visant à promouvoir et à favoriser le Logiciel Libre en faisant valoir qu’ils entrent en conflit avec le principe de neutralité technologique ».

C’est un résultat important, et pas seulement pour l’Italie car cette décision établit une ligne de raisonnement qui pourraient être appliquée dans d’autres juridictions.

Ubuntu peut-il sauver la banque en ligne ?

 

Robert L. Mitchell

Ce billet est la traduction libre d’un article écrit par Robert L. Mitchell sur Computerword Blogs

 

Jay McLaughlin

Jay McLaughlin, responsable de la sécurité et de la stratégie informatique de La CNL Bank a tenu il y a quelques temps des propos inquiétants pour les habitués des transactions bancaires en ligne en affirmant qu’il n’était pas prudent d’utiliser son ordinateur habituel pour ce type d’opérations.

La banque d’Orlando en Floride préfèrerait en effet que l’intégralité de ses clients entreprises et particuliers utilise soit un ordinateur dédié, soit un CD bootable équipé d’Ubuntu et de Firefox pour accéder à ses services en ligne.

Reconnaissant que la plupart des consommateurs n’envisage pas d’acheter un ordinateur supplémentaire ne servant qu’à accéder aux services bancaires en ligne, CNL envisage sérieusement de mettre à la disposition de ses clients un « live CD » Ubuntu dans ses agences et/ou par courrier. Ce CD permettrait de démarrer son ordinateur sous Ubuntu avec Firefox configuré pour accéder directement au site Web de la CNL afin d’éviter tout risque de vol des identifiants des clients par un virus infectant leur machine principale.

L’avantage de cette solution est que comme le système d’exploitation est sur CD, un virus ne peut en aucun cas s’y greffer et le fait d’éjecter le CD après la connexion à la banque efface toute trace de la visite sur l’ordinateur utilisé et tout risque d’infection virale puisque rien ne peut s’enregistrer sur ce CD affirme McLaughlin.

McLaughlin est également persuadé que les suites de sécurité ne sont plus assez efficaces pour lutter contre la cyber-criminalité organisée, notamment contre la filière Russe et que si actuellement ce sont principalement les utilisateurs professionnels qui sont visés, les particuliers sont à leur tour de plus en plus pris pour cible, d’où la nécessité d’utiliser Firefox avec le plug-in Noscript afin d’empêcher l’exécution de tout code JavaScript sans autorisation de l’utilisateur.

Si le Federal Deposit Insurance Corporation, l’American Bankers Association et le Federal Financial Institutions Examination Council font le même type de recommandations à leurs clients professionnels, McLaughlin insiste sur le fait de les étendre aux consommateurs particuliers.

 

Raimund Genes

Raimund Genes, responsable chez Trend Micro, fournisseur de logiciels de sécurité qualifie lui même les mesures de sécurités actuelles de « plaisanterie » puisqu’il suffit pour se connecter aux services de banque en ligne de renseigner le nom d’utilisateur, le mot de passe et éventuellement de répondre à une question d’ordre personnel, ce qu’un logiciel malveillant de « keylogging » (enregistreur de frappe clavier) peut parfaitement enregistrer à l’insu du consommateur. Pour lui, utiliser son ordinateur habituel pour accéder à sa banque ne peut se faire qu’à condition de mettre en place le système de la double authentification comme cela se pratique en Europe où certaines banques  utilisent un numéro d’authentification de transaction : un code d’authentification est envoyé à l’utilisateur «hors ligne»  par SMS sur un téléphone mobile. L’utilisateur saisit ensuite le code dans le navigateur Web pour effectuer une transaction en ligne*. Ce code change à chaque fois que l’utilisateur fait une nouvelle demande. Une autre alternative pourrait être la carte à puce « Sauf que, je ne ferais pas de banque en ligne du tout  et, si vraiment je dois le faire,  ce sera en utilisant un navigateur isolé et en démarrant  un système Linux à partir d’un clé USB » dit Raimund Genes.

CNL Banque propose actuellement la double authentification uniquement lors de la création du mot de passe du compte (ou en cas de réinitialisation de celui-ci). Le code d’authentification peut être transmis via SMS, en utilisant un standard automatique qui appelle un numéro de téléphone que le client a mis en place à l’avance (« L’option d’envoi par e-mail ne devra plus être proposée car elle reste moins sécurisée » affirme McLaughlin).

McLaughlin souhaite étendre cette double authentification à chaque connexion pour les utilisateurs particuliers voire à chaque transaction pour les clients commerciaux pratiquant régulièrement des opérations à « haut risque ».

 

John Pescatore

John Pescatore, analyste chez Gartner Inc. recommande d’utiliser un système sûr installé sur un support de type USB bootable comme U3 ou MojoPack mais les banques préfèrent s’orienter vers la solution Live CD Ubuntu car le support est largement moins cher qu’une clé USB. Mais la contrainte de devoir utiliser un support en plus de l’ordinateur reste un frein au développement de ces solutions de sécurilté car « les gens détestent ça » nous dit John.

D’autres solutions restent envisageables comme par exemple le partitionnement de l’ordinateur avec une partition dédiée exclusivement aux opérations bancaires bien que cela paraisse difficile à mettre en place par l’utilisateur moyen ou comme l’installation d’un système d’exploitation sur une machine virtuelle qui toutefois, signale McLaughlin n’est pas intégralement isolée du système d’exploitation principal.

Mais si différentes pistes sont envisagées, tous sont unanimes sur un point : « accéder aux  les services bancaires en ligne avec la machine que vous utilisez quotidiennement pour surfer sur Internet et consulter vos e-mail n’est pas une bonne idée« .

McLaughlin pense donc que la meilleure alternative est actuellement l’utilisation du Live CD Ubuntu et suggère, quelle que soit votre banque de commander ce CD sur le site d’Ubuntu (ou de télécharger l’image iso et de la graver si vous ne souhaitez pas attendre) afin de réaliser vos opérations de banque en ligne par ce biais dès aujourd’hui.

Le fait de redémarrer son PC à l’aide du CD peut effectivement paraitre rébarbatif mais n’est au final qu’une petite contrainte par rapport au désagréments que causerait le vol de vos identifiants bancaires. L’autre avantage de cette solution est de permettre aux Windowsiens de découvrir une nouvelle distribution et, qui sait, de l’adopter.

* En France, si vous souhaitez créer en ligne un nouveau compte destinataire afin d’effectuer un virement, la Société Générale vous enverra hors ligne par le biais d’un SMS sur un téléphone défini au préalable un code d’authentification de transaction unique et non réutilisable. De plus, le champs « mot de passe » a été remplacé par un applet permettant de ne pas le taper sur le clavier mais de cliquer sur la bonne combinaison de touche mais, ne peut-on imaginer un virus réalisant un screencast (enregistrement vidéo) de votre écran ?

Bonnes transactions sécurisées…

 

Ubuntu et Docteur Who

Dans l’épisode « La Fin des Temps » de la série britannique Docteur Who diffusée le 25 décembre 2009 sur BBC 1, les travaux de Naismith sur « la porte des temps » sont réalisés sur des ordinateurs utilisant Ubuntu (On ne le voit que dans « les coulisses du tournage », pas dans l’épisode en lui-même – Merci Lenezir)

Vive les OS Libres à la télévision !!!

D’après « Popey » qui est l’inspirateur de ce billet, il semblerait qu’il s’agisse de la version Ubuntu 6.06 (The Dapper Drake »)

Informations sur la série (source Wikipédia) :

Doctor Who est une série télévisée britannique de science-fiction. La série originale compte 679 épisodes de 26 minutes (dont 255 en noir et blanc), 15 épisodes de 45 minutes et un épisode de 90 minutes, créée par Sydney Newman et Donald Wilson et diffusée du 23 novembre 1963 au 6 décembre 1989 sur BBC One. Il s’agit de la plus longue série de science-fiction du monde.En France, la série a été diffusée à partir du 12 mars 1989 sur TF1. Cette dernière a commencé la diffusion avec les aventures du Quatrième Docteur (Tom Baker).Une deuxième série, faisant suite à la première, est diffusée depuis le 26 mars 2005 sur BBC One, depuis le 5 novembre 2005 sur France 4 et depuis le 3 janvier 2006 sur le canal québécois spécialisé Ztélé. En Belgique francophone, elle est diffusée depuis le 16 février 2008 sur La Deux.Considérées comme un tout, les deux séries comptent plus de 750 épisodes.

Blog en pause

pause

Traducteur

    Translate to:

Archives

Tout ouvrir | Tout fermer

Réseaux Sociaux

 

L’April