C’est l’heure des vacances

Avec un peu de retard cette année, je prends mes congés d’été, en espérant que ce dernier soit indien. Techniquement je suis en congés depuis hier, mais dans la réalité, c’est plutôt maintenant que mes congés débutent, car j’ai dû finir du travail en retard de plusieurs clients (et malheureusement il m’en reste un peu, tant pis et désolé).

J’ai néanmoins envie de dire quelques mots avant de partir à Marrakech pour oublier un peu le boulot.

Tout d’abord concernant l’open source. Il semblerait que la fameuse crise économique mondiale soit l’occasion de découvrir les logiciels open source. Des acteurs majeurs de ce monde n’hésite pas à le dire, ou carrément organiser des séminaires ou/et des livres blancs sur le thème ‘pourquoi ne pas choisir de l’open source en temps de crise ?’. Continuer la lecture de C’est l’heure des vacances

Envie d’écrire : quelques nouvelles

Je me rends compte que j’écris depuis plusieurs billets quasiment que sur JMeter, principalement car j’aime bien JMeter (qui ne l’a pas compris ?) et aussi car je n’ai pas malheureusement un temps infini pour le blog.

Voilà, en ce weekend très chaud ici grâce au chergui, je suis en short et tongue, et il se trouve j’ai envie d’écrire (bizarre ?) plusieurs petites choses, histoire de vous montrer qu’il n’y a pas que JMeter dans la vie 😉 Continuer la lecture de Envie d’écrire : quelques nouvelles

CSRF ou comment voir des images pour adultes tout en aidant les pirates / spammers

C’est quoi le CSRF (cross site request forgeries) ? c’est une technique ‘assez’ nouvelle pour contourner les protections de type CAPTCHA afin de (par exemple) créer des comptes d’email protéger par le système captcha. Ce dernier est une image qui fait apparaître des caractères / chiffres qui sont compréhensibles par un « humain » afin de s’assurer que la personne est bien un « humain » et non une moulinette informatique.

Le principe du CSRF est simple. On attire un internaute avec des images « pour adulte » et pour voir la suivante, on doit saisir un code de caractères de type CAPTCHA. Cette image de caractères a, en fait, été détournée, et provient d’un site « honnête ». L’internaute saisie le code (attiré par l’envie d’une nouvelle image), et permet ainsi au pirate / spammers d’avoir un code captcha validé afin par exemple de créer un compte email sur un webmail afin d’envoyer des emails SPAM.

Comment peut-on mettre cela en place ? Continuer la lecture de CSRF ou comment voir des images pour adultes tout en aidant les pirates / spammers

Le domaine de la Sécurité informatique évolue

Les bilans de fin d’année le montrent, la période des petits virus qui se propagent sur Internet exploitant des failles des systèmes d’exploitation ou autres logiciels s’achève. Aujourd’hui, la sécurité informatique peut faire gagner de l’argent, et ceci par différents moyens :

 

Les menaces informatiques / Internet

Le SANS Institute (SysAdmin, Audit, Network, Security) diffuse son rapport annuel sur les menaces informatiques via Internet. Intitulé « Top-20 Internet Security Attack Targets » il délivre les principales attaques utilisées durant l’année 2006 sur le réseau Internet.

Bien entendu les attaques basées sur Internet Explorer, Windows et Office sont en première place. La raison n’est pas « normal c’est Microsoft », mais plutôt tout simplement car ces logiciels sont présents à peu près partout sur les postes des utilisateurs. Normal donc que les personnes malveillantes (pirates) recherchent et exploitent les failles sur ses produits largement diffusés. Continuer la lecture de Les menaces informatiques / Internet