Category Archives: Informatique

Evitez d’offrir vos informations perso sur le Net (phishing).

Après le précédent article sur la sécurité sur le Net, je me suis dit que ce serait bien de mettre des exemples concrets de piratage afin que vous puissiez les voir venir. Je vais donc faire un bref retour sur le phishing qui est sans doute le mode de piratage le plus efficace pour avoir accès à votre pognon. Car n’oublions pas, le maillon le plus faible d’une chaîne de sécurité informatique, c’est l’Homme, c’est vous.

Le poison pas frais :

Contraction de fishing (pèche) et phreaking (piratage téléphonique), le phishing est une tentative de vous dérober des informations en se faisant passer pour une source de confiance. On l’appelle aussi hameçonnage à l’académie française.

Prenons l’exemple de la situation la plus courante : un coquin tente de se faire passer pour votre banque et vous incite à lui confier vos identifiants de compte sans que vous n’y preniez garde. Pour cela, il vous envoie simplement un mail bien présenté, formaté comme le ferait l’organisme qu’il copie. Ce dernier contient un lien vers un faux site web qu’il aura construit de ses mains (généralement, il ne copie que la page d’accueil). Là vous saisissez vos identifiants et il est trop tard, vous êtes dans sa toile. Au mieux, vous réalisez ce que vous avez fait et vous appelez votre banque, au pire, vous constaterez quelques virements inopportuns et il va falloir justifier à madame cet achat exorbitant sur grostetons.com.

C’est une méthode courante et les mails que l’on reçoit sont de plus en plus crédibles, une bonne raison pour apprendre à les détecter. Allez hop, cas pratiques ! Et râlez pas, y’en a pour deux minutes.

Dans les exemples ci-dessous, un canaillou se fait passer pour le Crédit Agricole.

  • Première puce à l’oreille : je ne suis pas au Crédit Agricole. Mais admettons une minute que j’y sois : voici des mails bien légitimes et qui semblent parfaitement innocents : il faut juste aller vérifier un truc sur mon compte (un mot de passe, une info, un message…).
  • Deuxième puce : les liens.
    • Dans le premier exemple, le contenu du mail est une image. Si je la survole, je vois bien que le domaine (lire le premier article pour comprendre comment vérifier les domaines) n’a rien à voir avec celui de la BNP (thembears.com).
    • Idem dans le deuxième exemple dont le lien pointe vers http://www.mby.be/ (lien invalide depuis).

Si vous avez ne serait-ce qu’un doute (tout le temps ?), n’utilisez pas les liens des mails et rendez-vous directement sur votre site. Si on vous a indiqué qu’un message vous y attend, vous l’y verrez.

Exemple n°1 :

Lorsque je survole l’image, le lien apparaît. Au pire je l’aurais vu après avoir cliqué dessus dans la barre d’adresse de mon navigateur et avant de saisir mon identifiant.

Exemple n°2 :

Ici, il s’agit d’un texte. Lorsque vous survolez le lien, son adresse s’affiche en bas à gauche de votre navigateur. Allez-y, vérifiez que le lien pointe sur un nom de domaine chelou. 🙂

Bonjour,

Un nouveau Message est disponible sur votre messagerie Crédit agricole  .

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:

Accèdez à voslcomptes

Nous vous remercions de votre confiance.

Crédit agricole: Banque et Assurances

 

Ce courriel vous a été envoyé par un système automatique d’émission de messages.
L’adresse d’émission n’est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Déjà, les « Veuiller Cliquez » et « voslcomptes » sentaient le pâté…

Petit résumé des bonnes pratiques :

  • Vérifier les adresses des liens dans les mails en les survolant.
  • Dans le doute, ne pas cliquer sur ces liens.
  • Ne pas paniquer, joignez votre banque par téléphone en cas de doute. Car bien sûr, ces mails peuvent être assez pressants : « vite, t’es à découvert, vient régulariser !!! ».
  • Signalez le à la banque par mail (dans le premier c’était par Twitter).

Des escroqueries par mail mais aussi sur le web :

Ces méthodes sont aussi utilisées sur le web via des publicités mensongères qui vont vous inciter à installer des applications. Par exemple :

Attention, un virus a été détecté sur votre ordinateur, téléchargez l’application « Tueur de virus 360 » pour l’éliminer. Si vous ne le faites pas, toutes vos données personnelles s’effaceront et la tête de votre premier né explosera comme du popcorn.

Alors, sachez que : que vous soyez sur téléphone ou PC, aucun site web n’a accès au contenu de votre machine. Il ne peut donc pas le scanner et vous afficher d’information sur l’état de santé du PC. D’une manière générale, retenez que si on vous propose d’installer un logiciel que vous n’avez pas demandé, il y a anguille sous roche (voire baleine sous cailloux comme aurait dit un collègue).

Crédit illustration : betacontinua

Tu es un informaticien de série B quand :

1. Tu refuses d’utiliser ta souris.

Et comme tu es bien pervers… Tu es sous Windows.

J’ai trouvé pour vous le meilleur anti-virus (et vous le connaissez)

Lorsque l’on bosse dans l’informatique, on nous demande fatalement un paquet de fois quel est le meilleur antivirus pour surfer en toute sécurité. Mais ce que l’on nous demande encore plus souvent, c’est de déverminer le PC qui s’est éteint dans un râle d’agonie après avoir affiché un pénis en plein écran, traumatisant au passage Jean-Rudy qui jouait tranquillement à LoL

Des solutions pour se préserver

Ici, vous auriez pu vous éviter de coûteuses séances de rééducation de votre rejeton en étant pro-actifs. Vous aviez en effet au moins deux choix :

  • Installer un bon antivirus bien gras qui cumule les fonctions de firewall, détecteur de malware, sauvegarde, anonymiseur, désenvoûtement, chiffrement des données, anti-spam, alarme incendie, etc. Ce dernier vous rappelant chaque année de cracher au bassinet, généralement après une période d’essai gratuite dont vous n’aviez même pas connaissance.
    Vous serez ravis d’apprendre que ce type de logiciel est généralement pré-installé sur toute nouvelle machine de marque. L’effet attendu par l’éditeur est que, pris de panique à la fin de l’évaluation, vous préférerez payer plutôt que de chercher une alternative.
  • Installer un antivirus gratos light et recourir à « ma » méthode qui est bien plus efficace que Kaspersky, Norton, McAfee et consort.

Là vous me voyez arriver comme un arracheur de dent avec des gros sabots. Mais non, je ne vais pas vous vendre un élixir magique hors de prix. Je vais simplement vous parler de bon sens…

Savoir tenir une conversation avec un informaticien

En informatique, pour rester dans le coup et ne pas avoir l’air ridicule lors des conversations, il faut connaître un jargon tellement riche que c’en devient presque une langue étrangère. Je vous propose de faire le tour de quelques unes de nos expressions et phrases types pour que l’on ne vous roule plus dans la farine :

  • « Vous m’appelez de votre box ? Avez-vous essayé de la redémarrer ? » = Vous m’incommodez et allez raccrocher.
  • « Notre task force travaille en best effort sur votre issue » = Des mots empruntés aléatoirement au vocabulaire de l’armée pour vous impressionner et que vous la fermiez.
  • « C’est no way » = Signifie « jamais ». Ne pas confondre avec le type avec son arche là, Noé. Il n’y est pour rien.
  • « Nous manageons votre projet grâce à une méthode agile » =  Le développement se déroule dans une joyeuse anarchie qui apporte parfois son lot de bonnes surprises. Ne pas confondre avec la méthode à Gilles.
  • « Tout l’honneur était pour moi. » = « Je laisserai la porte de ma chambre ouverte ce soir. »
  • « Je n’ai jamais testé » = Ca ne marchera pas.
  • « Tes octets sont défectueux, tu dois les reclusteriser » = Tu vas apprendre des choses avec moi.
  • « Je ne peux rien faire pour toi » / « je ne suis pas ce genre d’informaticien » = Je n’ai pas envie de réparer ton PC bourré de dialers pornos, arrête de me faire chier.
  • « Nous avons besoin d’une guidance » = Je n’ai rien compris, je n’ai pas envie de comprendre, quelqu’un va le faire pour moi. Toi ?
  • « Le Service Desk est informé » = le bureau d’assistance utilisateur va t’assigner ta propre demande ou la perdre.
  • « Quelles sont les spécificités d’une vidéo pour Internet ? » = C’est quoi un codec ? C’est quoi une bande passante ? C’est quoi le mp4 ? C’est quoi l’AAC ? C’est quoi la résolution ? C’est quoi un conteneur ? C’est quoi le compromis idéal qualité / taille ? Tu peux compresser ma vidéo pour moi ?
  • « Ca bug ! » = Arrêtez-moi, je ne sais pas ce que je fais !
  • « Vous avez l’adresse MAC ? », « Non, j’ai un PC » = …
  • « Quand je tape mon mot de passe, il y a des petites étoiles qui apparaissent » = je devrais sûrement remballer mon ordinateur et le rendre au marchand.
  • « C’est un snacking » = communicant signifiant petit extrait. C’est horripilant le communicant.
  • Résilience : lors d’un fonctionnement en mode dégradé, capacité de l’application à ne pas foirer au-delà de ce qui est imaginable.
  • Fructifiance, en contexte : « Est-ce que ta formation a été fructifiante ? »
  • « J’ai drafté deux prèz dans l’idée de golden pitch » : je vais leur vider leurs bourses (communicant).
  • Webépinard : mauvaise orthographe de webinar : session de présentation par vidéo distante pendant laquelle on peut dormir sans que ça ne se voie.
  • « J’ai un problème de tampon » : Ambigu seulement si ça vient d’une développeuse. Sinon, c’est un problème de mémoire.
  • « Ma courbe d’apprentissage sera plus optimisée avec ce produit » = Je n’ai pas envie d’utiliser ton développement de 6 jours que je n’ai pas encore vu, je préfère le refaire. Laisse moi.
  • « Bit », « String », « Bool » : Voilà, c’est bon, vous avez souri, on peut passer à autre chose.

Votre nom de domaine gratos ça vous tente ? Je vous l’offre. :)

Bonjour les enfants, j’ai des cadeaux pour vous ! Il s’agit de ristournes sympas sur des noms de domaines chez Gandi.

A l’occasion de ses 15 ans, le registrar distribue des lots à tours de bras à ses abonnés. Je n’aurais pas gagné mon t-shirt, mais j’aurais au moins pécho quelques bonnes affaires dont je peux vous faire profiter.

Voici les coupons dont je dispose :

  • Un .FR gratuit
  • Un .XYZ gratuit
  • Un .COM gratuit
  • Un .EU à 1€
  • Un .INFO à 1€
  • -85% sur un .HOST
  • -50% sur Simple Hosting S ou M
  • Un .XYZ à 1€
  • Un T-Shirt Gandi Scribble (faut pas abuser, je le garde celui-là ^^)

Toutes ces promos sont valables uniquement pour un achat avant le 1er mai 2015.
En général, un nom de domaine est valable 1 an renouvelable. Ca ne fonctionne pas pour un renouvellement (forcément, j’ai essayé ^^).

Pour obtenir les codes de réduction, envoyez moi un mail via le formulaire de contact ou laissez un commentaire ci-dessous. Attention, après le 1er mai, il sera trop tard.

Pour ceux qui ne le sauraient pas : un nom de domaine c’est comme yahoo.fr, northgate.fr ou google.com. Une fois qu’on l’a, on peut l’associer avec son blog (comme ici) ou sa page facebook, etc.