Posts in Category: Informatique
L’arroseur arrosé
Un fait divers récent est passé relativement peu aperçu et pourtant il révèle, non seulement, la présence toujours accrue des menaces qui pèsent sur nos vies digitales, mais aussi le savoir faire de ceux qui luttent pour nous protéger.
Aidés par la Sté Avast, le centre de lutte contre les criminalités numériques (C3N) a utilisé une méthode plutôt originale pour désinfecter à distance plus de 800 000 ordinateurs infectés par un botnet. Quand j’vous disais que c’étais des gens biens… 😉
En effet, ils ont utilisé la même faille, celle qui avait permis aux cybercriminels d’infester un grand nombre de machines, pour éradiquer la menace et obtenir les informations nécessaires pour engager des actions en justice.
Il est plaisant de constater que les failles exploitées par les cybercriminels ont elles-même servi à stopper l’attaque.
C’est par ici.
le WPA-3 arrive, on y croyait plus…
Il y a quelques heures le consortium WiFi Alliance publiait son nouveau protocole, le WPA3.
Rappelons qu’à l’automne dernier une faille de sécurité, nommée Krack, avait été découverte. Elle utilisait une vulnérabilité du protocole WPA2, qui, de ce fait devenait guère plus sécurisé que feu WEP, ne promettant que quelques heures de résistance à une attaque sur un AP.
Bien sûr quelques correctifs avaient été diffusés pour “patcher” cette faille, encore que seuls les produits les plus récents de quelques éditeurs pouvaient en bénéficier; les autres passez votre chemin…
Depuis, plus de nouvelles.
Avec WPA-3 l’ancien protocole de négociation (4-way hand shake) est replacé par un nouveau appelé « Simultaneous Authentication of Equals ». La phase d’authentification est ainsi protégée des attaques et, en supplément, le chiffrement des données transmises est renforcé empêchant l’interception par un pirate même ayant découvert le mot de passe.
En supplément le protocole utiliserai une connexion chiffrée entre l’ordinateur et les AP des lieux publics, mais j’ai peu d’informations sur ce point.
Le blog de René en https://
Vous l’avez remarqué, depuis quelques jours le blog est accessible à travers une liaison https.
Cette modification est motivée plus par souci de référencement que par sécurité, les informations diffusées n’ayant aucun caractère confidentiel ou commercial.
Voici quelques mois que Google et d’autres moteurs de recherche menacent de ne plus référencer les sites qui n’utiliseraient pas le protocole sécurisé. Cette décision à l’emporte-pièce risque de voir les bébés jetés avec l’eau du bain. Si le danger est bien réel sur les sites de commerce ou sur ceux permettant de consulter des données plus ou moins confidentielles, le risque est négligeable sur les blogs personnels où les auteurs ne font que diffuser de la connaissance; l’usurpation et la falsification des données n’ayant aucun intérêt.
Bien entendu lorsque j’ai souhaité implémenter ce protocole, un certain nombre d’obstacles se sont dressés devant le modeste webmestre que je suis. Un des plus surprenants était qu’il fallait passer sur une offre d’hébergement supérieure pour pouvoir activer le SSL. Tiens ! Revoilà la petite musique qui tinte : “envoie la monnaie !” 🙂 On le constate de plus en plus chaque jour, il est bien difficile d’être un blogueur indépendant…
En attendant ma disparition du cyber monde, profitez de ces pages, même si elle sont en https. C’est toujours gratuit 😉 . Si votre navigateur rencontrait une quelconque difficulté suite à ce changement, n’hésitez pas à m’en faire part que j’essaye d’y remédier avec mes petits bras.
Bonne lecture à tous.
Vous avez dit RGPD ?
Vous l’avez remarqué, mon site perso présente maintenant un petit bandeau pour solliciter votre accord pour sauvegarder les cookies. Bien que je ne sois absolument pas maître des éventuels cookies (Mon blog est animé par WordPress) j’ai malgré tout pris les devants et installé un plugin qui vous pose la question a priori.
Par ailleurs une page politique de confidentialité est à votre disposition, décrivant les usages réservés à vos données personnelles.
Rassurez vous, je ne collecte aucune donnée personnelle et même si d’aventure une d’elles parvenait à ma connaissance, je la mettrai immédiatement à la poubelle. Je reste cohérent avec mon article précédent qui dénonçait certaines pratiques du Web.
Que cela soit bien clair : Vos données personnelles ne m’intéressent pas et je n’en fais pas commerce…
Bien sûr les membres inscrits sur mon site et se connectant avec leur login recevront un cookie de connexion, c’est le principe de WordPress. A l’occasion de leur inscription la collecte des données personnelles est limitée au strict minimum.
Pour être conforme à au RGPD, les membres ont accès à la rectification de leur données personnelles, voire à leur effacement.
Tout ceci est expliqué dans la page Politique de Confidentialité du site.
Si d’aventure vous constatiez le non respect d’une de ces règles, je vous serai reconnaissant de me le faire savoir afin que je puisse élucider ce mystère, et l’éradiquer 😉
Je vous souhaite une bonne visite sur mon site 0% pub et 0% données personnelles. Soyez patients, de nouvelles pages sont en préparation.
Le WEB est mort, sa grand-mère aussi !
Ainsi titre Libé. Mary Lee Berners-Lee, pionnière de l’informatique et mère de Tim Berners-Lee, s’est éteinte fin 2017.
Par delà la triste nouvelle, les idées créatrices de cette inventrice sont en train de s’éteindre : au même moment étaient enterrées les promesses d’un Web pensé à l’origine pour être avant tout un «commun».
Mais plutôt que de recopier un article du journal, je préfère vous envoyer sur le site. Ainsi le respect de ses rédacteurs est préservé… ainsi que les droits du journal.
C’est ici : Mary Lee Berners-Lee, pionnière de l’informatique et mère de Tim Berners-Lee, s’est éteinte fin 2017
Et ici aussi : https://www.theguardian.com/technology/2018/jan/23/mary-lee-berners-lee-obituary
En guise de réflexion, prenons garde que l’accès à ces pages reste toujours un droit…
Vos nouveaux compagnons, et pour longtemps…
Je vous ai deja parlé des vulnérabilités qui nous enquiquinent régulièrement et risquent de compromettre nos malheureux ordinateurs et surtout la sécurité de notre patrimoine immatériel qui y est stocké.
Jusqu’à présent ces enquiquinements s’éliminaient en effectuant une mise à jour (plus ou moins tardive) du système d’exploitation ou des logiciels installés dans nos précieuses bécanes.
Énervants mais pas irrémédiables. On se disait que finalement, avec un minimum de prophylaxie, on pouvait passer au travers de tous ces pièges.
C’était sans compter avec le génie que déploient nos fabricants de composants.
Voici que déboulent Spectre et Meltdown. Kékséksa ? me demanderez-vous ?
Découverte d’une vulnérabilité sur le protocole WiFi/WPA2
Comme des millions d’internautes nous utilisons tous le WiFi de notre box. Pour sécuriser cette liaison radio, il est recommandé d’utiliser le protocole WPA2, le plus sûr jusqu’à ce jour.
Des chercheurs ont découvert une vulnérabilité dans ce protocole.Il fallait s’y attendre. A ce jour les utilisateurs de cette protection ne sont pas plus protégés que s’ils utilisaient le WEP, c’est à dire pas du tout !
En attendant des correctifs vous pouvez prendre connaissance du problème sur le site du CERT et mettre en place les mesures conservatoires.
Et surtout n’attendez pas pour effectuer les mises à jour dès qu’elles seront disponibles…
Si elles sont disponibles un jour…
Galileo : le temps est détraqué !
Cela ne vous a pas échappé, le programme de positionnement par satellites européen Galileo rencontre quelque soucis avec les horloges atomiques embarquées dans les satellites.
Selon les informations disponibles dans la presse, 9 horloges sur les 72 que compte la constellation (18 satellites à ce jour) son tombées en panne. Chaque satellite embarquant 2 horloges au rubidium et 2 horloges masers à hydrogène passif, cepandant, il reste suffisamment d’horloges opérationnelles pour assurer la mission (lire mon article pour comprendre l’importance de la précision du temps sur la géolocalisation).
Cependant si l’on ignore pour l’instant l’origine exacte des avaries, la situation n’en demeure pas moins préoccupante car de la précision des informations horodatées émises par les satellites dépend la précision de la géolocalisation. Certains analystes évoquent le piratage du système, pointant du doigt la faiblesse des protections sur nos systèmes informatiques. A ce jour cette hypothèse n’est pas confirmée.
Sécurité informatique : tout le monde est concerné…
Il y a quelques années, les problématiques sérieuses de sécurité informatique ne concernaient que les plus grand groupes, même s’il arrive parfois que les particuliers soient ennuyés par des virus sur leur poste personnel. Mais à l’heure du “tout connecté”, il est temps de revoir les enjeux liés à la sécurité informatique, que l’on soit un particulier, une petite ou une grande entreprise. Pour preuve, la toute récente attaque informatique ayant mis hors service pendant plusieurs heures des sites de grande envergure aux Etats Unis et en France, tels que Ebay, Airbnb, Paypal ou le New York Times, et à laquelle les médias font référence comme l’affaire de l’attaque DDoS Dyn. La particularité de cette attaque ? Les hackers avaient levés une armée d’objets connectés “zombies”, autrement dit, des objets ordinaires, connectés à Internet, dont ils avaient pu prendre le contrôle, entre autre, des caméras et des enregistreurs DVR. A l’aide de ces objets, les pirates ont pu lancer une attaque contre un fournisseur de service lié au bon fonctionnement des redirections web, surchargeant de requêtes le site ciblé, ils ont pu ainsi mettre hors service momentanément une partie de l’Internet…
Si j’enlève mon Adblock… alors tu enlèves ton mouchard !
Après avoir été harcelés à de nombreuses reprises par des publicités plus ou moins opportunes, beaucoup d’internautes se sont résolus à installer un bloqueur de publicités dont certaines rendaient toute navigation impossible sur un site tant que l’on avait pas cliqué sur le lien précis pour révéler à la galaxie notre pseudo sur Facebook ou bien que la cadence d’apparition rendaient la lecture des informations impossibles.
Bien entendu cette pratique soulève un foule de commentaires allant du “les services gratuits que l’on vous offre sur internet sont financés par la publicité” à “si on bloque la publicité le gratuit disparaîtra à terme sur Internet“.
Tout est donc argumenté pour que les usagers d’un bloqueur de publicité soient présentés comme des profiteurs pillant sans vergogne les données que les gentils publicitaires mettent à leur disposition. Evidement, on voit apparaître de plus en plus de banderoles nous incitant, plus ou moins fermement, à arrêter notre bloqueur de publicité lors de la visite de certains sites, et parfois de manière peu amène. Bref vous l’avez compris on cherche à vous culpabiliser. Ah ces internautes qui veulent le beurre et l’argent du beurre. N’avez vous pas l’impression que l’on énonce le problème à l’envers ?…