Informatique – Page 746 – Le Weblog de Frederic Bezies

Ah, les basses tentatives d’hameçonnage par courrier.

Les attaques par phishing (hameçonnage) par courrier électronique sont souvent de qualité assez moyenne.

Surtout quand les piégeurs partent d’un prérequis qui est faux… Que toute personne ayant un compte chez free.fr est possesseur d’une freebox. Ce qui est faux, étant donné que mon compte free date de… 1999 🙂

Voici le courrier envoyé, détecté comme un scam par la version de développement de Thunderbird (une pré-3.0 sous Windows Vista (!!), car je n’ai pas encore complètement emménagé à ma nouvelle adresse où je n’utiliserais plus – à ma grande joie – que du logiciel libre).

Je parlerais de mon déménagement dans une note ultérieure, car rien n’est complètement fini !

De plus, si on regarde le code source du courrier, le phishing saute aux yeux :

Veuillez cliquer sur le lien ci-dessous
<p><a href= »http://xxxxxxxxxx.onlinehome.fr/services/freebox/enligne/free.fr/ » target= »_blank »>https://security.free.fr/securitee-freebox/mai/client.php</a>

J’ai bien entendu volontaiement masquer la fausse adresse. Je me demande combien de personnes se feront avoir par ce piège par simple crédulité, car c’est la base de fonctionnement de telles arnaques 🙁

Des détails devraient cependant faire poser des questions : pourquoi un FAI écrirait directement à un utilisateur ? Et ferait-il autant de fautes d’orthographe et de syntaxe ?

J’vais vrac’er ;)

Cela faisait longtemps que je n’avais pas posté dans cette catégorie.

L’AFP annonce par erreur – ou par avance ? – l’explosion d’Atlantis… Avant de se rétracter. Trouvé via le blog de JM Morandini.
Un premier aperçu de ce que sera Gutsy Gibbon… Histoire de me réconcilier avec Ubuntu ? 🙂 Merci à Julien pour cet article 😉
Safari, le navigateur de MacOS-X sera disponible pour Windows… Merci à Tristan Nitot pour l’info… Et il semblerait que cette première version soit ultra-boguée…
Toujours chez Apple, un petit aperçu de Windows Vienna, euh, je voulais dire MacOS-X 10.5, alias Leopard… Merci à Costalfy pour l’info
Flickr, service racheté par Yahoo est maintenant disponible en français. Joie, même si je préfère la version anglaise de certains logiciels 😉
Vers la mort du support du toolkit QT dans le code source de Mozilla Firefox / Thunderbird et logiciels apparentés ? En tout cas, un bogue semble l’indiquer… Et il est en cours de « résolution » pour les futures versions 3 du navigateur et du client courrier de la Fondation Mozilla.

ReactOS ? Vers la mort d’un projet libre qui aurait pu donner un bon windows ?

ReactOS est un projet né en 1996, dans le but de coder un clone libre de Windows NT4.0, le windows le plus évolué de l’époque.

Or, un des membres clés, Alex Ionescu vient de quitter l’équipe.

Dommage pour le projet risque de prendre pas mal de retard, voire même de mourir, ce qui serait dommage, car pour une fois, on aurait pu avoir un windows-like qui serait moins bogué que l’original !

J’ai fait quelque chose « d’illégal » aujourd’hui ;)

Oui, j’ai osé utiliser un client Bittorrent pour faire un téléchargement… Celui de l’image ISO du DVD de la Gentoo 2007.0 pour AMD64, dont le lien est disponible sur cette page.

🙂

Pourquoi je dis cela ? Tout simplement que le fichage automatisé des flux de logiciels de pair-à-pair sera peut-être de nouveau autorisé, après un véto de la CNIL lors d’une première tentative d’imposition de cette mesure.

Rappel des faits. En 2005, différentes sociétés de producteurs emmenées par la SCPP sollicitent l’approbation de la Cnil concernant la mise en place, par des prestataires privés, de dispositifs automatisés de surveillance des réseaux P2P chargés de relever l’adresse IP des machines échangeant des fichiers illégaux. Cette adresse aurait ensuite été utilisée pour retrouver le propriétaire de la machine et lui faire parvenir un message d’avertissement, avant d’entamer des poursuites en justice en cas de récidive.

Ce système, désigné sous le nom de « riposte graduée », est alors rejeté par la Cnil. Chargée de la protection des libertés individuelles, celle-ci estime que les dispositifs présentés ne sont pas « proportionnés à la finalité poursuivie » et dénonce la volonté des sociétés de producteurs de se constituer juge et partie, en déterminant elles-mêmes les modalités de la riposte graduée. Dans sa décision du 18 octobre 2005, elle précise en outre que « l’envoi de messages pédagogiques pour le compte de tiers ne fait pas partie des cas de figure où les fournisseurs d’accès à internet sont autorisés à conserver les données de connexions des internautes ».

Le Conseil d’Etat, plus haute autorité administrative, ne désavoue pas la Cnil sur ce dernier point, mais il annule toutefois sa décision. Selon lui, le volume d’internautes qui utilisent les réseaux P2P à des fins illégales justifie largement l’emploi d’un dispositif de surveillance automatisée qui n’aurait rien de « disproportionné ».
[…]
Même son de cloche du côté de la Sacem (2) et de la SDRM (3), qui « se réjouissent de l’arrêt rendu le 23 mai 2007 par le Conseil d’Etat » et expriment leur désir de « développer des relations positives avec la CNIL afin de favoriser la lutte contre les échanges illicites dans le respect des libertés individuelles et de la protection de la vie privée ».

A charge maintenant pour les sociétés civiles de producteurs de présenter un nouvau dossier à la Cnil, dans lequel elles ne manqueront pas de rappeler que l’autorisation de surveiller les réseaux avait été accordée au Syndicat des éditeurs de logiciels de loisirs. De son coté, la Cnil devra tenir compte de la décision du Conseil d’Etat.

Simple question : combien va couter en place et en disque dur le stockage des informations récoltées ?!

Coïncidence étrange de la part de Microsoft ?!

Il y a quelques jours, Microsoft annonçait en grande pompe que les logiciels libres violeraient 235 brevets qu’ils auraient déposés…

La guerre opposant Microsoft à la communauté Linux serait-elle relancée? Dans une interview au magazine américain Fortune, le directeur juridique de Microsoft, Brad Smith, s’est livré à un décompte: le nombre de violations de brevets commises par les logiciels open source par rapport aux produits Microsoft référents.

Il les liste ainsi :le noyau ou kernel Linux violerait 42 brevets de l’éditeur; son interface graphique et des éléments de design en enfreindraient 65 autres. Les applications de bureautique sont ensuite pointées: OpenOffice.org est accusée de violer 45 brevets. Enfin, d’autres programmes open source, non spécifiés, contreviendraient à 83 autres technologies protégées.

Quelques jours plus tard, voila que MS lance une nouvelle campagne à la « get the facts » (la première ayant été dénoncé comme mensongère) :

« L’éditeur américain veut également tenter de faire oublier sa campagne « Get the Facts » de 2004. Une initiative publicitaire qui vantait les performances et les faibles coûts de Windows face aux OS GNU/Linux. Or elle a été trés critiquée, notamment en Grande-Bretagne, pour le manque d’indépendance de ses références techniques ou financières, en majorité issues d’études financées par Microsoft ou réalisées par l’éditeur lui-même. »

Continuer la lecture de « Coïncidence étrange de la part de Microsoft ?! »